آنتی‌ویروس

نرم‌افزار آنتی ویروس یا در تعریف دقیق‌تر و به‌روز‌تر آنتی‌مالور (ضد بدافزار) ابزاری است که بر اپلیکیشن‌های موجود در کامپیوتر شخصی یا گوشی هوشمند، نظارت می‌کند. آنتی‌ویروس به‌دنبال اپلیکیشن‌هایی می‌گردد که نباید در دستگاه شما نصب شده باشند و به‌نوعی ناشناس و مزاحم هستند. آنتی‌ویروس‌ها از روش‌های گوناگون استفاده می‌کنند تا فایل‌های شخصی همچون اسناد متنی را از فایل‌ها و اپلیکیشن‌های مخرب متمایز کنند. به‌هرحال آنتی‌ویروس باید تفاوت بین یک فایل ورد و یک بدافزار مزاحم نمایش‌دهنده‌ی تبلیغات را به‌خوبی بشناسد. به‌علاوه اگر یک اپلیکشن قانونی و رسمی مورد نفوذ مجرمان سایبری قرار بگیرد و به‌عنوان ابزار سوءاستفاده بهره‌برداری شود، آنتی‌ویروس باید آن را شناسایی کند.

 

آنتی‌ویروس چگونه کار می‌کند؟

نرم‌افزارهای آنتی‌ویروس از سال‌ها پیش تاکنون بسیار تکامل یافته‌اند. نسخه‌های اولیه، نرم‌افزارهایی بودند که تنها توان مقابله با فهرستی مشخص از ویروس‌ها را داشتند. امروزه باوجود میلیون‌ها بدافزار متفاوت در دنیای فناوری، قطعا به ابزارهای پیشرفته‌تری نیاز داریم. آنتی‌ویروس‌های امروزی بسیار پیشرفته‌تر و گسترده‌تر از نسخه‌های پیشین عمل می‌کنند. بهترین نسخه‌های موجود، ترکیبی از روش‌های گوناگون را برای شناسایی و مقابله با تهدیدهای نرم‌افزاری پیاده‌سازی می‌کنند. درنهایت، سه تاکتیک اصلی برای مقابله با بدافزارها وجود دارد که در ادامه شرح می‌دهیم.

 

شناسایی رفتار

یکی از روش‌های مدرن برای شناسایی و حذف ویروس‌ها و بدافزارهای شناخته‌شده یا جدید، از شناسایی رفتار بهره می‌برد. شناسایی رفتار به‌جای بررسی کدهای نرم‌‌افزار، روش عملکرد آن را مورد مطالعه قرار می‌دهد. روشی که یک کاربر از سیستم‌‌عامل استفاده می‌کند یا روش عملکرد سیستم‌عامل در موقعیت‌های گوناگون، به‌راحتی قابل‌تعریف و شناسایی است. درمقابل، ویروس‌ها و بدافزارها رفتارهایی خاص از خود نشان می‌دهند که شبیه به رفتار روزمره‌ی کاربران نیست.