آنتی ویروس به نرم افزاری گفته میشود که وظیفه پاکسازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد. هسته مرکزی یک آنتی ویروس، موتور جستجوی آن است. این موتور از الگوریتم های جستجو برای بررسی لایه های مختلف فایلها استفاده میکند. یکی از رقابت های تولید کنندگان آنتی ویروس، ساخت موتورهای پرسرعت و در عین حال دقیق است.
سوخت و نیروی محرکه موتور جستجوی آنتیویروس، شناسه ویروس است. شناسه بخشی از رشته لایههای مختلف فایلها را در بر دارد و مانند اثر انگشت برای هر ویروس یکتا است.
موتور جستجو با الگوریتم مخصوص خود میلیونها فایل را در مدت زمان کوتاهی بررسی میکند و از شناسه ها برای ردیابی فایلهای آلوده و مخرب استفاده میکند.
رفتار آنتی ویروس با ویروس معمولاً توسط کاربر تعیین می شود. پیش فرض بیشتر آنتی ویروس ها خنثیسازی فایل آلوده با از بین بردن کد مخرب است.
در حالتی که کد، قابل جداسازی نباشد آنتیویروس آن را پاک و یا قرنطینه میکند. فایل هایی که در قرنطینه نگه داری میشوند از طریق هیچ برنامه ای قابل دسترسی نیستند.
یکی از مزیتهای استفاده از آنتی ویروس های اصل و خرید قانونی آنها این است که شرکت سازنده خود را موظف میداند تا از طریق به روزرسانی بانک شناسه ها، شما را در مقابل جدیدترین ویروس ها ایمن کند.
قابلیتی که بیشتر برنامههای آنتی ویروس در موتور جستجوی خود ایجاد میکنند، توانایی شناسایی رفتارهای مشکوک فایلها و ایجاد سطوح دسترسی برای برنامههای مختلف است.
به این ترتیب اگر شناسه ویروسی در بانک آنتی ویروس موجود نبود، موتور جستجو به طور خودکار رفتار فایلها را زیر نظر میگیرد و اگر رفتار مشکوکی مشاهده کند به کاربر اخطار میدهد.
دیگر راهحل های امنیتی
این روزها شرکتهای سازنده برای جامعتر ساختن راه حلهای امنیتی، قابلیتهای Firewall، آنتیاسپم (ضد هرزنامه) و آنتی فیشینگ را به این نرمافزارها اضافه کردهاند.
سیستم عاملها از جمله سیستم عامل ویندوز از یک برنامه Firewall معمول استفاده میکنند. البته Firewall سیستم عامل توانایی زیادی در شناسایی حملههای شبکه ندارند و بهتر است که از Firewall آنتی ویروس برای ایمنی بیشتر استفاده کرد.
یکی دیگر از قالیتهای Firewall آنتیویروس، فیلتر و بررسی دقیق اطلاعات رد و بدل شده در اینترنت است.
آنتی ویروسها معمولاً دارای ابزار آنتی اسپم و آنتی فیشینگ نیز هستند. این ابزار با سوار شدن بر روی نرمافزارهای Email نظیر Outlook محتوای ایمیلها را برای به دام انداختن هرزنامهها مورد بررسی قرار میدهند. آنتی اسپم هم دارای موتور جستجو و شناسه مخصوص به خود است.
آنتی فیشینگ میتواند بر روی برنامههای پیام فوی نظیر ICQ، AOL، Live Messenger و Y! Messenger نیز نصب شود و از دزدی اطلاعات شخصی توسط هکرها و نمایههای (Profile) قلابی جلوگیری کند.
ابزار متعدد دیگری نظیر صفحه کلید مجازی و قفل کودک وجود دارد که هر شرکت تولیدکنندهای به تناسب نیاز بازار، از آنها در نسخههای مختلف استفاده میکند.
آنتی ویروس های قلابی
آنتی ویروسهای قلابی که از طریق تبلیغ و سایتهای غیر معتبر به فروش میرسند یکی از خطرناکترین تهدیدهای امنیتی به شمار میروند. این کار مثل بازکردن درب کامپیوتر به روی هکرهاست.
همیشه آنتیویروس را از وبسایتها و فروشگاههای معتبر بخرید. و از سالم بودن برچسب کد فعال سازی آن اطمینان حاصل کنید.
گزارش امنیت سایبر سال ۲۰۰۸ مایکروسافت نشان میدهد که برنامه Internet antivirus Pro یکی از خطرناکترین و در عین حال پُردانلودترین آنتی ویروس های قلابی بوده است.
نویسنده : رشید عسگری
منبع : همشهری آنلاین