آنتی‌ویروس برنامه‌ای کامپیوتری است که به‌منظور جلوگیری، اسکن، شناسایی و حذف ویروس‌ها استفاده می‌شود. برنامه‌های خبیثانه زیادی در سراسر وب وجود دارد که در هر لحظه می‌توانند امنیت اطلاعات و دارایی‌های شما را تهدید کنند. ازاین‌رو antivirus توسط مهندسین فناوری اطلاعات طراحی و ساخته شده‌اند تا دنیای اینترنت و شبکه‌های مختلف امن‌تر شود.

تهدید‌های مختلفی مانند فیشینگ، برنامه‌های جاسوسی، تروجان‌ها، ویروس‌ها و… در قالب فایل، عکس، ویدئو، ایمیل و حتی نرم‌افزار‌های مختلف می‌تواند دستگاه شما را آلوده کند. آنتی‌ویروس‌ها با اجرا در background و پس‌زمینه سیستم‌عامل، بسیاری از آن‌ها را دفع می‌کند. اگر کنجکاو هستید تا بیشتر در مورد این نوع برنامه‌های امنیتی بدانید و با طرز کار آن‌ها آشنا شوید، تا انتهای مقاله همراه ما باشید.

Antivirus  چیست؟

از زمانی که ارتباط میان دستگاه‌های مختلف مانند لپ‌تاپ‌ها، رایانه‌ها و گوشی‌ها شکل گرفت، با تهدید‌هایی تحت عنوان ویروس، کرم، تروجان و بسیاری دیگر روبه‌رو بوده‌ایم. آنتی‌ویروس نوعی برنامه یا مجموعه‌ای از برنامه‌ها است که تنها یک هدف را دنبال می‌کند، حفاظت از دستگاه‌های متصل به خود در برابر انواع تهدید‌ها. زمانی که سرما می‌خورید و یا به عارضه‌ای دچار می‌شوید راهکار پیشروی شما مراجعه به دکتر و عمل‌کردن به توصیه‌های او است.

این توصیه‌ها می‌تواند هم به بهبود سلامتی شما کمک کند و هم از مریض شدن دوباره شما جلوگیری کند (توصیه‌های پیشگیری). دقیقا در دنیای IT نیز همین اقدامات پای برجاست. تنها با این تفاوت که دکتر لپ‌تاپ یا رایانه شما Antivirus بوده و توصیه‌های این برنامه نیز به‌صورت خودکار در کد‌ها و سیستم‌عامل اعمال می‌شود. 

شاید تعداد بی‌شماری ویروس در دنیا وجود دارد که هم انسان‌ها و هم انواع مختلف جانداران را تهدید می‌کند. در دنیای اینترنت نیز انواع مختلف بدافزار‌ها از این قاعده مستثنی نیستند. طراحی ضد‌ ویروس‌ها به‌گونه‌ای است که اکثر این بدافزار‌ها را شناسایی و اگر قادر باشد، حذفشان کند.

تعدادی از مهم‌ترین و معروف‌ترین بدافزار‌ها و تهدیدات سایبری

با اصطلاح اینترنت اشیاء آشنا هستید؟ منظور از Internet of Things (IoT) استفاده از اینترنت در هر شیء و آبجکتی است. مثال بارز آن نیز گوشی‌های هوشمندی است که امروزه تقریبا هرکسی از آن استفاده می‌کند. طبق آمار سال 2018، انواع بد‌افزار برای دستگاه‌های اینترنت اشیاء و از جمله گوشی‌های هوشمند با افزایش 54 درصدی نسبت به سال 2107 مواجه بوده است. این اعداد و ارقام نشان می‌دهد که روزبه‌روز شاهد افزایش دزدی اطلاعات و هویت هستیم.

در همین کشور خودمان آمار‌ها نشان از رشد سرسام‌آور دزدی‌های اینترنتی می‌دهد که بخش بزرگی از آن به دلیل مشکلات اقتصادی بوده و اغلب خرابکاران افرادی با سن کمتر از 23 سال هستند. تا جایی که روزانه شاهد دریافت SMSهای مختلفی از پلیس فتا مبنی بر معرفی تهدیدهای جدید هستیم. در ادامه به معرفی مهم‌ترین و معروف‌ترین تهدیدات سایبری پرداخته شده است.

هم چنین مطالعه مقاله حملات مهندسی اجتماعی چیست؟ را پیشنهاد می کنیم.

بدافزار یا malware

Malware که مخفف malicious software یا برنامه و نرم‌افزار مخرب است، طیف وسیعی از برنامه‌های تهدیدآمیز را دربر می‌گیرد. مانند انواع ویروس‌ها، تروجان‌ها، کرم‌ها و نرم‌افزار‌های جاسوسی.

