چگونه نرم افزار آنتی ویروس کار می کندReviewed by صبا شادروز on Jul 7Rating: 5.0چگونه برنامه آنتی ویروس کار می کند!! | مرکز طراحی سایت تبریزبرنامه آنتی ویروس قطعات قدرتمندترین نرم افزاری هست که در رایانه های ویندوز ضروری هستند در این مقاله به طور کامل توضیح میدهیم

نرم افزار آنتی ویروس

برنامه آنتی ویروس قطعات قدرتمندترین نرم افزاری هست که در رایانه های ویندوز ضروری هست. اگر تا به حال فکر کرده اید که چگونه برنامه های آنتی ویروس , ویروس ها را شناسایی می کنند، چه کارهایی بر روی کامپیوتر شما انجام می دهند و اینکه آیا شما باید سیستم خود را منظم انجام دهید، به خواندن ادامه دهید.

یک برنامه آنتی ویروس بخش مهمی از یک استراتژی امنیتی چند لایه است – حتی اگر شما یک کاربر کامپیوتر هوشمند هستید، جریان ثابت آسیب پذیری برای مرورگرها، افزونه ها و سیستم عامل ویندوز حفاظت می کند.

در دسترس اسکن کردن

نرم افزار آنتی ویروس در پس زمینه رایانه شما اجرا می شود و هر فایلی که باز می کنید را بررسی می کند. این بسته به برنامه ضدویروس شما معمولا به عنوان اسکن دسترسی، اسکن پس زمینه، اسکن ساکن، حفاظت در زمان واقعی یا چیز دیگری شناخته می شود.

هنگامی که روی فایل EXE دوبار کلیک می کنید، ممکن است به نظر رسد که برنامه بلافاصله راه اندازی می شود اما این کار را نمی کند. نرم افزار آنتی ویروس شما ابتدا برنامه را بررسی می کند، آن را با ویروس ها، کرم ها و سایر انواع بدافزار مقایسه می کند. نرم افزار آنتی ویروس شما همچنین چک کردن “اکتشافی”، و برنامه هایی برای انواع رفتار بد که ممکن است یک ویروس جدید و ناشناخته را نشان دهد بررسی میکند.

برنامه های آنتی ویروس همچنین فایل های دیگری را که می توانند حاوی ویروس باشند را اسکن کنند. به عنوان مثال، آرشیو فایل زیپ ممکن است شامل ویروس های فشرده باشد، یا یک سند Word می تواند یک ماکرو مخرب داشته باشد. فایل ها هر زمان که مورد استفاده قرار می گیرند، اسکن می شوند – برای مثال، اگر فایل EXE را دانلود کنید، آن را بلافاصله اسکن می کنید، قبل از آنکه حتی آن را باز کنید.

امکان استفاده از آنتی ویروس بدون دسترسی به اسکن، اما این به طور کلی یک ایده خوب نیست – ویروس هایی که از حفره های امنیتی در برنامه ها استفاده می کنند توسط اسکنر دستگیر نمی شوند. پس از اینکه ویروس سیستم شما را آلوده کرد، حذف بسیار سخت تر است. (همچنین سخت است که مطمئن شوید نرم افزارهای مخرب تا کنون کاملا حذف شده اند.)

در دسترس اسکن کردن

در دسترس اسکن کردن

اسکن کامل سیستم

به دلیل اسکن دسترسی لازم نیست اسکن کامل سیستم را اجرا کنید. اگر یک ویروس را به کامپیوتر خود وارد کنید، برنامه آنتی ویروس بلافاصله متوجه خواهد شد – لازم نیست ابتدا اسکن را به صورت دستی انجام دهید.

با این حال، اسکن کامل سیستم می تواند برای بعضی از موارد مفید باشد. اسکن کامل سیستم هنگامی که شما یک برنامه آنتی ویروس را نصب کرده اید مفید است – این تضمین می کند که هیچ ویروسی در کامپیوتر شما خاموش نیست. اکثر برنامه های آنتی ویروس سیستم اسکن کامل سیستم را اغلب یک بار در هفته برنامه ریزی می کنند، . این تضمین می کند که آخرین فایل های تعریف ویروس برای اسکن سیستم شما برای ویروس های خاموش استفاده می شود.

این اسکن کامل دیسک همچنین می تواند در هنگام تعمیر کامپیوتر مفید باشد. اگر می خواهید یک کامپیوتر آلوده به ویروس را تعمیر کنید، دیسک سخت خود را در کامپیوتر دیگری قرار دهید و یک اسکن کامل سیستم برای ویروس ها (اگر مجددا نصب کامل ویندوز را انجام ندهید) مفید است. با این حال، شما معمولا مجبور نیستید سیستم خود را به طور کامل اجرا کنید، زمانی که یک برنامه آنتی ویروس از شما محافظت می کند – همیشه در پس زمینه اسکن می شود و اسکن کامل سیستم خود را انجام می دهد.

اسکن کامل سیستم

اسکن کامل سیستم

تعاریف ویروس

نرم افزار آنتی ویروس شما به تعریف های ویروس برای تشخیص نرم افزارهای مخرب متکی است. به همین دلیل است که به صورت خودکار فایل های تعریف شده جدید را به روز رسانی می کند – یک بار در روز و یا حتی بیشتر. فایل های تعریف شامل امضا برای ویروس ها و دیگر نرم افزارهای مخرب است که در وحشی در مواجهه با آنها قرار دارد. هنگامی که یک برنامه آنتی ویروس یک فایل فایل را اسکن می کند و متوجه می شود که فایل با یک تکه معروف از نرم افزارهای مخرب مطابقت دارد، برنامه آنتی ویروس پرونده را متوقف می کند و آن را به «قرنطینه» متوقف می کند. بسته به تنظیمات برنامه آنتی ویروس، برنامه آنتی ویروس به طور خودکار می تواند فایل را حذف کند و یا ممکن است قادر به اجازه دادن به فایل به اجرا در هر صورت، اگر شما مطمئن هستید که آن را یک اشتباه مثبت است.

