نحوهی عملکرد آنتی ویروسها شاید به شما توضیح داده نشده باشد، اما با این حال بسیاری اصرار برای نصب این نوع اپلیکیشنها دارند!
همهی ما میدانیم که اساس کار و وجود اپیلیکیشنهای آنتی ویروس برای حفاظت از دستگاه هوشمندی ویندوزی، اندرویدی، … شما است، اما تا بحال نحوهی عملکرد آنتی ویروستان موجب نگرانی شما شده است؟
در این مطلب ما سعی میکنیم که نگاهی دقیق بر نحوهی عملکرد این نوع اپلیکیشنها بیاندازیم، و اینکه بدانیم اساس عملکرد آنتی ویروسها بر چه چیزی استوار شده است؟
چشم همواره مراقب
معمولا شناختهترین آنتی ویروسها از شیوههای متفاوت محدودی برای حفاظت از سیستم کامپیوتر شخصیتان، فایلهای شخصیتان، … استفاده میکنند.
اولین شیوه اسکن، اسکن دستی است. که اپلیکیشن آنتی ویروس هر چیزی که مشکوک باشد را اسکن میکند. این نوع اسکن میتواند خیلی طولانی باشد. گرچه در صورت اسکن کردن مداوم سیستم خود، آنتی ویروس به صورت خودکار و هوشمند طول زمان اسکن شدن دوبارهی آن دست اپلیکیشنهایی که نسبت به زمان اسکن قبلی هیچ تغییری نکرده اند را کاهش میدهد. همچنین در بسیاری از اپلیکیشنهای آنتی ویروس، حالتی برای اسکن سریعتر وجود دارد، که همانند حالت اسکن طولانی دقیق دستی، برای اسکن موارد مشکوک در زمان کوتاهتر استفاده میشود.
دومین شیوه در اساس عملکرد یک آنتی ویروس، عنصر زمان واقعی “real-time component” نام گذاری شده است. این بدین معنی است که هر چیزی که به سیستم شما معرفی میشود و یا حتی هر چیزی که در حین استفاده از سیستم، از خود فعالیتی نشان میدهد، باید توسط آنتی ویروسی بررسی و بازبینی شود. اگر آنتی ویروس در حین معرفی شدن یا اجرا شدن هر چیزی بر روی سیستمتان به آن شی دچار شک شود، به شما هشدارهای امنیتی را نشان میدهد و در صورت نیاز مانع از اجرا یا معرفی شدن آن شی به سیستم خواهد شد.
با در نظر گرفتن هر دو شیوه، اپلیکیشنهای آنتی ویروس بر اصلی که “definitions” نام گذاری شدهاند، استوار هستند؛ که کتابخانههایی از امضا و مشخصات بدافزارها به شمار میآید. این کتابخانهها بصورت مداوم به روز رسانی میشوند. شاید برایتان عجیب باشد، اما به روزسانی این کتابخانهها آنقدر در الویت کمپانیهای معتبر آنتی ویروس قرار دارد که گاهی بجای به روز رسانی روزانه، به روز رسانی ساعتی را ازائه میدهند!
نکتهی عجیبتر، شاید از دست رفتن کارایی کتابخانهها حتی با به روز رسانی ساعتی باشد! حتی با به روز نگه داشتن ساعتی کتابخانهها، هر روز بدافزارهای مخرب بسیاری که جدید نیز هستند همراه با به روز رسانیهای کتابخانهها معرفی میشوند. که این ممکن است گاهی موجب بهبود عملکرد آنتی ویروسها باشد و گاهی دردسر ساز!
یک آنتی ویروس قدرتمند علاوه بر بروز رسانی کتابخانهها، باید از تکنولوژی کامپیوتر “Heuristic Technology” نیز بهره بگیرد. این بدین معنی است که آنتی ویروس باید در پروسه اسکن سیستم میزبان، تمامی پردازشها یا فایلهایی که در برنامهی کتابخانهها موجود نیستند را به کتابخانهها معرفی کند؛ فایلها و/یا پردازشهایی که به نظر آنتی ویروس مشکوک یا بدافزار مخرب میآیند.
بیشتر بخوانید: تنها با دانستن 8 مورد مانع از هک شدن گوشیتان توسط هکرها شوید!
اسکن دستی
عنصر زمان واقعی کلید اصلی در حفاظت از کامپیوتر شخصی شما به شمار میآید. هدف اصلی عنصر زمان کلیدی این است که مانع از نفوذ و اجرای هر گونه بدفزار مخرب هنگام استفاده روزانه از کامپیوتر شخصیتان بشود.
آیا اسکن دستی آنقدر هم ارزشش را دارد که زمان طولانیایی را برایش صرف کنیم؟ در پاسخ باید بگوییم بله، بیشک! حتی اگر تا بحال این کار را انجام ندادهاید، باید الان یا هر زمان دیگری سیستم خود را توسط آنتی ویروس معتبر و قدرتمند اسکن کنید. حتی اگر از آخرین زمان آپدیت دستیتان مدت زمان زیادی میگذرد، باید دوباره اسکن دستی را انجام بدهید، چونکه هر زمان ممکن است یک بدافزار مخرب جدید به یک فایل یا … اضافه شده باشد یا در صورت کامل نبودن کتابخانهی آنتی ویروستان، مشاهده یک بد افزار مخرب حین اسکن از دست رفته باشد!
