amn negar

آنتي‌ويروس (Antivirus)  به نرم‌افزاري گفته مي‌شود كه پس از بررسي اطلاعات موجود در يك فايل در صورت مشاهده ويروس يا عوامل مخرب يا بدافزار اقدام به جلوگيري از ورود به سيستم مي‌كند.

 نحوه عملكرد آنتي‌ويروس‌ها

هسته مركزي يك آنتي‌ويروس، موتور جستجوي آن است كه از الگوريتم‌هاي جست‌وجو براي بررسي لايه‌هاي مختلف استفاده مي‌كند و با استفاده از شناسه‌ها، كه بخشي از رشته لايه‌هاي مختلف فايل‌ها را در بر دارد و براي هر ويروس يكتا است، فايل‌هاي آلوده و مخرب را شناسايي مي‌كند. در صورتي كه شناسه ويروسي در بانك اطلاعاتي موتور جست‌و‌جو موجود نبود، برخي از آنتي‌ويروس‌ها توانايي شناسايي رفتارهاي مشكوك فايل‌ها و ايجاد سطوح دسترسي براي برنامه‌هاي مختلف را دارا مي‌باشند. امروزه اكثر آنتي‌ويروس‌ها براي جامع‌تر ساختن راه‌حل‌هاي امنيتي، قابليت‌هاي آنتي‌اسپم(Anti-Spam)، آنتي‌فيشنگ(Anti-Fishing)، فايروال(Firewall) و ... را نيز به نرم‌افزار خود اضافه مي‌نمايند.

يكي از مزيت‌هاي استفاده از آنتي‌ويروس‌هاي معتبر بروز‌رساني بانك شناسه‌ها براي مقابله با جديدترين ويروس‌ها مي‌باشد.

در ادامه برخي از تكنيك‌هاي رايج كه در بين آنتي‌ويروس‌ها، براي تشخيص بدافزارها به كار برده مي‌شوند، ذكر شده است:

• تشخيص براساس شناسه يا امضاي ويروس 

در اين روش آنتي‌ويروس‌ها با هدف پيداكردن الگويي كه نشان‌دهنده بدافزار باشد در بين فايل‌ها جست‌و‌جو مي‌كنند و در صورتي كه هر قسمت از كد ‌فايل با يك ويروس شناخته شده در ديكشنري ويروس يا فايل امضا(Signature File)، كه توسط توليدكنندگان به روزرساني مي‌شود مطابقت داشته باشد آن فايل به عنوان فايل آلوده شناسايي مي‌شود و آنتي‌ويروس آن را پاك و يا قرنطينه مي‌كند.

در اين روش، درصورتي كه بانك اطلاعاتي آنتي‌ويروس به‌روز‌رساني نشده باشد باعث مي‌شود بدافزارهاي جديدي كه هنوز به فايل امضاء اضافه نشده تشخيص داده نشوند و آنتي‌ويروس خنثي عمل كند. نوع ديگري از ويروس‌ها كه داراي مكانيزم دفاعي رمزنگاري هستند ويروس‌هاي چندريختي نام دارند كه تشخيص اين نوع بدافزارها براي آنتي‌ويروس ها بسيار سخت است.

• تشخيص بر اساس رفتار ويروس

در اين روش، آنتي‌ويروس‌ها رفتار همه برنامه‌ها را نظارت مي‌كند و بدافزار را از طريق جست‌و‌جو ويژگي‌هاي عمومي و مشترك بدافزارها انجام مي‌دهد. به اين روش، جستجوي اكتشافي يا Heuristic نيز مي‌گويند. مزيت آن نسبت به روش قبل تكيه نكردن بر فايل‌هاي امضا و كندتر بودن و تشخيص‌هاي اشتباه زياد و هشدارهاي بي‌مورد به كاربران از معايب آن نسبت به روش قبل مي‌باشد.

قابل ذكر است در اين روش نيز در صورتي كه بدافزار جديد رفتاري متفاوت و جديد از خود نشان دهد كه به حافظه آن اضافه نشده باشد آنتي‌ويروس قادر به شناسايي بدافزار نيست.