شرکت های آنتی ویروس باید به طور مرتب با آخرین بدافزارها به روز شوند، به روز رسانی تعاریف را آزاد کنند تا اطمینان حاصل شود که برنامه های بدافزار آنها را بگیرند. آزمایشگاه های آنتی ویروس از ابزارهای مختلفی برای جداسازی ویروس استفاده می کنند، آنها را در sandbox ها اجرا می کنند و به روز رسانی های به موقع را تضمین می کنند که کاربران از تکه تکه های جدید محافظت می شوند.

تعاریف ویروس

تعاریف ویروس

اهریمنی

برنامه های آنتی ویروس نیز هورستیک را استفاده می کنند. Heuristic به یک برنامه آنتی ویروس برای شناسایی انواع جدید یا تغییر یافته از نرم افزارهای مخرب، حتی بدون فایل های تعریف ویروس اجازه می دهد. 

هیچ برنامه آنتی ویروس کامل نیست اکتشافات می توانند بیش از حد پرخاشگرانه نباشند و یا نرم افزار قانونی را به عنوان ویروس پر کنند.

مثبت کاذب

از آنجا که مقدار زیادی از نرم افزار خارج وجود دارد، ممکن است برنامه های آنتی ویروس گاهی اوقات می گویند فایل یک ویروس است، در واقع آن یک فایل کاملا امن است. این به عنوان یک «مثبت کاذب» شناخته می شود. گاهی اوقات شرکت های آنتی ویروس حتی اشتباهاتی مانند شناسایی فایل های سیستمی ویندوز، برنامه های شخص ثالث محبوب یا فایل های برنامه های آنتی ویروس خود را به عنوان ویروس ها اشتباه می گیرند. این پیام های نادرست می توانند به سیستم های کاربران آسیب برساند – این اشتباهات معمولا در اخبار اتفاق می افتد، همانطور که مایکروسافت امنیت ملزومات گوگل کروم را به عنوان یک ویروس تشخیص داد، AVG آسیب دیده نسخه های 64 بیتی ویندوز 7 یا Sophos خود را به عنوان بدافزار شناسایی کرد.

انواع برنامه آنتی ویروس

انواع برنامه آنتی ویروس

ا یوریستی همچنین می تواند میزان مثبت کاذب را افزایش دهد. یک آنتی ویروس ممکن است متوجه شود که یک برنامه رفتار مشابه با یک برنامه مخرب و شناسایی آن به عنوان یک ویروس است.

با وجود این، مثبت کاذب در استفاده عادی نسبتا نادر است. اگر آنتی ویروس شما می گوید یک فایل مخرب است، به طور کلی باید آن را باور کنید. اگر مطمئن نیستید که یک فایل در واقع یک ویروس است، می توانید آن را به VirusTotal آپلود کنید (که اکنون متعلق به گوگل است). VirusTotal فایل را با انواع مختلف آنتی ویروس اسکن می کند و به شما می گوید که هر کدام از آن ها چه می گویند.

نرخ تشخیص

برنامه های مختلف آنتی ویروس دارای میزان تشخیص متفاوت هستند که هر دو در تعاریف و اکتشافات ویروس دخیل هستند. برخی از شرکت های آنتی ویروس ممکن است اکتشافی های مؤثرتری را انجام دهند و تعریف های بیشتری از ویروس ها را از رقبای خود به ارمغان بیاورند که در نتیجه میزان تشخیص بیشتر می شود.

برخی از سازمان ها آزمایش های معمول برنامه های آنتی ویروس را در مقایسه با یکدیگر انجام می دهند، در مقایسه با میزان تشخیص آنها در استفاده از دنیای واقعی. AV-Comparatives به طور مرتب مطالعاتی را انجام می دهد که وضعیت فعلی میزان تشخیص آنتی ویروس را مقایسه می کنند. نرخ تشخیص تمایل به نوسان در طول زمان – هیچ یک از بهترین محصول است که به طور مداوم در بالا وجود دارد. اگر واقعا میخواهید ببینید که چگونه یک برنامه آنتی ویروس موثر است و بهترین آنها وجود دارد، مطالعات سرعت تشخیص جایی است که باید نگاه کنید.

نرخ تشخیص برنامه آنتی ویروس

نرخ تشخیص برنامه آنتی ویروس

تست یک برنامه آنتی ویروس

اگر شما همیشه می خواهید تست کنید که آیا یک برنامه آنتی ویروس به درستی کار می کند، می توانید از فایل تست EICAR استفاده کنید. فایل EICAR یک روش استاندارد برای تست برنامه های آنتی ویروس است – این در واقع خطرناک نیست، اما برنامه های آنتی ویروس به صورت خطرناک رفتار می کنند و آن را به عنوان یک ویروس شناسایی می کنند. این به شما اجازه می دهد تا بدون استفاده از ویروس زنده، تست های آنتی ویروس را امتحان کنید.

برنامه های آنتی ویروس قطعات پیچیده ای از نرم افزار هستند و کتاب های ضخیم در مورد این موضوع می توانند نوشته شوند اما امیدوارم این مقاله شما را با اصول اولیه سرعت دهد.

منبع : طراحی سایت تبریز

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست