فرض کنید یک آنتی‌ویروس روی گوشی‌تان نصب کرده‌اید. چند روز بعد متوجه می‌شوید شارژ گوشی زودتر از همیشه تمام می‌شود. برنامهٔ مصرف اینترنت را باز می‌کنید — آنتی‌ویروس بالای جدول است، با صدها مگابایت مصرف ماهانه.

این تصویر آشنا برای میلیون‌ها کاربر است. اما چرا این اتفاق می‌افتد؟ و آیا آنتی‌ویروسی وجود دارد که چنین تأثیری نداشته باشد؟

در این مقاله، معماری درونی آنتی‌ویروس‌های سنتی را باز می‌کنیم، علت دقیق گرسنگی آن‌ها برای باتری و اینترنت را توضیح می‌دهیم، و نشان می‌دهیم زنهار با چه طراحی‌ای از این مشکلات عبور کرده است.

۱. آنتی‌ویروس سنتی — معماری اسکن مداوم

آنتی‌ویروس‌های سنتی (چه روی ویندوز، چه روی اندروید) از یک الگوی قدیمی پیروی می‌کنند: اسکن مداوم فایل‌ها.

این الگو سه بخش اصلی دارد:

  • اسکن بلادرنگ (Real-time Scan): هر فایلی که باز، دانلود، یا کپی می‌شود، بلافاصله اسکن می‌شود. این یعنی یک فرایند پس‌زمینه ۲۴ ساعته در حال اجراست.
  • اسکن دوره‌ای (Scheduled Scan): مثلاً هر شب ساعت ۳، تمام فایل‌های گوشی دوباره اسکن می‌شوند.
  • بروزرسانی پایگاه داده ویروس: فایل‌های امضا (signature files) هر چند ساعت یکبار از سرور دانلود می‌شوند تا با تهدیدات جدید هماهنگ بمانند.

حالا ببینیم این معماری چطور باتری و اینترنت را می‌بلعد.

۲. چرا باتری را خالی می‌کند؟

مصرف باتری در آنتی‌ویروس‌های سنتی از سه منبع اصلی می‌آید:

۲.۱. پردازش ممتد (CPU)

اسکن یک فایل یعنی خواندن بایت‌به‌بایت آن، محاسبهٔ هش، و تطبیق با هزاران امضای بدافزار. برای یک گوشی معمولی با ده‌ها هزار فایل، این یعنی دقیقه‌ها CPU درگیر در هر اسکن دوره‌ای.

اسکن بلادرنگ هم اوضاع را بدتر می‌کند: هر بار که گالری را باز می‌کنید، یک فایل PDF دانلود می‌کنید، یا اپی خودش را آپدیت می‌کند — آنتی‌ویروس بیدار می‌شود و اسکن را اجرا می‌کند.

اسکن یک فایل ۵۰ مگابایتی می‌تواند تا ۱۰-۱۵ ثانیه CPU را با فرکانس بالا مشغول کند. این یعنی گرما، و این یعنی تخلیهٔ باتری.

۲.۲. بیدار نگه‌داشتن دستگاه (WakeLock)

اندروید برای صرفه‌جویی در باتری، CPU را در حالت Idle به خواب می‌برد. اسکن دوره‌ای اما باید دستگاه را بیدار کند. هر WakeLock یعنی خروج از حالت کم‌مصرف، روشن شدن CPU، و مصرف باتری — حتی اگر در نهایت هیچ تهدیدی پیدا نشود.

۲.۳. استفاده از Accessibility Service

برخی آنتی‌ویروس‌های اندروید از Accessibility Service استفاده می‌کنند تا «رفتار اپ‌ها» را زیر نظر بگیرند. این سرویس هر رویداد UI را شنود می‌کند — هر کلیک، هر اسکرول، هر صفحهٔ جدید. این یعنی CPU هیچ‌وقت واقعاً استراحت نمی‌کند.

