نحوه کار نرم افزار آنتی ویروس
اینترنت مکانی ترسناک است. حتی برای کسی که بیشتر وقت خود را در Amazon.com می گذراند و E -Post را کنترل می کند ، وب سایت هایی وجود دارد که برای ارائه اطلاعات کارت اعتباری در همه جا طراحی شده اند ، و نرم افزارهای مخرب خطرناک وجود دارد که می تواند رایانه شما را آلوده کند و هویت شما را قبل از ورود به Netflix سرقت کند.
خوشبختانه ، نرم افزار آنتی ویروس حتی اگر آنلاین باشید و حتی وقتی که نیستید ، امنیت قوی را ارائه می دهد. بهترین محصولات شرکت هایی مانند Norton و McAfee برای کاربران غیر فنی طراحی شده و بدون توجه به آنچه در رایانه انجام می دهید ، محافظت می کنند.
اگرچه می توانید از نرم افزار حفاظت از آنتی ویروس استفاده کنید ، ممکن است شما کاملاً درک نکنید که چگونه این برنامه ها در واقع کار می کنند ، چه کاری در پشت صحنه انجام می دهند ، و چگونه آنها محافظت چند لایه ای را فراتر از اسکن ویروس در رایانه یا تلفن شما ارائه می دهند. در اینجا مروری بر نحوه عملکرد نرم افزار و آنچه آنها انجام می دهند آورده شده است.
محافظت اساسی در برابر عفونت های ویروسی
در ابتدایی ترین سطح ، یک برنامه آنتی ویروس می تواند رایانه شما را برای یافتن ویروس رایانه ، قرنطینه و از بین بردن آن اسکن کند. برنامه های کاربردی همچنین می توانند از رایانه شما در برابر عفونت محافظت کنند ، از حملات جلوگیری کنند و داده های خود را ایمن نگه دارید. اسکن می تواند انجام شود یا به صورت آنلاین. بهترین برنامه های آنتی ویروس تمایل به ارائه بسیاری از ویژگی های قدرتمند فراتر از اسکن ، اما متوقف کردن و جلوگیری از حملات در قلب شما.
بهترین راه برای درک این محافظت ، فکر کردن از رایانه خود به عنوان یک نقطه افراطی باز در اینترنت است – به عنوان مثال ، یک هدف واضح برای دزدان دریایی رایانه. ویروس یا هر کد کد با هدف ساختن رایانه شما غیرقابل دسترسی ، کند شدن ، مختل کردن خدمات یا آسیب رساندن به اطلاعات شما است. مانند یک ویروس واقعی ، این کد رایانه مخرب است و اغلب به معنای ایجاد آشفتگی است. شما حتی نمی دانید که به رایانه شما آلوده است یا خیر.
Oleg Stukalenko گفت: Moonlock / MacPW ، مدیر محصول در یک شرکت امنیت سایبری.
در بسیاری از موارد ، دزدان دریایی رایانه ای مخرب معمولاً از تشویق مالی برخوردار هستند – سپس سعی کنید داده های خود را که می تواند به بالاترین پیشنهاد دهنده در شبکه تاریک فروخته شود ، سرقت کنید. ویروس می تواند باعث آشفتگی و سردرگمی شود ، اما برای دزدان دریایی رایانه معمولاً مربوط به جوایز مالی است.
در واقع نرم افزار چگونه کار می کند
نرم افزار آنتی ویروس در پس زمینه کار می کند ، و در بیشتر موارد ، اتصال اینترنت خود را در زمان واقعی به دنبال نرم افزار مخرب مشاهده خواهید کرد. نرم افزار شکار ، نرم افزار شناسایی شده را با پرونده های امضاء مداوم به روز می کند. در اینجا نمونه ای از نحوه عملکرد آن آورده شده است.
بیایید بگوییم که به وب نگاه می کنید و با یک بازی ویدیویی جدید روبرو می شوید. برای نصب نرم افزار در رایانه خود ، روی یک گزینه کلیک کنید. هنگامی که نرم افزار را بارگذاری می کنید ، برنامه شکار شما کد را اسکن می کند تا مشخص کند آیا ویروسی وجود دارد که آلوده خواهد شد. برنامه این کار را با جستجوی الگویی در کدی انجام می دهد که با یک تهدید شناخته شده (ذخیره شده در یک پایگاه داده) مطابقت دارد.
خبر خوب این است که نرم افزار شکار می تواند پرونده را قرنطینه کرده و از رایانه شما محافظت کند. این ویروس شکار را قبل از بروز عفونت مسدود کرد.
علاوه بر این حفاظت از زمان واقعی ، حتی اگر نصب برنامه های آنتی ویروس ، برنامه های محلی و ذخیره سازی داده های محلی نیز به طور فزاینده ای کمتر متداول باشد ، هارد دیسک شما می تواند به طور دوره ای هارد شما را به دنبال بدافزار اسکن کند. بنابراین ، بهترین نرم افزار آنتی ویروس باعث می شود که هر دو آنها را انجام دهند: برنامه ها تهدیدات را در زمان واقعی اسکن می کنند و از آنها جلوگیری می کنند ، اما می توانید عفونت های محلی را اسکن کرده و کدی را جستجو کنید که مانند ویروس حتی اگر در پایگاه داده پرونده های امضا نباشد ، حرکت می کند.
استوکالنکو می گوید: “تجزیه و تحلیل رفتاری یک روش پیشرفته تر برای تعیین است.” وی گفت: “برخی از تماس های سیستم ، جریان اجرایی ، دسترسی به حافظه و تعامل با اجزای سیستم انواع مشکوک تر رفتاری هستند که می توانند بدافزار را نشان دهند حتی اگر در بانک اطلاعاتی نمونه کامل نباشند. این ممکن است شامل تجزیه و تحلیل رفتاری ، یادگیری ماشین و هوش مصنوعی باشد. “
محافظت از آنتی ویروس پیشرفته
البته ، اگر این همه محافظت از یک برنامه شکار باشد ، همه ما مشکل داریم – این روزها محافظت کافی نیست. دو ستون محافظت از شکار شامل اسکن زمان واقعی و غربالگری محلی است ، در حالی که برنامه ها بسیار بیشتر از این دو کارکرد اصلی هستند.
یکی از ویژگی های مهم در مورد مسدود کردن وب سایت ها است. برای انجام این کار ، نرم افزار آنتی ویروس همچنین یک پایگاه داده وب سایت را حفظ می کند که مضر است. هنگامی که سعی می کنید به یک وب سایت تعریف شده به عنوان کانال برای توزیع تهدیدهای مضر و مخرب مراجعه کنید ، هشدار می دهید که ادامه آن بی خطر نیست. این بسیار ارزشمند است زیرا نرم افزار شکار مانع از به حداقل رساندن و کاهش تهدید سایت می شود. برنامه شکار حتی نیازی به اسکن برای تهدید ویروسی نخواهد داشت ، زیرا شما هرگز در معرض ویروس قرار نمی گیرید.
بسیاری از برنامه های شکار نیز حاوی یک شبکه خصوصی مجازی یا VPN هستند. این یک عملکرد مهم است ، زیرا یک VPN از نقطه پایانی واقعی شما محافظت می کند – شما به جای تکیه بر یک اتصال رمزگذاری شده ، دیگر “هدف زنده” ، همانطور که قبلاً توضیح داده شده است ، نیستید. دزدان دریایی رایانه آدرس IP واقعی شما را برای نظارت بر مکان و هویت شما نمی دانند و آنها نمی توانند به اطلاعات حساس در رایانه محلی شما دسترسی پیدا کنند زیرا حتی برای آنها در دسترس نیست – از چشمان کنجکاو محافظت می شود.
VPN مانند یک تونل امن است. رایانه شما به سرور ویژه ای که توسط VPN از طریق اینترنت اجرا می شود متصل می شود و سرور به یک نقطه پایان زنده تبدیل می شود. حتی اگر در کشور دیگری باشد ، حتی می توانید به سرور مورد نظر خود تغییر دهید. دزدان دریایی رایانه نمی توانند ببینند که از کدام سایت بازدید می کنید و آنها نمی توانند انتقال زمان واقعی را بدست آورند زیرا آنها رمزگذاری شده اند.
نرم افزار شکار چه کاری انجام می دهد
هر بحثی در مورد آنچه نرم افزار شکار انجام می دهد و چگونه کار می کند باید ذکر شود که AV نمی تواند برای شما انجام دهد. بله ، این محافظت پیشرفته را با اسکن زمان واقعی ، مسدود کردن نرم افزار و وب سایت های مضر – در برخی موارد – فراهم می کند – VPN را برای رمزگذاری و محافظت از اتصال شما فراهم می کند. همه چیز خوب و خوب است ، اما هیچ برنامه شکار کامل نیست.
برای درک چگونگی کار برنامه های شکار ، مهم است که نشان دهیم که ویروس هنوز هم می تواند در موارد نادر از ترک ها عبور کند. اگر به یاد دارید ، این برنامه ها به طور مداوم اتصال شما را رصد کرده و برای کد مخرب اسکن می کنند و ویروس ها را با یک پایگاه داده از تهدیدهای شناخته شده مقایسه می کنند. مشکل این است که پایگاه داده شناخته شده سازش کامل نیست. دزدان دریایی رایانه ای زحمتکش هستند و سعی می کنند یک قدم جلوتر از نرم افزار شکار بمانند – گاهی اوقات شرکت های شکارچی قبل از واکنش به پایگاه داده های خود و به روزرسانی موفق به انتشار ویروس می شوند.
هوش مصنوعی به بدن جزر و مد کمک می کند. در حالی که دزدان دریایی رایانه همچنان به روش های جدیدی برای به خطر انداختن دانش شما ابداع می کنند ، برنامه های پیشرفته ماشین آلات برای زنده ماندن است. این بدان معناست که با ایجاد تهدیدها ، هوش مصنوعی به ما کمک می کند تا حداقل یک قدم جلوتر باشیم.