شناخت بهتر آنتی ویروس‌ها و نحوه عملکردشان

بدون تردید بر روی سیستم عامل لپ‌تاپ یا کامپیوتر شما هم یک آنتی ویروس نصب است. این آنتی ویروس در صورت اکتیو یا فعال بودن باید به طور مداوم به روز رسانی شده و عملکرد دستگاه شما را تحت نظر داشته باشد. اما یک آنتی ویروس چگونه عمل می‌کند؟

شناخت بهتر آنتی ویروس‌ها و نحوه عملکردشان

هم اکنون نیاز به نصب یک آنتی ویروس قوی و فعال بر روی سیستم عامل هر کامپیوتر یا لپ‌تاپی امری کاملا واجب محسوب می‌شود. در غیر این صورت طی مدت زمان بسیار کوتاهی سیستم عامل دستگاه شما دچار مشکل شده و عملکرد آن مختل می‌شود. مشکلات که از این طریق د کامپیوترتان پدیدار می‌شوند، می‌توانند کاملا متفاوت و عجیب باشند. دلیل اصلی بروز این مشکلات مربوط به وجود ویروس‌ها، بدافزارهای و فایل‌های ناامن متعددی است که در صورت عدم وجود آنتی ویروس به راحتی وارد سیستم عامل دستگاه‌تان می‌شوند.

برخی از افراد عقیده دارند که می‌توانند بدون نصب آنتی ویرویس عملکرد سیستم عامل دستگاه خود را به طور کامل تحت نظر گرفته و آن را مدیریت کنند. این افراد که اغلب از کاربران حرفه‌ای محسوب می‌شوند شاید بتوانند با در نظر گرفتن تدابیر خاص و محدودیت‌هایی عملکرد دستگاه خود را به طور دستی تا حدی کنترل کنند، اما مطمئن باشید که تحت هر شرایطی این افراد هم نمی‌توانید مانند یک آنتی ویروس عمل کرده و کارایی مشابه با این نرم افزارهای امنیتی را داشته باشید. بنابراین همواره سعی کنید که پس از نصب هر نسخه جدید از سیستم عامل ویندوز بر روی کامپیوتر یا لپ‌تاپ‌تان سریعا یک آنتی ویروس قدرتمند و فعال را بر روی آن نصب نمایید و حتما به طور مداوم به روز رسانی‌های مربوط به آن را انجام دهید.

اما یک نرم افزاری امنینی با لقب آنتی ویروس چگونه فعالیت می‌کند؟ بخش‌های مختلف این نرم افزار و قابلیت‌های آن شامل چه مواردی می‌شوند؟ ما در این مقاله قصد داریم که به طور دقیق‌تر به نحوه عملکرد آنتی ویرویس‌ها و شرح برخی از قابلیت‌های آن‌ها بپردازیم، بنابراین توصیه می‌کنیم که با ادامه مقاله همراه باشید.

قابلیت On-Access Scanning

نرم افزار آنتی ویروس به طور اتوماتیک در پس زمینه سیستم عامل کامپیوتر شما اجرا می‌شود و بدین ترتیب تمامی فایل‌هایی که شما اقدام به استفاده از آن‌ها می‌کنید را بررسی و اسکن می‌کند. این فرآیند در آنی ویروس‌های با نام اختصاصی On-Access Scanning شناخته می‌شود. البته نام این قابلیت می‌تواند با توجه به نوع آنتی ویروسی که شما بر روی دستگاه خود نصب کرده‌اید متفاوت باشد. به عنوان مثال در برخی از آنتی ویروس‌ها این قابلیت با نام‌هایی همچون background scanning، resident scanning، real-time protection و ... نیز معرفی می‌شود اما در هر صورت تمامی این موارد کارایی مشابه‌ای را به همراه دارند.

