یادداشت ویراستار: اصل این مطلب در بهمن ۹۵ نوشته شده بود و در بهمن ۹۹ دوباره بررسی و بهروز شده است.
در این محتوا به چیستی آنتی ویروس و معایب و مزایا و انواع آن میپردازیم. همچنین راهکارهای انتخاب بهترین آنتی ویروس را بررسی میکنیم. با فالننیک همراه باشید.
- ویروس کامپیوتری چیست؟
- Virus protection یعنی چه؟
- انواع انتی ویروس
- نحوه عملکرد آنتی ویروس ها
- ویژگی های یک آنتی ویروس خوب
- مضرات آنتی ویروس
- بهترین آنتی ویروس
- ضعف آنتی ویروس windows defender
- آنتی ویروس گوشی هوشمند
- آنتی ویروس تحت شبکه چیست؟
اهمیت آنتی ویروس چیست؟
در حالی که اینترنت در حال تکامل است و شبکههای کامپیوتری بزرگ و بزرگتر میشوند، امنیت شبکه به عنوان یکی از مهمترین فاکتورها برای شرکتها و مصرف کنندگان تبدیل میشود. شرکتهای بزرگ فعال در بخش امنیت نرم افزاری در حال طراحی و ساخت محصولات نرم افزاری هستند که برای محافظت در مقابل حملات خارجی مورد نیاز است. شما در این کنار با افزایش امنیت کامپیوتر شانس اختلال در حریم خصوصی، هویتی، سرقت اطلاعات و غیره را توسط مهاجمان کاهش میدهید.
همه اطلاعات شما از قبیل نرم افزار، اسناد، آهنگ، فیلم و اطلاعات شخصی دیگر همواره در خطر سرقت و کپی توسط مهاجمان و اشخاصی که حریم خصوصی را نقض میکنند هستنند. این سرقت اطلاعات و حملات مخرب به دلیل افزایش روز افزون ابزارهای پیچیده هک است و اینکه با وجود گسترده این ابزارها در اینترنت در حال حاضر دیگر نیازی به هوش فوقالعاده بالا و مهارت های سطح بالای کامپیوتری برای هک کردن و نفوذ به کامپیوترها و شبکهها نیست و این قضیه نگرانی سازمانها و اشخاص را در مورد اطلاعات محرمانه و ارزشمند دو چندان میکند.
ویروس کامپیوتری چیست؟
ویروس کامپیوتری، برنامه مخربی ست که با تکثیر خود درون برنامههای دیگر آنها را آلوده میکند، ویروس خود را درون کدهای اجرایی برنامهها گسترش میدهد. هدف ویروس آلوده کردن سیستم، تسخیر کنترل ادمین است، تا بتواند به اطلاعات شخصی آن سیستم دسترسی پیدا کرده، آنها را سرقت یا نابود کند.
ویروس از روشهای مختلفی برای گسترش خود استفاده میکند، مانند ایمیلها، وب سایت آلوده، کلیک روی فایل اجرایی آلوده، استفاده از مموریهای قابل حمل آلوده و حتی مشاهده یک تبلیغ آلوده.
ویروس انواع مختلفی دارد، انواع آن به شرح زیر است.
- ویروس بوت سکتور (Boot Sector Virus)
- ویروس عمل مستقیم (Direct Action Virus)
- ویروس ساکن (Resident)
- ویروس چند بخشی (Virus Multipartite)
- ویروس چند ریختی (Polymorphic)
- ویروس چند مرتبه ای (Overwrite Virus)
- ویروس (Space filler)
- ویروس ماکرو (Macro)
- ویروس برنامه (Program)
- ویروس رمزنگاری (Encrypted)
- ویروس دگرریختی (Metamorphic)
- ویروس مخفی (Stealth)
- ویروس زره پوش (Armored)
Virus protection یعنی چه؟
Virus protection یعنی محافظ در برابر وبروس یا همان ضد ویروس (آنتی ویروس) که به اختصار به آن AV گفته میشود.
برنامهای کامپیوتری برای کشف و حذف نرم افزارهای مخرب است. کاربرد اولیه آنتی ویروس شناسایی و از بین بردن ویروس است، به مرور زمان و گسترش بدافزارها، آنتی ویروس شروع به مقابله با سایر تهدیدات رایانهای هم کرد.
آنتی ویروسهای مدرن توانایی محافظت کاربران در برابر تهدیداتی مانند؛ اشیاء مخرب مرورگر، باج افزار، تروجان، کرمها، LSP های مخرب، تبلیغات مزاحم و جاسوس افزارهاrootkits ،backdoors ،key loggers ،URL های مخرب، فیشینگها و حملات بات نت DDoS را دارند.