بدافزار‌ها باعث ازکارافتادن دستگاه‌های میزبان یا کندتر شدن عملکرد آن‌ها شده و اغلب برای دزدی اطلاعات و هویت افراد توسط افراد مخرب استفاده می‌گردد. قربانی‌های زیادی در سراسر دنیا وجود دارند که با دانلود یک برنامه کاربردی آلوده مقدار زیادی از اموال خود را ازدست‌داده‌اند. پس در هنگام وب‌گردی و دانلود نرم‌افزار‌ها مختلف و یا حتی هرگونه فایلی، جوانب احتیاط را در نظر بگیرید.

نرم‌افزار جاسوسی یا Spyware

این نوع بدافزار‌ها، همان‌طور که از نامشان نیز پیداست، برای جاسوسی و استراق سمع طراحی و ساخته شده‌اند. زمانی که به‌اشتباه از یک سایت نامعتبر، یک فرد غریبه، ایمیل ناشناس و… برنامه‌ای را روی گوشی یا لپ‌تاپ خود نصب می‌کنید (هرچند برنامه معتبر باشد باز هم احتمال آلوده شدن آن توسط شخص ثالث وجود دارد)، Spyware با اعمال تغییرات روی سیستم‌عامل اقدام به جمع‌آوری داده و ارسال آن‌ها می‌کند.

بدافزار‌های جاسوسی می‌توانند باعث نمایش تبلیغات ناخواسته، بازشدن خودکار سایت‌های مخرب، ارسال نوتیفیکیشن‌ها و موارد مشابه دیگر شود. نکته‌ای که وجود دارد، ممکن است Spyware به‌تنهایی تهدید بزرگی نباشد ولی با حل دادن کاربران به سمت پیام‌ها و سایت‌های مخرب می‌تواند بستر مناسبی برای تهدیدهای بزرگ‌تر را فراهم کند.

Phishing یا فیشینگ

یکی از معروف‌ترین تهدیدات سایبری همین فیشینگ است که کمتر کسی با آن آشنا نیست. اساس کار این نوع حملات سایبری طراحی یک صفحه و پیج فیک که دقیقا مانند صفحات معتبر است بوده و با فریب‌دادن افراد، هکرها اطلاعات و اموال آن‌ها را به سرقت می‌برند. برای مثال ممکن است ایمیلی تحت عنوان به‌روزرسانی یوزر و پسورد برای شما ارسال شود که حاوی یک لینک نیز است.

با مراجعه به آن لینک که دقیقا نیز مانند صفحه سایت یا خدماتی معتبری است که از آن استفاده می‌کنید، تمامی دارایی‌های شما به خطر می‌افتد. در ایران بیشتر phishingها به‌صورت دست‌کاری یا کپی‌کردن صفحات درگاه‌های پرداخت انواع بانک‌ها و دزدی اطلاعات انجام می‌شود. پس بهتر است تا قبل از هر اقدامی ابتدا بررسی کنید که آیا صفحه یا محیطی که در آن هستید امن است یا نه.

محافظ از دستگاه‌ها با استفاده از آنتی‌ویروس

اشاره شد که تعداد بی‌شماری از برنامه‌ها و نرم‌افزار‌های مخرب به‌صورت آزاد در بستر وب و اینترنت در حال آلوده کردن میلیون‌ها دستگاه هستند. برای مقابله با اکثر این تهدیدات باید دستگاه خود را به یک آنتی‌ویروس قوی مجهز کنید. نرم‌افزار‌های حفاظتی با ارائه قابلیت‌هایی مانند ارزیابی صفحات وب، انواع فایل‌ها، برنامه‌ها و نرم‌افزار‌های مختلف به‌گونه‌ای طراحی شده‌اند که در سریع‌ترین زمان ممکن تهدیدات موجود را تشخیص داده و آن‌ها را ریشه‌کن کنند.

خوشبختانه امروزه Antivirusهای قدرتمند و واقعا کارآمدی در بازار وجود دارد که می‌توانند تا بیش از 90 درصد تهدیدات را دفع کنند. این برنامه‌ها با محافظت از دستگاه شما درزمان واقعی، کل رایانه را به‌صورت منظم و در بازه‌های زمانی پیوسته اسکن کرده و با به‌روزرسانی‌های خودکار روزبه‌روز عملکرد خود را بهبود می‌بخشد.

امروزه اکثر فعالیت‌ها آنلاین است، سفارش غذا، تهیه لباس، پرداخت‌ها و برداشت‌ها، تماشای فیلم و … . ازاین‌رو بستر مناسبی برای گسترش تهدیدات سایبری به وجود آمده است که لازمه آن نصب و استفاده از برنامه‌های امنیتی خواهد بود.

برای آشنایی با بهترین انتی ویروس های شبکه و مزایا و معایب آنها کلیک کنید.

