آموزش تنظیم سطح حفاظت و موتور تشخیص آنتی ویروس نود ۳۲

تنظیم سطح حفاظت و موتور تشخیص آنتی ویروس نود 32

موضوعاتی که در این مطلب می خوانید:

آنتی ویروس نود ۳۲ سطوح مختلفی از حفاظت در برابر بدافزارها را ارائه می کند که شامل قابلیت های امنیتی متعددی می شوند. کاربران با فعالسازی و غیرفعالسازی قابلیت های امنیتی در نرم افزار نود ۳۲ می توانند سطح حفاظت از دستگاه خود را بر اساس نیازهایشان تنظیم کنند.
آنتی ویروس NOD32 همچنین یکی از قدرتمندترین موتورهای تشخیص بدافزار Detection Engine را دارد که آشنایی با نحوه کار و آپشن های آن می تواند به شناسایی ویروس ها و بدافزارهای جدید و پیشرفته کمک کند.

تنظیمات NOD32
تنظیمات حفاظتی آنتی ویروس نود ۳۲

برای دسترسی به تنظیمات حفاظتی نود ۳۲ پس از ورود به نرم افزار، از طریق منوی اصلی در سمت چپ، گزینه Setup را انتخاب کنید. در قسمت Setup دو بخش مختلف دیده می شوند که عبارت هستند از:

  • Computer Protection
  • Internet Protection

با کلیک روی Computer Protection می توانید به قابلیت های امنیتی زیر دسترسی داشته باشید:

  • Real-time file system protection: این قابلیت حفاظت از دستگاه را در پس زمینه فراهم می کند و تمامی فایل ها به محض باز شدن یا اجرا شدن به منظور شناسایی کدهای مخرب اسکن می شوند.
  • Device Control: این ویژگی به شما اجازه می دهد فیلترها یا مجوزهای توسعه یافته را اسکن، مسدود یا تنظیم کنید. همچنین برای دسترسی امن کاربر به دستگاه های خارجی مانند CD/DVD/USB کاربرد دارد.
  • Host Intrusion Prevention System (HIPS): سیستم پیشگیری از نفوذ میزبان HIPS وقایعی که به سیستم عامل مرتبط هستند را زیر نظر می گیرد و بر اساس مجموعه ای از قوانین سفارشی به آن ها پاسخ می دهد.
  • Gamer mode: برای فعالسازی یا غیر فعالسازی حالت گیمر کاربرد دارد. شما یک اعلان هشدار به دلیل ریسک امنیتی بالقوه این قابلیت دریافت می کنید. همچنین بعد از فعالسازی این حالت، پنجره اصلی به رنگ نارنجی در می آید.

حفاظت از کامپیوتربرای فعال کردن هر کدام از این قابلیت ها، باید روی اسلایدر قرار گرفته در سمت چپ قابلیت مورد نظر کلیک کنید تا به رنگ سبز نمایش داده شود. همچنین در مقابل هر کدام از گزینه ها، آیکون چرخ دنده دیده می شود که برای دسترسی به تنظیمات پیشرفته کاربرد دارد. برای مثال، با کلیک روی آیکون چرخ دنده در مقابل گزینه Real-time file system protection امکان دسترسی به آپشن هایی از جمله Configure یا پیکربندی و Edit exclusions یا ویرایش استثنائات فراهم می شود.

تنظیمات Internet Protection هم شامل قابلیت های امنیتی زیر می شود:

  • Web access protection: در صورت فعال بودن، تمام ترافیک از طریق http و https برای شناسایی بدافزارها اسکن می شود.
  • Email client protection: بر ارتباطات دریافت شده از طریق پروتکل های POP3(S) و IMAP(S) نظارت می کند.
  • Anti-Phishing protection: این قابلیت تمام سایت های مشکوک به توزیع محتوای از قبل تعیین شده برای فریب دادن کاربران و ارسال اطلاعات محرمانه را فیلتر می کند.

علاوه بر موارد ذکر شده، در پایین پنجره Setup آنتی ویروس نود ۳۲ کاربران می توانند به تنظیمات پیشرفته یا Advanced setup دسترسی داشته باشند.

موتور تشخیص آنتی ویروس NOD32

موتور تشخیص یکی از مهمترین اجزای یک آنتی ویروس است که از حملات مخرب به سیستم جلوگیری می کند. موتور تشخیص برای انجام این کار تمام فایل ها، ایمیل ها و ارتباطات اینترنتی را تحت نظارت و کنترل قرار می دهد. برای مثال، اگر یک عامل طبقه بندی شده به عنوان بدافزار به وسیله موتور تشخیص شناسایی شود، فرایند اصلاح و پاکسازی شروع می شود. با خرید آنتی ویروس نود ۳۲، آنتی ویروس ابتدا بدافزار شناسایی شده را مسدود و سپس پاکسازی یا به قرنطینه منتقل می کند.
برای پیکربندی موتور تشخیص آنتی ویروس نود ۳۲ روی Advanced setup کلیک کنید یا دکمه F5 را فشار دهید.

