به پايگاه اطلاع رساني

سلام به همه ی دوستان
مقدمه:
در دنیای شبکه‌ای امروز، لزوم داشتن یک نرم‌افزار ضد ویروس قدرتمند که کامپیوتر ما را از انواع ویروس‌ها، کرم‌ها، بمب‌های منطقی و به طور کلی کدهای مخرب مصون بدارد، بیش از هر زمان دیگری احساس می‌شود. خوشبختانه (شاید هم متأسفانه) انتخاب‌های متعددی در این زمینه وجود دارد. ولی واقعاً کدام یک از آن‌ها می‌تواند بهتر مشکل کامپیوتر (یا کامپیوترهای شبکه) ما را حل کند؟ کافی است سری به سایت‌های مربوط به فروشندگان این نوع نرم‌افزارها بزنید. به نظر می‌رسد که همه آن‌ها از بهترین‌ها هستند؛ و همه آن‌ها در تمام طول سال و در تمام ۲۴ ساعت شبانه‌روز خدمات خود را ارائه می‌دهند. از طرفی به دلیل بازار رقابتی موجود، هیچ‌کدام از آن‌ها اطلاعات دقیقی از نرم‌افزار خود ارائه نمی‌دهند.
شما چه یک متخصص باشید و چه یک کاربر معمولی، ممکن است به دلیل نداشتن اطلاعات صحیح برای انتخاب ضدویروس مناسب خود با مشکل مواجه می‌شوید؛ بنابراین بسیار مهم است که بدانید ویروس چیست؟ ضد ویروس‌ها چگونه کار می‌کنند؟ و در واقع عوامل مهم برای انتخاب آن‌ها کدام‌اند.
مقالات از منابع مختلف و نیز اطلاعات شخصی خودم هست.

ویروس های کامپیوتری و انواع خطرات ناشی از آن:

ویروس چیست؟
ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند. ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد. برای اولین بار در سال ۱۹۸۴ واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت. د‍ر این مقاله که «آزمایشاتی با ویروس های کامپیوتری» نام داشت نویسنده دسته ای خاص از برنامه ها را ویروس نامیده و این نام گذاری را به لئونارد آدلمن نسبت داده است. البته قبل از این زمان ویروس ها در متن داستان های عملی و تخیلی ظاهر شده بودند.

ويروس های کامپيوتری
ويروس يک قطعه نرم‌افزار کوچک بوده که بر دوش يک برنامه حقيقی حمل می‌گردد؛ مثلا" يک ويروس می‌تواند خود را به برنامه‌ای نظير واژه‌پرداز متصل (الحاق) نمايد. هر مرتبه که برنامه واژه‌پرداز اجرا می‌گردد، ويروس نيز اجرا و اين فرصت (شانس) را پيدا خواهد کرد که نسخه‌ای از خود را مجدداً توليد (الحاق يک نسخه از خود به ساير برنامه ها) و يا يک خرابی عظيم را باعث گردد. ويروس های کامپيوتری از جمله موارد اسرارآميز و مرموز در دنيای کامپيوتر بوده که توجه اغلب کاربران را بخود جلب می نمايد. ويروس های کامپيوتری بخوبی قدرت آسيب پذيری سيستم های اطلاعاتی مبتنی بر کامپيوتر را به ما نشان می دهند. يک ويروس مدرن و پيشرفته قادر به بروز آسيب های کاملا" غيرقابل پيش بينی دراينترنت است. مثلا" ويروس مليزا (Melissa)، که در سال 1999 متداول گرديد، از چنان قدرت و توانی برخوردار بود که شرکت های بزرگی نظير مايکروسافت و ساير شرکت های بزرگ را مجبور به خاموش نمودن کامل سيستم های پست الکترونيکی نمود. ويروس " ILOVEYOU"، که در سال 2000 رايج گرديد، باعث آسيب های فراوان در اينترنت و شبکه های کامپيوتری گرديد.

انواع ویروسها و آلودگی ها
انواع ویروس ها و آلودگی های رایج را می توان به دسته های زیر تقسیم بندی نمود:

Boot sector:
boot sector اولین Sector بر روی فلاپی و یا دیسک سخت کامپیوتر است. در این قطاع کدهای اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام می‌شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر Boot sector مورد ارجاع قرار می گیرد و با هر بار تغییر پیکربندی کامپیوتر محتوای boot sector هم مجددا نوشته می‌شود، لذا این قطاع مکانی بسیار آسیب پذیر در برابر حملات ویروس ها می باشد.

این نوع ویروس ها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند.
Boot sector دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می‌شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید. این گونه ویروس ها می توانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت از بین برود.
این ویروس ها بعد از نوشتن بر روی متن اصلی boot سعی می کنند کد اصلی را به قطاعی دیگر بر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب (Bad Sector) علامت گذاری می کند.
Macro viruses:
این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات Excel یا Word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه و یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش می باشد.
ویروس ها تنها در هنگامی امکان فعال شدن را دارند که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید. انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می‌شود.

File infecting viruses
فایل های اجرایی (فایل های با پسوند.exe و.com) را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.

ویروس های چندریخت (Polymorphic):
این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.

ویروس های مخفی:
این ویروس ها سعی می کنند خود را از سیستم عامل و نرم‌افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل می‌شود. در این صورت ویروس کلیه درخواست هایی که نرم‌افزار ضدویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم‌افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به‌صورت مخفیانه انجام می دهند.
سایر برنامه های مختل کننده امنیت
برخی از محققین اسب های تروا (Trojan)، کرم ها و بمب های منطقی را در دسته ویروس ها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند.

اسب های تراوا (تروجان )
يک اسب تراوا، نوع خاصی از برنامه های کامپيوتری می باشند. برنامه های فوق اين ادعا را دارند که قادر به انجام يک عمليات خاص می باشند (مثلا" ادعای آنان می تواند شامل يک بازی کامپيوتری باشد). برنامه های فوق برخلاف ادعای خود نه تنها عمليات مثبتی را انجام نخواهند داد بلکه باعث بروز آسيب های جدی پس از فراهم نمودن شرايط اجراء، می باشند. (مثلا" ممکن است اطلاعات موجود بر روی هارد ديسک را حذف نمايند). اسب های تراوا دارای روشی برای تکثير خود نمی باشند.

