بایگانی برچسب‌ها : بدافزار

ترس افزار Scareware

ترس افزار یا Scareware چیست؟

ترس افزار (Scareware) نوعی بدافزار رایانه ای است که معمولا با کمک روش‌های مختلف تلاش می‌کند در میان قربانیان خود نوعی نگرانی یا ترس ناشی از وجود یک تهدید رایانه ای ایجاد نماید. این بدافزارها در بسیاری از موارد کاربر را به خرید یک نرم افزار امنیتی جعلی برای مقابله با این تهدید تشویق می‌کنند. البته این اصطلاح در حالت کلی برای هرنوع نرم افزاری که به دنبال ایجاد هراس و نگرانی در کاربر باشد به کار می‌رود.

معمولا در مورد ترس افزارها هیچ خبری از یک عامل خرابکار واقعی نیست. نرم افزار امنیتی پیشنهاد شده هم (هرچند در قالب یک برنامه کاملا مفید به کاربر معرفی می‌شود) در اغلب موارد کار خاصی انجام نمی‌دهد و یا ممکن است خودش یک بدافزار باشد.

روش‌های مختلفی برای گسترش ترس افزارها مورد استفاده قرار می‌گیرد. به عنوان نمونه، برخی از وبسایت ها با نمایش پنجره های پاپ آپ یا بنرهایی با ظاهر هشداردهنده، متنی را به کاربر نمایش می‌دهند که محتوای آن چیزی مشابه “Your computer is infected with harmful spyware …” (به معنای “رایانه شما به یک جاسوس افزار مضر آلوده شده است…”) می‌باشد و او را به حذف فوری بدافزار با استفاده از ابزاری که به او پیشنهاد می‌دهد تشویق می‌کند. معمولا این صفحات وب به شکلی طراحی می‌شوند که یک کاربر ساده لوح تصور می‌کند پیام از طرف سیستم عامل نمایش داده شده است.

ترس افزار Scareware
نمونه ای از هشدارهای جعلی در قالب ترس افزار

برخی دیگر از این بدافزارها با تغییر پس زمینه دسکتاپ یا ایجاد اعلان‌هایی جعلی در بخش نوتیفیکیشن سیستم عامل، پیام‌هایی مبنی بر آلوده شدن سیستم به یک جاسوس افزار (یا نرم افزار مخرب) را نمایش می‌دهند و کاربر را به نصب نرم افزاری برای پاکسازی سیستم ترغیب می‌کنند. برخی از آن‌ها پا را فراتر گذاشته و برای رسیدن به اهداف خود تلاش می‌کنند کاربر را به حذف نرم افزارهای امنیتی نظیر آنتی ویروس و دیوار آتش متقاعد کنند.

نمونه‌ای دیگر از ترس افزارها نیز با نمایش تصاویر، اصوات یا ویدیوهایی تنها به ایجاد رعب و وحشت در قربانی خود اکتفا می‌کنند و حتی به دنبال کسب درآمد از طریق فروش یک نرم افزار بدون کاربرد هم نیستند. به عنوان مثال ممکن است یک ترس افزار پس از فعال شدن روی سیستم قربانی، پیامی با این مضمون را به کاربر نمایش دهد: “آیا مایل به حذف تمام اطلاعات خود هستید؟” و کاربر را با یک شمارنده معکوس و دو دکمه که هردو دارای برچسب OK هستند تنها بگذارد! هرچند در چنین موقعیتی، نگرانی تمام وجود کاربر را فرامی‌گیرد اما احتمالا اگر شانس بیاورد و تنها با یک ترس افزار سرگرم کننده سر و کار داشته باشد روی هرکدام از این دو دکمه کلیک کند هیچ اتفاق خاصی برای فایل‌هایش نخواهد افتاد!

