آنتی ویروس چیست و انواع راهکارهای آنتی ویروس ها برای پاکسازی سیستم از وجود ویروس ها

آنتی ویروس چیست و انواع راهکارهای آنتی ویروس ها برای پاکسازی سیستم از وجود ویروس ها

 184    0

در این مقاله در مورد آنتی ویروس و انواع راهکارهای آنتی ویروس ها برای پاکسازی سیستم از وجود ویروس ها و ویروس های جهنده و راکد و انواع اسکن کامل و سزیع...

 

 

آنتی ویروس چیست؟

 

 

معمولا همه افرادی که با کامپیوتر و موبایل و غیره سرکار دارند، کلمه آنتی ویروس را شنیده‌اند و تقریباً با عملکردهای مبتدی آن آشنایی دارند.


در هر سیستم رایانه‌ای و  با هر نوع فعالیتی باید آنتی ویروس نصب شود.


معمولاً ویروس ها تلاش خواهند کرد یک راه ورودی برای ورود خود به سیستم شما پیدا کند، چرا که افرادی که این ویروس ها را ایجاد می‌کنند، با اکثر راه های ضد ویروسی آشنایی دارد و سعی می‌کنند از همه ضد ویروس های پیش بینی شده فرار نمایند. پس باید از آنتی ویروس های بروز و قوی برای این کار استفاده نمایید.


یکی از آنتی ویروس های به روزی که می توانیم به شما معرفی نماییم، آنتی ویروس بردار می باشد که از به روز ترین آنتی ویروس ها محسوب می شود و می تواند سیستم های شما را از ورود ویروس ها در امان نگه دارد.


ویروس ها معمولاً از طریق اینترنت، حافظه های جانبی، دیسکت، بلوتوث و غیره وارد سیستم شما می شوند و اگر از آنتی ویروس مناسب استفاده ننمایید، شروع به کار های مخربانه خود خواهند کرد و باعث حذف یا قفل کردن فایل ها، دزدیدن اطلاعات، آماده کردن زمینه برای ورود هکرها، اختلال در اجرای فایل ها و انواع و اقسام آسیب‌ها را به سیستم شما خواهند زد.آسیب هایی که در برخی مواقع آسیب های جدی و جبران نشدنی خواهند بود.به طوری که در برخی مواقع افرادی بوده اند که نتیجه کار چندین ساله خود را از دست دادند، بدون اینکه بتواند کاری انجام دهد.ما قبلا در مورد ویروس ها و انواع آنها در مقالات دیگر صحبت کرده و آنها را به شما معرفی نموده ایم.


اگر بخواهید در مورد ویروس ها بیشتر بدانید می توانید با آن مقالات مراجعه نمایید


اما در اینجا هم خالی از لطف نمی باشد که بحث مختصر و کوتاهی در مورد ویروس ها داشته باشیم.


همانطور که میدانید ویروس ها دنبال اعمال مخربانه خود می باشند.هر ویروس به جهت رسیدن به هدفی خاص، طراحی شده است. طراحی این ویروس ها، کار هر کسی نمی باشد و آنها را افراد باهوش و نخبه ای که در این زمینه دانش کافی دارند، طراحی و ایجاد می کنند. ولی در پشت این طراحی هوشمندانه نیت های بد پنهان شده است و باعث گرفتاری افرادی که گیری این ویروس ها می‌افتند، میشود.

 

 

به طور کلی می‌توان ویروس ها را به دو دسته تقسیم بندی کرد:

 

 

ویروس های جهنده و ویروس های راکد

 

 

ویروس های جهنده

 

همانطور که از نام این ویروس می توان دریافت، این ویروس ها به طور خودکار و از طریق اتصال انواع وسایل آلوده مانند فلش مموری، سی دی و غیره می‌توانند سیستم میزبان را آلوده نمایند.

 

 

ویروس های راکد

 

باتوجه به نام این ویروس ها هم میتوان گفت که این ویروس ها ویروس هایی هستند که قدرت تکثیر در سیستم ها را ندارند و اجرا و عملکرد مخرب این ویروس ها وابسته به باز کردن فایل یا لینک های آلوده از اینترنت، ایمیل و غیره بر روی سیستم می باشد و فقط در آن سیستم نصب می شوند و آن سیستم را آلوده می نماید.

 

حال باید تدبیری برای جلوگیری از اعمال مخربانه این ویروس ها داشته باشیم.برای مقابل از ورود و انجام کارهای مخربانه این ویروس ها حتماً باید از آنتی ویروس ها استفاده کنید تا این آنتی ویروس ها، با شناسایی و حذف و جلوگیری از اعمال مخربانه این ویروس به موقع دست به کار شوند.

