آنتی ویروس چیست ؟ چگونه شناسایی میکند و عکس العمل نشان می دهد ؟

آنتی ویروس چیست ؟ نرم افزار «آنتی ویروس» به صورت ماهیتی برای شناسایی و حذف ویروس از کامپیوتر طراحی شده است. همچنین می تواند در مقابل گستره ای وسیع از تهدیدات سایبری از قبیل نرم افزارهای مخرب Malicious مانند کی لاگرها Keylogger ، جستجوگرهای سارق Browser hijacker ، تروجان ها Trojan horses ، کرم ها Worms ، روتکیت ها Rootkit ، جاسوس افزار ها Spyware ، تبلیغ افزار Adware ، بات نت ها Botnet و باج افزار ها Ransomware مقابله نماید.

یک آنتی ویروس چگونه کار می کند ؟

نرم افزار آنتی ویروس معمولا بعنوان یک روند بی وقفه در پشت صحنه فعالیت می کند و با اسکن Scan کامپیوتر، سرور و دستگاه های موبایل به شناسایی بدافزار و محدودیت فعالیت آنها می پردازد. بسیاری از آنتی ویروس ها شامل قابلیت شناسایی تهدید بلادرنگ Real-Time و قابلیت محافظت Protection هستند که توسط آنها آسیب پذیری های بالقوه را شناسایی کرده و با اسکن و رصد کردن دستگاه و فایل های سیستم به دنبال ریسک های احتمالی می گردند.

یک آنتی ویروس معمولا این توابع و قابلیت های اساسی و پایه ای را اجرا می کنند :

اسکن دایرکتوری ها Directories و فایل های به خصوص برای پیدا کردن الگوی بدافزارهای شناخته شده و نشان دادن این نرم افزارهای مخرب
اجازه به کاربر برای زمان بندی اسکن تا بتواند به صورت خودکار فعالیت نماید
اجازه و دسترسی به کاربر برای اسکن کردن کامپیوتر در هر لحظه
شناسایی و پاک سازی منبع از نرم افزارهای مخرب و ویروس ها. برخی از آنتی ویروس ها این کار را بصورت خودکار در پشت صحنه انجام می دهند ولی برخی دیگر کاربر را از انجام این عملیات باخبر می سازند و از او اجازه انجام این فعالیت را می گیرند

یک آنتی ویروس به منظور اسکن کردن جامع سیستم نیاز به امتیاز دسترسی به تمام آن سیستم را دارد. بنابراین این امتیاز را از ابتدا می گیرد. این کار باعث می شود که خود نرم افزار آنتی ویروس یک هدف برای مهاجمین سایبری باشد و محققین در سال های اخیر مشکل اجرای کد از راه دور Remote و آسیب پذیری هایی جدی دیگری را در برخی از آنتی ویروس ها کشف کرده اند.

انواع مختلف نرم افزارهای آنتی ویروس

یک نرم افزار آنتی ویروس در شکل ها و انواع مختلفی توزیع می شود مانند آنتی ویروس مستقل Stand-Alone ، اینترنت سکیوریتی Internet Security Suite که علاوه بر قابلیت آنتی ویروس و اسکن دارای دیواره آتش Firewall ، کنترل حریم خصوصی و دیگر حفاظت های امنیتی است.

برخی از تولید کنندگان نرم افزار آنتی ویروس نسخه هایی مبتدی خود را بدون دریافت هزینه ارائه می دهند. نسخه های رایگان آنتی ویروس ها، قابلیت های اولیه مانند ضد بد افزار و ضد جاسوس افزار را ارائه می دهند اما قابلیت های پیشرفته تر و امنیتی معمولا در نسخه های قابل فروش آنتی ویروس ها عرضه می گردد.

با اینکه برخی از سیستم عامل ها بیشتر در مقابل تولید کنندگان ویروس مورد حمله قرار می گیرند ولی آنتی ویروس ها تقریبا برای تمام بسترهای موجود راهکار به خصوصی تولید و عرضه کرده اند.