هنگامی که شما بر روی یک فایل با پسوند EXE کلیک کنید، شما از نظر شما اجرای برنامه یا فایل مد نظرتان در مدت زمان کوتاهی انجام شود. اما در واقع این موضوع صحت ندارد و فایل EXE مد نظرتان پیش از اجرا مراحل خاصی را طی نموده و از فیلترهای تعریف شده برای آنتی ویروس شما رد می‌شود. در مرحله اول آنتی ویروس به بررسی برنامه مد نظرتان که فایل EXE مربوط به آن را اجرا کرده‌اید می‌پردازد و در صورتی که در حافظه آنتی ویروس بدافزار، ویروس و یا هر عامل مخرب دیگری برای آن برنامه تعریف شده باشد سریعا از اجرای آن جلوگیری به عمل می‌آورد. آنتی ویروس‌ها علاوه بر این نوع اسکن و بررسی، پیش از اجرای یک فایل به بررسی heuristic یا اصطلاحا اکتشافی نیز می‌پردازند که در این نوع بررسی، آنتی ویروس شما به دنبال شناخت یه بدافزار یا ویروسی ناشناخته در برنامه مد نظر خواهد بود. قابلیت شناخت ویروس‌ها یا بدافزارهای ناشناخته و ثبت نشده پیشین به کیفیت عملکرد و قدرت آنتی ویروس شما بستگی دارد.

به طور کلی آنتی ویروس‌ها تنها با اسکن فایل‌های با پسوند EXE نمی‌پردازند. آنتی ویروس‌ها تقریبا تمامی فایل‌های ذخیره‌ شده بر روی حافظه کامپیوتر شما را به همین شیوه بررسی می‌کنند. برخی از این فایل‌ها را با پسوندهایی همچون zip، docx و ... می‌شناسیم. فرآیند اسکن و بررسی فایل‌هایی که در سیستم عامل و حافظه دستگاه شما وجود دارند به طور اتوماتیک و بسیار دقیقی توسط آنتی ویروس انجام می‌شود. به عنوان مثال تصور کنید که یک فایل فشرده شده با پسوند .zip را از اینترنت و مرجع خاصی دانلود کرده‌اید. در این شرایط به محض اتمام دانلود فایل، آنتی ویروس شما به طور اتوماتیک آن فایل را مورد بررسی دقیق قرار می‌دهد. این فرآیند پیش از اجرای فایل دانلود شده به طور اتوماتیک انجام خواهد شد.

1

بنابراین با قابلیت On-Access Scanning آنتی ویروس‌ها آشنا شدید. در تمامی نرم افزارهای آنتی ویروسی که ارائه شده‌اند، قابلیت فعال‌سازی و غرفعال‌سازی On-Access Scanning تعریف شده است. شما در شرایط خاصی می‌توانید با غیرفعال کردن این قابلیت برخی از فایل‌های خاص را در سیستم عامل خود اجرا نمایید. به عنوان مثال اگر توجه کرده باشید، اغلب هنگامی که قصد داریم یک نرم افزار کرک شده را در کامپیوتر یا لپ‌تاپ خود نصب کنیم در راهنمای نصب آن اشاره می‌شود که ابتدا آنتی ویروس خود را غیرفعال نمایید. دلیل این توصیه این است که آنتی ویروس شما فایل کرک با پسوند .exe نرم افزار مد نظر را یک ویروس یا بدافزار می‌شناسد و بدین ترتیب اجازه کرک شدن نرم افزار را نمی‌دهد. بنابراین همواره به منظور نصب یک نرم افزاری کرکی باید آنتی ویروس خود را غیرفعال کنیم. به طور کلی سعی کنید که همواره قابلیت On-Access Scanning آنتی ویروس شما فعال باشد و تنها در موارد خاص نسبت به غیرفعال‌سازی آن اقدام کنید. در این شرایط هم به محض اتمام کار خود مجددا قابلیت On-Access Scanning آنتی ویروس را فعال نمایید. دقت داشته باشید که برای استفاده از فایل‌های خاصی نظیر فایل‌های کرک نرم افزارهای مختلف می‌توانید در آنتی ویروس خود برای این فایل‌ها استثناء قائل شوید. بخش مربوط به استثناء قائل شدن برای فایل‌ها خاص عموما در تنظیمات آنتی ویروس با نام exception معرفی می‌شود.

