اینٹی وائرس سافٹ ویئر کیسے کام کرتا ہے

اینٹی وائرس پروگرام سافٹ ویئر کے طاقتور ٹکڑے ہیں جو ونڈوز کمپیوٹرز پر ضروری ہیں۔ اگر آپ نے کبھی سوچا ہے کہ اینٹی وائرس پروگراموں سے وائرس کی کس طرح نشاندہی ہوتی ہے ، وہ آپ کے کمپیوٹر پر کیا کر رہے ہیں ، اور چاہے آپ کو باقاعدہ نظام خود اسکین کرنے کی ضرورت ہے ، پڑھیں۔

ایک اینٹی ویرس پروگرام کثیر سطحی سیکیورٹی حکمت عملی کا ایک لازمی حصہ ہے۔ یہاں تک کہ اگر آپ ایک زبردست کمپیوٹر صارف ہیں تو بھی ، براؤزرز ، پلگ انز اور خود ونڈوز آپریٹنگ سسٹم کے لrab خطرات کا مستقل سلسلہ اینٹی وائرس سے حفاظت کو اہم بناتا ہے۔

آن اسکین اسکیننگ

آپ کے کھلنے والی ہر فائل کی جانچ پڑتال کرتے ہوئے ، اینٹی وائرس سافٹ ویئر آپ کے کمپیوٹر کے پس منظر میں چلتا ہے۔ عام طور پر آپ کو انٹی وائرس پروگرام پر منحصر ہے ، وہ آن رس اسکیننگ ، بیک گراؤنڈ اسکیننگ ، رہائشی سکیننگ ، ریئل ٹائم پروٹیکشن ، یا کسی اور چیز کے طور پر جانا جاتا ہے۔

جب آپ کسی EXE فائل پر ڈبل کلک کرتے ہیں تو ایسا لگتا ہے جیسے یہ پروگرام فوری طور پر شروع ہو جاتا ہے - لیکن ایسا نہیں ہوتا ہے۔ آپ کا اینٹی وائرس سافٹ ویئر پہلے پروگرام کو چیک کرتا ہے ، اس کا موازنہ مشہور وائرس ، کیڑے اور دیگر قسم کے مالویئر سے کرتا ہے۔ آپ کا اینٹی ویرس سافٹ ویئر "ہورسٹک" چیکنگ ، ایسے برے سلوک کی قسموں کے پروگراموں کی جانچ پڑتال بھی کرتا ہے جو کسی نئے ، انجان وائرس کی نشاندہی کرسکتے ہیں۔

اینٹی وائرس پروگرام دوسری قسم کی فائلوں کو بھی اسکین کرتے ہیں جس میں وائرس موجود ہوسکتے ہیں۔ مثال کے طور پر ، زپ آرکائو فائل میں کمپریسڈ وائرس ہوسکتے ہیں ، یا ورڈ دستاویز میں بدنیتی پر مبنی میکرو ہوسکتا ہے۔ فائلوں کو جب بھی استعمال کیا جاتا ہے اس کو اسکین کیا جاتا ہے - مثال کے طور پر ، اگر آپ ایک EXE فائل ڈاؤن لوڈ کرتے ہیں تو ، اسے کھولنے سے پہلے ہی اسے فوری طور پر اسکین کردیا جائے گا۔

آن لائن اسکیننگ کے بغیر اینٹیوائرس کا استعمال ممکن ہے ، لیکن یہ عام طور پر اچھا خیال نہیں ہے - پروگراموں میں حفاظتی سوراخوں کا استحصال کرنے والے وائرس اسکینر کے ہاتھوں نہیں آسکتے ہیں۔ کسی وائرس کے آپ کے سسٹم میں انفکشن ہونے کے بعد ، اسے دور کرنا زیادہ مشکل ہے۔ (یہ یقینی بنانا بھی مشکل ہے کہ میلویئر کو کبھی بھی مکمل طور پر ختم کردیا گیا ہے۔)

سسٹم کی مکمل اسکینیں

آن اسکین اسکیننگ کی وجہ سے ، عام طور پر فل سسٹم اسکین چلانے کی ضرورت نہیں ہوتی ہے۔ اگر آپ اپنے کمپیوٹر پر وائرس ڈاؤن لوڈ کرتے ہیں تو ، آپ کا اینٹی وائرس پروگرام فوری طور پر محسوس ہوگا - آپ کو پہلے اسکین دستی طور پر شروع کرنے کی ضرورت نہیں ہے۔

تاہم ، کچھ چیزوں کے لئے مکمل سسٹم اسکین کارآمد ثابت ہوسکتے ہیں۔ جب آپ نے ابھی ایک اینٹی وائرس پروگرام انسٹال کیا ہے تو پورا نظام اسکین مددگار ثابت ہوتا ہے - اس سے یہ یقینی بنتا ہے کہ آپ کے کمپیوٹر پر کوئی وائرس موجود نہیں ہے۔ زیادہ تر اینٹی ویرس پروگرام ہفتے میں ایک بار مکمل نظامی اسکین شیڈول کرتے ہیں۔ اس سے یہ یقینی بنتا ہے کہ جدید وائرس کی تعریف کی فائلیں آپ کے سسٹم کو غیر فعال وائرسوں کے لئے اسکین کرنے کے لئے استعمال کی جاتی ہیں۔