Antivirus چگونه کار می‌کند؟

شاید این سوال ذهن شما را نیز درگیر کرده باشد که آنتی‌ویروس‌ها چگونه کار می‌کنند و درحقیقت چه پروسه‌ای در پشت پرده شناسایی یک بدافزار وجود دارد؟ در پاسخ باید گفت که اساس کار برنامه‌های امنیتی مانند  Antivirus تجربی است. یعنی پایگاه‌داده این نوع برنامه‌ها شامل کد‌هایی از بدافزار‌های شناخته شده بوده که در صورت تطبیق آن با نرم‌افزار‌های موجود در دستگاه شما، اقدامات مربوطه انجام می‌شود.

غالبا آنتی‌ویروس‌ها در سه مرحله یا سه حالت تشخیص مختلف برای شناسایی بدافزار‌ها اجرا می‌کنند. مرحله یا حالت اول تشخیص خاص یا specific detection نامیده می‌شود که بدافزار‌هایی منطبق با اطلاعات موجود در پایگاه‌داده آنتی‌ویروس را شناسایی می‌کند.

حالت بعدی تشخیص عمومی یا generic detection نام دارد. در این مرحله برنامه‌ها و درحقیقت کد‌های نرم‌افزار‌ها بررسی می‌شود تا الگوی منطبق بر داده‌های موجود کشف شود. حالت آخر نیز heuristic detection یا تشخیص اکتشافی بوده که در آن با شناسایی ساختار فایل‌های مشکوک، ویروس‌ها و بدافزار‌های ناشناخته را تشخیص می‌دهد.

برای درک بهتر این سه مرحله از نحوه کار Antivirusها به مثال زیر توجه کنید. فرض کنید که دستگاه شما شرکت هواپیمایی بوده و برنامه‌های امنیتی نصب شده روی آن و بخصوص ضدویروس نیز مانند قسمت کنترل پرواز است. مرحله اول یعنی specific detection مانند این است که در زمان بررسی وسایل و تفتیش بدنی یک مسافر اسلحه، بمب، چاقو، شوکر و مواردی ازاین‌دست یافت شود.

مرحله دوم مانند عبور دادن وسایل مسافر از داخل دستگاه‌های مخصوص است که تمامی محتویات آن را نمایش می‌دهد (مانند بررسی کد‌های یک برنامه) و در صورت مشاهده هر نوع وسیله غیرقانونی اقدامات لازم انجام می‌شود. اما در مرحله سوم سعی می‌شود تا بررسی موارد مشکوک مانند جعلی بودن پاسپورت، رفتار‌های مشکوک مسافر و مواردی مشابه حتی در صورت نبود هیچ‌چیز غیرقانونی در وسایل وی، تهدیدات جدید شناسایی شود.

اکتیو دایرکتوری چیست؟ برای اطلاعات بیشتر می توانید مقاله مورد نظر را مطالعه نمایید.

هوش مصنوعی و ارتباط آن با آنتی‌ویروس‌ها

شاید با بررسی سه مرحله قبل تصور کنید که دیگر نیازی به اقدامات اضافه برای محافظت از دستگاه نیست. در حقیقت تصور شما درست است و تا 90 درصد تهدیدات در همین سه فیلتر شناسایی می‌شوند ولی 10 درصد مابقی را باید چه کرد؟

بیشتر شرکت‌های معتبر توسط ویروس‌ها و بد‌افزار‌هایی تهدید می‌شوند که بسیار هوشمندانه‌تر و خطرناک‌تر از چیزی هستند که کاربران عادی با آن‌ها مواجه می‌شوند. زمانی که یک خرابکار با استفاده از آلوده کردن دستگاه‌های شما اقدام به دزدی از اموالتان می‌کند، شاید چند میلیون از پولتان یا تعدادی از حساب‌های فعال در شبکه‌های مختلف شما به سرقت برود. درحالی‌که ارزش داده‌های به سرقت رفته از یک سازمان ممکن است به چندین میلیون دلار برسد.

ارزش دزدی هرچه بیشتر باشد، باید انتظار داشت تا تیم قوی‌تری نیز در پشت پرده حضور داشته باشد و حملات سنگین‌تر و خطرناک‌تری هم انجام گردد. ازاین‌رو همواره شرکت‌ها و سازمان‌های معتبر هزینه‌های گزافی برای افزایش امنیت اموال و داده‌های خود صرف می‌کنند. استفاده از هوش مصنوعی یکی از روش‌های خوب برای شناسایی ظریف‌ترین تهدیدات و عکس‌العمل به‌موقع است.

در Antivirus‌های معتبر شاهد استفاده از AI در بخش‌های مختلف آن هستیم تا با بررسی کد‌ها و داده‌کاوی عمیق، فیلتر‌های امنیتی دقیق‌تر و روزنه‌های نفوذ تنگ‌تر شود.

برای مطالعه بیشتر مقاله حمله SQL injection را پیشنهاد می کنیم.

