آنتي ويروس چيست و چگونه كار ميكند؟
احتمالاً از اولين روزهايي كه با كامپيوتر شخصي كار كردهايد، با اصطلاح آنتيويروس و نرمافزار آنتيويروس آشنا شدهايد. از سالهاي ابتدايي دههي ۱۹۹۰ كه دوران اوجگيري كامپيوترهاي شخصي بود، آنتيويروسها بهعنوان ابزارهاي الزامي و پيشفرض سيستمهاي كامپيوتري شناخته ميشدند.
با گذشت زمان و پيشرفت مجرمان سايبري و توسعهي ابزارهاي نفوذ حرفهايتر، آنتيويروسها هم پيچيدهتر و پيشرفتهتر شدند. امروز هم اگر از يك متخصص فناوري مشاورهاي براي بهبود عملكرد و امنيت كامپيوتر شخصي يا حتي موبايل هوشمند خود بگيريد، احتمالاً با پيشنهاد نصب آنتيويروس روبهرو ميشويد.
باوجود تمايل زياد متخصصان به استفاده از آنتيويروس در كامپيوترهاي شخصي و موبايلهاي هوشمند، برخي متخصص كارشناسان نياز چنداني به استفاده از آنها نميبينند. درواقع اگر شما مراقب رفتارها و فعاليتهاي خود در فضاي الكترونيك و آفلاين باشيد، آنتيويروس شما وظايف آنچنان دشواري نخواهد داشت و تنها در پسزمينهي سيستم، درحال آمادهباش ميماند. البته در همان حالت هم آنتيويروس كارهاي زيادي انجام ميدهد.
پاسخ به سؤال آنتيويروس چيست و چگونه كار ميكند، بسته به شركت سازندهي نرمافزار و روشهاي امنيتي موردانديشه متخصصين آنها، تفاوت پيدا ميكند. بههرحال هر شركت امنيتي راهكارهاي خاص خود را در مقابله با انواع بدافزار دارد و شايد حتي تعريفي متفاوت از آنتيويروس داشته باشد
بههرحال آنتيويروسها رويكردهاي مشتركي هم درمقابل مجرمان سايبري دارند كه دست يافتن به تعريف مشترك را آسانتر ميكند. درنهايت آشنايي با روش كاركرد آنها ميتواند در انتخاب بهترين نرمافزار آنتيويروس براي متخصصد شخصي يا تجاري، كارساز باشد. در ادامه با ما باشيد تا به سؤال آنتي ويروس چيست و متخصصد آن و پاسخ دهيم.
عناويني كه در اين مقاله ميخوانيد:
- عناويني كه در اين مقاله ميخوانيد:
- آنتي ويروس چيست؟
- كاربرد آنتي ويروس
- آيا به نرمافزار آنتيويروس نياز داريد؟
- آنتيويروس چگونه كار ميكند؟
- روشي مبتني بر اثر يا امضاي ويروس (Signature)
- شناسايي رفتار
- يادگيري ماشين
- اسكن كامپيوتر با آنتي ويروس
- پرسشهاي متداول
- نرمافزار آنتي ويروس چه ميكند؟
- آيا آنتي ويروس ميتواند ويروس را حذف كند؟
- بهترين آنتيويروسهاي رايگان كداماند؟
آنتي ويروس چيست؟
نرمافزار آنتي ويروس يا در تعريف دقيقتر و بهروزتر آنتيمالور (ضد بدافزار) ابزاري است كه بر اپليكيشنهاي موجود در كامپيوتر شخصي يا موبايل هوشمند، نظارت ميكند. نرمافزار آنتي ويروس يك ابزار امنيت داده است كه در يك سيستم كامپيوتري با هدف محافظت دربرابر ويروسها، جاسوسافزارها، بدافزارها، روتكيتها، تروجانها، حملات فيشينگ، حملات اسپم و ساير تهديدات سايبري الكترونيك نصب ميشود.
ويروس هر برنامه ناخواستهاي است كه بدون اطلاع متخصص وارد سيستم ميشود، ميتواند خود را تكثير و گسترش دهد، اقدامات ناخواسته و مخربي را انجام دهد كه در نهايت بر عملكرد سيستم و دادهها يا فايلهاي متخصص تأثير ميگذارد. ويروس كامپيوتري را ميتوان بهعنوان يك بيماري كامپيوتري در انديشه متخصصين گرفت، درست مانند ويروسهاي انساني كه باعث بيماري در انسان ميشود.