کرم ها
يک کرم، برنامه نرم‌افزاری کوچکی بوده که با استفاده ازشبکه های کامپيوتر یو حفره های امنيتی موجود، اقدام به تکثير خود می نمايند. نسخه ای از "کرم"، شبکه را پيمايش تا ماشين های ديگر موجود در شبکه را که دارای حفره های امنيتی می باشند، تشخيص و نسخه ای از خود را تکثير نمايند. کرم ها با استناد به حفره های امنيتی موجود، نسخه ای از خود را بر روی ماشين های جديد تکثير می نمايند.

کرم ها برنامه هایی هستند که مشابه ویروس ها توان تکثیر کردن خود را دارند، ولی برعکس آنها برای گسترش خود نیاز به برنامه هایی دیگر ندارند تا آنها را آلوده کرده و تحت عنوان فایل های آلوده اقدام به انتقال و آلوده کردن دستگاه های دیگر نمایند.
کرم، يک برنامه کامپيوتری است که قابليت تکثير خود از ماشينی به ماشين ديگر را دارا است. شبکه های کامپيوتری بستر مناسب برای حرکت کرمها و آلوده نمودن ساير ماشين های موجود در شبکه را فراهم می آورند. با استفاده از شبکه های کامپيوتری، کرمها قادر به تکثير باورنکردنی خود در اسرع زمان می باشند؛ مثلا" کرم "Code Red" ، که در سال 2001 مطرح گرديد ، قادر به تکثير خود به ميزان 250.000 مرتبه در مدت زمان نه ساعت بود.
کرمها در زمان تکثير، زمان کامپيوتر و پهنای باند موجود را استفاده می نمايند. کرم Code Red ، در زمان تکثير به ميزان قابل ملاحظه ای سرعت ترافيک اطلاعاتی بر روی اينترنت را کند می نمود. هر نسخه از کرم فوق ، پيمايش اينترنت بمنظور يافتن سرويس دهندگان ويندوز NT و يا 2000 را آغاز می کرد. هر زمان که يک سرويس دهنده ناامن ( سرويس دهنده ای که بر روی آن آخرين نرم‌افزارهای امنيتی مايکروسافت نصب نشده بودند ) پيدا می گرديد ، کرم نسخه ای از خود را بر روی سرويس دهنده تکثير می کرد.
نسخه جديد در ادامه عمليات پيمايش برای يافتن ساير سرويس دهندگان را آغاز می نمايد. با توجه به تعداد سرويس دهندگان ناامن ، يک کرم قادر به ايجاد صدها و هزاران نسخه از خود است .

بمب های منطقی (Logical Bombs)
بمب های منطقی برنامه هایی هستند که در زمان هایی از قبل تعیین شده؛ مثلا یک روز خاص؛ اعمالی غیر منتظره انجام می دهند. این برنامه ها فایل های دیگر را آلوده نکرده و خود را گسترش نمی دهند.

علی رغم تنوع انواع برنامه های مخرب، برنامه های قوی ضد ویروس می توانند نسخه های مختلف آنها را شناسایی و از بین ببرند. در ادامه این متن برای سادگی به همه انواع این برنامه ها عنوان عمومی ویروس اطلاق می‌شود.

ویروس های چندبخشی:
رایج ترین انواع این ویروس ها ترکیبی از ویروس های boot sector و file infecting می باشد. ترکیب انواع دیگر ویروس ها هم امکان پذیر است.


علت ايجاد ويروس های کامپيوتری
چرا انسان ها دست به چنين اقداماتی زده و خالق ويروس های کامپيوتری می گردند؟

در رابطه با سوال فوق ، حداقل سه دليل وجود دارد :
● دليل اول : اولين دليل مربوط به دلايل روانی با گرايش مخرب در وجود اين نوع افراد است . دليل فوق صرفا" به دنيای کامپيوتر برنمی گردد. مثلا" فردی بدون دليل ، شيشه اتومبيل فرد ديگری را شکسته تا اقدام به سرقت نمايد، نوشتن و پاشينن رنگ بر روی ساختمانها ، ايجاد حريق تعمدی در يک جنگل زيبا ، نمونه هائی در ساير زمينه ها بوده که بشريت به آن مبتلا است.
برای برخی از افراد انجام عمليات فوق ، نوعی هيجان ايجاد می کند. در صورتيکه اين نوع اشخاص دارای توانائی لازم در رابطه با نوشتن برنامه های کامپيوتری باشند ، توان و پتانسيل خود را صرف ايجاد ويروس های مخرب خواهند کرد.

● دليل دوم : دليل دوم به هيجانات ناشی از مشاهده اعمال نادرست برمی گردد. تعدادی از افراد دارای يک شيفتگی خاص بمنظور مشاهده حوادثی نظير انفجار و تصادفات می باشند. قطعا" در مجاورت منزل شما به افرادی برخورد می نمايد که عاشق يادگيری نحوه استفاده از باروت ( و يا ترقه ) بوده و اين روند ادامه داشته و همزمان با افزايش سن اين افراد آنها تمايل به ايجاد بمب های بزرگتر را پيدا می نمايند. فرآيند فوق تا زمانيکه فرد مورد نظر خسته شده و يا به خود آسيبی برساند ، ادامه خواهد يافت .
ايجاد يک ويروس کامپيوتری که بسرعت تکثير گردد مشابه موارد فوق است . افراديکه ويروس های کامپيوتری را ايجاد می نمايند ، بمبی درون کامپيوتر را ايجاد کرده اند و بموازات افزايش کامپيوترهای آلوده ، صدای انفجار بيشتری بگوش فرا خواهد رسيد.

● دليل سوم : دليل سوم به حس خود بزرگ جلوه دادن و هيجانات ناشی از آن برمی گردد. ( نظير صعود به قله اورست ) اورست موجود است و هر فرد می تواند مدعی صعود به آن گردد. در صورتيکه برنامه نويسی يک حفره امنيتی موجود در يک سيستم را مشاهده و امکان سوءاستفاده از آن وجود داشته باشد ، سريعا" بدنبال سوءاستفاده از وضعيت فوق (قبل از اينکه سايرين اقدام به ناکام نمودن وی را در اين زمينه داشته باشند) ، بر خواهند آمد.
متاسفانه اکثر ايجاد کنندگان ويروس های کامپيوتری فراموش کرده اند که آنها باعث ايجاد خرابی واقعی برای افراد واقعی هستند (هيچ چيز در خيال و رويا نمی باشد) حذف تمام اطلاعات موجود بر روی هارد ديسک اشخاص ، يک خرابکاری واقعی و نه خيالی! است. صرف زمان زياد در يک شرکت بزرگ برای برطرف نمودن فايل های آلوده به ويروس يک خرابکاری واقعی و نه خيالی! است.
حتی ارسال يک پيام ساده و بی محتوا نيز بدليل تلف شدن زمان ، يک نوع خرابکاری است . خوشبختانه قانون در اين زمينه سکوت نکرده و در اين راستا قوانين لازم تصويب و مجازات های سنگين برای افراديکه ويروس های کامپيوتری را ايجاد می نمايند ، پيش بينی شده است.

ضدویروس‌ها چگونه كار می‌كنند؟
اولین قدم جهت انتخاب یك ضدویروس مناسب آشنایی با كاركرد ضدویروس‌ها می‌باشد.
پس از آشنایی با خصوصیات یك ضدویروس، واژگانی كه در این زمینه استفاده می‌شود، را خواهید شناخت. این‌كه بدانید ضدویروس چه كارهایی می‌تواند انجام بدهد و چه كارهایی نمی‌تواند انجام دهد، به شما كمك می‌كند كه انتظارات معقولی از آن داشته باشید.

یك ضدویروس چگونه ویروس‌ها را شناسایی می‌كند؟
روش‌های مختلفی برای شناسایی ویروس‌ها وجود دارد.
ویروس‌ها (به‌طور معمول) چیزی بیشتر از كد یك برنامه نیستند. بنابراین اگر ما بدانیم كه هر كدی چه كاری انجام می‌دهد قادر خواهیم بود كه كد حامل ویروس را به محض رویت شناسایی كنیم.
این كار اولین عملی است كه انجام می‌گیرد و به نام Signature Matching معروف است.
نرم‌افزارهای ضدویروس كه به این روش كار می‌كنند دارای یك بانك اطلاعاتی هستند كه شامل Virus signatureها است و به محض این‌كه كدی را ملاحظه كرد كه معادل یكی از ركوردها باشد آن را به عنوان ویروس شناسایی می‌كند. به نظر می‌رسد كه موثرترین راه برای كشف ویروس‌ها همین باشد. روش فوق ذاتاً به‌گونه‌ای است كه اول ویروس را شناسایی می‌كند و بعد متناظر با آن یك ركورد (virus signature) به بانك اطلاعاتی اضافه می‌كند و حالا اگر ویروسی پیدا كند، در صورتی‌كه متناظر با این ویروس ركوردی در بانك اطلاعاتی باشد قادر به شناسایی آن خواهد بود و همین امر ایجاب می‌كند شركت‌هایی كه از این فناوری در نرم‌افزار خود استفاده می‌كنند مدام آن را بروز نگه دارند. به هر حال این یك نقطه ضعف می‌باشد و برای فائق آمدن بر آن دو روش دیگر در نرم‌افزارهای ضدویروس معرفی شده است.

1- Heuristic method (روش‌ مكاشفه‌ای):
فلسفه Heuristic این است كه بتوانیم ویروس‌هایی را شناسایی كنیم كه هنوز Virus Signature آن‌ها در بانك اطلاعاتی موجود نمی‌باشد.
این كار با استفاده از یك بانك اطلاعاتی كه ركوردهای آن حاوی Virus behavior signature می‌باشد قابل انجام است. ركوردهای این بانك اطلاعاتی امضای ویروس خاصی را نگهداری نمی‌كنند بلكه بیشتر رفتارهای (رفتار بد) ویروس‌ها را ذخیره می‌كنند. مثلاً این‌كه هر كجا تشخیص بدهند كدی قصد پاك كردن Boot Sector را دارد از آن جلوگیری می‌كنند.
الگوریتم‌هایHeuristic به دو صورت پیاده‌سازی می‌شوند:
● اگر تكنولوژی Heuristic كد هر برنامه را با Virus behavior Signature مقایسه كند و مورد آنالیز قرار دهد آن را روش static heuristic می‌نامیم.
● در بعضی مواقع این تكنولوژی قطعه كد را در یك ماشین مجازی اجرا می‌كند تا نتایج رفتاری آن را ببیند به این روش dynamic heuristic می‌گوییم. این روش ممكن است نتایج غلطی نیز تولید كند.

Integrity checksum -2 (جامعیت سرجمع):
در روش integrity checksum، فرض براین است كه ویروس قصد اعمال تغییراتی در فایل دارد. مثلا‌ً یك ویروس می‌خواهد كه روی یك فایل چیزی بنویسد یا این‌كه خودش را به آخر فایلی اضافه كند. در این روش نرم‌افزار checksum فایل غیرویروسی و یا درایورهای تمیز را ذخیره می‌كند و هرگاه كه تغییری در اینchecksum مشاهده شود متوجه می‌شود كه احتمال دارد ویروسی این كار را انجام داده باشد. در این روش نیز احتمال تولید نتایج غلط وجود دارد. این روش در مقابله با ویروس‌های ماكرویی یا ویروس‌های مانندcode Red كه بدون این‌كه در هیچ فایلی ذخیره شوند در حافظه بارگذاری و اجرا می‌شوند، كارایی چندانی ندارد.
اگر یك كد مزاحم از تمام الگوریتم‌های یك ضدویروس كه تاكنون نام بردیم بگذرد، در گام آخر توسط فناوری دیگری به نام Activity Blocker از فعالیت آن جلوگیری می‌شود. این تكنولوژی از تمام فعالیت‌هایی كه ممكن است توسط یك كد مخرب صورت بپذیرد جلوگیری می‌كند مثلاً اگر تشخیص دهد كه هارددیسك در حال فرمت شدن است از آن جلوگیری می‌كند.

یك ضدویروس چه موقع ویروس‌ها را شناسایی می‌كند؟
معمولاً ضدویروس‌ها به دو روش می‌توانند ویروس‌ها را شناسایی كنند.
در روش اول ضدویروس، به‌صورت Real Time (بلادرنگ) و همان موقع كه فایل مورد دسترسی قرار می‌گیرد عمل می‌كند. در این روش، ضدویروس درون حافظه مقیم می‌شود و تمام فعالیت‌های مربوط به سیستم را مورد ارزیابی و بررسی قرار می‌دهد. این نرم‌افزارها با همكاری سیستم‌عامل متوجه می‌شوند كه هم‌اكنون قرار است فایلی مورد دسترسی قرار بگیرد. سریعاً این فایل را بررسی و نتیجه را گزارش می‌دهند. به این روش on-access می‌گویند.
مزیت این روش در ارایه یك حفاظت دایمی است ولی اشكالی كه دارد این است كه تنها فایل‌ها را به هنگام دسترسی مورد بررسی قرار می‌دهد. یعنی احتمالاً اگر ویروسی در یك فایل قرار گرفته باشد و در دیسك ذخیره شده باشد، با این روش قابل شناسایی نیست. در روش دوم این امكان به كاربر داده می‌شود كه خودش نرم‌افزار ضدویروس را برای بررسی كردن دیسك یا یك فایل به كمك بگیرد. برای این‌كه فعالیت فوق بازده بهتری داشته باشد باید ضدویروس را طوری تنظیم كرد كه در دوره‌های زمانی معین اقدام به اسكن كند. این روش به on-demand معروف است.

ضدویروس‌ها چه كارهایی را می‌توانند انجام دهند و چه كارهایی را نمی‌توانند انجام دهند؟

1- محافظت صددرصدی
هیچ ضدویروسی وجود ندارد كه بتواند به‌صورت صددرصد سیستم شما را در مقابل ویروس‌ها ایمن كند. ویروس‌ها و كدهای مخرب همیشه از ضد‌ویروس‌ها جلو بوده‌اند CodeRed .،Melissa ،Funlove ، Nimda و ویروس‌های زیاد دیگر این فرضیه را ثابت نموده‌اند و البته دلیل پویایی و حیات نرم‌افزارهای ضدویروس نیز همین قضیه می‌باشد.
به خاطر دارید كه ضدویروس‌ها برای شناسایی یك ویروس به‌طور معمول نیاز به virus signature دارند و البته هنگامی كه این signature موجود نباشد از روش‌های heuristic استفاده می‌شود كه این روش‌ نیز همیشه جواب درست را برنمی‌گرداند. با این همه، ضدویروس‌ها در مقابل ویروس‌های شناخته شده (بیش از60 هزار عدد) یك حفاظت همه جانبه از سیستم شما به عمل می‌آورند.
بیشتر ضدویروس‌ها در صورت بروز و ظهور یك ویروس جدید قادر خواهند بود كه به سرعت آن را شناسایی كنند و سیستم شما را از وجود این ویروس پاك نگه دارند.

2- بازسازی فایل‌های ویروسی شده
آیا هر ویروسی كه توسط نرم‌افزار ضدویروس شناسایی شد قابل از بین بردن است؟
بستگی دارد كه عملكرد ویروس چگونه باشد.
بعضی از ویروس‌ها مانند ویروس‌های ماكرویی به راحتی توسط نرم‌افزار ضدویروسی تشخیص داده می‌شوند و از فایل بیرون كشیده می‌شوند و پاك می‌شوند. این فایل‌ها هیچ آسیبی به فایل میزبان خود نمی‌رسانند.
اما بعضی از ویروس‌های دیگر نیز هستند كه بر روی فایل میزبان چیزی می‌نویسند یا این‌كه اصلاً كدویروس را درون فایل میزبان قرار می‌دهند. یكی از انواع این ویروس‌ها Loveletter است. در این مورد به وضوح دیده می‌شود كه فایل میزبان قابل بازیابی نیست و تنها راه‌حل این است كه این فایل را پاك كنیم.
دسته دیگری از ویروس‌ها وجود دارند (مانند ویروس Nimda) كه علاوه بر ایجاد تغییرات بر روی فایل، قابلیت دستكاری فایل‌های سیستم و رجیستری را نیز دارند. در این موارد ضدویروس به تنهایی نمی‌تواند كاری بكند. شما به ابزاری نیاز دارید كه بتواند فایل ویروسی را حذف كند و تغییرات اعمال شده در سیستم شما را به حالت اولیه برگرداند. معمولاً این ابزار كمكی بر روی وب سایت‌های فروشندگان نرم‌افزار ضدویروس موجود می‌باشد.

معیارهای انتخاب یك ضدویروس چیست؟
حالا كه متوجه شدید ضدویروس چگونه كار می‌كند و چه كارهایی را می‌تواند برای شما انجام دهد، وقت آن است ببینیم چه معیارهایی برای انتخاب یك ضدویروس مهم هستند.

1- شناسایی
مهمترین وظیفه یك ضدویروس شناسایی ویروس‌ها است. اما چگونه باید مطمئن شویم كه یك ضدویروس همان كاری را كه ادعا می‌كند انجام می‌دهد؟
آیا همین قدر كه برنامه ضدویروس یك گزارش مبنی بر شناسایی ویروس‌ها تولید می‌كند متقاعد می‌شوید كه كار خود را به خوبی انجام می‌دهد؟ پیدا كردن جواب دو سوال زیر می‌تواند به شما كمك ‌كند:
پرسش اول: نرم‌افزار ضدویروس قادر است چه تعداد ویروس را مورد شناسایی قرار دهد. از این پارامتر عموماً با نام detection Rate یاد می‌شود.
پرسش دوم: نرم‌افزار ضدویروس تحت چه شرایطی می‌تواند یك ویروس را شناسایی كند؟ آیا اگر این ویروس در حافظه مقیم شده باشد توسط ضدویروس قابل تشخیص است؟

2- امكانات
بسیار مهم است كه بدانیم چه نوع فناوری در ضدویروس موردنظر استفاده شده است و چه ویژگی‌هایی دارد.


1- سازگاری سخت‌افزاری و نرم‌افزاری سیستم شما با ضدویروس انتخاب شده.
در نگاه اول شاید این مساله كمی بدیهی به نظر برسد. اما به هر حال برخی از فروشندگان آخرین نسخه نرم‌افزار ضدویروس خود را كه تنها با جدیدترین سیستم‌عامل‌ها كار می‌كنند، ارایه می‌دهند.
بنابراین منطقی به نظر می‌رسد كه قبل از اقدام به خرید نرم‌افزار حتماً به این نكته توجه كنید.

2- توانایی پویش(on-Access Real time) را داشته باشد.
این یكی از ویژگی‌های اساسی است كه یك ضد‌ویروس باید دارا باشد. این بخش نرم‌‌افزار باعث می‌شود كه نرم‌افزار ضدویروس مانند یك سگ نگهبان عمل كند. یعنی همان موقع كه ویروس در حافظه بارگذاری می‌شود ویروس را شناسایی و خنثی كند.
این بخش نرم‌افزار باید قادر باشد كه به تمام نواحی سیستم از جمله فایل سیستم، بوت ركورد،
Mabter Boot Record) MBR) و حافظه سركشی كند.

3- توانایی پویش به‌صورت on-demand را داشته باشد. یكی از كارهای ضروری كه برای حفظ سلامت سیستم‌تان باید انجام دهید این است كه هراز‌چندگاهی وضعیت سیستم خود را با اجرای ضدویروس بررسی كنید.
مخصوصاً هنگامی كه آخرین نسخه ضدویروس را دریافت می‌كنید حتماً این كار را انجام دهید. سناریوی زیر انجام توصیه بالا را توجیه می‌كند.
شما یك e-mail دریافت می‌كنید كه این e-mail شامل یك ضمیمه و ویروسی است. منتهی شما این ضمیمه را هیچ‌گاه باز نكرده‌اید. اجرای ضدویروس بروز شده باعث می‌شود كه (احتمالاً) ویروس فوق شناسایی شود.

4- از الگوریتم‌های Heuristic پشتیبانی كند.

5- بتواند انواع فایل‌ها با فرمت‌های مختلف را پویش كند.
اگر شما ویروسی در سیستم داشته باشید كه قادر باشد به هر نوع فایلی بچسبد، نیاز به ضدویروسی دارید كه بتواند فایل‌های مختلف با پسوندهای مختلف را مورد بررسی قرار دهد. قبلاً تنها راه انتشار یك ویروس این بود كه به فایل‌های برنامه‌ای بچسبد، اما امروزه این امكان وجود دارد كه ویروس برای انتشار خودش از فایل‌های غیراجرایی نیز استفاه كند.

6- توانایی جلوگیری از فعالیت اسكریپت‌های مخرب را داشته باشد. بعضی از ویروس‌ها هستند كه با استفاده از اسكریپت‌ها طراحی شده‌اند. كرم‌های I Love You از این نوع است.
موتور ضدویروس باید این قابلیت را داشته باشد كه كدهای VBS و JS را شناسایی كند و در صورتی كه آن‌ها را مخرب تشیخص دهد از فعالیتشان جلوگیری كند.

7- توانایی بررسی ضمیمه e-mail را داشته باشد.
امروزه بسیاری از ویروس‌ها توسط e-mail ‌انتشار پیدا می‌كنند.
بعضی از آن‌ها مانند كرم KAK حتی این توانایی را دارند تا در سیستم‌هایی كه خوب پیكربندی نشده‌اند، بدون این‌كه ضمیمه e-mail باز شود شروع به انتشار خود بنمایند.

8- قابلیت بررسی فایل‌های فشرده را نیز داشته باشد. اگر چه یك ویروس هنگامی كه در یك فایل فشرده قرار دارد نمی‌تواند آسیبی به سیستم برساند ولی بهتر است است كه اصلاً این ویروس در سیستم شما وجود نداشته باشد.

9- قابلیت این را داشته باشد كه اسب‌های تراوا، جاوا اپلت‌های مخرب و اكتیوایكس‌های مزاحم را شناسایی كند. نرم‌افزارهای ضدویروس نه تنها باید این قابلیت را داشته باشند كه ویروس‌ها و كرم‌ها را شناسایی كنند بلكه باید بتوانند از فعالیت‌اسب‌های تراوا، اكتیویكس‌ها و اپلت‌های جاوا نیز جلوگیری كنند.
امروزه بیشتر ضدویروس‌ها دارای این خصوصیت می‌باشند.

3- نگهداری از نرم‌افزار
دو مورد زیر در نگهداری از نرم‌افزارهای ضدویروس قابل توجه هستند.

1- بروز كردن مداوم ضدویروس برای مقابله با ویروس‌های جدید.
در بخش‌های قبل لزوم بروز نگه‌داشتن بانك‌اطلاعاتی ضدویروس توضیح داده شد. بنابراین ضدویروس منتخب شما باید به ‌گونه‌ای باشد كه به راحتی قابلیت روزآمد شدن را داشته باشد و علاوه‌‌‌برآن به‌طور مداوم ركوردهای این بانك اطلاعاتی زیاد شود. شما همچنین باید متوجه این مطلب باشید كه از چه مكانیزم‌هایی جهت بروز نگه‌داشتن ضدویروس استفاده می‌شود. آیا نسخه‌های بروز شده بر روی وب سایت فروشندگان قرار دارد؟ و آیا به راحتی قابل دریافت می‌باشد؟ و آیا شما به راحتی می‌توانید از وجود یك ویروس جدید آگاهی یابید یا نه؟
اگر شما دارای ارتباط اینترنتی كم سرعتی باشید دریافت كردن این نرم‌افزار بسیار خسته‌كننده می‌باشد. این
نكته نیز مهم است كه در هر بار انجام این عمل باید فقط قسمت روزآمد شده نرم‌افزار دریافت شود.

