آنتی ویروس چگونه کار می کند

آنتی ویروس چگونه کار می کند:

مباحث موجود نمایش

برنامه های آنتی ویروس نرم افزارهای قدرتمندی هستند که در رایانه های ویندوزی ضروری هستند. اگر تا به حال به این فکر کرده اید که نرم افزار آنتی ویروس چگونه ویروس ها را شناسایی می کند، آنها در رایانه شما چه می کنند و آیا نیاز به اجرای اسکن های منظم سیستم دارید، ادامه مطلب را بخوانید.

نرم افزار آنتی ویروس بخش ضروری یک استراتژی امنیتی چند لایه است – حتی اگر کاربر گوشی هوشمند باشید، جریان دائمی آسیب پذیری های مرورگر و پلاگین ها و سیستم عملکرد ویندوز خود محافظت از ویروس را مهم می کند.

هنگام ورود اسکن کنید

آنتی ویروس در پس زمینه رایانه شما اجرا می شود و هر فایلی را که باز می کنید اسکن می کند. این به طور کلی بسته به آنتی ویروس شما به عنوان اسکن بدون دسترسی، اسکن پس زمینه، اسکن ساکن، محافظت در زمان واقعی یا چیز دیگری شناخته می شود.

وقتی روی یک فایل EXE دوبار کلیک می کنید، ممکن است به نظر برسد که برنامه بلافاصله شروع می شود - اما اینطور نیست. آنتی ویروس ابتدا برنامه را اسکن می کند و آن را با هم مقایسه می کند ویروس ها، کرم ها و انواع دیگر بدافزارها شناخته شده. آنتی ویروس همچنین یک اسکن "اکتشافی" انجام می دهد و برنامه ها را برای انواع رفتارهای بد که ممکن است نشان دهنده یک ویروس جدید و ناشناخته باشد، اسکن می کند.

نرم افزار آنتی ویروس انواع دیگر فایل هایی را که ممکن است حاوی ویروس باشند نیز بررسی می کند. به عنوان مثال، ممکن است حاوی فایل آرشیو zip حاوی ویروس های فشرده یا ممکن است حاوی باشد سند ورد در یک کلان مضر فایل‌ها هر زمان که استفاده می‌شوند اسکن می‌شوند - برای مثال، اگر یک فایل EXE را دانلود کنید، بلافاصله اسکن می‌شود، حتی قبل از اینکه آن را باز کنید.

شاید از آنتی ویروس بدون اسکن در دسترس استفاده کنید با این حال، این به طور کلی ایده خوبی نیست - ویروس هایی که از آسیب پذیری های نرم افزار سوء استفاده می کنند توسط اسکنر شناسایی نمی شوند. بعد از اینکه سیستم شما به ویروس آلوده شد، آن را آلوده می کند حذف آن دشوار است . (همچنین سخت است اطمینان حاصل کنید که بدافزار به طور کامل حذف شده است .)

همچنین بخوانید چگونه یک برنامه را با استفاده از CMD در ویندوز 10 حذف کنیم

بررسی کامل سیستم

به دلیل اسکن در دسترس، معمولاً نیازی به انجام اسکن کامل سیستم نیست. اگر ویروسی را در رایانه خود دانلود کنید، آنتی ویروس شما فورا متوجه آن می شود - لازم نیست ابتدا اسکن را به صورت دستی شروع کنید.

با این حال، اسکن کامل سیستم می تواند باشد برای بعضی چیزها مفید است. اسکن کامل سیستم زمانی مفید است که شما به تازگی یک آنتی ویروس را نصب کرده اید - تضمین می کند که هیچ ویروسی در کمین رایانه شما وجود ندارد. اکثر برنامه های آنتی ویروس این کار را انجام می دهند اسکن های برنامه ریزی شده کل سیستم را تنظیم کنید ، معمولا یک بار در هفته. این تضمین می کند که از آخرین فایل های تعریف ویروس برای اسکن سیستم شما برای ویروس های نهفته استفاده می شود.

