آنتي ويروس چيست و چگونه كار مي‌كند؟

احتمالاً از اولين روزهايي كه با كامپيوتر شخصي كار كرده‌ايد، با اصطلاح آنتي‌ويروس و نرم‌افزار آنتي‌ويروس آشنا شده‌ايد. از سال‌هاي ابتدايي دهه‌ي ۱۹۹۰ كه دوران اوج‌گيري كامپيوترهاي شخصي بود، آنتي‌ويروس‌ها به‌عنوان ابزارهاي الزامي و پيش‌فرض سيستم‌‌هاي كامپيوتري شناخته مي‌شدند.

با گذشت زمان و پيشرفت مجرمان سايبري و توسعه‌ي ابزارهاي نفوذ حرفه‌اي‌تر، آنتي‌ويروس‌ها هم پيچيده‌تر و پيشرفته‌تر شدند. امروز هم اگر از يك متخصص فناوري مشاوره‌اي براي بهبود عملكرد و امنيت كامپيوتر شخصي يا حتي موبايل هوشمند خود بگيريد، احتمالاً با پيشنهاد نصب آنتي‌ويروس روبه‌رو مي‌شويد.

باوجود تمايل زياد متخصصان به استفاده از آنتي‌ويروس در كامپيوترهاي شخصي و موبايل‌هاي هوشمند، برخي متخصص كارشناسان نياز چنداني به استفاده از آن‌ها نمي‌بينند. درواقع اگر شما مراقب رفتارها و فعاليت‌هاي خود در فضاي الكترونيك و آفلاين باشيد، آنتي‌ويروس شما وظايف آن‌چنان دشواري نخواهد داشت و تنها در پس‌زمينه‌ي سيستم، درحال آماده‌باش مي‌ماند. البته در همان حالت هم آنتي‌ويروس كارهاي زيادي انجام مي‌دهد.

پاسخ به سؤال آنتي‌ويروس چيست و چگونه كار مي‌كند، بسته به شركت سازنده‌ي نرم‌افزار و روش‌هاي امنيتي موردانديشه متخصصين آن‌ها، تفاوت پيدا مي‌كند. به‌هرحال هر شركت امنيتي راهكارهاي خاص خود را در مقابله با انواع بدافزار دارد و شايد حتي تعريفي متفاوت از آنتي‌ويروس داشته باشد

به‌هرحال آنتي‌ويروس‌ها رويكردهاي مشتركي هم درمقابل مجرمان سايبري دارند كه دست يافتن به تعريف مشترك را آسان‌تر مي‌كند. درنهايت آشنايي با روش كاركرد آن‌ها مي‌تواند در انتخاب بهترين نرم‌‌افزار آنتي‌ويروس براي متخصصد شخصي يا تجاري،‌ كارساز باشد. در ادامه با ما باشيد تا به سؤال آنتي ويروس چيست و متخصصد آن و پاسخ دهيم.

نرم‌افزار آنتي ويروس يا در تعريف دقيق‌تر و به‌روز‌تر آنتي‌مالور (ضد بدافزار) ابزاري است كه بر اپليكيشن‌هاي موجود در كامپيوتر شخصي يا موبايل هوشمند، نظارت مي‌كند. نرم‌افزار آنتي ويروس يك ابزار امنيت داده است كه در يك سيستم كامپيوتري با هدف محافظت دربرابر ويروس‌ها، جاسوس‌افزارها، بدافزارها، روت‌كيت‌ها، تروجان‌ها، حملات فيشينگ، حملات اسپم و ساير تهديدات سايبري الكترونيك نصب مي‌شود.