ویروس یاب چیست؟
نرم افزاری است که پس از بررسی اطلاعات موجود در یک فایل، در صورت مشاهده ویروسها یا کرمها از ورود و تکثیر آنها به داخل سیستم جلوگیری میکند، همچنین به کاربر هم هشدار لازم را میدهد و با توجه به دستور کاربر فایلها را حذف، اصلاح یا پاکسازی میکند.
برای استفاده از خدمات و تعمیر سرور hp روی لینک بزنید.
انواع انتی ویروس
یکی از روشهای ویروسیابی، ویروس یابی براساس Database است. نحوه عملکرد آن به صورت تهیه لیستی از انواع آلودگیهاست، زمانی که فایلها را اسکن میکند، آن را با لیست خود مقایسه میکند در صورت مشاهده و تشخیص فایل آلوده آنها را حذف یا قرنطینه میکند.
ویروس یابی با روش الگوریتم خوانی، روشی مبتنی بر هوش مصنوعی است که با کدنویسی یا الگوریتم خوانی یا رفتار یک الگوریتم کار میکند. آنتی ویروس های کمی در روش الگوریتم خوانی موفق هستند.
نحوه عملکرد آنتی ویروس ها
آنتی ویروس، تمام فایلهای اجرایی را هنگام ورود به سیستم اسکن میکنند، آنها دارای یک پایگاه داده هستند محتویات فایلها را با پایگاه داده خود مقایسه و در صورت مطابقت، آنها را به عنوان ویروس تشخیص داده و آن را مسدود میکنند. در ادامه فایلهای غیر آلوده، از سیستم جلوگیری از حمله به میزبان عبور میکنند، در این مرحله فایلهای شناخته شده، مجوز اجرا میگیرند، ولی فایلهای ناشناخته بدون در نظر گرفتن سالم بودن یا نبودن آنها برای سیستم دفاعی ارسال میشوند و به جعبه شنی ( محلی برای ذخیره و تست فایل های که مشکوک به آلودگی هستند.) منتقل میشوند. اطلاعات جعبه شنی برای بررسی بیشتر به سرورهای شرکت سازنده ارسال میشوند. سه وظیفه آنتی ویروس بازرسی یا کشف، تعیین هویت یا شناسایی و در نهایت پاکسازی است.
ویژگی های یک آنتی ویروس خوب
ویژگی های یک آنتی ویروس خوب عبارتند از:
- قابلیت آپدیت آفلاین (این ویژگی برای سیستمهایی که قابلیت اتصال به اینترنت را ندارند، یا مراکز حساسی که در اتصال به اینترنت محدودیت دارند، اهمیت دارد.)
- آنتی ایکس Anti-X بودن ( آنتی ایکس بودن یعنی وقتی یک آنتی ویروس دارید، در واقع یک آنتی اسپم، آنتی ورم، آنتی فیشینگ، آنتی تروجان هم دارید.)
- قابلیت اسکن سیستم در هنگام بوت سیستم ( ویروس خود را بصورت فایل سیستمی تکثیر میکند، سیستم عامل در حال کار امکان از بین بردن ویروسهای شناسایی شده را ندارد، این قابلیت به سیستم عامل این امکان را میدهد که زمان بوت شدن ویروس را شناسایی و نابود کند.)
- بارکاری کم برای سیستم و سرعت اسکن بالا (سرعت مناسب اسکن از ویژگیهای مهم آنتیویروس است، آنتی ویروس مناسب باید امکان انجام اسکن و فعالیتهای معمول سیستمی را به صورت همزمان فراهم آورد.)
- پشتیبانی (بهتر است از آنتی ویروسهای که در کشور شما پشتیبانی میشود و تحریم نیست استفاده کنید.)
- کاربری ساده
مضرات آنتی ویروس
استفاده از آنتی ویروس روی سیستم معایبی هم دارد، از جمله این معایب میتوان اشغال بخشی از حافظه برای نگهداری فایلهای آپدیت، اختصاص قسمتی از قدرت پردازنده به خود، ایجاد مزاحمت در هنگام اجرای برنامهها، کند شدن عملکرد سیستم را نام برد.