استفاده مکرر از اسکن دستی اجباری نیست. گرچه بسیاری علاقهی آنچانی برای سپری کردن زمان طولانیایی را برای اسکن شدن سیستمشان هم ندارند، اما با وجود دریافت به روز رسانیهای خودکار آنتی ویروسها، گاهی نقش و هدف اسکن دستی بیشتر و مهمتر میشود.
محدودیتهای احتمالی آنتی ویروسها
وقتی یک عضو بدافزار مخرب در سیستم شما توسط آنتی ویروس پیدا شود به سرعت توسط آنتی ویروس از خود عکس العمل نشان میدهد. ممکن است مانع از اجرا یا نصب چیزی شود با بصورت خودکار یا دستی آن بدافزار مخرب را حدف کند. در صورت مخرب شناخته شدن یک اپلیکیشن، فایل یا …، آنتی ویروس عمکلرد آن اپلیکیشن، فایل یا … را محدودتر میکند و اجازهی دسترسی به قسمتهای حساس سیستم شما را نمیدهد.
در بررسی آنتی ویروسهای متفاوت بسیاری؛ شاهد عدم شناسایی و هشدار در خصوص بعضی از بدفزارهای خطرناک همچون باج افزار “ransomware” بودهایم. این بدین معنی است که این باج افزار مخرب برخی از فایلهای محدود را کد گذاری میکند تا مانع از رصد شدن آنها توسط آنتی ویروسها بشوند. برخی از پکیچهای اضافی آنتی ویروسها قابلیت شناسایی این نوع باج افزارهای مخرب را دارند.
در برخی از موارد مخرب، آنتی ویروس به اندازهی کافی سریع عمل نمیکند و مانع از تخریب بدفزار نمیشود، اما به روز رسانی و اسکن مداوم دستی این امکان را به شما میدهد که از تخریبهای آتی هر چه سریعتر جلوگیری و آنها را به کمترین حد ممکن برسانید.
یک آنتی ویروس خوب؛ علاوه بر مراقبت از زیرساختهای سیستم شما، لایههای دفاعی بیشتری نیز برای دفاع از سیستم شما ایجاد میکند. از جمله آن لایهها میتوان ” ransomware shield” را نام برد که در برابر عوامل مخرب باج افزار از سیستم شما دفاع میکند.
اغلب یک آنتی ویروس خوب در وبگردی شما نیز مراقب سیستم و اطلاعات شخصی شما است. یک آنتی ویروس قدرتمند با اقدامات ویژه از امینت وبگردی شما حفاظت میکند و مانع از به نمایش در آمدن پاپهای تبلیغاتی خطرناک و تلههای “phishing” ( تلههایی که شما را به صفحات باجافزار و مخرب هدایت میکند) میشود. باید مراقب صفحات ناامن اینترنت باشید، زیرا میتوانند دیتا شخصی را به سرقت ببرند!
بیشتر بخوانید: آنتی ویروس های برتر دنیای دیجیتال
آنتی ویروسها چطور کار میکنند؟
تقریبا همهی آنتی ویروسها با ایجاد لایههای مخلف محافظتی از سیستم شما در مقابل بدافزارها، فایلهای مخرب، … در هر 2 حالت آفلاین یا آنلاین مراقب میکنند. کلیدیترین عناصری یک آنتی ویروس قدرتمند “real-time protection” و “heuristic technology” هستند که به کشف و حذف خطرهای مخرب موجود و ممکن کمک میکنند.
وجود آنتی ویروسها به ما کمک میکند که امنیت بیشتر و مطمعنتری داشته باشیم، اما این را همیشه به خاطر داشته باشید که در قرن 21؛ در عصر تکنولوژی هیچ چیزی 100 درصد نمیتواند از امنیت تضمین شدهی بینقصی برخوردار باشد. حتی بهترین و شناختهتر شدهترین آنتی ویروسها مختص دستگاههای هوشمند نیز گاهی میتوانند از یک بدافزار مخرب به سادگی عبور کنند و راه را برای آلوده شدن دستگاه هوشمند شما هموار کنند.
شاید بسیاری از کاربران دستگاههای هوشمند، توجهایی به این نکته ساده و ابتدایی تا به امروز نداشتهاند، اما همیشه آنتی ویروسها مقصر در شناسایی نکردن بدافزارهای مخرب نیستند! این کاربر است که خود اغلب با انجام بعضی از رفتارهای هوشمند و عاقلانه موجب آلوده نشدن دستگاه خود به هر نوع ویروس مخرب میتواند باشد! پس بر ورودی و خروجی دستگاه هوشمتد خود بیشترین و دقیقترین نظارتها را داشته باشید.
نظرات در مورد : نحوهی عملکرد آنتی ویروسها؛ آیا میدانید آنتی ویروسها چطور کار میکنند؟