آنتیویروس چیست؟
آنتیویروس برنامهای کامپیوتری است که بهمنظور جلوگیری، اسکن، شناسایی و حذف ویروسها استفاده میشود. برنامههای خبیثانه زیادی در سراسر وب وجود دارد که در هر لحظه میتوانند امنیت اطلاعات و داراییهای شما را تهدید کنند. ازاینرو antivirus توسط مهندسین فناوری اطلاعات طراحی و ساخته شدهاند تا دنیای اینترنت و شبکههای مختلف امنتر شود.
تهدیدهای مختلفی مانند فیشینگ، برنامههای جاسوسی، تروجانها، ویروسها و… در قالب فایل، عکس، ویدئو، ایمیل و حتی نرمافزارهای مختلف میتواند دستگاه شما را آلوده کند. آنتیویروسها با اجرا در background و پسزمینه سیستمعامل، بسیاری از آنها را دفع میکند. اگر کنجکاو هستید تا بیشتر در مورد این نوع برنامههای امنیتی بدانید و با طرز کار آنها آشنا شوید، تا انتهای مقاله همراه ما باشید.
Antivirus چیست؟
از زمانی که ارتباط میان دستگاههای مختلف مانند لپتاپها، رایانهها و گوشیها شکل گرفت، با تهدیدهایی تحت عنوان ویروس، کرم، تروجان و بسیاری دیگر روبهرو بودهایم. آنتیویروس نوعی برنامه یا مجموعهای از برنامهها است که تنها یک هدف را دنبال میکند، حفاظت از دستگاههای متصل به خود در برابر انواع تهدیدها. زمانی که سرما میخورید و یا به عارضهای دچار میشوید راهکار پیشروی شما مراجعه به دکتر و عملکردن به توصیههای او است.
این توصیهها میتواند هم به بهبود سلامتی شما کمک کند و هم از مریض شدن دوباره شما جلوگیری کند (توصیههای پیشگیری). دقیقا در دنیای IT نیز همین اقدامات پای برجاست. تنها با این تفاوت که دکتر لپتاپ یا رایانه شما Antivirus بوده و توصیههای این برنامه نیز بهصورت خودکار در کدها و سیستمعامل اعمال میشود.
شاید تعداد بیشماری ویروس در دنیا وجود دارد که هم انسانها و هم انواع مختلف جانداران را تهدید میکند. در دنیای اینترنت نیز انواع مختلف بدافزارها از این قاعده مستثنی نیستند. طراحی ضد ویروسها بهگونهای است که اکثر این بدافزارها را شناسایی و اگر قادر باشد، حذفشان کند.
تعدادی از مهمترین و معروفترین بدافزارها و تهدیدات سایبری
با اصطلاح اینترنت اشیاء آشنا هستید؟ منظور از Internet of Things (IoT) استفاده از اینترنت در هر شیء و آبجکتی است. مثال بارز آن نیز گوشیهای هوشمندی است که امروزه تقریبا هرکسی از آن استفاده میکند. طبق آمار سال 2018، انواع بدافزار برای دستگاههای اینترنت اشیاء و از جمله گوشیهای هوشمند با افزایش 54 درصدی نسبت به سال 2107 مواجه بوده است. این اعداد و ارقام نشان میدهد که روزبهروز شاهد افزایش دزدی اطلاعات و هویت هستیم.
در همین کشور خودمان آمارها نشان از رشد سرسامآور دزدیهای اینترنتی میدهد که بخش بزرگی از آن به دلیل مشکلات اقتصادی بوده و اغلب خرابکاران افرادی با سن کمتر از 23 سال هستند. تا جایی که روزانه شاهد دریافت SMSهای مختلفی از پلیس فتا مبنی بر معرفی تهدیدهای جدید هستیم. در ادامه به معرفی مهمترین و معروفترین تهدیدات سایبری پرداخته شده است.
هم چنین مطالعه مقاله حملات مهندسی اجتماعی چیست؟ را پیشنهاد می کنیم.
بدافزار یا malware
Malware که مخفف malicious software یا برنامه و نرمافزار مخرب است، طیف وسیعی از برنامههای تهدیدآمیز را دربر میگیرد. مانند انواع ویروسها، تروجانها، کرمها و نرمافزارهای جاسوسی.