کمپیوٹر کی مرمت کرتے وقت یہ مکمل ڈسک اسکین مددگار ثابت ہوسکتی ہیں۔ اگر آپ پہلے سے ہی متاثرہ کمپیوٹر کی مرمت کرنا چاہتے ہیں تو ، اس کی ہارڈ ڈرائیو کو دوسرے کمپیوٹر میں داخل کرنا اور وائرسس کے لئے مکمل سسٹم اسکین کرنا (اگر ونڈوز کا مکمل انسٹال نہیں کرنا ہے) مفید ہے۔ تاہم ، جب آپ کو اینٹی وائرس پروگرام پہلے ہی آپ کی حفاظت کر رہا ہوتا ہے تو آپ کو عام طور پر پورے نظام کی اسکین نہیں چلانی پڑتی ہے۔ یہ ہمیشہ پس منظر میں اسکین ہوتا ہے اور اپنا ، باقاعدہ ، مکمل نظام اسکین کرتا ہے۔

وائرس کی تعریفیں

آپ کا اینٹی وائرس سافٹ ویئر مالویئر کا پتہ لگانے کیلئے وائرس کی تعریف پر انحصار کرتا ہے۔ اسی لئے یہ خود بخود نئی ، اپڈیٹ شدہ تعریف فائلیں ڈاؤن لوڈ کرتا ہے - دن میں ایک بار یا اس سے زیادہ بار۔ ڈیفینیشن فائلوں میں وائرس اور دوسرے میلویئرس کے دستخط ہوتے ہیں جن کا مقابلہ جنگل میں ہوا ہے۔ جب ایک اینٹی ویرس پروگرام فائل کو اسکین کرتا ہے اور یہ محسوس کرتا ہے کہ فائل مالویئر کے کسی مشہور ٹکڑے سے مماثلت رکھتی ہے تو ، اینٹی ویرس پروگرام فائل کو چلنے سے روکتا ہے اور اسے "سنگرودھ" میں ڈال دیتا ہے۔ آپ کے اینٹی وائرس پروگرام کی ترتیبات پر منحصر ہے ، اینٹی ویرس پروگرام فائل کو خود بخود حذف کرسکتی ہے یا اگر آپ کو یقین ہے کہ یہ غلط ہے تو آپ فائل کو ویسے بھی چلانے کی اجازت دے سکتے ہیں۔

اینٹی وائرس کمپنیوں کو مالویئر کے تازہ ترین ٹکڑوں کے ساتھ مستقل طور پر اپ ڈیٹ رہنا پڑتا ہے ، ڈیفینیشن اپ ڈیٹ جاری کرتے ہیں جس سے یہ یقینی بنتا ہے کہ میلویئر ان کے پروگراموں کی گرفت میں ہے۔ اینٹی وائرس لیبز وائرسوں کو جدا کرنے ، انہیں سینڈ بکس میں چلانے اور بروقت تازہ کاریوں کو جاری کرنے کے لئے متعدد ٹولز کا استعمال کرتی ہیں جس سے یہ یقینی بنتا ہے کہ صارف میلویئر کے نئے ٹکڑے سے محفوظ ہیں۔

حیاتیات

اینٹی ویرس پروگرام بھی ہورسٹکس کو ملازمت دیتے ہیں۔ ہیورسٹکس اینٹی وائرس پروگرام کو وائرس ڈیفینیشن فائلوں کے بغیر بھی ، میلویئر کی نئی یا تبدیل شدہ اقسام کی شناخت کرنے کی اجازت دیتا ہے۔ مثال کے طور پر ، اگر کسی اینٹی ویرس پروگرام نے نوٹ کیا کہ آپ کے سسٹم پر چلنے والا کوئی پروگرام آپ کے سسٹم کی ہر EXE فائل کو کھولنے کی کوشش کررہا ہے ، تو اسے اس میں اصل پروگرام کی ایک کاپی لکھ کر انفکشن ہو رہا ہے ، اینٹی وائرس پروگرام اس پروگرام کا پتہ لگاتا ہے کہ ایک نیا ، نامعلوم قسم کا وائرس۔

کوئی ینٹیوائرس پروگرام کامل نہیں ہے۔ ہورسٹکس زیادہ جارحانہ نہیں ہوسکتا ہے یا وہ جائز سافٹ ویئر کو بطور وائرس پرچم لگائیں گے۔

