آنتی ویروس

آنتی ویروس چیست ؟

آنتی ویروس ( Anti Virus ) به نرم افزاری گفته می‌شود که مسئولیت پاکسازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد. در واقع آنتی ویروس یک برنامه کامپیوتری است که برای مرور فایل ها و تشخیص و حذف ویروس ها و دیگر بدافزارها از آن استفاده می شود.

نحوه عملکرد آنتی ویروس ها

هسته مرکزی یک آنتی ویروس ، موتور جستجوی آن است. این موتور از الگوریتم‌های جستجو برای بررسی لایه‌های مختلف فایل‌ استفاده می کند.

موتور جستجو با الگوریتم مخصوص به خود میلیون‌ها فایل را در مدت زمان کوتاهی بررسی می کند و از شناسه‌ها برای ردیابی فایل‌های آلوده و مخرب استفاده می کند. شناسه، بخشی از رشته لایه‌های مختلف فایل‌ها را در بر دارد و مانند اثر انگشت برای هر ویروس یکتا است.

یکی از مزیت‌های استفاده از آنتی ویروس‌های معتبر و خرید لایسنس قانونی آن‌ها، این است که شرکت سازنده خود را موظف می داند تا از طریق به روزرسانی بانک شناسه‌ها، شما را در مقابل جدیدترین ویروس‌ها محافظت نماید.

یکی دیگر از قابلیت هایی که بیشتر برنامه‌های آنتی ویروس در موتور جستجوی خود ایجاد می‌کنند، توانایی شناسایی رفتارهای مشکوک فایل‌ها و ایجاد سطوح دسترسی برای برنامه‌های مختلف است.

به این ترتیب حتی اگر شناسه ویروسی در بانک اطلاعاتی آنتی ویروس موجود نبود، موتور جستجو به طور خودکار رفتار فایل‌ها را زیر نظر می گیرد و اگر رفتار مشکوکی مشاهده کند به کاربر اخطار می‌دهد.

این روزها اکثریت شرکت‌های سازنده آنتی ویروس ، برای جامع‌تر ساختن راه حل‌های امنیتی، قابلیت‌های Firewall، آنتی اسپم و آنتی فیشینگرا نیز به نرم افزارهای خود اضافه می نمایند.

رفتار آنتی ویروس با ویروس معمولا توسط کاربر تعیین می‌شود. پیش فرض بیشتر آنتی‌ویروس‌ها خنثی سازی فایل آلوده با از بین بردن کد مخرب است. در حالتی که کد، قابل جداسازی نباشد آنتی ویروس آن را پاک و یا قرنطینه می کند.

در ادامه با برخی از تکنیک های رایج که در بین آنتی ویروس ها ، برای تشخیص بدافزارها به کار برده می‌شوند، به طور دقیق تر آشنا خواهیم شد.

تشخیص بر اساس شناسه یا امضای ویروس

اغلب برنامه‌های آنتی ویروس در حال حاضر از این تکنیک استفاده می‌کنند. در این شیوه، درایوهای حافظه و فایل ها، با هدف پیدا کردن الگویی که نشان دهنده یک بدافزار باشد، مورد جستجو قرار می‌گیرند.

این الگوها معمولا در فایل هایی به نام فایل های امضا ذخیره می‌شوند. فایل های مذکور توسط تولیدکنندگان نرم افزارهای آنتی ویروس طبق یک برنامه منظم به روز رسانی می‌شوند تا قادر باشند بیشترین تعداد ممکن حمله‌های بدافزاری را شناسایی کنند.

در این شیوه زمانی که نرم افزار آنتی ویروس یک فایل را مورد آزمایش قرار می‌دهد، به یک دیکشنری ویروس که حاوی امضای ویروس های شناخته شده است مراجعه می کند. در صورتی که هر تکه از کد فایل با یک ویروس شناخته شده مطابقت داشته باشد، فایل مذکور به عنوان یک فایل آلوده شناسایی شده و آنتی ویروس یا آن را پاک می کند و یا آن را قرنطینه می نماید تا برنامه‌های دیگر به آن دسترسی نداشته و همچنین از انتشار آن جلوگیری به عمل آید. در برخی موارد نیز امکان بازسازی فایل آلوده از طریق حذف ویروس از فایل اصلی وجود دارد که در صورت امکان آنتی ویروس این کار را انجام می دهد.