ويروس هر برنامه ناخواسته‌اي است كه بدون اطلاع متخصص وارد سيستم مي‌شود، مي‌تواند خود را تكثير و گسترش دهد، اقدامات ناخواسته و مخربي را انجام دهد كه در نهايت بر عملكرد سيستم و داده‌ها يا فايل‌هاي متخصص تأثير مي‌گذارد. ويروس كامپيوتري را مي‌توان به‌عنوان يك بيماري كامپيوتري در انديشه متخصصين گرفت، درست مانند ويروس‌هاي انساني كه باعث بيماري در انسان مي‌شود.

نرم‌افزار آنتي ويروس همان‌طوركه از نامش پيدا است برنامه‌اي است كه عليه ويروس كار مي‌كند. ويروس را شناسايي مي‌كند يا تشخيص مي‌دهد و پس از تشخيص وجود ويروس، روي حذف آن از سيستم كامپيوتري كار مي‌كند. نرم‌افزار آنتي‌ويروس به‌عنوان يك عمل پيشگيري عمل مي‌كند به‌طوري‌كه نه‌تنها ويروس را از بين مي‌برد بلكه از آلوده شدن هر ويروس احتمالي به رايانه شما در آينده نيز جلوگيري مي‌كند.

آنتي‌ويروس به‌دنبال اپليكيشن‌هايي مي‌گردد كه نبايد در دستگاه شما نصب شده باشند و به‌نوعي ناشناس و مزاحم هستند. آنتي‌ويروس‌ها از روش‌هاي گوناگون استفاده مي‌كنند تا فايل‌هاي شخصي همچون اسناد متني را از فايل‌ها و اپليكيشن‌هاي مخرب متمايز كنند. به‌هرحال آنتي‌ويروس بايد تفاوت بين يك فايل ورد و يك بدافزار مزاحم نمايش‌دهنده‌ي تبليغات را به‌خوبي بشناسد. به‌علاوه اگر يك اپليكيشن قانوني و رسمي مورد نفوذ مجرمان سايبري قرار بگيرد و به‌عنوان ابزار سوءاستفاده بهره‌برداري شود، آنتي‌ويروس بايد آن را شناسايي كند.

برخي ديگر كه در دسته‌ي ابزارهاي ترميمي قرار مي‌گيرند، بايد در دوره‌هاي زماني منظم اجرا شوند تا سيستم را اسكن كنند. درواقع آن‌ها پس از آلوده شدن سيستم وارد عمل مي‌شوند. پس از اينكه نرم‌افزار آنتي‌ويروس، يك فايل مخرب بدافزاري را در سيستم شما شناسايي مي‌كند، پيشنهادهاي گوناگوني براي مقابله با آن ارائه مي‌كند.

پيشنهادها عموماً شامل قرنطينه كردن (غيرفعال‌سازي عملكرد اصلي نرم‌افزار) يا حذف كردن كامل مي‌شود. اگرچه حذف كردن كامل بدافزار، ابزاري عالي براي جلوگيري از آلوده شدن سيستم محسوب مي‌شود، قرنطينه كردن به شركت توليدكننده‌ي نرم‌افزار اجازه مي‌دهد تا تحليلي عميق‌تر روي آن داشته باشد. تحليل عميق‌تر باعث توسعه‌ي بهتر نسخه‌هاي بعدي آنتي‌ويروس و بهينه‌سازي سيستم مقابله مي‌شود.

سيستم‌ عامل‌هاي مدرن، عموماً با ابزارهاي امنيتي پيش‌فرض ارائه مي‌شوند. به‌عنوان مثال مي‌توان به فايروال‌هاي پيش‌فرض يا ابزاري همچون ويندوز ديفندر (Windows Defender) در سيستم‌عامل مايكروسافت اشاره كرد. ابزارهاي مذكور، از اجرا شدن ويروس‌ها در سيستم‌عامل جلوگيري مي‌كنند.

