ایتنا - اما آیا فقط خرید یک آنتی‌ویروس اوریجینال کافی است؟ جواب قطعاً خیر است. خرید آنتی‌ویروس معتبر اولین و ساده‌ترین قدم است. اما از آن مهم‌تر طریقه استفاده از این دست نرم‌افزارها است. 

ویروس‌های کامپیوتری امروزه برای اکثر ما تبدیل به یک تهدید بسیار جدی شده است. همه ما به دنبال راه‌حلی مناسب هستیم که مطمئناً راهکارهای آنتی‌ویروس پاسخ مناسبی می‌باشند. در چند سال اخیر با ورود اکثر شرکت‌های تولید محصولات امنیتی به بازار کشورمان روند خرید نرم‌افزارهای آنتی‌ویروس به صورت اوریجینال نیز رو به رشد گذاشته است. 

اما آیا فقط خرید یک آنتی‌ویروس اوریجینال کافی است؟ جواب قطعاً خیر است. خرید آنتی‌ویروس معتبر اولین و ساده‌ترین قدم است. اما از آن مهم‌تر طریقه استفاده از این دست نرم‌افزارها است. 

اکثر اشخاص بعد از تهیه و نصب آنتی‌ویروس، نرم‌افزار را رها کرده و توقع دارند که همه مشکلات حل شود. اما این طور نیست. به مانند هر نرم‌افزار دیگری آنتی‌ویروس نیز اجزاء متفاوت و تنظیمات خاص دارد که شما باید حتماً آن‌ها را فرا بگیرید. درست است که راهکارهای برتر دنیا به مانند راهکار مورد علاقه شخص من، کسپرسکی، سعی بر این دارند که عملکرد راهکارهایشان هر چه بیشتر بی نیاز از توجه کاربر باشد، اما در عین حال آموزش‌های ساده تصویری به روزی نیز برای کار با این ابزارها قرار داده می‌شود.

بسیار این جمله را از افراد مختلف شنیده‌ام که بیان می‌کنند ما کار خاصی با کامپیوتر انجام نمی‌دهیم و نیازی نیست زیاد از آن چیزی یاد بگیریم! باید گفت این طرز تفکر غلطی است. زیرا با وجود تجارت الکترونیک، بانکداری الکترونیک و ... شما نیازمند فراگیری کامل در حد یک کاربر خوب هستید. و از آن مهم‌تر به خاطر قرار گرفتن منابع مالی شما در دنیای اینترنت موظف به یادگیری محافظت از خود می‌باشید. استفاده درست و کامل از یک آنتی‌ویروس خانگی وظیفه شما است و نه یک کارشناس امنیت. 

برای شروع و حتی انتخاب یک آنتی‌ویروس مناسب ابتدا باید نحوه کارکرد و انواع روش‌های شناسایی یک بدافزار از طریق آنتی‌ویروس را بشناسید. در این نوشتار سعی در معرفی روش‌های متفاوت و رایج شناسایی بدافزارها توسط آنتی‌ویروس‌ها شده است و در فرصتی دیگر این روش‌ها و طریق استفاده آن‌ها را در یک آنتی‌ویروس رایج بررسی خواهیم کرد. 

•    روش شناسایی Signature – Based  (شناسایی تشریح شده)
کارآمدترین روش و دلیل اصلی که آنتی‌ویروس نیاز به به روز رسانی سالم و مداوم دارد. در این روش نمونه‌ای از ویروس کشف و کالبدشکافی می‌شود و بعد از آن ضدویروس آن را به صورت یک لیست به صورت به روز رسانی های مداوم برای دانلود مهیا می‌کند. اما این روش نیاز مبرم به این دارد که ابتدا ویروس شناسایی شود و در مقابل ویروس‌های ناشناخته کاملا ناکارآمد است.

•    روش شناسایی - Based Heuristic (شناسایی بر پایه اکتشاف)

در این روش موتور آنتی‌ویروس با استفاده از الگوریتم‌های هوش مصنوعی سعی در شناسایی بدافزارهای ناشناخته از طریق بررسی رفتار فایل می‌کند. روش‌های متفاوتی استفاده می‌شود اما دو روش رایج آن را در زیر بیان می‌کنم. 

1-    قرار دادن فایل مشکوک و اجرای آن در یک محیط مجازی و بررسی رفتار فایل و تشخیص مخرب بودن فایل. اکثر آنتی‌ویروس‌های بزرگ از این فناوری بهره می‌برند. 
2-    باز کردن منبع کد برنامه مشکوک و بررسی و تطابق آن با کد ویروس‌های شناخته شده و یا شبه ویروس.  اگر درصد بالایی از کد برنامه مشکوک با کد یک ویروس شناخته شده و یا شبه ویروس منطبق باشد آن را برنامه آلوده معرفی می‌کند. اما کارایی این روش بستگی به دو عامل اصلی به نام False Positive و False Negative است.