آنتی ویروس چگونه کار می‌کند؟

دوشنبه ، ۵ اردیبهشت ۱۴۰۱

آنتی ویروس یک برنامه‌ی قدرتمند و ضروری برای کامپیوترهای ویندوزی است. اگر تا به حال به این فکر کرده‌اید که برنامه‌های آنتی ویروس چگونه ویروس‌ها را شناسایی می‌کنند و آیا اسکن منظم برای پیدا کردن ویروس‌ها ضروری است، ادامه‌ی این مطلب را بخوانید.

اسکن لحظه‌ای

یک آنتی ویروس در پس‌زمینه‌ی سیستم اجرا می‌شود و هر فایلی را که باز می‌کنید بررسی می‌کند. زمانی که بر روی یک فایل EXE دو بار کلیک می‌کنید، شاید به نظر می‌رسد که فایل موردنظر در لحظه اجرا می‌شود. اما در حقیقت آنتی ویروس ابتدا برنامه‌ی موردنظر را با بانکی از ویروس‌ها و انواع بد‌افزارها مقایسه می‌کند. علاوه بر مقایسه با ویروس‌های شناخته شده، آنتی ویروس‌ها رفتار برنامه‌ها را هم زیرنظر قرار می‌گیرند تا اگر رفتار مشکوکی از آن‌ها سر بزند، این موضوع را مورد بررسی بیشتری قرار دهند. زیرا مطمئنا برخی ویروس‌ها در ابتدا شناخته شده نیستند ولی با بررسی رفتار‌های صورت گرفته از برنامه‌ها، تا حد زیادی می‌توان جلوی آن‌ها را گرفت. آنتی ویروس‌ها همچنین انواع فایل‌ها را برای پیدا کردن ویروس‌ها بررسی می‌کنند. به عنوان مثال یک فایل ZIP یا حتی فایل ورد ممکن است حاوی ویروس خطرناک باشد. همانطور که این فایل‌ها هم قبل از باز شدن با سرعت زیادی توسط آنتی ویروس مورد بررسی قرار می‌گیرند. اگرچه می‌توانید این قابلیت اسکن آنی آنتی ویروس را غیرفعال کنید، اما انجام چنین کاری معمولا توصیه نمی‌شود. زیرا برخی از ویروس‌ها از حفره‌های امنیتی موجود در سیستم‌عامل بهره می‌برند و در نتیجه بعد از فعال شدن، ممکن است آنتی ویروس آن‌ها را پیدا نکند.

اسکن کامل سیستم

به دلیل وجود قابلیت اسکن لحظه‌ای، معمولا اسکن کامل سیستم چندان ضروری نیست. این یعنی اگر ویروس به هر نحوی وارد سیستم شما شود، آنتی ویروس موردنظر معمولا در همان لحظه می‌تواند حضور ویروس موردنظر را تشخیص دهد و دیگر نیازی به اسکن دستی سیستم ندارید.

با این حال اسکن کامل سیستم برای برخی شرایط می‌تواند مثمر ثمر واقع شود. به عنوان مثال زمانی که تازه آنتی ویروس نصب کرده‌اید، با اسکن کامل سیستم از عدم وجود ویروس در کامپیوتر خود اطمینان حاصل می‌کنید. از سوی دیگر، بسیاری از آنتی ویروس‌ها معمولا حداقل هفته‌ای یک بار به طور کامل سیستم را اسکن می‌کنند. با این کار برنامه‌ی موردنظر می‌تواند حتی ویروس‌های غیرفعال موجود در سیستم را هم پیدا کند.

 

از سوی دیگر اگر قصد دارید هارد سیستم خود را به یک کامپیوتر دیگر وصل کنید، در این صورت اسکن کامل هارد موردنظر توصیه می‌شود. با این حال روی هم رفته در شرایط معمول نیازی به اسکن دستی ندارید زیرا آنتی ویروس در کنار اسکن لحظه‌ای، به طور مرتب سیستم را به طور کامل اسکن می‌کند.

بانک اطلاعاتی ویروس‌ها

آنتی ویروس موجود در کامپیوتر برای تشخیص ویروس‌ها باید از یک بانک اطلاعاتی استفاده کند که در آن مشخصات تمام ویروس‌های شناخته شده قرار دارد. به همین خاطر معمولا آنتی ویروس‌ها حداقل یک بار در روز آپدیت می‌شوند. زمانی که آنتی ویروس متوجه می‌شود یک فایل مشخصات یکی از ویروس‌های ثبت شده در بانک اطلاعاتی را در اختیار دارد، آن را در قرنطینه قرار می‌دهد. با توجه به تنظیمات آنتی ویروس، ممکن است فایل موردنظر به طور خودکار حذف شود یا اینکه به کاربر اجازه دهد فایل موردنظر را از قرنطینه خارج کند.

 

شرکت‌های توسعه‌دهنده‌ی آنتی ویروس‌ها با بهره‌گیری از روش‌های مختلف، همواره به دنبال شناسایی ویروس‌های جدید هستند و بخش بزرگی از این فرایند به طور خودکار انجام می‌شود.