آنتیویروس به نرمافزاری گفته میشود که وظیفه پاکسازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد.
هسته مرکزی یک آنتیویروس، موتور جستجوی آن است. این موتور از الگوریتمهای جستجو برای بررسی لایههای مختلف فایلها استفاده میکند. یکی از رقابتهای تولید کنندگان آنتی ویروس، ساخت موتورهای پرسرعت و در عین حال دقیق است.
سوخت و نیروی محرکه موتور جستجوی آنتیویروس، شناسه ویروس است. شناسه بخشی از رشته لایههای مختلف فایلها را در بر دارد و مانند اثر انگشت برای هر ویروس یکتا است.
موتور جستجو با الگوریتم مخصوص خود میلیونها فایل را در مدت زمان کوتاهی بررسی میکند و از شناسهها برای ردیابی فایلهای آلوده و مخرب استفاده میکند.
رفتار آنتیویروس با ویروس معمولاً توسط کاربر تعیین میشود. پیش فرض بیشتر آنتیویروسها خنثیسازی فایل آلوده با از بین بردن کد مخرب است.
در حالتی که کد، قابل جداسازی نباشد آنتیویروس آن را پاک و یا قرنطینه میکند. فایلهایی که در قرنطینه نگهداری میشوند از طریق هیچ برنامهای قابل دسترسی نیستند.
یکی از مزیتهای استفاده از آنتیویروسهای اصل و خرید قانونی آنها این است که شرکت سازنده خود را موظف میداند تا از طریق به روزرسانی بانک شناسهها، شما را در مقابل جدیدترین ویروسها ایمن کند.
قابلیتی که بیشتر برنامههای آنتی ویروس در موتور جستجوی خود ایجاد میکنند، توانایی شناسایی رفتارهای مشکوک فایلها و ایجاد سطوح دسترسی برای برنامههای مختلف است.
به این ترتیب اگر شناسه ویروسی در بانک آنتی ویروس موجود نبود، موتور جستجو به طور خودکار رفتار فایلها را زیر نظر میگیرد و اگر رفتار مشکوکی مشاهده کند به کاربر اخطار میدهد.
منبع سایت دنیای کامپیوتر
موضوع مطلب :