بهترين سايت هاي ايراني

آنتي‌ويروس‌ها هنگام اسكن كامپيوتر شما، قسمت‌هاي خاصي از كدهاي فايل‌ها را با اطلاعات موجود در بانك اطلاعاتي خود مقايسه كرده و اگر آن‌ها با يكي از كدهاي بانك اطلاعاتي آنتي‌ويروس يكسان باشد، به عنوان يك ويروس قلمداد خواهد شد. در اين صورت است كه آنتي‌ويروس، آن فايل را قرنطينه كرده و يا به طور كامل پاك مي‌كند.

آنتي ويروس چگونه ويروس‌ها را شناسايي مي‌كند؟

هر فايل اجرايي هنگام ورود به سيستم توسط آنتي‌ويروس اسكن مي‌شود. آن‌هايي كه ويژگي‌هايشان با بانك اطلاعاتي نرم‌افزار همخواني داشته باشد به عنوان ويروس طبقه‌بندي‌شده و مسدود مي‌شوند. در مرحله بعد بقيه فايل‌هاي اجرايي از سيستم دفاعي و «سيستم جلوگيري از حمله به ميزبان» آنتي‌ويروس عبور داده مي‌شوند. در اينجا فايل‌هاي شناخته‌شده اجازه پيدا مي‌كنند كه در سيستم اجرا شوند، ولي فايل‌هاي ناشناخته، فارغ از سالم بودن يا نبودن آن‌ها، به سيستم دفاعي فرستاده‌ شده و به محيط شبيه‌سازي‌شده آنتي‌ويروس (Sandbox كه به «جعبه شني» نيز معروف است) منتقل مي‌شوند. فايل‌هايي كه از طرف كاربر بي‌خطر اعلام مي‌شوند به ليست سفيد آنتي‌ويروس اضافه خواهند شد، در حالي كه بقيه به جعبه شني منتقل شده و براي بررسي به سرورهاي شركت سازنده آنتي‌ويروس منتقل خواهند شد.

امكانات معمول آنتي‌ويروس‌ها

• اسكن در پس زمينه سيستم عامل
• اسكن كامل سيستم
• بانك اطلاعاتي مشخصات ويروس‌ها

اسكن در پس‌زمينه سيستم‌عامل

آنتي‌ويروس به‌طور اتوماتيك تمام فايل‌هايي كه از سمت سرور باز مي‌شوند را اسكن مي‌كند كه البته اين كار در اسكن‌هاي اتوماتيك در پس‌زمينه سيستم هم انجام مي‌شود. و از اين طريق امكان محافظت بي‌درنگ (Real Time Protection) در برابر تهديدها و حملات خطرناك را براي كامپيوتر فراهم مي‌كند.

اسكن كامل سيستم

اسكن كامل سيستم در صورتي كه آنتي‌ويروس شما به محافظت بي‌درنگ مجهز باشد، كار چندان مهمي نيست. اما انجام اين كار هنگامي كه شما براي اولين بار آنتي‌ويروس را نصب كرده‌ايد و يا وقتي كه آن را بعد از مدت‌ها آپديت كرده‌ايد، ضروري است. اين كار براي اطمينان از پاك بودن كامپيوتر و باقي نماندن هيچ ويروسي روي كامپيوتر شما انجام مي‌شود. اسكن كامل سيستم همچنين هنگامي كه كامپيوتر شما به ويروس يا هر نرم‌افزار مخرب ديگري آلوده شده است هم بايد انجام شود.

بانك اطلاعاتي مشخصات ويروس‌ها

توانايي آنتي‌ويروس‌ها براي شناسايي بدافزارها و ويروس‌ها كاملاً به بانك اطلاعاتي مشخصات ويروس‌ها (Virus Definitions) وابسته است و به همين دليل اين بانك اطلاعاتي مرتب در حال آپديت كردن خود است. اين بانك حاوي مشخصات همه بدافزارها و ويروس‌هاي شناخته شده‌اي است كه خطرناك، طبقه‌بندي شده‌اند. اگر آنتي‌ويروس هنگام اسكن فايل‌ها و برنامه‌ها با كدهايي برخورد كند كه با مشخصات ويروس‌ها در بانك اطلاعاتي‌اش همخواني داشته باشد، آن فايل را از فاز اجرايي خارج كرده و قرنطينه مي‌كند. البته نحوه برخورد با بدافزارها و ويروس‌ها ممكن است بسته به نوع آنتي‌ويروس شما، متفاوت باشد. به همين دليل است كه شركت‌هاي سازنده آنتي‌ويروس بايد هميشه بانك اطلاعاتي نرم‌افزار را به روز نگه دارند تا بتوانند در برابر آخرين ويروس‌ها از خود دفاع كنند.