قابلیت Full System Scan

همانطور که از نام این قابلیت مشخص است، با استفاده از آن آنتی ویروس شما به بررسی و اسکن کل فایل‌های سیستمی شما می‌پردازد. این قابلیت برخلاف قابلیت On-Access Scanning نیاز به اجرای مداوم ندارد. در صورت فعال بودن قابلیت On-Access Scanning به محض مواجه شدن با هر نوع ویروسی، آنتی ویروس شما به طور اتوماتیک و بلافاصله آن را شناسایی کرده و پیغام هشدار مربوط به آن را ارائه می‌کند. بنابراین در این شرایط نیازی به استفاده از قابلیت Full System Scan به منظور اسکن دستی فایل‌های دستگاه و شناسایی ویروس‌ها و بدافزارها وجود ندارد. به بیان دیگر On-Access Scanning را می‌توان یک پیش‌گیری و Full System Scan را می‌توان یک درمان در نظر گرفت. مطمئنا همواره پیشگیری بهتر از درمان است!

اما با این وجود در برخی شرایط استفاده از قابلیت Full System Scan نیز کارایی‌ لازم را خواهد داشت. به عنوان مثال نصور کنید که مدتی بدون نصب بودن آنتی ویروس بر روی سیستم عامل دستگاه خود از آن استفاده کرده‌اید. حال که به تازگی آنتی ویروسی مد نظرتان را نصب می‌کنید، باید فایل‌های پیشین ذخیره شده در دستگاه را اسکن نمایید. در این شرایط قابلیت Full System Scan کارایی لازم را به همراه خواهد داشت و به طور اتوماتیک به بررسی و اسکن فایل‌های پیشین نصب شده بر روی کامپیوترتان می‌پردازد. در اغلب آنتی ویروس‌ها به طور پیش فرض جدول زمانبدی برای اسکن کلی فایل‌ها یا Full System Scan تعریف می‌شود. به عنوان مثال این جدول زمانبدی می‌تواند ماه به ماه تعریف شود. در این شرایط آنتی ویروسی شما هر ماه یکبار به طور اتوماتیک به اسکن تمامی فایل‌های کامپیوترتان می‌پردازد. بازه زمانی مربوط به این زمانبدی می‌تواند با توجه به نیاز و سلیقه شما تغییر داده شود.

به طور کلی از قابلیت Full System Scan به منظور احیاء مجدد یک کامپیوتر و سیستم آلوده به ویروس نیز استفاده می‌شود. با استفاده از قابلیت Full System Scan می‌تواند تمامی ویروس‌ها و بدافزارهای نصب و اجرا شده بر روی کامپیوترهای آلوده را شناسایی و دسترسی آن‌ها را محدود کرد. این قابلیت توسط مراکز خدمات دهی و سرویس دهی کامپیوتری به وفور مورد استفاده قرار می‌گیرد. شایان ذکر است که فرآیند Full System Scan مستلزم صرف زمان طولانی خواهد بود.

2

شناسایی ویروس‌ها چگونه انجام می‌شود؟

حتما توجه کرده‌اید که نرم افزارهای آنتی ویروس به طور مداوم در حال به روز رسانی هستند. اما دلیل ارائه این به روز رسانی‌ها چیست؟ برای درک دلیل این موضوع باید بدانیم که فرآیند شناسایی یک ویروس یا بدافزار در آنتی ویروس‌ها چگونه انجام می‌شود؟ شرکت‌های تولید کننده آنتی ویروس‌ها برای آن‌ها مشخصات و نشانه‌هایی را به عنوان بدافزارها و ویروس‌ها تعریف می‌کنند و این نرم افزارها به محض مواجه شدن با این نشانه‌ها نسبت به شناسایی بدافزار یا ویروس اقدام خواهند کرد. به بیان دیگر نشانه‌ها و مشخصات ویروس‌هایی که کشف می‌شوند در حافظه آنتی ویروس ثبت خواهند شد و آنتی ویروس با توجه به نشانه‌ها و مشخصات این ویروس‌ها نسبت به شناسایی آن‌ها اقدام می‌کنند.