 

 

نحوه کار آنتی ویروس ها چگونه است؟

 

 

احتمال این وجود دارد که در ذهنتان این سوال پیش بیاد که چگونه یک آنتی ویروس می تواند ویروس ها را شناسایی کند؟


آنتی ویروس ها دارای دیتابیس هایی می باشند که حاوی کد های ویروس های فعال و موجود می باشند که تا به امروز شناسایی و معرفی شده اند.


وقتی آنتی ویروس را در سیستم رایانه‌ای خود نصب میکنید، این آنتی ویروس، فایل ها و اطلاعات سیستم را اسکن میکند و نوع کدهای موجود در آن را با دیتابیس ذخیره شده خود مقایسه می‌کند و اگر کدی مشابه کد دیتابیس خود را در آن فایل پیدا کند، آنها را به عنوان فایل ویروسی شناخته و آنها را مسدود می‌کند و به لیست سیاه خود می فرستد.


انتی ویروس تمامی فایل های موجود در لیست سیاه خود را مورد بررسی قرار می دهد و اگر خود نتوانست تشخیص صحیح را انجام دهد، این فایل را برای بررسی بیشتر به لابراتوار انتی ویروس می فرستد تا مورد بررسی دقیق قرار بگیرد.

 

 

معمولا اکثر آنتی ویروس ها دو روش اسکن دارد :

 

 

یکی از روش ها، روش اسکن خودکار میباشد که‌در این روش، آنتی ویروس خود به اسکن فایل ها می پردازد و به وظیفه خود عمل می کند.


دومین روش، روش دستی می باشد. در این روش، خود شما به صورت دستی اسکن را انجام می دهید. این روش زمان بر می باشد و زمان زیادی را از شما خواهد گرفت.

 

 

با توجه به امکانات موجود در تنظیمات آنتی ویروس ها، می توانید تنظیمات آنتی ویروس را طوری تنظیم کنید که در موقع حذف فایل های که ویروسی شناخته شده اند، از شما اجازه حذف آنها را بگیرد.


در صورتی که شما اجازه حذف آن فایل ها را بدهید، آنها را حذف می‌کند و در غیر این صورت از حذف آنها صرف نظر می کند.

 

 

انواع راهکارهای آنتی ویروس ها برای پاکسازی سیستم از وجود ویروس ها :

 

 

هر آنتی ویروس بسته به شرایط و تنظیمات خاص خود، ممکن است به یکی از روش‌های زیر سیستم را از ویروس ها در امان نگه دارد.


* روش اول بدین صورت می باشد که وقتی فایلی را به عنوان فایل ویروسی تشخیص می دهد بدون اینکه صدمه‌ای به فایل اصلی وارد کند، ویروس را از بین می برد و آن را حذف میکند.


* روش دوم به جای حذف ویروس، فایل آلوده به ویروس را از بقیه فایل ها جدا می کند و در یک محل جداگانه از سیستم نگهداری می کند تا از پخش ویروس در کل سیستم جلوگیری نماید.


* روش سوم وقتی که در دو روش اول پاسخگو نبود و چاره دیگری نداشته باشد، به حذف فایل های ویروسی می پردازد. با این روش فایل اصلی  هم با ویروس حذف خواهد شد و دیگر اطلاعات آن فایل در دسترس قرار نخواهد گرفت.
به این روش زمانی اقدام می شود که چاره ای جز این راه برای آنتی ویروس باقی نمانده باشد و به اجبار برای جلوگیری از ویروسی شدن کل سیستم، فایل اصلی را حذف نماید تا ویروس هم از بین برود.

 

 

دو روش اسکن در همه انتی ویروس ها معمولا انجام می پذیرد :

 

 

* روش اول، اسکن به روش سریع میباشد.این روش زیاد کاربردی نمی‌باشد چرا که فقط آن ویروس هایی را میتواند شناسایی کند که از قبل شناخته شده می باشدو در بین سیستم ها رایج است.این روش اسکن مدت زمان کوتاهی را از کاربران می گیرد، بدین جهت کاربران مبتدی به دلیل نا آشنا بودن با عملکرد آنتی ویروس ها معمولاً از این روش استفاده می کنند.

 


* روش دوم، اسکن کامل می باشد. این روش بهترین روش از جهت شناسایی ویروس ها محسوب می‌شود.

