kaspersky-site-banner

معرفی آنتی ویروس، ضد بدافزار، محافظت در برابر حملات امنیتی و هزینه‌های آن

وجود یک دستگاه کامپیوتر و یا یک گوشی تلفن همراه در اختیار هر یک از کسانی که می‌شناسیم، یکی از عادی‌ترین چیزهایی است که امروزه مشاهده می‌شود. اما چیزی که باید بدانیم این است، که هیچ اتصال اینترنتی خالی از خطر نیست و همیشه کسانی هستند که از طریق راه‌های پیش‌بینی نشده، اقدام به سو استفاده می‌کنند. مثلا اطلاعات حیاتی یک کاربر یا سازمان را سرقت می‌کنند، به منابع مالی دستبرد می‌زنند یا اقدام به باج‌گیری می‌کنند. این اعمال مجرمانه از طریق ویروس‌ها در بستر اینترنت انجام می‌شود. هر جا اتصال به اینترنت برقرار باشد امکان حمله‌های اینترنتی و ویروسی شدن سیستم‌ها وجود دارد. راه‌حل مقابله با ویروس، نصب برنامه آنتی ویروس مناسب است. در این مقاله قرار است به بررسی ویروس، تفاوت‌های آن با بدافزار، برنامه‌های محافظتی در مقابل این تهدید‌ها، هزینه‌های مرتبط با برنامه‌های امنیتی و نحوه عملکرد آن، و آنتی‌ویروس‌های نسل بعدی بپردازیم. با ما تا انتهای این مقاله همراه باشید.

ویروس چیست؟

قبل از هرچیز، لازم است تا ابتدا با مفهوم ویروس‌های کامپیوتری آشنا شویم. ویروس‌ها کد‌های نوشته شده توسط هکرها و یا کلاهبرداران اینترنتی هستند که معمولا با اهداف مجرمانه ایجاد می‌شوند. ویروس‌ها می‌توانند باعث برهم خوردن تنظیمات سیستم، از کنترل خارج شدن برنامه‌ها و از دست رفتن اطلاعات شوند. همچنین ویروس‌ها می‌توانند فایل‌های مختلف را به صورت پنهانی، به سیستم اضافه کرده یا از آن حذف کنند.

این اقدامات می‌تواند توسط کلاه بردارها، هکرها، سازمان‌های جاسوسی و یا دولت‌ها با اهداف مختلف صورت بگیرد. در طول روز شاید هزارها نرم افزار مخرب توسط اشخاص مختلف تولید شود که هر کدام به دنبال راهی برای نفوذ به سیستم‌های کامپیوتری مختلف هستند. به همین دلیل نصب یک برنامه امنیتی مناسب، ضرورت دارد.

تفاوت بدافزار و ویروس

شاید برایتان سوال شده باشد که بدافزار و ویروس چه تفاوتی با یکدیگر دارند. ویروس، خود به تنهایی، می تواند یک کد باشد که خاصیت تکثیر دارد (Replication) و در عملکرد سیستم‌های کامپیوتری با بارگذاری کدهای مخرب ایجاد اخلال می‌کند. اما بدافزار یا Malware (مخفف (Malicious Software یک مفهوم با معانی گسترده‌تر است که می‌تواند شامل مجموعه‌ای از نرم‌افزار‌های مخرب مانند باج‌افزارها (ransomware)، تروجان‌ها (trojan)، ویروس‌ها (virus)، کرم‌ها (worm) و سایر برنامه‌های مخرب مشابه باشد. می‌توان گفت که ویروس‌ها، نوعی بدافزار هستند، اما بدافزارها، ویروس نیستند. در حقیقت، ویروس زیر مجموعه‌ی بدافزار است.