نرمافزار آنتي ويروس همانطوركه از نامش پيدا است برنامهاي است كه عليه ويروس كار ميكند. ويروس را شناسايي ميكند يا تشخيص ميدهد و پس از تشخيص وجود ويروس، روي حذف آن از سيستم كامپيوتري كار ميكند. نرمافزار آنتيويروس بهعنوان يك عمل پيشگيري عمل ميكند بهطوريكه نهتنها ويروس را از بين ميبرد بلكه از آلوده شدن هر ويروس احتمالي به رايانه شما در آينده نيز جلوگيري ميكند.
كاربرد آنتي ويروس
آنتيويروس بهدنبال اپليكيشنهايي ميگردد كه نبايد در دستگاه شما نصب شده باشند و بهنوعي ناشناس و مزاحم هستند. آنتيويروسها از روشهاي گوناگون استفاده ميكنند تا فايلهاي شخصي همچون اسناد متني را از فايلها و اپليكيشنهاي مخرب متمايز كنند. بههرحال آنتيويروس بايد تفاوت بين يك فايل ورد و يك بدافزار مزاحم نمايشدهندهي تبليغات را بهخوبي بشناسد. بهعلاوه اگر يك اپليكيشن قانوني و رسمي مورد نفوذ مجرمان سايبري قرار بگيرد و بهعنوان ابزار سوءاستفاده بهرهبرداري شود، آنتيويروس بايد آن را شناسايي كند.
آنتيويروس پس از شناسايي فايل مخرب، آن را قرنطينه يا حذف ميكند
برخي از نرمافزارهاي آنتيويروس، عملكرد آني و زنده دارند كه بهصورت خودكار، جلوي اجرا شدن ويروسها و بدافزارها را ميگيرند. بهعلاوه، آنها حتي مانع از مرور وبسايتهاي مخرب يا بازكردن رايانامههاي حاوي بدافزار ميشوند.
برخي ديگر كه در دستهي ابزارهاي ترميمي قرار ميگيرند، بايد در دورههاي زماني منظم اجرا شوند تا سيستم را اسكن كنند. درواقع آنها پس از آلوده شدن سيستم وارد عمل ميشوند. پس از اينكه نرمافزار آنتيويروس، يك فايل مخرب بدافزاري را در سيستم شما شناسايي ميكند، پيشنهادهاي گوناگوني براي مقابله با آن ارائه ميكند.
پيشنهادها عموماً شامل قرنطينه كردن (غيرفعالسازي عملكرد اصلي نرمافزار) يا حذف كردن كامل ميشود. اگرچه حذف كردن كامل بدافزار، ابزاري عالي براي جلوگيري از آلوده شدن سيستم محسوب ميشود، قرنطينه كردن به شركت توليدكنندهي نرمافزار اجازه ميدهد تا تحليلي عميقتر روي آن داشته باشد. تحليل عميقتر باعث توسعهي بهتر نسخههاي بعدي آنتيويروس و بهينهسازي سيستم مقابله ميشود.
آيا به نرمافزار آنتيويروس نياز داريد؟
سيستم عاملهاي مدرن، عموماً با ابزارهاي امنيتي پيشفرض ارائه ميشوند. بهعنوان مثال ميتوان به فايروالهاي پيشفرض يا ابزاري همچون ويندوز ديفندر (Windows Defender) در سيستمعامل مايكروسافت اشاره كرد. ابزارهاي مذكور، از اجرا شدن ويروسها در سيستمعامل جلوگيري ميكنند.
با بهرهمندي از ابزارهاي پيشفرض، ميتوان ادعا كرد كه خطر خاصي متخصصان را تهديد نميكند. البته آنها بههرحال بايد اقدامهاي امنيتي مرسومي همچون پرهيز از كليك كردن روي لينكهاي مشكوك، دانلود كردن فايلهاي مشكوك و اتصال حافظههاي جانبي را انجام دهند. از اقدامهاي امنيتي شديد سطح متخصص نيز ميتوان به اجراي نرمافزارها و فايلهاي جديد روي ماشين مجازي اشاره كرد.
باوجود تمام تمهيدات امنيتي، برخي اوقات خطرهايي جديد، متخصصان دنياي فناوري را تهديد ميكند. بهعنوان مثال نفوذ به سرورهاي قانوني و مورد اعتماد يا آسيبپذيري در شبكهي وايفاي يك متخصص، ميتواند بهانهاي براي نفود و خرابكاري يك مجرم سايبري باشد. درنتيجه استفاده كردن از يك آنتيويروس قوي در كنار ابزارهاي امنيتي پيشفرض سيستمعامل و رعايت پيشنيازهاي امنيتي، شما را دربرابر تهديدهاي خاص، مقاوم ميكند.