بدافزارها باعث ازکارافتادن دستگاههای میزبان یا کندتر شدن عملکرد آنها شده و اغلب برای دزدی اطلاعات و هویت افراد توسط افراد مخرب استفاده میگردد. قربانیهای زیادی در سراسر دنیا وجود دارند که با دانلود یک برنامه کاربردی آلوده مقدار زیادی از اموال خود را ازدستدادهاند. پس در هنگام وبگردی و دانلود نرمافزارها مختلف و یا حتی هرگونه فایلی، جوانب احتیاط را در نظر بگیرید.
نرمافزار جاسوسی یا Spyware
این نوع بدافزارها، همانطور که از نامشان نیز پیداست، برای جاسوسی و استراق سمع طراحی و ساخته شدهاند. زمانی که بهاشتباه از یک سایت نامعتبر، یک فرد غریبه، ایمیل ناشناس و… برنامهای را روی گوشی یا لپتاپ خود نصب میکنید (هرچند برنامه معتبر باشد باز هم احتمال آلوده شدن آن توسط شخص ثالث وجود دارد)، Spyware با اعمال تغییرات روی سیستمعامل اقدام به جمعآوری داده و ارسال آنها میکند.
بدافزارهای جاسوسی میتوانند باعث نمایش تبلیغات ناخواسته، بازشدن خودکار سایتهای مخرب، ارسال نوتیفیکیشنها و موارد مشابه دیگر شود. نکتهای که وجود دارد، ممکن است Spyware بهتنهایی تهدید بزرگی نباشد ولی با حل دادن کاربران به سمت پیامها و سایتهای مخرب میتواند بستر مناسبی برای تهدیدهای بزرگتر را فراهم کند.
Phishing یا فیشینگ
یکی از معروفترین تهدیدات سایبری همین فیشینگ است که کمتر کسی با آن آشنا نیست. اساس کار این نوع حملات سایبری طراحی یک صفحه و پیج فیک که دقیقا مانند صفحات معتبر است بوده و با فریبدادن افراد، هکرها اطلاعات و اموال آنها را به سرقت میبرند. برای مثال ممکن است ایمیلی تحت عنوان بهروزرسانی یوزر و پسورد برای شما ارسال شود که حاوی یک لینک نیز است.
با مراجعه به آن لینک که دقیقا نیز مانند صفحه سایت یا خدماتی معتبری است که از آن استفاده میکنید، تمامی داراییهای شما به خطر میافتد. در ایران بیشتر phishingها بهصورت دستکاری یا کپیکردن صفحات درگاههای پرداخت انواع بانکها و دزدی اطلاعات انجام میشود. پس بهتر است تا قبل از هر اقدامی ابتدا بررسی کنید که آیا صفحه یا محیطی که در آن هستید امن است یا نه.
محافظ از دستگاهها با استفاده از آنتیویروس
اشاره شد که تعداد بیشماری از برنامهها و نرمافزارهای مخرب بهصورت آزاد در بستر وب و اینترنت در حال آلوده کردن میلیونها دستگاه هستند. برای مقابله با اکثر این تهدیدات باید دستگاه خود را به یک آنتیویروس قوی مجهز کنید. نرمافزارهای حفاظتی با ارائه قابلیتهایی مانند ارزیابی صفحات وب، انواع فایلها، برنامهها و نرمافزارهای مختلف بهگونهای طراحی شدهاند که در سریعترین زمان ممکن تهدیدات موجود را تشخیص داده و آنها را ریشهکن کنند.
خوشبختانه امروزه Antivirusهای قدرتمند و واقعا کارآمدی در بازار وجود دارد که میتوانند تا بیش از 90 درصد تهدیدات را دفع کنند. این برنامهها با محافظت از دستگاه شما درزمان واقعی، کل رایانه را بهصورت منظم و در بازههای زمانی پیوسته اسکن کرده و با بهروزرسانیهای خودکار روزبهروز عملکرد خود را بهبود میبخشد.
امروزه اکثر فعالیتها آنلاین است، سفارش غذا، تهیه لباس، پرداختها و برداشتها، تماشای فیلم و … . ازاینرو بستر مناسبی برای گسترش تهدیدات سایبری به وجود آمده است که لازمه آن نصب و استفاده از برنامههای امنیتی خواهد بود.
برای آشنایی با بهترین انتی ویروس های شبکه و مزایا و معایب آنها کلیک کنید.
