آنتی ویروس چگونه ویروس ها را شناسایی می کند ؟

آنتی و ویروس و و چگونه و ویروس ها را شناسایی و می کند ؟

آنتی‌ویروس‌ها هنگام اسکن کامپیوتر شما، قسمت‌های خاصی از کدهای فایل‌ها را با اطلاعات موجود در بانک اطلاعاتی خود مقایسه کرده و اگر آن‌ها با یکی از کدهای بانک اطلاعاتی آنتی‌ویروس یکسان باشد، به عنوان یک ویروس قلمداد خواهد شد. در این صورت است که آنتی‌ویروس، آن فایل را قرنطینه کرده و یا به طور کامل پاک می‌کند.

آنتی ویروس چگونه ویروس‌ها را شناسایی می‌کند؟

هر فایل اجرایی هنگام ورود به سیستم توسط آنتی‌ویروس اسکن می‌شود. آن‌هایی که ویژگی‌هایشان با بانک اطلاعاتی نرم‌افزار همخوانی داشته باشد به عنوان ویروس طبقه‌بندی‌شده و مسدود می‌شوند. در مرحله بعد بقیه فایل‌های اجرایی از سیستم دفاعی و «سیستم جلوگیری از حمله به میزبان» آنتی‌ویروس عبور داده می‌شوند.

در اینجا فایل‌های شناخته‌شده اجازه پیدا می‌کنند که در سیستم اجرا شوند، ولی فایل‌های ناشناخته، فارغ از سالم بودن یا نبودن آن‌ها، به سیستم دفاعی فرستاده‌ شده و به محیط شبیه‌سازی‌شده آنتی‌ویروس (Sandbox که به «جعبه شنی» نیز معروف است) منتقل می‌شوند.

فایل‌هایی که از طرف کاربر بی‌خطر اعلام می‌شوند به لیست سفید آنتی‌ویروس اضافه خواهند شد، در حالی که بقیه به جعبه شنی منتقل شده و برای بررسی به سرورهای شرکت سازنده آنتی‌ویروس منتقل خواهند شد.

امکانات معمول آنتی‌ویروس‌ها

اسکن در پس زمینه سیستم عامل
اسکن کامل سیستم
بانک اطلاعاتی مشخصات ویروس‌ها

اسکن در پس‌زمینه سیستم‌عامل

آنتی‌ویروس به‌طور اتوماتیک تمام فایل‌هایی که از سمت سرور باز می‌شوند را اسکن می‌کند که البته این کار در اسکن‌های اتوماتیک در پس‌زمینه سیستم هم انجام می‌شود. و از این طریق امکان محافظت بی‌درنگ (Real Time Protection) در برابر تهدیدها و حملات خطرناک را برای کامپیوتر فراهم می‌کند.

اسکن کامل سیستم

اسکن کامل سیستم در صورتی که آنتی‌ویروس شما به محافظت بی‌درنگ مجهز باشد، کار چندان مهمی نیست. اما انجام این کار هنگامی که شما برای اولین بار آنتی‌ویروس را نصب کرده‌اید و یا وقتی که آن را بعد از مدت‌ها آپدیت کرده‌اید، ضروری است.

این کار برای اطمینان از پاک بودن کامپیوتر و باقی نماندن هیچ ویروسی روی کامپیوتر شما انجام می‌شود. اسکن کامل سیستم همچنین هنگامی که کامپیوتر شما به ویروس یا هر نرم‌افزار مخرب دیگری آلوده شده است هم باید انجام شود.

بانک اطلاعاتی مشخصات ویروس‌ها

توانایی آنتی‌ویروس‌ها برای شناسایی بدافزارها و ویروس‌ها کاملاً به بانک اطلاعاتی مشخصات ویروس‌ها (Virus Definitions) وابسته است و به همین دلیل این بانک اطلاعاتی مرتب در حال آپدیت کردن خود است.

این بانک حاوی مشخصات همه بدافزارها و ویروس‌های شناخته شده‌ای است که خطرناک، طبقه‌بندی شده‌اند. اگر آنتی‌ویروس هنگام اسکن فایل‌ها و برنامه‌ها با کدهایی برخورد کند که با مشخصات ویروس‌ها در بانک اطلاعاتی‌اش همخوانی داشته باشد، آن فایل را از فاز اجرایی خارج کرده و قرنطینه می‌کند.

البته نحوه برخورد با بدافزارها و ویروس‌ها ممکن است بسته به نوع آنتی‌ویروس شما، متفاوت باشد. به همین دلیل است که شرکت‌های سازنده آنتی‌ویروس باید همیشه بانک اطلاعاتی نرم‌افزار را به روز نگه دارند تا بتوانند در برابر آخرین ویروس‌ها از خود دفاع کنند.

منبع : فرادرس