آنتی ویروس چگونه کار می‌کند؟

آنتی ویروس چگونه کار می‌کند؟

آنتی ویروس نرم افزاری است که امنیت کامپیوترها را افزایش می‌دهد و همواره در حال فعالیت است. مدت‌هاست شاهد استفاده از آن‌ها روی کامپیوترها هستیم و شرکت‌های مختلفی در این زمینه کار می‌کنند، اما آنتی ویروس چگونه کار می‌کند؟

اکثر کاربران روی سیستم خود آنتی ویروس دارند و از آن برای اسکن ویروس‌ها استفاده می‌کنند. با این وجود، از کار این نرم افزار اطلاع دقیقی ندارند و نمی‌دانند چگونه کارهایش را انجام می‌دهد. به همین دلیل می‌خواهیم در ادامه نحوه کار این نرم افزارها را توضیح دهیم. تا پایان همراه دیجیاتو باشید.

ویروس‌ها معمولا کجا مخفی می‌شوند؟

ویروس‌ها می‌توانند در جاهای مختلفی قرار بگیرند، از اسناد گرفته تا فایل‌هایی که در بخش‌های متنوع سیستم قرار دارند. آن‌ها حتی می‌توانند در فایل‌ها و فولدرهای سیستمی مهم یا حتی بایوس کامپیوتر مخفی شوند. حتی بخش بوت هارد درایو هم از دست ویروس‌ها در امان نیست و ویروس‌ها می‌توانند از همین طریق در هنگام بالا آمدن سیستم هم به آن دسترسی پیدا کنند.

ویروس‌ها برای حمله به کامپیوتر شما روش‌های مختلفی را در پیش می‌گیرند. برای مثال برخی از آن‌ها نقش فایل‌های سیستمی مهم را بازی می‌کنند و برخی بدون هیچ‌گونه هشداری سیستم‌تان را قفل می‌کنند. برخی ویروس‌ها هم پیش از اینکه دستشان رو شود، تا جای ممکن در سیستم گسترش پیدا می‌کنند.

همین روش‌های مختلف باعث شده کاربران به فکر استفاده از آنتی ویروس باشند و البته شرکت‌های مختلفی هم در این حوزه فعالیت کنند. بنابراین انتخاب یک اسکنر ویروس مناسب برای در امان ماندن در هنگام گشت‌و‌گذار در اینترنت، اهمیت بالایی دارد.

آنتی ویروس چگونه کامپیوتر را اسکن می‌کند؟

پیش از اینکه یک برنامه آنتی ویروس شروع به اسکن سیستم شما کند، باید بداند دنبال چه مواردی باشد. هر اسکنری یک کتابخانه گسترده‌ و عظیم از ویروس‌های شناخته شده دارد که با گذشت زمان، به تعداد آن‌ها افزوده می‌شود. در حقیقت هرچقدر که زمان بگذرد، حجم این کتابخانه بیشتر می‌شود.

یک آنتی ویروس برای اینکه بتواند از کاربران محافظت کند، باید یک کتابخانه بزرگ داشته باشد و به صورت مداوم آن را آپدیت کند تا جدیدترین ویروس‌ها را پوشش دهد. به همین دلیل باید این اسکنر را آپدیت کنید چرا که اگر کتابخانه‌اش بروز نشود، کار چندانی نمی‌تواند انجام دهد.

در سال‌های اولیه‌ای که اینترنت بین عموم مردم گسترش پیدا کرد، این برنامه‌ها پولی بودند. اگرچه هنوز هم با نرم افزارهای پولی روبه‌رو هستیم، اما آنتی‌ویروس‌های رایگان زیادی هم در بازار وجود دارند که حتی در برخی از آن‌ها با عملکرد مشابه نمونه‌های پولی مواجه می‎‌شویم.

زمانی که از یک آنتی‌ویروس می‌خواهید سیستم‌تان را اسکن کند، میان فایل‌ها به دنبال کدهای مشکوک می‌گردد. زمانی که یک آنتی ویروس فایلی را اسکن می‌کند، کدهای فایل مورد تحلیل می‌گیرد و آن را با کتابخانه وسیعی که دارد، مقایسه می‌کند. اگر کد این فایل با کد ویروس موجود در کتابخانه مطابقت داشته باشد، به عنوان یک فایل آلوده درنظر گرفته می‌شود.