از آنجایی که هر روزه ویروس‌ها و بدافزارهای جدیدی تولید می‌شوند، بنابراین حافظه مربوط به نشانه‌ها و مشخصات آنتی ویروس شما نیز نیاز به به روز رسانی دارد تا بتواند جدیدترین ویروس‌های موجود را شناسایی کند. دلیل اصلی به روز رسانی دائم و مداوم آنتی ویروس شما هم امر است. در واقع هربار که شما آنتی ویروس خود را به روز رسانی می‌کنید قابلیت‌ شناسایی ویروس‌های آن را بهبود بخشیده و قدرت عمل آن را افزایش خواهید داد. حال اگر بر روی سیستم عامل شما آنتی ویروسی نصب باشد که به روز رسانی نشده و یا آخرین به روز رسانی انجام شده آن چندین ماه پیش باشد، مطمئنا در هنگامی که به وب‌گردی و دانلود فایل می‌پردازید خطر بسیار بزرگی دستگاه شما را تهدید می‌کند و عملا می‌تواند گفت که آنتی ویروس شما نمی‌تواند کارایی مفیدی داشته باشد. بنابراین همواره سعی کنید که نرم افزار آنتی ویروس نصب شده بر روی دستگاه خود را به روز رسانی نمایید.

3

قابلیت اکتشافی یا Heuristics

اما علاوه بر شناسایی که بر اساس مشخصات و نشانه‌های تعریف شده ویروس‌ها انجام می‌شود، نرم افزارهای آنتی ویروس قابلیتی با نام Heuristics یا اکتشافی را نیز به همراه دارند. همانطور که از نام این قابلیت مشخص است، به موجب آن نرم افزار آنتی ویروس شما می‌تواند به طور هوشمندانه‌ای بدافزارها یا ویروس‌های خاصی را شناسایی کند. این روند هم با استفاده از شیوه‌ها و تعاریف خاصی انجام می‌شود. به عنوان مثال تصور کنید که ویروسی یا بدافزاری در پس زمینه سیستم عامل دستگاه شما اجرا شده و دائما سعی در اجرای فایل‌های EXE خاصی داشته که نیازی به آن‌ها وجود ندارد. در این شرایط آنتی ویروس شما به طور هوشمندانه و بدون داشتن هیچ اطلاعاتی در رابطه با آن بدافزار یا ویروس اجرا شده، متوجه عملکرد مخرب آن می‌شود و می‌تواند از اجرای آن جلوگیری به عمل آورد. بنابراین در این شرایط ممکن است آنتی ویروس شما به کشف ویروس‌های جدیدی بپردازد، از اینرو این قابلیت در آنتی ویروس‌ها با نام اختصاصی Heuristics یا اکتشافی معرفی شده است.

شناسایی‌های نادرست

در برخی از موارد ممکن است آنتی ویروس‌ها شناسایی‌های نادرستی نیز داشته باشند و یک فایل کاملا امن را به عنوان یک ویروس شناسایی کنند. در این شرایط گفته می‌شود که آنتی ویروس شناسایی درستی (False Positives) داشته است. معمولا هدف اصلی از ارائه آنتی ویروس‌ها ایجاد بیشترین امنیت ممکن برای کاربران و سیستم عامل در مقابل ویروس‌ها و بدافزارهاست. این موضوع سبب می‌شود که گاها کمپانی‌های تولید کننده آنتی ویروس‌ها شرایط و فیلترهای بسیار سختی را برای آنتی‌ ویروس‌ها تعریف کنند و نهایتا این دید و شرایط سخت‌گیرانه منجر می‌شود که آنتی ویروس شما نسبت به برخی از فایل‌های مشکوک موضع‌گیری سرسختانه‌ای داشته باشد. بنابراین در برخی از موارد ممکن است یک فایل کاملا امن به اشتباه توسط آنتی ویروس شما به عنوان یک ویروس یا بدافزار معرفی شود.