با بهره‌مندي از ابزارهاي پيش‌فرض، مي‌توان ادعا كرد كه خطر خاصي متخصصان را تهديد نمي‌كند. البته آن‌ها به‌هرحال بايد اقدام‌هاي امنيتي مرسومي همچون پرهيز از كليك كردن روي لينك‌هاي مشكوك، دانلود كردن فايل‌هاي مشكوك و اتصال حافظه‌هاي جانبي را انجام دهند. از اقدام‌هاي امنيتي شديد سطح متخصص نيز مي‌توان به اجراي نرم‌افزارها و فايل‌هاي جديد روي ماشين مجازي اشاره كرد.

باوجود تمام تمهيدات امنيتي، برخي اوقات خطرهايي جديد، متخصصان دنياي فناوري را تهديد مي‌كند. به‌عنوان مثال نفوذ به سرورهاي قانوني و مورد اعتماد يا آسيب‌پذيري در شبكه‌ي واي‌فاي يك متخصص، مي‌تواند بهانه‌اي براي نفود و خراب‌كاري يك مجرم سايبري باشد. درنتيجه استفاده كردن از يك آنتي‌‌ويروس قوي در كنار ابزارهاي امنيتي پيش‌فرض سيستم‌عامل و رعايت پيش‌نيازهاي امنيتي، شما را دربرابر تهديدهاي خاص، مقاوم مي‌كند.

در بدترين حالت، آنتي‌ويروس به شما اطمينان مي‌دهد كه درمقابل تهديدهاي خاص همچون باج‌افزار، مقاوم هستيد. در بهترين حالت هم اين ابزار امنيتي، پيش از اجرا شدن نرم‌افزارهاي مخرب، امنيت سيستم شما را حفظ مي‌كند.

اگرچه در ميان بهترين‌ آنتي‌ويروس‌هاي موجود در بازار، نمونه‌هاي پولي نيز وجود دارد، اما بسياري از آنتي‌ويروس‌ها هم در نسخه‌هاي رايگان به بازار عرضه مي‌شوند كه نيازهاي متخصص عادي را به‌راحتي برطرف مي‌كنند، در مقاله بهترين آنتي‌ويروس‌هاي رايگان و بهترين آنتي‌ويروس‌هاي اندرويد شما را با بهترين‌هاي بازار آشنا كرديم.

متخصص كارشناسان امنيتي پيشنهاد مي‌دهد كه حداقل از يك آنتي‌ويروس پايه‌اي در سيستم خود استفاده كنيد تا حداقل‌هاي امنيتي در سيستم‌عامل پياده شوند. از ميان مشهورترين نرم‌افزارهاي آنتي‌ويروس كنوني، مي‌توان به بيت‌ديفندر، آواست، كسپرسكي، اويرا، نود ۳۲ و مالوربايتس اشاره كرد. قطعاً گزينه‌هاي متعدد ديگري هم در بازار وجود دارند كه مي‌توانيد آن‌ها را خريداري كرده يا از نسخه‌هاي رايگان بهره‌مند شويد.

نرم‌افزارهاي آنتي‌ويروس از سال‌ها پيش تاكنون بسيار تكامل يافته‌اند. نسخه‌هاي اوليه، نرم‌افزارهايي بودند كه تنها توان مقابله با فهرستي مشخص از ويروس‌ها را داشتند. امروزه باوجود ميليون‌ها بدافزار متفاوت در دنياي فناوري، قطعاً به ابزارهاي پيشرفته‌تري نياز داريم.

آنتي‌ويروس‌هاي امروزي بسيار پيشرفته‌تر و گسترده‌تر از نسخه‌هاي پيشين عمل مي‌كنند. بهترين نسخه‌هاي موجود، تركيبي از روش‌هاي گوناگون را براي شناسايي و مقابله با تهديدهاي نرم‌افزاري پياده‌سازي مي‌كنند. درنهايت، سه تاكتيك اصلي براي مقابله با بدافزارها وجود دارد كه در ادامه شرح مي‌دهيم.