مشکل اصلی تکنیک بررسی شناسه این است، که آنتی ویروس نسبت به ویروس های جدید آسیب پذیری بسیار بالایی دارد و تقریبا خنثی عمل خواهد کرد. چون در این روش، بانک اطلاعاتی آنتی ویروس باید قبلا به روز رسانی شده باشد تا بتواند به مقابله و خنثی سازی بدافزارها بپردازد و لذا بدافزارهای جدیدی که هنوز شناسایی نشده و به فایل های امضا، اضافه نشده اند تشخیص داده نمی‌شوند.

مسئله دیگری که باید به آن توجه کرد، این است که ویروس نویسان همواره تلاش می‌کنند تا یک قدم جلوتر از آنتی ویروس‌ها حرکت کنند و این کار را از طریق ایجاد ویروس های چندریختی انجام می‌دهند. ویروس های چندریختی در واقع دارای یک مکانیزم دفاعی رمزنگاری هستند.

روشهای متنوعی برای رمزنگاری و بسته بندی بدافزارها وجود دارد که تشخیص انواع شناخته شده بدافزارها را برای آنتی ویروس ها بسیار سخت می سازد. متاسفانه بسیاری از آنتی ویروس‌های معروف امروزی فاقد توانایی تشخیص ویروس‌های رمزنگاری شده هستند.

تشخیص بر اساس رفتار ویروس

در این روش بر خلاف روش پیشین، آنتی ویروس تنها در تلاش برای شناسایی ویروس های شناخته شده نیست بلکه رفتار همه برنامه‌ها را نظارت می کند. این تکنیک سعی در تشخیص انواع شناخته شده و همچنین انواع جدید بدافزار دارد و این کار را از طریق جستجوی ویژگی های عمومی و مشترک بدافزارها انجام می دهد.

به عنوان مثال اگر یک برنامه سعی در نوشتن داده بر روی یک برنامه اجرایی دیگر را داشته باشد، این رفتار به عنوان یک رفتار مشکوک شناسایی شده و به کاربر هشدار لازم داده می‌شود. سپس از او در مورد اینکه چه کاری باید انجام شود سوال می‌شود.

به روش تشخیص بر اساس رفتار، جستجوی اکتشافی یا Heuristic نیز گفته می‌شود زیرا سعی در کشف رفتارهای مشکوک و شناسایی بدافزارها دارد. مهمترین فایده این روش تکیه نکردن آن بر فایل های امضا برای تشخیص و مقابله با بدافزار است.

البته این روش نیز با مشکلات خاصی روبرو است از جمله کندتر بودن این روش نسبت به روش تشخیص بر اساس امضا و تعداد زیاد تشخیص های مثبت اشتباه و هشدارهای بی مورد به کاربر، که موجب خستگی و سر رفتن حوصله کاربران می‌شود.

همچنین در این روش نیز در صورتی که یک حمله بدافزاری جدید، ویژگی هایی را از خود به نمایش بگذارد که پیش از این شناسایی نشده اند، جستجوی اکتشافی نیز آن را شناسایی نمی‌کند مگر اینکه به روز رسانی شده و ویژگی مذکور به حافظه آن اضافه شود.

استفاده از Sandbox

یکی دیگر از روش های تشخیص ویروس، استفاده از sandbox است. یک sandbox سیستم عامل را شبیه سازی کرده و فایل های اجرایی را در آن اجرا می‌کند. بعد از پایان اجرای برنامه‌ها، sandbox در مورد تغییراتی که ممکن است نشان دهنده ویروس باشد مورد ارزیابی قرار می‌گیرد. به علت سرعت پایین این روش تشخیص، از آن فقط در صورت تقاضای کاربر استفاده می‌شود.

استفاده از فناوری ابری

در نرم افزارهای آنتی ویروس رایج و امروزی، یک فایل یا برنامه جدید، تنها توسط یک تشخیص دهنده ویروس در یک زمان مورد بررسی قرار می‌گیرد. اما آنتی ویروس ابری می‌تواند برنامه‌ها یا فایل ها را به یک شبکه ابری ارسال کند که در آن از چندین آنتی ویروس و چندین ابزار تشخیص بدافزار به صورت همزمان استفاده می شود.

آنتی ویروس ابری در واقع یک آنتی ویروس مبتنی بر محاسبات ابری است که توسط دانشمندان دانشگاه میشیگان تولید شده است. هر زمان که رایانه یک فایل یا برنامه جدید را دریافت یا نصب کند، یک نسخه از آن به صورت خودکار برای ابر آنتی ویروس ارسال می شود و در آنجا با استفاده از ۱۲ تشخیص دهنده متفاوت که با یکدیگر کار می کنند، مشخص می شود که آیا باز کردن فایل یا برنامه مذکور امن است یا خیر.

