اینٹی وائرس کیسے کام کرتا ہے:
اینٹی وائرس پروگرام سافٹ ویئر کے طاقتور ٹکڑے ہیں جو ونڈوز کمپیوٹرز پر ضروری ہیں۔ اگر آپ نے کبھی سوچا ہے کہ اینٹی وائرس سافٹ ویئر وائرسوں کا پتہ کیسے لگاتا ہے، وہ آپ کے کمپیوٹر پر کیا کرتے ہیں، اور کیا آپ کو باقاعدہ سسٹم اسکین خود چلانے کی ضرورت ہے، پڑھیں۔
اینٹی وائرس سافٹ ویئر ایک کثیر پرتوں والی حفاظتی حکمت عملی کا ایک لازمی حصہ ہے - یہاں تک کہ اگر آپ اسمارٹ فون استعمال کرنے والے ہیں، براؤزر کی کمزوریوں کا مستقل سلسلہ اور پلگ ان اور سسٹم خود ونڈوز کو آپریٹ کرنا وائرس سے تحفظ کو اہم بناتا ہے۔
پہنچنے پر اسکین کریں۔
اینٹی وائرس آپ کے کمپیوٹر پر پس منظر میں چلتا ہے، آپ کی کھولی ہوئی ہر فائل کو اسکین کرتا ہے۔ آپ کے اینٹی وائرس کے لحاظ سے اسے عام طور پر آن ایکسس اسکیننگ، بیک گراؤنڈ اسکیننگ، رہائشی اسکیننگ، ریئل ٹائم پروٹیکشن، یا کچھ اور کہا جاتا ہے۔
جب آپ کسی EXE فائل پر ڈبل کلک کرتے ہیں، تو یہ ظاہر ہو سکتا ہے کہ پروگرام فوراً شروع ہو جاتا ہے - لیکن ایسا نہیں ہوتا۔ اینٹی وائرس پہلے پروگرام کو اسکین کرتا ہے، اور اس کا موازنہ کرتا ہے۔ وائرس، کیڑے، اور میلویئر کی دیگر اقسام جانا جاتا ہے اینٹی وائرس ایک "ہورسٹک" اسکین بھی کرتا ہے، برے رویے کی قسموں کے لیے پروگراموں کو اسکین کرتا ہے جو کسی نئے، نامعلوم وائرس کی نشاندہی کر سکتا ہے۔
اینٹی وائرس سافٹ ویئر دوسری قسم کی فائلوں کی بھی جانچ کرتا ہے جن میں وائرس ہو سکتے ہیں۔ مثال کے طور پر، اس میں شامل ہوسکتا ہے۔ .zip آرکائیو فائل کمپریسڈ وائرس پر مشتمل ہے، یا اس پر مشتمل ہوسکتا ہے۔ لفظ دستاویز نقصان دہ میکرو پر۔ فائلوں کو جب بھی استعمال کیا جاتا ہے اسکین کیا جاتا ہے - مثال کے طور پر، اگر آپ ایک EXE فائل ڈاؤن لوڈ کرتے ہیں، تو اسے فوری طور پر اسکین کیا جائے گا، یہاں تک کہ آپ اسے کھولنے سے پہلے ہی۔
شاید آن رسائی اسکین کے بغیر اینٹی وائرس استعمال کریں۔ تاہم، یہ عام طور پر اچھا خیال نہیں ہے - وہ وائرس جو سافٹ ویئر میں کمزوریوں کا استحصال کرتے ہیں ان کا سکینر کے ذریعے پتہ نہیں لگایا جائے گا۔ آپ کا سسٹم وائرس سے متاثر ہونے کے بعد، یہ ہے۔ اسے ہٹانا مشکل ہے۔ . (یہ بھی مشکل ہے۔ یقینی بنائیں کہ میلویئر مکمل طور پر ہٹا دیا گیا ہے۔ .)