يكي از مشهورترين و قديمي‌ترين روش‌هايي كه براي مقابله با انواع ويروس و بدافزار استفاده مي‌شود، از ساختار يا اثر كد ديجيتالي آ‌نها استفاده مي‌كند. در اين روش، اگر كد ديجيتالي خاصي در ويروس ديده شود، عمليات قرنطينه يا حذف كردن اجرا خواهد شد. درواقع مي‌توان آن را شبيه به مقابله با افراد خلاف‌كار براساس اثر انگشت دانست. نكته‌ي مثبت اين روش آن است كه پس از شناسايي يك ويروس،‌ مي‌توان مشخصات آن را در ديتابيس اثر ويروس نرم‌افزار وارد كرد تا در زمان اسكن سيستم‌‌هاي ديگر، آنتي‌ويروس به‌دنبال اثرهاي مشابه باشد.

نقطه‌ي ضعف روش اثر يا Signature اين است كه دربرابر بدافزارها و تهديدهاي جديد، كارايي ندارد. درواقع حداقل يك نفر يا سيستم بايد توسط ويروس آلوده شود تا آنتي‌ويروس درصورت شناسايي بدافزار، مشخصات آن را به ديتابيس خود وارد كند. همين فرايند، يعني به‌روز كردن ديتابيس، به‌عنوان دليل اصلي به‌روزرساني اكثر آنتي‌ويروس‌ها شناخته مي‌شود. با توجه به اينكه روزانه صدها هزار ويروس جديد توسعه مي‌يابند، براي حفاظت از سيستم‌ها قطعاً به روش‌هاي بيشتر و پيچيده‌تري نياز خواهيم داشت.

يكي از روش‌هاي مدرن براي شناسايي و حذف ويروس‌ها و بدافزارهاي شناخته‌شده يا جديد، از شناسايي رفتار بهره مي‌برد. شناسايي رفتار به‌جاي مطالعه كدهاي نرم‌‌افزار، روش عملكرد آن را مورد مطالعه قرار مي‌دهد. روشي كه يك متخصص از سيستم‌‌عامل استفاده مي‌كند يا روش عملكرد سيستم‌عامل در موقعيت‌هاي گوناگون، به‌راحتي قابل‌تعريف و شناسايي است. درمقابل، ويروس‌ها و بدافزارها رفتارهايي خاص از خود نشان مي‌دهند كه شبيه به رفتار روزمره‌ي متخصصان نيست.

يك بدافزار شايد در عملكرد ابتدايي تلاش كرده تا راهكارهاي ضد ويروس يا ضد بدافزار موجود در سيستم را غيرفعال كند. ويروس مذكور، براي انجام اين رفتار عموماً بدون كسب اجازه از متخصص، به‌محض اجرا شدن سيستم‌عامل، كار خود را انجام مي‌دهد. از رفتارهاي ديگر مي‌توان به اتصال به سرورهاي خارجي و دانلود فايل‌هاي خاص اشاره كرد. تحليل‌هاي رفتاري، به‌دنبال چنين رويكردهايي در نرم‌افزارها هستند و حتي رويكردهاي احتمالي و بالقوه‌ي انجام رفتار را هم تحليل مي‌كنند. به‌محض شناسايي رفتار مشكوك، نرم‌‌افزار قرنطينه يا حذف مي‌شود.

روش شناسايي رفتار هم نقاط ضعف خاص خود را دارد و حتي در برخي موارد از روش شناسايي اثر ضعيف‌تر عمل مي‌كند؛ اما به‌هرحال وجود آن در كنار روش‌هاي ديگر، به تكميل شدن نرم‌افزار آنتي‌ويروس كمك مي‌كند.

يادگيري ماشين از عبارت‌هاي مصطلح اين روزها در دنياي هوش مصنوعي محسوب مي‌شود. يادگيري دادن كارهاي خاص به كامپيوترها، هميشه دشوار و نيازمند زمان بوده است. ازطرفي يادگيري ماشين امروزه به كامپيوترها امكان مي‌دهد تا خودشان، به خودشان يادگيري دهند. همين فرايند، در آنتي‌ويروس‌هاي مدرن استفاده مي‌شود و لايه‌اي پيچيده‌تر به فرايند حفظ امنيت آن‌ها اضافه مي‌كند.