Antivirus چگونه کار میکند؟
شاید این سوال ذهن شما را نیز درگیر کرده باشد که آنتیویروسها چگونه کار میکنند و درحقیقت چه پروسهای در پشت پرده شناسایی یک بدافزار وجود دارد؟ در پاسخ باید گفت که اساس کار برنامههای امنیتی مانند Antivirus تجربی است. یعنی پایگاهداده این نوع برنامهها شامل کدهایی از بدافزارهای شناخته شده بوده که در صورت تطبیق آن با نرمافزارهای موجود در دستگاه شما، اقدامات مربوطه انجام میشود.
غالبا آنتیویروسها در سه مرحله یا سه حالت تشخیص مختلف برای شناسایی بدافزارها اجرا میکنند. مرحله یا حالت اول تشخیص خاص یا specific detection نامیده میشود که بدافزارهایی منطبق با اطلاعات موجود در پایگاهداده آنتیویروس را شناسایی میکند.
حالت بعدی تشخیص عمومی یا generic detection نام دارد. در این مرحله برنامهها و درحقیقت کدهای نرمافزارها بررسی میشود تا الگوی منطبق بر دادههای موجود کشف شود. حالت آخر نیز heuristic detection یا تشخیص اکتشافی بوده که در آن با شناسایی ساختار فایلهای مشکوک، ویروسها و بدافزارهای ناشناخته را تشخیص میدهد.
برای درک بهتر این سه مرحله از نحوه کار Antivirusها به مثال زیر توجه کنید. فرض کنید که دستگاه شما شرکت هواپیمایی بوده و برنامههای امنیتی نصب شده روی آن و بخصوص ضدویروس نیز مانند قسمت کنترل پرواز است. مرحله اول یعنی specific detection مانند این است که در زمان بررسی وسایل و تفتیش بدنی یک مسافر اسلحه، بمب، چاقو، شوکر و مواردی ازایندست یافت شود.
مرحله دوم مانند عبور دادن وسایل مسافر از داخل دستگاههای مخصوص است که تمامی محتویات آن را نمایش میدهد (مانند بررسی کدهای یک برنامه) و در صورت مشاهده هر نوع وسیله غیرقانونی اقدامات لازم انجام میشود. اما در مرحله سوم سعی میشود تا بررسی موارد مشکوک مانند جعلی بودن پاسپورت، رفتارهای مشکوک مسافر و مواردی مشابه حتی در صورت نبود هیچچیز غیرقانونی در وسایل وی، تهدیدات جدید شناسایی شود.
اکتیو دایرکتوری چیست؟ برای اطلاعات بیشتر می توانید مقاله مورد نظر را مطالعه نمایید.
هوش مصنوعی و ارتباط آن با آنتیویروسها
شاید با بررسی سه مرحله قبل تصور کنید که دیگر نیازی به اقدامات اضافه برای محافظت از دستگاه نیست. در حقیقت تصور شما درست است و تا 90 درصد تهدیدات در همین سه فیلتر شناسایی میشوند ولی 10 درصد مابقی را باید چه کرد؟
بیشتر شرکتهای معتبر توسط ویروسها و بدافزارهایی تهدید میشوند که بسیار هوشمندانهتر و خطرناکتر از چیزی هستند که کاربران عادی با آنها مواجه میشوند. زمانی که یک خرابکار با استفاده از آلوده کردن دستگاههای شما اقدام به دزدی از اموالتان میکند، شاید چند میلیون از پولتان یا تعدادی از حسابهای فعال در شبکههای مختلف شما به سرقت برود. درحالیکه ارزش دادههای به سرقت رفته از یک سازمان ممکن است به چندین میلیون دلار برسد.
ارزش دزدی هرچه بیشتر باشد، باید انتظار داشت تا تیم قویتری نیز در پشت پرده حضور داشته باشد و حملات سنگینتر و خطرناکتری هم انجام گردد. ازاینرو همواره شرکتها و سازمانهای معتبر هزینههای گزافی برای افزایش امنیت اموال و دادههای خود صرف میکنند. استفاده از هوش مصنوعی یکی از روشهای خوب برای شناسایی ظریفترین تهدیدات و عکسالعمل بهموقع است.
در Antivirusهای معتبر شاهد استفاده از AI در بخشهای مختلف آن هستیم تا با بررسی کدها و دادهکاوی عمیق، فیلترهای امنیتی دقیقتر و روزنههای نفوذ تنگتر شود.
برای مطالعه بیشتر مقاله حملات SQL injection را پیشنهاد می کنیم.