·         استفاده از Sandbox

از ديگر روش‌‎هاي تشخيص ويروس، استفاده از Sandbox است كه از يك سيستم شبيه‌سازي شده استفاده مي‌كند و پس از پايان اجراي برنامه‌ها، تغييراتي كه ممكن است نشان ‌دهنده ويروس باشد مورد ارزيابي قرار مي‌گيرد.

·         استفاده از فناوري ابري

اين نوع آنتي‌ويروس‌ها مبتني بر محاسبات ابري مي‌باشند كه برنامه يا فايل‌ها را به يك شبكه ابري كه داراي چندين آنتي ‌ويروس و ابزار تشخيص بدافزار است ارسال مي‌كند و در آنجا با استفاده از تشخيص ‌دهنده‌هاي متفاوت مشخص مي‌شود كه فايل يا برنامه مذكور امن است يا خير.

مكانيزم مورد استفاده آنتي‌ويروس‌هاي معتبر امروزي

به دليل اينكه هركدام از روش‌هاي فوق داراي مزايا و معايبي مي‌باشد اكثر آنتي‌ويروس‌هاي معتبر سعي مي‌كنند از تركيب روش‌هاي فوق براي شناسايي و پاكسازي ويروس‌ها استفاده نمايند تا ميزان اثرگذاري را افزايش دهند.

ويژگي‌هاي يك آنتي‌ويروس خوب

چند مورد از ويژگي‌هاي يك آنتي‌ويروس خوب عبارت‌اند از:

• موتور جستجوي قوي و استفاده از موثرترين روش‌هاي تشخيصي

همانطور كه گفته شد هسته مركزي يك آنتي‌ويروس موتور جست‌و‌جو آن مي‌باشد بنابراين يك آنتي‌ويروس خوب بايد از يك موتور جست‌و‌جو قوي و همچنين تركيبي از روش‌هاي تشخيص بدافزار براي شناسايي بهتر و كارآمدتر استفاده كند.

• ديتابيس (Database) قوي و به روزرساني‌هاي منظم

يكي از ويژگي‌هاي آنتي‌ويروس خوب برخورداري از بانك اطلاعاتي قوي و به‌روزرساني منظم ديتابيس آن است تا در برابر بدافزارهاي جديد موثر واقع شود. قابل ذكر است كاربران نيز موظف به تهيه نسخه قانوني همراه با لايسنس معتبر مي‌باشند.

• آنتي‌ايكس

به اين معناست كه يك آنتي‌ويروس داراي قابليت آنتي‌اسپم (Anti-Spam)، آنتي‌ورم (Anti-Worm)، آنتي‌فيشينگ (Anti-Fishing)، آنتي‌تروجان(Anti-Trojan) و يك فايروال (Firewall) خوب باشد كه در حال حاضر اكثر كمپاني‌هاي توليدكننده تقريبا كليه محصولات خود را در قالب يك محصول آنتي‌ايكس ارائه مي‌دهند.

• سرعت اسكن مناسب و فشار كم بر روي سيستم

يك آنتي‌ويروس خوب بايد از پردازنده به حد معقولي استفاده كند (باركاري پردازنده را بيش از حد بالا نبرد)  و سرعت مناسبي در اسكن‌ كردن فايل‌ها داشته باشد تا كاربر پس از چند بار اسكن‌ كردن احساس خستگي نكند.

• توان بالا در پاكسازي بد‌افزارها

از ويژگي‌هاي مهم آنتي‌ويروس‌ها، قدرت حذف و پاكسازي ويروس‌هايي مي‌باشد كه سيستم را آلوده كرده‌اند و يكي از نكات مهم در اين باره، داشتن قابليت اسكن سيستم در وضعيت Boot  مي‌باشد.

• عدم‌نمايش هشدارهاي غلط

يكي از دلايلي كه باعث بي‌اعتمادي كاربران به آنتي‌ويروس مي‌شود، نمايش هشدارهاي غلط است.

• امكان آپديت بصورت آفلاين

به‌روزرساني آفلاين پايگاه‌ داده‌ها درصورتي كه دسترسي به اينترنت وجود نداشته باشد يكي از ويژگي‌هاي خوب آنتي‌ويروس به شمار مي‌رود.

 مشاورين ما در مديران امن نگار پارتاك شما را در انتخاب و خريد آنتي ويروس مناسب همراهي مي‌كنند.