این بررسی های کامل دیسک می تواند هنگام تعمیر کامپیوتر نیز مفید باشد. اگر می‌خواهید رایانه‌ای که قبلاً آلوده شده است را تعمیر کنید، بهتر است هارد دیسک آن را در رایانه دیگری قرار دهید و یک اسکن کامل سیستم برای ویروس‌ها (در صورت عدم انجام) انجام دهید. نصب مجدد کامل ویندوز). با این حال، زمانی که یک آنتی ویروس واقعاً از شما محافظت می کند، معمولاً نیازی به اسکن کامل سیستم ندارید - همیشه در پس زمینه اسکن می کند و به طور منظم کل سیستم را انجام می دهد.

تعاریف ویروس

نرم افزار آنتی ویروس برای شناسایی بدافزار به تعاریف ویروس متکی است. به همین دلیل است که به طور خودکار پروفایل های جدید و به روز شده را دانلود می کند - یک بار در روز یا حتی بیشتر. فایل های تعریف حاوی امضای ویروس ها و سایر بدافزارهایی هستند که در طبیعت با آنها مواجه می شوند. هنگامی که نرم افزار آنتی ویروس یک فایل را اسکن می کند و متوجه می شود که فایل با یک بدافزار شناخته شده مطابقت دارد، نرم افزار آنتی ویروس فایل را خاموش می کند و آن را در " عایق " بسته به تنظیمات آنتی ویروس شما، آنتی ویروس ممکن است فایل را به طور خودکار حذف کند یا ممکن است بتوانید به هر حال اجازه دهید فایل اجرا شود - اگر از مثبت کاذب بودن آن مطمئن هستید.

همچنین بخوانید 10 ابزار برتر ضد باج افزار برای محافظت از رایانه شما

شرکت‌های آنتی ویروس باید دائماً با جدیدترین بدافزارها همراه باشند و به‌روزرسانی‌هایی را منتشر کنند که از شناسایی بدافزار توسط نرم‌افزارشان اطمینان حاصل کنند. آزمایشگاه های آنتی ویروس از ابزارهای مختلفی برای جداسازی و اجرای ویروس ها استفاده می کنند جعبه های شنی و به‌روزرسانی‌های به‌موقع را منتشر کنید که تضمین می‌کند کاربران در برابر بدافزارهای جدید محافظت می‌شوند.

استنتاج

نرم افزار آنتی ویروس نیز از روش های اکتشافی و یادگیری ماشینی استفاده می کند. مدل های یادگیری ماشین ایجاد می شود با تجزیه و تحلیل صدها یا هزاران قطعه بدافزار برای یافتن ویژگی‌ها یا رفتارهای مشترک. این مجموعه به برنامه آنتی ویروس اجازه می دهد تا انواع جدید یا اصلاح شده بدافزار را حتی بدون فایل های تعریف ویروس شناسایی کند. به عنوان مثال، اگر آنتی ویروس شما متوجه شود که یک برنامه در حال اجرا بر روی سیستم شما سعی دارد هر فایل EXE را در سیستم شما باز کند و با نوشتن یک نسخه از برنامه اصلی در آن، آن را آلوده کند، آنتی ویروس می تواند آن برنامه را به عنوان یک برنامه جدید و ناشناخته تشخیص دهد. نوع ویروس

هیچ آنتی ویروسی کامل نیست. اکتشافی بیش از حد تهاجمی - یا مدل‌های یادگیری ماشینی آموزش‌دیده نادرست - می‌تواند به اشتباه نرم‌افزار کاملاً ایمن را به‌عنوان بدافزار علامت‌گذاری کند.

