آنتی ویروس ها چگونه کار میکنند؟
در این مقاله به بررسی عملکرد سه گانه ی آنتی ویروس ها برای شناسایی ویروس و جلوگیری از ورود آن میپردازیم
در ادامه این اموزش درباره انتی ویروس ها با ما همراه باشید
آنتی ویروس ها چرا امروزه یه ابزار ضروری هستند؟
با توجه به پیشرفت بد افزارها و اینکه سیستم ها امنیتشون نسبت به قبل کاهش داشته ،
استفاده از محصولات امنیتی از جمله فایروال ، آنتی ویروس و… یک امر ضروری بشمار میرود
چون که بد افزارها حرفه ای تر شده اند و تشخیص اونا روز به روز سخت تر میشه
و همچنین میتونیم بگیم که از آسیب پذیری ها
یا ضعف های مهم سیستم عامل برای آلوده کردن سیستم شما میتوانند بهره بگیرند.
حالا به بررسی روش های تشخیص بد افزار ها توسط آنتی ویروس ها خواهیم پرداخت…
روش اول روش Signature یا امضا نام دارد :
وقتی یک بدافزار وارد سیستم ما میشود دارای یک الگوریتم و Hash Code خاص میباشد ،
در این روش آنتی ویروس اقدام به دریافت Hash Code کرده
و توی دیتابیس خودش اون رو چک میکنه حالا یا به صورت آنلاین
یا آفلاین و بررسی میکند که بدافزاری با این مشخصات ثبت شده یا خیر …
اگر موجود باشه بدافزار رو تشخیص داده و پیغام اخطاری
حاوی اسم ، مشخصات ، کاربرد را میفرسته و از اجرای آن جلوگیری میکند…
دومین روش تشخیص بدافزار توسط آنتی ویروس ها و محصولات امنیتی :
در این روش شناخت رفتار و کارهایی که بدافزار انجام میده مد نظر
آنتی ویروس قرار میگیرد که به دو قسمت تقسیم میشه :
اولین قسمت اسکن و بررسی عملکرد فایل مخرب است که اگر قصد صدمه
وارد کردن به بخش های مختلف سیستم عامل یا اجرای کد های مخرب را داشته باشد
از آن جلوگیری می کند و قسمت دوم اجرای فایل مشکوک در
یک محیط ایزوله میباشد که ضرری به سیستم عامل و اجزای آن وارد نشه
و در آنجا عملکرد فایل بررسی شده و مخرب بودن یا سالم بودن آن تشخیص داده میشود…
روش سوم تشخیص بد افزار ها :
نظارت و بررسی فایل هنگام اجرا شدن آن کاری است که در این مرحله آنتی ویروس انجام میده
و هرگونه فعالیت و اتفاق مشکوکی انجام دهد آنتی ویروس آن را تجزیه و تحلیل میکند که
مشکل به وجود آمده مربوط به فایل اجرا شده است یا یه مشکل اساسی از سیستم
میباشد که اگر مربوط به فایل باشد جلوی آن را خواهد گرفت ،
توی این مرحله آنتی ویروس سه اقدام انجام خواهد داد :
1-انتقال فایل مخرب به قرنطینه
2-پاک کردن کل فایل
3-پاکسازی قسمت مخرب و تحویل پارت سالم فایل (در صورت امکان) که در پیلود های بایند شده کاربرد دارد.
در اخر باید گفت که آنتی ویروس بطور کلی از تمام فایل های روی سیستم یه Checksum تهیه میکند
که شامل : سایز،شکل،فرمت و مشخصات کامل فایل هاست که اگر در ترکیب آنها تغییری بوجود آمد متوجه میشه و هشدار میده…
امیدوارم ازین مقاله لذت برده باشید برای اموزش های بیشتر با ما همراه باشید.