نمونه‌ای دیگر از ترس افزارهای جذاب را می‌توانید در کمپین تبلیغاتی که در سال 1997 برای بازی ویدیویی Virus: The Game شکل گرفت مشاهده کنید. در این کمپین پس از اجرا شدن ترس افزار، چنین وانمود می‌شد که فولدر Windows در حال حذف شدن است، زمانی که این عملیات به پایان می‌رسید پیامی با این محتوا به کاربر نمایش داده می‌شد: “خدا را شکر این فقط یک بازی است!” و در انتها نیز صفحه‌ای برای خرید بازی نمایش داده می‌شد بدون اینکه هیچ خطری رایانه کاربر را تهدید کند.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

کرم رایانه‌ای ILOVEYOU

کرم رایانه‌ای ILOVEYOU چیست؟

ILOVEYOU نوعی کرم رایانه‌ای برای سیستم عامل ویندوز است که گسترش آن از ماه می سال 2000 میلادی در کشور فیلیپین آغاز شد و توانست میلیون‌ها رایانه را در سراسر دنیا قربانی اعمال مخرب خود کند. این بدافزار با نام‌های Love Bug (باگ عشق) و Love Letter (به معنای نامه عاشقانه) نیز شناخته می‌شود.

نحوه عملکرد بدافزار ILOVEYOU

انتشار این کرم رایانه‌ای از طریق ارسال پیام‌های ایمیلی با عنوان ILOVEYOU (به معنای عاشقت هستم) آغاز شد. همراه با این پیام، فایلی به نام LOVE-LETTER-FOR-YOU.txt.vbs ضمیمه می‌شد. پسوند این فایل (یعنی vbs) مربوط به نوعی فایل شامل اسکریپت‌هایی به زبان VBSript می‌باشد. از آنجایی که به دلیل تنظیمات پیشفرض در سیستم عامل ویندوز، پسوندهای شناخته شده در Windows Explorer پنهان می‌شد کاربر تنها نام فایل را به شکل LOVE-LETTER-FOR-YOU.txt مشاهده می‌کرد و به این ترتیب بدافزار با بهره‌گیری از روش‌های مهندسی اجتماعی کاربر را به خیال آنکه با یک فایل متنی حاوی نامه‌ای عاشقانه سر و کار دارد به باز نمودن آن تشویق می‌کرد.

با اجرای این فایل، کرمی که به ظاهر خود را دوست‌دار کاربر معرفی کرده بود فعالیت مخرب خود را آغاز کرده و با کمک ضعف‌های امنیتی موجود در سیستم عامل ویندوز، فایل‌های مختلفی از قبیل فایل‌های مجموعه Microsoft Office، فایل‌های تصویری و … را هدف قرار داده، کد خود را جایگزین آن‌ها می‌کرد و پسوند فایل vbs را به انتهای آن‌ها اضافه می‌نمود. به علاوه با کمک Microsoft Outlook از طریق ارسال ایمیل به تمامی نشانی‌های ذخیره شده در دفترچه آدرس ویندوز، خود را مجددا گسترش می‌داد. با توجه به اینکه پیام‌ها از سوی فردی آشنا برای این نشانی‌ها ارسال می‌شد قربانیان جدید نیز نسبت به محتوای آن اعتماد بیشتری نشان می‌دادند و به این ترتیب سرعت انتشار و آلوده‌سازی ILOVEYOU افزایش می‌یافت.

میزان قربانیان این بدافزار که یکی از مخرب‌ترین حوادث دنیای رایانه‌ها را رقم زده است به حدی بالا بوده که تخمین زده می‌شود حدود ده درصد از کل رایانه‌های متصل به اینترنت در آن زمان به این کرم رایانه‌ای آلوده شده‌اند. گفتنی است ده‌ها مدل از این نوع بدافزار توسط سازمان‌های امنیتی شناسایی شده است.

کرم رایانه‌ای ILOVEYOU
نمونه محتوای پیام‌های ارسالی حاوی کرم رایانه‌ای ILOVEYOU

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

کرم رایانه ای Computer Worm

کرم رایانه‌ای یا Computer Worm چیست؟

کرم رایانه‌ای (Computer Worm) نوعی بدافزار مستقل است که معمولا خود را از طریق یک شبکه روی رایانه‌های دیگر تکثیر می‌کند.

