راهنمای اصطلاحات و امکانات آنتی ویروس ها

راهنمای اصطلاحات و امکانات آنتی ویروس ها

لیستی از ویژگی های کلیدی آنتی ویروس ها و توضیحات آن ها در زیر آورده شده است. این لیست همواره در حال بروز رسانی می باشد.

 ویژگی On-Demand Scan:

این امکان به کاربر داده می‌شود که خودش نرم‌افزار ضدویروس را برای بررسی کردن دیسک یا یک فایل به کمک بگیرد. برای این‌که فعالیت فوق بازدهی بهتری داشته باشد باید ضدویروس را طوری تنظیم کرد که در دوره‌های زمانی معین اقدام به اسکن کند. این روش به on-demand معروف است.

 ویژگی On-Access Scanning:

ضدویروس، به‌صورت بلادرنگ (Real Time) و همان موقع که فایل مورد دسترسی قرار می‌گیرد عمل می‌کند. در این روش، ضدویروس درون حافظه مقیم می‌شود و تمام فعالیت‌های مربوط به سیستم را مورد ارزیابی و بررسی قرار می‌دهد. این نرم‌افزارها با همکاری سیستم‌عامل متوجه می‌شوند که هم‌اکنون قرار است فایلی مورد دسترسی قرار بگیرد. سریعاً این فایل را بررسی و نتیجه را گزارش می‌دهند. به این روش on-access می‌گویند. مزیت این روش در ارائه یک حفاظت دائمی است ولی اشکالی که دارد این است که تنها فایل ‌ها را به هنگام دسترسی موردبررسی قرار می‌دهد؛ یعنی احتمالاً اگر ویروسی در یک فایل قرارگرفته باشد و در دیسک ذخیره‌شده باشد، با این روش قابل‌شناسایی نیست.

 ویژگی Boot-time Scans:

این ویژگی قبل از اینکه سیستم عامل و سایر سرویس ها در حال اجرا باشند انواع شناخته شده بدافزار را اسکن کرده و تهدیدات را حذف می کند. اسکن در هنگام راه اندازی شانس شناسایی و حذف نرم افزارهای مخرب را پیش از آنکه بتواند مقابله کند، بهبود می بخشد.

 ویژگی Anti-Malware:

برگرفته از دو عبارت malicious و software می‌باشد. این واژه اساساً اشاره به هر برنامه و یا قطعه کدی دارد که مخرب بوده و برای سیستم مضر است.

در شکل دیگر ویروس نوعی از نرم‌افزارهای مخرب یا همان malware ها محسوب می‌شود و به‌نوعی طراحی می‌شود که می‌تواند به‌سرعت گسترش پیدا کند و تکثیر نماید. بدین ترتیب به سیستم‌ها، فایل‌ها و اطلاعات آسیب وارد می‌کند؛ اما در این میان تنها ویروس‌ها در زیرمجموعه malware ها قرار نمی‌گیرند بلکه اشکال مخرب دیگر نیز مانند تروجان ها، کرم‌ها، باج افزارها، کی لاگر ها و… نیز جزء malware ها محسوب می‌شوند.

 ویژگی Antivirus:

آنتی‌ویروس به نرم‌افزاری گفته می‌شود که مسئولیت پاک‌سازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد. درواقع آنتی‌ویروس یک برنامه کامپیوتری است که برای مرور فایل ها و تشخیص و حذف ویروس‌ها و دیگر بدافزارها از آن استفاده می‌شود.

 آیا Antivirus دقیقاً همان Antimalware است؟

در پاسخ به این سؤال می‌توان گفت: خیر. آنتی‌ویروس و آنتی بدافزار دقیقاً مانند یکدیگر نمی‌باشند. آنتی بدافزار یا همان ضد برنامه‌های مخرب به‌عنوان یک حذف‌کننده malware نیز شناخته می‌شود و در این مورد کمی با آنتی‌ویروس‌های سنتی متفاوت می‌باشد. آنتی‌ویروس نقشی به‌عنوان یک پیشگیری‌کننده داشته و از آلوده شدن سیستم توسط ویروس‌ها و دیگر بدافزارها جلوگیری می‌کند. در سمت دیگر آنتی تروجان یا همان آنتی بدافزار در جهت ریشه‌کن کردن و از بین بردن برنامه‌های مخربی پیش می‌رود که در سیستم شما جای گرفته‌اند. درحالی‌که شباهت‌ها و تفاوت‌هایی که بین این دو نرم‌افزار وجود دارد کارشناسان امنیتی به استفاده از هر دو این نرم‌افزارها توصیه می‌کنند.