مکانیزم مورد استفاده آنتی ویروس های معتبر امروزی

همان طور که مشاهده کردید، هریک از روش های فوق دارای مزایا و معایبی می باشد و هیچ یک به تنهایی نمی تواند روشی کامل و ایمن به حساب آید. بنابراین اکثریت آنتی ویروس های معتبر، محبوب و قدرتمند سعی می کنند از مجموعه و ترکیبی از روش های فوق برای شناسایی و پاکسازی ویروس ها و فایل های مخرب استفاده نمایند تا میزان موفقیت و اثرگذاری خود را افزایش دهند.

ویژگی های یک آنتی ویروس خوب

در زیر به ویژگی های یک انتی ویروس خوب ، خواهیم پرداخت.

موتور جستجوی قوی و استفاده از موثرترین روش های تشخیصی

یکی از مهمترین نکات در قدرت یک آنتی ویروس و کارایی آن، موتور جستجوی آن می باشد. بنابراین یک آنتی ویروس خوب الزاما باید از یک موتور جستجوی قوی و همچنین ترکیبی از موثرترین روش های تشخیص بدافزارها استفاده نماید.

برخورداری از دیتابیس قوی و به روزرسانی های منظم

یک آنتی ویروس خوب، باید از بانک اطلاعاتی قوی برخوردار باشد و به طور منظم، دیتابیس خود را به روزرسانی نماید تا در برابر بدافزارهای جدید، موثر واقع شود. البته شما به عنوان کاربر، برای تامین امنیت خود موظف هستید، لایسنس قانونی این نرم افزارها را تهیه نمایید تا بتوانید به طور منظو آنتی ویروس خود را آپدیت نمایید.

آنتی ایکس باشد

یعنی اینکه با خرید یک آنتی ویروس ، شما یک آنتی اسپم ، آنتی ورم ، آنتی فیشینگ ، آنتی تروجان و یا حتی یک فایروال خوب داشته باشید. البته در حال حاضر اکثر کمپانی های تولید کننده آنتی ویروس تقریبا کلیه محصولاتشان را در قالب یک محصول آنتی ایکس ارائه می دهند.

سرعت اسکن مناسب و فشار کم بر روی سیستم

یک آنتی ویروس خوب می بایست سرعت مناسبی برای اسکن کردن سیستم داشته باشد. تصور کنید هر بار که قرار باشد سیستم شما اسکن شود ساعت ها طول بکشد، این مسئله طبیعی است که شما پس از چندین بار اسکن، از اسکن مجدد خسته شده و دیگر از اینکار استفاده نخواهید کرد. همچنین می بایست از آنتی ویروسی استفاده کنید که بار کاری پردازنده را تا حد معقولی استفاده کرده و آن را بی دلیل بالا نبرد.

توان بالا در پاکسازی بد افزارها

یکی از ویژگی های بسیار مهم در نرم افزارهای آنتـی ویروس، قدرت حذف ویروس و بدافزار هایی است که قبلا سیستم را آلوده کرده اند. بنابراین یک آنتی ویروس خوب علاوه بر تشخیص ویروس ها باید قادر به حذف و پاکسازی آن ها نیز باشد. یکی از نکات مهم در این باره، داشتن قابلیت اسکن سیستم در وضعیت بوت می باشد.

عدم نمایش هشدارهای غلط

نمایش هشدارهای غلط می تواند برای کاربران دردسر ایجاد کند و کاربران را به آنتی ویروس بی اعتماد سازد. بنابراین یک آنتـی ویروس خوب باید از نمایش پیغام ها و هشدارهای غلط به کاربران خودداری نماید.

برخورداری از امکان آپدیت بصورت آفلاین

یک آنتی ویروس مناسب باید این امکان را برای کاربرانش فراهم کند که بتوانند فایل به روز رسانی پایگاه داده خود را بصورت آفلاین دانلود کنند و در هر جایی که آنتی ویروس نصب شده است و فارق از اینکه به اینترنت متصل هستند یا خیر به روز رسانی نمایند.

کسب درجه و امتیاز عالی در تست های به عمل آمده توسط مراکز معتبر

هرگز به تست ها و امتیازاتی که یک کمپانی معتقد است محصولش کسب کرده است، توجه نکنید. اگر می خواهید درک درستی از مقایسه محصولات آنتی ویروس داشته باشید حتما به رنکینگ های معتبر از جمله وب سایت AV-comparatives مراجعه کنید.