مزایای استفاده از Antivirus یا ضد بدافزارها
Antivirus یا ضد بدافزارها برای کارایی و عملکرد بهتر نیاز دارند تا همواره به آخرین ورژن از نسخه موجود آپدیت شوند. دلیل این موضوع هم پیشرفت روزبهروز تهدیدات سایبری است. شرکتها و کمپانیهای مختلف ارائهدهنده آنتیویروس ممکن است سیاستهای مختلفی برای حفاظت از دستگاهها در پیشگیرند ولی نکتهای که وجود دارد این است که علاوه بر تبلتها، لپتاپها، رایانههای شخصی و اسمارتفونها، برنامههای ضد بدافزار از اسناد و فایلهای شما مانند ویدئوها، موزیکها، کارتهای حافظه و… نیز محافظت خواهند کرد.
برخی از مهمترین مزیتهای نصب و استفاده از آنتیویروس عبارتاند از:
- اسکن فایلها و اسناد خاص برای شناسایی malware یا الگوهای خبیثانه
- اسکن اتوماتیک کل سیستم یا قسمتی از فایل، CD یا DVDها و فلش مموریهای متصل در هر زمانی
- حذف کدهای مخرب؛ برخی برنامهها ممکن است برای این کار با استفاده از ارسال پیام از شما اجازه بگیرند و برخی نیز بهصورت اتوماتیک و بدون اجازه این کار را انجام خواهند داد.
- نمایش سلامت سیستم
- تشخیص و بلوکه کردن ویروسها، بدافزارها، کرمها و…
- جلوگیری از تهدیدات و شناسایی بهموقع حملات سایبری مانند فیشینگ
- اخطار در مورد وبسایتها یا لینکهای خطرناک قبل کلیک بر روی آنها
- اسکن دارک وب برای شناسایی آدرس ایمیل در صورت وجود تهدید
- نگهداشتن امن اکانتهای آنلاین با استفاده از کدگذاری ایمن پسوردها
- ارائه تمرینهایی ساده برای آموزشدادن شما و خانوادهتان برای استفاده ایمنتر از خدمات آنلاین
- سرویس کردن سیستم برای عملکرد نرم و روان باگذشت زمان
برای محافظت از دادهها و اسنادی مانند ویدئوهای شخصی یا عکسهای خانوادگی نیازی به پرداخت هزینه برای خرید Antivirus نیست. زیرا این دادهها و اطلاعات در محیطهای فیزیکی آفلاین و امن نگهداری میشوند که با نصب یک برنامه امنیتی رایگان میتوان به میزان زیادی از امن بودن آنها مطمئن بود.
اما زمانی که دادههای شما در طول شبکه و اینترنت و درواقع بهصورت آنلاین در حال انتقال است، توصیه میشود تا از نسخههای پولی آنتیویروسها استفاده کنید. زیرا که اغلب امکانات مهم اساسی این نرمافزارهای در صورت خرید فعال میشود.
در نتیجه باید گفت که همواره برنامههای رایگان مناسب نیستند و در برخی موارد باید برای ایمنی بیشتر هزینه کرد.
برای مطالعه بیشتر مقاله امنیت شبکه چیست و چه راهکارهایی برای داشتن شبکه امن وجود دارد؟ را از دست ندهید.
جمعبندی
روزبهروز تهدیدات سایبری خطرناکتر و بر انواع مختلف آنها نیز افزوده میشود. تا جایی که نرخ رشد بدافزارهای طراحی شده برای دستگاههای متصل به اینترنت اشیاء در طول یک سال تقریبا 50 درصد افزایش داشته است. در خود ایران و در چند سال اخیر بحران فیشینگ و دزدی اطلاعاتی کاربران تا حدی زیاد بوده که پلیس فتا و سیستم جدید رمز دوم (مرسوم به رمز پویا) نیز نتوانستهاند با این بحران مقابله کنند.
ازاینرو تنها راه پیشرو آموزش صحیح استفاده از خدمات آنلاین در کنار رعایت کردن موارد امنیتی است. در این مقاله سعی شد تا به بررسی کامل آنتیویروس (Antivirus) و نحوه کار آن بپردازیم تا با نصب و استفاده از این نوع برنامههای امنیتی، کمتر از قبل اموال و اسناد هموطنانمان به خطر بیفتد. امید است تا با مطالعه این محتوا کمکی به حل مشکلات کاربران عزیز کرده باشیم.
دیدگاهتان را بنویسید