 ویژگی Anti-Phishing:

این واژه که بازی بالغت fishing (به معنی ماهیگیری) است،  نامه‌ای الکترونیکی، متن، یا پیغامی گمراه‌کننده است که برای هدف فرستاده می‌شود تا اطلاعات حساب کاربری وی را سرقت کند. این روش غالباً برای دسترسی به اطلاعات مالی افراد جهت سرقت پول استفاده می‌شود. البته برای به دســــــت آوردن اطــلاعات اعتباری شبکه‌ای کارفرمایان، اطلاعات حساب‌های کاربرانِ رسانه‌های اجتماعی و حتی حساب‌های بازی‌های آنلاین هم به کار می‌رود.

فیشینگ یک تکنیک مهندسی اجتماعی است که به‌وسیله یک هکر یا حمله‌کننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت‌های اعتباری استفاده می‌شود (در این حالت حمله‌کننده وانمود می‌کند یک شخص یا یک سازمان مورد اعتماد است).

 ویژگی Anti-Ransomware Protection:

ویژگی اصلی ویروس‌های باج‌گیر، رمزگذاری بر روی فایل‌های مهم ذخیره‌شده بر روی کامپیوتر و قفل‌کردن آن‌هاست؛ به شکلی که کاربر یا مدیر سیستم امکان اجرا، مشاهده یا حتی دسترسی به محتویات آن‌ها را نداشته باشد.

فایل‌های قفل‌شده توسط ویروس‌های باج‌گیر شامل فایل‌های صوتی و تصویری اسناد متنی مانند فایل‌های .docx، .pdf یا .pptx و سایر فایل‌های کاربردی است که معمولاً برای خود کاربر و نه رایانه او حیاتی هستند.

متأسفانه ماهیت عملیاتی Ransomware ها به شکلی است که پس آلوده کردن سیستم و رمزگذاری فایل‌ها، امکان بازیابی یا نجات فایل‌های کدگذاری شده را نیز از بین می‌برد؛ هرچند که برخی از انواع ویروس، در صورت پرداخت اینترنتی پول درخواستی توسط کاربر، کلید رمزگشایی را در اختیار وی قرارداده و حتی به او کمک می‌کنند تا فایل‌های قفل‌شده خود را بازیابی کند.

 ویژگی Firewall:

توانایی دسترسی مطمئن و امن به شبکه‌های محلی و شبکه‌های جهانی وب و یا همان اینترنت را میسر می‌کند. همچنین شما می‌توانید یک سری دستورات برای هر برنامه و یا پورت شبکه (مثل دسترسی محدود به اینترنت برای برنامه‌های خاص و مسدود کردن پورت‌های خاص) در نظر بگیرید.

فایروال یا دیوار آتش از دسترسی‌ غیرمجاز به کامپیوتر فرد در یک شبکه یا اینترنت جلوگیری و داده‌های ورودی و خروجی را کنترل می‌کند. درواقع کار فایروال بسیار شبیه به در خانه است. کسانی که مجوز ورود رادارند می‌توانند وارد خانه شوند و برعکس کسانی که حق ورود به خانه را ندارند، نمی‌توانند به آن وارد شوند (با این تفاوت که معمولاً در فایروال‌ها هر دو جهت ورودی و خروجی کنترل می‌شود)؛ یعنی فایروال به‌عنوان یک‌لایه امنیتی داده‌ها و ارتباطات را فیلتر می‌کند.

یک فایروال از شبکه شما در برابر ترافیک ناخواسته و همچنین نفوذ دیگران به کامپیوتر شما حفاظت می‌کند. توابع اولیه یک فایروال به این صورت هستند که اجازه می‌دهند ترافیک خوب عبور کند و ترافیک بد را مسدود می‌کنند! مهم‌ترین قسمت یک فایروال ویژگی کنترل دستیابی آن است که بین ترافیک خوب و بد تمایز قائل می‌شود.

 ویژگی (Intrusion Detection System (IDS:

سامانه‌های تشخیص نفوذ (IDS) وظیفه شناسایی و تشخیص هرگونه استفاده غیرمجاز به سیستم، سوءاستفاده و یا آسیب‌رسانی توسط هر دودسته کاربران داخلی و خارجی را بر عهده‌دارند و یک سیستم محافظتی است که خرابکاری‌های در حال وقوع روی شبکه را شناسایی می‌کند. روش کار به این صورت است که با استفاده از تشخیص نفوذ که شامل مراحل جمع‌آوری اطلاعات، پویش پورت‌ها، به دست آوری کنترل کامپیوترها و نهایتاً هک کردن می‌باشد، می‌تواند نفوذ خرابکاری‌ها را گزارش و کنترل کند.

