آنتی ویروس

در دنیای دیجیتال امروزی، هر لحظه داده‌های بی‌شماری شامل اطلاعات شخصی، مالی و … به صورت آنلاین در وب‌سایت‌ها وارد می‌شوند، از طریق فرم‌ها دانلود می‌شوند و بین کامپیوترها و شبکه جابه‌جا می‌شوند. بر اساس تحقیق منتشر شده در مجله CyberCrime، ۹۰ درصد از جمعیت بالای ۶ سال جهان، تا سال ۲۰۳۰ به اینترنت متصل خواهند شد. این رشد تصاعدی در استفاده از شبکه جهانی، باعث افزایش قابل‌ توجه تعداد ویروس‌ها و بدافزارها خواهد شد؛ به همین دلیل ایمن‌سازی کامپیوترها، تلفن‌های همراه و سایر دستگاه‌ها هنگام اتصال به اینترنت، از اهمیت بالایی برخوردار است. ادامه مطلب…

اطلاعات بیشتر
امنیت شبکه | نرم‌افزار
ESET Business security
اطلاعات بیشتر
امنیت شبکه | نرم‌افزار
Kaspersky-Business-security

آنتی‌ویروس چیست؟

یکی از محبوب‌ترین ابزارهای حفظ امنیت برای نقاط پایانی هر شبکه، آنتی‌ویروس است که استفاده از آن برای کاربران خانگی نیاز به دانش ‌فنی خاصی ندارد. این نرم‌افزار مدت‌هاست که در بیشتر کامپیوترها، سرورها و … نصب می‌شود و همه روزه با اسکن منظم، دوره‌ای و حتی لحظه‌ای داده‌ها به جستجو و مسدود کردن ویروس‌ها یا برنامه‌های مشکوک می‌پردازد و مانع آلوده‌شدن سیستم‌ها می‌شود. اما آنتی‌ویروس چیست؟ چگونه کار می‌کند؟ آیا انواع مختلفی از آنتی‌ویروس وجود دارد؟ همراه با شما در این مقاله همه این موارد را بررسی می‌کنیم.

تعریف آنتی‌ویروس

مفهوم آنتی‌ویروس به اوایل دهه ۱۹۸۰ و همزمان با ظهور کامپیوترهای شخصی و گسترش نرم‌افزارهای مخرب برمی‌گردد. اولین ویروس شناخته شده، “Creeper” در اوایل دهه ۱۹۷۰ ظاهر شد و در ادامه، ویروس “Brain” در سال ۱۹۸۶ برای MS-DOS طراحی شد که در سطح گسترده سیستم‌ها را آلوده کرد. این حملات، باعث ایجاد اولین برنامه‌های آنتی‌ویروس شد.

در تعریف امروزی، آنتی‌ویروس نوعی نرم‌افزار است که برای اسکن، شناسایی و حذف ویروس‌ها و انواع بدافزارها از شبکه، کامپیوتر یا سایر دستگاه‌ها به‌کار گرفته می‌شود. نرم‌افزار آنتی‌ویروس که معمولا به‌عنوان بخشی از یک راه‌حل امنیتی ارائه می‌شود، می‌تواند به‌تنهایی نیز خریداری شود. این ابزار امنیتی با اسکن داده‌های روی هارد‌دیسک، سایر حافظه‌های متصل و داده‌های دریافتی از شبکه‌ها (مانند اینترنت) شامل: وب‌سایت‌ها، ایمیل‌ها و فایل‌های پیوست‌، فایل‌های دانلود شده و حتی عملکرد برنامه‌ها، می‌تواند نرم‌افزارهای مخرب، لینک‌های آلوده و فعالیت‌های مشکوک را شناسایی و مسدود کند. پس از نصب، اکثر نرم‌افزارهای آنتی‌ویروس به‌طور خودکار در پس‌زمینه اجرا می‌شوند و با اسکن‌‌های دوره‌ای و پایش لحظه‌ای، از سیستم در برابر انواع حملات سایبری محافظت می‌کنند.

آنتی‌ویروس چگونه کار می‌کند؟

نرم‌افزار آنتی‌ویروس (Antivirus) که معمولا در پس‌زمینه اجرا می‌شود، به عنوان اصلی‌ترین وظیفه خود، برنامه‌ها و فایل‌های ذخیره شده در کامپیوتر را اسکن می‌کند و رفتارهای مشکوک و نامتعارف برنامه‌ها را زیر نظر می‌گیرد. بسیاری از آن‌ها دارای قابلیت تشخیص تهدید و محافظت در زمان واقعی (Real-Time) هستند و به‌صورت بلادرنگ به هر رفتار مشکوکی واکنش نشان می‌دهند. برای اسکن دقیق سیستم‌ها، نرم‌افزارهای آنتی‌ویروس عموما نیاز به دسترسی به تمام لایه‌های سیستم‌عامل را دارند که این باعث می‌شود که خود نرم‌افزارهای آنتی‌ویروس هدف مشترکی برای حملات سایبری باشند. محققان در سال‌های اخیر آسیب‌پذیری‌های مانند اجرای کد از راه دور و دیگر آسیب‌پذیری‌های جدی از طریق محصولات نرم‌افزارهای آنتی‌ویروس را کشف کرده‌اند. به‌همین دلیل باید همواره بروزرسانی‌های جدید توسط ‌آنتی‌ویروس‌ها دریافت و نصب شود تا هرگونه حفره ‌امنیتی یا آسیب‌پذیری احتمالی در کد‌های آنها برطرف شود.

آنتی‌ویروس در صورت یافتن یک فایل آلوده یا رفتار نامتعارف، ابتدا آن‌ها را با نمونه‌های ثبت شده در پایگاه‌داده خود مقایسه می‌کند. در این پایگاه‌داده، تمام انواع کشف شده بدافزارها تا آن لحظه، به‌همراه دستور‌العمل‌های لازم توسط کارشناسان امنیتی ثبت شده است. از آنجایی که بدافزارهای جدید دائماً توسط مجرمان سایبری و هکرها ایجاد و توزیع می‌شوند؛ این پایگاه‌داده به طور مدام به‌روزرسانی می‌شود. از این رو بسیار مهم است که نرم‌افزار آنتی‌ویروس آپدیت‌های جدید را دریافت کند. یک نرم‌افزار آنتی‌ویروس، فضای ذخیره‌سازی یک کامپیوتر را به‌صورت دوره‌ای برای احتمال وجود انواع جدید یا ناشناخته تهدیدات بدافزار اسکن می‌کند. آنتی ویروس هنگام یافتن فایل آلوده یا مشکوک، آن را قرنطینه، علامت‌گذاری و غیرقابل دسترسی می‌کند. در نهایت پس از خثنی کردن تهدید، از کاربر در خصوص حذف فایل آلوده سئوال می‌کند.

اکثر آنتی‌ویروس‌ها از سه راه‌حل تشخیص زیر استفاده می‌کنند:

تشخیص خاص: در این روش، آنتی‌ویروس با هدف یافتن یک بدافزار از قبل شناخته شده، فضاهای ذخیره‌سازی را اسکن می‌کند.
تشخیص عمومی: در این روش، آنتی‌ویروس به دنبال کد‌های شناخته‌شده در بدنه بدافزارها یا الگوهای رفتاری مشابه‌ می‌گردد که قبلا در پایگاه‌داده ثبت شده‌اند.
تشخیص اکتشافی: در این روش، آنتی‌ویروس با شناسایی رفتارها یا ساختارهای مشکوک، ویروس‌های ناشناخته را اسکن و شناسایی می‌کند.

هر نرم‌افزار آنتی‌ویروس، با توجه به ‌اینکه توسط کدام شرکت سازنده، تولید و عرضه شده باشد و یا کدام سطح و مدل از این نرم‌افزار، خریداری شده باشد، قابلیت‌های مختلفی را به کاربر ارائه می‌کند که خلاصه‌وار برخی از آن‌ها را با هم مرور می‌کنیم:

محافظت در برابر بدافزارها (Malware)

مزیت اصلی یک نرم‌افزار آنتی‌ویروس، محافظت در برابر بدافزارها و ویروس‌ها است. با پیشرفت فن‌آوری و استفاده از هوش‌مصنوعی، اکثر تهدیدات سایبری امروزه به‌صورت چند جانبه عمل می‌کنند؛ یعنی می‌توانند هم‌زمان به داده‌های سیستم حمله کنند و اطلاعات محرمانه را سرقت کنند، در عین حال از منابع سیستم جاسوسی کنند و حتی عملکرد سیستم را کاهش دهند. بنابراین، داشتن یک نرم‌افزار آنتی‌ویروس هوشمند و قدرتمند ضروری است.

محافظت در برابر تبلیغات غیرمجاز (Adware & Spam)

یکی از رایج‌ترین ابزارهای آلوده‌کننده سیستم‌های کامپیوتری، تبلیغات پاپ‌آپ و ایمیل‌های تبلیغاتی (هرزنامه) است. هنگام مراجعه به وب‌سایت‌های آلوده، پنجره‌هایی به‌صورت خودکار باز شده و تبلیغاتی را به کاربر نشان می‌دهند. برخی‌ از این Adwareها کدهای خود را بروی سیستم ذخیره می‌کنند و به‌صورت خودکار در زمان‌های مختلفی اقدام به اجرای تبلیغات می‌کنند. از طرفی ایمیل‌های تبلیغاتی یا پیوست‌های آلوده، به‌صورت انبوه برای کاربران ارسال می‌شوند و باعث آلودگی بسیاری از شبکه‌ها و سیستم‌ها می‌شوند. نرم‌افزار آنتی‌ویروس با شناسایی و مسدود‌کردن خودکار پنجره‌های بازشوی خودکار یا هرزنامه‌هایی که از وب‌سایت‌های مخرب می‌آیند، سیستم را ایمن نگه می‌دارد.

محافظت وب (Web Protection)

نرم‌افزار آنتی‌ویروس با شناسایی و بررسی وب‌سایت‌های آلوده، می‌تواند دسترسی کاربران را قبل از باز شدن وب‌سایت، مسدود کند. آن‌ها با بررسی پایگاه داده خود، وب‌سایت‌های مخرب را که هدفشان توزیع کدهای مخرب است و وب‌سایت‌های فیشینگ را که هدفشان سرقت داده‌های محرمانه و دسترسی به حساب‌های مالی است، مسدود می‌کنند. در پایگاه داده تمامی آنتی‌ویروس‌ها، لیستی از وب‌سایت‌های مخرب شناسایی شده وجود دارد که همواره در حال بروزرسانی است. آنتی‌ویروس‌ها، قبل از باز شدن یک وب‌سایت، دامنه آن را با لیست وجود در پایگاه‌داده مطابقت می‌دهند.

محافظت بلادرنگ (Real-Time Protection)

نرم‌افزار آنتی‌ویروس به عنوان یک سپر بلادرنگ در پس‌زمینه عمل می‌کند که در لحظه، فایل‌ها و برنامه‌های در حال اجرا (در RAM) را اسکن می‌کند. بسته به تنظیمات برنامه آنتی‌ویروس، پس از شناسایی آلودگی، آن فایل به طور خودکار حذف می‌شود یا برای تجزیه و تحلیل بیشتر به یک پوشه قرنطینه (امن) منتقل می‌شود. پوشه قرنطینه، از تعامل فایل‌های درون خود با بقیه بخش‌ها، برای کاهش آسیب، جلوگیری می‌کند.

محافظت از حافظه‌های خارجی متصل (External Devices Protection)

درایوهای فلش USB به‌صورت گسترده برای جابه‌جایی و ذخیره داده‌ها مورد استفاده قرار می‌گیرند. جابه‌جایی‌های متعدد بین کامپیوترهای مختلف، این فضاهای ذخیره‌سازی را به مکانی ایده‌آل برای انتقال ویروس‌ها و برنامه‌های مخرب تبدیل ساخته‌ است. آنتی‌ویروس به‌صورت خودکار، تمام حافظه‌های خارجی متصل شده مانند هارد‌دیسک‌ها و آداپتورهای USB را اسکن می‌کند تا از ورود ویروس‌های احتمالی به سیستم از طریق منابع خارجی جلوگیری کند.

محافظت هنگام بوت (Boot-scan)

ویروس‌ها و سایر بدافزارها معمولا در زمانی که سیستم‌عامل فعال است، خود را تکثیر می‌کنند. یک آنتی‌ویروس پیشرفته می‌تواند با فراخوانی دستور Boot-scan در خارج از محیط سیستم‌عامل، از تکثیر ویروس جلوگیری کرده و آن را خنثی کند. فرمان بوت-اسکن، سیستم‌عامل (OS) را خاموش می‌کند، کامپیوتر را مجددا راه‌اندازی می‌کند و قبل از بالا آمدن مجدد سیستم‌عامل، در هنگام بوت شدن، کل هارد‌دیسک را برای ویروس‌ها و بدافزارها اسکن می‌کند. در این زمان ویروسی که شناسایی می‌شود، به دلیل غیرفعال بودن سیستم‌عامل فرصتی برای تکثیر خود پیدا نمی‌کند.

نظارت بر دارک‌وب (Dark Web Monitoring)

دارک‌وب بخشی از اینترنت است که در آن سارقان هویت می‌توانند اطلاعات شخصی سرقت شده در وب‌سایت‌ها و شبکه‌های غیرقابل رصد را بخرند یا بفروشند. برخی از آنتی‌ویروس‌های پیشرفته مانند Norton امکان نظارت بر بخش‌های خاصی از دارک وب را دارند و وب‌سایت‌ها و انجمن‌های خرید و فروش غیرمجاز اطلاعات را رصد می‌کنند. آن‌ها در صورت یافتن اطلاعات کاربر از جمله ایمیل، شماره کارت‌اعتباری، شماره تلفن‌همراه و… او را از این موضوع مطلع می‌کنند. کاربر می‌تواند با تغییر رمز‌های عبور خود، آن‌ها را به موارد پیچیده‌تر بروزرسانی کند تا از دسترسی مجدد جلوگیری کند.

انواع آنتی‌ویروس‌ها

هنگام خرید یک آنتی‌ویروس، اغلب با اصطلاحات گوناگونی برخورد می‌کنیم. نرم‌افزار آنتی‌ویروس در مدل‌ها و شکل‌های گوناگونی ارائه می‌شوند و به حفاظت از داده‌ها و دستگاه‌های کاربران می‌پردازند. ممکن است تهیه یک آنتی‌ویروس برای کاربران بدون دانش فنی، هنگام انتخاب بین نسخه‌های رایگان، بسته‌های امنیتی، نسخه‌های تحت شبکه و … تبدیل به چالش شود. از مدل‌های مختلف آنتی‌ویروس‌ از لحاظ کارکرد می‌توان به آنتی‌ویروس‌های مبتنی بر یادگیری ماشینی، آنتی‌ویروس تحت شبکه (محلی یا ابری)، آنتی‌ویروس‌های پرتابل (بدون نیاز به نصب)، آنتی‌ویروس‌های ادغام‌شده با فایروال، آنتی‌ویروس Signature-Based، راه‌حل‌های امنیت اینترنتی و … اشاره کرد. برای انتخاب یک آنتی‌ویروس باید به تعداد کامپیوترها، مقیاس شبکه و بودجه توجه کرد. در ادامه با برخی از انواع آنتی‌ویروس‌ها آشنا می‌شویم:

آنتی‌ویروس رایگان

برخی از فروشندگان آنتی‌ویروس، نسخه‌هایی از محصولات خود را که تنها شامل عملکرد‌های ابتدایی هستند، به‌صورت رایگان در اختیار کاربران قرار می‌دهند. آنتی‌ویروس رایگان بدون قابلیت‌های ویژه، تنها حفاظت در برابر ویروس‌ها را ارائه می‌دهند و مناسب کاربران خانگی هستند که نیاز به حداقل حفاظت را دارند. مصرف پایین منابع سیستم، بروزرسانی منظم، امکان اسکن حافظه‌های جانبی و رایگان بودن آنها، باعث ترغیب کاربران بی‌شماری در سراسر جهان شده است. برخی از محبوب‌ترین آنتی‌ویروس‌های رایگان شامل AVG AntiVirus Free و Avast Antivirus Free هستند.

آنتی‌ویروس‌ پیش‌فرض

برخی از سیستم‌عامل‌ها، از یک نرم‌افزار آنتی‌ویروس یا ابزارهای مشابه به‌صورت پیش‌فرض برخوردار هستند. به‌عنوان نمونه از سال 2004، مایکروسافت یک نرم‌افزار آنتی‌ویروس را به عنوان بخشی از سیستم‌عامل ویندوز، تحت نامWindows Defender ارائه داده است. این ابزار در سطحی بالاتر از یک آنتی‌ویروس‌ رایگان، محافظت در برابر ویروس‌ها، تروجان‌ها، باج‌افزارها و انواع بدافزارها را ارائه می‌دهد. هنگامی که ویندوز نصب می‌شود، دینفدر فعال شده و تمام تلاش خود را برای حفظ امنیت دستگاه انجام می‌دهد؛ اما هرگاه یک نرم‌افزار آنتی‌ویروس جداگانه‌ای نصب شود، این ابزار غیر فعال می‌شود. ویندوز دیفندر همچنین بخش‌های دیگر امنیتی ویندوز مانند فایروال و… را نیز مدیریت می‌کند.

نسخه‌ها‌ی Internet Security

بسیاری از فروشندگان، علاوه برای ارائه آنتی‌ویروس به تنهایی، راه‌حل‌های امنیتی یکپارچه‌ای به نام Internet Security را نیز ارائه می‌دهند. این راه‌حل یک بسته کامل از ابزارهای مختلفی است که توسط یک کنسول مدیریت مرکزی، کنترل می‌شوند و از داده‌ها و فعالیت‌های آنلاین کاربر در برابر هکرها و سارقان هویت محافظت می‌کنند. راه‌حل امنیت اینترنتی، علاوه بر آنتی‌ویروس استاندارد، شامل بخش‌های دیگری مانند: فایروال داخلی، حفاظت از VPN، ضد هرزنامه، ضد فیشینگ، مدیریت رمزعبور، کنترل والدین، محافظت از مرورگر وب و… خواهد بود.

آنتی‌ویروس خانگی و آنتی‌ویروس سازمانی (تحت شبکه):

آنتی‌ویروس‌ها به دو دسته خانگی (شخصی) برای حفاظت از تعداد محدودی از کاربران و سازمانی (تحت شبکه) برای ایمن‌سازی شبکه‌های تجاری بزرگ تقسیم می‌شوند. به زبان ساده‌تر، آنتی‌ویروس شخصی از دستگاه فرد محافظت می‌کند، در حالی که آنتی‌ویروس سازمانی با پوششی گسترده‌ از نقاط پایانی در شبکه‌های پیچیده حفاظت می‌کند. در جدول زیر به مقایسه قابلیت‌های این دو دسته‌بندی از آنتی‌ویروس‌ها می‌پردازیم:

قابلیت ها	آنتی‌ویروس شخصی	آنتی‌ویروس تحت شبکه
محدوده نظارت	دستگاه‌های فردی (لپ‌تاپ، کامپیوترهای رومیزی، تلفن‌همراه و…)	دستگاه‌های تحت شبکه (سرور‌ها، کلاینت‌ها، لپ‌تاپ‌ها، تلفن‌های همراه و…)
استقرار	بر روی هر دستگاه نصب می‌شود	مدیریت و استقرار متمرکز (اغلب مبتنی بر ابر)
قابلیت‌های امنیتی	محافظت سطح پایه (ویروس، بدافزار)، فایروال، محفاظت هنگام وب‌گردی	+ قابلیت‌های اضافه: حفاظت نقاط پایانی، ایمیل، تشخیص نفوذ، جعبه امن و…
هوش تهدید	متکی به پایگاه‌های داده مرکزی	تیم‌های تحقیقاتی، اطلاعات تهدید‌های خصوصی
پشتیبانی و مدیریت	گزینه محدود پشتیبانی و تنظیمات	کنسول مدیریت متمرکز، پشتیبانی اختصاصی
هزینه	قیمت پایین برای هر مجوز	قیمت بالاتر (مقرون به صرفه‌تر هنگام خرید مجوز در سطح سازمان‌های بسیار بزرگ)
امکانات جانبی	ویژگی‌های اولیه مانند کنترل والدین، مدیریت رمز عبور و…	ویژگی‌های پیشرفته مانند DLP، Patch Managment و آسیب‌پذیری و…
مقیاس	مناسب برای استفاده خانگی و دفاتر کوچک اداری	مناسب برای کسب‌و‌کار در هر مقیاسی

تکنیک‌های تشخیص ویروس:

برنامه‌های آنتی‌ویروس برای مبارزه با ویروس‌ها و تهدیدات سایبری توسعه داده شدند، اما با گذشت زمان، آشکار شد که به خوبی عمل نمی‌کنند و با محدودیت‌هایی همراه هستند. مثلا نرم‌افزار آنتی‌ویروسی که فقط از تشخیص مبتنی بر امضا استفاده می‌کند، نمی‌تواند انواع جدید بدافزارها را شناسایی کند؛ در حقیقت با افزایش سریع تعداد بدافزارهای جدید، حفظ امنیت توسط Antivirus صرفاً بر اساس امضا، غیرممکن است. از طرفی حتی بهترین نرم‌افزار آنتی‌ویروس هم گاهی اوقات می‌تواند به اشتباه بخشی از یک برنامه یا فایل را به عنوان بدافزار شناسایی کند که منجر به قرنطینه یا حذف یک فایل یا برنامه معتبر می‌شود. آنتی‌ویروس‌ رایگان معمولاً بیشتر از نسخه پولی مستعد ابتلا به این موارد است، زیرا از اسکن پیشرفته در سطح سازمانی و شناسایی از طریق الگورتیم‌های هوشمند برخوردار نیست.

همچنین گاهی اوقات، نرم‌افزار آنتی‌ویروس می‌تواند با جلوگیری به‌روزرسانی‌های سیستم‌عامل (Update) یا توقف آن‌ها، در کارکرد سیستم‌عامل تداخل ایجاد کند. در بیشتر موارد، کاربر باید قبل از اقدام به دانلود و نصب به‌روزرسانی‌ها، نسبت به غیرفعال کردن آنتی‌ویروس یا فایروال اقدام کند. همچنین نرم‌افزار آنتی‌ویروس با اینکه در سکوت و در پس‌زمینه اجرا می‌شود، اما می‌تواند منابع زیادی از جمله حافظه و فضای دیسک را مصرف کند و باعث کند شدن عملکرد دستگاه شود. اسکن‌های دوره‌ای آنتی‌ویروس نیز می‌تواند باعث ایجاد تاخیرهای لحظه‌ای قابل‌توجه در شبکه شود.

با این وجود، همانطور که در ابتدای مقاله ذکر شد، آنتی‌ویروس‌ها از ۳ روش تشخیص خاص، عمومی و اکتشافی برای یافتن ویروس‌ها و بدافزارها استفاده می‌کنند. آنتی‌ویروس‌ها هنگام تشخیص تهدید، از تکنیک‌های مختلفی استفاده می‌کنند که شش نوع رایج آن‌ها به شرح زیر است:

تشخیص مبتنی بر امضاء ویروس Signature-based Detection

برنامه‌های آنتی‌ویروس معمولاً برای شناسایی آلودگی، به امضای ویروس‌ها متکی هستند. امضای ویروس، رشته‌های منحصر‌به‌فردی از داده‌ها در کد‌های یک ویروس است، که قبلا شناسایی شده و برای تشخیص آنتی‌ویروس، در پایگاه‌داده علامت‌گذاری شده است. نرم‌افزار آنتی‌ویروس از این امضاها برای یافتن و نابودی ویروس‌هایی استفاده می‌کند که کارشناسان امنیتی قبلاً آن‌ها را شناسایی و تجزیه و تحلیل کرده‌اند.

تشخیص مبتنی بر اکتشاف Heuristic-based Detection

این نوع تشخیص از یک الگوریتم پیچیده برای مقایسه امضای ویروس‌های شناخته شده با تهدیدات احتمالی کشف‌ نشده استفاده می‌کند. در این روش نرم‌افزار آنتی‌ویروس می‌تواند بدافزارهایی که هنوز تجزیه‌و‌تحلیل نشده‌اند، یا ویروس‌هایی که پنهان شدند یا تغییر چهره داده‌اند را شناسایی کند. با این حال، این روش از معایبی همچون مطابقت‌های مثبت کاذب برخوردار است، یعنی زمانی که نرم‌افزار آنتی‌ویروس برنامه مجاز و سالمی را به اشتباه به عنوان یک ویروس شناسایی کند.

تشخیص مبتنی بر رفتار Behavior-based Detection

نرم‌افزار آنتی‌ویروس می‌تواند از روش Bahavior-Based برای تجزیه ‌و‌ تحلیل رفتار یک برنامه (دستورات اجرایی کدهای یک برنامه) استفاده کند. در این حالت آنتی‌ویروس رفتارهای مشکوک و غیرمتعارف را در دسته‌بندی رفتارهای مخرب قرار می‌دهد. به عنوان مثال، اگر کدهای یک برنامه، دسترسی‌های غیرمجاز یا غیرعادی را نشان دهد، در نتیجه آن برنامه به‌عنوان یک مورد مخرب یا حداقل مشکوک طبقه‌بندی می‌شود. برخی از نمونه‌ رفتارهایی که به طور بالقوه خطر را نشان می‌دهند، عبارتند از اصلاح یا حذف تعداد زیادی فایل، پایش ضربه‌های کلیدهای کیبرد، تغییر تنظیمات برنامه‌های دیگر، اتصال از راه دور به رایانه‌ها و…

تجزیه و تحلیل ابری Cloud analysis

برای یک برنامه آنتی‌ویروس تقریبا غیرممکن است که با حجم زیادی از انواع بدافزار که به سرعت توزیع می‌شوند، به تنهایی مبارزه کند. شرکت‌های آنتی‌ویروس اکنون تجزیه و تحلیل ابری را به‌عنوان بخشی از پیشنهادات راه‌حل‌های آنتی‌ویروس خود ارائه می‌دهند. تجزیه و تحلیل ابری یک روش مدرن و هوشمند برای بررسی بدافزار‌ها است. در این روش اگر یک فایل یا برنامه توسط برنامه آنتی‌ویروس، مشکوک تشخیص داده شود، ابتدا از طریق شبکه ابری (متصل به اینترنت)، به آزمایشگاه مرکزی ارسال می‌شود و در آنجا توسط سیستم‌های پیشرفته هوش‌مصنوعی و کارشناسان امنیتی بررسی می‌شود. اگر مخرب بودن آن تأیید شد، برای آن یک امضا (Signture) ایجاد و مشخصات آن به پایگاه‌داده اضافه می‌شود، به این ترتیب سایر آنتی‌ویروس‌ها در صورت مواجه با آن در دستگاه‌های دیگر، آن را مسدود می‌کنند.

تجزیه و تحلیل جعبه امن Sandbox analysis

در تکنیک تشخیص جعبه شنی (جعبه امن)، آنتی‌ویروس ابتدا برنامه یا فایل آلوده را در یک محیط Sandbox مجازی اجرا می‌کند تا رفتار آن را قبل از ورود به سیستم اصلی، تجزیه و تحلیل کند. با استفاده از این تکنیک، نرم‌افزار آنتی‌ویروس تنها در صورتی به فایل اجازه می‌دهد در محیط واقعی اجرا شود که تجزیه و تحلیل سندباکس، ایمن بودن آن را تأیید کند. این ویژگی مناسب فایل‌هایی است که برنامه آنتی‌ویروس مجاز به مسدود کردن آن‌ها نیست. از آنجایی که فایل‌ها در یک محیط ایزوله مجازی اجرا می‌شوند، حتی اگر در نهایت مخرب باشند، هیچ آسیبی به سیستم اصلی وارد نمی‌شود، زیرا فقط در یک محیط مجازی اجرا می‌شوند.

سیستم پیشگیری از نفوذ Host intrusion prevention system (HIPS)

نرم‌افزارهای آنتی‌ویروس برای شناسایی فعالیت‌های بالقوه مخرب در یک برنامه، اغلب از فن‌آوری تشخیص مبتنی بر امضا استفاده می‌کنند. در برخی از مدل‌های پیشرفته، یک فن‌آوری دیگری به نام HIPS (سیستم جلوگیری از نفوذ میزبان) به طور مداوم و همزمان بر هر فعالیت در سیستم نظارت می‌کند و با ارائه گزینه‌های اعطا و یا لغو مجوز، مانند Allow و Block، فوراً کاربران را مطلع می‌کند.

انواع ویروس‌ها

نرم‌افزارهای مخرب کامپیوتری به‌گونه‌ای طراحی می‌شوند که تا آخرین لحظه، مخفی مانده و علائم خاصی از خود نشان نمی‌دهند. آن‌ها که ابزارهای محبوب هکرها و مجرمان سایبری هستند، در انواع مختلف و با کارکردهای گوناگون مورد استفاده قرار می‌گیرند، در مقابل آنتی‌ویروس‌ها هم در انواع مختلفی طراحی می‌شوند تا همه انواع حملات را پوشش بدهند. اما برای درک اینکه کدام نوع آنتی‌ویروس برای یک سیستم مناسب‌ است، ابتدا باید با دسته‌بندی‌ تهدید‌های سایبری آشنا شویم. در ادامه، برخی از انواع نرم‌افزار‌های مخرب را بررسی می‌کنیم:

بدافزار Malware چیست؟

شاید این عبارت کلی‌ترین تعریف از مجموع تهدیدات مخرب باشد. بدافزار مخفف نرم‌افزار مخرب (Malware | Malicious Software) است و به هر نرم‌افزار نفوذی اطلاق می‌شود که توسط مجرمان سایبری برای سرقت ‌داده‌ها و آسیب‌ رساندن به برنامه‌ها، کامپیوترها و… طراحی شده است. به زبان ساده‌تر، بدافزار یا نرم‌افزار مخرب به برنامه‌ای گفته می‌شود که از روی عمد برای کامپیوتر‌ها، شبکه یا سایر دستگاه‌های مرتبط ایجاد خطر کند. این برنامه‌های مخرب داده‌های حساس را شناسایی، سرقت، رمزگذاری و حذف می‌کنند، توابع محاسباتی اصلی را تغییر داده و بر فعالیت کامپیوتر و سایر دستگاه‌های کاربران نهایی به‌صورت مخفیانه نظارت می‌کنند. متاسفانه حملات اخیر بدافزارها، باعث نشت داده‌های ارزشمند در سازمان‌های سراسر جهان شده است. از بدافزارهای رایج می‌توان به ویروس‌ها، کرم‌ها، تروجان، جاسوس‌افزارها، ابزارهای تبلیغاتی بدون مجوز، باج‌افزارها و سایر نرم‌افزارهای مخرب اشاره کرد.

جاسوس‌افزار Spyware چیست؟

جاسوس‌افزار، نوعی بدافزار و یکی از متداول‌ترین روش‌های حمله سایبری است که شناسایی آن برای کاربران دشوار است و می‌تواند آسیب جدی به امنیت شبکه‌ها وارد کند. هر نرم‌افزاری که بدون مجوز، بر روی کامپیوتر دانلود شود، به‌عنوان جاسوس‌افزار طبقه‌بندی می‌شود. Spyware بدون اطلاع کاربر روی یک کامپیوتر (یا سرور) نصب می‌شود، به آن حمله می‌کند، داده‌های حساس و اطلاعات اینترنتی را سرقت می‌کند و آن را به تبلیغ‌کنندگان، شرکت‌های دیگر یا کاربران خارجی (به‌طور کلی یک شخص ثالث) ارسال می‌کند. بیشترین هدف مجرمان سایبری، جعل هویت از طریق بدست آوردن اطلاعاتی مانند اطلاعات شناسایی کاربر، آدرس ایمیل و شماره تماس، شماره و رمز کارت اعتباری، اطلاعات بانکی و… است.

در صورت آلوده شدن تلفن‌همراه به Spyware، از آن برای ردیابی موقعیت مکانی افراد و مشاهده ایمیل‌ها، پیام‌ها یا حتی شنود مکالمات استفاده می‌شود. جاسوس‌افزارها طبقه‌بندی مختلفی از بی‌ضرر تا مخرب دارند، اما اگر که به‌صورت نسبتا بی‌ضرر هم نصب شوند باز هم حریم‌خصوصی یک کاربر را نقض می‌کنند و پتانسیل سوءاستفاده از داده‌ها را دارند.

کی‌لاگر KeyLogger چیست؟

کی‌لاگر (با نام‌های Keystroke logging یا Keyboard capturingنیز شناخته می‌شود) نوعی خاصی از بدافزار برای دسترسی غیرمجاز به داده‌های شخصی کاربر است. Keylogger برای ردیابی و ضبط مخفیانه هر کلید کیبرد فشرده شده کامپیوتر یا کلید کیبرد لمس شده در تلفن‌همراه، طراحی شده است. این امر به مهاجمان امکان می‌دهد تا بدون اطلاع کاربر، به اطلاعات بسیار محرمانه مانند رمز‌عبور، شماره کارت ‌اعتباری و سایر داده‌های حساس دست یابند. از این اطلاعات برای سرقت هویت، کلاهبرداری مالی و سایر جرایم سایبری استفاده می‌شود. البته کی‌لاگر هم ممکن است مفید باشد؛ به‌عنوان مثال تیم فن‌آوری اطلاعات سازمان‌ها، از آن‌ها برای عیب‌یابی مشکلات فنی یا نظارت بر عملکرد کارکنان (در بخش‌های با حساسیت بالا) استفاده می‌کنند.

کرم کامپیوتری Computer Worm چیست؟

کرم کامپیوتری زیرمجموعه‌ای از بدافزار “اسب تروجان” است که می‌تواند پس از نفوذ به یک سیستم، بدون فعال‌سازی توسط کاربر، از یک کامپیوتر به کامپیوتر دیگر تکثیر شود. یک Computer Worm از دستورالعمل اصلی خود پیروی می‌کند: “تا هر زمانی که بتواند در یک سیستم آلوده فعال بماند، تکثیر شود و سرایت کند“. تعریف ساده‌تری برای کرم‌های کامپیوتری این است که آن‌ها برنامه‌های مخرب خودتکثیری هستند که پس از فعال شدن، بدون دخالت کاربر در تمام شبکه گسترش می‌یابند. در مقابل ویروس‌های کامپیوتری‌ برنامه‌هایی خودتکثیری هستند که معمولاً برای انتشار نیاز به اقدام از سوی کاربر دارند. به عبارت دیگر، برخلاف کرم، یک ویروس به سیستم شما آسیب نمی‌رساند مگر اینکه آن را اجرا کنید.

کرم‌ها از طریق اینترنت یا اتصال LAN (شبکه محلی) در سراسر یک شبکه پخش می‌شوند. آن‌ها اغلب به آسیب‌پذیری‌های موجود در پروتکل‌های شبکه، مانند پروتکل انتقال فایل، برای انتشار شدن تکیه می‌کنند. آنها با عبور از لایه‌های زیرین یک سیستم عامل که برای کاربر غیرقابل رصد است، بدون اینکه کاربر از حضور آنها آگاه شود، تکثیر می‌شوند. کاربر تنها زمانی متوجه می‌شود که تکثیر کنترل نشده کرم‌ها، منابع سیستم را به‌صورت فزاینده‌ای مصرف کرده است و سیستم کند یا متوقف شده است.

تبلیغ‌افزار Adware چیست؟

تبلیغ‌افزار (مخفف Adware | Advertisement-supported software) ابزارهای تبلیغاتی مزاحمی (تبلیغات پاپ آپ | Pop-Up ad) هستند که به‌طور مخفیانه بر روی یک سیستم نصب می‌شوند و با نمایش خودکار تبلیغات در کامپیوتر (معمولا مرورگر وب) یا تلفن‌همراه، برای توسعه‌دهنگان خود درآمدزایی می‌کنند. پس از آلوده‌ شدن یک سیستم به adware، یک کاربر هنگام استفاده از مرورگر، مواردی مانند باز شدن ناخواسته تب‌‌ها، استفاده از موتور جستجوی ناآشنا یا حتی هدایت اجباری به یک وب‌سایت آلوده را تجربه می‌کند. از طرفی Adwareهای نصب شده، رفتار آنلاین شما را ردیابی می‌کنند و تبلیغات شخصی‌سازی شده را نمایش می‌دهند. برخی از Adwareها، بجز نمایش تبلیغات، بسیار خطرناک هستند و راه ورود برای سایر ابزارهای مخرب به کامپیوتر کاربر را باز می‌کنند.

تروجان Trojan چیست؟

تروجان نوعی بدافزار با طراحی پیچیده است که در قالب یک برنامه مجاز پنهان می‌شود و پس از فریب خوردن کاربر و دانلود آن، در کامپیوتر ذخیره و فعال می‌شود. از آنجا که بدافزار تروجان در داخل یک فایل به ‌ظاهر قانونی دریافت می‌شود، شناسایی آن بسیار دشوار است. از نشانه‌های آلوده شدن و فعال بودن یک تروجان در کامپیوتر، مشاهده فعالیت غیرمعمول مانند تغییر غیرمنتظره تنظیمات کامپیوتر است. عموما تروجان‌ها را در دسته‌بندی ویروس قرار می‌دهند، اما بین ویروس و تروجان تفاوت وجود دارد؛ ویروس‌ها و تروجان‌ها هر دو از نوع بدافزار هستند، اما از نظر نحوه آلوده کردن دستگاه‌ها و انتشار آن‌ها تفاوت‌های زیادی را دارند.

هنگامی که یک تروجان در داخل کامپیوتر قرار می‌گیرد، قبل از اینکه کاربر متوجه تغییرات مشهودی شود، اقدامات مخرب خود برای مدت‌ها ادامه می‌دهد. برخی از تروجان‌ها پس از استقرار روی کامپیوتر کاربر، هیچ فعالیتی ندارند و برای دستورالعمل‌های بیشتر از طرف مجرمان سایبری منتظر می‌مانند، اما برخی دیگر از همان ابتدا اقدامات مخرب خود را آغاز می‌کنند. حتی ممکن است تروجان‌ها، بدافزار اضافی را بر روی کامپیوتر کاربر دانلود کنند، تنظیمات امنیتی را دور بزنند یا به طور موثری نرم‌افزار آنتی‌ویروس را غیرفعال کنند. از رایج‌ترین و خطرناک‌ترین انواع تروجان‌ها، می‌توان به تروجان Backdoor، تروجان Banker، تروجان DDoS، تروجان Expliot و… اشاره کرد.

روت‌کیت Rootkit چیست؟

روت‌کیت‌ها نوعی بدافزار هستند که می‌توانند بدون اجازه یا اطلاع کاربر، کنترل کامپیوتر را به شخص دیگری (یک عامل خرابکار) تحویل بدهند. به زبان ساده، یک Rootkit مجموعه‌ای از ابزارها است که به عامل خارجی، بالاترین درجه دسترسی (Root) در یک سیستم را می‌دهد. از این سطح دسترسی می‌توان برای انجام کارهایی مانند غیرفعال کردن نرم‌افزار آنتی‌ویروس، جاسوسی فعالیت‌های کاربر، سرقت داده‌های حساس یا اجرای انواع بدافزارهای دیگر استفاده کرد. به همین دلیل روت‌کیت‌ها از خطرناک‌ترین و مخرب‌ترن انواع بدافزارها هستند. مهمترین ویژگی آنها، پنهان شدن کامل در سیستم هدف است.

آنتی‌ویروس‌های محبوب

داشتن یک آنتی‌ویروس با عملکرد موثر، برای کاربران کامپیوتر شخصی با هر سیستم‌عاملی ضروری است اما انتخاب یک آنتی‌ویروس مناسب برای کاربران، ممکن است سخت باشد. نام‌های بزرگی در صنعت آنتی‌ویروس وجود دارند و اکثرا آنتی‌ویروس‌های ارائه شده توسط آنها، چیزی بیش از یک برنامه پایش ویروس است. این شرکت‌ها، در کنار یک آنتی‌ویروس استاندارد، ابزارهایی به‌عنوان ارزش ‌افزوده مانند فایروال شبکه، حفاظت از فیشینگ، شبکه خصوصی مجازی (VPN)، مدیریت رمز ‌عبور، کنترل والدین، حفاظت تلفن همراه و… را ارائه می‌دهند. برخی از محبوب‌ترین برندهای آنتی‌ویروس را با هم مرور می‌کنیم:

آنتی‌ویروس ESET NOD32

شرکت ESET به‌عنوان بزرگترین شرکت خصوصی امنیت سایبری اروپا شناخته می‌شود که محصولات امنیتی آن که در بیش از 200 کشور جهان ارائه می‌شود، به 30 زبان دنیا ترجمه شده است. این شرکت دارای 13 مرکز “تحقیق و توسعه” و یک مرکز تخصصی برای تشخیص کدهای مخرب است. آنتی‌ویروس‌های ESET NOD32 از سال 1997، یادگیری ماشینی را در سطوح مختلف مانند تشخیص DNA، به کار گرفته‌اند. از آغاز شروع فعالیت تا هم‌اکنون، محصولات ESET برنده جوایز بسیاری شده‌اند که از جمله آنها می‌توان به “انتخاب مشتریان برای امنیت نقاط پایانی” از طرف Gartner Peer Insights اشاره کرد.

آنتی‌ویروس Kaspersky

شرکت کسپرسکی، یکی از مورد اعتمادترین شرکت‌های ارائه‌دهنده آنتی‌ویروس است که در کشور روسیه فعالیت می‌کند. محصولات آنتی‌ویروس این شرکت، بیش 400 میلیون کاربر در سراسر جهان دارد و در رتبه‌بندی فروشندگان نرم‌افزار آنتی‌ویروس بر اساس درآمد، در رتبه چهارم جهان قرار گرفته است. کسپرسکی اولین شرکت روسی در جهان بود که در فهرست رتبه‌بندی 100 شرکت‌های نرم‌افزاری پیشرو جهان قرار گرفت. محصولات آنتی‌ویروس این شرکت در سال 2024، برنده عنوان “بهترین نرم‌افزار Anti-Malware خانگی” پس از کسب حداکثر امتیاز در تست‌های هوشمند SE Labs گردید.

آنتی‌ویروس Bitdefender

شرکت Bitdefender یکی از برترین سازندگان نرم‌افزارهای امنیتی در جهان است. این شرکت در رومانی واقع شده و طی سال‌های گذشته، جوایز و افتخارات بی‌شماری برای عملکرد موثر و قدرتمند محصولات خود دریافت کرده است. آنتی‌ویروس Bitdefender به دلیل دقت بالا در شناسایی بدافزارهای جدید و ناشناخته، سرعت عمل بسیار سریع هنگام اجرا و استفاده ناچیز از منابع سیستم، معروف است.

آنتی‌ویروس Norton

آنتی‌ویروس Norton که زیر مجموعه شرکت Symantec است، یکی از معروف‌ترین آنتی‌ویروس‌ها در میان کاربران است. به‌علت استقبال شدید کاربران، آنتی‌ویروس نورتون تا سال 20۱7، 25درصد از سهم بازار خرده‌فروشی ایالات‌متحده را برای مجموعه‌های امنیتی در اختیار خود گرفته بود. گزینه‌های سازمانی و تحت شبکه آنتی‌ویروس Norton آن را به یک انتخاب مطمئن برای سازمان‌های بزرگ تبدیل کرده است.

آنتی‌ویروس Avast

آنتی‌ویروس Avast یکی از بهترین نسخه‌های رایگان آنتی‌ویروس را در اختیار کاربران قرار می‌دهد. اسکنر ویروس موثر و گزینه VPN از ویژگی‌های محبوب این نرم‌افزار هستند. نرم‌افزار آنتی‌ویروس Avast انواع بدافزارها را شناسایی، مسدود و حذف می‌کند. همچنین امنیت شبکه Wi-Fi و دفاع بلادرنگ در برابر حملات فیشینگ، وب‌سایت‌های ناامن و سایر تهدیدات را نیز ارائه می‌دهد.

آنتی‌ویروس McAfee

یکی از قدیمی شرکت‌های ارائه‌دهنده راه‌حل‌های آنتی‌ویروس از سال ۱۹۸۷ و برنده جوایز بی‌شمار، شرکت McAfee است. McAfee یک آنتی‌ویروس قابل اعتماد است که انواع بدافزارها مانند باج‌افزارها، جاسوس‌افزارها، ابزارهای تبلیغاتی مزاحم و غیره را شناسایی می‌کند. بسته نرم‌افزاری McAfee Total Protection آنتی‌ویروس مبتنی بر ابر، برنده موثرین راهکار را برای دفاع در برابر ویروس‌ها طی چندین سال متوالی بوده است.

آنتی‌ویروس Trend Micro

آنتی‌ویروس Trend Micro یک راهکار امنیتی کاربرپسند، ساده و قدرتمند است. بیشترین محبوبیت این آنتی‌ویروس، متوقف کردن موثر باج‌افزارها است. یکی از ویژگی‌های قدرتمند و منحصر‌به‌فرد آن، Pay Guard نام دارد که به عنوان یک سپر آنلاین هنگام تراکنش‌های مالی یا خرید اینترنتی از اطلاعات حساس کاربر حفاظت می‌کند. ترند‌میکرو یک آنتی‌ویروس مقرون به‌صرفه برای تمامی سیستم‌عامل‌ها است.

آیا در سال 2024 به نرم‌افزار آنتی‌ویروس نیاز داریم؟

آنتی‌ویروس به‌عنوان اولین خط دفاع امنیت سیستم‌ها، می‌تواند از دستگاه شما در برابر خطرات آنلاین و ویروس‌ها محافظت کند. کامپیوترها می‌توانند به‌سادگی و هنگام دانلود پیوست یک ایمیل مشکوک، اجرای یک فایل در یک درایو USB یا حتی کلیک بر روی تبلیغ یک وب‌سایت تور‌ مسافرتی، آلوده شوند. هنگامی که بدافزار روی کامپیوتر یا لپ‌تاپ شما قرار می‌گیرد، می‌تواند داده‌های شخصی را سرقت، رمزگذاری یا حتی پاک کند. به همین دلیل، حتی با وجود داشتن جدیدترین بروزرسانی سیستم‌عامل‌ها، جدیدترین تجهیزات سخت‌افزاری (نسخه جدید یک لپ‌تاپ یا تلفن همراه)، استفاده از یک مودم یا روتر خانگی گران‌قیمت و… باز هم ضروری است که همیشه از نرم‌افزار آنتی‌ویروس استفاده کنید و برای محافظت از داده‌ها و دستگاه‌های خود، آن را به‌روز نگه دارید.

به‌طور ساده، اگر می‌خواهید با خیال راحت از دستگاه‌های خود استفاده کنید، به محافظت از یک آنتی‌ویروس معتبر نیاز دارید. اینترنت مملو از خطرات است و هر روز تهدیدات جدیدی ظاهر می‌شوند که در این میان برخی از دستگاه‌ها آسیب‌پذیرتر از سایر دستگاه‌ها هستند. در میان سیستم‌عامل‌های اصلی که هدف باج‌افزار قرار می‌گیرند، کاربران ویندوز با بیشترین تهدیدها روبرو هستند؛ حدود 83درصد از تمام دستگاه‌های ویندوزی هدف حملات باج‌افزار هستند. این رقم تفاوت زیادی با ۷درصد از کاربران macOS (محصولات شرکت Apple) دارد که دومین هدف رایج برای باج‌افزار هستند.

سیستم‌عامل	درصد هدف‌گیری مهاجمان و باج‌افزارها
Windows	83%
macOS	7%
Android	6%
iOS	4%

همانطور که مشاهده شد، هیچ یک از این سیستم‌عامل‌ها در برابر تهدیدات مصون نیستند. بنابراین اگر واقعاً می‌خواهید دستگاه خود را ایمن کنید، داشتن نرم‌افزار آنتی‌ویروس ضروری است. نیازی به گفتن نیست که کاربران ویندوز باید از همه بیشتر محتاط‌ باشند؛ زیرا سیستم‌عامل ویندوز با داشتن بیشترین تعداد کاربر در سراسر جهان، دارای بیشتر تنوع طراحی و توزیع ویروس و بدافزار است.

سخن پایانی:

نقاط پایانی بسیاری از جمله لپ‌تاپ‌ها، کامپیوترها، تلفن‌های همراه و… در شبکه پیچیده سازمان‌های بزرگ یا شبکه کوچک یک وای‌فای خانگی وجود دارند که حداقل راهکار حفاظتی برای آن‌ها می‌تواند آنتی‌ویروس‌ باشد. آنتی‌ویروس‌ها امروزه علاوه بر ایجاد امنیت در برابر ویروس‌های کامپیوتری، از سیستم‌ها در برابر بدافزارها، باج‌افزارها، تروجان‌ها و… محافظت می‌کنند و حتی می‌توانند در فایروال‌ها ادغام شوند. تا زمانی که حملات سایبری و تهدیدات اینترنتی وجود دارند، آنتی‌ویروس‌ها حتی به‌صورت یک نسخه رایگان، برای حفظ امنیت ضروری هستند. سرمایه‌گذاری روی یک راه‌حل آنتی‌ویروس قابل ‌اعتماد یک گام بزرگ به سمت حفظ یک محیط دیجیتال ایمن است.

جهت دریافت مشاوره فنی و آگاهی از لیست قیمت انواع آنتی‌ویروس‌ها، با کارشناسان بخش فروش شرکت مهندسی و امنیت شبکه دژپاد تماس بگیرید تا شما را در انتخاب مناسب‌ترین بسته نرم‌افزار امنیتی متناسب با نیاز سازمان شما، همراهی ‌کنند.