نرم افزار آنتي ويروس دسته اي از برنامه ها است كه براي جلوگيري، شناسايي و حذف آلودگي هاي بدافزار در دستگاه هاي كامپيوتر، شبكه ها و سيستم هاي IT منفرد طراحي شده است. نرم افزار آنتي ويروس كه در اصل براي شناسايي و حذف ويروس ها از رايانه ها طراحي شده است، همچنين مي تواند در برابر انواع مختلفي از تهديدات از جمله ساير انواع نرم افزارهاي مخرب مانند كي لاگرها، ربايندگان مرورگر، تروجان ها، كرم ها، روت كيت ها، جاسوس افزارها، ابزارهاي تبليغاتي مزاحم، بات نت ها و باج افزار

نرم افزار آنتي ويروس چگونه كار مي كند

نرم‌افزار آنتي‌ويروس "لايسنس نود 32" معمولاً به‌عنوان يك فرآيند پس‌زمينه اجرا مي‌شود و رايانه‌ها، سرورها يا دستگاه‌هاي تلفن همراه را براي شناسايي و محدود كردن گسترش بدافزارها اسكن مي‌كند. بسياري از برنامه‌هاي نرم‌افزار آنتي‌ويروس شامل شناسايي تهديد و محافظت در زمان واقعي براي محافظت در برابر آسيب‌پذيري‌هاي احتمالي در زمان وقوع، و همچنين اسكن‌هاي سيستمي هستند كه فايل‌هاي دستگاه و سيستم را به‌دنبال خطرات احتمالي نظارت مي‌كنند.

نرم افزار آنتي ويروس معمولاً اين عملكردهاي اساسي را انجام مي دهد:

▪ اسكن دايركتوري ها يا فايل هاي خاص براي الگوهاي مخرب شناخته شده كه نشان دهنده وجود نرم افزارهاي مخرب است.

▪ به كاربران اجازه مي دهد اسكن ها را برنامه ريزي كنند تا به طور خودكار اجرا شوند.

▪ اجازه دادن به كاربران براي شروع اسكن هاي جديد در هر زمان

▪ حذف هر گونه نرم افزار مخربي كه شناسايي مي كند. برخي از نرم افزارهاي آنتي ويروس اين كار را به صورت خودكار در پس زمينه انجام مي دهند، در حالي كه برخي ديگر كاربران را از آلودگي مطلع مي كنند و از آنها مي پرسند كه آيا مي خواهند فايل ها را پاك كنند.

به منظور اسكن سيستم ها به طور جامع، نرم افزار آنتي ويروس بايد به طور كلي دسترسي ممتاز به كل سيستم داشته باشد. اين امر باعث مي‌شود كه نرم‌افزار آنتي‌ويروس به يك هدف مشترك براي مهاجمان تبديل شود و محققان در سال‌هاي اخير اجراي كد از راه دور و ساير آسيب‌پذيري‌هاي جدي را در محصولات نرم‌افزار آنتي‌ويروس كشف كرده‌اند.

انواع برنامه هاي آنتي ويروس

نرم افزار آنتي ويروس به اشكال مختلفي توزيع مي شود، از جمله اسكنرهاي آنتي ويروس مستقل و مجموعه هاي امنيتي اينترنتي كه محافظت از آنتي ويروس را همراه با فايروال ها، كنترل هاي حريم خصوصي و ساير حفاظت هاي امنيتي ارائه مي دهند.

برخي از فروشندگان نرم افزار آنتي ويروس نسخه هاي اوليه محصولات خود را بدون پرداخت هزينه ارائه مي كنند. اين نسخه‌هاي رايگان عموماً حفاظت اوليه آنتي‌ويروس و جاسوس‌افزار را ارائه مي‌كنند، اما ويژگي‌ها و محافظت‌هاي پيشرفته‌تر معمولاً فقط براي مشترياني كه نسخه اصلي را تهيه مي‌كنند در دسترس هستند.

در حالي كه برخي از سيستم عامل ها بيشتر توسط توسعه دهندگان ويروس هدف قرار مي گيرند، نرم افزار آنتي ويروس براي اكثر سيستم عامل ها در دسترس است:

▪ نرم افزار آنتي ويروس ويندوز - اكثر فروشندگان نرم افزار آنتي ويروس چندين سطح از محصولات ويندوز را با قيمت هاي مختلف ارائه مي دهند كه با نسخه هاي رايگان شروع مي شود كه فقط حفاظت اوليه را ارائه مي دهند. كاربران بايد اسكن و به‌روزرساني را به صورت دستي شروع كنند و معمولاً نسخه‌هاي رايگان نرم‌افزار آنتي ويروس در برابر پيوندهاي وب‌سايت‌هاي مخرب يا پيوست‌هاي مخرب در ايميل‌ها محافظت نمي‌كنند. نسخه‌هاي ممتاز نرم‌افزار آنتي‌ويروس اغلب شامل مجموعه‌اي از ابزارهاي امنيتي نقطه پاياني هستند كه ممكن است فضاي ذخيره‌سازي آنلاين امن، مسدودكننده‌هاي تبليغات و رمزگذاري فايل را فراهم كنند. از سال 2004، مايكروسافت نوعي نرم افزار آنتي ويروس رايگان را به عنوان بخشي از خود سيستم عامل ويندوز، به طور كلي با نام Windows Defender ارائه مي دهد، اگرچه اين نرم افزار تا قبل از سال 2006 عمدتاً به شناسايي نرم افزارهاي جاسوسي محدود مي شد.