بهترین آنتی ویروس
بهترین آنتی ویروس دارای ویژگیهای زیر است:
- توانایی بالایی در شناخت و حذف تروجانها
- عدم تاخیر در اجرای برنامهها
- ذخیره فایلهای آپدیت برای استفادههای آتی
- سرعت بالای اسکن
- حجم کم برنامه
- عدم کنترل شدید اجرای نرم افزارهای Crack شده
- Patch نرم افزارها
بهترین آنتی ویروس برای کامپیوتر
یکی از راههای محافظت در مقابل حملات مخرب استفاده از نرم افزارهای آنتی ویروس برای سازمان و یا سیستم شما است، در این مورد نیز در هنگام انتخاب آنتی ویروس میتوانید با پاسخ به سوالات زیر انتخاب بهتر و هوشمندانهتری داشته باشید:
- آیا شما به دنبال تنها یک نرم افزار آنتی ویروس می گردید، یا اینکه به دنبال یک مجموعه امنیتی کامل هستید؟
- آیا برنامه آنتی ویروس داری ویژگی های حفاظت از محیط هیبریدی (ترکیبی) است؟
- آیا نسخه آزمایشی از آنتی ویروس مورد نظر را دانلود و در محیط خود امتحان کرده اید؟
- چگونه سیاست های امنیتی سازمان شما تغییر خواهد کرد و آیا اینکه ویژگی های آنتی ویروس مورد نظر پاسخگوی نیازهای این تغییر خواهد بود؟
- آیا این برنامه یک رویکرد لایه بندی شده برای امنیت به شما ارائه می دهد؟
- اثرات کلی نرم افزار به چه صورت است؟
چند نمونه از بهترین آنتی ویروس برای کامپیوتر عبارتند از:
- آنتی ویروس بیت دفندر
- آنتی ویروس نورتون
- آنتی ویروس کسپراسکی
- آنتی ویروس وبروت Web root
- آنتی ویروس نود ۳۲
محبوبترین آنتی ویروس در ایران عبارتند از:
- Avira
- Bull Guard
- ESET
- Kaspersky
- F-Secure
- Trust Port
برای استفاده از خدمات و تعمیر لپ تاپ خود روی لینک بزنید.
ضعف آنتی ویروس windows defender
در این قسمت به برررسی آنتی ویروس Windows Defender و معایب آن میپردازیم.
ویندوز دیفندر یک ابزار امنیتی در ویندوز است، که وظیفه شناسایی و حذف ویروسها، تروجانها و بدافزارها را دارد. این امکان در ویندوز ۷ و ۸ و ۱۰ وجود دارد. از نفوذ برنامههای جاسوسی به کامپیوتر شما و سرقت رفتن اطلاعات جلوگیری میکند. این برنامه دارای ضعفهای هم هست، مهمترین ضعف windows Defender این است، که قابلیت و تنظیمات پیشرفته مربوط به internet security یا security suite را ندارد. دیگر مضرات آنتی ویروس Windows Defender عبارتند از:
- عدم توانایی ذخیرهUpdate ها برای دفعات بعدی و یا انتقال به سیستمهای دیگر
- کنترل شدید Crack و Patch نرم افزارها
- کاهش نسبی سرعت سیستم به دلیل حجم بالا
- امکانات اضافی در حال اجرا نسبت به سایر آنتی ویروسها
برای آشنایی با آنتی ویروس Windows Defender و طرقه غیرفعال کردن آن، مطلب “غیرفعال کردن windows defender در ویندوز ۱۰” را مطالعه کنید.
آنتی ویروس گوشی هوشمند
سیستم عامل گوشیهای هوشمند، همانند سایر سیستمها دچار حملات بد افزار و تکثیر فایلهای مخرب میشود، آنتی ویروسهای زیادی در این زمینه تولید شده است، با نصب اپلیکیشنهای مختلف و ایمیلهای ناامن و فایلهای مخرب در فضای مجازی احتمال ویروسی شدن گوشیهای هوشمند وجود دارد.
تفاوت آنتی ویروس گوشی با آنتی ویروس کامپیوتر در این است که به طور خودکار اجرا نمیشود و کاربر باید به صورت دستی آن را اجرا و گوشی را ویروس یابی کند. آنتی ویروسهای گوشیهای هوشمند امنیت کاملی ایجاد نخواهند کرد، فقط مانع کوچکی در مسیر بدافزارها هستند.
نصب آنتی ویروس روی گوشیهای هوشمند معایبی چون افزایش مصرف باتری، اشغال فضای زیادی از حافظه و کاهش سرعت پردازش داده را به دنبال دارد.
آنتی ویروس تحت شبکه چیست؟
با توجه به گسترش شبکههای کامپیوتری، به آنتی ویروس تحت شبکه یا یک ابزار مدیریتی متمرکز نیاز است. در زمان ارتباط سیستمها در شبکه باید آنتی ویروس فعالیت باشد تا در صورت حملات ویروسی سیستم را حفاظت کند، بانک اطلاعاتی آنتی ویروس باید دائم آپدیت شود و اطلاعات مربوط به وضعیت سیستم به صورت آپدیت شده در دسترس باشد.
آنتی ویروس تحت شبکه دارای چند ویژگی خاص از جمله چندکاره بودن و مقیاسپذیری، مدیریت متمرکز، کنترل مستمر، حفاظت کامل و موثر، و حداقل بروز اختلال در امور جاری کاربران است. برای مطالعه بیشتر در این زمینه مقاله “آنتی ویروس تحت شبکه چیست، چه انواع و تفاوت هایی دارد؟” را مطالعه کنید.
