بررسی عملکرد آنتی ویروس ها

بررسی عملکرد آنتی ویروس ها

امروزه آنتی ویروس ها ابزاری ضروری برای هر کامپیوتر محسوب می شوند؛ در این مقاله به بررسی عملکرد آنتی ویروس ها می پردازیم.

آشنایی با عملکرد آنتی ویروس ها

در حالت کلی عملکرد آنتی ویروس ها به دو روش اصلی دسته بندی می شوند:

  • روش مبتنی بر کد (امضا): در این روش با استفاده از یک دیکشنری حاوی امضای ویروس های شناخته شده، احتمال وجود ویروس در فایل ها مورد آزمایش قرار می گیرد.
  • روش مبتنی بر رفتار: هدف این روش شناسایی رفتارهای مشکوک هر برنامه کامپیوتری است، زیرا احتمال دارد رفتار مذکور نشان دهنده آلودگی به ویروس باشد.

در ادامه به تفسیر عملکرد آنتی ویروس ها می پردازیم.

روش مبتنی بر کد (امضا)

در حال حاضر عملکرد آنتی ویروس ها اغلب بر پایه این تکنیک می باشد که در آن رایانه میزبان، درایوهای حافظه و فایل ها با هدف پیدا کردن الگویی از یک بدافزار مورد جستجو قرار می گیرند. این الگوها معمولا در فایل هایی با نام امضا ذخیره می شوند که این فایل ها توسط فروشندگان آنتی ویروس، طبق یک برنامه منظم، به روز رسانی می شوند تا بتوانند بیشترین تعداد حمله را شناسایی نمایند. مشکل اصلی تکنیک بررسی امضا آن است که آنتی ویروس باید قبلا به روز رسانی شده باشد تا بتواند به مقابله با ویروس ها بپردازد. بنابراین بدافزارهایی که هنوز شناسایی نشده و به فایل های امضا اضافه نشده اند تشخیص داده نمی شوند.

در این شیوه زمانی که آنتی ویروس یک فایل را مورد آزمایش قرار می دهد، به یک دیکشنری حاوی امضای ویروس های شناخته شده مراجعه می کند. در صورتی که هر تکه از کد آن فایل با ویروسی از این دیکشنری مطابقت داشته باشد، فایل مذکور به عنوان یک فایل آلوده شناسایی شده و آنتی ویروس آن را پاک یا قرنطینه می نماید تا برنامه های دیگر به آن دسترسی نداشته و از انتشار آن جلوگیری به عمل آید.

روش مبتنی بر رفتار

روش مبتنی بر رفتار بر خلاف روش پیشین تنها در تلاش برای شناسایی ویروس های شناخته شده نیست و به جای آن رفتار همه برنامه ها را نظارت می نماید. این تکنیک علاوه بر تشخیص انواع شناخته شده بدافزارها، انواع جدید آن ها را از طریق جستجوی ویژگی های عمومی و مشترک شان شناسایی می کند. برای مثال اگر یک برنامه سعی در نوشتن داده بر روی یک برنامه اجرایی دیگر داشته باشد، این رفتار به عنوان یک رفتار مشکوک شناسایی شده و به کاربر هشدار می دهد. سپس از وی در مورد کاری باید انجام شود سؤال می شود.

تفاوت عملکرد آنتی ویروس های مبتنی بر رفتار با آنتی ویروس های مبتنی بر امضا آن است که انواع مبتنی بر رفتار، سیستم را در برابر ویروس های جدید که امضای آن ها در هیچ دیکشنری موجود نیست، محافظت می نمایند. البته مشکل این آنتی ویروس ها تعداد زیاد تشخیص های اشتباه و هشدارها به کاربر است که موجب خستگی کاربران می شود. در صورتی که کاربران به همه هشدارها پاسخ Accept بدهند عملا آنتی ویروس بلااستفاده شده و کارایی خود را از دست خواهد داد، به همین دلیل آنتی ویروس ها استفاده از این روش را روز به روز محدودتر می نمایند.

یه عملکرد آنتی ویروس های مبتنی بر رفتار، جستجوی اکتشافی یا Heuristic نیز گفته می شود زیرا سعی در کشف رفتارهای مشکوک و شناسایی بدافزارها دارد. مهمترین فایده این روش عدم تکیه آن به فایل های امضا برای تشخیص و مقابله با بدافزار است.

استفاده از Sandbox

یک روش دیگر برای تشخیص ویروس ها استفاده از sandbox است. یک sandbox سیستم عامل را شبیه سازی کرده و فایل های اجرایی را در آن اجرا می نماید. پس از پایان اجرای برنامه ها sandbox در مورد تغییراتی که ممکن است نشان دهنده ویروس باشد مورد ارزیابی قرار می گیرد. این روش به علت سرعت پایین فقط در صورت تقاضای کاربر استفاده می گردد.

