بدافزارها و ویروس ها پدیده های جدیدی نیستند و از سال ها پیش با آنها دست و پنجه نرم می کنیم. اگر کامپیوترتان ویروسی را شناسایی کند یا ناگهان کُند شود و بد کار کند، باید کامپیوترتان را با یک آنتی ویروس اسکن کنید و به دنبال ویروس و بدافزار مزاحم بگردید و آن را حذف کنید.

در حالی که بسیاری از ویروس ها و انواع مختلف بدافزارها طراحی شده اند تا درون کامپیوتر هرج و مرج ایجاد کنند و آن را به هم بریزند، بدافزارهای جدیدتری با تخلف های سازمان یافته ساخته می شوند تا شماره کارت های اعتباری، اعتبارهای بانکی آنلاین و اطلاعات حساس دیگری را بدزدند. اکنون دیگر ویروس های قدیمی مشکل بزرگی نیستند؛ مشکل اصلی این روزها، باج افزارها و جاسوس افزارها هستند که باید نگران شان باشیم.

پیام آنتی ویروس

اگر پیغامی از سمت آنتی ویروس تان دیدید که ویروسی را شناسایی کرده، نشانه خوبی است. معمولاً آنتی ویروس تان می تواند ویروس ها و بدافزارها را شناسایی کند و بدون اجازه از شما آنها را از بین ببرد. معنی این گونه پیام ها این نیست که ویروسی درون سیستم عامل کامپیوترتان بوده است، شاید شما فایلی حاوی یک نوع بدافزار دانلود کرده باشید و آنتی ویروس پیش از آنکه مشکلی به وجود بیاید، آن را شناسایی و حذف کرده است یا فایل های مخرب در صفحات مشکل دار وب پیش از ایجاد مشکل، شناسایی شده اند و اقدامات لازم به صورت خودکار انجام شده است.

اگر پیغامی مانند «ویروس شناسایی شد» از طرف آنتی ویروس تان دیدید، احتمالاً درون صفحات آلوده وب هستید یا فایل مشکل داری را دانلود کرده اید. بهتر است از دانلود چنین فایل ها یا ورود به این نوع صفحات وب خودداری کنید. اما خیلی هم جای نگرانی نیست. برای پیگیری بیشتر می توانید آنتی ویروس تان را باز کنید و قسمت شناسایی ویروس را ببینید. در این بخش اطلاعات بیشتری در مورد ویروس شناسایی شده و کاری که آنتی ویروس با آن کرده، وجود دارد. البته اگر همچنان نگران هستید، می توانید کامپیوتر را اسکن کنید تا خیال تان راحت شود.

بدافزارهای مدرن

اگر کامپیوترتان درست کار نمی کند (برای نمونه سرعتش کم شده، صفحات وب شکل نامتعارفی دارند یا قاب های تبلیغاتی در بخش هایی باز می شوند که جای معمول شان نیست) احتمالاً بدافزار جدیدی وارد سیستم عامل شما شده است. یک جاسوس افزار می تواند همه فعالیت های شما را در کامپیوتر زیر نظر داشته باشد یا هنگام جستجو در وب، شما را به مسیرهایی ناخواسته هدایت کند.

آگهی افزار یا Adware مرورگر یا ویندوزتان را آلوده می کند و باج افزار هم می تواند کامپیوترتان را قفل کند. هر مشکلی که داشته باشید، اولین قدم پیشنهادی ما برای خلاص شدن از شر بدافزارها دانلود Malwarebytes و اسکن کامپیوتر به کمک آن است.

اسکن معمولی

برای اینکه خیال تان از بابت بدافزارها راحت باشد و بتوانید به راحتی هر ویروسی را از روی کامپیوترتان حذف کنید، به یک برنامه آنتی ویروس نیاز دارید. ویندوز ۱۰ و ۸ خودشان از آنتی ویروس طراحی شده مایکروسافت به نام ویندوز دیفندر (Windows Defender) استفاده می کنند. اما ویندوز ۷، آنتی ویروس داخلی ندارد و باید سراغ گزینه های دیگر بروید، یا اگر خواستید ویندوز دیفندر را خودتان دانلود و روی آن نصب کنید.