مزایای استفاده از Antivirus یا ضد بدافزار‌ها

Antivirus یا ضد بدافزارها برای کارایی و عملکرد بهتر نیاز دارند تا همواره به آخرین ورژن از نسخه موجود آپدیت شوند. دلیل این موضوع هم پیشرفت روز‌به‌روز تهدیدات سایبری است. شرکت‌ها و کمپانی‌های مختلف ارائه‌دهنده آنتی‌ویروس ممکن است سیاست‌های مختلفی برای حفاظت از دستگاه‌ها در پیشگیرند ولی نکته‌ای که وجود دارد این است که علاوه بر تبلت‌ها، لپ‌تاپ‌ها، رایانه‌های شخصی و اسمارت‌فون‌ها، برنامه‌های ضد بدافزار از اسناد و فایل‌های شما مانند ویدئوها، موزیک‌ها، کارت‌های حافظه و… نیز محافظت خواهند کرد.

برخی از مهم‌ترین مزیت‌های نصب و استفاده از آنتی‌ویروس عبارت‌اند از:

• اسکن فایل‌ها و اسناد خاص برای شناسایی malware یا الگوهای خبیثانه
• اسکن اتوماتیک کل سیستم یا قسمتی از فایل، CD یا DVDها و فلش مموری‌های متصل در هر زمانی
• حذف کد‌های مخرب؛ برخی برنامه‌ها ممکن است برای این کار با استفاده از ارسال پیام از شما اجازه بگیرند و برخی نیز به‌صورت اتوماتیک و بدون اجازه این کار را انجام خواهند داد.
• نمایش سلامت سیستم
• تشخیص و بلوکه کردن ویروس‌ها، بد‌افزارها، کرم‌ها و…
• جلوگیری از تهدیدات و شناسایی به‌موقع حملات سایبری مانند فیشینگ
• اخطار در مورد وب‌سایت‌ها یا لینک‌های خطرناک قبل کلیک بر روی آن‌ها
• اسکن دارک وب برای شناسایی آدرس ایمیل در صورت وجود تهدید
• نگه‌داشتن امن اکانت‌های آنلاین با استفاده از کدگذاری ایمن پسورد‌ها
• ارائه تمرین‌هایی ساده برای آموزش‌دادن شما و خانواده‌تان برای استفاده ایمن‌تر از خدمات آنلاین
• سرویس کردن سیستم برای عملکرد نرم و روان باگذشت زمان

برای محافظت از داده‌ها و اسنادی مانند ویدئوهای شخصی یا عکس‌های خانوادگی نیازی به پرداخت هزینه برای خرید Antivirus نیست. زیرا این داده‌ها و اطلاعات در محیط‌های فیزیکی آفلاین و امن نگهداری می‌شوند که با نصب یک برنامه امنیتی رایگان می‌توان به میزان زیادی از امن بودن آن‌ها مطمئن بود.

اما زمانی که داده‌های شما در طول شبکه و اینترنت و درواقع به‌صورت آنلاین در حال انتقال است، توصیه می‌شود تا از نسخه‌های پولی آنتی‌ویروس‌ها استفاده کنید. زیرا که اغلب امکانات مهم اساسی این نرم‌افزار‌های در صورت خرید فعال می‌شود. 

در نتیجه باید گفت که همواره برنامه‌های رایگان مناسب نیستند و در برخی موارد باید برای ایمنی بیشتر هزینه کرد.

برای مطالعه بیشتر مقاله امنیت شبکه چیست و چه راهکارهایی برای داشتن شبکه امن وجود دارد؟ را از دست ندهید.

جمع‌بندی

روزبه‌روز تهدیدات سایبری خطرناک‌تر و بر انواع مختلف آن‌ها نیز افزوده می‌شود. تا جایی که نرخ رشد بدافزار‌های طراحی شده برای دستگاه‌های متصل به اینترنت اشیاء در طول یک ‌سال تقریبا 50 درصد افزایش داشته است. در خود ایران و در چند سال اخیر بحران فیشینگ و دزدی اطلاعاتی کاربران تا حدی زیاد بوده که پلیس فتا و سیستم جدید رمز‌ دوم (مرسوم به رمز پویا) نیز نتوانسته‌اند با این بحران مقابله کنند.

ازاین‌رو تنها راه پیشرو آموزش صحیح استفاده از خدمات آنلاین در کنار رعایت کردن موارد امنیتی است. در این مقاله سعی شد تا به بررسی کامل آنتی‌ویروس (Antivirus) و نحوه کار آن بپردازیم تا با نصب و استفاده از این نوع برنامه‌های امنیتی، کمتر از قبل اموال و اسناد هم‌وطنانمان به خطر بیفتد. امید است تا با مطالعه این محتوا کمکی به حل مشکلات کاربران عزیز کرده باشیم.