در تماس باشید:
ذ

تماس بگیرید

66904541(021)
info@imennet.net
شنبه - چهارشنبه 8:30 - 17:00 پنجشنبه 8:30 الی 14:00

مشاوره رایگان

(021)66904541
آنچه در رابطه با آنتی ویروس ها باید بدانید!

این روز ها استفاده از انواع ویروس یاب و آنتی ویروس بسیار رایج شده است. در این مقاله از ایمن نت سعی کردیم به طور خلاصه اطلاعاتی را درباره ویروس یاب و نحوه عمل آن توضیح دهیم.

 0  دیدگاه  1401/1/28 

این روز ها استفاده از انواع ویروس یاب و آنتی ویروس بسیار رایج شده است. نخستین ویروس های کامپیوتری در دهه 1980 ساخته شدند. بلافاصله پس از آن، برنامه هایی نیز ایجاد شد که می توانست آن ها را تحت کنترل نگه دارد. در سال 1987، G DATA پیشگام شد و چیزی را که احتمالاً اولین ویروس یاب در جهان بود، توسعه داد. این ویروس اسکنر در ادامه به سنگ بنای راه حل های امنیتی سنتی تبدیل شد. این نرم افزار رایانه شما را به منظور یافتن انواع ویروس ها، کرم ها، تروجان ها و سایر بدافزارها بررسی می کند.

ویروس ها به چه دستگاه هایی نفوذ می کنند؟

دستگاه هایی که می توان ویروس ها را در آن ها اسکن کرد عبارتند از:

  • کامپیوترها
  • لپ تاپ ها
  • سرورها
  • درایوهای فلش
  • ذخیره سازی خارجی
  • زیرساخت های ابری
  • موبایل ها

ویروس یاب ها چگونه کار می کنند؟

ویروس‌ ها به یک میزبان نیاز خواهند داشت، بنابراین فایل ‌هایی را که از قبل در رایانه وجود دارند آلوده می‌کنند. از سوی دیگر، بدون ویروس یاب مناسب، کرم‌ ها می ‌توانند خود را بدون چنین میزبانی و اغلب بدون کمک کاربر توزیع کنند. اسب‌ های تروا تقریباً مانند همان اسب چوبی تاریخی، اغلب اهداف مخرب خود را در برنامه‌هایی که به نظر مشروع به نظر می‌رسند پنهان می‌کنند. هر بخش از بدافزارها عملکرد متفاوتی دارد و بنابراین می توان آن را به زیر گروه های بی شمار دیگری تقسیم کرد. اما با وجود طیف گسترده برنامه های مخرب، الگوهای آنها را می توان شناسایی کرد. آنها ویژگی های مخرب را در کد خود نشان می دهند و ویروس یاب می تواند از آنها برای شناسایی دقیق شان استفاده کند.

ویروس اسکنرها از امضاها برای ردیابی تروجان ها، جاسوس افزارها و سایر نرم افزارهای منتشر شده توسط مجرمان استفاده می شود. این ها معمولاً از نمایه ‌های دقیقی برای اسکن فایل ‌ها در رایانه استفاده می‌کنند. تقریبا می توان گفت که کارشان کمی شبیه به کلانتر الکترونیکی است. اگر ویژگی‌های ذخیره شده در امضا با ویژگی های مهاجم مشکوک مطابقت داشته باشد، ویروس یاب فوراً فعال می‌شود و بدافزار را «دستگیر» می‌کند.

امضای ویروس چگونه به نظر می رسد؟

اما «کلانترها» در دنیای جرایم سایبری، ویروس ها را مانند مجرمین دنیای واقعی، نمی توانند شناسایی کنند. در عصر دیجیتال هیچ راهزنی وجود ندارد که به خوبی بتوان حدس زد که باعث دردسر می شود. به همین دلیل است که ویروس امروزی اغلب به یک نوع بدافزار مربوط نمی‌شود. در عوض، امضا ویروس توانایی شناسایی طیف وسیعی از فایل ‌های کدهایی که ویژگی های مخرب در آنها تعبیه شده است را فراهم می‌ کند.

ویروس یاب فقط به دنبال یک مرد 30 ساله با سبیل بزرگ و کلاه سیاه نیست. او به دنبال مردی بین 20 تا 40 سال با ریش و سبیل و ویژگی های متعدد دیگر است. این نوع خاص از امضای ویروس، اولویت های متفاوتی را برای ویروس ها تعیین می کند. در حالی که نمایه ویژگی ‌های کمی اما بسیار خاص را فهرست می‌کند، امضای گسترده‌تر ویروس شامل تعداد زیادی از نقاط معمولی است که هر کدام تا حدی مبهم هستند. به همین ترتیب، ویروس یاب به طور کلی یک شرور را شناسایی نمی کند، اما اغلب می تواند هزاران فایل خطرناک را با استفاده از یک امضا پیدا کند. با این حال، در اینجا نیز احتیاط بیشتری توصیه می شود. اگر ویژگی ها به طور مبهم توصیف شوند، ممکن است یک فایل به اشتباه به عنوان مشکوک طبقه بندی شود، به اصطلاح تشخیص مثبت کاذب رخ دهد.

چند بار باید ویروس یاب خود را به روز کنیم؟

تحلیل گران می توانند امضاهای ویروس را نسبتاً سریع تولید کنند. از این رو هر به روز رسانی امضا، موجودی ویروس یاب از ویروس هایی را که در فایل موجود است را افزایش می دهد. به روز رسانی های منظم برای فعال کردن کلانتر دیجیتال به منظور شناسایی هر چه بیشتر پروفایل ها بسیار مهم است. به این ترتیب، نرم افزار های ویروس کش مانند لایسنس کسپرسکی از انواع جدید بدافزارهای جدید و بیشتر آگاه می شود و می تواند آنها را در سیستم شما ردیابی کند. راه حل های امنیتی G DATA به روز رسانی امضای خودکار را انجام می دهند.

وقتی ویروس کش چیزی پیدا می کند چه اتفاقی می افتد؟

اگر ویروس یاب نمونه‌ ای از بدافزار را پیدا کرده باشد، می‌تواند آن را ضدعفونی کند، آن را در قرنطینه قرار دهد یا آن را حذف کند. در بسیاری از موارد، فایل های آلوده قابل بازیابی هستند. با ضد عفونی، نرم افزار آنتی ویروس اجزای مخرب فایل آلوده را حذف می کند و از این رو فایل اصلی را بازسازی می کند. در صورت موفقیت آمیز بودن ضد عفونی، فایل به طور خودکار به محل اصلی خود بازگردانده می شود و می تواند یک بار دیگر به طور معمول استفاده شود.

نتیجه گیری

همانطور که گفته شد، ویروس یاب فرآیند استفاده از نرم افزار آنتی ویروس برای اسکن و شناسایی ویروس ها در یک دستگاه دیجیتال مثل لپ تاپ، کامپیوتر و موبایل است. ویروس کش، یک فرآیند امنیت اطلاعات هستند که هدف آن بررسی و شناسایی ویروس ها و برنامه های تهدید کننده می باشد. این ویژگی اصلی نرم افزار ضد ویروس است. در این مقاله از ایمن نت سعی کردیم به طور خلاصه اطلاعاتی را درباره ویروس یاب و نحوه عمل آن توضیح دهیم.

منبع

نظرات کاربران پیرامون این مطلب

انصراف از پاسخ به کاربر