آنتی ویروس

حالا که با مفهوم ویروس و بدافزار آشنا شدیم، باید با راه‌های مقابله با آن نیز آشنا شویم. آنتی‌ویروس برنامه‌ای است که برای مقابله با ویروس‌ها ساخته شده است. برنامه‌های آنتی ویروس به این جهت ساخته می‌شوند تا با بررسی و کنترل صفحات وب، ایمیل‌ها، درگاه‌ها، اپلیکیشن‌ها و دانلودها و نیز اسکن‌های دوره‌ای، نسبت به تشخیص و حذف یا کنترل این ویروس‌ها اقدام کنند. تاریخچه‌ی ساخت اولین آنتی‌ویروس به سال 1985 برمی‌گردد، زمانی که برای محافظت از دستگاه‌های آتاری نسخه‌ی اولیه‌ی یک آنتی ویروس توسط Andreas Lunig و Kai Figge ساخته شد. Mc Afee نیز دومین و هم اکنون یکی از بزرگترین شرکت‌های تولید کننده‌ی آنتی ویروس در دنیا است. از همان زمان مفهوم آنتی ویروس شروع به گسترش کرد. هر روز شکل‌های تازه‌ای از ویروس‌ها ساخته و وارد دنیای دیجیتال شدند و در پاسخ به آن شرکت‌ها و تیم‌های بیشتری به سازندگان آنتی ویروس ملحق شدند. امروزه آنتی ویروس‌های بسیار خوب و پیشرفته‌ای در بازار وجود دارد که کاملا قابل تطبیق با سیستم‌های مدرن بوده و روی هر سیستم عاملی اجرا می‌شوند. بسته به نیاز و موقعیت، برای هر نوع کاربری آنتی ویروس مناسب با نیاز او وجود دارد. ویژگی مهم اکثر این برنامه‌ها این است که بسیاری از این آنتی ویروس‌ها به صورت Real time یا زنده نسبت به اسکن کامپیوتر اقدام می‌کنند. یعنی آنتی ویروس به صورت خودکار در پس زمینه اجرا می‌شود. معمولا بهترین آنتی ویروس برنامه‌ای است که در صورت اجرا شدن در پس زمینه سبب کندی سرعت و اخلال در عملکرد برنامه‌های دیگر نشود. حال بیایید بیشتر با نحوه‌ی عملکرد نرم‌افزار‌های آنتی ویروس آشنا شویم.

آنتی ویروس ها چطور کار می ‌کنند؟

هر روز چیزی در حدود 60000 هزار نرم افزار مخرب در فضای اینترنت تولید و منتشر می‌شود. این رقم الزاما به این معنی نیست که همه‌ی این برنامه ها پیشرفته و یا خطرناک هستند. بسیاری از این برنامه‌ها شاید حتی برای سرگرمی و تفریح و بدون هدف خاصی تولید شوند، اما به هر حال ویروس و یا بدافزار به شمار می‌آیند و باید جلوی آن‌ها را گرفت. هسته‌ی مرکزی آنتی‌ویروس یا همان موتور جست و جو، لایه‌های مختلف سیستم را بررسی می‌کند. با داشتن اطلاعاتی درباره‌ی الگوریتم‌های مرتبط با ویروس‌ها، در صورت شناسایی هرگونه فعالیت مشکوک، نسبت به حل مشکل اقدام می‌کند .مرکز داده‌ (Database) نرم افزارهای آنتی ویروس‌ها همیشه لیست تقریبا کاملی از تمامی انواع ویروس‌ها دارند. وظیفه‌ی آن‌ها این است که در صورت بروز هرگونه فعالیت مشکوک در سیستم، پیغام هشدار صادر ‌کنند و مانع انتشار و فعالیت ویروس شده و یا آن را حذف کنند. هر ویروس، دارای شناسه یا Signature مخصوص به خود است. این Signature ها در Database آنتی ویروس ها وجود دارند تا بتوانند در صورت مواجهه، آن را شناسایی کنند. حتی اگر این برنامه در لیست سیاه آنتی ویروس نباشد، آنتی ویروس با در نظر گرفتن نوع فعالیت برنامه و الگوی آن تلاش می‌کند تا آن را تشخیص دهد و نسبت به ادامه ی فعالیت آن تصمیم بگیرد. آنتی ویروس خوب، همیشه Database به روز رسانی شده دارد تا از جدید‌ترین تهدیدها و آخرین حملات آگاه باشد. وجود Database به روز و قوی یکی از نکات مهم و اساسی و از ویژگی‌های مهم یک محصول آنتی ویروس مناسب است. چند ویژگی‌های کلیدی وجود دارد که یک آنتی ویروس خوب از آن‌ها پشتیبانی می کند. مهم‌ترین آن ها عبارتند از:

اسکن به صورت زنده Real Time

آنتی‌ویروس باید به صورت همیشگی و در پس زمینه، برنامه‌های سیستم شما را اسکن کند. یعنی در همین حین که مشغول انجام کارهای خود هستید، آنتی ویروس بدون کم کردن سرعت پردازش سیستم همه چیز را کنترل می‌کند. در صورت بروز تهدید یا وجود داشتن مشکل پیغام هشدار صادر خواهد کرد.

بروزرسانی خودکار

آنتی ویروس ها به دلیل اهمیت پایگاه داده یا Database خود باید همیشه به روز شده باشند، و باید این فرایند به صورت خودکار باشد. مسلما داشتن یک پایگاه داده‌ی به روز و قوی احتمال بروز مشکل را به حداقل می رساند.

حذف تهدیدها

نرم افزار آنتی ویروس باید در صورت مشاهده‌ی تهدید و بروز هرگونه مشکل، نسبت به پاکسازی، حذف یا قرنطینه‌ی آن اقدام کند تا مانع انتشار آن به سایر قسمت‌های سیستم شود و عملکرد صحیح سیستم را حفظ کند.

نحوه ی تشخیص ویروس در سیستم به چه شکل است؟

همانطور که در مقاله گفته شد، هر آنتی ویروس یک پایگاه داده مخصوص دارد که در آن اطلاعات مربوط به بد افزارهای شناخته شده موجود است. این پایگاه داده به طور مرتب آپدیت می‌شود تا جدیدترین تحولات در آن لیست شود و جلوی انتشار ویروس‌های جدید گرفته شود. به این اطلاعات شناسه یا Signature  گفته می‌شود. پایگاه داده آنتی ویروس می تواند بسیار بسیار گسترده باشد.

راه دیگر تشخیص وجود بدافزار، زیر نظر گرفتن رفتار برنامه‌ها است. آنتی ویروس با بررسی رفتار یک برنامه و مقایسه‌ی آن با دستورات تعریف شده‌ی آن برنامه، آن را کنترل می‌کند. در غیر این صورت آن را به عنوان بدافزار شناسایی کرده و نسبت به محدودسازی یا حذف آن اقدام می‌کند.

Sandboxing یا ایزوله کردن یک برنامه در محیطی مشخص برای آزمودن آن برنامه از راهکارهایی است که برنامه‌های آنتی ویروس می‌توانند ارائه دهند. مثلا برنامه‌ای که تازه نصب شده یا رفتار مشکوک دارد، توسط آنتی ویروس در Sandbox قرار گرفته، و عملکرد آن مورد بررسی قرار می‌گیرد. در صورت داشتن هر گونه مشکل، پیش از آن که برنامه در محیط سیستم اجرایی شود، مشکل رفع شده یا از ادامه فعالیت برنامه مشکوک جلوگیری می‌شود.

برای انتخاب یک آنتی ویروس باید به چه ویژگی‌هایی توجه کنیم؟

حتما تا الان برایتان این سوال پیش آمده که معیارهای انتخاب آنتی‌ویروس مناسب چیست؟  با توجه به نکاتی که گفته شد، می توانیم چند نکته را به عنوان ویژگی‌های کلیدی انتخاب آنتی ویروس در نظر بگیریم.

  • اگر آنتی ویروس Sandboxing داشته باشد، گزینه‌ی بسیار مناسبی است، چرا که هر برنامه‌ای را قبل از اجرایی شدن در محیط ایزوله مورد آزمایش قرار می‌دهد.
  • Traffic filtering نیز یکی از معیارهای مهم انتخاب آنتی ویروس است. یعنی با داشتن این ویژگی، آنتی‌ویروس شما قادر است از برقراری ارتباط بین سیستم شما و سرورهای مشکوک یا وب‌سایت‌های مخرب بیرونی جلوگیری کند و اجازه ندهد تا بدافزار وارد سیستم شما شود.
  • آنتی ویروس نیاز دارد تا به صورت Proactive یا پیشفرض، به طور متناوب سیستم شما را اسکن کند، حملات را شناسایی کند، تهدیدها را تشخیص دهد و نسبت به پاکسازی این مشکلات اقدام کند.

