نرمافزار محافظت در برابر بدافزار پیشرفته برای جلوگیری، شناسایی و کمک به حذف تهدیدات از سیستمهای رایانهای طراحی شده است. این تهدیدها میتوانند بهشکل ویروسهای نرمافزاری و سایر بدافزارها مانند باجافزار، کرمها، تروجانها و آگهیافزار باشند.
ویروس رایانهای نرمافزاری است که بدون اطلاع کاربر روی رایانه بارگذاری میشود و اقدامات مخربی انجام میدهد.
هنگامیکه ویروس روی سیستم رایانهای بارگذاری شود، میتواند خود را تکثیر و وارد برنامهها یا فایلهای دیگر کند و آنها را طی این فرآیند، آلوده کند. معمولاً، همهی ویروسها به نوعی مخرب هستند. باجافزارها نمونهای از نرمافزارهای مخرب هستند که مهاجمان برای آلوده و غیرفعال کردن سیستمهای رایانهای طراحی میکنند تا به سود مالی دست یابند.
نرمافزارهای آنتیویروس میتواند برای دفاع در برابر ویروسهای رایانهای مفید باشد. وظایف اصلی آنها برای محافظت در برابر چنین حملاتی عبارتند از:
بررسی رایانه برای شناسایی فایلهایی که به عنوان نرمافزار مخرب شناخته میشوند و بر اساس مجموعهای از الگوهای تشخیصی قابل شناسایی هستند.
برنامهریزی برای بررسیهای خودکار رایانه طبق یک زمانبندی مشخص.
بررسی فایلها یا فهرستهای مورد نظر یا کل رایانه.
حذف دستورات و نرمافزارهای مخرب، یا همکاری با سایر نرمافزارهای امنیتی برای این کار.
تأیید رایانه و سایر دستگاههایی که عاری از ویروس هستند و امکان استفادهی ایمن از آنها وجود دارد.
هشدار به گروه امنیتی هنگام شناسایی ویروس در رایانه.
آنتیویروسهای قدیمی برای شناسایی بدافزارها بهشدت به امضاء یا الگوی دودویی یک ویروس متکی هستند. فروشندگان این آنتیویروسهای فایلهایی را که مشکوک هستند بدافزار باشند، تجزیهوتحلیل میکنند و پس از آنکه مشخص شد مخرب هستند، امضای مناسبی از آن فایل استخراج میکنند و به پایگاه داده امضاهای نرمافزار ضدویروس میافزایند.
متأسفانه، آنتیویروسهای قدیمی تنها قادر به شناسایی بدافزارهای رایج هستند و عمدتاً در برابر ویروسهای جدیدتر بیاثرند. اکثر مهاجمین (نویسندگان بدافزارها) با نوشتن ویروسهای «تغییرشکلدهنده (اولیگومورفیک)»، «چندشکلی (پلیمورفیک)» و اخیراً ویروسهای «دگردیسشده (متامورفیک)» یک قدم جلوتر از چنین نرمافزارهایی گام برمیدارند. این ویروسها برای پنهان شدن، قسمتهایی از خود را رمزگذاری میکنند یا تغییر میدهند تا با امضاهای ویروس در پایگاه داده ضدویروس مطابقت نداشته باشند.
در حدود سال 2013، صنعت امنیت تمرکز خود در محافظتهای آنتیویروسهای را بر رویکردهای غیرمبتنی بر امضا گذاشت. توانایی آنتیویروسهای جدید در شناسایی و مقابله با حملات جدید و سایر بدافزارهای پیچیدهتر توسعه پیدا کرده است.
برخی از قابلیتهای نسل بعدی این آنتیویروسها عبارتند از:
تشخیص رفتارمحور بدافزار، که در لحظه، دید همهجانبهای از مسیر اجرای همهی فرآیندها میدهد.
مدلهای یادگیری ماشینی که الگوهایی را شناسایی میکنند که با ویژگیهای بدافزارهای شناخته شده و سایر اشکال مختلف هوش مصنوعی مطابقت دارند.
این روشهای مؤثرتر در راهحلهای نسل بعدی، تشخیص و پاسخ نقطهی پایانی (EDR) و اخیراً، راهحلهای تشخیص و پاسخ توسعهیافته (XDR) یافت میشوند.