در برخی از شرایط این مشکل برای فایل‌های سیستمی خود سیستم عامل ویندوز اتفاق می‌افتد. به بیان دیگر گاها مشاهده می‌شود که فایل سیستمی و حیاتی سیستم عامل ویندوز نصب شده بر روی کامپیوتر از سوی آنتی ویروس به عنوان یک بدافزار یا ویروس شناسایی می‌شود و فایل شناسایی شده قرنطینه می‌گردد. در این شرایط متاسفانه ممکن است عملکرد سیستم عامل ویندوز شما دچار مشکل شود. بنابراین توصیه می‌کنیم که اگر با شرایط این چنینی مواجه شدید حتما برای فایل اشتباه شناسایی شده یک استثناء تعریف کنید تا آنتی ویروس شما نسبت به بررسی آن اقدام نکند. البته ضریب این اشتباهات طی ارائه هر نسخه جدید از آنتی ویروس‌ها کاهش پیدا می‌کند و به بیان دیگر آنتی ویروس‌ها هم روز به روز در حال پیشرفت و هوشمندتر شدن هستند.

نرخ تشخیص و شناسایی ( Detection Rates )

همانطورکه می‌دانید هم اکنون آنتی ویروس‌های بسیار متعددی در بازار وجود دارند. اما کیفیت عملکرد آنتی ویروس‌ها نسبت به یکدیگر متفاوت است. در واقع این کیفیت عملکرد نرم افزارهای آنتی ویروس است که کارایی آن‌ها را مشخص می‌کند. یکی از مواردی که نشان دهنده کیفیت عملکر یک آنتی ویروس است با اصطلاح Detection Rates یا نرخ تشخیص عنوان می‌شود. عملکرد بهتر آنتی ویروس در زمینه اسکن اکتشافی و شناسایی ویروس‌های بیشتر و از دست ندادن هیچ ویروس و بدافزاری از جمله مواردی است که در افزایش میزان نرخ تشخیص آنتی ویروس‌ها موثر خواهد بود. به بیان دیگر نرخ تشخیص در واقع نشان دهنده کیفیت عملکرد یک آنی ویروس و میزان کارایی آن است.

برخی از کمپانی‌ها به منظو سنجش کیفیت عملکرد آنتی ویروس‌های مختلف و مقایسه آن‌ها با یکدیگر بررسی‌های خاصی را انجام داده و نهایتا نرخ تشخیص آنتی ویروس‌ها گوناگون را ارائه می‌کنند. یکی از این کمپانی‌ها AV-Comparitives نام دارد که دائما در حال بررسی کیفیت عملکرد آنتی ویروس‌های مختلف است. به عنوان مثال در تصویر زیر اطلاعات مربوط به نرخ شناسایی آنتی ویروس‌ها در چند وقت گذشته را مشاهده می‌کنید (اطلاعات مربوط به سال 2014 یا 2015 نیست). به طور کلی اگر قصد دارید که یک آنتی ویروس باکیفیت و کارآمد را خریداری کنید، بدون تردید نرخ شناسایی آن عاملی بسیار مهم در تایید صلاحیت آنتی ویروس محسوب می‌شود.

4

آزمایش عملکرد یک آنتی ویروس

شما می‌توانید عملکرد آنتی ویروس خود را تست و آزمایش کنید. بدین منظور تنها کافیست که فایل EICAR test را از اینترنت دانلود کنید. دقت داشته باشید که این فایل به واقع خطرساز نیست و تنها به منظور تحریک آنتی ویروس و مشاهده عملکرد آن مورد استفاده قرار می‌گیرد. به محض دانلود این فایل و یا اجزای آن، آنتی ویروس شما باید آن را به عنوان یک ویروس شناسایی کند.

5

نتیجه‌گیری

آنتی ویروس‌ها نرم افزارهایی هستند که حتما باید در هر سیستمی از آن‌ها استفاده شود. قابلیت‌های آنتی ویروس‌ها بسیار متنوع است و عدم استفاده از آن‌ها بدون تردید سیستم عامل کامیپوتر یا لپ‌تاپ‌تان را پس از مدت زمان بسیار کوتاهی دچار مشکل می‌کند. بنابراین همواره سعی کنید که یک آنتی ویروس خوب، باکیفیت و با نرخ شناسایی بالا را بر روی دستگاه خود نصب نموده از آن استفاده کنید.

منبع: howtogeek

ارسال نظر