آنتيويروس به نرمافزاري گفته ميشود که وظيفه پاکسازي و جلوگيري از ورود ويروس و عوامل مخرب به کامپيوتر را بر عهده دارد.
هسته مرکزي يک آنتيويروس، موتور جستجوي آن است. اين موتور از الگوريتمهاي جستجو براي بررسي لايههاي مختلف فايلها استفاده ميکند. يکي از رقابتهاي توليد کنندگان آنتي ويروس، ساخت موتورهاي پرسرعت و در عين حال دقيق است.
سوخت و نيروي محرکه موتور جستجوي آنتيويروس، شناسه ويروس است. شناسه بخشي از رشته لايههاي گوناگون فايلها را در بر دارد و مانند اثر انگشت براي هر ويروس يکتاست.
موتور جستجو با الگوريتم مخصوص خود ميليونها فايل را در مدت زمان کوتاهي بررسي ميکند و از شناسهها براي رديابي فايلهاي آلوده و مخرب استفاده ميکند.
رفتار آنتيويروس با ويروس معمولاً توسط کاربر تعيين ميشود. پيش فرض بيشتر آنتيويروسها خنثيسازي فايل آلوده با از بين بردن کد مخرب است.
در حالتي که کد، قابل جداسازي نباشد، آنتيويروس آن را پاک و يا قرنطينه ميکند. فايلهايي که در قرنطينه نگهداري ميشوند از راه هيچ برنامهاي قابل دسترسي نيستند.
يکي از مزيتهاي استفاده از آنتيويروسهاي اصل و خريد قانوني آنها اين است که شرکت سازنده خود را موظف ميداند تا از راه به روزرساني بانک شناسهها، شما را در مقابل جديدترين ويروسها ايمن کند.
قابليتي که بيشتر برنامههاي آنتي ويروس در موتور جستجوي خود ايجاد ميکنند، توانايي شناسايي رفتارهاي مشکوک فايلها و ايجاد سطوح دسترسي براي برنامههاي مختلف است.
به اين ترتيب اگر شناسه ويروسي در بانک آنتي ويروس موجود نبود، موتور جستجو به طور خودکار رفتار فايلها را زير نظر ميگيرد و اگر رفتار مشکوکي مشاهده کند به کاربر اخطار ميدهد.
ديگر راهحلهاي امنيتي
اين روزها شرکتهاي سازنده براي جامعتر ساختن راه حلهاي امنيتي، قابليتهاي Firewall، آنتياسپم (ضد هرزنامه) و آنتي فيشينگ را به اين نرمافزارها اضافه کردهاند.
سيستم عاملها از جمله سيستم عامل ويندوز از يک برنامه Firewall معمول استفاده ميکنند. البته Firewall سيستم عامل توانايي زيادي در شناسايي حملههاي شبکه ندارند و بهتر است که از Firewall آنتيويروس براي ايمني بيشتر استفاده کرد.
يکي ديگر از قاليتهاي Firewall آنتيويروس، فيلتر و بررسي دقيق اطلاعات رد و بدل شده در اينترنت است.
آنتي ويروسها معمولاً داراي ابزار آنتي اسپم و آنتي فيشينگ نيز هستند. اين ابزار با سوار شدن بر روي نرمافزارهاي Email نظير Outlook محتواي ايميلها را براي به دام انداختن هرزنامهها مورد بررسي قرار ميدهند. آنتي اسپم هم داراي موتور جستجو و شناسه مخصوص به خود است.
آنتي فيشينگ ميتواند روي برنامههاي پيام فوي نظير ICQ، AOL، Live Messengerو Y! Messenger نيز نصب شود و از دزدي اطلاعات شخصي توسط هکرها و نمايههاي (Profile) قلابي جلوگيري کند.
ابزار متعدد ديگري نظير صفحه کليد مجازي و قفل کودک وجود دارد که هر شرکت توليدکنندهاي به تناسب نياز بازار، از آنها در نسخههاي مختلف استفاده ميکند.
آنتي ويروسهاي قلابي
آنتي ويروسهاي قلابي که از طريق تبليغ و سايتهاي غير معتبر به فروش ميرسند، يکي از خطرناکترين تهديدهاي امنيتي به شمار ميروند. اين کار مثل باز کردن درب کامپيوتر به روي هکرهاست.
هميشه آنتيويروس را از وبسايتها و فروشگاههاي معتبر بخريد و از سالم بودن برچسب کد فعال سازي آن اطمينان حاصل کنيد.
گزارش امنيت سايبر سال 2008 مايکروسافت نشان ميدهد که برنامه Internet antivirus Pro يکي از خطرناکترين و در عين حال پر دانلود ترين آنتيويروسهاي قلابي بودهاست.