نرم افزار آنتی ویروس ویندوز : اغلب تولید کنندگان آنتی ویروس سطح های مختلفی را برای محصولات ویندوز خود در قیمت های مختلفی ارائه می دهند. این سطوح از نسخه رایگان که تنها قابلت های ابتدایی دارد شروع می شود. کاربرها باید اسکن و به روز رسانی Update را بصورت دستی انجام داده و معمولا نسخه رایگان آنتی ویروس ها در مقابل لینک سایت های مخرب یا وصله Attachment ایمیل ها محافظتی ندارند. نسخه پیشرفته نرم افزارهای آنتی ویروس اغلب شامل ابزارهای امنیت نقطه نهایی Endpoint Security که ممکن است امنیت ذخیره سازی آنلاین ، جلوگیری از تبلیغ افزارها ad blocker و قابلیت رمزنگاری فایل ها File Encryption را داشته باشد را ارائه می دهند. از سال ۲۰۰۴ مایکروسافت نیز نوعی نرم افزار رایگان آنتی ویروس را به عنوان جزئی از سیستم عامل ویندوز عرضه می کند که معمولا به آن ویندوز دیفندر Windows Defender می گوید. با این وجود این آنتی ویروس تا قبل از سال ۲۰۰۶ تنها محدود به ضد جاسوس افزار بود.

آنتی ویروس سیستم عامل مک macOS : با وجود اینکه ویروس هایی برای سیستم عامل مک وجود دارد، اما به اندازه ویروس های ویندوز شایع نیستند. بنابراین محصولات آنتی ویروس برای مک از استانداردهای پایین تری نسبت به نسخه ویندوزی برخوردار هستند. محصولات رایگان و فروشی زیادی برای سیستم عامل مک وجود دارد که ابزارهای مورد نیاز برای شناسایی و مقابله در مقابل ویروس ها و آسیب پذیری ها راشامل می شود.

نرم افزار آنتی ویروی موبایل آندروید : آندروید Android پرکاربردترین سیستم عامل مخصوص سیستم های موبایل می باشد و بیشتر از هر سیستم عامل دیگری برروی آنها نصب شده است. به همین دلیل است که بیشتر بدافزارهای موبایل این سیستم عامل را هدف قرار می دهند. متخصصین امنیتی نیز پیشنهاد می دهند که تمام کابران موبایل های اندروید یک نرم افزار آنتی ویروس برروی دستگاه خود نصب و فعال کنند. تولید کنندگان نیز محصولات مختلف رایگان و غیر رایگانی در غالب نسخه مبتدی و پیشرفته برای موبایل های اندرویدی عرضه می کنند. این ضد ویروس ها دارای قابلیت های مختلفی مانند ابزار ضد سرقت و موقعیت یابی گوشی از راه دور هستند. برخی از آنها بصورت خودکار عملیات اسکن را انجام می دهند و بصورت فعالانه سعی در متوقف سازی صفحات مخرب وب دارند و اجازه دانلود و اجرای فایلهای غیر امنیتی و مشکوک را نیز نمی دهند.

تکنیک ها و روش های شناسایی ویروس

یک نرم افزار آنتی ویروس از روش ها و تکنیک های متنوعی برای شناسایی ویروس ها استفاده می کند.

۱ – به صورت سنتی ، اساس نرم افزار آنتی ویروس مبتنی بر شناسایی برمبنای امضا signature-based است. قدرت یک آنتی ویروس بستگی به مخزن اطلاعات و امضای ویروس ها در پایگاه داده های آن دارد. نرم افزار آنتی ویروس از این امضاها برای شناسایی ویروس هایی که تا به امروز شناسایی و تحلیل شده است استفاده می کنند.

شناسایی بدافزار بر مبنای امضا قادر به مشخص کردن بدافزارهای جدید و یا ویروس هایی که امضای آنها در پایگاه داده های شرکت تولید کننده وجود ندارد نیست. شناسایی بر مبنای امضا تنها می توانید ویروس های جدیدی که آپدیت ویروس های قدیمی هستند. با وجود افزایش روزافزون امضاهای ویروس های جدید که بنا بر گزارش های سال ۲۰۱۱ حدود ۱۰ میلیون امضای جدید درسال تولید می شود این قابلیت عملا کارایی خود را از دست می دهد. یک پایگاه داده مدرن ممکن است که صدها میلیون یا حتی میلیاردها امضا در آن موجود باشد ولی اگر تنها مرجع شناسایی ویروس امضای موجود باشد نمی تواند با این سیل عظیم بدافزارها مقابله کند. با این وجود در این روش مثبت کاذب False Positive یا شناسایی غلط وجود ندارد.