با در نظر گرفتن این ویژگی‌‎ها، شما می توانید نسبت به انتخاب آنتی‌ویروس خود اقدام کنید.

تفاوت آنتی ویروس با ضد بدافزار چیست؟

پیشتر در مورد تفاوت بدافزار و ویروس‌ها صحبت کردیم. این تفاوت بین برنامه‌های امنیتی نیز وجود دارد. آنتی ویروس وظیفه دارد تا تهدیدهای ویروسی را شناسایی کند و مانع ادامه‌ پیدا کردن فعالیت‌های آن‌ها شود، در حالی که برنامه‌های ضد بدافزار در تلاش برای شناساسایی موارد خطرآفرین جدید و تهدیدات تازه هستند.

کدام یک ضروری تر است؟ آنتی ویروس، یا ضد بدفزار؟

بسیاری گمان می‌کنند که تنها داشتن یک آنتی ویروس برای حفاظت از سیستم‌های کامپیوتری کافی است و این برنامه می‌تواند تمام نیاز حفاظتی سیستم را برطرف کند. اما حقیقت این است که برای یک سیستم کامپیوتری، وجود هر دو برنامه ضروری است، چون ویروس‌ها تنها تهدیداتی نیستند که با آن مواجه هستیم. هیچ یک از این برنامه‌ها به تنهایی قادر نیستند که مشکلات احتمالی یا موجود را بر طرف کنند. متخصصان امنیت شبکه در چنین مواردی داشتن امنیت لایه‌ای یا Layered را پیشنهاد می‌کنند. به عبارت دیگر، بهتر است تا بر روی یک سیستم بیش از یک برنامه محافظتی وجود داشته باشد تا بتواند عملکرد بهتری در زمینه‌ی تامین امنیت نشان دهد. می‌توان گفت آنتی ویروس وضد بد افزار یکدیگر را کامل می‌کنند. تنها تفاوت در این است که ضد بدافزار نسخه‌ی تکامل یافته‌تر آنتی ویروس است. داشتن هر دو برنامه بر روی سیستم، و علاوه بر آن داشتن روش‌های درست و سالم و عادات وب‌گردی صحیح، می‌تواند تا حد زیادی امنیت سیستم کامپیوتری شما را تضمین کند. این دو برنامه با اسکن و محافظت همزمان سیستم را مانند یک قلعه ایمن می‌کنند.

و علی رغم وجود پیشرفته‌ترین برنامه‌های امنیت سیستم های کامپیوتری، همیشه درصدی از ریسک و امکان بروز مشکل وجود دارد، که معمولا با هدایت و رفتار درست کاربران در استفاده از اینترنت، می توان احتمال بروز مشکل را به کمترین حد ممکن رساند.

هزینه‌های محافظت از سیستم های کامپیوتری

نمی توان انتظار داشت که بدون تقبل هزینه‌، سیستمی که مشغول استفاده از آن هستیم، کاملا امن بماند. برای جلوگیری از حوادث امنیتی، نیازمند پرداخت هزینه‌هایی هستیم که در ادامه با برخی از آن‌‌ها آشنا می‌شویم.

مورد اول، هزینه‌ی تهیه‌ی خود برنامه آنتی ویروس است که می‌توان آن را به قیمت‌های متفاوت در بازار دید. ابعاد شرکت خریدار، تعداد سیستم‌هایی که به آنتی ویروس احتیاج دارند، و نوع امنیت مورد نظر خریدار تعیین کننده‌ی قیمت آنتی‌ویروسی که قصد خریداری آن را داریم می‌باشد. نوع امنیت به این منظور است که آیا خریدار آنتی ویروس را برای اسکن ورودی‌های سیستم می‌خواهد، یا برای کنترل ایمیل‌ها و تراکنش های اینترنتی، یا برای کنترل پسوردها و مدیریت آن‌ها؟ این هزینه‌ها بسته به شرکت تامین کننده و نوع قراردادی که با آن‌ها بسته می شود متفاوت هستند و معمولا به صورت سالیانه تعیین می‌شوند.  هر بار نیز پس از پایان قرارداد می‌توان آن را تمدید کرد. به طور معمول شرکت‌های ارائه دهنده آنتی ویروس نسخه‌ی آزمایشی رایگان نیز در اختیار خریدار قرار داده تا تصمیم‌گیری راحت تر شود. برای بعضی از شرکت‌ها هزینه مساله‌ی چندان مهمی نبوده و جهت پیشبرد شرکت و حفظ امنیت آن معمولا هزینه‌ی آن نیز پرداخت می‌شود. اما سوالی که پیش می‌آید این است: آیا واقعا پرداخت هزینه‌های مرتبط با آنتی ویروس ضروری است؟ آیا نباید برنامه‌ای با این میزان از اهمیت به صورت رایگان در اختیار همگان قرار بگیرد؟

برنامه‌ی آنتی ویروس ساخت شرکت مایکروسافت یعنی Microsoft Defender، یک برنامه قدرتمند و خودکار تحت ویندوز است. این نرم افزار تقریبا تمام امکانات یک آنتی ویروس کامل را داراست و با اسکن مرتب سیستم احتمال وقوع هرگونه حادثه‌ی امنیتی را می‌گیرد. پایگاه داده‌ی آن همیشه به روز رسانی شده و دست کمی از یک ضد بدافزار یا آنتی ویروس کامل که توسط شرکت‌های مختلف به فروش می‌رسد ندارد. مشابه چنین برنامه‌ای برای سیستم عامل Mac نیز موجود است. یعنی بر خلاف تصور عموم که معتقد هستند کامپیوتر‌های مک ویروس نمی‌گیرند، این برنامه‌ها آنتی ویروس‌های تحت سیستم عامل خود را دارا هستند که میزان قدرت آن‌ها به قدری بالاست که آن را بی نیاز از برنامه‌های ثانویه برای محافظت در مقابل ویروس‌ها کرده است.

آنتی ویروس نسل بعدی چیست؟

آنتی ویروس‌های نسل بعدی، برای شناسایی و حذف موثر تهدیدات، از ترکیبی از فناوری مدرن، از جمله یادگیری ماشین و هوش مصنوعی، استفاده می کند.

آنتی‌ویروس‌های نسل بعدی (NGAV) بر رفتار تمرکز دارند و از الگوریتم‌هایی استفاده می‌کنند که فرآیندها، داده‌ها، استفاده از برنامه‌ها، فعالیت شبکه و رفتار کاربر نهایی را بررسی می‌کند تا فعالیت غیر معمول را تشخیص دهد.

این نسل از آنتی ویروس‌ها با آنتی‌ویروس‌های سنتی تفاوت دارند. آنتی‌ویروس‌های سنتی معمولا یک حمله را پس از ضربه به سیستم شناسایی می‌کنند، سپس آنم را وصله کرده (patch) و در بروزرسانی جدید، از طریق پلتفرم در اختیار کاربر قرار می‌دهند. می‌توان گفت تفاوت اصلی در این است که آنتی ویروس نسل بعدی کنشگر (proactive) و آنتی ویروس سنتی واکنش‌گر (reactive) است.

حملات سایبری همه گیر

به دلیل همه‌گیری کووید-19، ما شاهد افزایش شدید تعداد و شدت حملات سایبری از سوی مجرمانی بودیم که به دنبال سوء استفاده از ترس‌ها و نگرانی‌های مردم در مورد این همه‌گیری بودند. این حملات به طور مداوم با استفاده از ترفند فیشینگ انجام می‌شد. معمولاً حمله‌های Phishing از طریق ایمیل‌های جعلی که برای کاربران فرستاده می‌شود، اتفاق می‌افتد. به این صورت که در این ایمیل‌ها شخص را متقاعد می‌سازند تا اطلاعات شخصی خودش را وارد یک وب‌سایت جعلی کند. این ایمیل‌ها معمولاً از کاربر می‌خواهند تا رمز عبور خود را بازیابی کند و یا اطلاعات کارت اعتباری خود را تأیید و اعتبارسنجی کند. برای این کار، کاربر را به سمت یک وب‌سایت که کاملاً شبیه نمونه‌ی اصلی و واقعی آن است، هدایت می‌کنند و اطلاعات حیاتی او را به سرقت می‌برند.

حمله فیشینگ یکی از رایج ترین حملات سایبری است، پس بسیار مهم است که سازمان‌ها، به‌ویژه کسب‌وکارهای کوچک و متوسط، مراقب خطرات حملات سایبری باشند و همه اقدامات را انجام دهند تا مطمئن شوند آسیب نمی‌بینند، از جمله این اقدامات استفاده از آنتی ویروس نسل بعدی است.

اهمیت آنتی‌ویروس نسل بعدی

وجود آنتی ویروس نسل بعدی هرگز اینقدر ضروری نبوده است. بدافزارها در سال‌های اخیر پیچیده‌تر شده‌اند، زیرا جنگ دائمی بین هکرها و متخصصان امنیت فناوری اطلاعات در جریان است. این تقابل در سال‌های اخیر بسیار بیشتر شده و با تداوم روند فعلی احتمالا ادامه خواهد یافت. جلوتر ماندن از مجرمان سایبری همواره یک چالش بوده است، به ویژه برای مشاغل کوچک و متوسط که در مقیاس بیشتری مورد هدف قرار می گیرند، و عموما فاقد یک استراتژی روشن برای مقابله با جرایم سایبری هستند. واضح است که رویکرد سنتی آنتی ویروس برای آینده امنیت سایبری اصلا پاسخگو نیست. آنتی ویروس نسل بعدی آخرین گام در نبرد مداوم علیه بدافزارها و استراتژی هایی است که به سرعت در حال پیشرفت هستند و توسط هکرها برای حمله به کاربران در سراسر جهان استفاده می شود.

آنتی ویروس نسل بعدی از فناوری پیشرفته برای ارائه یک رویکرد جامع برای محافظت از بدافزار استفاده می‌کند. با فناوری‌هایی مانند یادگیری ماشینی، اسکن ابری، و تجزیه‌و‌تحلیل داده‌ها؛ آنتی‌ویروس نسل بعدی از تجربه آنتی ویروس سنتی استفاده کرده و آن را برای مقابله با تهدیدات مدرن، بهبود می‌بخشد. در واقع به جای منتظر ماندن برای متخصصان فناوری اطلاعات برای حل یک مشکل، برنامه های آنتی ویروس نسل بعدی بطور مداوم در حال یادگیری، بهبود و ارائه راه‌حل‌های خودکار برای تهدیدات امنیتی در حال تحول هستند. پس می‌توان به صورت خلاصه گفت:

  • قابلیت‌های یادگیری ماشینی به آنتی‌ویروس‌های نسل بعدی اجازه می‌دهد تا کنشگر باشند تا واکنش‌گر.
  • تغییر نیازهای کسب‌و‌کار نیازمند راه حل های آنتی ویروس است که می‌تواند سازگار و انعطاف‌پذیر باشد
  • فناوری‌های جدید، مانند سرویس‌های ابری، نیازمند راه‌حل‌های آنتی ویروس مدرن هستند

امروزه با توجه به اهمیت بالای امنیت دنیای دیجیتال، باید نسبت به تامین امنیت سیستم‌های کامپیوتری اقدام کرد و از مجموعه‌ای از روش‌ برای تامین این امنیت استفاده کرد تا احتمال ویروسی شدن دستگاه‌ها را به حداقل رساند. وجود آنتی ویروس و ضد بدافزار به طور همزمان یکی از راهکارهای ایمن سازی سیستم‌هاست. شرکت‌ها و سازمان‌ها و همچنین کسب‌و‌کارهای مختلف می‌توانند با در نظر گرفتن نیاز سازمان خود، نسبت به انتخاب و تهیه‌ی نرم‌افزارهای امنیتی مورد نظر خود اقدام کنند.