2- نكته دیگر این‌كه، نویسندگان ضدویروس‌ها چقدر سعی می‌كنند تا روش‌های جدیدی كه برای تولید ویروس‌ها استفاده می‌شود بشناسند و در نرم‌افزار خود به كار گیرند؟
و نكته مهم‌تر این‌كه از زمان خبر انتشار یك ویروس تا وقتی كه نرم‌افزار ضدویروس برای این ویروس بروز شود چقدر طول می‌كشد؟

4- نرم‌افزارهای ضدویروس چقدر بر كارایی سیستم شما تأثیرگذار می‌باشند؟
همه نرم‌افزارهای ضد‌ویروس بر كارایی سیستم شما تأثیر می‌گذارند. اغلب اوقات اندازه‌گیری میزان این تأثیر سخت است ولی به هر حال به عنوان یك معیار مهم در انتخاب ضدویروس مطرح می‌باشد. پرسش‌های زیر در این مقوله مهم می‌باشند.
- آیا نرم‌افزار ضدویروس باعث كندتر شدن پروسه بوت سیستم شده است؟
- زمان دسترسی به یك فایل را افزایش داده است؟
پس برای انتخاب یك ضدویروس مناسب ناچارید كه چند آزمایش را انجام دهید.
مثلاً می‌توانید زمانی كه برای پویش‌های مختلف (تحت شرایط مختلف) توسط یك ضدویروس مصرف می‌شود را محاسبه كنید و در این مدت، زمان میانگین استفاده از حافظه و cpu را نیز اندازه‌گیری كنید.
یا این‌كه زمانی كه برای اسكن on-demand نیاز می‌باشد را برای محصولات مختلف اندازه‌گیری كنید.
یا این‌كه وقتی كه ضدویروس در حال پویشReal-time می‌باشد ببینید كه باز كردن یك فایل بزرگ چقدر طول می‌كشد؟
توجه به این موضوع كه محیط تست برای همه ضدویروس‌ها كه مورد ارزیابی قرار می‌گیرند، مشابه باشد بسیار مهم است از جلمه این‌كه:
حجم فایل‌ها و نوع فایل‌هایی كه برای هر یك از ضدویروس‌ها مورد بررسی قرار می‌گیرد مهم است.
هر دو ضدویروس به یك ترتیب و روی یك سخت‌افزار پیكربندی شده باشند.

5- نرم‌افزار ضدویروس قابل كنترل باشد.
اگر شما نتوانید بر روی ضدویروس خود نظارت كامل داشته باشید مانند این است كه ضدویروس ندارید.
شما باید بتوانید به‌طور مرتب (هر زمان كه نیاز داشتید) و بدون زحمت زیادی بانك اطلاعاتی خود را كامل‌تر یا بروز كنید.
به راحتی بتوانید از سرورها خود و كلاینت‌های خود محافظت كنید و گزارش‌های نرم‌افزار ضدویروس را برای هر كدام از آن‌ها ببینید.

6- پشتیبانی ضدویروس همیشگی و موثر باشد.
فروشنده نرم‌افزار باید قادر باشد كه پشتیبانی مورد نظر شما را انجام دهد. مطمئناً پشتیبانی كه برای كاربر در خانه ارایه می‌شود با پشتیبانی كه برای یك شركت بزرگ انجام می‌شود با یكدیگر متفاوت هستند.
فروشنده برای پشتیبانی می‌تواند خدمات زیر را به شما ارایه دهد.
1- قادر باشد كه شما را به‌صورت on-line پشتیبانی كند و اگر شك كردید كه فایلی حاوی ویروس است، بتوانید آن را برای فروشنده ارسال كنید تا نظر خودش را راجع‌به فایل بیان كند.
2-اگر یك ویروس جدید شناخته شود، فروشنده باید بتواند این موضوع را به اطلاع شما برساند تا اقدامات لازم را برای خودتان، یا برای شبكه‌ای كه شما مسئول آن هستید انجام دهید.

مقایسه شخصی آنتی‌ویروس ها:
شاید به نوعی انتخاب یک آنتی‌ویروس مناسب سلیقه ای بوده و هر کاربر دارای نظری متفاوت باشد؛ اما گزینه‌های مشخصی جهت مناسب بودن یک برنامه امنیتی وجود دارد که در اینجا به آنها اشاره می‌کنم. فاکتورهایی که در انتخاب یک آنتی‌ویروس خوب مطرح‌اند شامل میزان تأثیرگذاری آن بر روی سیستم، قدرت تشخیص بالای انواع ویروس‌ها با حداقل درصد خطا، کم بودن حجم Update و امکان ذخیره‌سازی آنها جهت استفاده به‌صورت Offline هست. هم جنین بهره‌مندی از Database قدرتمند و سازگاری با نسخه‌های مختلف ویندوز نیز از عوامل تأثیرگذار در درجه‌بندی یک آنتی‌ویروس است.
آنتی‌ویروس AVG حجم بالایی داشته و به دلیل کنترل دقیق برنامه‌ها، سرعت سیستم را کاهش می‌دهد. بااین‌وجود فایل های Update آن سبک بوده و از به‌روز رسانی آسانی برخوردار است. Avast در نسخه جدید به رابط کاربری زیبایی مجهز شده و با دارا بودن حجمی مناسب، به سادگی Update می‌شود. Avira سرعت سیستم را کاهش نمی‌دهد، به سادگی غیرفعال‌شده و امکان Update آن به‌صورت Offline نیز وجود دارد. در کل بر اساس تست های انجام‌شده آنتی‌ویروس Avira از رتبه بالاتری نسبت به نرم‌افزار های Avast و AVG برخوردار است.
Eset یکی از سبک‌ترین آنتی‌ویروس های دنیاست که به خاطر استفاده کم از منابع سیستم، حجم پایین فایل های به‌روز رسانی و قابلیت پیکربندی آسان Firewall، از محبوبیت خاصی برخوردار است. Kaspersky از قدرتمند ترین بسته های امنیتی است که متاسفانه در نسخه های جدید به دلیل کنترل شدید فایل ها و برنامه ها در هنگام اجرا، سرعت سیستم را کاهش داده و با بستن کامل برنامه شرایط تغییر نخواهد کرد. از طرفی دیگر، فایل ها به‌روز رسانی آن نیز حجیم بوده و نصب آن کاربرانی که از اتصال هایی مانند Dialup استفاده می کنند به هیچ عنوان توصیه نمی‌شود. در یک جمع بندی کلی چنانچه شما از سیستمی نه چندان قوی استفاده کرده و سرعت و کارایی سیستم برایتان در درجه اول می باشد، پیشنهاد ما انتخاب آنتی‌ویروس ESET Smart Security است. در صورتیکه تاثیرگذاری آنتی‌ویروس بر سرعت سیستم ر کار شما خلالی ایجاد نمی کند از Kaspersky استفاده نمایید. همچنین آنتی‌ویروس Avira نیز با توجه به آخرین تست های انجام‌شده دارای امتیاز بالایی بوده و یکی از گزینه های منتخب به شمار می رود. آنتی‌ویروس های AVG و Avast نیز از لحاظ فعال سازی نیازی به وارد نمودن سریال یا کلید های فعال سازی نداشته و امکان به‌روز رسانی آنها به آسانی امکان پذیر است. در هر حال هر آنتی‌ویروسی که جهت استفاده انتخاب نمودید، یک نکته را همواره به خاطر داشته باشید که پس از نصب جهت محافظت کامل از سیستم خود حتما می بایست آن را به‌روز رسانی نمایید. در غیر این صورت امکان آسیب دیدن سیستم شما وجود خواهد داشت.


رتبه بندی ضد ویروس ها از نگاه آزمایشگاه جهانی ( اِی وی تست):
دو موسسه معتبر بین المللی Av-test و Av-comparatives طبق آزمایش های مختلف خود به روی انواع آنتی ویروس ها در پایان هر سال میلادی آنتی ویروس برتر را معرفی می کنند. در ادامه نتایج آزمون های این دو موسسه در پایان سال ۲۰۱۲ و انتخاب برترین محافظان این سال را مشاهده می کنید.


موسسه AV-TEST ارائه دهنده خدمات در زمینه های امنیت آی تی، ضد ویروس و تحقیقات بین المللی مستقل است. هدف از پژوهش انجام شده توسط AV-TEST این است که به طور مستقیم به شناسایی جدیدترین تروجان ها و تجزیه و تحلیل آن ها با استفاده از جدیدترین روش ها و اطلاع رسانی به مشتریان خود بپردازد.
موسسه Av-test طبق آزمایش های مختلف خود بر روی انواع آنتی ویروس ها در پایان هر سال میلادی آنتی ویروس برتر را معرفی می کنند.
و در 28 ژانویه 2013 بهترین محصولات امنیتی سال 2012 را برای حفاظت در برابر نرم افزارهای مخرب در دسته بندی های حفاظت، مرمت و باز سازی و قابلیت استفاده معرفی کرد:

پنج رتبه نخست حوزه حفاظت:

F-Secure Internet Security
Bitdefender Internet Security
BullGuard Internet Security
G Data Internet Security
Kaspersky Internet Security

پنج رتبه نخست مرمت و بازسازی:

Bitdefender Internet Security
Kaspersky Internet Security
F-Secure Internet Security
Norton Internet Security
G Data Internet Security

پنج رتبه نخست حوزه قابلیت استفاده:

Norton Internet Security
F-Secure Internet Security
Bitdefender Internet Security
Kaspersky Internet Security
Avast


Av-comparatives :
طبق گزارش Av-comparatives که 2 ماه پیش منتشر شد، ضد ویروس بیت دیفندر به عنوان بهترین محصول سال Product of the year 2012 انتخاب شد.
همچنین در آزمون Real-world که یکی از آزمونهای مهم Av-comparatives به شمار می آید bitdefender ضد ویروس برتر سال 2012 شناخته شد.
در این آزمون از تمام امکانات و قابلیت های ضد ویروس برای مقابله با انواع تهدیدات، مشابه آنچه که هر روز در دنیای واقعی رخ می دهد، استفاده می شود. ضد ویروس ها باید عملکرد بالایی نشان دهند بدون آنکه درصد خطای زیادی داشته باشد و نیاز به دخالت مکرر کاربر باشد.

آیا اپلیکیشن های آنتی ویروس اندروید کارایی لازم را دارند؟


بله، بدافزارهای اندرویدی واقعی و در حال رشد هستند
یکی از چیزهایی که کسی آن را رد نمی کند، این است که تعداد بدافزارهای پلتفرم اندروید به سرعت افزایش می یابد. البته این برای تولید کنندگان بدافزار عادی است که یکی از محبوب ترین پلتفرم های موبایل که سریعترین سرعت رشد را داشته هدف قرار دهند. مرکز تهدید جهانی جونیپر می گوید که سیل بدافزارهای اندروید به دو گروه شکسته و تقسیم می شود:
تروجان های اس ام اسی: تروجان های اس ام اسی در پس زمینه اپلیکیشن های عادی به فعالیت می پردازند و کارشان ارسال اس ام اس به شماره های ویژه ای است که به ازای هر پیامک مبلغی بیش از هزینه پیامک از حساب شما کم شده و به حساب آن شماره واریز می شود. جالب اینکه حتی در کشورهایی مانند ایران که امکان چنین پرداخت هایی وجود ندارد، تروجان های اس ام اسی با ارسال پیامک های متعدد به شماره های خارج از کشور باعث افزایش ناگهانی و سرسام آور هزینه تلفن شما می گردند.
تا زمانی هم که شما قبض تلفن را دریافت نکنید، یا فعالیت های اس ام اسی تلفن تان را بررسی نکنید، یا شارژ اعتبار تلفن تان به یکباره تمام نشود، معمولا متوجه حضور این بدافزارها نمی شوید. البته وقتی آنها را می بینید که کار از کار گذشته و تا حدی زیان رسانده اند، تنها می توانید جلوی ضررهای آینده را بگیرید. تروجان های اس ام اسی، کمتر از نیمی از جمعیت بدافزارهای اندرویدی را تشکیل می دهند.