برنامهای کامپیوتری برای کشف و حذف نرم افزارهای مخرب است. کاربرد اولیه آنتی ویروس شناسایی و از بین بردن ویروس است، به مرور زمان و گسترش بدافزارها، آنتی ویروس شروع به مقابله با سایر تهدیدات رایانهای هم کرد.”
}
},{
“@type”: “Question”,
“name”: “نحوه عملکرد آنتی ویروس ها”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “آنتی ویروس، تمام فایلهای اجرایی را هنگام ورود به سیستم اسکن میکنند، آنها دارای یک پایگاه داده هستند محتویات فایلها را با پایگاه داده خود مقایسه و در صورت مطابقت، آنها را به عنوان ویروس تشخیص داده و آن را مسدود میکنند. در ادامه فایلهای غیر آلوده، از سیستم جلوگیری از حمله به میزبان عبور میکنند، در این مرحله فایلهای شناخته شده، مجوز اجرا میگیرند، ولی فایلهای ناشناخته بدون در نظر گرفتن سالم بودن یا نبودن آنها برای سیستم دفاعی ارسال میشوند و به جعبه شنی ( محلی برای ذخیره و تست فایل های که مشکوک به آلودگی هستند.) منتقل میشوند. اطلاعات جعبه شنی برای بررسی بیشتر به سرورهای شرکت سازنده ارسال میشوند. سه وظیفه آنتی ویروس بازرسی یا کشف، تعیین هویت یا شناسایی و در نهایت پاکسازی است.”
}
},{
“@type”: “Question”,
“name”: “ویژگی های یک آنتی ویروس خوب”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “ویژگی های یک آنتی ویروس خوب عبارتند از:
قابلیت آپدیت آفلاین (این ویژگی برای سیستمهایی که قابلیت اتصال به اینترنت را ندارند، یا مراکز حساسی که در اتصال به اینترنت محدودیت دارند، اهمیت دارد.)
آنتی ایکس Anti-X بودن ( آنتی ایکس بودن یعنی وقتی یک آنتی ویروس دارید، در واقع یک آنتی اسپم، آنتی ورم، آنتی فیشینگ، آنتی تروجان هم دارید.)”
}
},{
“@type”: “Question”,
“name”: “بهترین آنتی ویروس برای کامپیوتر”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “یکی از راههای محافظت در مقابل حملات مخرب استفاده از نرم افزارهای آنتی ویروس برای سازمان و یا سیستم شما است، در این مورد نیز در هنگام انتخاب آنتی ویروس میتوانید با پاسخ به سوالات زیر انتخاب بهتر و هوشمندانهتری داشته باشید:
آیا شما به دنبال تنها یک نرم افزار آنتی ویروس می گردید، یا اینکه به دنبال یک مجموعه امنیتی کامل هستید؟
آیا برنامه آنتی ویروس داری ویژگی های حفاظت از محیط هیبریدی (ترکیبی) است؟”
}
},{
“@type”: “Question”,
“name”: “ضعف آنتی ویروس windows defender”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “ویندوز دیفندر یک ابزار امنیتی در ویندوز است، که وظیفه شناسایی و حذف ویروسها، تروجانها و بدافزارها را دارد. این امکان در ویندوز ۷ و ۸ و ۱۰ وجود دارد. از نفوذ برنامههای جاسوسی به کامپیوتر شما و سرقت رفتن اطلاعات جلوگیری میکند. این برنامه دارای ضعفهای هم هست، مهمترین ضعف windows Defender این است، که قابلیت و تنظیمات پیشرفته مربوط به internet security یا security suite را ندارد. دیگر مضرات آنتی ویروس Windows Defender عبارتند از:”
}
},{
“@type”: “Question”,
“name”: “آنتی ویروس گوشی هوشمند”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “سیستم عامل گوشیهای هوشمند، همانند سایر سیستمها دچار حملات بد افزار و تکثیر فایلهای مخرب میشود، آنتی ویروسهای زیادی در این زمینه تولید شده است، با نصب اپلیکیشنهای مختلف و ایمیلهای ناامن و فایلهای مخرب در فضای مجازی احتمال ویروسی شدن گوشیهای هوشمند وجود دارد.”
}
},{
“@type”: “Question”,
“name”: “آنتی ویروس تحت شبکه چیست؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “با توجه به گسترش شبکههای کامپیوتری، به آنتی ویروس تحت شبکه یا یک ابزار مدیریتی متمرکز نیاز است. در زمان ارتباط سیستمها در شبکه باید آنتی ویروس فعالیت باشد تا در صورت حملات ویروسی سیستم را حفاظت کند، بانک اطلاعاتی آنتی ویروس باید دائم آپدیت شود و اطلاعات مربوط به وضعیت سیستم به صورت آپدیت شده در دسترس باشد.”
}
}]
}