فناوری ابر

در آنتی ویروس های رایج یک فایل یا برنامه جدید تنها توسط یک شناساگر ویروس مورد بررسی قرار می گیرد. آنتی ویروس ابری می تواند برنامه ها یا فایل ها را به یک شبکه ابری ارسال کند، که در آن از چندین آنتی ویروس و ابزار تشخیص بدافزار به صورت همزمان استفاده می گردد.

این آنتی ویروس های مبتنی بر محاسبات ابری توسط دانشمندان دانشگاه میشیگان تولید شده اند. هر زمان که سیستم یک فایل یا برنامه جدید را دریافت یا نصب نماید، یک نسخه از آن به صورت خودکار برای ابر آنتی ویروس ارسال می شود و در آن جا با استفاده از ۱۲ تشخیص دهنده متفاوت مشخص می شود که آیا باز کردن فایل یا برنامه مذکور امن است یا خیر.

تشخیص آنلاین ویروس ها

برخی وب سایت ها مانند VirusTotal.com، امکان بررسی آنلاین فایل های بارگذاری شده توسط کاربر  را فراهم می کنند. این وب سایت ها از چندین تشخیص دهنده ویروس به صورت همزمان استفاده می نمایند و گزارشی در مورد این فایل ها تهیه می کنند.

آنتی ویروس به برنامه یا مجموعه ای از برنامه ها اطلاق می شود که برای محافظت از کامپیوتر در برابر ویروس ها استفاده می شوند. مهم ترین قسمت هر آنتی ویروس موتور اسکن (Scanning engine) آن است. جزئیات عملکرد آنتی ویروس های مختلف متفاوت است ولی همه آن ها وظیفه اصلی شناسایی فایل های آلوده به ویروس را با استفاده از فایل امضای (signiture) ویروس ها بر عهده دارند. فایل امضای ویروس یک رشته بایت است که با استفاده از آن می توان ویروس را به صورت یکتا مورد شناسایی قرار داد و از این جهت مشابه اثر انگشت انسان ها می باشد. آنتی ویروس، متن فایل های موجود در کامپیوتر را با نشانه های ویروس های شناخته شده مقایسه می نماید. در بیشتر موارد آنتی ویروس قادر به پاک سازی ویروس ها می باشد. در غیر این صورت مکانیزمی برای قرنطینه کردن فایل آلوده وجود دارد و حتی می توان تنظیمات آنتی ویروس ها را برای حذف فایل آلوده تغییر داد.

برخی آنتی ویروس ها برای شناسایی ویروس های جدیدی که هنوز فایل امضای آن ها ارائه نشده، از روش های جستجوی ابتکاری استفاده می نمایند. به این ترتیب داده های مشکوک موجود در فایل های سیستم و یا فعالیت های مشکوک مشابه رفتار ویروس ها (حتی در صورتی که تعریف ویروسی منطبق با آن چه که در فایل مشکوک یافت شده موجود نباشد) علامت گذاری می شوند. اگر آنتی ویروس فعالیت مشکوکی را مشاهده نماید، برنامه را قرنطینه نموده و به کاربر در مورد آن اعلام خطر می کند (به عنوان مثال اعلام می شود که برنامه مشکوک مایل به تغییر Windows Registry می باشد). دقت این روش پایین است و در بسیاری از مواقع در شناخت فایل های مشکوک به ویروس اشتباهاتی رخ می دهد.

در چنین مواقعی فایل قرنطینه شده برای شرکت های سازنده آنتی ویروس ها ارسال می شود که پس از تحقیق و آزمایش آن، در صورتی که واقعا فایل آلوده به ویروس باشد نام، امضا و مشخصات آن مشخص شده و راه حل آن ارائه می گردد. در این صورت کد مشکوک تبدیل به یک ویروس شناخته شده می شود.

کدام آنتی ویروس بهتر هست؟

کاهش سرعت سیستم دلیل اکثر کاربران برای نداشتن آنتی ویروس است؛ اما این مسئله در مورد همه آنتی ویروس ها صدق نمی کند.

انتخاب آنتی ویروس اورجینال مناسب

  • حفظ کامل امنیت  —-> کسپرسکی، اما کمی سنگین است.
  • سبک و راحت —-> نود 32
  • ساده، قوی و در عین حال سبک —->   Bitdefender

کافیست با توجه به امکانات مورد نیاز و سخت افزار سیستم، آنتی ویروس مناسب را انتخاب نمایید.

نظرات و سوالات خود را در بخش دیدگاه با ما در میان بگذارید؛ در اولین فرصت پاسخ گوی شما خواهیم بود. 

بررسی عملکرد آنتی ویروس ها
4.2 امتیاز از 5 رای

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *