معمولا همه افرادی که با کامپیوتر و موبایل و غیره سرکار دارند، کلمه آنتی ویروس را شنیدهاند و تقریباً با عملکردهای مبتدی آن آشنایی دارند.
در هر سیستم رایانهای و با هر نوع فعالیتی باید آنتی ویروس نصب شود.
معمولاً ویروس ها تلاش خواهند کرد یک راه ورودی برای ورود خود به سیستم شما پیدا کند، چرا که افرادی که این ویروس ها را ایجاد میکنند، با اکثر راه های ضد ویروسی آشنایی دارد و سعی میکنند از همه ضد ویروس های پیش بینی شده فرار نمایند. پس باید از آنتی ویروس های بروز و قوی برای این کار استفاده نمایید.
یکی از آنتی ویروس های به روزی که می توانیم به شما معرفی نماییم، آنتی ویروس بردار می باشد که از به روز ترین آنتی ویروس ها محسوب می شود و می تواند سیستم های شما را از ورود ویروس ها در امان نگه دارد.
ویروس ها معمولاً از طریق اینترنت، حافظه های جانبی، دیسکت، بلوتوث و غیره وارد سیستم شما می شوند و اگر از آنتی ویروس مناسب استفاده ننمایید، شروع به کار های مخربانه خود خواهند کرد و باعث حذف یا قفل کردن فایل ها، دزدیدن اطلاعات، آماده کردن زمینه برای ورود هکرها، اختلال در اجرای فایل ها و انواع و اقسام آسیبها را به سیستم شما خواهند زد.آسیب هایی که در برخی مواقع آسیب های جدی و جبران نشدنی خواهند بود.به طوری که در برخی مواقع افرادی بوده اند که نتیجه کار چندین ساله خود را از دست دادند، بدون اینکه بتواند کاری انجام دهد.ما قبلا در مورد ویروس ها و انواع آنها در مقالات دیگر صحبت کرده و آنها را به شما معرفی نموده ایم.
اگر بخواهید در مورد ویروس ها بیشتر بدانید می توانید با آن مقالات مراجعه نمایید
اما در اینجا هم خالی از لطف نمی باشد که بحث مختصر و کوتاهی در مورد ویروس ها داشته باشیم.
همانطور که میدانید ویروس ها دنبال اعمال مخربانه خود می باشند.هر ویروس به جهت رسیدن به هدفی خاص، طراحی شده است. طراحی این ویروس ها، کار هر کسی نمی باشد و آنها را افراد باهوش و نخبه ای که در این زمینه دانش کافی دارند، طراحی و ایجاد می کنند. ولی در پشت این طراحی هوشمندانه نیت های بد پنهان شده است و باعث گرفتاری افرادی که گیری این ویروس ها میافتند، میشود.
همانطور که از نام این ویروس می توان دریافت، این ویروس ها به طور خودکار و از طریق اتصال انواع وسایل آلوده مانند فلش مموری، سی دی و غیره میتوانند سیستم میزبان را آلوده نمایند.
باتوجه به نام این ویروس ها هم میتوان گفت که این ویروس ها ویروس هایی هستند که قدرت تکثیر در سیستم ها را ندارند و اجرا و عملکرد مخرب این ویروس ها وابسته به باز کردن فایل یا لینک های آلوده از اینترنت، ایمیل و غیره بر روی سیستم می باشد و فقط در آن سیستم نصب می شوند و آن سیستم را آلوده می نماید.
حال باید تدبیری برای جلوگیری از اعمال مخربانه این ویروس ها داشته باشیم.برای مقابل از ورود و انجام کارهای مخربانه این ویروس ها حتماً باید از آنتی ویروس ها استفاده کنید تا این آنتی ویروس ها، با شناسایی و حذف و جلوگیری از اعمال مخربانه این ویروس به موقع دست به کار شوند.
احتمال این وجود دارد که در ذهنتان این سوال پیش بیاد که چگونه یک آنتی ویروس می تواند ویروس ها را شناسایی کند؟
آنتی ویروس ها دارای دیتابیس هایی می باشند که حاوی کد های ویروس های فعال و موجود می باشند که تا به امروز شناسایی و معرفی شده اند.