جاسوس افزار: شیر بدافزارهای اندرویدی در حقیقت جاسوس افزارها هستند. بیش از نیمی از آنها اپلیکیشن هایی هستند که دسترسی عمیق و همراه با مجوزهای خاص به سیستم را می خواهند و یا از حفره ها و آسیب پذیری های اندروید برای نفوذ و دسترسی به روت دستگاه بهره می برند. آنگاه به جمع آوری اطلاعات درباره دستگاه و کاربر می پردازند و سپس اطلاعات را برای توسعه دهنده و سازنده خودشان ارسال می کنند. بسیاری از این اپلیکیشن ها با قیافه مبدل و در ظاهری کاملا موجه و قانونی خودشان را جا می زنند و حتی گاهی کپی هایی بسیار شبیه برنامه های پرطرفدار موجود هستند که کاربر را به اشتباه بیاندازند.
جوپیتر تنها گروه تحقیقات امنیتی نیست که به روشن سازی تهدیدات پرداخته است. گزارش جدید مک آفی هم که به تازگی منتشر شده حاوی مطالبی مشابه به این است. هر دو موسسه تحقیقاتی می گویند که اکثریت بدافزارها توسط همان افرادی نوشته می شوند که تا به حال مشغول حمله به ویندوز موبایل های قدیمی و دستگاه های سیمبیان در سالهای گذشته بوده اند. در ماهیت، اینگونه نیست که اندروید به صورت ناگهانی در میان گروهی از تولید کنندگان بدافزار گیر افتاده باشد، بلکه پلتفرم های آسیب پذیرتر قدیمی دیگر جذابیتی ندارند و طلوع درخشان اندروید به همراه معماری باز متنش، آن را تبدیل به هدف جذابی کرده است.

خیر، ضد بدافزارهای موبایل برای اندروید کامل نیستند، یا حفاظتی مانند کامپیوتر در اختیارتان نمی گذارند
در پیکار با تهدید بدافزارهای موبایل، تعدادی از شرکت های امنیتی ابزارهایی را طراحی و عرضه کرده اند تا شما را امن نگه دارند. محققان می گویند که شما به نوعی از حمایت نیاز دارید که تلفن تان و اطلاعات آن را امن و حفاظت شده نگاه دارد. این ممکن است درست باشد، اما شاید تحقیقات شرکت های تولید کننده محصولات امنیتی چندان خالی از تبلیغ نباشد. به گونه ای که کریس دی بونا یکی از مدیران گوگل محققان امنیت موبایل در این زمینه را طی مصاحبه ای شارلاتانها و اسکمرهایی نامید که سعی دارند «باج افزار» به کاربران اندروید بفروشند! مطمئنا یک مدیر و کارمند گوگل هم نمی تواند در این موضوع کاملا بی طرف باشد، اما شاید تا حدی بتوان حق را به وی داد.
متاسفانه، حتی با وجود اینکه بسیاری از ابزارهای امنیتی موبایل که قابلیت های ارزشمندی چون پشتیبان گیری از اطلاعات، حذف اطلاعات از راه دور، قفل از راه دور و ردیابی GPS را پیشنهاد می کنند، اما بدافزارهای پلتفرم اندروید همچنان گسترش می یابند. دروازه ورود این بدافزارها همچنان باز است و آلودگی ها در میان ابزارهای اندرویدی همانند کامپیوترهای دستک تاپ در حال شیوع روز افزون هستند. بخشی از مشکل این است که شیوه انتقال و تبادل ساده و مشخصی میان موبایل ها در دنیای واقعی وجود ندارد. محققان امنیتی معتقدند که موبایل های امروزی در حقیقت کامپیوترهای کوچکی در دستان ما هستند، که اطلاعات بسیار زیادی را با خود حمل می کنند. این اطلاعات بخش مهمی از هویت و ارزش امنیتی ما را تشکیل می دهند و برای همین موبایل ها برای سارقان هویت و هکرها ابزارهای بسیار ارزشمندی محسوب می شوند.
البته باید به این نکته توجه داشت که ابزارهای امنیتی موجود برای اندروید همان سطوح حفاظتی همانند ابزارهای امنیتی کامپیوترها را ارائه نمی دهند و هنوز به آن حد نرسیده اند. هنوز اسکن فعال و لحظه ای برای کنترل فایل ها یا اپلیکیشن هایی که وارد مموری می شوند وجود ندارد، یا کنترل دوره ای و معمول اپلیکیشن هایی که دانلود و نصب می گردند، انجام نمی شود. البته به تازگی برخی برنامه ها مانند kasperskyو ESET ویژه اندروید سعی دارند اسکن های لحظه ای را ارائه کنند.
شما نمی توانید یک بسته امنیتی را روی موبایل تان نصب کرده و خیال تان راحت باشد که کاملا امن و محفوظ خواهید بود. تا زمانی که ابزارهای امنیتی اندروید به بلوغ لازم می رسند، تنها سلاح واقعی شما در مقابل بدافزارهای اندرویدی احساس درونی و هوشیاری خودتان است. هیچگاه اپلیکیشن ها را از منابع غیرمعمول یا مشکوک دانلود نکنید و تنها آنها را از مارکت های مطمئن و معتبر دریافت کنید. هنگام نصب مجوزها و دسترسی های درخواستی هر برنامه را کنترل کرده و سپس به آن اجازه نصب شدن و یا آپدیت خودکار دهید.


نتیجه گیری:
داستان با این سوال آغاز شد که: آیا برنامه های آنتی ویروس روی اندروید کارایی دارند؟ جواب ساده هم این است که: بله! آنها می توانند مفید باشند، حتی اگر نتوانند دفاع و حفاظت همه جانبه ای از شما کنند و یا حتی اگر به اندازه همزادهای کامپیوتری شان قدرتمند نباشند. صدها نوع بدافزار اندرویدی آن بیرون انتظار شما را می کشند، اما بهترین قسمت داستان این است که اگر شما به شکل عادی و مطمئن از موبایل تان استفاده کنید، آنها چندان راه نفوذی به سیستم شما ندارند.
همچنین اگر تهدید بدافزارها دنیای اندروید را به شکل روزافزونی در بر گرفته است، اما شرکت های امنیتی هم مشتاقانه تلاش می کنند با سرویس های ویژه و سودمندی که می تواند در بسیاری اوقات مفید هم واقع شوند، محصولات شان را به شما بفروشند.
هرچند که هنوز این اپلیکیشن های امنیتی آنقدر زبده و کارآمد نیستند که در دنیای واقعی به جنگ بدافزارها بروند، اما حداقل این است که ابزارهای بسیار کارآمدی از قبیل ردیابی از راه دور، حذف اطلاعات از راه دور، پشتیبان گیری از اطلاعات و … را در اختیار شما می گذارند. تنها به خاطر داشته باشید که هنوز هیچ برنامه امنیتی موبایلی نمی تواند جایگزین حس ششم شما و تصمیمات درست تان شود.