برخی از کرم‌ها بدون اینکه تغییری در سیستم رایانه‌ای ایجاد کنند تنها به گسترش خود پرداخته و به شبکه آسیب وارد می‌کنند (برای مثال ممکن است با مصرف بالای پهنای باند شبکه در عملکرد آن اختلال ایجاد کنند). این درحالیست که ویروس‌ها معمولا موجب تغییر یا تخریب فایل‌های روی سیستم می‌شوند. البته ممکن است کرم‌ها هم اقدامات دیگری به جز منتشر شدن از طریق شبکه را انجام دهند. این اقدامات که Payload نامیده می‌شود معمولا به فعالیت مخربی نظیر حذف فایل یا ایجاد دروازه پشتی (Backdoor) برای فراهم آوردن دسترسی سازنده کرم (جهت کنترل سیستم قربانی) می‌پردازند.

در مقام مقایسه با ویروس‌ها، معمولا کرم‌ها از طریق یک شبکه‌ی رایانه‌ای گسترش پیدا می‌کنند و برخلاف ویروس‌ها که برای اجرا شدن، کدهای خود را به یک برنامه میزبان (Host Program) می‌چسبانند، کرم‌ها بدافزارهایی مستقل (Stand-alone Malware) به شمار می‌روند که بدون نیاز به یک برنامه دیگر اجرا می‌شوند. ضمیمه‌های ایمیل، شبکه‌های اشتراک فایل و وبسایت‌های آلوده از رایج‌ترین راه‌های انتشار یک کرم رایانه‌ای به شمار می‌رود. پیش از رواج استفاده از شبکه‌ها متداول‌ترین راه تکثیر کرم‌ها، رسانه‌های ذخیره‌سازی (نظیر فلاپی دیسک‌ها) بودند (امروزه نیز از فلش درایورهای USB برای این منظور استفاده می‌شود).

آسیب‌پذیری‌های موجود در یک سیستم عامل مهم‌ترین فاکتور برای آلوده شدن یک سیستم و آغاز فعالیت یک کرم رایانه‌ای محسوب می‌شود. برای مقابله با این نوع بدافزارها توصیه می‌شود از نرم‌افزارهای امنیتی و دیوارهای آتش با پیکربندی مناسب استفاده شود. بروزرسانی سیستم عامل و نرم‌افزارها و هم‌چنین نصب بسته‌های امنیتی ارائه شده در جلوگیری از آلوده شدن سیستم به کرم‌ها نقش موثری ایفا می‌کند.

از مشهورترین و قدیمی‌ترین کرم‌های رایانه‌ای می‌توان به Morris Worm اشاره کرد که در سال 1988 توسط Robert Tappan Morris ساخته شد.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

باج افزار Ransomware

باج افزار یا Ransomware چیست؟

باج افزار (Ransomware) یا نرم افزار باجگیر گونه‌ای از بدافزارهاست که معمولا به نوعی مانع از دسترسی طبیعی کاربر به سیستم، فایل‌های رایانه یا … می‌شود و سازندگان آن در قبال برطرف کردن مشکل، اقدام به باجگیری از صاحب سیستم قربانی می‌کنند.

برخی از باج افزارهای ساده‌تر تنها با قفل کردن سیستم از دسترسی کاربران به بخش‌های مختلف سیستم عامل جلوگیری می‌کنند و برخی دیگر پا را فراتر از این گذاشته و با رمزگذاری فایل‌های رایانه‌ی قربانی عملا مانع از دسترسی کاربر به اطلاعات خود می‌شوند.

امروزه نمونه‌های مختلفی از باج افزارهای مبتنی بر رمزگذاری فایل ایجاد شده است که معمولا در قالب تروجان به فعالیت خود می‌پردازند و پس از مدتی کاربر متوجه ایجاد تغییرات در فایل‌های رایانه‌ی خود می‌شود. در این گونه بدافزارها تا زمانی که کلید رمزگشایی در دست نباشد فایل‌های رایانه غیرقابل استفاده باقی می‌مانند. به همین دلیل بسیاری از کاربران برای دسترسی به محتوای رمزگشایی شده‌ی فایل‌های خود مجبور می‌شوند مطابق خواست سازنده‌ی باج افزار، مبلغ مورد نظر را پرداخت کنند. البته باج افزارهای مبتنی بر روش‌های غیررمزنگاری نیز وجود دارد که معمولا با روش‌های فریبکارانه و یا از طریق مسدود کردن دسترسی به سیستم، کاربر را متقاعد به پرداخت وجه می‌کنند.

از مشهورترین باجگیرها می‌توان به روتون (Reveton)، کریپتولاکر (CryptoLocker) و کریپتووال (CryptoWall) اشاره نمود که برای سازندگان خود میلیون‌ها دلار درآمد نامشروع به ارمغان آورده‌اند.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

بدافزار Malware

بدافزار یا Malware چیست؟

بدافزار (Malware) یا نرم افزار مخرب (Malicious Software) اصطلاحی است که در مورد نرم‌افزارهای نفوذکننده و نرم‌افزارهایی با اهداف غیردوستانه به کار می‌رود. این واژه دارای مفهومی عمومی است و تمامی نرم‌افزارهای نفوذی و مخرب شامل ویروس‌های رایانه‌ای، کرم‌ها، تروجان‌ها، باج‌افزارها، جاسوس‌افزارها، برخی از آگهی‌افزارها و … را در برمی‌گیرد.

نحوه عملکرد بدافزارها

بدافزارها بسته به نوع عملکرد و هدفی که دنبال می‌کنند دارای تفاوت‌هایی با یکدیگر هستند. برای مثال ویروس‌ها خود را داخل یک فایل یا نرم‌افزار معمولی (میزبان) پنهان (یا تزریق) می‌کنند و با اجرا شدن نرم‌افزار میزبان، عملیات مخرب ویروس نیز آغاز می‌شود. اما تروجان‌ها اساسا خود را در قالب یک نرم‌افزار مفید به کاربر معرفی می‌کنند و کاربر معمولا بدون آنکه متوجه فعالیت تروجان شود قربانی اعمال پنهانی این نوع بدافزار می‌شود.

همانطور که گفته شد ممکن است یک Malware در قالب برنامه‌ای مفید به کاربر عرضه شود اما در پشت پرده به مقاصد شرورانه‌ی خود بپردازد و یا بدون اطلاع کاربر از روش‌های گوناگونی نظیر باز کردن ضمیمه‌ی یک ایمیل ناشناس یا دانلود و اجرای یک فایل آلوده روی رایانه‌ی او فعال شود.

بدافزارها معمولا از روش‌های پیچیده‌ای بهره می‌برند تا امکان شناسایی توسط ضد بدافزارها را دشوارتر نمایند. باگ‌های موجود در سیستم‌عامل‌ها و نرم‌افزارها، خطاهای کاربر (نظیر عدم استفاده از بسته‌ها و نرم افزارهای امنیتی یا باز کردن ضمایم ایمیل‌های ناشناس)، استفاده از اکانت‌های دارای سطح دسترسی مدیریتی در سیستم عامل، عدم بروزرسانی سیستم عامل و … از جمله رایج‌ترین نکاتی هستند که به گسترش و موفقیت بدافزارها کمک فراوانی می‌کند.

اهداف بدافزارها

برخی بدافزارها با هدف سرقت اطلاعات و جاسوسی از سیستم کاربر طراحی می‌شوند. برخی دیگر نیز با هدف ضرررسانی به سیستم قربانی، اخاذی و سوء‌استفاده‌ی مالی تولید می‌شوند. ایجاد وقفه یا مشکل در ارائه خدمات یک سازمان، خرابکاری (در تجهیزات رایانه‌ای و عملکرد آن‌ها)، تفریح و سرگرمی، در دست گرفتن کنترل سیستم کاربران برای انجام امور خلاف قانون (نظیر ارسال هرزنامه، انجام حملات منع سرویس و …)، نمایش آگهی برخلاف خواست کاربر، کلاه‌برداری کلیکی، انتشار پیام‌های سیاسی و … از جمله اهداف دیگری است که این نوع نرم‌افزارها دنبال می‌کنند.

راهکارهای مقابله با بدافزارها

هرچند امروزه بدافزارها برای دور زدن روش‌های شناسایی و تشخیص از متدهای پیشرفته‌ای استفاده می‌کنند اما به کارگیری نرم‌افزارهایی نظیر آنتی ویروس و دیوار آتش (فایروال) می‌تواند در مقابله با بدافزارها نقش موثری را ایفا کند. هم‌چنین به روز نگاه داشتن سیستم عامل و نرم‌افزارها و نصب بسته‌های امنیتی ارائه شده توسط سازندگان نرم‌افزارها به جلوگیری از نفوذ و رفع باگ‌های امنیتی کمک می‌کند.

خودداری از باز کردن ایمیل‌های ناشناس، پرهیز از دانلود نرم‌افزارهای کرک شده یا بدون منبع معتبر، عدم بوت کردن سیستم با دیسک‌ها و فلش درایوهای نامطمئن و … نیز از راهکارهای مقابله با بدافزارها به شمار می‌رود که متکی به عملکرد کاربران می‌باشد.

ویروس رایانه ای Computer Virus

ویروس رایانه‌ای یا Computer Virus چیست؟

ویروس رایانه‌ای (Computer Virus) یا به اختصار ویروس، نوعی بدافزار (Malware) است که بدون اطلاع کاربر اجرا شده و کد خود را در سایر برنامه‌ها تزریق می‌کند. با اجرای فایل یا برنامه آلوده شده، فعالیت مخرب یا شرورانه ویروس آغاز می‌شود.

هر ویروس معمولا از سه بخش اصلی تشکیل شده است. بخش اول که مکانیزم آلوده‌سازی (Infection) نام دارد شامل یک رویه جستجو برای یافتن فایل‌هایی است که برای آلوده‌سازی مناسب هستند. بخش دیگر که اصطلاحا Payload نامیده می‌شود بدنه اصلی ویروس به شمار می‌رود و اعمال مضر یا مخرب را شامل می‌شود. بخش فعالساز (Trigger) نیز وظیفه فعالسازی Payload را در زمان یا موقعیت مناسب برعهده دارد.

ویروس‌های رایانه‌ای، هزینه‌ها و خسارت‌های سنگینی را به قربانیان خود تحمیل می‌کنند. برای مقابله با این بدافزارها نمونه‌های مختلف رایگان و غیررایگانی از آنتی‌ویروس‌ها طراحی شده است که می‌تواند از سیستم‌های مختلف در مقابل چنین تهدیدهایی تا حد قابل قبولی محافظت نماید. به علاوه پشتیبان‌گیری از فایل‌ها نیز می‌تواند ریسک ناشی از آلوده شدن فایل‌های موجود روی سیستم را کاهش دهد و امکان بازگردانی فایل‌های سالم را برای کاربر فراهم کند.

توسعه دهندگان ویروس‌های امروزی، آسیب‌پذیری‌های امنیتی موجود در سیستم عامل‌ها و نرم‌افزارها را شناسایی می‌کنند و از آن به منظور آلوده کردن سیستم و انتشار ویروس استفاده می‌کنند. معمولا برای طراحی ویروس‌ها از روش‌های پیچیده‌ای استفاده می‌شود که امکان تشخیص توسط آنتی ویروس‌ها را دشوارتر می‌نماید. ثابت نگه‌داشتن زمان آخرین تغییر در فایل‌های آلوده شده، ثابت نگه‌داشتن حجم فایل‌های اجرای پس از آلوده‌سازی (با بهره‌برداری از فضای خالی موجود در فایل)، غیرفعال کردن فرایندهای مربوط به آنتی ویروس و … از جمله راهکارهایی هستند که توسط ویروس‌ها به کار گرفته می‌شود.

باتوجه به این که سیستم عامل ویندوز نسبت به سایر سیستم عامل‌های رایانه‌های دسکتاپ دارای سهم بیشتری از بازار است در کنار عوامل دیگری نظیر سطح دسترسی مدیریتی اکانت‌هایی که توسط کاربران مورد استفاده قرار می‌گیرد، باعث شده است ویروس‌های بیشتری این سیستم عامل را هدف خود قرار دهند.