 

در این روش مدت زمان مورد نیاز برای اسکن فایل ها و تمام سیستم زیاد خواهد بود ولی نتیجه ای که از آن خواهید گرفت، ارزش صرف زمان بیشتر را خواهد داشت.

 

در این روش تمام فایل های سیستم با دیتابیس آنتی ویروس مقایسه می‌شود و ویروس های احتمالی موجود در آنها بسیار بیشتر از روش اول شناسایی می‌شود و رایانه شما را امن‌تر نگه می دارد.

 

 

دو نوع آنتی ویروس از نظر هزینه وجود دارد :

 

 

* آنتی ویروس های رایگان:


معمولاً این آنتی ویروس ها را کاربران زیادی به دلیل غیرپولی بودنشان، استفاده می کنند.


نمی توان امنیتی که این آنتی ویروس ها برای شما فراهم می کنند، را تضمین نمود، چراکه این آنتی ویروس ها معمولا در موارد مبتدی و شناسایی ویروس های رایج کاربرد دارند.

 


* آنتی ویروس های پولی:


در مقابل آنتی ویروس های پولی وجود دارند که معمولا می توانند کامپیوتر شما را از نظر عدم وجود ویروس ها تضمین نمایند.


البته امروزه شرکت های زیادی به تولید آنتی ویروس ها پرداخته اند و شما باید با توجه به عملکرد آنها و میزان پذیرش آن آنتی ویروس ها در بین مردم و دیگر عوامل به انتخاب یکی از آن‌ها بپردازید.


ما به شما آنتی ویروس بردار را پیشنهاد می کنیم.

 

آنتی ویروس ها برای شناسایی بدافزار ها از چندین روش مختلف استفاده می کنند.

 

* یکی از روش هایی که بسیار در بین آنتی ویروس ها رایج می باشد، همانطور که قبلا نیز اشاره ای به آن داشته ایم، شناسایی ویروس از طریق مبارزه با دیتابیس موجود در خود است.


در این روش اگر رفتاری از نظر بد افزار مشکوک تشخیص داده شود، آن را به عنوان ویروس جدید در دیتابیس خود ثبت خواهد کرد.

 


* در روش دوم برنامه هایی که از نظر بدافزار مشکوک تشخیص داده می‌شود را در یک محیط شبیه سازی شده، اجرا می‌کند تا سیستم را از آلوده شدن به ویروس در عمل نگه دارد. به این روش، روش شناسایی از طریق یادگیری ماشینی گفته می‌شود.
در این روش بجز ویروس های ثبت شده در پایگاه داده، ویروس های جدید و متفاوت نیز شناسایی میشوند.

 


* در روش سوم، شناسایی ویروس ها به بعد از اجرای بدافزارها موکول می‌شود.


در واقع تا وقتی که بد افزار ها فعال نباشند، در این روش امکان تشخیص وجود ندارد.

 


* روش دیگری هم که آنتی ویروس ها برای تشخیص استفاده می کنند، به نام روش شناسایی بر پایه روش جعبه شنی می باشد.


دد این روش هم برنامه‌های مشکوک به محیط های شبیه سازی شده انتقال می یابند تا در آن به اجرا در آورده شوند.


بعد از اجرا، آنتی ویروس تشخیص می‌دهد که این برنامه می تواند برای سیستم خطرناک باشد یا نه و در مورد انتقال آن به لیست سیاه یا لیست سفید، تصمیم گیری می نماید.

 

در برخی از سیستم ها امکان فعال کردن شناسایی ویروس ها بلافاصله در حین دانلود فایل از طریق اسکن فایل های ورودی وجود ندارد.حتما به این مسئله دقت لازم را داشته باشید، چرا که وجود این گزینه در آنتی ویروس، بسیار مهم است همانطور که می‌دانید پیشگیری بهتر از درمان است. 

 

اگر آنتی ویروس بتواند هنگام ورود، فایلها را اسکن نماید و در صورت وجود مورد خطرناک اجازه ورود به فایل های ویروس را ندهد و نگذارد سیستم آلوده شود، خیلی راحت تر از آن است که ابتدا سیستم آلوده شود و سپس فایل های آن مورد اسکن قرار بگیرد و ویروس های موجود در سیستم شناسایی شود.


این ویژگی نیز در آنتی ویروس بردار موجود میباشد و میتوانید از این آنتی ویروس به راحتی و به صورت امن، از سیستم خود محافظت نمایید.