وقتی آنتی ویروس را در سیستم رایانهای خود نصب میکنید، این آنتی ویروس، فایل ها و اطلاعات سیستم را اسکن میکند و نوع کدهای موجود در آن را با دیتابیس ذخیره شده خود مقایسه میکند و اگر کدی مشابه کد دیتابیس خود را در آن فایل پیدا کند، آنها را به عنوان فایل ویروسی شناخته و آنها را مسدود میکند و به لیست سیاه خود می فرستد.
انتی ویروس تمامی فایل های موجود در لیست سیاه خود را مورد بررسی قرار می دهد و اگر خود نتوانست تشخیص صحیح را انجام دهد، این فایل را برای بررسی بیشتر به لابراتوار انتی ویروس می فرستد تا مورد بررسی دقیق قرار بگیرد.
یکی از روش ها، روش اسکن خودکار میباشد کهدر این روش، آنتی ویروس خود به اسکن فایل ها می پردازد و به وظیفه خود عمل می کند.
دومین روش، روش دستی می باشد. در این روش، خود شما به صورت دستی اسکن را انجام می دهید. این روش زمان بر می باشد و زمان زیادی را از شما خواهد گرفت.
با توجه به امکانات موجود در تنظیمات آنتی ویروس ها، می توانید تنظیمات آنتی ویروس را طوری تنظیم کنید که در موقع حذف فایل های که ویروسی شناخته شده اند، از شما اجازه حذف آنها را بگیرد.
در صورتی که شما اجازه حذف آن فایل ها را بدهید، آنها را حذف میکند و در غیر این صورت از حذف آنها صرف نظر می کند.
هر آنتی ویروس بسته به شرایط و تنظیمات خاص خود، ممکن است به یکی از روشهای زیر سیستم را از ویروس ها در امان نگه دارد.
* روش اول بدین صورت می باشد که وقتی فایلی را به عنوان فایل ویروسی تشخیص می دهد بدون اینکه صدمهای به فایل اصلی وارد کند، ویروس را از بین می برد و آن را حذف میکند.
* روش دوم به جای حذف ویروس، فایل آلوده به ویروس را از بقیه فایل ها جدا می کند و در یک محل جداگانه از سیستم نگهداری می کند تا از پخش ویروس در کل سیستم جلوگیری نماید.
* روش سوم وقتی که در دو روش اول پاسخگو نبود و چاره دیگری نداشته باشد، به حذف فایل های ویروسی می پردازد. با این روش فایل اصلی هم با ویروس حذف خواهد شد و دیگر اطلاعات آن فایل در دسترس قرار نخواهد گرفت.
به این روش زمانی اقدام می شود که چاره ای جز این راه برای آنتی ویروس باقی نمانده باشد و به اجبار برای جلوگیری از ویروسی شدن کل سیستم، فایل اصلی را حذف نماید تا ویروس هم از بین برود.
* روش اول، اسکن به روش سریع میباشد.این روش زیاد کاربردی نمیباشد چرا که فقط آن ویروس هایی را میتواند شناسایی کند که از قبل شناخته شده می باشدو در بین سیستم ها رایج است.این روش اسکن مدت زمان کوتاهی را از کاربران می گیرد، بدین جهت کاربران مبتدی به دلیل نا آشنا بودن با عملکرد آنتی ویروس ها معمولاً از این روش استفاده می کنند.
* روش دوم، اسکن کامل می باشد. این روش بهترین روش از جهت شناسایی ویروس ها محسوب میشود.
در این روش مدت زمان مورد نیاز برای اسکن فایل ها و تمام سیستم زیاد خواهد بود ولی نتیجه ای که از آن خواهید گرفت، ارزش صرف زمان بیشتر را خواهد داشت.
در این روش تمام فایل های سیستم با دیتابیس آنتی ویروس مقایسه میشود و ویروس های احتمالی موجود در آنها بسیار بیشتر از روش اول شناسایی میشود و رایانه شما را امنتر نگه می دارد.
معمولاً این آنتی ویروس ها را کاربران زیادی به دلیل غیرپولی بودنشان، استفاده می کنند.
نمی توان امنیتی که این آنتی ویروس ها برای شما فراهم می کنند، را تضمین نمود، چراکه این آنتی ویروس ها معمولا در موارد مبتدی و شناسایی ویروس های رایج کاربرد دارند.
در مقابل آنتی ویروس های پولی وجود دارند که معمولا می توانند کامپیوتر شما را از نظر عدم وجود ویروس ها تضمین نمایند.
البته امروزه شرکت های زیادی به تولید آنتی ویروس ها پرداخته اند و شما باید با توجه به عملکرد آنها و میزان پذیرش آن آنتی ویروس ها در بین مردم و دیگر عوامل به انتخاب یکی از آنها بپردازید.
ما به شما آنتی ویروس بردار را پیشنهاد می کنیم.
* یکی از روش هایی که بسیار در بین آنتی ویروس ها رایج می باشد، همانطور که قبلا نیز اشاره ای به آن داشته ایم، شناسایی ویروس از طریق مبارزه با دیتابیس موجود در خود است.
در این روش اگر رفتاری از نظر بد افزار مشکوک تشخیص داده شود، آن را به عنوان ویروس جدید در دیتابیس خود ثبت خواهد کرد.
* در روش دوم برنامه هایی که از نظر بدافزار مشکوک تشخیص داده میشود را در یک محیط شبیه سازی شده، اجرا میکند تا سیستم را از آلوده شدن به ویروس در عمل نگه دارد. به این روش، روش شناسایی از طریق یادگیری ماشینی گفته میشود.
در این روش بجز ویروس های ثبت شده در پایگاه داده، ویروس های جدید و متفاوت نیز شناسایی میشوند.
* در روش سوم، شناسایی ویروس ها به بعد از اجرای بدافزارها موکول میشود.
در واقع تا وقتی که بد افزار ها فعال نباشند، در این روش امکان تشخیص وجود ندارد.
* روش دیگری هم که آنتی ویروس ها برای تشخیص استفاده می کنند، به نام روش شناسایی بر پایه روش جعبه شنی می باشد.
دد این روش هم برنامههای مشکوک به محیط های شبیه سازی شده انتقال می یابند تا در آن به اجرا در آورده شوند.
بعد از اجرا، آنتی ویروس تشخیص میدهد که این برنامه می تواند برای سیستم خطرناک باشد یا نه و در مورد انتقال آن به لیست سیاه یا لیست سفید، تصمیم گیری می نماید.
در برخی از سیستم ها امکان فعال کردن شناسایی ویروس ها بلافاصله در حین دانلود فایل از طریق اسکن فایل های ورودی وجود ندارد.حتما به این مسئله دقت لازم را داشته باشید، چرا که وجود این گزینه در آنتی ویروس، بسیار مهم است همانطور که میدانید پیشگیری بهتر از درمان است.
اگر آنتی ویروس بتواند هنگام ورود، فایلها را اسکن نماید و در صورت وجود مورد خطرناک اجازه ورود به فایل های ویروس را ندهد و نگذارد سیستم آلوده شود، خیلی راحت تر از آن است که ابتدا سیستم آلوده شود و سپس فایل های آن مورد اسکن قرار بگیرد و ویروس های موجود در سیستم شناسایی شود.
این ویژگی نیز در آنتی ویروس بردار موجود میباشد و میتوانید از این آنتی ویروس به راحتی و به صورت امن، از سیستم خود محافظت نمایید.
اگر می خواهید از آنتی ویروس خود بهره بیشتری ببرید، باید آنتی ویروس خود را در بازه زمانی مناسب آپدیت نمایید. چرا که دائماً ویروس های جدیدی ایجاد می شوند و این ویروس ها به محض شناسایی به دیتابیس آنتی ویروس ها اضافه میشود و شما با آپدیت کردن آنتی ویروس نصب شده در سیستم خود می توانید آن ویروس های جدید شناخته شده را به دیتابیس آنتی ویروس خود نیز اضافه نمایید. ولی اگر آنتی ویروس شما آپدیت نشود، امکان تشخیص ویروس های جدید را نخواهد داشت.
معمولا وقتی این دو اصطلاح در بین افراد مطرح میشود، تفاوتی بین آنها قائل نمیشوند و آن دو را مشابه هم تشخیص میدهند.
در حالی که بین این دو نرم افزار تفاوت های عمده ای وجود دارد و معمولاً همه ما آنتی ویروس ها را به جای هر دو این نرم افزارها میشناسیم. چرا که معمولاً همه افراد در سیستم های خود آنتی ویروس نصب میکنند و همه میدانند که باید سیستم های خود را مجهز به این نرمافزارها نمایند و سیستم خود را در برابر ویروس ها محفاظت کنند و در واقع این آنتی ویروس ها هستند که عمومی تر و شناخته شده تر از نرمافزارهای ضدبدافزار ها می باشند.
این نرمافزارها می تواند سیستم های ما را در برابر ویروس های بسیاری که شناخته شده هستند، در امان نگه دارد و اجازه دانلود فایل های مخرب را نمی دهد و نمیگذارد که سیستم ما به ویروس های فایل های مخرب آلوده شود.
بد افزار ها مربوط به نرم افزارهای میشوند که برای ایجاد کار های مخربانه تولید و عرضه میشوند و میتوانند با ورود به سیستم ها، آنها را آلوده نمایید و دادهها و اطلاعات آنها را به سرقت ببرند و آسیب جدی به رایانه و اطلاعات خصوصی افراد وارد نمایند.
این بدافزارها از طریق دانلود فایل ها و یک کلیک کردن روی لینک های مخرب میتوانند سیستم ها را آلوده نمایند.
نرم افزارهای ضد بدافزار، برای مقابله با این بدافزارها تولید شدهاند و معمولاً افراد آشنایی کافی با آنها را ندارند و نمی داند که باید سیستم خود را به این نرمافزارها هم به جز نرم افزار آنتی ویروس، مجهز نمایند.
نرم افزار های بد افزار برای حذف یا جلوگیری از حملات و کارهای مخربانه باج افزارها و تروجان ها ساخته شده اند.
این نرمافزارها میتواند فایلهای آلوده به این بدافزارها را در سیستم شناسایی کنند و آنها را حذف نمایند.
پس میتوان با داشتن این دو نرم افزار در سیستم خود یک سیستم با امنیت بالا داشته باشید.
اگر بخواهیم در مورد شباهت این دو نرم افزار بگوییم باید گفت، هر دوی این نرمافزارها تلاش میکنند امنیت سیستم شما را حفظ نمایند.
اگر با وجود هردوی این نرم افزارها در سیستمتان از امنیت آن راضی نبودید و تصمیم به افزایش امنیت سیستم خود گرفتید، می توانید از دیوار آتش یا همان Firewall استفاده نمایید.
این مورد نیز میتواند به عنوان یک وسیله امنیتی از سیستم شما در برابر ترافیک های ورودی و خروجی در شبکه، محافظت نمایید.
این ابزار امنیتی میتواند با ایجاد یک دیوارکد به نام دیوار آتشی در بین سیستم شما و اینترنت، آنها را از هم جدا نموده و داده های ورودی و خروجی از سیستم شما را بررسی و کنترل نماید و در صورت داشتن صلاحیت و نداشتن مورد مشکوک به آنها اجازه عبور از این دیوار آتش را بدهد و در غیر این صورت آنها را مسدود نماید.
در مقالات بعدی حتماً در مورد Firewall مفصل تر بحث خواهیم کرد و فایروال را بیشتر و بهتر به شما معرفی خواهیم کرد.
فعلا در این مقاله به همین اشاره مختصر بسنده میکنیم.
جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید
آنتی ویروس تحت شبکه ملی