نرم‌افزار آنتي‌ويروسي كه از يادگيري ماشين بهره مي‌برد، كد اپليكيشن را تحليل مي‌كند و براساس درك خود از برنامه‌هاي سالم يا مخرب، تصميم‌گيري مي‌كند. روش مذكور كه از كارآمدترين روش‌هاي بهره‌مندي از هوش مصنوعي محسوب مي‌شود، در كنار تكنيك‌هاي ديگر باعث تكميل شدن آنتي‌ويروس خواهد بود. امروزه يادگيري ماشين آن‌چنان كارآمد شده است كه برخي شركت‌هاي امنيتي تنها از آن روش براي مقابله با ويروس‌ها استفاده مي‌كنند.

روش يادگيري ماشين نياز به اتصال اينترنتي دارد تا هوش مصنوعي موجود در نرم‌افزار، از ديتابيس‌هاي اطلاعاتي متصل به سرورهاي ابري براي شناسايي نرم‌افزارهاي مخرب استفاده كند. درنهايت، اين روش با سرعت زيادي نسبت به روش‌هاي انساني تكامل پيدا مي‌كند و در نرم‌افزارهاي آنتي‌ويروس مدرن، شاهد بهره‌برداري حرفه‌اي از آن هستيم.

آنتي‌ويروس‌ها دو نوع اسكن براي شناسايي و مقابله با فايل‌هاي ويروسي انجام مي‌دهند. يك نوع از اسكن كه هميشه جريان دارد، به‌نام‌هاي گوناگون اسكن آني يا هميشگي (On-Acces, Resident, Real-Time, Background يا هر نام مشابه) شناخته مي‌شود.

در اين وضعيت، آنتي‌ويروس هميشه در پس‌زمينه اجرا مي‌شود و هر فايلي كه توسط متخصص باز شود را مطالعه مي‌كند. وقتي آنتي‌ويروس در پس‌زمينه فعال باشد، زماني‌كه روي يك فايل اجرايي EXE كليك مي‌كنيد، ظاهراً نرم‌افزار به‌سرعت باز مي‌شود، درحاليكه اين‌گونه نيست. پيش از اجراي نرم‌افزار، آنتي‌ويروس آن را به‌صورت كامل با روش‌هاي بالا مطالعه مي‌كند.

علاوه بر فايل‌هاي اجرايي، انواع ديگر فايل نيز به‌صورت خودكار و در پس‌زمينه توسط آنتي‌ويروس مطالعه مي‌شوند. به‌عنوان مثال، آرشيوهاي با فرمت ZIP و RAR و فايل‌هاي ورد نيز تحت مطالعه قرار مي‌گيرند تا حاوي فايل‌هاي فشرده‌ يا ماكرو مخرب نباشند. متخصصان مي‌توانند براي افزايش نسبي سرعت سيستم خود، اسكن پس‌زمينه را در آنتي‌ويروس غيرفعال كنند كه البته اقدام مناسبي نيست و امنيت را تحت تأثير قرار مي‌دهد.

نوع ديگر اسكن سيستم توسط آنتي‌ويروس، اسكن كامل نام دارد. اگر اسكن پس‌زمينه در نرم‌افزار شما فعال باشد، عموماً به اسكن كامل سيستم نيازي پيدا نمي‌كند، چون روش اول به‌صورت خودكار هر فايل مخربي را شناسايي مي‌كند. به‌هرحال اسكن كامل در مواقعي مانند زماني‌كه آنتي‌ويروس را به‌تازگي نصب كرده‌ايد، پيشنهاد مي‌شود. اكثر نرم‌افزارهاي آنتي‌ويروس هم ابزار زمان‌بندي اسكن كامل دارند كه به‌صورت دوره‌اي، سيستم را اسكن مي‌كند.