 ویژگی (Intrusion Prevention System (IPS: 

سیستم جلوگیری از نفوذ یک وسیله امنیتی است که بر فعالیت‌های یک شبکه و یا یک سیستم نظارت کرده تا رفتار‌های ناخواسته یا مخرب را شناسایی ‌کند. در صورت شناسایی این رفتارها، بلافاصله عکس‌العمل نشان داده و از ادامه فعالیت آن‌ها جلوگیری می‌کند. دستگاه‌های جلوگیری از نفوذ به سه دسته مبتنی بر میزبان و مبتنی بر شبکه و مبتنی بر برنامه  تقسیم می‌شوند.

 ویژگی Webcam Protection:

این ویژگی می‌تواند به کاربر درهرزمانی که  وب کم بر روی کامپیوتر فعال می‌شود اطلاع دهد و موانعی را برای دسترسی برای استفاده مخفیانه از آن ایجاد کند.

 ویژگی Macro Protection:

جلوگیری از اجرای خودکار دستورات ماکرو هنگام باز شدن برنامه هایی که قابلیت پشتیبانی از ماکرو را دارند. مانند ماکروسافت اکسل و ماکروسافت ورد.

 ویژگی Heuristics:

به‌موجب آن نرم‌افزار آنتی ویروس شما می‌تواند به‌طور هوشمندانه‌ای بدافزارها یا ویروس‌های خاصی را شناسایی کند. این روند هم با استفاده از شیوه‌ها و تعاریف خاصی انجام می‌شود. به‌عنوان‌مثال تصور کنید که ویروسی یا بدافزاری در پس‌زمینه سیستم‌عامل دستگاه شما اجراشده و دائما سعی در اجرای فایل‌های EXE خاصی داشته که نیازی به آن‌ها وجود ندارد. در این شرایط آنتی ویروس شما به‌طور هوشمندانه و بدون داشتن هیچ اطلاعاتی در رابطه با آن بدافزار یا ویروس اجراشده، متوجه عملکرد مخرب آن می‌شود و می‌تواند از اجرای آن جلوگیری به عمل آورد؛ بنابراین در این شرایط ممکن است آنتی ویروس شما به کشف ویروس‌های جدیدی بپردازد، ازاین‌رو این قابلیت در آنتی ویروس‌ها بانام اختصاصی Heuristics یا اکتشافی معرفی‌شده است.

 ویژگی CloudAV:

اسکن ابری فایل هایی که دارای حجم قابل توجه هستند یا اسکن آن ها منابع زیادی از کامپیوتر شما را مصرف خواهد کرد. اسکن ابری در سرورهای آنتی ویروس انجام می شود.

 ویژگی Instant Messaging Protection:

محافظت از شما در مقابل پیام هایی که در نرم افزار های گوناگون مانند مسنجرها بصورت لحظه ای منتقل می شود.

 ویژگی Web Protection:

ویژگی محافظت از وب به شما هشدار می دهد که سایت مورد نظر به حمله  فیشینگ یا توزیع نرم افزارهای مخرب مشکوک است. و یک لایه محافظتی فراتر از محافظ  داخلی مرورگر وب شما فراهم می کند. ویژگی محافظت از وب از چندین پایگاه داده برای آخرین لینک های فیشینگ و بدافزار پشتیبانی می کند تا محافظت در برابر آخرین تهدیدات آنلاین را به روز کند.

 ویژگی Email Security:

ویژگی حفاظت ایمیل ویژه کاربرانی است که از نرم افزارهایی مانند Microsoft Outlook استفاده می کنند و ایمیل ها را در رایانه محلی خود ذخیره می کنند. این ویژگی تمامی ایمیل های دریافتی و خروجی را اسکن می کند تا اطمینان حاصل شود که توسط نرم افزارهای مخرب به خطر نیفتاده است و از ورود و حذف ضمیمه های مخرب قبل از اینکه بتوانند کامپیوتر شما را آلوده کنند محافظت می کند. علاوه بر این، این ویژگی کاربران را از پیام های هرزنامه مطلع می کند.

 ویژگی Anti–Spam:

این برنامه باعث می‌شود که همه ورودی‌ها و خروجی‌های ایمیل از  مایکروسافت آفیس اوت لوک و یا اوت لوک اکسپرس چک شوند و همه ایمیل‌ها مشکوک در پوشه اسپم فیلتر می‌شوند.

 ویژگی Gamer Mode:

سیستم Gamer Mode جهت رفتن به خواب آنتی ویروس هنگام اجرای بازی‌ها و … نیز می‌باشد.