اگر اپی که ادعای امنیت دارد، دسترسی‌پذیری می‌خواهد — یا باتری را فدای امنیت کرده، یا چیزی فراتر از نیازش می‌خواهد. در هر دو حالت، مراقب باشید.

۳. چرا اینترنت را می‌بلعد؟

۳.۱. آپدیت مداوم امضاها (Signature Updates)

پایگاه دادهٔ ویروس‌های شناخته‌شده برای آنتی‌ویروس‌های سنتی یک فایل عظیم است — اغلب چند ده مگابایت که هر روز چندبار آپدیت می‌شود. این یعنی ماهانه صدها مگابایت صرفاً برای دانلود امضاها.

برای مقایسه: Kaspersky حدود ۲۰-۳۰ مگابایت در روز آپدیت امضا دارد. Avast و AVG هم ارقام مشابهی. در یک ماه، این یعنی ۶۰۰ تا ۹۰۰ مگابایت — فقط برای آپدیت.

۳.۲. ارسال داده به ابر (Cloud Lookup)

بسیاری از آنتی‌ویروس‌های مدرن ترکیبی کار می‌کنند: یک پایگاه دادهٔ محلی کوچک، و یک سرور ابری برای «تحلیل عمیق».

اپ فایلی را اسکن می‌کند → هش آن را به سرور می‌فرستد → سرور نتیجه را برمی‌گرداند. یا بدتر: خود فایل یا بخشی از آن به سرور ارسال می‌شود.

این الگو دو مشکل ایجاد می‌کند:

  1. مصرف اینترنت دائمی — هر اسکن = یک درخواست HTTP
  2. حریم خصوصی — محتوای فایل‌های شما از گوشی خارج می‌شود

۳.۳. اسکن URL بلادرنگ

بعضی آنتی‌ویروس‌ها یک پروکسی محلی روی گوشی ایجاد می‌کنند و تمام ترافیک مرورگر را از خود عبور می‌دهند. هر URL که باز می‌کنید، اول به سرور آنتی‌ویروس می‌رود، بررسی می‌شود، و بعد به مقصد می‌رسد.

این روش نه‌تنها اینترنت مصرف می‌کند (هر درخواست = حداقل یک رفت‌وبرگشت اضافه)، بلکه سرعت مرور شما را هم کاهش می‌دهد.

۴. چرا این معماری روی موبایل فاجعه است؟

معماری «اسکن مداوم + ابری» برای کامپیوترهای رومیزی طراحی شده — جایی که برق نامحدود، اینترنت پرسرعت، و پردازندهٔ قدرتمند با خنک‌کنندهٔ فعال دارید.

روی گوشی اما:

  • باتری محدود است — هر میلی‌وات مهم است
  • اینترنت موبایل حجمی است — ۹۰۰ مگابایت در ماه یعنی یک بستهٔ اینترنت کامل
  • CPU موبایل توان حرارتی محدود دارد — اسکن سنگین = گرمای زیاد = افت performance

انتقال مستقیم معماری دسکتاپ به موبایل، شبیه گذاشتن موتور کامیون روی پراید است. کار می‌کند — اما با چه قیمتی؟

۵. زنهار — طراحی از صفر برای موبایل

زنهار از اساس متفاوت طراحی شده. به‌جای اسکن فایل‌ها، اسکن پیام‌ها را انجام می‌دهد — و فقط وقتی پیامی می‌رسد.

۵.۱. موتور ۱۰۰٪ آفلاین

موتور تشخیص زنهار کاملاً روی خود گوشی اجرا می‌شود. چهار مرحله دارد:

  1. TextNormalizer — متن پیام را نرمال‌سازی می‌کند (حروف فارسی/عربی، فاصله‌ها، اعداد)
  2. UrlExtractor — لینک‌ها را از متن بیرون می‌کشد
  3. TyposquatDetector — دامنه را با ۱۱۱ دامنهٔ رسمی (بانک، شاپرک، gov.ir و غیره) مقایسه می‌کند
  4. RuleEngine — متن را در برابر ده‌ها قانون محتوایی (مانند «حساب + مسدود + لینک») بررسی می‌کند

همهٔ این مراحل در چند میلی‌ثانیه و بدون حتی یک بایت ارتباط با اینترنت انجام می‌شود. نه متن پیام از گوشی خارج می‌شود، نه لینک داخل آن.

