مقاله “آشنایی با نحوه کار آنتی ویروس”

آنتی‌ ویروس به نرم‌ افزاری گفته می‌شود که وظیفه پاکسازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد. هسته مرکزی یک آنتی‌ ویروس، موتور جستجوی آن است. این موتور از الگوریتم‌ های جستجو برای بررسی لایه‌ های مختلف فایل‌ها استفاده می‌کند. یکی از رقابت‌ های تولید کنندگان آنتی ویروس، ساخت موتورهای پرسرعت و در عین حال دقیق است.

سوخت و نیروی محرکه موتور جستجوی آنتی‌ویروس، شناسه ویروس است. شناسه بخشی از رشته لایه‌های مختلف فایل‌ها را در بر دارد و مانند اثر انگشت برای هر ویروس یکتا است.

موتور جستجو با الگوریتم مخصوص خود میلیون‌ها فایل را در مدت زمان کوتاهی بررسی می‌کند و از شناسه‌ ها برای ردیابی فایل‌های آلوده و مخرب استفاده می‌کند.

رفتار آنتی‌ ویروس با ویروس معمولاً توسط کاربر تعیین می‌ شود. پیش فرض بیشتر آنتی‌ ویروس‌ ها خنثی‌سازی فایل آلوده با از بین بردن کد مخرب است.

در حالتی که کد، قابل جداسازی نباشد آنتی‌ویروس آن را پاک و یا قرنطینه می‌کند. فایل‌ هایی که در قرنطینه نگه‌ داری می‌شوند از طریق هیچ برنامه‌ ای قابل دسترسی نیستند.

یکی از مزیت‌های استفاده از آنتی‌ ویروس‌ های اصل و خرید قانونی آن‌ها این است که شرکت سازنده خود را موظف می‌داند تا از طریق به روزرسانی بانک شناسه‌ ها، شما را در مقابل جدیدترین ویروس‌ ها ایمن کند.

قابلیتی که بیشتر برنامه‌های آنتی ویروس در موتور جستجوی خود ایجاد می‌کنند، توانایی شناسایی رفتارهای مشکوک فایل‌ها و ایجاد سطوح دسترسی برای برنامه‌های مختلف است.

به این ترتیب اگر شناسه ویروسی در بانک آنتی ویروس موجود نبود، موتور جستجو به طور خودکار رفتار فایل‌ها را زیر نظر می‌گیرد و اگر رفتار مشکوکی مشاهده کند به کاربر اخطار می‌دهد.

دیگر راه‌حل‌ های امنیتی

این روزها شرکت‌های سازنده برای جامع‌تر ساختن راه حل‌های امنیتی، قابلیت‌های Firewall، آنتی‌اسپم (ضد هرزنامه) و آنتی فیشینگ را به این نرم‌افزارها اضافه کرده‌اند.

سیستم عامل‌ها از جمله سیستم عامل ویندوز از یک برنامه Firewall معمول استفاده می‌کنند. البته Firewall سیستم عامل توانایی زیادی در شناسایی حمله‌های شبکه ندارند و بهتر است که از Firewall آنتی‌ ویروس برای ایمنی بیشتر استفاده کرد.

یکی دیگر از قالیت‌های Firewall آنتی‌ویروس، فیلتر و بررسی دقیق اطلاعات رد و بدل شده در اینترنت است.

آنتی ویروس‌ها معمولاً دارای ابزار آنتی اسپم و آنتی فیشینگ نیز هستند. این ابزار با سوار شدن بر روی نرم‌افزارهای Email نظیر Outlook محتوای ایمیل‌ها را برای به دام انداختن هرزنامه‌ها مورد بررسی قرار می‌دهند. آنتی اسپم هم دارای موتور جستجو و شناسه مخصوص به خود است.

آنتی فیشینگ می‌تواند بر روی برنامه‌های پیام فوی نظیر ICQ، AOL، Live Messenger و Y! Messenger نیز نصب شود و از دزدی اطلاعات شخصی توسط هکرها و نمایه‌های (Profile) قلابی جلوگیری کند.

ابزار متعدد دیگری نظیر صفحه کلید مجازی و قفل کودک وجود دارد که هر شرکت تولیدکننده‌ای به تناسب نیاز بازار، از آن‌ها در نسخه‌های مختلف استفاده می‌کند.

آنتی ویروس‌ های قلابی

آنتی ویروس‌های قلابی که از طریق تبلیغ و سایت‌های غیر معتبر به فروش می‌رسند یکی از خطرناک‌ترین تهدید‌های امنیتی به شمار می‌روند. این کار مثل بازکردن درب کامپیوتر به روی هکرهاست.

همیشه آنتی‌ویروس را از وب‌سایت‌ها و فروشگاه‌های معتبر بخرید. و از سالم بودن برچسب کد فعال سازی آن اطمینان حاصل کنید.

گزارش امنیت سایبر سال ۲۰۰۸ مایکروسافت نشان می‌دهد که برنامه Internet antivirus Pro یکی از خطرناک‌ترین و در عین حال پُردانلودترین آنتی‌ ویروس‌ های قلابی بوده‌ است.

نویسنده : رشید عسگری

منبع : همشهری آنلاین