آنتی ویروس نرم افزاری است که امنیت کامپیوترها را افزایش میدهد و همواره در حال فعالیت است. مدتهاست شاهد استفاده از آنها روی کامپیوترها هستیم و شرکتهای مختلفی در این زمینه کار میکنند، اما آنتی ویروس چگونه کار میکند؟
اکثر کاربران روی سیستم خود آنتی ویروس دارند و از آن برای اسکن ویروسها استفاده میکنند. با این وجود، از کار این نرم افزار اطلاع دقیقی ندارند و نمیدانند چگونه کارهایش را انجام میدهد. به همین دلیل میخواهیم در ادامه نحوه کار این نرم افزارها را توضیح دهیم.
ویروسها معمولا کجا مخفی میشوند؟
ویروسها میتوانند در جاهای مختلفی قرار بگیرند، از اسناد گرفته تا فایلهایی که در بخشهای متنوع سیستم قرار دارند. آنها حتی میتوانند در فایلها و فولدرهای سیستمی مهم یا حتی بایوس کامپیوتر مخفی شوند. حتی بخش بوت هارد درایو هم از دست ویروسها در امان نیست و ویروسها میتوانند از همین طریق در هنگام بالا آمدن سیستم هم به آن دسترسی پیدا کنند.
ویروسها برای حمله به کامپیوتر شما روشهای مختلفی را در پیش میگیرند. برای مثال برخی از آنها نقش فایلهای سیستمی مهم را بازی میکنند و برخی بدون هیچگونه هشداری سیستمتان را قفل میکنند. برخی ویروسها هم پیش از اینکه دستشان رو شود، تا جای ممکن در سیستم گسترش پیدا میکنند.
همین روشهای مختلف باعث شده کاربران به فکر استفاده از آنتی ویروس باشند و البته شرکتهای مختلفی هم در این حوزه فعالیت کنند؛ بنابراین انتخاب یک اسکنر ویروس مناسب برای در امان ماندن در هنگام گشتوگذار در اینترنت، اهمیت بالایی دارد.
آنتی ویروس چگونه کامپیوتر را اسکن میکند؟
پیش از اینکه یک برنامه آنتی ویروس شروع به اسکن سیستم شما کند، باید بداند دنبال چه مواردی باشد. هر اسکنری یک کتابخانه گسترده و عظیم از ویروسهای شناخته شده دارد که با گذشت زمان، به تعداد آنها افزوده میشود. در حقیقت هرچقدر که زمان بگذرد، حجم این کتابخانه بیشتر میشود.
یک آنتی ویروس برای اینکه بتواند از کاربران محافظت کند، باید یک کتابخانه بزرگ داشته باشد و به صورت مداوم آن را آپدیت کند تا جدیدترین ویروسها را پوشش دهد. به همین دلیل باید این اسکنر را آپدیت کنید چرا که اگر کتابخانهاش بروز نشود، کار چندانی نمیتواند انجام دهد.
در سالهای اولیهای که اینترنت بین عموم مردم گسترش پیدا کرد، این برنامهها پولی بودند. اگرچه هنوز هم با نرم افزارهای پولی روبهرو هستیم، اما آنتیویروسهای رایگان زیادی هم در بازار وجود دارند که حتی در برخی از آنها با عملکرد مشابه نمونههای پولی مواجه میشویم.
زمانی که از یک آنتیویروس میخواهید سیستمتان را اسکن کند، میان فایلها به دنبال کدهای مشکوک میگردد. زمانی که یک آنتی ویروس فایلی را اسکن میکند، کدهای فایل مورد تحلیل میگیرد و آن را با کتابخانه وسیعی که دارد، مقایسه میکند. اگر کد این فایل با کد ویروس موجود در کتابخانه مطابقت داشته باشد، به عنوان یک فایل آلوده درنظر گرفته میشود.
تفاوت اسکن سریع و اسکن کامل
اکثر آنتیویروسها به شما اجازه میدهند که میان اسکن سریع و اسکن کامل یا همان Quick Scan و Full Scan، یکی را انتخاب کنید. البته ممکن است نام آنها با توجه به آنتی ویروس متفاوت باشد، اما عملکردشان مشابه است.
همانطور که میتوانید حدس بزنید، اسکن سریع در زمان کوتاهی انجام میشود و هدفش بررسی فایلهای آلوده مرسوم و رایج است. متاسفانه اگرچه این نوع اسکن برای کاربران راحتتر است و کمتر وقتشان را میگیرد، اما چندان کارآمد نیست و بطور دقیق تمام ویروسها را اسکن نمیکند.
در مقابل، اسکن کامل همانطور که از نامش پیداست، تمام فایلهای کامپیوتر را برای مقایسه با کتابخانهاش بررسی میکند تا آلوده بودن آنها را تشخیص دهد. اگرچه فول اسکن زمان بیشتری از شما میگیرد، اما ویروسهای احتمالی موجود در تمام فایلهای ضروری را بررسی میکند و امنیتش بیشتر است.
آنتی ویروس چگونه با فایلهای آلوده برخورد میکند؟
زمانی که نرم افزار یک فایل را به عنوان فایلی آلوده شناسایی میکند، یکی از سه کار زیر را انجام میدهد:
۱. حذف ویروس
اگر برنامه یک ویروس را در فایلی شناسایی کند و بتواند بدون آسیب رساندن به خود فایل ویروس را حذف کند، آن را ضدعفونی میکند. در این حالت ویروس از فایل حذف میشود و فایل عملکردی مشابه حالت اصلیاش از خود نشان میدهد.
۲. قرنطینه کردن
برنامهها برای اینکه روی سیستمتان عملکرد عادی داشته باشند، باید با فایلهای مختلفی ارتباط برقرار کند که همین موضوع میتواند منجر به گسترش بیشتر ویروس شود. اما اگر یک فایل آلوده قرنطینه و ایزوله شود، به محل مطمئنی منتقل میشود تا کامپیوتر دیگر به آن دسترسی نداشته باشد. در حقیقت این فایل از سایر بخشهای سیستم عامل جدا میشود تا آسیب بیشتری به سیستمتان وارد نکند.
۳. حذف فایل
آخرین راهحل برای حذف ویروس، پاک کردن فایل آلوده است. مسلما هیچکدام از ما نمیخواهیم یک فایل را از دست بدهیم، اما برخی مواقع برای اینکه ویروس بیشتر به سیستم آسیب وارد نکند، چنین رویکردی الزامی است. برخی ویروسها را نمیتوان بدون آسیب رساندن به فایل پاک کرد یا از سایر بخشهای سیستم جدا کرد، بنابراین آنتی ویروس خود فایل را حذف میکند.
آنتی ویروسهای مختلفی در بازار وجود دارند که هرکدام برندهای مختلفی را یدک میکشند و حجمهای متفاوتی دارند. برخی از آنها تاثیر منفی زیادی روی عملکرد سیستمتان دارند و آن را کند میکنند و تعدادی دیگر سبکتر هستند.
منبع: دیجیاتو