مکمل سسٹم چیک
آن رسائی اسکیننگ کی وجہ سے، عام طور پر مکمل سسٹم اسکین کرنا ضروری نہیں ہوتا ہے۔ اگر آپ اپنے کمپیوٹر پر کوئی وائرس ڈاؤن لوڈ کرتے ہیں، تو آپ کا اینٹی وائرس اسے فوراً دیکھ لے گا - آپ کو پہلے دستی طور پر اسکین شروع کرنے کی ضرورت نہیں ہے۔
تاہم، مکمل نظام سکین ہو سکتا ہے کچھ چیزوں کے لیے مفید ہے۔ ایک مکمل سسٹم اسکین مفید ہے جب آپ نے ابھی ایک اینٹی وائرس انسٹال کیا ہے - یہ یقینی بناتا ہے کہ آپ کے کمپیوٹر پر کوئی وائرس موجود نہیں ہے۔ زیادہ تر اینٹی وائرس پروگرام کرتے ہیں۔ پورے سسٹم کے شیڈول اسکین ترتیب دیں۔ عام طور پر ہفتے میں ایک بار۔ یہ اس بات کو یقینی بناتا ہے کہ تازہ ترین وائرس کی تعریف کی فائلیں آپ کے سسٹم کو خفیہ وائرس کے لیے اسکین کرنے کے لیے استعمال کی جاتی ہیں۔
کمپیوٹر کی مرمت کرتے وقت یہ مکمل ڈسک چیک بھی کارآمد ثابت ہو سکتے ہیں۔ اگر آپ پہلے سے متاثرہ کمپیوٹر کو ٹھیک کرنا چاہتے ہیں، تو یہ ایک اچھا خیال ہے کہ اس کی ہارڈ ڈرائیو کو دوسرے کمپیوٹر میں ڈالیں اور وائرس کے لیے مکمل سسٹم اسکین کریں (اگر نہیں کیا گیا ہے)۔ ونڈوز کی مکمل ری انسٹال)۔ تاہم، آپ کو عام طور پر ایک مکمل سسٹم اسکین چلانے کی ضرورت نہیں ہوتی ہے جب کوئی اینٹی وائرس درحقیقت آپ کی حفاظت کر رہا ہوتا ہے - یہ ہمیشہ پس منظر میں اسکین کر رہا ہوتا ہے اور پورے سسٹم کو باقاعدہ جھاڑو دیتا ہے۔
وائرس کی تعریفیں
اینٹی وائرس سافٹ ویئر میلویئر کا پتہ لگانے کے لیے وائرس کی تعریف پر انحصار کرتا ہے۔ اس لیے یہ خود بخود نئے اور اپ ڈیٹ شدہ پروفائلز ڈاؤن لوڈ کرتا ہے - دن میں ایک بار یا اس سے بھی زیادہ۔ ڈیفینیشن فائلوں میں وائرس اور دوسرے میلویئر کے دستخط ہوتے ہیں جن کا سامنا جنگل میں ہوتا ہے۔ جب اینٹی وائرس سافٹ ویئر کسی فائل کو اسکین کرتا ہے اور دیکھتا ہے کہ فائل مالویئر کے کسی معروف ٹکڑے سے میل کھاتی ہے، تو اینٹی وائرس سافٹ ویئر فائل کو بند کر دیتا ہے، اسے " موصلیت " آپ کی اینٹی وائرس سیٹنگز پر منحصر ہے، اینٹی وائرس فائل کو خود بخود ڈیلیٹ کر سکتا ہے یا پھر بھی آپ فائل کو چلنے دے سکتے ہیں - اگر آپ کو یقین ہے کہ یہ غلط مثبت ہے۔
اینٹی وائرس کمپنیوں کو مسلسل تازہ ترین میلویئر کے ساتھ رہنا پڑتا ہے، اور ڈیفینیشن اپ ڈیٹس جاری کرنا ہوتے ہیں جو اس بات کو یقینی بناتے ہیں کہ ان کے سافٹ ویئر کے ذریعے میلویئر کا پتہ چلا ہے۔ اینٹی وائرس لیبز وائرس کو الگ کرنے اور چلانے کے لیے مختلف ٹولز کا استعمال کرتی ہیں۔ سینڈ بکس اور بروقت اپ ڈیٹس جاری کریں جو یقینی بنائیں کہ صارفین نئے میلویئر سے محفوظ ہیں۔
اندازہ
اینٹی وائرس سافٹ ویئر ہیورسٹکس اور مشین لرننگ کا بھی استعمال کرتا ہے۔ مشین لرننگ ماڈل بنائے گئے ہیں۔ عام خصوصیات یا رویے تلاش کرنے کے لیے سینکڑوں یا ہزاروں میلویئر کے ٹکڑوں کا تجزیہ کر کے۔ یہ سوئٹ اینٹی وائرس پروگرام کو میلویئر کی نئی یا تبدیل شدہ اقسام کی شناخت کرنے کی اجازت دیتا ہے، یہاں تک کہ وائرس کی تعریف کی فائلوں کے بغیر۔ مثال کے طور پر، اگر آپ کا اینٹی وائرس نوٹس کرتا ہے کہ آپ کے سسٹم پر چلنے والا ایک پروگرام آپ کے سسٹم کی ہر EXE فائل کو کھولنے کی کوشش کر رہا ہے، اور اس میں اصل پروگرام کی کاپی لکھ کر اسے متاثر کرتا ہے، تو اینٹی وائرس اس پروگرام کو ایک نئے، نامعلوم کے طور پر پہچان سکتا ہے۔ وائرس کی قسم.