اهداف ویروس‌ها و سازندگان آن‌ها

ویروس‌ها هدف‌های مختلفی را روی سیستم قربانی دنبال می‌کنند. از اشغال فضای روی دیسک گرفته تا استفاده بیش از حد از پردازنده (با اجرای کدهای تکرارشونده)، دسترسی به اطلاعات شخصی و سرقت آن‌ها، جاسوسی از کاربر قربانی و Keylogging، تغییر و یا از بین بردن اطلاعات و … از جمله مأموریت‌هایی به شمار می‌رود که ویروس‌های رایانه‌ای مختلفی برای تحقق آن‌ها طراحی شده است.

کسب سود، انتقال پیام‌های سیاسی، آزار شخصی، اثبات وجود باگ و آسیب‌پذیری در یک نرم‌افزار، خرابکاری و جلوگیری از تداوم روند ارائه خدمات یک سازمان از جمله اهداف متداولی است که سازندگان ویروس‌ها دنبال می‌کنند.

روش‌های رایج گسترش ویروس‌های رایانه‌ای

پیش از گسترش شبکه‌های رایانه‌ای، اغلب ویروس‌ها از طریق رسانه‌های جداشدنی نظیر فلاپی‌دیسک، اقدام به تکثیر و انتشار خود می‌کردند. ماکرو ویروس‌ها (که در قالب برنامه‌های ماکرو در اسناد نرم‌افزارهایی مثل Microsoft Word و Microsoft Excel خود را جاساز می‌کنند)، در کنار ویروس‌هایی که از طریق آلوده‌سازی فایل‌هایی که به ایمیل‌ها ضمیمه می‌شود گسترش پیدا می‌کنند و همچنین ویروس‌هایی که با دانلود نرم‌افزارهای غیرمجاز یا کرک شده از منابع نامعتبر روی یک سیستم فعال می‌شوند همگی نشانگر روش‌هایی هستند که به منظور تکثیر این نوع بدافزارها مورد استفاده قرار می‌گیرد.

تروجان Trojan

تروجان یا Trojan چیست؟

تروجان (Trojan) یا اسب تروجان (Trojan Horse) نوعی برنامه‌ی رایانه‌ای مخرب یا بدافزار است که هدف اصلی خود را از کاربر پنهان می‌کند. به عبارت بهتر، تروجان معمولا خود را در قالب یک برنامه‌ی مفید و جذاب، و یا یک رویه‌ی معمولی به کاربر معرفی می‌کند و پس از فعال شدن به صورت مخفیانه به هدف اصلی و پنهانی خود می‌پردازد.

این اصطلاح از یک داستان قدیمی یونانی به نام اسب تروا گرفته شده است. در این داستان، یونانی‌ها یک اسب چوبی بزرگ را در میدان نبرد رها می‌کنند. تعداد قابل توجهی از سربازان جنگی یونان در بدنه اسب پنهان شده بودند. اهالی تروا (Troy)، اسب را به عنوان غنیمت جنگی به شهر می‌برند. شبانه نیروهای مخفی شده در اسب، از دریچه‌ی تعبیه شده در آن خارج شده و با غافلگیر کردن اهالی تروا شهر را به تصرف خود در می‌آورند.

تروجان‌ها به روش‌های مختلفی روی رایانه‌ی کاربر نصب می‌شوند. به عنوان مثال ممکن است یک تروجان، بدون مجوز کاربر روی رایانه‌ی او دانلود و نصب شود یا به عنوان یک فایل معمولی به پیام ارسال شده از طریق ایمیل ضمیمه شده باشد و کاربر بدون آنکه از محتوای واقعی آن با خبر باشد فایل را اجرا نماید. تروجان‌ها معمولا برخلاف ویروس‌های رایانه‌ای خود را داخل فایل‌های دیگر پنهان نمی‌کنند.

برخی از تروجان‌ها در قالب یک دروازه‌ی پشتی (Backdoor) برای دسترسی غیرمجاز هکرها مورد استفاده قرار می‌گیرند. در چنین شرایطی ممکن است فرد متجاوز از اینترنت رایانه قربانی برای تحقق اهداف نامشروع خود بدون آنکه به سادگی قابل شناسایی باشد استفاده نماید. برخی دیگر از آن‌ها نیز با اهداف خرابکارانه، فایل‌های رایانه‌ی قربانی را مورد هدف قرار می‌دهند و یا برای سرقت اطلاعات کاربر، کلمه عبور و اطلاعات بانکی، جاسوسی و حتی Keylogging مورد استفاده قرار می‌گیرند.