▪ نرم افزار آنتي ويروس maغير مجاز مي باشد - اگرچه ويروس‌هاي maغير مجاز مي باشد وجود دارند، اما كمتر از ويروس‌هاي ويندوز رايج هستند، بنابراين محصولات آنتي‌ويروس براي maغير مجاز مي باشد نسبت به ويندوز استاندارد كمتري دارند. تعدادي از محصولات رايگان و پولي موجود است كه ابزارهاي درخواستي را براي محافظت در برابر تهديدات بدافزار بالقوه از طريق اسكن بدافزارهاي تمام سيستم و توانايي غربال كردن رشته‌هاي ايميل خاص، پيوست‌ها و فعاليت‌هاي مختلف وب ارائه مي‌كنند.

▪ نرم افزار آنتي ويروس اندرويد - اندرويد محبوب ترين سيستم عامل موبايل در جهان است و بيش از هر سيستم عامل ديگري روي دستگاه هاي تلفن همراه نصب شده است. از آنجايي كه اكثر بدافزارهاي موبايل اندرويد را هدف قرار مي دهند، كارشناسان به همه كاربران دستگاه هاي اندرويدي توصيه مي كنند نرم افزار آنتي ويروس را روي دستگاه هاي خود نصب كنند. فروشندگان انواع مختلفي از نسخه هاي رايگان و پولي اوليه نرم افزار آنتي ويروس اندرويد خود را از جمله ويژگي هاي ضد سرقت و مكان يابي از راه دور ارائه مي دهند. برخي اسكن‌هاي خودكار را اجرا مي‌كنند و فعالانه تلاش مي‌كنند تا از باز شدن يا دانلود شدن صفحات و فايل‌هاي وب مخرب جلوگيري كنند.

تكنيك هاي تشخيص ويروس

نرم افزار آنتي ويروس از انواع تكنيك هاي تشخيص ويروس استفاده مي كند.

در اصل نرم‌افزار آنتي‌ويروس براي پرچم‌گذاري نرم‌افزارهاي مخرب به شناسايي مبتني بر امضا وابسته بود. برنامه هاي آنتي ويروس به امضاهاي ويروس ذخيره شده بستگي دارند - رشته هاي منحصر به فردي از داده ها كه مشخصه بدافزار شناخته شده است. نرم افزار آنتي ويروس از اين امضاها براي شناسايي زماني كه با ويروس هايي روبرو مي شود كه قبلا توسط كارشناسان امنيتي شناسايي و تجزيه و تحليل شده اند، استفاده مي كند.

تشخيص مبتني بر اكتشاف از يك الگوريتم براي مقايسه امضاي ويروس هاي شناخته شده در برابر تهديدات احتمالي استفاده مي كند. با تشخيص مبتني بر اكتشاف، نرم‌افزار آنتي ويروس مي‌تواند ويروس‌هايي را كه هنوز كشف نشده‌اند، و همچنين ويروس‌هاي موجود را كه پنهان يا تغيير داده شده‌اند و به‌عنوان ويروس‌هاي جديد منتشر شده‌اند، شناسايي كند. با اين حال، اين روش همچنين مي تواند مطابقت هاي مثبت كاذب ايجاد كند، زماني كه نرم افزار آنتي ويروس برنامه اي را كه مشابه يك برنامه مخرب عمل مي كند و به اشتباه آن را به عنوان يك ويروس شناسايي مي كند، شناسايي كند.

نرم افزار آنتي ويروس همچنين ممكن است از تشخيص مبتني بر رفتار براي تجزيه و تحليل رفتار يك شي يا رفتار بالقوه براي فعاليت هاي مشكوك استفاده كند و بر اساس آن مشاهدات، اهداف مخرب را استنباط كند. به عنوان مثال، كدي كه تلاش مي كند اقدامات غيرمجاز يا غيرعادي را انجام دهد، نشان مي دهد شيء مخرب يا حداقل مشكوك است. برخي از نمونه‌هايي از رفتارهايي كه به طور بالقوه خطر را نشان مي‌دهند عبارتند از اصلاح يا حذف تعداد زيادي فايل، نظارت بر ضربه‌هاي كليد، تغيير تنظيمات برنامه‌هاي ديگر و اتصال از راه دور به رايانه‌ها.

منبع : برنامه آنتي ويروس