۲ – روش دیگری که برای شناسایی بدافزار وجود دارد تکنیک شناسایی مبنی بر اکتشاف Heuristic-based است که از یک الگوریتم برای مقایسه امضای ویروس های شناخته شده با تهدیدات بالقوه است. در روش شناسایی بر مبنای اکتشاف ، نرم افزار آنتی ویروس می تواند ویروس هایی که قبلا کشف نشده اند را به خوبی ویروس هایی که قبلا تحلیل شده اند را شناسایی نماید. با این وجود در این روش ممکن است که مثبت کاذب رخ دهد به این معنی که ممکن است فایل ها و نرم افزارهای قانونی که رفتاری شبیه به یک برنامه مخرب دارد را به اشتباه بعنوان ویروس شناسایی کند.

۳ – نرم افزار های آنتی ویروس همچنین از روش دیگری به نام شناسایی بر مبنای رفتار Behavior-based نیز برای بررسی رفتار یک کد یا نرم افزار استفاده می کنند. در این روش رفتارهای مشکوک و مخرب بالقوه از دید آنتی ویروس نیز شامل محدودیت هایی می شوند. برای مثال یک کدی که تلاش می کند اقدامات مخرب انجام دهد یا دسترسی های غیر مجاز بگیرد می تواند هدف آنتی ویروس بعنوان ویروس قرار گیرد یا حداقل از نظر آن مشکوک به نظر رسد. برخی از نمونه هایی که ممکن است رفتار مشکوک شناخته شود و به آنتی ویروس اخطار دهد شامل تغییر یا حذف تعداد زیادی از فایل ها، رصد کردن کلیدها Monitoring Keystrokes ، تغییر تنظیمات Setting برنامه های دیگر و ارتباط از راه دور با کامپیوتر می باشد.

۴ – برخی از آنتی ویروس های مدرن و پیشرو از روش های به روز و نوآورانه دیگری مانند تحلیل بیگ دیتا، یادگیری ماشین Machine Learning ، ادغام هوش انسان و ماشین ، فناوری بلاک چین غیره نیز برای شناسایی تهدیدات مدرن و برقراری امنیت استفاده می کنند.

آنتی ویروس چیست ؟ چگونه شناسایی میکند و عکس العمل نشان می دهد ؟

یک آنتی ویروس چگونه کار می کند ؟

انواع مختلف نرم افزارهای آنتی ویروس

تکنیک ها و روش های شناسایی ویروس

آفر سرور اختصاصی از آمریکا

سال نو مبارک – تخفیف های نوروزی

کنترل پنل مدیریت سرور های مجازی

سرور کشور ایسلند

تخفیف Black Friday

تخفیف سرور مجازی آلمان

تخفیف های استثنایی کریسمس 2024 سرور اختصاصی

تخفیف سرور آلمان

سرویس جدید سرور مجازی ترکیه

اسنپ شات رایگان سرور های مجازی

Red Hat Security Advisory 2024-1876-03

قوانین جدید ثبت دامنه

پرداخت هزینه سرویس ها

افزایش قیمت ثبت دامنه

مشکلات شبکه و هارد بر روی نود 3

افزایش قیمت جهانی دامنه

یک آنتی ویروس چگونه کار می کند ؟

انواع مختلف نرم افزارهای آنتی ویروس

تکنیک ها و روش های شناسایی ویروس

نوشته های مشابه

اصلاح چندین آسیب پذیری در PHP + کد POC 8.3.5

اوسینت (OSINT) چیست؟ جاسوسی مؤدبانه

Splunk Enterprise 9.2.0.1 +ES

NIST CyberSecurity Framework 2.0

Red Hat Security Advisory 2024-1876-03

قوانین جدید ثبت دامنه

پرداخت هزینه سرویس ها

افزایش قیمت ثبت دامنه

مشکلات شبکه و هارد بر روی نود 3

افزایش قیمت جهانی دامنه