 

اگر می خواهید از آنتی ویروس خود بهره بیشتری ببرید، باید آنتی ویروس خود را در بازه زمانی مناسب آپدیت نمایید. چرا که دائماً ویروس های جدیدی ایجاد می شوند و این ویروس ها به محض شناسایی به دیتابیس آنتی ویروس ها اضافه می‌شود و شما با آپدیت کردن آنتی ویروس نصب شده در سیستم خود می توانید آن ویروس های جدید شناخته شده را به دیتابیس آنتی ویروس خود نیز اضافه نمایید. ولی اگر آنتی ویروس شما آپدیت نشود، امکان تشخیص ویروس های جدید را نخواهد داشت.

 

 

مقایسه آنتی ویروس و ضد بدافزار

 

 

معمولا وقتی این دو اصطلاح در بین افراد مطرح می‌شود، تفاوتی بین آنها قائل نمی‌شوند و آن دو را مشابه هم تشخیص می‌دهند.


در حالی که بین این دو نرم افزار تفاوت های عمده ای وجود دارد و معمولاً همه ما آنتی ویروس ها را به جای هر دو این نرم افزارها میشناسیم. چرا که معمولاً همه افراد در سیستم های خود آنتی ویروس نصب میکنند و همه می‌دانند که باید سیستم های خود را مجهز به این نرم‌افزارها نمایند و سیستم خود را در برابر ویروس ها محفاظت کنند و در واقع این آنتی ویروس ها هستند که عمومی تر و شناخته شده تر از نرم‌افزارهای ضدبدافزار ها می باشند.


این نرم‌افزارها می تواند سیستم های ما را در برابر ویروس های بسیاری که شناخته شده هستند، در امان نگه دارد و اجازه دانلود فایل های مخرب را نمی دهد و نمی‌گذارد که سیستم ما به ویروس های فایل های مخرب آلوده شود.

 

 

حال بیایید ببینیم ضد بدافزار چیست و چرا با آنتی ویروس متفاوت است؟

 


بد افزار ها مربوط به نرم افزارهای می‌شوند که برای ایجاد کار های مخربانه تولید و عرضه می‌شوند و می‌توانند با ورود به سیستم ها، آنها را آلوده نمایید و داده‌ها و اطلاعات آنها را به سرقت ببرند و آسیب جدی به رایانه و اطلاعات خصوصی افراد وارد نمایند.


این بدافزارها از طریق دانلود فایل ها و یک کلیک کردن روی لینک های مخرب می‌توانند سیستم ها را آلوده نمایند.


نرم افزارهای ضد بدافزار، برای مقابله با این بدافزارها تولید شده‌اند و معمولاً افراد آشنایی کافی با آن‌ها را ندارند و نمی داند که باید سیستم خود را به این نرم‌افزارها هم به جز نرم افزار آنتی ویروس، مجهز نمایند.


نرم افزار های بد افزار برای حذف یا جلوگیری از حملات و کارهای مخربانه باج افزارها و تروجان ها ساخته شده اند.


این نرم‌افزارها می‌تواند فایل‌های آلوده به این بدافزارها را در سیستم شناسایی کنند و آنها را حذف نمایند.


پس میتوان با داشتن این دو نرم افزار در سیستم خود یک سیستم با امنیت بالا داشته باشید.


اگر بخواهیم در مورد شباهت این دو نرم افزار بگوییم باید گفت، هر دوی این نرم‌افزارها تلاش می‌کنند امنیت سیستم شما را حفظ نمایند.


اگر با وجود هردوی این نرم افزارها در سیستمتان از امنیت آن راضی نبودید و تصمیم به افزایش امنیت سیستم خود گرفتید، می توانید از دیوار آتش یا همان Firewall استفاده نمایید.


این مورد نیز می‌تواند به عنوان یک وسیله امنیتی از سیستم شما در برابر ترافیک های ورودی و خروجی در شبکه، محافظت نمایید.


این ابزار امنیتی می‌تواند با ایجاد یک دیوارکد به نام دیوار آتشی در بین سیستم شما و اینترنت، آنها را از هم جدا نموده و داده های ورودی و خروجی از سیستم شما را بررسی و کنترل نماید و در صورت داشتن صلاحیت و نداشتن مورد مشکوک به آنها اجازه عبور از این دیوار آتش را بدهد و در غیر این صورت آنها را مسدود نماید.


در مقالات بعدی حتماً در مورد Firewall مفصل تر بحث خواهیم کرد و فایروال را بیشتر و بهتر به شما معرفی خواهیم کرد.


فعلا در این مقاله به همین اشاره مختصر بسنده میکنیم.


به نقل از:

جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید

آنتی ویروس تحت شبکه ملی



نظر خود را با ما درمیان بگذارید: