

آنتی ویروس
وجود یک دستگاه کامپیوتر و یا یک گوشی تلفن همراه در اختیار هر یک از کسانی که میشناسیم، یکی از عادیترین چیزهایی است که امروزه مشاهده میشود. اما چیزی که باید بدانیم این است، که هیچ اتصال اینترنتی خالی از خطر نیست و همیشه کسانی هستند که از طریق راههای پیشبینی نشده، اقدام به سو استفاده میکنند. مثلا اطلاعات حیاتی یک کاربر یا سازمان را سرقت میکنند، به منابع مالی دستبرد میزنند یا اقدام به باجگیری میکنند. این اعمال مجرمانه از طریق ویروسها در بستر اینترنت انجام میشود. هر جا اتصال به اینترنت برقرار باشد امکان حملههای اینترنتی و ویروسی شدن سیستمها وجود دارد. راهحل مقابله با ویروس، نصب برنامه آنتی ویروس مناسب است. در این مقاله قرار است به بررسی ویروس، تفاوتهای آن با بدافزار، برنامههای محافظتی در مقابل این تهدیدها، هزینههای مرتبط با برنامههای امنیتی و نحوه عملکرد آن، و آنتیویروسهای نسل بعدی بپردازیم. با ما تا انتهای این مقاله همراه باشید.
ویروس چیست؟
قبل از هرچیز، لازم است تا ابتدا با مفهوم ویروسهای کامپیوتری آشنا شویم. ویروسها کدهای نوشته شده توسط هکرها و یا کلاهبرداران اینترنتی هستند که معمولا با اهداف مجرمانه ایجاد میشوند. ویروسها میتوانند باعث برهم خوردن تنظیمات سیستم، از کنترل خارج شدن برنامهها و از دست رفتن اطلاعات شوند. همچنین ویروسها میتوانند فایلهای مختلف را به صورت پنهانی، به سیستم اضافه کرده یا از آن حذف کنند.
این اقدامات میتواند توسط کلاه بردارها، هکرها، سازمانهای جاسوسی و یا دولتها با اهداف مختلف صورت بگیرد. در طول روز شاید هزارها نرم افزار مخرب توسط اشخاص مختلف تولید شود که هر کدام به دنبال راهی برای نفوذ به سیستمهای کامپیوتری مختلف هستند. به همین دلیل نصب یک برنامه امنیتی مناسب، ضرورت دارد.
تفاوت بدافزار و ویروس
شاید برایتان سوال شده باشد که بدافزار و ویروس چه تفاوتی با یکدیگر دارند. ویروس، خود به تنهایی، می تواند یک کد باشد که خاصیت تکثیر دارد (Replication) و در عملکرد سیستمهای کامپیوتری با بارگذاری کدهای مخرب ایجاد اخلال میکند. اما بدافزار یا Malware (مخفف (Malicious Software یک مفهوم با معانی گستردهتر است که میتواند شامل مجموعهای از نرمافزارهای مخرب مانند باجافزارها (ransomware)، تروجانها (trojan)، ویروسها (virus)، کرمها (worm) و سایر برنامههای مخرب مشابه باشد. میتوان گفت که ویروسها، نوعی بدافزار هستند، اما بدافزارها، ویروس نیستند. در حقیقت، ویروس زیر مجموعهی بدافزار است.
حالا که با مفهوم ویروس و بدافزار آشنا شدیم، باید با راههای مقابله با آن نیز آشنا شویم. آنتیویروس برنامهای است که برای مقابله با ویروسها ساخته شده است. برنامههای آنتی ویروس به این جهت ساخته میشوند تا با بررسی و کنترل صفحات وب، ایمیلها، درگاهها، اپلیکیشنها و دانلودها و نیز اسکنهای دورهای، نسبت به تشخیص و حذف یا کنترل این ویروسها اقدام کنند. تاریخچهی ساخت اولین آنتیویروس به سال 1985 برمیگردد، زمانی که برای محافظت از دستگاههای آتاری نسخهی اولیهی یک آنتی ویروس توسط Andreas Lunig و Kai Figge ساخته شد. Mc Afee نیز دومین و هم اکنون یکی از بزرگترین شرکتهای تولید کنندهی آنتی ویروس در دنیا است. از همان زمان مفهوم آنتی ویروس شروع به گسترش کرد. هر روز شکلهای تازهای از ویروسها ساخته و وارد دنیای دیجیتال شدند و در پاسخ به آن شرکتها و تیمهای بیشتری به سازندگان آنتی ویروس ملحق شدند. امروزه آنتی ویروسهای بسیار خوب و پیشرفتهای در بازار وجود دارد که کاملا قابل تطبیق با سیستمهای مدرن بوده و روی هر سیستم عاملی اجرا میشوند. بسته به نیاز و موقعیت، برای هر نوع کاربری آنتی ویروس مناسب با نیاز او وجود دارد. ویژگی مهم اکثر این برنامهها این است که بسیاری از این آنتی ویروسها به صورت Real time یا زنده نسبت به اسکن کامپیوتر اقدام میکنند. یعنی آنتی ویروس به صورت خودکار در پس زمینه اجرا میشود. معمولا بهترین آنتی ویروس برنامهای است که در صورت اجرا شدن در پس زمینه سبب کندی سرعت و اخلال در عملکرد برنامههای دیگر نشود. حال بیایید بیشتر با نحوهی عملکرد نرمافزارهای آنتی ویروس آشنا شویم.
آنتی ویروس ها چطور کار می کنند؟
هر روز چیزی در حدود 60000 هزار نرم افزار مخرب در فضای اینترنت تولید و منتشر میشود. این رقم الزاما به این معنی نیست که همهی این برنامه ها پیشرفته و یا خطرناک هستند. بسیاری از این برنامهها شاید حتی برای سرگرمی و تفریح و بدون هدف خاصی تولید شوند، اما به هر حال ویروس و یا بدافزار به شمار میآیند و باید جلوی آنها را گرفت. هستهی مرکزی آنتیویروس یا همان موتور جست و جو، لایههای مختلف سیستم را بررسی میکند. با داشتن اطلاعاتی دربارهی الگوریتمهای مرتبط با ویروسها، در صورت شناسایی هرگونه فعالیت مشکوک، نسبت به حل مشکل اقدام میکند .مرکز داده (Database) نرم افزارهای آنتی ویروسها همیشه لیست تقریبا کاملی از تمامی انواع ویروسها دارند. وظیفهی آنها این است که در صورت بروز هرگونه فعالیت مشکوک در سیستم، پیغام هشدار صادر کنند و مانع انتشار و فعالیت ویروس شده و یا آن را حذف کنند. هر ویروس، دارای شناسه یا Signature مخصوص به خود است. این Signature ها در Database آنتی ویروس ها وجود دارند تا بتوانند در صورت مواجهه، آن را شناسایی کنند. حتی اگر این برنامه در لیست سیاه آنتی ویروس نباشد، آنتی ویروس با در نظر گرفتن نوع فعالیت برنامه و الگوی آن تلاش میکند تا آن را تشخیص دهد و نسبت به ادامه ی فعالیت آن تصمیم بگیرد. آنتی ویروس خوب، همیشه Database به روز رسانی شده دارد تا از جدیدترین تهدیدها و آخرین حملات آگاه باشد. وجود Database به روز و قوی یکی از نکات مهم و اساسی و از ویژگیهای مهم یک محصول آنتی ویروس مناسب است. چند ویژگیهای کلیدی وجود دارد که یک آنتی ویروس خوب از آنها پشتیبانی می کند. مهمترین آن ها عبارتند از:
اسکن به صورت زنده Real Time
آنتیویروس باید به صورت همیشگی و در پس زمینه، برنامههای سیستم شما را اسکن کند. یعنی در همین حین که مشغول انجام کارهای خود هستید، آنتی ویروس بدون کم کردن سرعت پردازش سیستم همه چیز را کنترل میکند. در صورت بروز تهدید یا وجود داشتن مشکل پیغام هشدار صادر خواهد کرد.
بروزرسانی خودکار
آنتی ویروس ها به دلیل اهمیت پایگاه داده یا Database خود باید همیشه به روز شده باشند، و باید این فرایند به صورت خودکار باشد. مسلما داشتن یک پایگاه دادهی به روز و قوی احتمال بروز مشکل را به حداقل می رساند.
اکثر آنتی ویروسهای موفق و قوی موجود در بازار با به روز رسانیهای دورهی جلوی وقوع مشکلات امنیتی را گرفته و کاربر را از وجود احتمالات و تهدیدهای جدید آگاه میکنند. از آنجایی که تهدیدات سایبری هر روز پیچیدهتر و گستردهتر میشوند، لازم است که به روز رسانیها در کوتاهترین زمان ممکن ارائه شود تا کاربران بتوانند در اسرع وقت از آنها برای ارتقای امنیت استفاده کنند.
حذف تهدیدها
نرم افزار آنتی ویروس باید در صورت مشاهدهی تهدید و بروز هرگونه مشکل، نسبت به پاکسازی، حذف یا قرنطینهی آن اقدام کند تا مانع انتشار آن به سایر قسمتهای سیستم شود و عملکرد صحیح سیستم را حفظ کند. اما نکتهی مهمتر از حذف تهدیدها، تشخیص آنها پیش از وقوع حادثهی امنیتی است. یعنی با توجه به اطلاعات موجود در مرکز دادهی آنتی ویروس، و وجود انواع اسکنرها و مکانیزمهای تشخیص تهدید مانند Threat Hunting که نمونهی آن در نرم افزارهای شرکت Kaspersky به چشم میخورد، آنتی ویروس قادر است تاتهدیدها را شناسایی کرده، آنها را پیش از عملی شدن خنثی کند، و با ثبت امضای ویروسها و ارائهی گزارش، جلوی تهدیدهای مجدد را بگیرد. این ویژگی هم اکنون در بسیاری از محصولات شناخته شدهی سازمانی به چشم میخورد و برای پیشتاز بودن در بازار رقابتی، خوب است که آنتی ویروس از آن برخوردار باشد.
نحوه ی تشخیص ویروس در سیستم به چه شکل است؟
همانطور که در مقاله گفته شد، هر آنتی ویروس یک پایگاه داده مخصوص دارد که در آن اطلاعات مربوط به بد افزارهای شناخته شده موجود است. این پایگاه داده به طور مرتب آپدیت میشود تا جدیدترین تحولات در آن لیست شود و جلوی انتشار ویروسهای جدید گرفته شود. به این اطلاعات شناسه یا Signature گفته میشود. پایگاه داده آنتی ویروس می تواند بسیار بسیار گسترده باشد.
راه دیگر تشخیص وجود بدافزار، زیر نظر گرفتن رفتار برنامهها است. آنتی ویروس با بررسی رفتار یک برنامه و مقایسهی آن با دستورات تعریف شدهی آن برنامه، آن را کنترل میکند. در غیر این صورت آن را به عنوان بدافزار شناسایی کرده و نسبت به محدودسازی یا حذف آن اقدام میکند.
Sandboxing یا ایزوله کردن یک برنامه در محیطی مشخص برای آزمودن آن برنامه از راهکارهایی است که برنامههای آنتی ویروس میتوانند ارائه دهند. مثلا برنامهای که تازه نصب شده یا رفتار مشکوک دارد، توسط آنتی ویروس در Sandbox قرار گرفته، و عملکرد آن مورد بررسی قرار میگیرد. در صورت داشتن هر گونه مشکل، پیش از آن که برنامه در محیط سیستم اجرایی شود، مشکل رفع شده یا از ادامه فعالیت برنامه مشکوک جلوگیری میشود.
برای انتخاب یک آنتی ویروس باید به چه ویژگیهایی توجه کنیم؟
حتما تا الان برایتان این سوال پیش آمده که معیارهای انتخاب آنتیویروس مناسب چیست؟ با توجه به نکاتی که گفته شد، می توانیم چند نکته را به عنوان ویژگیهای کلیدی انتخاب آنتی ویروس در نظر بگیریم.
- اگر آنتی ویروس Sandboxing داشته باشد، گزینهی بسیار مناسبی است، چرا که هر برنامهای را قبل از اجرایی شدن در محیط ایزوله مورد آزمایش قرار میدهد.
- Traffic filtering نیز یکی از معیارهای مهم انتخاب آنتی ویروس است. یعنی با داشتن این ویژگی، آنتیویروس شما قادر است از برقراری ارتباط بین سیستم شما و سرورهای مشکوک یا وبسایتهای مخرب بیرونی جلوگیری کند و اجازه ندهد تا بدافزار وارد سیستم شما شود.
- آنتی ویروس نیاز دارد تا به صورت Proactive یا پیشفرض، به طور متناوب سیستم شما را اسکن کند، حملات را شناسایی کند، تهدیدها را تشخیص دهد و نسبت به پاکسازی این مشکلات اقدام کند.
با در نظر گرفتن این ویژگیها، شما می توانید نسبت به انتخاب آنتیویروس خود اقدام کنید.
تفاوت آنتی ویروس با ضد بدافزار چیست؟
پیشتر در مورد تفاوت بدافزار و ویروسها صحبت کردیم. این تفاوت بین برنامههای امنیتی نیز وجود دارد. آنتی ویروس وظیفه دارد تا تهدیدهای ویروسی را شناسایی کند و مانع ادامه پیدا کردن فعالیتهای آنها شود، در حالی که برنامههای ضد بدافزار در تلاش برای شناساسایی موارد خطرآفرین جدید و تهدیدات تازه هستند.
کدام یک ضروری تر است؟ آنتی ویروس، یا ضد بدفزار؟
بسیاری گمان میکنند که تنها داشتن یک آنتی ویروس برای حفاظت از سیستمهای کامپیوتری کافی است و این برنامه میتواند تمام نیاز حفاظتی سیستم را برطرف کند. اما حقیقت این است که برای یک سیستم کامپیوتری، وجود هر دو برنامه ضروری است، چون ویروسها تنها تهدیداتی نیستند که با آن مواجه هستیم. هیچ یک از این برنامهها به تنهایی قادر نیستند که مشکلات احتمالی یا موجود را بر طرف کنند. متخصصان امنیت شبکه در چنین مواردی داشتن امنیت لایهای یا Layered را پیشنهاد میکنند. به عبارت دیگر، بهتر است تا بر روی یک سیستم بیش از یک برنامه محافظتی وجود داشته باشد تا بتواند عملکرد بهتری در زمینهی تامین امنیت نشان دهد. میتوان گفت آنتی ویروس وضد بد افزار یکدیگر را کامل میکنند. تنها تفاوت در این است که ضد بدافزار نسخهی تکامل یافتهتر آنتی ویروس است. داشتن هر دو برنامه بر روی سیستم، و علاوه بر آن داشتن روشهای درست و سالم و عادات وبگردی صحیح، میتواند تا حد زیادی امنیت سیستم کامپیوتری شما را تضمین کند. این دو برنامه با اسکن و محافظت همزمان سیستم را مانند یک قلعه ایمن میکنند.
و علی رغم وجود پیشرفتهترین برنامههای امنیت سیستم های کامپیوتری، همیشه درصدی از ریسک و امکان بروز مشکل وجود دارد، که معمولا با هدایت و رفتار درست کاربران در استفاده از اینترنت، می توان احتمال بروز مشکل را به کمترین حد ممکن رساند.
هزینههای محافظت از سیستم های کامپیوتری
نمی توان انتظار داشت که بدون تقبل هزینه، سیستمی که مشغول استفاده از آن هستیم، کاملا امن بماند. برای جلوگیری از حوادث امنیتی، نیازمند پرداخت هزینههایی هستیم که در ادامه با برخی از آنها آشنا میشویم.
مورد اول، هزینهی تهیهی خود برنامه آنتی ویروس است که میتوان آن را به قیمتهای متفاوت در بازار دید. ابعاد شرکت خریدار، تعداد سیستمهایی که به آنتی ویروس احتیاج دارند، و نوع امنیت مورد نظر خریدار تعیین کنندهی قیمت آنتیویروسی که قصد خریداری آن را داریم میباشد. نوع امنیت به این منظور است که آیا خریدار آنتی ویروس را برای اسکن ورودیهای سیستم میخواهد، یا برای کنترل ایمیلها و تراکنش های اینترنتی، یا برای کنترل پسوردها و مدیریت آنها؟ این هزینهها بسته به شرکت تامین کننده و نوع قراردادی که با آنها بسته می شود متفاوت هستند و معمولا به صورت سالیانه تعیین میشوند. هر بار نیز پس از پایان قرارداد میتوان آن را تمدید کرد. به طور معمول شرکتهای ارائه دهنده آنتی ویروس نسخهی آزمایشی رایگان نیز در اختیار خریدار قرار داده تا تصمیمگیری راحت تر شود. برای بعضی از شرکتها هزینه مسالهی چندان مهمی نبوده و جهت پیشبرد شرکت و حفظ امنیت آن معمولا هزینهی آن نیز پرداخت میشود. اما سوالی که پیش میآید این است: آیا واقعا پرداخت هزینههای مرتبط با آنتی ویروس ضروری است؟ آیا نباید برنامهای با این میزان از اهمیت به صورت رایگان در اختیار همگان قرار بگیرد؟
برنامهی آنتی ویروس ساخت شرکت مایکروسافت یعنی Microsoft Defender، یک برنامه قدرتمند و خودکار تحت ویندوز است. این نرم افزار تقریبا تمام امکانات یک آنتی ویروس کامل را داراست و با اسکن مرتب سیستم احتمال وقوع هرگونه حادثهی امنیتی را میگیرد. پایگاه دادهی آن همیشه به روز رسانی شده و دست کمی از یک ضد بدافزار یا آنتی ویروس کامل که توسط شرکتهای مختلف به فروش میرسد ندارد. مشابه چنین برنامهای برای سیستم عامل Mac نیز موجود است. یعنی بر خلاف تصور عموم که معتقد هستند کامپیوترهای مک ویروس نمیگیرند، این برنامهها آنتی ویروسهای تحت سیستم عامل خود را دارا هستند که میزان قدرت آنها به قدری بالاست که آن را بی نیاز از برنامههای ثانویه برای محافظت در مقابل ویروسها کرده است.
آنتی ویروس نسل بعدی چیست؟
آنتی ویروسهای نسل بعدی، برای شناسایی و حذف موثر تهدیدات، از ترکیبی از فناوری مدرن، از جمله یادگیری ماشین و هوش مصنوعی، استفاده می کند.
آنتیویروسهای نسل بعدی (NGAV) بر رفتار تمرکز دارند و از الگوریتمهایی استفاده میکنند که فرآیندها، دادهها، استفاده از برنامهها، فعالیت شبکه و رفتار کاربر نهایی را بررسی میکند تا فعالیت غیر معمول را تشخیص دهد.
این نسل از آنتی ویروسها با آنتیویروسهای سنتی تفاوت دارند. آنتیویروسهای سنتی معمولا یک حمله را پس از ضربه به سیستم شناسایی میکنند، سپس آنم را وصله کرده (patch) و در بروزرسانی جدید، از طریق پلتفرم در اختیار کاربر قرار میدهند. میتوان گفت تفاوت اصلی در این است که آنتی ویروس نسل بعدی کنشگر (proactive) و آنتی ویروس سنتی واکنشگر (reactive) است.
حملات سایبری همه گیر
به دلیل همهگیری کووید-19، ما شاهد افزایش شدید تعداد و شدت حملات سایبری از سوی مجرمانی بودیم که به دنبال سوء استفاده از ترسها و نگرانیهای مردم در مورد این همهگیری بودند. این حملات به طور مداوم با استفاده از ترفند فیشینگ انجام میشد. معمولاً حملههای Phishing از طریق ایمیلهای جعلی که برای کاربران فرستاده میشود، اتفاق میافتد. به این صورت که در این ایمیلها شخص را متقاعد میسازند تا اطلاعات شخصی خودش را وارد یک وبسایت جعلی کند. این ایمیلها معمولاً از کاربر میخواهند تا رمز عبور خود را بازیابی کند و یا اطلاعات کارت اعتباری خود را تأیید و اعتبارسنجی کند. برای این کار، کاربر را به سمت یک وبسایت که کاملاً شبیه نمونهی اصلی و واقعی آن است، هدایت میکنند و اطلاعات حیاتی او را به سرقت میبرند.
حمله فیشینگ یکی از رایج ترین حملات سایبری است، پس بسیار مهم است که سازمانها، بهویژه کسبوکارهای کوچک و متوسط، مراقب خطرات حملات سایبری باشند و همه اقدامات را انجام دهند تا مطمئن شوند آسیب نمیبینند، از جمله این اقدامات استفاده از آنتی ویروس نسل بعدی است.
اهمیت آنتیویروس نسل بعدی
وجود آنتی ویروس نسل بعدی هرگز اینقدر ضروری نبوده است. بدافزارها در سالهای اخیر پیچیدهتر شدهاند، زیرا جنگ دائمی بین هکرها و متخصصان امنیت فناوری اطلاعات در جریان است. این تقابل در سالهای اخیر بسیار بیشتر شده و با تداوم روند فعلی احتمالا ادامه خواهد یافت. جلوتر ماندن از مجرمان سایبری همواره یک چالش بوده است، به ویژه برای مشاغل کوچک و متوسط که در مقیاس بیشتری مورد هدف قرار می گیرند، و عموما فاقد یک استراتژی روشن برای مقابله با جرایم سایبری هستند. واضح است که رویکرد سنتی آنتی ویروس برای آینده امنیت سایبری اصلا پاسخگو نیست. آنتی ویروس نسل بعدی آخرین گام در نبرد مداوم علیه بدافزارها و استراتژی هایی است که به سرعت در حال پیشرفت هستند و توسط هکرها برای حمله به کاربران در سراسر جهان استفاده می شود.
آنتی ویروس نسل بعدی از فناوری پیشرفته برای ارائه یک رویکرد جامع برای محافظت از بدافزار استفاده میکند. با فناوریهایی مانند یادگیری ماشینی، اسکن ابری، و تجزیهوتحلیل دادهها؛ آنتیویروس نسل بعدی از تجربه آنتی ویروس سنتی استفاده کرده و آن را برای مقابله با تهدیدات مدرن، بهبود میبخشد. در واقع به جای منتظر ماندن برای متخصصان فناوری اطلاعات برای حل یک مشکل، برنامه های آنتی ویروس نسل بعدی بطور مداوم در حال یادگیری، بهبود و ارائه راهحلهای خودکار برای تهدیدات امنیتی در حال تحول هستند. پس میتوان به صورت خلاصه گفت:
- قابلیتهای یادگیری ماشینی به آنتیویروسهای نسل بعدی اجازه میدهد تا کنشگر باشند تا واکنشگر.
- تغییر نیازهای کسبوکار نیازمند راه حل های آنتی ویروس است که میتواند سازگار و انعطافپذیر باشد
- فناوریهای جدید، مانند سرویسهای ابری، نیازمند راهحلهای آنتی ویروس مدرن هستند
امروزه با توجه به اهمیت بالای امنیت دنیای دیجیتال، باید نسبت به تامین امنیت سیستمهای کامپیوتری اقدام کرد و از مجموعهای از روش برای تامین این امنیت استفاده کرد تا احتمال ویروسی شدن دستگاهها را به حداقل رساند. وجود آنتی ویروس و ضد بدافزار به طور همزمان یکی از راهکارهای ایمن سازی سیستمهاست. شرکتها و سازمانها و همچنین کسبوکارهای مختلف میتوانند با در نظر گرفتن نیاز سازمان خود، نسبت به انتخاب و تهیهی نرمافزارهای امنیتی مورد نظر خود اقدام کنند.