در قسمت Detection Engine چندین گزینه دیده می شوند که عبارت هستند از:

  • Real-time & Machine learning protection categories
  • Malware scan
  • Reporting setup
  • Protection setup

در ادامه به معرفی بیشتر هر کدام از این گزینه ها و نحوه تنظیم و پیکربندی آن ها می پردازیم. البته تغییر تنظیمات باید به دقت صورت بگیرد تا سطح حفاظتی آنتی ویروس نود ۳۲ کاهش پیدا نکند.

در بخش Real-time & Machine learning protection categories می توانید سطوح حفاظت و گزارشات را برای هر کدام از دسته های زیر پیکربندی نمایید:

Malware: یک ویروس کامپیوتری در واقع کد مخربی است که به فایل های موجود در کامپیوتر اضافه یا پیوست می شود. البته اصطلاح بدافزار دقیق تر به نظر می رسد. شناسایی بدافزارها با کمک موتور تشخیص و یادگیری ماشینی آنتی ویروس NOD32 صورت می گیرد.

Potentially unwanted applications: نرم افزارهای خاکستری یا Grayware که با نام PUA هم شناخته می شوند، به دسته ای از نرم افزارها می گویند که هدفشان مانند ویروس ها و تروجان ها خرابکاری نیست، اما می توانند نرم افزار ناخواسته اضافه ای را نصب کنند و رفتار دستگاه را تغییر دهند.

Suspicious applications: نرم افزارهای مشکوک که شامل برنامه های فشرده شده با استفاده از ابزار بسته بندی کننده و محافظ ها می شوند. این نوع نرم افزارها به وسیله سازندگان بدافزار به کار گرفته می شوند تا از شناسایی شدن دور بمانند.

Potentially unsafe applications: به نرم افزارهای تجاری معتبری اشاره دارد که این پتانسیل را دارند که برای اهداف مخرب مورد استفاده قرار بگیرند. نمونه هایی از برنامه های ناامن بالقوه عبارت هستند از ابزار دسترسی از راه دور، اپلیکیشن های شکستن رمز و کی لاگرها که هر ضربه به صفحه کلید به وسیله کاربر را ثبت می کنند.
در بخش Malware scans کاربران می توانند به صورت جداگانه تنظیمات را برای اسکنر بلادرنگ و اسکنر درخواستی پیکربندی کنند. به طور پیش فرض، آنتی ویروس نود ۳۲ از تنظیمات Use real-time protection settings استفاده می کند.
در بخش Reporting setup وقتی که یک بدافزار شناسایی می گردد، اطلاعات مربوط به تهدید شناسایی شده در Detections log ذخیره می شوند و یک اعلان از طریق نوتیفیکیشن دسکتاپ به کاربر ارسال می شود.
در بخش Protection setup اگر یک فایل یا برنامه با توجه به دسته بندی هایی که به وسیله کاربر انتخاب شده اند شناسایی شود، آنتی ویروس آن را مسدود و سپس حذف یا به قرنطینه منتقل می کند.

چگونه تنظیمات حفاظتی و گزارشات آنتی ویروس نود ۳۲ را تغییر دهیم؟

آنتی ویروس نود ۳۲ در صفحه تنظیمات پیشرفته یا Advanced setup به کاربران اجازه می دهد سطوح حفاظتی و نحوه ذخیره سازی گزارشات را برای انواع فایل های آلوده و مشکوک تنظیم کنند.
گزارشات برای هر کدام از دسته بندی های معرفی شده یعنی بدافزارها، نرم افزارهای خاکستری، برنامه های مشکوک و برنامه های ناامن بالقوه قابل پیکربندی هستند. تهیه گزارشات با استفاده از موتور تشخیص و قابلیت هایی از جمله یادگیری ماشینی صورت می گیرد. تنظیم سطح گزارشات می تواند در بعضی موارد تاثیر قابل توجهی روی مسدود سازی و حذف عوامل مخرب داشته باشد.

پیکربندی گزارشات برای هر دسته بندی را می توانید با توجه به جدول زیر انجام دهید:

پیکربندی گزارشات ویژگی های آنتی ویروس NOD32

نکات کلیدی

  • آستانه یا سطح Balanced برای بسیاری از تنظیمات توصیه می شود.
  • آستانه یا سطح Cautious برای محیط هایی توصیه می شود که تمرکز روی کاهش موارد مثبت کاذب است.
  • هر چه سطح گزارش بالاتر باشد، نرخ تشخیص بیشتر است، اما احتمال بیشتری هم برای گزارش موارد مثبت کاذب وجود دارد.
  • از منظر دنیای واقعی، هیچ تضمینی برای نرخ تشخیص ۱۰۰ درصد و همچنین شانس ۰ درصد برای جلوگیری از گزارش اشیا و فایل های پاک به عنوان بدافزار وجود ندارد.
  • آنتی ویروس نود ۳۲ همچنین امکان انتخاب آستانه یا سطح مورد نظر را در قسمت Protection setup یا تنظیمات حفاظتی فراهم می کند. اگر فایل یا کدی مطابق با دسته بندی گزارش شود، آنتی ویروس آن را پاکسازی یا قرنطینه می کند.

