یک آنتی ویروس چگونه کار می کند؟

هنگامی که یک کامپیوتر آلوده به ویروس میشود تغییراتی را بروی فایل های کامپیوتر شما اعمال میکند. نقاط بحرانی مانند رجیستری ویندوز و یا بخشی از حافظه مورد حمله ویروس قرار گرفته و از این طریق آسیب به کامپیوتر را گسترش می دهد. یک برنامه آنتی ویروس در کامپیوتر با نظارت بر تغییرات فایل ها و حافظه برای یافتن الگوهای خاص شناخته شده یا مشکوک قبل از عملکرد آنها به کاربر هشدار می دهد. در زیر لیستی از اشکال مختلف تشخیص ویروس توسط یک آنتی ویروس که کار محافظت از کامپیوتر را بعهده دارد مشاهده می کنید.

تشخیص مبتنی بر اکتشاف

رایج ترین شکل از تشخیص، تشخیص مبتنی بر اکتشاف است. استفاده از یک الگوریتم برای مقایسه امضای ویروس های شناخته شده در برابر یک تهدید بالقوه. آنتی ویروس با استفاده از این روش اقدام به شناسایی ویروسهایی می کند که هنوز کشف نشده اند و یا ویروسهایی قبلی که اصلاح و به ویروس جدیدی تبدیل شده اند.
اسکن مبتنی بر اکتشاف بهترین و شناخته شده روش برای تشخیص ویروس های جدید است اما گاهی ممکن است اشباه نیز کند و فایلی را به عنوان فایل ویروسی و آلوده شده معرفی کند که در واقع اینطور نیست.

تشخیص مبتنی بر پایگاه داده ویروسها

هر اسکنر آنتی ویروس دارای یک پایگاه داده ویروسهای قبلی بوده که شامل هزاران امضای ویروس شناخته شده است. این امضاها اجازه می دهد یک برنامه آنتی ویروس، ویروس های گذشته را که توسط متخصصان امنیتی بررسی و کشف شده اند بیابد. امروزه، بیش از 100.000 امضاهای مختلف ویروس شناخته شده است که می تواند برای مقایسه استفاده شده و در یافتن فایلهای آلوده به آنها به آنتی ویروس یاری رساند. در بروزرسانی های مستمر یک آنتی ویروس این اطلاعات نیز بروز می شود.

تشخیص مبتنی بر امضاهای ویروسها یک راه بسیار عالی برای جلوگیری از آلوده شدن کامپیوتر با ویروسهای شناخته شده قبلی و بهترین روش تشخیص بدون ایجاد یک هشدار نادرست است. با این حال، این روش نمیتواند ویروس جدیدی را قبل از اینکه اطلاعات آن در بانک اطلاعاتی آنتی ویروس ثبت و بروزرسانی شود پیدا کند. یک آنتی ویروس در برزورسانی ها مرتبا این اطلاعات را در پایگاه داده ویروس خود تکمیل میکند.

تشخیص مبتنی بر رفتار

آنتی ویروس با تجزیه و تحلیل رفتار برنامه های در حال اجرا بر روی کامپیوتر اگر یک برنامه شروع به انجام اقدامات عجیب و غریب مانند تغییر یا حذف بسیاری از فایل ها، تغییر تنظیمات دیگر برنامه ها، اتصال از راه دور به کامپیوتر، و یا دیگر اقدامات مشکوک، آنتی ویروس ممکن است یک هشدار را آغاز کند.
تشخیص مبتنی بر رفتار یک روش مفید برای پیدا کردن ویروس ها و یا نرم افزارهای مخرب دیگر که اقدام به سرقت اطلاعات می کنند است. برای جلوگیری از هشدارهای غلط و مشخص کردن تقلبهای آنلاین نیاز به ارسال گزارشات مستمر و دریافت نتیجه از سرور را دارد.

ایجاد یک محیط شبیه سازی شده 

برخی از آنتی ویروسها با فراهم کردن یک محیط شبیه سازی برای برنامه ها به اجرا و تجزیه و تحلیل رفتار آنها می پردازند. اگر در این محیط شبیه سازی شده به نظر برسد که برنامه ای رفتار مخرب و یا غیر طبیعی را از خود بروز می دهد آنتی ویروس قبل از شروع فعالیت برنامه روی کامپیوتر هشدار میدهد. با این حال اگر مورد مشکوکی را مشاهده کردید و یا اگر خواستید انبوهی از فایلهای آرشیوی خود را ویروسیابی کنید این گزینه را انتخاب کنید. به خاطر داشته باشید که از آنجا که تقریبا تمام فایل ها اسکن میشود زمان اسکن از حداقل ۲۰ دقیقه تا چند ساعت طول می کشد.

شناسایی و محافظت ابری (cloud)

بعضی از آنتی ویروسها اقدام به ارائه نسخه ابری کرده اند کارکرد آنها به دو صورت می باشد روش اول اجرای آنتی ویروس در مرورگر اینترنت کامپیوتر و سپس شروع اسکن کامپیوتر برای ویروس و هشدار در صورت یافتن ویروس و روش دوم برنامه آنتی ویروس در کامپیوتر شما بارگزاری و اجرا خواهد شد. البته روش آنتی ویروس ابری فقط در لحظه ای فعال است که کاربر اقدام به باز کردن صفحه مرورگر و بارگزاری آن کند. مزیت استفاده از این روش بروز بودن همیشگی و عدم بار اضافی روی سیستم می باشد.

اسکن کامل سیستم

در نهایت، یک اسکن کامل سیستم و یا اسکن فایل های منتخب به حالت دستی است که می تواند توسط کاربر انجام گرفته و اسکن تمامی فایل ها بر روی کامپیوتر را انجام دهد. برای اجرای این نوع اسکن، شما باید برنامه آنتی ویروس را باز کنید و گزینه انجام اسکن کامل سیستم را انتخاب و اجرا کنید. کاربر همچنین می تواند با راست کلیک روی هر فایل یا فولدری به گزینه اسکن دست یابد.
اسکن کامل آنتی ویروس همیشه ضروری نیست. آنتی ویروس در حال اجرا روی سیستم همیشه نظارت کاملی بر تغییرات فایلها و فعالیت تمامی برنامه ها دارد. 


 

درباره ما

گروه مگنت کامپیوتر یک مجموعه تخصصی عرضه کننده محصولات نرم افزار و سخت افزار در ایران میباشد که با بهره گیری از توان فنی بالا تمامی محصولات عرضه شده خود را تا اتمام زمان گارانتی پشتیبانی کرده و پس از آن نیز کاربران خود را تنها نمیگذارد.

تماس با ما

آدرس:تهران ، فلکه دوم صادقیه ، برج مینا
تلفن مستقیم : ۴۴۰۹۳۷۲۸ - ۰۲۱
فروش : ۰۹۳۰۳۳۳۴۰۵۵
پشتیبانی فنی : ۰۹۱۹۰۰۳۵۰۶۳