آنتی‌ویروس‌ها چگونه کار می‌‌کنند؟

Visits: 42

همه ما می‌دانیم که نرم‌افزار آنتی‌ویروس برای محافظت از دستگاه شما طراحی شده است – اما آیا تا به حال به این فکر کرده‌اید که چطور این کار را انجام می‌دهد؟

در این مقاله می خواهیم به نحوه عملکرد برنامه‌‌های آنتی ویروس و ارکان اصلی محافظت از نرم‌افزار توسط آنتی ویروس بپردازیم.
وقتی نوبت دفاع از کامپیوتر شما و کنترل پرونده‌ها روی سیستم شما می‌رسد، برنامه های آنتی ویروس چند روش مختلف برای انجام این کار دارند.

اولین مورد اسکن کلیه فایل‌های موجود در سیستم شما است که به دنبال هرچیز مشکوکی می‌باشد.  این اسکن می‌تواند بسیار طولانی باشد، اگرچه با گذشت زمان، با استفاده از روال‌های هوشمندانه برای پرش از فایل‌های که تغییر نکرده‌اند از آن انتظار طولانی اولیه جهت اسکن فایل‌ها می‌کاهد. همچنین، اکثر برنامه‌ها نوعی از حالت “اسکن سریع” را ارائه می‌دهند، که همان طور که از اسمش پیداست تنها یک بررسی دستی سریع است.

دومین رکن دفاعی برنامه آنتی ویروس، مولفه زمان واقعی(real-time) است،که به بررسی فایل‌های معرفی شده به سیستم شما می‌پردازد.(پردازش‌هایی که در حال حاضر، در زمان واقعی و یا هر عبارت دیگری روی کامپیوتر شما درحال اجراست). مجددا، اگر چیز مخربی را در سیستم شما تشخیص دهد، مداخله خواهد کرد.

با هر دو روش، برنامه آنتی ویروس بر آنچه به نام “مشخصات” شناخته می‌شود تکیه دارد: کتابخانه‌ای از امضاهای مخرب موجود. این مشخصات تا جایی که ممکن است به روز رسانی می‌شوند و به روز رسانی‌ها معمولاً بصورت روزانه (یا حتی ساعتی) به نرم‌افزار آنتی ویروس ارسال می‌شوند.

به این ترتیب، صرفنظر از اینکه چقدر به روز رسانی‌ها سریع ارائه شود، همیشه بخش‌هایی از بد نرم‌افزار تازه معرفی شده وجود دارد که قبلاً دیده نشده است،  به همین دلیل است که هر آنتی ویروس خوب از فناوری‌های اکتشافی استفاده خواهد کرد.  این به سادگی به معنای نظارت بر رفتار بدافزار در فرآیندها یا فایل‌های موجود در رایانه میزبان است، برای گرفتن چیز جدیدی که هنوز در مشخصات برنامه وجود ندارد.

اسکن دستی
حفافظت Real-time مهم‌ترین کلید برای دفاع از رایانه شخصی شماست ،با هدف این که مطمئن شوید بدافزار زمانی که شما در حال محاسبات روزانه هستید وارد دستگاه شما نمی‌شود.
اکنون می توانید اسکن سیستم دستی را با آنتی ویروس خود انجام دهید (یا برنامه ریزی کنید که این اتفاق بیفتد). زیرا این شانس وجود دارد که ممکن است چیزی را انتخاب کنید که قبلاً جا مانده است (به دلیل به روزرسانی  مشخصات بعد از اسکن).
در حقیقت ، این احتمالاً یک سناریوی محتمل و یک سخن دقیق نیست، شاید شما هرگز نخواسته باشید اسكن دستی را اجرا كنید – در واقع بسیاری از افراد زحمت نمی كشند – اما انجام این كار گاهی اوقات به عنوان نوعی “شبکه ایمنی” ضرری ندارد.محدود کردن برای قرنطینه
زمانی که بخشی از نرم افزارهای مخرب در رایانه شخصی شما یافت شد ، آنتی ویروس سریعاً وارد عمل خواهد شد، و هرگونه فرآیند مخرب را در مسیر خود متوقف خواهد کرد و سپس ، و بدافزار را قرنطینه (غیر فعال) می‌کند، بنابراین نمی‌تواند به سیستم شما آسیب برساند.

همانطور که در بررسی‌های آنتی ویروس خود مشاهده کردیم، زمانی که صحبت از بدافزارهای خطرناک مانند باج افزار است ، گاهی اوقات این فرآیند کاملاً متوقف نمی شود ،که این ممکن است به این معنا باشد که باج افزار موفق به رمزگذاری تعداد کمی از فایل‌ها شده باشد.البته امیدواریم برخی از بسته‌ها قادر به بازیابی آن فایل‌ها خواهند بود.
نکته اینجاست که در موارد نادر، آسیب بلافاصله متوقف نمی‌شود، اما آنتی ویروس باید خیلی سریع گام بردارد و هر گونه خسارت باید حداقل باشد.
البته ، به عنوان بخشی از مراقبت از سیستم شما ، یک آنتی ویروس خوب باعث ایجاد لایه های اضافی از دفاع می‌شود – مانند سپر پوششی برای دفاع در برابر نوع مخرب باج افزار.
معمولاً یک برنامه آنتی ویروس با استفاده از اقدامات خاص حفاظت از وب، هشدارهای پاپ آپ و جلوگیری از استفاده از صفحه‌های وب که حامل بدافزار هستند به عنوان مثال صفحات فیشینگ، از شما محافظت می کند.
نرم‌افزار آنتی ویروس چگونه کار می‌کند؟
برنامه‌های آنتی ویروس از چندین لایه دفاعی برای محافظت در برابر همه چیزهای مخربی که بصورت آنلاین شناور هستند، استفاده می شوند.  عناصر کلیدی حفاظت زمان واقعی و فناوری اکتشافی هستند که باید به ترتیب تهدیدهای موجود و ناشناخته را به ترتیب بدست آورد تا کمک کنند کامپیوترتان امن و امن‌تر شود.
البته، ما باید به خاطر داشته باشیم که هیچ چیز کاملا ضد گلوله در دنیای امنیتی نیست – حتی بهترین برنامه‌های آنتی ویروس بدون اشتباه نیستند – و تعقل به علاوه تمرین خوب از طرف کاربر همیشه نقش مهمی را ایفا می کند.

روابط عمومی کانون دفاتر پیشخوان دولت و بخش عمومی کشور