جھوٹی مثبت

بہت زیادہ سافٹ ویئر کی موجودگی کی وجہ سے ، یہ ممکن ہے کہ اینٹی وائرس پروگرام کبھی کبھار یہ کہیں کہ فائل ایک وائرس ہے جب یہ حقیقت میں مکمل طور پر محفوظ فائل ہے۔ یہ ایک "غلط مثبت" کے طور پر جانا جاتا ہے۔ کبھی کبھی ، اینٹی وائرس کمپنیاں ونڈوز سسٹم فائلوں کی شناخت ، مشہور تھرڈ پارٹی پروگراموں ، یا ان کے اپنے اینٹی وائرس پروگرام فائلوں کو وائرس کے طور پر شناخت کرنے جیسی غلطیاں بھی کرتی ہیں۔ یہ غلط مثبت صارفین کے سسٹم کو نقصان پہنچا سکتے ہیں - ایسی غلطیاں عام طور پر خبروں میں ہی ختم ہوتی ہیں ، جب مائیکروسافٹ سیکیورٹی لوازمات نے گوگل کروم کو وائرس کے طور پر شناخت کیا ، اے وی جی نے ونڈوز 7 کے 64 بٹ ورژن کو نقصان پہنچایا ، یا سوفوس نے خود کو میلویئر کے طور پر شناخت کیا تھا۔

ہیورسٹکس جھوٹے مثبت کی شرح میں بھی اضافہ کرسکتا ہے۔ ایک اینٹی وائرس نے محسوس کیا ہے کہ کوئی پروگرام بدنیتی پر مبنی پروگرام کے ساتھ اسی طرح کا سلوک کررہا ہے اور اسے وائرس کی حیثیت سے شناخت کرتا ہے۔

اس کے باوجود ، غلط استعمال مثبت استعمال عام طور پر کم ہی ہوتا ہے۔ اگر آپ کا اینٹی وائرس یہ کہتا ہے کہ فائل خراب ہے ، تو آپ کو عام طور پر اس پر یقین کرنا چاہئے۔ اگر آپ کو یقین نہیں ہے کہ فائل دراصل ایک وائرس ہے تو ، آپ اسے اپ لوڈ کرنے کی کوشش کر سکتے ہیں وائرس ٹوٹل (جو اب گوگل کی ملکیت ہے)۔ وائرس ٹوٹل فائل کو مختلف طرح کے اینٹی ویرس مصنوعات کی اسکین کرتا ہے اور آپ کو بتاتا ہے کہ ہر ایک اس کے بارے میں کیا کہتا ہے۔

نرخوں کا پتہ لگانا

مختلف ینٹیوائرس پروگراموں میں شناخت کے مختلف نرخ ہوتے ہیں ، جس میں وائرس کی تعریفیں اور ہیوریسٹکس دونوں شامل ہیں۔ کچھ اینٹی وائرس کمپنیوں میں زیادہ مؤثر ہورسٹکس ہوسکتا ہے اور وہ اپنے حریفوں کے مقابلے میں زیادہ وائرس تعریفوں کو جاری کرسکتا ہے ، جس کے نتیجے میں شناخت کی شرح زیادہ ہوجاتی ہے۔

کچھ تنظیمیں ایک دوسرے کے مقابلے میں انٹی وائرس پروگراموں کے باقاعدہ ٹیسٹ کرتے ہیں ، ان کا پتہ لگانے کی شرح کو حقیقی دنیا کے استعمال میں موازنہ کرتے ہیں۔ اے وی - تقابلی باقاعدگی سے ایسے مطالعات جاری کرتے ہیں جو موجودہ انٹی وائرس کا پتہ لگانے کی شرح کی حالت کا موازنہ کرتے ہیں۔ وقت کے ساتھ ساتھ پتہ لگانے کی شرح میں اتار چڑھاؤ ہوتا ہے۔ یہاں کوئی بہترین پروڈکٹ نہیں ہے جو مستقل طور پر سر فہرست ہو۔ اگر آپ واقعی یہ دیکھنا چاہتے ہیں کہ اینٹی وائرس پروگرام کتنا موثر ہے اور کون سا بہتر ہے تو ، پتہ لگانے کی شرح کے جائزے دیکھنے کی جگہ ہیں۔

ایک اینٹی وائرس پروگرام کی جانچ ہو رہی ہے

اگر آپ کبھی یہ جانچنا چاہتے ہیں کہ آیا اینٹی وائرس پروگرام ٹھیک سے کام کر رہا ہے تو ، آپ اسے استعمال کرسکتے ہیں EICAR ٹیسٹ فائل . EICAR فائل اینٹی ویرس پروگراموں کی جانچ کرنے کا ایک معیاری طریقہ ہے۔ یہ حقیقت میں خطرناک نہیں ہے ، لیکن اینٹی وائرس پروگرام ایسا برتاؤ کرتا ہے جیسے یہ خطرناک ہے ، اسے وائرس کے طور پر شناخت کرنا۔ اس سے آپ براہ راست وائرس کا استعمال کیے بغیر اینٹی وائرس پروگرام کے ردعمل کی جانچ کرسکتے ہیں۔

---

اینٹی ویرس پروگرام سافٹ ویئر کے پیچیدہ ٹکڑے ہیں ، اور اس مضمون کے بارے میں موٹی کتابیں لکھی جاسکتی ہیں - لیکن امید ہے کہ اس مضمون نے آپ کو بنیادی باتوں کی رفتار بڑھا دی ہے۔