تفاوت اسکن سریع و اسکن کامل

اکثر آنتی‌ویروس‌ها به شما اجازه می‌دهند که میان اسکن سریع و اسکن کامل یا همان Quick Scan‌ و Full Scan، یکی را انتخاب کنید. البته ممکن است نام آن‌ها با توجه به آنتی ویروس متفاوت باشد، اما عملکردشان مشابه است.

همانطور که می‌توانید حدس بزنید، اسکن سریع در زمان کوتاهی انجام می‌شود و هدفش بررسی فایل‌های آلوده مرسوم و رایج است. متاسفانه اگرچه این نوع اسکن برای کاربران راحت‌تر است و کمتر وقتشان را می‌گیرد، اما چندان کارآمد نیست و بطور دقیق تمام ویروس‌ها را اسکن نمی‌کند.

در مقابل، اسکن کامل همانطور که از نامش پیداست، تمام فایل‌های کامپیوتر را برای مقایسه با کتابخانه‌اش بررسی می‌کند تا آلوده بودن آن‌ها را تشخیص دهد. اگرچه فول اسکن زمان بیشتری از شما می‌گیرد، اما ویروس‌های احتمالی موجود در تمام فایل‌های ضروری را بررسی می‌کند و امنیتش بیشتر است.

آنتی ویروس چگونه با فایل‌های آلوده برخورد می‌کند؟

زمانی که نرم افزار یک فایل را به عنوان فایلی آلوده شناسایی می‌کند، یکی از سه کار زیر را انجام می‌دهد:

۱. حذف ویروس

اگر برنامه یک ویروس را در فایلی شناسایی کند و بتواند بدون آسیب رساندن به خود فایل ویروس را حذف کند، آن را ضدعفونی می‌کند. در این حالت ویروس از فایل حذف می‌شود و فایل عملکردی مشابه حالت اصلی‌اش از خود نشان می‌دهد.

۲. قرنطینه کردن

برنامه‌ها برای اینکه روی سیستم‌تان عملکرد عادی داشته باشند، باید با فایل‌های مختلفی ارتباط برقرار کند که همین موضوع می‌تواند منجر به گسترش بیشتر ویروس شود. اما اگر یک فایل آلوده قرنطینه و ایزوله شود، به محل مطمئنی منتقل می‌شود تا کامپیوتر دیگر به آن دسترسی نداشته باشد. در حقیقت این فایل از سایر بخش‌های سیستم عامل جدا می‌شود تا آسیب بیشتری به سیستم‌تان وارد نکند.

۳. حذف فایل

آخرین راه‌حل برای حذف ویروس، پاک کردن فایل آلوده است. مسلما هیچ‌کدام از ما نمی‌خواهیم یک فایل را از دست بدهیم، اما برخی مواقع برای اینکه ویروس بیشتر به سیستم آسیب وارد نکند، چنین رویکردی الزامی است. برخی ویروس‌ها را نمی‌توان بدون آسیب رساندن به فایل پاک کرد یا از سایر بخش‌های سیستم جدا کرد، بنابراین آنتی ویروس خود فایل را حذف می‌کند.

آنتی ویروس‌های مختلفی در بازار وجود دارند که هرکدام برندهای مختلفی را یدک می‌کشند و حجم‌های متفاوتی دارند. برخی از آن‌ها تاثیر منفی زیادی روی عملکرد سیستم‌تان دارند و آن را کند می‌کنند و تعدادی دیگر سبک‌تر هستند.

حالا که از نحوه عملکرد آنتی ویروس مطلع شدید، شاید این سوال برایتان پیش بیاید که فایروال چگونه کار می‌کند و چه تفاوتی با آنتی ویروس دارد؟ برای پاسخ به این سوالات پیشنهاد می‌کنیم این مقاله دیجیاتو را بخوانید.

نظرات ۲
وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

Digiato

رمزتان را گم کرده‌اید؟

Digiato