آنتی ویروس Antivirus

آنتی ویروس یا Antivirus چیست؟

آنتی ویروس Antivirus (ویروس کش) که با نام Anti Malware (ضد بدافزار) نیز شناخته می‌شود یک نرم افزار کاربردی است که برای اسکن، حذف و یا محافظت رایانه در برابر بدافزارها مورد استفاده قرار می‌گیرد. اکثر آنتی ویروس‌ها دارای قابلیت اسکن خودکار و دستی می‌باشند. ممکن است این اسکن‌های خودکار برای بررسی فایل‌های دانلود شده از اینترنت و یا فایل‌های موجود در یک حافظه‌ی جداشدنی به اجرا در بیایند و یا حتی براساس دوره‌های زمانی تعیین شده به اسکن تمام درایوها بپردازند.

همان طور که از نام این نوع نرم افزارها برمی‌آید، آنتی ویروس‌ها در ابتدا برای شناسایی و حذف ویروس‌های رایانه‌ای ساخته شدند. اما با گسترش بدافزارها، دامنه‌ی فعالیت آنتی ویروس‌ها نیز توسعه یافت و انواع بدافزارها نظیر تروجان‌ها، کرم‌ها، Keylogger ها، بدافزارهای جاسوسی و … را نیز در برگرفت.

با وجود اینکه آنتی ویروس‌ها برای سیستم عامل‌های مختلفی عرضه شده‌اند اما با توجه به وسعت استفاده از ویندوز و همچنین آسیب‌پذیری بیشتر آن، سیستم‌های ویندوزی نیاز بیشتری به آنتی ویروس دارد.

علاوه بر عملکرد آنتی ویروس در شناسایی و مقابله با بدافزارها و هم‌چنین عدم اعلام نرم افزارهای معمولی به عنوان بدافزار، لازم است آنتی ویروس دارای کارایی مناسبی از نظر حجم منابع سخت افزاری مورد نیاز داشته باشد. ممکن است برخی از ویروس‌کش‌ها منجربه کندی شدید سیستم شوند.

به روزرسانی پایگاه داده‌ی آنتی ویروس

بسیاری از کاربران به اشتباه تصور می‌کنند صرفا نصب یک ویروس‌کش روی رایانه کافی است. این درحالی است که تنظیم مناسب نرم افزار، انجام اسکن‌های دوره‌ای خودکار یا دستی و هم‌چنین به روز نگه داشتن آنتی ویروس از اهمیت بالایی برخوردار است. درصورتی که پایگاه داده‌ی آنتی ویروس شما بروز نباشد نخواهد توانست ویروس‌های جدید را شناسایی و با آنها مقابله کند. اکثر آنتی ویروس‌ها دارای قابلیت بروزرسانی آنلاین و آفلاین می‌باشند. در حالت اول، در صورتی که تنظیمات نرم افزار به درستی انجام شده باشد بدون نیاز به دخالت کاربر، آنتی ویروس می‌تواند هنگام اتصال به اینترنت جدیدترین بسته‌های بروزرسانی را برای شناسایی ویروس‌های جدید به صورت خودکار دانلود کند. اما درحالت دوم کاربر باید به صورت دستی این بسته‌ها را دانلود کرده و بروزرسانی را انجام دهد. با توجه به اینکه معمولا این بسته‌ها توسط شرکت تولیدکننده‌ی اصلی ارائه نمی‌شود و معمولا لازم است از طریق سایت‌های طرف ثالث تهیه شود پیشنهاد می‌شود تا جایی که ممکن است از روش اول برای بروزرسانی استفاده شود.

برخی از مشهورترین آنتی ویروس‌های موجود

  • ESET NOD32 Antivirus
  • ESET Smart Security
  • Avast Free Antivirus
  • Avast Pro Antivirus
  • Avira Internet Security
  • Bitdefender Antivirus
  • Kaspersky Anti-Virus
  • McAfee Antivirus
  • Panda Antivirus Pro
  • Norton AntiVirus