میلیونر باش نتایج مقایسه بین محبوب ترین آنتی ویروس های جهان در سال ۲۰۱۶ را که توسط سایت معتبر AV-comparatives منتشر شده است، برای راحتی کاربران گرامی ترجمه نموده است. در نتیجه می توانید نتایج تست های به عمل آمده و انتخاب برترین آنتی ویروس جهان در سال ۲۰۱۶ را در مقاله مقایسه بهترین آنتی ویروس‌های جهان مطالعه بفرمایید.

اهمیت به روزرسانی و استفاده از لایسنس قانونی آنتی ویروس ها

به دلیل اینکه آنتی ویروس ها بالاترین سطح دسترسی در سیستم را دارا می باشند، مراقبت از آن ها بسیار حیاتی است. اگر از آنتی ویروس کرک شده استفاده نمایید، در حقیقت تمام اطلاعات خود را در اختیار افرادی مجهول و هکرها قرار خواهید داد و حتی متوجه نخواهید شد که سیستم شما آلوده شده است. بنابراین همواره سعی کنید، آنتی ویروس ها را از سایت های اصلی خود آن ها دانلود نمایید.

از طرفی اگر از یک آنتی ویروس بسیار معتبر و خوب استفاده نمایید اما لایسنس قانونی آن را تهیه نکنید، نمی توانید از آپدیت ها و بروزرسانی های آن استفاده کنید و این در حقیقت به این معنی می باشد که سیستم شما در برابر ویروس ها و بدافزارهای جدید، کاملا بی دفاع است.

همان طور که در روش ها و مکانیزم عملکرد آنتی ویروس ها مشاهده نمودید، موثر و کارا بودن تمام روش ها در گروی آپدیت های منظم می باشد. بنابراین اگر مبحث امنیت و حفظ داده های شخصی برای شما اهمیت دارد، حتما از یک آنتی ویروس خوب استفاده نمایید و لایسنس قانونی آن را تهیه کنید تا بتوانید از به روزرسانی های آن بهره کامل ببرید.

آنتی ویروس ESET :
ایست (به انگلیسی: ESET) یک شرکت امنیتی IT است که مقر آن در براتیسلاوا، جمهوری اسلواکی قرار دارد که در سال ۱۹۹۲ با ادغام دو شرکت خصوصی تأسیس شده‌است. این شرکت به عنوان موفق‌ترین شرکت اسلواکی در سال ۲۰۰۸، ۲۰۰۹ و ۲۰۱۰ انتخاب شده‌است.

ESET در بخش خصوصی برگزار شد و دفاتر شعبه در سن دیگو، ایالات متحده؛ مونترال، کانادا؛ بوینس آیرس، آرژانتین؛ سائو پائولو، برزیل؛ پراگ، جمهوری چک؛ کراکوف، لهستان؛ و سنگاپور دارد و همچنین توزیع‌کننده در بیش از ۱۸۰ کشور جهان است.

ESET محصولات آنتی‌ویروس مانند ESET NOD32 و ESET SMART SECURITY را ارائه می‌دهد.

 

آنتی ویروس Avast :

ضد ویروس آواست (به انگلیسی: avast! antivirus) نرم‌افزار ضدویروسی که توسط شرکت نرم‌افزاری آواست سافت‌ویر مستقر در شهر پراگجمهوری چک ارائه می‌گردد. و برای اولین بار در سال ۱۹۸۸ منتشر شد. این نرم‌افزار دارای نسخه‌های رایگان و تجاری می‌باشد. اینضدویروس بیش از ۱۷۰ میلیون کاربر دارد.

در ژوئیه ۲۰۱۶ شرکت امنیتی آواست، رقیب خود AVG را تصاحب کرد و از این پس هر دو ضدویروس آواست و AVG یک پنل خواهند داشت.

کاسپرسکی اینترنت سکیوریتی:

 (به انگلیسی: Kaspersky Internet Security) یک مجموعه نرم‌افزاری امنیت اینترنت است که توسط شرکتکاسپرسکی توسعه داده می‌شود. این نرم‌افزار بر روی سیستم‌عامل‌های ویندوز، مک و اندروید اجرا می‌شود و قابلیت شناسایی و از بین بردنبدافزارها و همچنین مقابله با هرزنامه‌های ایمیلی، حملات فیشینگ و سرقت اطلاعات را دارد.