برخي اوقات آنتي‌ويروس‌ها در تشخيص بدافزارها دچار اشتباه مي‌شوند. به‌هرحال حجم زيادي از نرم‌افزار با انواع كدنويسي و عملكرد در دنياي فناوري وجود دارد كه احتمال خطا را در آنتي‌ويروس‌ها افزايش مي‌دهد.

برخي اوقات نرم‌افزار آنتي‌ويروس يك فايل را مخرب تشخيص مي‌دهد، درحاليكه فايل مذكور، سالم است. چنين رخدادي را به‌نام False Positive مي‌شناسيم. برخي آنتي‌ويروس‌ها حتي فايل‌هاي سيستمي سيستم‌عامل يا اپليكيشن‌هاي متفرقه‌ي مشهور يا حتي فايل‌هاي خودشان را ويروس تشخيص مي‌دهند. چنين تشخيص‌هاي اشتباهي منجر به ايجاد اختلال در عملكرد برنامه‌ها مي‌شود و تاكنون مثال‌هاي متعددي از آن را در اخبار خوانده‌ايم.

تشخيص‌هاي اشتباه آنتي‌ويروس‌ها، رخدادهاي آن‌چنان مرسومي نيستند. درواقع در اكثر مواقع بايد به تشخيص آنتي‌ويروس اعتماد كنيد. اگر پس از تشخيص، هنوز شك داشتيد كه فايلي به‌اشتباه ويروس ناميده شده است، مي‌توانيد آن را با بارگذاري در سرويس VirusTotal گوگل، آزمايش كنيد. اين سرويس، فايل را با آنتي‌ويروس‌هاي متعدد اسكن كرده و نتيجه‌ي هركدام را به شما اعلام مي‌كند.

همان‌طور كه گفته شد، با رعايت اصول اوليه‌ي امنيتي خصوصا در اينترنت، مي‌توان از آلوده شدن به بسياري از بدافزارها جلوگيري كرد. ازطرفي اگر به‌دنبال لايه‌ي امنيتي قوي‌تري در سيستم‌عامل خود هستيد و با كمي كند شدن سرعت آن اشكالي نداريد، نرم‌افزارهاي آنتي‌ويروس مدرن، بسيار كارآمد خواهند بود. به‌علاوه، استفاده از آنتي‌ويروس در سيستم‌هاي سرور و سيستم‌هاي با عملكرد حياتي، قطعاً توصيه مي‌شود. اگر به دنبال بهترين آنتي ويروس هاي رايگان و پولي براي مك هستيد نيز مي‌توانيد با كليك بر روي لينك مقاله مورد انديشه متخصصين خود رار مطالعه نماييد.

آنتي ويروس برنامه‌اي است كه براي شناسايي و حذف ويروس‌ها و ساير انواع نرم‌افزارهاي مخرب از رايانه يا موبايل شما طراحي شده است. نرم‌افزار مخرب معروف به بدافزار مي‌تواند به دستگاه‌هاي شما و داده‌هاي موجود در آن‌ها آسيب برساند.

نرم‌افزار آنتي ويروس در درجه اول براي جلوگيري از آلوده شدن دستگاه و سيستم طراحي شده است، اما همچنين توانايي حذف بدافزار از دستگاه آلوده را دارد.

در مقاله بهترين آنتي‌ويروس‌هاي رايگان و بهترين آنتي‌ويروس‌هاي اندرويد شما را با بهترين‌هاي بازار آشنا كرده‌ايم.

اين مقاله را مهدي زارع سريزدي در تاريخ ۹ ارديبهشت ۱۳۹۹ نوشته و مليكا طاهران‌پور آن را در تاريخ ۱۵ آبان ۱۴۰۱ به‌روزرساني كرده است.