۵.۲. معماری رویدادمحور — اسکن فقط وقتی پیامی می‌رسد

زنهار مثل یک نگهبان دمِ در می‌ماند، نه مثل نگهبانی که هر ۵ دقیقه کل ساختمان را می‌گردد.

فقط وقتی یک پیامک جدید می‌رسد (SmsReceiver) یا یک اعلان پیام‌رسان ظاهر می‌شود (NotificationListenerService) یا یک تماس ورودی می‌آید (CallScreeningService) — موتور بیدار می‌شود، اسکن می‌کند، و دوباره به خواب می‌رود.

زنهار ۹۹.۹٪ زمان را در خواب است. این یعنی مصرف باتری تقریباً صفر.

۵.۳. یک دانلود کوچک — یک بار در روز

تنها ارتباط اینترنتی زنهار: دانلود فایل قوانین (rules) از CDN — یک فایل فشرده و رمزنگاری‌شده به حجم زیر ۱۰۰ کیلوبایت، آن هم یک بار در روز برای کاربران premium (و روی seed داخل APK برای کاربران رایگان قفل می‌ماند).

مقایسه کنید: ۱۰۰ کیلوبایت در روز = ۳ مگابایت در ماه — در برابر ۶۰۰ تا ۹۰۰ مگابایتِ آنتی‌ویروس‌های سنتی.

۵.۴. بدون Accessibility Service

زنهار از Accessibility Service استفاده نمی‌کند — نه الان، نه در برنامهٔ آینده. این یعنی CPU گوشی شما وقتی زنهار نصب است، دقیقاً مثل قبل از نصب رفتار می‌کند.


مقایسه در یک نگاه

  آنتی‌ویروس سنتی زنهار
اسکن مداوم — همهٔ فایل‌ها رویدادمحور — فقط پیام‌های جدید
پردازش ابری (cloud) ۱۰۰٪ آفلاین — روی خود گوشی
مصرف اینترنت ماهانه ۶۰۰–۹۰۰ MB ~۳ MB
مصرف باتری بالا (CPU + WakeLock + Cloud) تقریباً هیچ (فقط چند میلی‌ثانیه به‌ازای هر پیام)
Accessibility Service در برخی موارد بله خیر
حریم خصوصی داده به سرور می‌رود هیچ داده‌ای از گوشی خارج نمی‌شود

جمع‌بندی

آنتی‌ویروس‌های سنتی محصول یک دوران دیگرند — دوران کامپیوترهای رومیزی با برق شهری و اینترنت نامحدود. انتقال همان معماری به موبایل، باتری و اینترنت شما را می‌بلعد، بدون اینکه لزوماً امنیت بیشتری به شما بدهد.

امنیت موبایل نیازمند طراحی متفاوتی است: سبُک، رویدادمحور، و آفلاین.

زنهار چه می‌کند؟

زنهار یک محافظ امنیتی برای پیامک، پیام‌رسان‌ها (تلگرام، واتساپ، بله، روبیکا، ایتا، سروش)، و تماس‌هاست. موتور تشخیص آن ۱۰۰٪ روی خود گوشی اجرا می‌شود — بدون ارسال هیچ داده‌ای به سرور. دانلود قوانین زیر ۱۰۰ کیلوبایت در روز. بدون Accessibility Service. بدون اسکن مداوم فایل.

برای گوشی‌ای که باتری و اینترنتش برایتان مهم است. برای امنیتی که خودش یک تهدید نیست.