ویندوز دیفندر در مجموع غیر قابل نفوذ و خوب است. اما بهترین انتخاب ترکیب آن با ملوربایتس است تا خیال تان از بابت بدافزارها راحت شود. برای اسکن ویروس های معمولی در ویندوز دیفندر کافی است آن را باز کنید و گزینه Scan now را انتخاب کنید. به همین سادگی همه سیستم کامپیوترتان اسکن می شود و چیزی از قلم نمی افتد. البته ویندوز دیفندر به صورت پیش فرض در پس زمینه اجرا می شود.

استفاده از Safe Mode

اگر بدافزار سرسختی کامپیوترتان را آلوده کرده باشد و به کمک روش های قبلی نتوانید آن را حذف کنید، شاید بهتر باشد از بیرون سیستم، بدافزار را اسکن و شناسایی کنید. برای انجام اینکار باید ویندوز را به حالت Safe Mode ببرید. بعد از آن با باز کردن ویندوز دیفندر و ملوربایتس ممکن است خیلی راحت تر بتوانید ویروس یا بدافزار آسیب رسان را پیدا و حذف کنید.

برای بوت کردن سیستم به حالت Safe Mode در ویندوز ۱۰ و ۸، کلید Shift را نگه دارید و روی گزینه Restart کلیک کنید. سپس از قسمت Troubleshoot، گزینه Advanced Options را انتخاب کنید. در این قسمت روی گزینه Startup Settings کلیک و گزینه Restart و بعد گزینه Safe Mode را انتخاب کنید.

برای اجرای Safe Mode در ویندوز ۷ تنها کافی است هنگام روشن شدن کامپیوتر دکمه F8 را فشار دهید تا مسیر بوت سیستم به Safe Mode برای شما باز شود.

ویندوز دیفندر آفلاین

اگر شیوه Safe Mode هم نتوانست بدافزار را حذف کند باید کاملاً از ویندوز خارج شوید و از یک ابزار آنتی ویروس قابل بوت استفاده کنید. این نوع از آنتی ویروس ها در محیطی پاکیزه (که به ویروس آلوده نیست) در خارج از ویندوز بوت می شوند تا بدافزار مخرب و سمج را پیدا و حذف کنند. در ویندوز ۱۰ به کمک قابلیت Windows Defender Offline می توانید اینکار را انجام دهید.

برای اجرای Windows Defender Offline باید اول به بخش Setting یا تنظیمات بروید و آنجا گزینه Update & Security را انتخاب کنید و بعد در صفحه ای که باز می شود گزینه Windows Defender را پیدا کنید. با باز شدن صفحه ویندوز دیفندر به قسمت پایین صفحه بروید تا گزینه Windows Defender Offline را ببینید. با انتخاب این گزینه، کامپیوترتان به صورت خودکار مجدداً بوت می شود و جستجو برای پیدا کردن بدافزار مخرب آغاز می شود.

اگر در این حالت ویروسی پیدا شود، می توانید در محیط ویندوز دیفندر آفلاین آن را پاک کنید.

بازگشت به تنظیمات کارخانه

اگر هیچکدام از راهکارهایی که تاکنون معرفی کردیم نتوانست بدافزار را پاک کند و ویندوز حتی بعد از حذف ویروس به درستی کار نکرد، می توانید سراغ گزینه نهایی بروید و کامپیوترتان را به حالت کارخانه برگردانید. در این حالت همه فایل های شخصی تان دست نخورده باقی می ماند، اما برنامه های نصب شده حذف خواهند شد و تنظیمات سیستم کامپیوتر به حالت اولیه بازخواهد گشت.

در ویندوز ۱۰ و ۸ مسیر Reset کردن کامپیوتر بسیار ساده است، تنها کافی است به قسمت Update & Security بروید و در این بخش گزینه Recovery را انتخاب کنید و از زیر عنوان Reset this PC روی گزینه Get Started کلیک کنید تا کامپیوترتان از شر همه ویروس ها خلاص شود و به حالت ابتدایی اش بازگردد. این فرآیند فرق چندانی با نصب مجدد ویندوز ندارد. برای خلاص شدن نهایی از بدافزارها در ویندوز ۷ هم می توانید دوباره ویندوز نصب کنید. البته این نکته مهم و حیاتی را نباید فراموش کرد که قبل از بازگرداندن کامپیوتر به حالت کارخانه یا نصب دوباره ویندوز، حتماً از فایل های مهم خود نسخه پشتیبان (بکاپ) بگیرید.