در بدترين حالت، آنتيويروس به شما اطمينان ميدهد كه درمقابل تهديدهاي خاص همچون باجافزار، مقاوم هستيد. در بهترين حالت هم اين ابزار امنيتي، پيش از اجرا شدن نرمافزارهاي مخرب، امنيت سيستم شما را حفظ ميكند.
اگرچه در ميان بهترين آنتيويروسهاي موجود در بازار، نمونههاي پولي نيز وجود دارد، اما بسياري از آنتيويروسها هم در نسخههاي رايگان به بازار عرضه ميشوند كه نيازهاي متخصص عادي را بهراحتي برطرف ميكنند، در مقاله بهترين آنتيويروسهاي رايگان و بهترين آنتيويروسهاي اندرويد شما را با بهترينهاي بازار آشنا كرديم.
متخصص كارشناسان امنيتي پيشنهاد ميدهد كه حداقل از يك آنتيويروس پايهاي در سيستم خود استفاده كنيد تا حداقلهاي امنيتي در سيستمعامل پياده شوند. از ميان مشهورترين نرمافزارهاي آنتيويروس كنوني، ميتوان به بيتديفندر، آواست، كسپرسكي، اويرا، نود ۳۲ و مالوربايتس اشاره كرد. قطعاً گزينههاي متعدد ديگري هم در بازار وجود دارند كه ميتوانيد آنها را خريداري كرده يا از نسخههاي رايگان بهرهمند شويد.
آنتيويروس چگونه كار ميكند؟
نرمافزارهاي آنتيويروس از سالها پيش تاكنون بسيار تكامل يافتهاند. نسخههاي اوليه، نرمافزارهايي بودند كه تنها توان مقابله با فهرستي مشخص از ويروسها را داشتند. امروزه باوجود ميليونها بدافزار متفاوت در دنياي فناوري، قطعاً به ابزارهاي پيشرفتهتري نياز داريم.
آنتيويروسهاي امروزي بسيار پيشرفتهتر و گستردهتر از نسخههاي پيشين عمل ميكنند. بهترين نسخههاي موجود، تركيبي از روشهاي گوناگون را براي شناسايي و مقابله با تهديدهاي نرمافزاري پيادهسازي ميكنند. درنهايت، سه تاكتيك اصلي براي مقابله با بدافزارها وجود دارد كه در ادامه شرح ميدهيم.
روشي مبتني بر اثر يا امضاي ويروس (Signature)
يكي از مشهورترين و قديميترين روشهايي كه براي مقابله با انواع ويروس و بدافزار استفاده ميشود، از ساختار يا اثر كد ديجيتالي آنها استفاده ميكند. در اين روش، اگر كد ديجيتالي خاصي در ويروس ديده شود، عمليات قرنطينه يا حذف كردن اجرا خواهد شد. درواقع ميتوان آن را شبيه به مقابله با افراد خلافكار براساس اثر انگشت دانست. نكتهي مثبت اين روش آن است كه پس از شناسايي يك ويروس، ميتوان مشخصات آن را در ديتابيس اثر ويروس نرمافزار وارد كرد تا در زمان اسكن سيستمهاي ديگر، آنتيويروس بهدنبال اثرهاي مشابه باشد.
نقطهي ضعف روش اثر يا Signature اين است كه دربرابر بدافزارها و تهديدهاي جديد، كارايي ندارد. درواقع حداقل يك نفر يا سيستم بايد توسط ويروس آلوده شود تا آنتيويروس درصورت شناسايي بدافزار، مشخصات آن را به ديتابيس خود وارد كند. همين فرايند، يعني بهروز كردن ديتابيس، بهعنوان دليل اصلي بهروزرساني اكثر آنتيويروسها شناخته ميشود. با توجه به اينكه روزانه صدها هزار ويروس جديد توسعه مييابند، براي حفاظت از سيستمها قطعاً به روشهاي بيشتر و پيچيدهتري نياز خواهيم داشت.
شناسايي رفتار
يكي از روشهاي مدرن براي شناسايي و حذف ويروسها و بدافزارهاي شناختهشده يا جديد، از شناسايي رفتار بهره ميبرد. شناسايي رفتار بهجاي مطالعه كدهاي نرمافزار، روش عملكرد آن را مورد مطالعه قرار ميدهد. روشي كه يك متخصص از سيستمعامل استفاده ميكند يا روش عملكرد سيستمعامل در موقعيتهاي گوناگون، بهراحتي قابلتعريف و شناسايي است. درمقابل، ويروسها و بدافزارها رفتارهايي خاص از خود نشان ميدهند كه شبيه به رفتار روزمرهي متخصصان نيست.
