آنتی ویروس ها چگونه کار میکنند؟

آنتی ویروس ها

در این مقاله به بررسی عملکرد سه گانه ی آنتی ویروس ها برای شناسایی ویروس و جلوگیری از ورود آن میپردازیم
در ادامه این اموزش درباره انتی ویروس ها با ما همراه باشید

آنتی ویروس ها چرا امروزه یه ابزار ضروری هستند؟

با توجه به پیشرفت بد افزارها و اینکه سیستم ها امنیتشون نسبت به قبل کاهش داشته ،
استفاده از محصولات امنیتی از جمله فایروال ، آنتی ویروس و… یک امر ضروری بشمار میرود
چون که بد افزارها حرفه ای تر شده اند و تشخیص اونا روز به روز سخت تر میشه
و همچنین میتونیم بگیم که از آسیب پذیری ها
یا ضعف های مهم سیستم عامل برای آلوده کردن سیستم شما میتوانند بهره بگیرند.
حالا به بررسی روش های تشخیص بد افزار ها توسط آنتی ویروس ها خواهیم پرداخت…
روش اول روش Signature یا امضا نام دارد :
آنتی ویروس ها چگونه کار میکنند؟
وقتی یک بدافزار وارد سیستم ما میشود دارای یک الگوریتم و Hash Code خاص میباشد ،
در این روش آنتی ویروس اقدام به دریافت Hash Code کرده
و توی دیتابیس خودش اون رو چک میکنه حالا یا به صورت آنلاین
یا آفلاین و بررسی میکند که بدافزاری با این مشخصات ثبت شده یا خیر …
اگر موجود باشه بدافزار رو تشخیص داده و پیغام اخطاری
حاوی اسم ، مشخصات ، کاربرد را میفرسته و از اجرای آن جلوگیری میکند…
دومین روش تشخیص بدافزار توسط آنتی ویروس ها و محصولات امنیتی :
آنتی ویروس ها چگونه کار میکنند؟
در این روش شناخت رفتار و کارهایی که بدافزار انجام میده مد نظر

آنتی ویروس قرار میگیرد که به دو قسمت تقسیم میشه :

اولین قسمت اسکن و بررسی عملکرد فایل مخرب است که اگر قصد صدمه
وارد کردن به بخش های مختلف سیستم عامل یا اجرای کد های مخرب را داشته باشد
از آن جلوگیری می کند و قسمت دوم اجرای فایل مشکوک در
یک محیط ایزوله میباشد که ضرری به سیستم عامل و اجزای آن وارد نشه
و در آنجا عملکرد فایل بررسی شده و مخرب بودن یا سالم بودن آن تشخیص داده میشود…

روش سوم تشخیص بد افزار ها :

نظارت و بررسی فایل هنگام اجرا شدن آن کاری است که در این مرحله آنتی ویروس انجام میده
و هرگونه فعالیت و اتفاق مشکوکی انجام دهد آنتی ویروس آن را تجزیه و تحلیل میکند که
مشکل به وجود آمده مربوط به فایل اجرا شده است یا یه مشکل اساسی از سیستم
میباشد که اگر مربوط به فایل باشد جلوی آن را خواهد گرفت ،
توی این مرحله آنتی ویروس سه اقدام انجام خواهد داد :

  • آنتی ویروس ها چگونه کار میکنند؟
    1-انتقال فایل مخرب به قرنطینه
    2-پاک کردن کل فایل
    3-پاکسازی قسمت مخرب و تحویل پارت سالم فایل (در صورت امکان) که در پیلود های بایند شده کاربرد دارد.

در اخر باید گفت که آنتی ویروس بطور کلی از تمام فایل های روی سیستم یه Checksum تهیه میکند
که شامل : سایز،شکل،فرمت و مشخصات کامل فایل هاست که اگر در ترکیب آنها تغییری بوجود آمد متوجه میشه و هشدار میده…
امیدوارم ازین مقاله لذت برده باشید برای اموزش های بیشتر با ما همراه باشید.

0/5 (0 نظر)

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد