آنتی ویروس چیست و چگونه کار می‌کند؟

احتمالا از اولین روزهایی که با کامپیوتر شخصی کار کرده‌اید، با اصطلاح آنتی‌ویروس و نرم‌افزار آنتی‌ویروس آشنا شده‌اید. از سال‌های ابتدایی دهه‌ی ۱۹۹۰ که دوران اوج‌گیری کامپیوترهای شخصی بود، آنتی‌ویروس‌ها به‌عنوان ابزارهای الزامی و پیش‌فرض سیستم‌‌های کامپیوتری شناخته می‌شدند. با گذشت زمان و پیشرفت مجرمان سایبری و توسعه‌ی ابزارهای نفوذ حرفه‌ای‌تر، آنتی‌ویروس‌ها هم پیچیده‌تر و پیشرفته‌تر شدند. امروز هم اگر از یک متخصص فناوری مشاوره‌ای برای بهبود عملکرد و امنیت کامپیوتر شخصی (یا حتی گوشی هوشمند) خود بگیرید، احتمالا با پیشنهاد نصب آنتی‌ویروس روبه‌رو می‌شوید.

باوجود تمایل زیاد کاربران به استفاده از آنتی‌ویروس در کامپیوترهای شخصی و گوشی‌های هوشمند، برخی کارشناسان نیاز چندانی به استفاده از آن‌ها نمی‌بینند. درواقع اگر شما مراقب رفتارها و فعالیت‌های خود در فضای آنلاین و آفلاین باشید، آنتی‌ویروس شما وظایف آن‌چنان دشواری نخواهد داشت و تنها در پس‌زمینه‌ی سیستم، درحال آماده‌باش می‌ماند. البته در همان حالت هم آنتی‌ویروس کارهای زیادی انجام می‌دهد.

پاسخ به سول آنتی‌ویروس چیست و چگونه کار می‌کند، بسته به شرکت سازنده‌ی نرم‌افزار و روش‌های امنیتی موردنظر آن‌ها، تفاوت پیدا می‌کند. به‌هرحال هر شرکت امنیتی راهکارهای خاص خود را در مقابله با انواع بدافزار دارد و شاید حتی تعریفی متفاوت از آنتی‌ویروس داشته باشد. به‌هرحال آنتی‌ویروس‌ها رویکردهای مشترکی هم در مقابل مجرمان سایبری دارند که دست یافتن به تعریف مشترک را آسان‌تر می‌کند. درنهایت آشنایی با روش کارکرد آن‌ها می‌تواند در انتخاب بهترین نرم‌‌افزار آنتی‌ویروس برای کاربرد شخصی یا تجاری،‌ کارساز باشد.

آنتی‌ویروس چیست؟

نرم‌افزار آنتی ویروس یا در تعریف دقیق‌تر و به‌روز‌تر آنتی‌مالور (ضد بدافزار) ابزاری است که بر اپلیکیشن‌های موجود در کامپیوتر شخصی یا گوشی هوشمند، نظارت می‌کند. آنتی‌ویروس به‌دنبال اپلیکیشن‌هایی می‌گردد که نباید در دستگاه شما نصب شده باشند و به‌نوعی ناشناس و مزاحم هستند. آنتی‌ویروس‌ها از روش‌های گوناگون استفاده می‌کنند تا فایل‌های شخصی همچون اسناد متنی را از فایل‌ها و اپلیکیشن‌های مخرب متمایز کنند. به‌هرحال آنتی‌ویروس باید تفاوت بین یک فایل ورد و یک بدافزار مزاحم نمایش‌دهنده‌ی تبلیغات را به‌خوبی بشناسد. به‌علاوه اگر یک اپلیکشن قانونی و رسمی مورد نفوذ مجرمان سایبری قرار بگیرد و به‌عنوان ابزار سوءاستفاده بهره‌برداری شود، آنتی‌ویروس باید آن را شناسایی کند.

برخی از نرم‌افزارهای آنتی‌ویروس، عملکرد آنی و زنده دارند که به‌صورت خودکار، جلوی اجرا شدن ویروس‌ها و بدافزارها را می‌گیرند. به‌علاوه، آن‌ها حتی مانع از مرور وب‌سایت‌های مخرب یا بازکردن ایمیل‌های حاوی بدافزار می‌شوند. برخی دیگر که در دسته‌ی ابزارهای ترمیمی قرار می‌گیرند، باید در دوره‌های زمانی منظم اجرا شوند تا سیستم را اسکن کنند. درواقع آن‌ها پس از آلوده شدن سیستم وارد عمل می‌شوند.

پس از اینکه نرم‌افزار آنتی‌ویروس، یک فایل مخرب بدافزاری را در سیستم شما شناسایی می‌کند، پیشنهادهای گوناگونی برای مقابله با آن ارائه می‌کند. پیشنهادها عموما شامل قرنطینه کردن (غیرفعال‌سازی عملکرد اصلی نرم‌افزار) یا حذف کردن کامل می‌شود. اگرچه حذف کردن کامل بدافزار، ابزاری عالی برای جلوگیری از آلوده شدن سیستم محسوب می‌شود، قرنطینه کردن به شرکت تولیدکننده‌ی نرم‌افزار اجازه می‌دهد تا تحلیلی عمیق‌تر روی آن داشته باشد. تحلیل عمیق‌تر باعث توسعه‌ی بهتر نسخه‌های بعدی آنتی‌ویروس و بهینه‌سازی سیستم مقابله می‌شود.

آیا به نرم‌افزار آنتی‌ویروس نیاز دارید؟

سیستم‌های عامل مدرن، عموما با ابزارهای امنیتی پیش‌فرض ارائه می‌شوند. به‌عنوان مثال می‌توان به فایروال‌های پیش‌فرض یا ابزاری همچون ویندوز دیفندر (Windows Defender) در سیستم‌عامل مایکروسافت اشاره کرد. ابزارهای مذکور، از اجرا شدن ویروس‌ها در سیستم‌عامل جلوگیری می‌کنند. با بهره‌مندی از ابزارهای پیش‌فرض، می‌توان ادعا کرد که خطر خاصی کاربران را تهدید نمی‌کند. البته آن‌ها به‌هرحال باید اقدام‌های امنیتی مرسومی همچون پرهیز از کلیک کردن روی لینک‌های مشکوک، دانلود کردن فایل‌های مشکوک و اتصال حافظه‌های جانبی را انجام دهند. از اقدام‌های امنیتی شدید سطح کاربر نیز می‌توان به اجرای نرم‌افزارها و فایل‌های جدید روی ماشین مجازی اشاره کرد.

باوجود تمام تمهیدات امنیتی، برخی اوقات خطرهایی جدید، کاربران دنیای فناوری را تهدید می‌کند. به‌عنوان مثال نفوذ به سرورهای قانونی و مورد اعتماد یا آسیب‌پذیری در شبکه‌ی وای‌فای یک کاربر، می‌تواند بهانه‌ای برای نفود و خراب‌کاری یک مجرم سایبری باشد. درنتیجه استفاده کردن از یک آنتی‌‌ویروس قوی در کنار ابزارهای امنیتی پیش‌فرض سیستم‌عامل و رعایت پیش‌نیازهای امنیتی، شما را در برابر تهدیدهای خاص، مقاوم می‌کند. در بدترین حالت، آنتی‌ویروس به شما اطمینان می‌دهد که در مقابل تهدیدهای خاص همچون باج‌افزار، مقاوم هستید. در بهترین حالت هم این ابزار امنیتی، پیش از اجرا شدن نرم‌افزارهای مخرب، امنیت سیستم شما را حفظ می‌کند.