 ویژگی Quarantine Feature:

وقتی‌که آنتی ویروس فایلی را به قرنطینه می‌برد، آن را از مکان اصلی‌اش پاک می‌کند. این بدان معناست که دیگر آن فایل در آن مکان وجود خارجی ندارد و بیش از این سیستم را آلوده نخواهد کرد. سپس آنتی ویروس با تغیر در فایل، امکان اجرای آن به‌عنوان برنامه را سلب می‌کند. همچنین آنتی ویروس با قرار دادن فایل در یک پوشه مخفی از ارتباط‌گیری، دیده شدن و دسترسی به آن توسط سایر برنامه‌های دیگر جلوگیری می‌کند. دقیقاً شبیه یک زندان با پارامترهای امنیتی عالی.

 ویژگی File Shredder:

یکی از قابلیت‌های آنتی ویروس‌ها، نابودگر فایل یا File Shredder است که اطلاعات حذف‌شده را غیرقابل‌بازگشت می‌کند. این قابلیت با استفاده از الگوریتمی توسعه‌یافته توسط وزارت دفاع ایالات‌متحده، می‌تواند خیال ما را از پاک‌سازی کامل و غیرقابل‌بازیابی فایل‌ها راحت کند. در این الگوریتم که به US Dod 5220.22-M معروف است پس از پاک‌سازی یک فایل از روی هارددیسک، ۱۵ بار اطلاعات مختلف و تصادفی بر روی آن نوشته می‌شود که این امر بازیابی آن فایل را توسط دیگر افراد در آینده با استفاده از روش‌های نرم‌افزاری و سخت‌افزاری غیرممکن می‌سازد.

 ویژگی Password Manager:

یکی از کاربردی‌ترین قابلیت‌های KTS ابزار Password Manager یا مدیریت گذرواژه‌هاست. این ابزار علاوه بر بهره‌مندی از تمام الگوهای هوشمند، برای ساخت گذرواژه‌های مطمئن، اطلاعات ورودی کاربران (نام کاربری، رمز عبور) را در یک پایگاه داده امن ذخیره می‌کند. بعد از افزودن یک گذرواژه به پایگاه داده، قادر خواهید بود به‌وسیله دامنه گسترده‌ای از دستگاه‌های الکترونیکی ازجمله تب لت‌ها و گوشی‌های هوشمند به این دیتابیس دسترسی داشته باشید. این ویژگی به کاربران در محافظت از تنظیماتشان روی آنتی ویروس و یا حذف آنتی ویروس از روی سیستم کمک می‌کند.

 ویژگی Auto USB Detect:

تشخصیص اتصال و اسکن اتوماتیک ابزار هایی که به وسیله درگاه USB به کامپیوتر متصل می شوند.

 ویژگی Parental Control:

کنترل کاربری فرزندان از سوی والدین به والدین یا کاربران اصلی این نرم‌افزارها اجازه کنترل و نظارت هرچه بیشتر کاربری فرزندان یا سایر کاربران یک رایانه را می‌دهند و در کنار کاربردهای متعدد این ابزار با استفاده از آن می‌توان دسترسی کاربران به اینترنت و وب‌سایت‌های مختلف را کنترل نموده و محدود ساخت.

 ویژگی Live-Update:

این نرم‌افزار به‌صورت اتوماتیک آخرین آپدیت‌ها و پالسی‌های موجود را از سرور محلی و با سرعتی بالا از طریق شبکه دریافت و نصب خواهد کرد. کاربران همچنین می‌توانند از طریق دکمه Live Update، نسبت به دریافت آخرین آپدیت‌ها از طریق اینترنت و سایت  اقدام کنند.

 ویژگی Bootable Rescue Disk:

توسط این قابلیت یک نسخه از آنتی ویروس به همراه آخرین آپدیت‌ها بر روی یک سی دی یا فلش به نحوی ایجاد می‌شود و به‌گونه‌ای مورداستفاده قرار می‌گیرید که باید سیستم از طریق این سی دی یا فلش اصطلاحاً بوت یا راه‌اندازی شود (دقیقاً مثل زمانی که قصد داریم ویندوز نصب کنیم)، در این مرحله پس از راه‌اندازی توسط این سی دی یا فلش آنتی ویروس اجرا می‌شود و تمام سیستم را جستجو می‌کند.

تنها تفاوتی که در این مرحله با اسکن در ویندوز دارد در این است که در این مرحله دیگر ویندوز نمی‌تواند مانع حذف فایل‌های آلوده شود و آنتی ویروس تمامی آلودگی‌ها را حذف می‌نماید البته قبل از حذف آلودگی‌ها لیستی را به شما نمایش داده و شما تصمیم نهایی را خواهید گرفت. در حالت بوت به دلیل اینکه فایل‌های آلوده در حال استفاده نبستند و ویروس فعال نیست امکان از بین بردن فایل‌های ویروسی و تمیز کردن فایل‌های آلوده در شرایط بهتری فراهم است.