کوئی اینٹی وائرس کامل نہیں ہے۔ حد سے زیادہ جارحانہ ہورسٹکس — یا غلط طریقے سے تربیت یافتہ مشین لرننگ ماڈل — غلطی سے بالکل محفوظ سافٹ ویئر کو میلویئر کے بطور نشان زد کر سکتے ہیں۔
غلط مثبت
وہاں موجود سافٹ ویئر کی بڑی مقدار کی وجہ سے، اینٹی وائرس سافٹ ویئر شاید کبھی کبھی کہے گا کہ فائل ایک وائرس ہے جب کہ حقیقت میں یہ ایک مکمل طور پر محفوظ فائل ہے۔ یہ کے طور پر جانا جاتا ہے " غلط مثبت. بعض اوقات، اینٹی وائرس کمپنیاں غلطیاں کرتی ہیں جیسے کہ ونڈوز سسٹم فائلوں، مقبول تھرڈ پارٹی سافٹ ویئر، یا ان کے اپنے اینٹی وائرس سافٹ ویئر فائلوں کو بطور وائرس شناخت کرنا۔ یہ غلط مثبت چیزیں صارفین کے سسٹم کو نقصان پہنچا سکتی ہیں — ایسی غلطیاں عام طور پر خبروں میں ختم ہوتی ہیں، جیسا کہ جب Microsoft Security Essentials نے Google Chrome کو وائرس کے طور پر شناخت کیا، AVG نے Windows 64 کے 7-bit ورژن کو خراب کر دیا، یا Sophos نے خود کو سافٹ ویئر ہارمفول کے طور پر شناخت کیا۔
Heuristics غلط مثبت کی شرح میں بھی اضافہ کر سکتا ہے. ایک اینٹی وائرس پروگرام دیکھ سکتا ہے کہ ایک پروگرام میلویئر کی طرح برتاؤ کر رہا ہے اور اسے وائرس سمجھتا ہے۔
اگرچہ، غلط مثبت عام استعمال میں کافی نایاب ہیں . اگر آپ کا اینٹی وائرس کہتا ہے کہ کوئی فائل خراب ہے تو آپ کو عام طور پر اس پر یقین کرنا چاہیے۔ اگر آپ کو یقین نہیں ہے کہ فائل واقعی وائرس ہے تو آپ اسے اپ لوڈ کرنے کی کوشش کر سکتے ہیں۔ VirusTotal کی (جو اب گوگل کی ملکیت ہے)۔ VirusTotal مختلف اینٹی وائرس پروڈکٹس کے ساتھ فائل کو اسکین کرتا ہے اور آپ کو بتاتا ہے کہ ہر ایک ان کے بارے میں کیا کہتا ہے۔
پتہ لگانے کی شرح
مختلف اینٹی وائرس پروگراموں میں پتہ لگانے کی شرح مختلف ہوتی ہے، اور وائرس کی تعریف اور انفرنس کے طریقے دونوں تضادات میں معاون ہوتے ہیں۔ کچھ اینٹی وائرس کمپنیاں زیادہ موثر ہورسٹکس رکھتی ہیں اور اپنے حریفوں سے زیادہ وائرس کی تعریفیں جاری کر سکتی ہیں، جس کے نتیجے میں پتہ لگانے کی شرح زیادہ ہوتی ہے۔
کچھ تنظیمیں باقاعدگی سے ایک دوسرے کے خلاف اینٹی وائرس پروگراموں کی جانچ کرتی ہیں، اصل استعمال میں ان کی شناخت کی شرحوں کا موازنہ کرتی ہیں۔ AV-مقابلے جاری کیے جاتے ہیں۔ مطالعہ باقاعدگی سے اینٹی وائرس کا پتہ لگانے کی شرحوں کی موجودہ حالت کا موازنہ کرتے ہیں۔ دریافت کی شرحیں وقت کے ساتھ ساتھ اتار چڑھاؤ کا شکار ہوتی ہیں - کوئی بھی بہترین پروڈکٹ ہمیشہ وکر سے آگے نہیں ہوتا ہے۔ اگر آپ واقعی یہ جاننا چاہتے ہیں کہ آپ کا اینٹی وائرس سافٹ ویئر کتنا موثر ہے اور کون سا بہترین ہے، تو پتہ لگانے کی شرح کا مطالعہ دیکھنے کی جگہ ہے۔
اینٹی وائرس سافٹ ویئر ٹیسٹ
اگر آپ کبھی یہ جانچنا چاہتے ہیں کہ آیا آپ کا اینٹی وائرس ٹھیک سے کام کر رہا ہے تو آپ استعمال کر سکتے ہیں۔ EICAR ٹیسٹ فائل . ایک EICAR فائل اینٹی وائرس سافٹ ویئر کو جانچنے کا ایک معیاری طریقہ ہے - یہ درحقیقت خطرناک نہیں ہے، لیکن اینٹی وائرس پروگرام ایسے کام کرتے ہیں جیسے یہ خطرناک ہے، اور اسے وائرس کے طور پر شناخت کرتا ہے۔ یہ آپ کو لائیو وائرس کا استعمال کیے بغیر اینٹی وائرس ردعمل کی جانچ کرنے کی اجازت دیتا ہے۔
اینٹی وائرس پروگرام سافٹ ویئر کے پیچیدہ ٹکڑے ہیں، اور اس موضوع پر موٹی کتابیں لکھی جا سکتی ہیں - لیکن، امید ہے کہ، اس مضمون نے آپ کو بنیادی باتوں سے واقف کرایا ہے۔