چگونگي مقابله با بدافزارها

• شناسايي از طريق بانك اطلاعاتي آنتي‌ويروس
• شناسايي از طريق يادگيري ماشيني
• شناسايي از طريق پيش‌بيني رفتار بدافزارها
• شناسايي بر پايه تكنولوژي جعبه شني
• تكنيك‌هاي استخراج اطلاعات

شناسايي از طريق بانك اطلاعاتي

اين روش رايج‌ترين روش آنتي‌ويروس‌، براي شناسايي بدافزارها است كه در آن تمام فايل‌هاي اجرايي اسكن شده و با ليست موجود در بانك اطلاعاتي نرم‌افزار مطابقت داده مي‌شوند و اگر رفتاري را مشاهده كرد كه برايش ناشناخته است آن را به‌عنوان يك ويروس جديد، ثبت مي‌كند. آنتي‌ويروس معمولاً وقتي فايل‌ها و برنامه‌ها را اسكن مي‌كند كه فعال باشند. البته آنتي‌ويروس، فايل‌هاي دانلود شده را به صورت بي‌درنگ اسكن مي‌كند. امكان استفاده از آنتي‌ويروسي كه به سيستم محافظت بي‌درنگ مجهز نباشد هم وجود دارد، اما بهتر است كه هميشه از آنتي‌ويروسي استفاده كنيم كه به اين سيستم مجهز باشد؛ زيرا مبارزه با بدافزار بعد از آلوده شدن كامپيوتر شما به آن، بسيار پيچيده خواهد بود.

شناسايي از طريق يادگيري ماشيني

اين روش كه به‌طور معمول در تركيب با روش شناسايي از طريق بانك اطلاعاتي به كار مي‌رود در اكثر آنتي‌ويروس‌ها وجود دارد. اين تكنولوژي به آنتي‌ويروس اين امكان را مي‌دهد كه بتواند بدافزارهاي جديد و يا نسخه‌هاي تغييريافته يا متفاوت بدافزارها را حتي اگر در بانك اطلاعاتي آنتي‌ويروس ثبت نشده باشند، شناسايي كند. اين تكنولوژي براي شناسايي بدافزارها، برنامه‌هاي خطرناك و مشكوك را در يك محيط شبيه‌سازي شده اجرا مي‌كند كه اين كار باعث مي‌شود تا كدهاي مشكوك نتوانند كامپيوتر ميزبان را آلوده كنند.

شناسايي از طريق پيش‌بيني رفتار بدافزارها

اين روش از مكانيزم «تشخيص نفوذ» براي شناسايي استفاده كرده و بيشتر بر شناسايي ويژگي‌هاي بدافزارها هنگام اجرا،‌ تاكيد دارد. اين مكانيزم تنها وقتي مي‌تواند بدافزارها شناسايي كند كه بدافزار فعال باشد.

شناسايي بر پايه تكنولوژي جعبه شني

اين تكنولوژي معمولاً در تركيب با بقيه روش‌هاي شناسايي به كار برده مي‌شود و در آن فايل‌هاي اجرايي ابتدا در يك محيط شبيه‌سازي شده اجرا مي‌شوند تا بتوان رفتار آن‌ها را هنگام اجرا، مشاهده كرد. بعد از اين است كه آنتي‌ويروس با مشاهده اين رفتار، مي‌تواند خطرناك بودن يا نبودن نرم‌افزار را مشخص كند.

تكنيك‌هاي استخراج اطلاعات

اين تكنيك جديدترين روش شناسايي بدافزار است. در اين تكنيك براي شناسايي بدافزارها، رفتارهاي مشكوك و خلاف قاعده فايل‌ها يا برنامه‌ها زير ذره‌بين قرار مي‌گيرند.

چرا به‌روز بودن نرم‌افزار آنتي‌ويروس مهم است؟

آپديت كردن نرم‌افزار آنتي‌ويروس براي حفظ امنيت سيستم بسيار حياتي است. دليل اهميت اين كار اين است كه كامپيوترها به‌طور مدام در معرض تهديد ويروس‌هاي جديد قرار مي‌گيرند و شما با آپديت آنتي‌ويروس مي‌توانيد آن‌ها را به بانك اطلاعاتي اضافه كرده و از آلودگي سيستم به آن‌ها جلوگيري كنيد.

منبع: https://blog.faradars.org/how-antivirus-software-works