نرمافزار ضدویروس[۱] (به انگلیسی: Anti-Virus) که با نامهای ویروسیاب و ویروسکش و ضد بدافزار هم شناخته میشود، نرمافزاری است که با مشاهده و بررسی محتوای پروندهها به دنبال الگوهای آشنای بدافزار شامل ویروسها یا کرمهای مامپیوتری (en) میگردند. در صورت مشاهده این الگوها که به آن امضای ویروس (به انگلیسی: Virus Signature) گفته میشود، از ورود آن به کامپیوتر شما و اجرا شدن آن جلوگیری میکنند یا به شما هشدار لازم را میدهند و از شما دستور میگیرند که آیا فایل را حذف کنند یا سعی نمایند آن را اصلاح و پاکسازی کنند.
نرمافزار آنتیویروس سه وظیفهٔ عمده را انجام میدهند:[۲] ۱. بازرسی یا کشف، ۲. تعیین هویت یا شناسایی، و ۳. آلودگیزدایی یا پاکسازی
شرکتهای سازنده نرمافزارهای ضدویروس، با ساخته شدن ویروسهای جدید، الگوهای نرمافزاری آنها را کشف و جمعآوری میکنند و به همین علت اغلب لازم است تا این نرمافزارها هر از چندگاهی بهروزرسانی (به انگلیسی: Update) شوند تا الگوهای جدید ویروسها را دریافت کنند.
ویروسهای رایانهای برنامههایی دارای درجهای از هوشمندی هستند و روشهای بسیاری وجود دارد که توسط آنها اطلاعاتی از رایانهٔ شما به نویسندهٔ ویروس یا افراد سودجوی دیگر ارسال شود. بهعنوان مثال، شما در حال نگاه کردن به یک فیلم روی اینترنت هستید، یا در حال خواندن یک نامه و بسیاری کارهای عادی دیگر... و بدون آنکه بدانید در همان زمان به ویروسی اجازه دادهاید تا کامپیوتر شما را بررسی و تحلیل کند.
بسیاری از اوقات هنگامی که شما آنها را شناسایی میکنید و از بین میبرید، خبر ندارید که ویروس برای ورود مجدد و فعال شدن در کامپیوتر شما قبلاً چارهٔ لازم را اندیشیده است و راههای دیگری (در پشتی) برای حمله مجدد به رایانه یا شبکه رایانهای شما ایجاد کرده است.
محتویات [نهفتن]
۱ ویروسها چگونه وارد رایانه شما میشوند
۲ ویژگیهای یک نرمافزار ضدویروس مناسب
۳ ابزارهای مشابه
۴ جستارهای وابسته
۵ منابع
ویروسها چگونه وارد رایانه شما میشوند[ویرایش]
راههای مختلفی برای ورود ویروسها به رایانهٔ شما وجود دارد، مانند فلاپیدیسکها، لوحهای فشرده، مشاهدهٔ وبگاه، دریافت رایانامه (Email) آلوده، اجرای فایلهای دریافتشده از اینترنت و غیره؛ بنابراین لازم است که تمامی این موارد به هنگام استفاده مورد کنترل یک نرمافزار ضدویروس قرار گیرد. به بیان دیگر هنگامی که میخواهید برنامهای را از روی یک لوح فشرده اجرا کنید یا نامهای را باز کنید باید آنها را توسط یک نرمافزار ضدویروس وارسی کنید.
فراموش نکنید که شما همواره مراقب منزل خود هستید و دقت میکنید که در منزل و پنجرهها هنگام شب یا هنگامی که در منزل نیستید، باز نباشند. به همین ترتیب باید همواره وضعیت قسمتهای مختلف کامپیوتر خود را کنترل کنید. اینکه اندازه فایلهای شما عادی باشد یا نه، اینکه مثلاً فایل جدیدی به کامپیوتر شما اضافه نشده باشد و بسیاری موارد دیگر که بتدریج میتوانید آنها را یاد بگیرید. اما یک نرمافزار ضدویروس بسادگی میتواند هر موقع که شما اراده کنید تمام سیستم شما را کنترل کند و شما را از عدم وجود ویروس در کامپیوتر مطمئن سازد.
ویژگیهای یک نرمافزار ضدویروس مناسب[ویرایش]
همانطور که برای هر محصولی (چه نرمافزاری و چه سختافزاری) آزمونهایی وجود دارد که کیفیت و شایستگی آن را تعیین میکند، چنین سنجشهایی برای یک نرمافزار ضد ویروس هم وجود دارد. یکی از آزمونها با نام آزمون DURCH شناخته میشود که نام آن سرواژهای است که از حروف ابتدایی بخشهای پنچگانهٔ این آزمون تشکیل شدهاند. بنابر آزمون DURCH یک نرمافزار ضدویروس مناسب باید بتواند به نیازهای زیر پاسخ دهد:
آزمون درخواست (Demand): باید بتواند هنگامی که میخواهید به یک پرونده یا صفحهٔ اینترنتی یا یک رایانامه دسترسی یابید، آن را بررسی کند.
آزمون بهروزرسانی (Update): به این معنی که نرمافزار باید بتواند در بازههای زمانی مشخص بانک اطلاعاتی خود که شامل امضای ویروسها است را بروز کند.
آزمون واکنش (Respond): اینکه نرمافزار بتواند تمامی رفتارهای منطقی در برخورد با یک ویروس را از خود نشان دهد. پروندهٔ آلوده را دوبارهسازی و تمیز کند یا آن را حذف نماید.
آزمون وارسی (Check): باید بتواند تمام فایلها از نوع مختلف که میتوانند محلی برای پنهان شدن ویروس باشند را کنترل کند.
آزمون اکتشاف (Heuristics): به این معنی که نرمافزار باید با وجود نداشتن الگوی همهٔ ویروسها، بتواند خطر و احتمال وجود ویروس را تشخیص دهد. این رفتار نیازمند هوشمندی نسبی نرمافزار و استفادهٔ آن از روشهای اکتشافی است.
ابزارهای مشابه[ویرایش]
بعضی از سایر نرمافزارها نیز عملکردی مشابه نرمافزارهای ضد ویروس دارند. به طور مثال، یک نرمافزار میتواند با کنترل و تحلیل محتویات تمامی دیسکهای یو اس بی که به رایانه متصل میشوند، با ویروسهای خود اجرا شونده (Autorun) مقابله کند. این ابزارها معمولاً دارای بانک اطلاعاتی از امضای ویروسها نبوده و نیازمند به روزرسانی نیستند. از این رو، به آنها ضد ویروس برون خط (Offline anti-virus) نیز اطلاق میگردد.[۳]
جستارهای وابست