طرز کار برنامههـای ضد ویروس
ضد ویروس اصطلـاحی است که به برنامه یا مجموعهای از برنامههـا اطلـاق میشود که برای محافظت از کامپیوترهـا در برابر ویروسهـا استفاده میشوند. مهمـ ترین قسمت هر برنامه ضد ویروس موتور اسکن
(Scanning engine) آن است. جزئیات عملکرد هر موتور متفاوت است ولی همه آنها وظیفه اصلی شناسایی فایلهـای آلوده به ویروس را با استفاده از فایل امضای ویروسهـا بر عهده دارند. فایل امضای ویروس یک رشته بایت است که با استفاده از آن میتوان ویروس را به صورت یکتا مورد شناسایی قرار داد و از این جهت مشابه اثر انگشت انسانهـا میباشد. ضد ویروس متن فایلهـای موجود در کامپیوتر را با نشانههـای ویروسهـای شناخته شده مقایسه مینماید. در بیشتر موارد در صورتی که فایل آلوده باشد برنامه ضدویروس قادر به پاکسازی آن و از بین بردن ویروس است. در مواردی که این عمل ممکن نیست مکانیزمی برای قرنطینه کردن فایل آلوده وجود دارد و حتی میتوان تنظیمات ضدویروسهـا را به گونهای انجامـ داد که فایل آلوده حذف شود.
بعضی از برنامههـای ضد ویروس برای شناسایی ویروسهـای جدیدی که هنوز فایل امضای آنها ارائه نشده از روشهـای جستجوی ابتکاری استفاده میکنند. به این ترتیب دادههـای مشکوک در فایلهـای موجود در سیستمـ و یا فعالیتهـای مشکوک مشابه رفتار ویروسهـا (حتی در صورتی که تعریف ویروسی منطبق با آنچه که در فایل مشکوک یافت شده موجود نباشد) علـامت گذاری میشوند. اگر ضد ویروس فعالیت مشکوکی را مشاهده نماید، برنامهای که فعالیت مشکوک انجامـ داده را قرنطینه نموده و به کاربر در مورد آن اعلـامـ خطر میکند (به عنوان مثال اعلـامـ میشود که برنامه مشکوک مایل به تغییر Windows Registry میباشد). دقت این روش پایین است و در بسیاری از مواقع در شناخت فایلهـای مشکوک به ویروس اشتباهاتی رخ میدهد.
در چنین مواقعی فایل قرنطینه شده برای شرکتهـای سازنده ضد ویروسهـا ارسال میشود که پس از تحقیق و آزمایش آن، در صورتی که واقعا فایل آلوده به ویروس باشد نامـ، امضاء و مشخصات آن مشخص شده و پادزهر آن ارائه میگردد. در این صورت کد مشکوک تبدیل به یک ویروس شناخته شده میشود.
قابلیتهـای نرمـ افزارهـای ضدویروس
سطح محافظت نرمـ افزار بسته به جدید و بروز بودن آن متغیر است. محصولـات جدیدتر قابلیتهـای مانند بروز رسانی خودکار، اسکنهـای زمان بندی شده، محافظت از سیستمـ به صورت ماندگار در حافظه و همچنین امکان یکپارچه شدن با برنامههـای کاربردی اینترنتی مانند برنامههـای e-mail و مرورگرهای وب را دارند. نسخههـای قدیمیتـر نرمـ افزارهای ضدویروس تنها یک اسکنر بودند که باید به صورت دستی راه اندازی میشدند. همه نرمـ افزارهـای ضدویروس در صورتی که به صورت منظمـ به روز رسانی شده و عملیات اسکن بر روی دیسکهـای سخت، تجهیزات قابل انتقال (مانند فلـاپی و Zip disk) انجامـ شود میتوانند دستگاه کامپیوتر را در برابر ویروسهـا مقاومـ کنند. در واقع نقطه برتری محصولـات جدید ضد ویروس در قابلیتهـای آنها برای محافظت از سیستمـ در مواقعی است که کاربر دانش و یا دقت لـازمـ برای به کارگیری آن را ندارد.
حداقل توقعی که از یک برنامه ضد ویروس خوب میتوان داشت این است که در برابر ویروسهـای boot-sector، ماکرو، اسبهـای تروا و فایلهـای اجرایی آلوده به ویروس و کرمـ اقدامات محافظتی لـازمـ را به عمل آورد. از محصولـات جدیدتر میتوان انتظار محافظت در برابر صفحات وب، اسکریپتهـا، کنترلهـای ActiveX و اپلتهـای جاوای خطرناک، همچنین کرمـهـای e-mail را داشت.
فـرسـتنده: مديــر سـايـت| تـاريخ ارسـال: 1390/12/5 | تعـداد بازديـد: 4969






لينـكهـاي مرتبـط: [ساير مقــالــات] - [عضـويـت در خبـرنـامـه]