آنتی و ویروس و و چگونه و ویروس ها را شناسایی و می کند ؟
آنتیویروسها هنگام اسکن کامپیوتر شما، قسمتهای خاصی از کدهای فایلها را با اطلاعات موجود در بانک اطلاعاتی خود مقایسه کرده و اگر آنها با یکی از کدهای بانک اطلاعاتی آنتیویروس یکسان باشد، به عنوان یک ویروس قلمداد خواهد شد. در این صورت است که آنتیویروس، آن فایل را قرنطینه کرده و یا به طور کامل پاک میکند.
آنتی ویروس چگونه ویروسها را شناسایی میکند؟
هر فایل اجرایی هنگام ورود به سیستم توسط آنتیویروس اسکن میشود. آنهایی که ویژگیهایشان با بانک اطلاعاتی نرمافزار همخوانی داشته باشد به عنوان ویروس طبقهبندیشده و مسدود میشوند. در مرحله بعد بقیه فایلهای اجرایی از سیستم دفاعی و «سیستم جلوگیری از حمله به میزبان» آنتیویروس عبور داده میشوند.
در اینجا فایلهای شناختهشده اجازه پیدا میکنند که در سیستم اجرا شوند، ولی فایلهای ناشناخته، فارغ از سالم بودن یا نبودن آنها، به سیستم دفاعی فرستاده شده و به محیط شبیهسازیشده آنتیویروس (Sandbox که به «جعبه شنی» نیز معروف است) منتقل میشوند.
فایلهایی که از طرف کاربر بیخطر اعلام میشوند به لیست سفید آنتیویروس اضافه خواهند شد، در حالی که بقیه به جعبه شنی منتقل شده و برای بررسی به سرورهای شرکت سازنده آنتیویروس منتقل خواهند شد.
امکانات معمول آنتیویروسها
اسکن در پس زمینه سیستم عامل
اسکن کامل سیستم
بانک اطلاعاتی مشخصات ویروسها
اسکن در پسزمینه سیستمعامل
آنتیویروس بهطور اتوماتیک تمام فایلهایی که از سمت سرور باز میشوند را اسکن میکند که البته این کار در اسکنهای اتوماتیک در پسزمینه سیستم هم انجام میشود. و از این طریق امکان محافظت بیدرنگ (Real Time Protection) در برابر تهدیدها و حملات خطرناک را برای کامپیوتر فراهم میکند.
اسکن کامل سیستم
اسکن کامل سیستم در صورتی که آنتیویروس شما به محافظت بیدرنگ مجهز باشد، کار چندان مهمی نیست. اما انجام این کار هنگامی که شما برای اولین بار آنتیویروس را نصب کردهاید و یا وقتی که آن را بعد از مدتها آپدیت کردهاید، ضروری است.
این کار برای اطمینان از پاک بودن کامپیوتر و باقی نماندن هیچ ویروسی روی کامپیوتر شما انجام میشود. اسکن کامل سیستم همچنین هنگامی که کامپیوتر شما به ویروس یا هر نرمافزار مخرب دیگری آلوده شده است هم باید انجام شود.
بانک اطلاعاتی مشخصات ویروسها
توانایی آنتیویروسها برای شناسایی بدافزارها و ویروسها کاملاً به بانک اطلاعاتی مشخصات ویروسها (Virus Definitions) وابسته است و به همین دلیل این بانک اطلاعاتی مرتب در حال آپدیت کردن خود است.
این بانک حاوی مشخصات همه بدافزارها و ویروسهای شناخته شدهای است که خطرناک، طبقهبندی شدهاند. اگر آنتیویروس هنگام اسکن فایلها و برنامهها با کدهایی برخورد کند که با مشخصات ویروسها در بانک اطلاعاتیاش همخوانی داشته باشد، آن فایل را از فاز اجرایی خارج کرده و قرنطینه میکند.
البته نحوه برخورد با بدافزارها و ویروسها ممکن است بسته به نوع آنتیویروس شما، متفاوت باشد. به همین دلیل است که شرکتهای سازنده آنتیویروس باید همیشه بانک اطلاعاتی نرمافزار را به روز نگه دارند تا بتوانند در برابر آخرین ویروسها از خود دفاع کنند.
منبع : فرادرس
پايگاه دانلود رایگان کتاب...
ما را در سایت پايگاه دانلود رایگان کتاب دنبال می کنید
برچسب : نویسنده : محمد رضا جوادیان takbook بازدید : 304 تاريخ : سه شنبه 4 دی 1397 ساعت: 13:09