يك بدافزار شايد در عملكرد ابتدايي تلاش كرده تا راهكارهاي ضد ويروس يا ضد بدافزار موجود در سيستم را غيرفعال كند. ويروس مذكور، براي انجام اين رفتار عموماً بدون كسب اجازه از متخصص، بهمحض اجرا شدن سيستمعامل، كار خود را انجام ميدهد. از رفتارهاي ديگر ميتوان به اتصال به سرورهاي خارجي و دانلود فايلهاي خاص اشاره كرد. تحليلهاي رفتاري، بهدنبال چنين رويكردهايي در نرمافزارها هستند و حتي رويكردهاي احتمالي و بالقوهي انجام رفتار را هم تحليل ميكنند. بهمحض شناسايي رفتار مشكوك، نرمافزار قرنطينه يا حذف ميشود.
روش شناسايي رفتار هم نقاط ضعف خاص خود را دارد و حتي در برخي موارد از روش شناسايي اثر ضعيفتر عمل ميكند؛ اما بههرحال وجود آن در كنار روشهاي ديگر، به تكميل شدن نرمافزار آنتيويروس كمك ميكند.
تركيب روشهاي گوناگون، مقابله با ويروسها را در نرمافزارهاي امنيتي بهبود ميبخشد
بهعنوان مثال، حملههاي باجافزاري كه فايلهاي موجود در سيستم را رمزنگاري كرده و براي ارائهي كليد رمزگشايي، باج درخواست ميكنند، نياز به واكنش سريع دارند. عموماً روش شناسايي اثر در واكنش به آنها كارساز نيست و روش شناسايي رفتار، عملكرد بهتري دارد. درواقع روش شناسايي رفتار، عمليات رمزنگاري را شناسايي و متوقف ميكند.
يادگيري ماشين
يادگيري ماشين از عبارتهاي مصطلح اين روزها در دنياي هوش مصنوعي محسوب ميشود. يادگيري دادن كارهاي خاص به كامپيوترها، هميشه دشوار و نيازمند زمان بوده است. ازطرفي يادگيري ماشين امروزه به كامپيوترها امكان ميدهد تا خودشان، به خودشان يادگيري دهند. همين فرايند، در آنتيويروسهاي مدرن استفاده ميشود و لايهاي پيچيدهتر به فرايند حفظ امنيت آنها اضافه ميكند.
نرمافزار آنتيويروسي كه از يادگيري ماشين بهره ميبرد، كد اپليكيشن را تحليل ميكند و براساس درك خود از برنامههاي سالم يا مخرب، تصميمگيري ميكند. روش مذكور كه از كارآمدترين روشهاي بهرهمندي از هوش مصنوعي محسوب ميشود، در كنار تكنيكهاي ديگر باعث تكميل شدن آنتيويروس خواهد بود. امروزه يادگيري ماشين آنچنان كارآمد شده است كه برخي شركتهاي امنيتي تنها از آن روش براي مقابله با ويروسها استفاده ميكنند.
روش يادگيري ماشين نياز به اتصال اينترنتي دارد تا هوش مصنوعي موجود در نرمافزار، از ديتابيسهاي اطلاعاتي متصل به سرورهاي ابري براي شناسايي نرمافزارهاي مخرب استفاده كند. درنهايت، اين روش با سرعت زيادي نسبت به روشهاي انساني تكامل پيدا ميكند و در نرمافزارهاي آنتيويروس مدرن، شاهد بهرهبرداري حرفهاي از آن هستيم.
اسكن كامپيوتر با آنتي ويروس
آنتيويروسها دو نوع اسكن براي شناسايي و مقابله با فايلهاي ويروسي انجام ميدهند. يك نوع از اسكن كه هميشه جريان دارد، بهنامهاي گوناگون اسكن آني يا هميشگي (On-Acces, Resident, Real-Time, Background يا هر نام مشابه) شناخته ميشود.
در اين وضعيت، آنتيويروس هميشه در پسزمينه اجرا ميشود و هر فايلي كه توسط متخصص باز شود را مطالعه ميكند. وقتي آنتيويروس در پسزمينه فعال باشد، زمانيكه روي يك فايل اجرايي EXE كليك ميكنيد، ظاهراً نرمافزار بهسرعت باز ميشود، درحاليكه اينگونه نيست. پيش از اجراي نرمافزار، آنتيويروس آن را بهصورت كامل با روشهاي بالا مطالعه ميكند.