آنتی ویروس چیست

نرم افزارهای آنتی ویروس اختصاصاً برای دفاع از سیستم‌ها در برابر تهدیدهای ویروسها طراحی و نوشته می‌شوند. متخصصان امنیتی قویاً توصیه به استفاده از آنتی ویروس می‌کنند  در واقع آنتی ویروس یک برنامه کامپیوتری است که برای مرور فایلها و تشخیص و حذف ویروسها و دیگر بدافزارها از آن استفاده می‌شود.
در این مقاله برخی از تکنیکهای رایج در بین آنتی ویروسها را که برای تشخیص بدافزارها به کار برده می‌شوند مورد بررسی قرار خواهیم داد. در حالت کلی آنتی ویروس‌ها از دو تکنیک اصلی برای رسیدن به اهدافشان استفاده می‌کنند:

روش مبتنی بر کد (امضا)

در این روش با استفاده از یک دیکشنری ویروس که حاوی امضای ویروسهای شناخته شده است، احتمال وجود ویروسهای شناخته شده در فایلها مورد بررسی و آزمایش قرار می‌گیرند.

روش مبتنی بر رفتار

در این روش هدف شناسایی رفتارهای مشکوک هر برنامه کامپیوتری است، زیرا احتمال دارد رفتار مذکور نشان دهنده یک آلودگی ویروسی باشد. اغلب آنتی ویروسهای تجاری از هر دو روش فوق ولی با تأکید بر روی امضای ویروس، استفاده می‌کنند. در زیر روشهای مذکور را با تفصیل بیشتری توضیح می‌دهیم.

روش مبتنی بر کد (امضا)

اغلب برنامه‌های آنتی ویروس در حال حاضر از این تکنیک استفاده می‌کنند. در این شیوه، رایانه میزبان، درایوهای حافظه و یا فایلها با هدف پیدا کردن الگویی که نشان دهنده یک بدافزار باشد، مورد جستجو قرار می‌گیرند. این الگوها معمولاً در فایلهایی به نام فایلهای امضا ذخیره می‌شوند. فایلهای مذکور توسط فروشندگان نرم افزارهای آنتی ویروس طبق یک برنامه منظم به روز رسانی می‌شوند تا قادر باشند بیشترین تعداد ممکن حمله‌های بدافزاری را شناسایی کنند. مشکل اصلی تکنیک بررسی امضا این است که نرم افزار آنتی ویروس باید قبلاً به روز رسانی شده باشد تا بتواند به مقابله و خنثی سازی بدافزارها بپردازد و لذا بدافزارهای جدیدی که هنوز شناسایی نشده و به فایلهای امضا اضافه نشده اند تشخیص داده نمی‌شوند.  در این شیوه زمانی که نرم افزار آنتی ویروس یک فایل را مورد آزمایش قرار می‌دهد، به یک دیکشنری ویروس که حاوی امضای ویروسهای شناخته شده است مراجعه می‌کند. در صورتی که هر تکه از کد فایل با یک ویروس شناخته شده مطابقت داشته باشد، فایل مذکور به عنوان یک فایل آلوده شناسایی شده و آنتی ویروس یا آن را پاک می‌کند و یا آن را قرنطینه می‌نماید تا برنامه‌های دیگر به آن دسترسی نداشته و همچنین از انتشار آن جلوگیری به عمل آید. در برخی موارد نیز امکان بازسازی فایل آلوده از طریق حذف ویروس از فایل اصلی وجود دارد که در صورت امکان آنتی ویروس این کار را انجام می‌دهد. همان طور که در بالا نیز گفتیم، آنتی ویروسهای مبتنی بر امضا برای موفق بودن در درازمدت، نیاز دارند که مرتباً دیکشنری حاوی امضاهای ویروس را به صورت آنلاین به روز رسانی نمایند. زمانی که یک ویروس جدید در دنیای رایانه پدیدار می‌شود، کاربران با تجربه‌تر فایلهای آلوده را برای نویسندگان آنتی ویروس‌ها ارسال می‌کنند تا آنها بتوانند ویروس مزبور را شناسایی کرده و مشخصات آن را به دیکشنری اضافه کنند.
آنتی ویروس‌های مبتنی بر امضا غالباً فایلها را در زمان اجرا، باز و بسته شدن و همچنین زمانی که ایمیل می‌شوند، مورد آزمایش قرار می‌دهند. به این وسیله یک ویروس شناخته شده به محض وارد شدن به رایانه تشخیص داده می‌شود. همچنین می‌توان برنامه‌های آنتی ویروس را طوری برنامه ریزی کرد که در زمانهای معینی به بررسی کل فایلهای موجود بر روی دیسک سخت بپردازند. با وجودی که روش مبتنی بر امضا مؤثر شناخته شده است ولی ویروس نویسان همواره تلاش می‌کنند تا یک قدم جلوتر از آنتی ویروس‌ها حرکت کنند و این کار را از طریق ایجاد ویروسهای چندریختی انجام می‌دهند. ویروسهای چندریختی در واقع دارای یک مکانیزم دفاعی رمزنگاری هستند. بدافزارهایی از این نوع رمزنگاری به عنوان یک مکانیزم دفاعی استفاده می‌کنند که می‌خواهند خود را تغییر دهند تا از خطر تشخیص داده شدن توسط نرم افزارهای آنتی ویروس در امان بمانند. این بدافزار‌ها معمولاً خود را با یک الگوریتم رمزنگاری به صورت رمزی درآورده و سپس برای هر دگرگونی از یک کلید رمزگشایی متفاوت استفاده می‌کنند. بنابراین بدافزار‌های چندریختی می‌توانند از تعداد نامحدودی الگوریتم رمزنگاری به منظور ممانعت از تشخیص استفاده کنند. در هر بار تکرار بدافزار جزئی از کد رمزگشایی دچار تغییر می‌شود. بسته به نوع هر بدافزار، عملیات خرابکارانه یا دیگر اعمالی که توسط بدافزار انجام می‌شوند می‌توانند تحت عملیات رمزنگاری قرار بگیرند. معمولاً یک موتور دگرگونی در بدافزار رمزنگاری شده تعبیه شده است که در هر بار تغییر، الگوریتم‌های رمزنگاری تصادفی را تولید می‌کند. سپس موتور مذکور و بدافزار توسط الگوریتم تولیدی رمزنگاری شده و کلید رمزگشایی جدید به آنها الصاق می‌شود.
نکته ای که نباید آن را از نظر دور داشت اینست که روشهای متنوعی برای رمزنگاری و بسته بندی بدافزارها وجود دارد که تشخیص انواع شناخته شده بدافزارها را برای آنتی ویروسها بسیار سخت یا غیرممکن می‌سازد. لذا تشخیص اینگونه ویروسها نیازمند موتورهای قوی باز کردن بسته بندی است که بتوانند فایلها را قبل از آزمایش رمزگشایی نمایند. متأسفانه بسیاری از آنتی ویروس‌های محبوب و معروف امروزی فاقد توانایی تشخیص ویروس‌های رمزنگاری شده هستند.

روش مبتنی بر رفتار

روش مبتنی بر رفتار بر خلاف روش پیشین تنها در تلاش برای شناسایی ویروسهای شناخته شده نیست و به جای آن رفتار همه برنامه‌ها را نظارت می‌کند. این تکنیک سعی در تشخیص انواع شناخته شده و همچنین انواع جدید بدافزار دارد و این کار را از طریق جستجوی ویژگیهای عمومی و مشترک بدافزارها انجام می‌دهد. برای مثال اگر یک برنامه سعی در نوشتن داده بر روی یک برنامه اجرایی دیگر را داشته باشد، این رفتار به عنوان یک رفتار مشکوک شناسایی شده و به کاربر هشدار لازم داده می‌شود. سپس از او در مورد اینکه چه کاری باید انجام شود سؤال می‌شود. آنتی ویروس‌های مبتنی بر رفتار بر خلاف آنتی ویروس‌های مبتنی بر امضا از رایانه در برابر ویروسهای جدید نیز که امضای آنها در هیچ دیکشنری موجود نیست، محافظت به عمل می‌آورند. البته مشکل این آنتی ویروسها تعداد زیاد تشخیصهای مثبت اشتباه و هشدارهای به کاربر است که موجب خستگی و سر رفتن حوصله کاربران می‌شود. در صورتی که کاربران به همه هشدارها پاسخ Accept را بدهند عملاً آنتی ویروس بلااستفاده شده و کارایی خود را از دست خواهد داد، به همین دلیل آنتی ویروس‌ها استفاده از این روش را روز به روز محدودتر می‌کنند.
به روش مبتنی بر رفتار جستجوی اکتشافی یا Heuristic نیز گفته می‌شود زیرا سعی در کشف رفتارهای مشکوک و شناسایی بدافزارها دارد. مهمترین فایده این روش تکیه نکردن آن بر فایلهای امضا برای تشخیص و مقابله با بدافزار است. به هر حال همان طور که گفتیم بررسی اکتشافی نیز با مشکلات خاصی روبرو است از جمله:
–    تشخیص مثبت اشتباه یا False Positive
این روش از ویژگیهای عمومی بدافزار‌ها استفاده می‌کند، و بنابراین ممکن است برخی از نرم افزارهای قانونی و معتبر را در صورتی که خصوصیاتی شبیه بدافزارها داشته باشند، نیز به اشتباه بدافزار شناسایی کند.
–    بررسی کندتر
پروسه جستجوی ویژگیها برای یک نرم افزار بسیار سخت‌تر از جستجوی الگوهایی مشخص است. به همین دلیل جستجوی اکتشافی مدت زمان بیشتری نسبت به جستجوی امضا جهت شناسایی بدافزارها نیاز دارد.
–    ندیدن ویژگیهای جدید
در صورتی که یک حمله بدافزاری جدید ویژگیهایی را از خود به نمایش بگذارد که پیش از این شناسایی نشده اند، جستجوی اکتشافی نیز آن را شناسایی نمی‌کند مگر اینکه به روز رسانی شده و ویژگی مذکور به حافظه آن اضافه شود.

روشهای دیگر

– استفاده از Sandbox
یک روش دیگر برای تشخیص ویروسها استفاده از sandbox است. یک sandbox سیستم عامل را شبیه سازی کرده و فایلهای اجرایی را در این شبیه سازی اجرا می‌کند. بعد از پایان اجرای برنامه‌ها sandbox در مورد تغییراتی که ممکن است نشان دهنده ویروس باشد مورد ارزیابی قرار می‌گیرد. به علت سرعت پایین این روش تشخیص، از آن فقط در صورت تقاضای کاربر استفاده می‌شود.

استفاده از فناوری ابری

در نرم افزارهای آنتی ویروس رایج و امروزی یک فایل یا برنامه جدید تنها توسط یک تشخیص دهنده ویروس در یک زمان مورد بررسی قرار می‌گیرد. آنتی ویروس ابری می‌تواند برنامه‌ها یا فایلها را به یک شبکه ابری ارسال کند که در آن از چندین آنتی ویروس و چندین ابزار تشخیص بدافزار به صورت همزمان استفاده می‌شود.  آنتی ویروس ابری در واقع یک آنتی ویروس مبتنی بر محاسبات ابری است که توسط دانشمندان دانشگاه میشیگان تولید شده است. هر زمان که رایانه یک فایل یا برنامه جدید را دریافت یا نصب کند یک نسخه از آن به صورت خودکار برای ابر آنتی ویروس ارسال می‌شود و در آنجا با استفاده از ۱۲ تشخیص دهنده متفاوت که با یکدیگر کار می‌کنند، مشخص می‌شود که آیا باز کردن فایل یا برنامه مذکور امن است یا خیر.

– ابزار پاکسازی ویروس

یک ابزار پاکسازی ویروس در واقع نرم افزاری است که برای تشخیص و پاکسازی ویروسهای خاصی طراحی شده است. لذا بر خلاف آنتی ویروسهای کامل از آنها انتظار تشخیص گستره وسیعی از ویروسها را نداریم بلکه آنها برای تشخیص و پاکسازی ویروسهای ویژه ای از روی رایانه‌های قربانی طراحی شده اند و در این کار به مراتب موفق‌تر از آنتی ویروس‌های عمومی عمل می‌کنند. برخی اوقات آنها برای اجرا در محلهایی طراحی می‌شوند که آنتی ویروس‌های معمولی نمی‌توانند در آن محلها اجرا شوند. این حالت برای مواقعی که رایانه به شدت آسیب دیده و آلوده شده است مناسب است.

– تشخیص آنلاین

برخی وب سایتها امکان بررسی فایلهای بارگذاری شده توسط کاربر به صورت آنلاین را فراهم می‌کنند. این وب سایتها از چندین تشخیص دهنده ویروس به صورت همزمان استفاده می‌کند و گزارشی را در مورد فایلهای بارگذاری شده برای کاربر تهیه می‌کنند. برای مثال می‌توان به وب سایتهای COMODO Automated Analysis System و VirusTotal.com اشاره کرد.

در پایان باید بگوییم درست است که استفاده از آنتی ویروس‌ها اجتناب ناپذیر بوده و شکی در سودمند بودن آنها نیست ولی برخی از اوقات دردسرهایی را برای کاربران ایجاد می‌کنند. برای مثال برنامه‌های آنتی ویروس در صورتی که به صورت مؤثر طراحی نشده باشند، کارایی رایانه را کاهش داده و باعث کند شدن آن می‌شوند، ممکن است کاربران بی تجربه در فهمیدن هشدارهای آنتی ویروس مشکل داشته باشند و پیشنهاداتی را که آنتی ویروس به آنها ارائه می‌کند درست متوجه نشوند. گاهی اوقات یک تصمیم نادرست ممکن است منجر به نشت اطلاعات شود. در صورتی که آنتی ویروس از جستجوی اکتشافی استفاده کند کارایی آن به میزان تشخیصهای مثبت نادرست و تشخیصهای منفی نادرست بستگی دارد، و در آخر از آنجا که برنامه‌های آنتی ویروس غالباً در سطوح بسیار قابل اطمینان در هسته سیستم اجرا می‌شوند، محل خوبی برای اجرای حملات بر علیه رایانه می‌باشند.

ویژگی های یک آنتی ویروس خوب

در زیر به ویژگی های یک انتی ویروس خوب ، خواهیم پرداخت.

موتور جستجوی قوی و استفاده از موثرترین روش های تشخیصی

یکی از مهمترین نکات در قدرت یک آنتی ویروس و کارایی آن، موتور جستجوی آن می باشد. بنابراین یک آنتی ویروس خوب الزاما باید از یک موتور جستجوی قوی و همچنین ترکیبی از موثرترین روش های تشخیص بدافزارها استفاده نماید.

برخورداری از دیتابیس قوی و به روزرسانی های منظم

یک آنتی ویروس خوب، باید از بانک اطلاعاتی قوی برخوردار باشد و به طور منظم، دیتابیس خود را به روزرسانی نماید تا در برابر بدافزارهای جدید، موثر واقع شود. البته شما به عنوان کاربر، برای تامین امنیت خود موظف هستید، لایسنس قانونی این نرم افزارها را تهیه نمایید تا بتوانید به طور منظو آنتی ویروس خود را آپدیت نمایید.

آنتی ایکس باشد

یعنی اینکه با خرید یک آنتی ویروس ، شما یک آنتی اسپم ، آنتی ورم ، آنتی فیشینگ ، آنتی تروجان و یا حتی یک فایروال خوب داشته باشید. البته در حال حاضر اکثر کمپانی های تولید کننده آنتی ویروس تقریبا کلیه محصولاتشان را در قالب یک محصول آنتی ایکس ارائه می دهند.

سرعت اسکن مناسب و فشار کم بر روی سیستم

یک آنتی ویروس خوب می بایست سرعت مناسبی برای اسکن کردن سیستم داشته باشد. تصور کنید هر بار که قرار باشد سیستم شما اسکن شود ساعت ها طول بکشد، این مسئله طبیعی است که شما پس از چندین بار اسکن، از اسکن مجدد خسته شده و دیگر از اینکار استفاده نخواهید کرد. همچنین می بایست از آنتی ویروسی استفاده کنید که بار کاری پردازنده را تا حد معقولی استفاده کرده و آن را بی دلیل بالا نبرد.

توان بالا در پاکسازی بد افزارها

یکی از ویژگی های بسیار مهم در نرم افزارهای آنتـی ویروس، قدرت حذف ویروس و بدافزار هایی است که قبلا سیستم را آلوده کرده اند. بنابراین یک آنتی ویروس خوب علاوه بر تشخیص ویروس ها باید قادر به حذف و پاکسازی آن ها نیز باشد. یکی از نکات مهم در این باره، داشتن قابلیت اسکن سیستم در وضعیت بوت می باشد.

عدم نمایش هشدارهای غلط

نمایش هشدارهای غلط می تواند برای کاربران دردسر ایجاد کند و کاربران را به آنتی ویروس بی اعتماد سازد. بنابراین یک آنتـی ویروس خوب باید از نمایش پیغام ها و هشدارهای غلط به کاربران خودداری نماید.

برخورداری از امکان آپدیت بصورت آفلاین

یک آنتی ویروس مناسب باید این امکان را برای کاربرانش فراهم کند که بتوانند فایل به روز رسانی پایگاه داده خود را بصورت آفلاین دانلود کنند و در هر جایی که آنتی ویروس نصب شده است و فارق از اینکه به اینترنت متصل هستند یا خیر به روز رسانی نمایند.

کسب درجه و امتیاز عالی در تست های به عمل آمده توسط مراکز معتبر

هرگز به تست ها و امتیازاتی که یک کمپانی معتقد است محصولش کسب کرده است، توجه نکنید. اگر می خواهید درک درستی از مقایسه محصولات آنتی ویروس داشته باشید حتما به رنکینگ های معتبر از جمله وب سایت AV-comparatives مراجعه کنید.

میلیونر باش نتایج مقایسه بین محبوب ترین آنتی ویروس های جهان در سال ۲۰۱۶ را که توسط سایت معتبر AV-comparatives منتشر شده است، برای راحتی کاربران گرامی ترجمه نموده است. در نتیجه می توانید نتایج تست های به عمل آمده و انتخاب برترین آنتی ویروس جهان در سال ۲۰۱۶ را در مقاله مقایسه بهترین آنتی ویروس‌های جهان مطالعه بفرمایید.

اهمیت به روزرسانی و استفاده از لایسنس قانونی آنتی ویروس ها

به دلیل اینکه آنتی ویروس ها بالاترین سطح دسترسی در سیستم را دارا می باشند، مراقبت از آن ها بسیار حیاتی است. اگر از آنتی ویروس کرک شده استفاده نمایید، در حقیقت تمام اطلاعات خود را در اختیار افرادی مجهول و هکرها قرار خواهید داد و حتی متوجه نخواهید شد که سیستم شما آلوده شده است. بنابراین همواره سعی کنید، آنتی ویروس ها را از سایت های اصلی خود آن ها دانلود نمایید.

از طرفی اگر از یک آنتی ویروس بسیار معتبر و خوب استفاده نمایید اما لایسنس قانونی آن را تهیه نکنید، نمی توانید از آپدیت ها و بروزرسانی های آن استفاده کنید و این در حقیقت به این معنی می باشد که سیستم شما در برابر ویروس ها و بدافزارهای جدید، کاملا بی دفاع است.

همان طور که در روش ها و مکانیزم عملکرد آنتی ویروس ها مشاهده نمودید، موثر و کارا بودن تمام روش ها در گروی آپدیت های منظم می باشد. بنابراین اگر مبحث امنیت و حفظ داده های شخصی برای شما اهمیت دارد، حتما از یک آنتی ویروس خوب استفاده نمایید و لایسنس قانونی آن را تهیه کنید تا بتوانید از به روزرسانی های آن بهره کامل ببرید.

منابع

مقاله علمی و آموزشی «راهنمای کامل حذف ویروس و بدافزار از ویندوز»، نتیجه ی تحقیق و پژوهش، گردآوری، ترجمه و نگارش هیئت تحریریه علمی دنیای صنعت برق  می باشد. در این راستا مقاله سحر ملک پور در مجله دانستنیها، به عنوان منبع اصلی مورد استفاده قرار گرفته است.