مثبت کاذب

به دلیل حجم زیاد نرم افزار موجود، نرم افزار آنتی ویروس احتمالاً گاهی اوقات می گوید که یک فایل یک ویروس است در حالی که در واقع یک فایل کاملاً ایمن است. این به عنوان " مثبت کاذب. گاهی اوقات، شرکت های آنتی ویروس اشتباهاتی مانند شناسایی فایل های سیستم ویندوز، نرم افزارهای محبوب شخص ثالث یا فایل های نرم افزار آنتی ویروس خودشان را به عنوان ویروس مرتکب می شوند. این موارد مثبت کاذب می‌توانند به سیستم‌های کاربران آسیب بزنند – چنین خطاهایی عموماً در اخبار منتشر می‌شوند، مانند زمانی که Microsoft Security Essentials Google Chrome را به عنوان یک ویروس شناسایی کرد، AVG نسخه‌های 64 بیتی ویندوز 7 را خراب کرد یا Sophos خود را به عنوان نرم‌افزار مضر معرفی کرد.

همچنین بخوانید نحوه کار Memoji در اندروید در سال 2024

اکتشافی همچنین می تواند نرخ مثبت کاذب را افزایش دهد. یک برنامه آنتی ویروس ممکن است متوجه شود که یک برنامه مشابه بدافزار عمل می کند و آن را با یک ویروس اشتباه بگیرد.

اگر چه، مثبت کاذب در استفاده معمولی نسبتاً نادر است . اگر آنتی ویروس شما می گوید فایلی مخرب است، به طور کلی باید آن را باور کنید. اگر مطمئن نیستید که یک فایل واقعا ویروسی است، می توانید سعی کنید آن را در آن آپلود کنید VirusTotal (که اکنون متعلق به گوگل است). VirusTotal فایل را با انواع آنتی ویروس های مختلف اسکن می کند و به شما می گوید که هر کدام در مورد آنها چه می گویند.

نرخ های تشخیص

برنامه‌های آنتی‌ویروس مختلف، نرخ‌های تشخیص متفاوتی دارند، و تعاریف ویروس و روش‌های استنتاج هر دو در ایجاد اختلاف نقش دارند. برخی از شرکت های آنتی ویروس ممکن است اکتشافی موثرتری داشته باشند و تعاریف ویروس بیشتری را نسبت به رقبای خود منتشر کنند و در نتیجه نرخ شناسایی بالاتری را به همراه داشته باشند.

برخی از سازمان ها به طور منظم برنامه های آنتی ویروس را بر روی یکدیگر آزمایش می کنند و میزان شناسایی آنها را در استفاده واقعی مقایسه می کنند. AV-Comparitives صادر شده است مطالعات به طور مرتب وضعیت فعلی نرخ تشخیص آنتی ویروس را مقایسه می کنند. نرخ اکتشاف در طول زمان در نوسان است - هیچ بهترین محصول واحدی همیشه جلوتر از منحنی نیست. اگر واقعاً به دنبال این هستید که بفهمید نرم افزار آنتی ویروس شما چقدر مؤثر است و کدام یک بهترین است، مطالعات نرخ تشخیص مکان مناسبی است که باید جستجو کنید.

تست نرم افزار آنتی ویروس

اگر می خواهید آزمایش کنید که آیا آنتی ویروس شما به درستی کار می کند، می توانید از آن استفاده کنید فایل تست EICAR . یک فایل EICAR یک روش استاندارد برای تست نرم افزار آنتی ویروس است - در واقع خطرناک نیست، اما برنامه های آنتی ویروس طوری عمل می کنند که گویی خطرناک است و آن را به عنوان یک ویروس شناسایی می کنند. این به شما امکان می دهد پاسخ های آنتی ویروس را بدون استفاده از ویروس زنده آزمایش کنید.

برنامه‌های آنتی ویروس نرم‌افزارهای پیچیده‌ای هستند و می‌توان کتاب‌های قطوری در این زمینه نوشت – اما، امیدواریم، این مقاله شما را با اصول اولیه آشنا کرده است.