آنتیویروس نرمافزاری است که امنیت کامپیوترها را افزایش میدهد و همواره در حال فعالیت است. مدتهاست شاهد استفاده از آنها روی کامپیوترها هستیم و شرکتهای مختلفی در این زمینه کار میکنند اما آنتیویروس چگونه کار میکند؟ اکثر کاربران روی سیستمشان آنتیویروس دارند و از آن برای اسکن ویروسها استفاده میکنند. بااینوجود، از کار این نرمافزار اطلاع دقیقی ندارند و نمیدانند چگونه کارهایش را انجام میدهد. به همین دلیل میخواهیم در ادامه نحوه کار این نرمافزارها را توضیح دهیم. تا پایان این مطلب با ما همراه باشید:
ویروسها معمولاً کجا مخفی میشوند؟
ویروسها میتوانند درجاهای مختلفی قرار بگیرند، از اسناد گرفته تا فایلهایی که در بخشهای متنوع سیستم قرار دارند. آنها حتی میتوانند در فایلها و فولدرهای سیستمی مهم یا حتی بایوس کامپیوتر مخفی شوند. حتی بخش بوت هارد درایو از دست ویروسها در امان نیست و ویروسها میتوانند از همین طریق در هنگام بالا آمدن سیستم به آن دسترسی پیدا کنند.
ویروسها برای حمله به کامپیوتر شما روشهای مختلفی را در پیش میگیرند. برای مثال برخی از آنها نقش فایلهای سیستمی مهم را بازی میکنند و برخی بدون هیچگونه هشداری سیستمتان را قفل میکنند. برخی ویروسها پیش از اینکه دستشان رو شود، تا جای ممکن در سیستم گسترش پیدا میکنند. همین روشهای مختلف باعث شده کاربران به فکر استفاده از آنتیویروس باشند و البته شرکتهای مختلفی در این حوزه فعالیت کنند. بنابراین انتخاب اسکنر ویروس مناسب برای در امان ماندن در هنگام گشتوگذار در اینترنت، اهمیت بالایی دارد.
آنتیویروس چگونه کامپیوتر را اسکن میکند؟
پیش از اینکه برنامه آنتیویروس شروع به اسکن سیستم شما کند، باید بداند دنبال چه نکاتی باشد. هر اسکنری کتابخانهای گسترده و عظیم از ویروسهای شناختهشده دارد که با گذشت زمان، به تعداد آنها افزوده میشود. در حقیقت هرچقدر که زمان بگذرد، حجم این کتابخانه بیشتر میشود. آنتیویروس برای اینکه بتواند از کاربران محافظت کند، باید کتابخانه بزرگی داشته باشد و بهصورت مداوم آن را بهروزرسانی کند تا جدیدترین ویروسها را پوشش دهد. به همین دلیل باید این اسکنر را بهروزرسانی کنید چراکه اگر کتابخانهاش بروز نشود، کار چندانی نمیتواند انجام دهد.
چگونگی کار کردن آنتی ویروس
در سالهای اولیهای که اینترنت بین عموم مردم گسترش پیدا کرد، این برنامهها پولی بودند. اگرچه هنوز با نرمافزارهای پولی روبهرو هستیم اما آنتیویروسهای رایگان زیادی در بازار وجود دارند که حتی در برخی از آنها با عملکرد مشابه نمونههای پولی مواجه میشویم. وقتی از آنتیویروس میخواهید سیستمتان را اسکن کند، میان فایلها به دنبال کدهای مشکوک میگردد. زمانی که آنتیویروس فایلی را اسکن میکند، کدهای فایل را تحلیل نموده و آن را با کتابخانه وسیعی که در اختیار دارد، مقایسه مینماید. اگر کد این فایل با کد ویروس موجود در کتابخانه مطابقت داشته باشد، بهعنوان فایل آلوده در نظر گرفته میشود.
تفاوت اسکن سریع و اسکن کامل
اکثر آنتیویروسها به شما اجازه میدهند که میان اسکن سریع و اسکن کامل یا همان Quick Scan و Full Scan، یکی را انتخاب کنید. البته ممکن است نام آنها با توجه به آنتیویروس متفاوت باشد اما عملکردشان مشابه است. همانطور که میتوانید حدس بزنید، اسکن سریع در زمان کوتاهی انجام میشود و هدفش بررسی فایلهای آلوده مرسوم و رایج است. متأسفانه اگرچه این نوع اسکن برای کاربران راحتتر است و کمتر وقتشان را میگیرد اما چندان کارآمد نیست و بهطور دقیق تمام ویروسها را اسکن نمیکند.
چگونگی کار کردن آنتی ویروس
در مقابل، اسکن کامل همانطور که از نامش پیداست، تمام فایلهای کامپیوتر را برای مقایسه با کتابخانهاش بررسی میکند تا آلوده بودن آنها را تشخیص دهد. اگرچه فول اسکن زمان بیشتری از شما میگیرد اما ویروسهای احتمالی موجود در تمام فایلهای ضروری را بررسی میکند و امنیتش بیشتر است.
آنتیویروس چگونه با فایلهای آلوده برخورد میکند؟
زمانی که نرمافزار فایلی را بهعنوان فایلی آلوده شناسایی میکند، یکی از سه فعالیت زیر را انجام میدهد:
چگونگی کار کردن آنتی ویروس
۱. حذف ویروس
اگر برنامه ویروسی را در فایلی شناسایی کند و بتواند بدون آسیب رساندن به فایل ویروس را حذف کند، آن را ضدعفونی میکند. در این حالت ویروس از فایل حذف میشود و فایل عملکردی مشابه حالت اصلیاش عمل میکند.
۲. قرنطینه کردن
برنامهها برای اینکه روی سیستمتان عملکرد عادی داشته باشند، باید با فایلهای مختلفی ارتباط برقرار کند که همین موضوع میتواند منجر به گسترش بیشتر ویروس شود اما اگر فایل آلوده قرنطینه و ایزوله شود، به محل مطمئنی منتقل میشود تا کامپیوتر دیگر به آن دسترسی نداشته باشد. در حقیقت این فایل از سایر بخشهای سیستمعامل جدا میشود تا آسیب بیشتری به سیستمتان وارد نکند.
چگونگی کار کردن آنتی ویروس
۳. حذف فایل
آخرین راهحل برای حذف ویروس، پاک کردن فایل آلوده است. مسلماً هیچکدام از ما نمیخواهیم فایلی را از دست بدهیم اما برخی مواقع برای اینکه ویروس بیشتر به سیستم آسیب وارد نکند، چنین رویکردی الزامی است. برخی ویروسها را نمیتوان بدون آسیب رساندن به فایل پاک کرد یا از سایر بخشهای سیستم جدا کرد، بنابراین آنتیویروس فایل اصلی را حذف میکند.
جمعبندی
آنتیویروسهای مختلفی در بازار وجود دارند که هرکدام برندهای مختلفی را یدک میکشند و حجمهای متفاوتی دارند. برخی از آنها تأثیر منفی زیادی روی عملکرد سیستمتان دارند و آن را کند میکنند و تعدادی دیگر سبکتر هستند.