با توجه به جدول زیر کاربران می توانند سطح مورد نظر را برای حفاظت در برابر موارد گزارش شده تنظیم کنند:

انتخاب دلخواه سطح حفاظت در برابر گزارش های NOD32

تنظیمات پیشرفته موتور تشخیص آنتی ویروس NOD32

آنتی ویروس نود ۳۲ دارای قابلیت های پیشرفته ای مانند تکنولوژی Anti-Stealth است که امکان شناسایی برنامه های خطرناکی مانند روت کیت ها را فراهم می کند. این نوع بدافزارها خودشان را در سیستم عامل پنهان می کنند و بنابراین امکان شناسایی آن ها با تکنیک های آزمایشی ساده وجود ندارد.
فعال کردن اسکن پیشرفته از طریق AMSI یکی دیگر از قابلیت های مفید این آنتی ویروس کامپیوتر محسوب می شود که به توسعه دهندگان برنامه ها، ابزارهای دفاعی جدیدی برای مقابله با بدافزارها می دهد. فعالسازی این قابلیت روی ویندوز ۱۰ به بعد امکان پذیر است.

آنتی ویروس نود ۳۲ چگونه نفوذ به سیستم را خنثی می کند؟

آنتی ویروس نود ۳۲ وقتی که یک نفوذ به سیستم شناسایی می شود، با پیام An infiltration is detected کاربران را مطلع می کند. نفوذ ممکن است از طریق نقاط ورودی مختلف مانند صفحات وب، پوشه های مشترک، ایمیل یا دستگاه های قابل جابجایی مانند USB، دیسک های اکسترنال، CD و DVD انجام گرفته باشد.

نفوذها از طریق قابلیت های امنیتی زیر شناسایی می شوند:

  • Real-time file system protection
  • Web access protection
  • Email client protection
  • On-demand computer scan

هر کدام از این قابلیت ها از سطح پاکسازی استاندارد برای پاکسازی فایل ها و انتقال آن ها به قرنطینه و خنثی سازی نفوذ و قطع اتصال استفاده می کنند. در این حالت، یک پنجره اعلان در گوشه سمت راست پایین صفحه نمایش داده می شود که نوع بدافزار و محل نفوذ آن را نمایش می دهد.

پیدا شدن ویروس در سیستم

اسکن کامپیوتر برای پیدا کردن فایل های آلوده

آنتی ویروس نود ۳۲ از چندین نوع اسکن برای شناسایی بدافزارها و فایل های آلوده روی کامپیوتر پشتیبانی می کند. اگر کامپیوتر شما دچار کندی و اختلال شده است، پیشنهاد می شود مراحل زیر را انجام دهید:

  1. آنتی ویروس نود ۳۲ را باز و روی Computer scan کلیک کنید.
  2. گزینه Scan your computer را انتخاب کنید.
  3. وقتی اسکن به پایان رسید، می توانید فایل گزارش را برای مشاهده تعداد فایل های اسکن شده و فایل های آلوده بررسی نمایید.

اگر می خواهید قسمت خاصی از کامپیوتر خود را اسکن کنید، این کار با کلیک روی Custom scan و انتخاب نقاط مورد نظر امکان پذیر است.

زمانی که حفاظت Real-time آنتی ویروس فایل آلوده یا تهدیدی را شناسایی می کند، معمولا پنجره ای با آپشن های Clean، Delete و No action برای کاربر نمایش داده می شود. انتخاب No action وقتی زمانی توصیه می شود که مطمئن هستید فایل پیدا شده ضرری ندارد و به اشتباه شناسایی شده است.

در صورت شناسایی فایل هایی که به وسیله ویروس آلوده شده اند، ابتدا سعی کنید با انتخاب گزینه Clean فایل آلوده را پاک و به حالت اولیه برگردانید. اگر فایل مورد نظر به طور کامل شامل کدهای مخرب باشد، به وسیله آنتی ویروس حذف خواهد شد. همچنین اگر یک فایل آلوده قفل شده یا به وسیله سیستم در حال استفاده باشد، معمولا بعد از ریستارت سیستم یا آزاد شدن فایل حذف می شود.

آنتی ویروس NOD32 قابلیت های امنیتی متعددی را در اختیار کاربران قرار می دهد و آن ها می توانند ترکیبی از حفاظت و کارایی را برای دستیابی به بهترین عملکرد آنتی ویروس انتخاب کنند. به این ترتیب، شناسایی و حذف فایل ها به صورت خودکار به وسیله نرم افزار انجام می شود و همچنین اعلان ها و پنجره های مزاحم خیلی نمایش داده نمی شوند.