سه شنبه 7 اسفند 1403نویسنده: افق داده ایرانیان مدت زمان مطالعه: 4 دقیقه

محافظت در برابر بدافزار پیشرفته (AMP) شناسایی و کمک به حذف تهدیدات

CISCO0 4 26 نظر

نرم‌افزار محافظت در برابر بدافزار پیشرفته برای جلوگیری، شناسایی و کمک به حذف تهدیدات از سیستم‌های رایانه‌ای طراحی شده است. این تهدیدها می‌توانند به‌شکل ویروس‌های نرم‌افزاری و سایر بدافزارها مانند باج‌افزار، کرم‌ها، تروجان‌ها و آگهی‌افزار باشند.

ویروس رایانه‌ای چیست؟

ویروس رایانه‌ای نرم‌افزاری است که بدون اطلاع کاربر روی رایانه بارگذاری می‌شود و اقدامات مخربی انجام می‌دهد.

ویروس‌های رایانه‌ای چگونه کار می‌کنند؟

هنگامی‌که ویروس روی سیستم رایانه‌ای بارگذاری شود، می‌تواند خود را تکثیر و وارد برنامه‌ها یا فایل‌های دیگر کند و آن‌ها را طی این فرآیند، آلوده کند. معمولاً، همه‌ی ویروس‌ها به نوعی مخرب هستند. باج‌افزارها نمونه‌ای از نرم‌افزارهای مخرب هستند که مهاجمان برای آلوده و غیرفعال کردن سیستم‌های رایانه‌ای طراحی می‌کنند تا به سود مالی دست یابند.

محافظت در برابر بدافزار پیشرفته (AMP)
حفاظت در برابر ویروس های رایانه ای

چگونه از خود در برابر ویروس‌های رایانه‌ای دفاع کنیم؟

نرم‌افزارهای آنتی‌ویروس می‌تواند برای دفاع در برابر ویروس‌های رایانه‌ای مفید باشد. وظایف اصلی آن‌ها برای محافظت در برابر چنین حملاتی عبارتند از:

  • بررسی رایانه برای شناسایی فایل‌هایی که به عنوان نرم‌افزار مخرب شناخته می‌شوند و بر اساس مجموعه‌ای از الگوهای تشخیصی قابل شناسایی هستند.

  •  برنامه‌ریزی برای بررسی‌های خودکار رایانه طبق یک زمان‌بندی  مشخص.

  • بررسی فایل‌ها یا فهرست‌های مورد نظر یا کل رایانه.

  • حذف دستورات و نرم‌افزارهای مخرب، یا همکاری با سایر نرم‌افزارهای امنیتی برای این کار.

  • تأیید رایانه و سایر دستگاه‌هایی که عاری از ویروس هستند و امکان استفاده‌ی ایمن از آن‌ها وجود دارد.

  • هشدار به گروه امنیتی هنگام شناسایی ویروس در رایانه.

انواع آنتی‌ویروس‌ها

 

آنتی‌ویروس‌های نسل قدیمی

آنتی‌ویروس‌های  قدیمی برای شناسایی بدافزارها به‌شدت به امضاء یا الگوی دودویی یک ویروس متکی هستند. فروشندگان این آنتی‌ویروس‌های فایل‌هایی را که مشکوک هستند بدافزار باشند، تجزیه‌وتحلیل می‌کنند و پس از آن‌که مشخص شد مخرب هستند، امضای مناسبی از آن فایل استخراج می‌کنند و به پایگاه داده امضاهای نرم‌افزار ضدویروس می‌افزایند.

متأسفانه،  آنتی‌ویروس‌های قدیمی  تنها قادر به شناسایی بدافزارهای رایج هستند و عمدتاً در برابر ویروس‌های جدیدتر بی‌اثرند. اکثر مهاجمین (نویسندگان بدافزارها) با نوشتن ویروس‌های «تغییرشکل‌دهنده (اولیگومورفیک)»، «چندشکلی (پلی‌مورفیک)» و اخیراً ویروس‌های «دگردیس‌شده (متامورفیک)» یک قدم جلوتر از چنین نرم‌افزارهایی گام برمی‌دارند. این ویروس‌ها برای پنهان شدن، قسمت‌هایی از خود را رمزگذاری می‌کنند یا تغییر می‌دهند تا با امضاهای ویروس در پایگاه داده ضدویروس مطابقت نداشته باشند.

 

نسل جدید آنتی‌ویروس‎‌ها Next-generation

در حدود سال 2013، صنعت امنیت تمرکز خود در محافظت‌های آنتی‌ویروس‌های را بر رویکردهای غیرمبتنی بر امضا گذاشت. توانایی آنتی‌ویروس‌های جدید در شناسایی و مقابله با حملات جدید و سایر بدافزارهای پیچیده‌تر توسعه پیدا کرده است. 

برخی از قابلیت‌های نسل بعدی این آنتی‌ویروس‌ها عبارتند از:

  •  تشخیص رفتارمحور بدافزار، که در لحظه، دید همه‌جانبه‌ای از مسیر اجرای همه‌ی فرآیندها می‌دهد.

  •  مدل‌های یادگیری ماشینی که الگوهایی را شناسایی می‌کنند که با ویژگی‌های بدافزارهای شناخته شده و سایر اشکال مختلف هوش مصنوعی مطابقت دارند.

این روش‌های مؤثرتر در راه‌حل‌های نسل بعدی، تشخیص و پاسخ نقطه‌ی پایانی (EDR) و اخیراً، راه‌حل‌های تشخیص و پاسخ توسعه‌یافته (XDR) یافت می‌شوند.

دسترسی سریع
ویروس رایانه‌ای چیست؟ویروس‌های رایانه‌ای چگونه کار می‌کنند؟چگونه از خود در برابر ویروس‌های رایانه‌ای دفاع کنیم؟انواع آنتی‌ویروس‌ها
دسترسی سریع
ویروس رایانه‌ای چیست؟ویروس‌های رایانه‌ای چگونه کار می‌کنند؟چگونه از خود در برابر ویروس‌های رایانه‌ای دفاع کنیم؟انواع آنتی‌ویروس‌ها