آنتیویروس به نرمافزاری گفته میشود که وظیفه پاکسازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد هسته مرکزی یک آنتیویروس، موتور جستجوی آن است. این موتور از الگوریتمهای جستجو برای بررسی لایههای مختلف فایلها استفاده میکند. یکی از رقابتهای تولید کنندگان آنتی ویروس، ساخت موتورهای پرسرعت و در […]
آنتیویروس به نرمافزاری گفته میشود که وظیفه پاکسازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد
هسته مرکزی یک آنتیویروس، موتور جستجوی آن است. این موتور از الگوریتمهای جستجو برای بررسی لایههای مختلف فایلها استفاده میکند. یکی از رقابتهای تولید کنندگان آنتی ویروس، ساخت موتورهای پرسرعت و در عین حال دقیق است.
سوخت و نیروی محرکه موتور جستجوی آنتیویروس، شناسه ویروس است. شناسه بخشی از رشته لایههای مختلف فایلها را در بر دارد و مانند اثر انگشت برای هر ویروس یکتا است.
موتور جستجو با الگوریتم مخصوص خود میلیونها فایل را در مدت زمان کوتاهی بررسی میکند و از شناسهها برای ردیابی فایلهای آلوده و مخرب استفاده میکند.
رفتار آنتیویروس با ویروس معمولاً توسط کاربر تعیین میشود. پیش فرض بیشتر آنتیویروسها خنثیسازی فایل آلوده با از بین بردن کد مخرب است.
در حالتی که کد، قابل جداسازی نباشد آنتیویروس آن را پاک و یا قرنطینه میکند. فایلهایی که در قرنطینه نگهداری میشوند از طریق هیچ برنامهای قابل دسترسی نیستند.
یکی از مزیتهای استفاده از آنتیویروسهای اصل و خرید قانونی آنها این است که شرکت سازنده خود را موظف میداند تا از طریق به روزرسانی بانک شناسهها، شما را در مقابل جدیدترین ویروسها ایمن کند.
قابلیتی که بیشتر برنامههای آنتی ویروس در موتور جستجوی خود ایجاد میکنند، توانایی شناسایی رفتارهای مشکوک فایلها و ایجاد سطوح دسترسی برای برنامههای مختلف است.
به این ترتیب اگر شناسه ویروسی در بانک آنتی ویروس موجود نبود، موتور جستجو به طور خودکار رفتار فایلها را زیر نظر میگیرد و اگر رفتار مشکوکی مشاهده کند به کاربر اخطار میدهد.
دیگر راهحلهای امنیتی
این روزها شرکتهای سازنده برای جامعتر ساختن راه حلهای امنیتی، قابلیتهای Firewall، آنتیاسپم (ضد هرزنامه) و آنتی فیشینگ را به این نرمافزارها اضافه کردهاند.
سیستم عاملها از جمله سیستم عامل ویندوز از یک برنامه Firewall معمول استفاده میکنند. البته Firewall سیستم عامل توانایی زیادی در شناسایی حملههای شبکه ندارند و بهتر است که از Firewall آنتیویروس برای ایمنی بیشتر استفاده کرد.
یکی دیگر از قالیتهای Firewall آنتیویروس، فیلتر و بررسی دقیق اطلاعات رد و بدل شده در اینترنت است.
آنتی ویروسها معمولاً دارای ابزار آنتی اسپم و آنتی فیشینگ نیز هستند. این ابزار با سوار شدن بر روی نرمافزارهای Email نظیر Outlook محتوای ایمیلها را برای به دام انداختن هرزنامهها مورد بررسی قرار میدهند. آنتی اسپم هم دارای موتور جستجو و شناسه مخصوص به خود است.
آنتی فیشینگ میتواند بر روی برنامههای پیام فوی نظیر ICQ، AOL، Live Messengerو Y! Messenger نیز نصب شود و از دزدی اطلاعات شخصی توسط هکرها و نمایههای (Profile) قلابی جلوگیری کند.
ابزار متعدد دیگری نظیر صفحه کلید مجازی و قفل کودک وجود دارد که هر شرکت تولیدکنندهای به تناسب نیاز بازار، از آنها در نسخههای مختلف استفاده میکند.
آنتی ویروسهای قلابی
آنتی ویروسهای قلابی که از طریق تبلیغ و سایتهای غیر معتبر به فروش میرسند یکی از خطرناکترین تهدیدهای امنیتی به شمار میروند. این کار مثل بازکردن درب کامپیوتر به روی هکرهاست.
همیشه آنتیویروس را از وبسایتها و فروشگاههای معتبر بخرید. و از سالم بودن برچسب کد فعال سازی آن اطمینان حاصل کنید.
گزارش امنیت سایبر سال ۲۰۰۸ مایکروسافت نشان میدهد که برنامه Internet antivirus Pro یکی از خطرناکترین و در عین حال پر دانلود ترین آنتیویروسهای قلابی بودهاست.