علاوه بر فايلهاي اجرايي، انواع ديگر فايل نيز بهصورت خودكار و در پسزمينه توسط آنتيويروس مطالعه ميشوند. بهعنوان مثال، آرشيوهاي با فرمت ZIP و RAR و فايلهاي ورد نيز تحت مطالعه قرار ميگيرند تا حاوي فايلهاي فشرده يا ماكرو مخرب نباشند. متخصصان ميتوانند براي افزايش نسبي سرعت سيستم خود، اسكن پسزمينه را در آنتيويروس غيرفعال كنند كه البته اقدام مناسبي نيست و امنيت را تحت تأثير قرار ميدهد.
نوع ديگر اسكن سيستم توسط آنتيويروس، اسكن كامل نام دارد. اگر اسكن پسزمينه در نرمافزار شما فعال باشد، عموماً به اسكن كامل سيستم نيازي پيدا نميكند، چون روش اول بهصورت خودكار هر فايل مخربي را شناسايي ميكند. بههرحال اسكن كامل در مواقعي مانند زمانيكه آنتيويروس را بهتازگي نصب كردهايد، پيشنهاد ميشود. اكثر نرمافزارهاي آنتيويروس هم ابزار زمانبندي اسكن كامل دارند كه بهصورت دورهاي، سيستم را اسكن ميكند.
برخي اوقات آنتيويروسها در تشخيص بدافزارها دچار اشتباه ميشوند. بههرحال حجم زيادي از نرمافزار با انواع كدنويسي و عملكرد در دنياي فناوري وجود دارد كه احتمال خطا را در آنتيويروسها افزايش ميدهد.
برخي اوقات نرمافزار آنتيويروس يك فايل را مخرب تشخيص ميدهد، درحاليكه فايل مذكور، سالم است. چنين رخدادي را بهنام False Positive ميشناسيم. برخي آنتيويروسها حتي فايلهاي سيستمي سيستمعامل يا اپليكيشنهاي متفرقهي مشهور يا حتي فايلهاي خودشان را ويروس تشخيص ميدهند. چنين تشخيصهاي اشتباهي منجر به ايجاد اختلال در عملكرد برنامهها ميشود و تاكنون مثالهاي متعددي از آن را در اخبار خواندهايم.
تشخيصهاي اشتباه آنتيويروسها، رخدادهاي آنچنان مرسومي نيستند. درواقع در اكثر مواقع بايد به تشخيص آنتيويروس اعتماد كنيد. اگر پس از تشخيص، هنوز شك داشتيد كه فايلي به‌اشتباه ويروس ناميده شده است، ميتوانيد آن را با بارگذاري در سرويس VirusTotal گوگل، آزمايش كنيد. اين سرويس، فايل را با آنتيويروسهاي متعدد اسكن كرده و نتيجهي هركدام را به شما اعلام ميكند.
همانطور كه گفته شد، با رعايت اصول اوليهي امنيتي خصوصا در اينترنت، ميتوان از آلوده شدن به بسياري از بدافزارها جلوگيري كرد. ازطرفي اگر بهدنبال لايهي امنيتي قويتري در سيستمعامل خود هستيد و با كمي كند شدن سرعت آن اشكالي نداريد، نرمافزارهاي آنتيويروس مدرن، بسيار كارآمد خواهند بود. بهعلاوه، استفاده از آنتيويروس در سيستمهاي سرور و سيستمهاي با عملكرد حياتي، قطعاً توصيه ميشود. اگر به دنبال بهترين آنتي ويروس هاي رايگان و پولي براي مك هستيد نيز ميتوانيد با كليك بر روي لينك مقاله مورد انديشه متخصصين خود رار مطالعه نماييد.
پرسشهاي متداول
نرمافزار آنتي ويروس چه ميكند؟
آنتي ويروس برنامهاي است كه براي شناسايي و حذف ويروسها و ساير انواع نرمافزارهاي مخرب از رايانه يا موبايل شما طراحي شده است. نرمافزار مخرب معروف به بدافزار ميتواند به دستگاههاي شما و دادههاي موجود در آنها آسيب برساند.
آيا آنتي ويروس ميتواند ويروس را حذف كند؟
نرمافزار آنتي ويروس در درجه اول براي جلوگيري از آلوده شدن دستگاه و سيستم طراحي شده است، اما همچنين توانايي حذف بدافزار از دستگاه آلوده را دارد.
بهترين آنتيويروسهاي رايگان كداماند؟
در مقاله بهترين آنتيويروسهاي رايگان و بهترين آنتيويروسهاي اندرويد شما را با بهترينهاي بازار آشنا كردهايم.
اين مقاله را مهدي زارع سريزدي در تاريخ ۹ ارديبهشت ۱۳۹۹ نوشته و مليكا طاهرانپور آن را در تاريخ ۱۵ آبان ۱۴۰۱ بهروزرساني كرده است.
هم انديشي ها