الصفحة الرئيسية » howto » كيف يعمل برنامج مكافحة الفيروسات

    كيف يعمل برنامج مكافحة الفيروسات

    تعد برامج مكافحة الفيروسات من البرامج القوية التي تعتبر ضرورية لأجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows. إذا تساءلت يومًا عن كيفية اكتشاف برامج مكافحة الفيروسات للفيروسات ، وما يفعلونه على جهاز الكمبيوتر الخاص بك ، وما إذا كنت بحاجة إلى إجراء فحص منتظم للنظام ، اقرأ.

    يعد برنامج مكافحة الفيروسات جزءًا أساسيًا من استراتيجية الأمان متعددة الطبقات - حتى لو كنت مستخدمًا للكمبيوتر الذكي ، فإن الدفق الثابت من الثغرات للمتصفحات والمكونات الإضافية ونظام التشغيل Windows نفسه يجعل الحماية من الفيروسات مهمة.

    الفحص عند الوصول

    يعمل برنامج مكافحة الفيروسات في الخلفية على جهاز الكمبيوتر الخاص بك ، وفحص كل ملف تفتحه. يعرف هذا عمومًا بالمسح الضوئي عند الوصول أو المسح الضوئي في الخلفية أو المسح المقيم أو الحماية في الوقت الفعلي أو أي شيء آخر ، وذلك اعتمادًا على برنامج مكافحة الفيروسات.

    عند النقر المزدوج فوق ملف EXE ، قد يبدو وكأنه يتم تشغيل البرنامج على الفور - ولكنه لا يحدث. يقوم برنامج الحماية من الفيروسات بالتحقق من البرنامج أولاً ، ومقارنته بالفيروسات المعروفة والديدان وأنواع أخرى من البرامج الضارة. يقوم برنامج مكافحة الفيروسات أيضاً بفحص "إرشادي" ، والتحقق من البرامج الخاصة بأنواع السلوكيات السيئة التي قد تشير إلى وجود فيروس جديد غير معروف.

    تقوم برامج مكافحة الفيروسات أيضًا بفحص أنواع أخرى من الملفات التي يمكن أن تحتوي على فيروسات. على سبيل المثال ، قد يحتوي ملف أرشيف .zip على فيروسات مضغوطة ، أو يمكن أن يحتوي مستند Word على ماكرو ضار. يتم فحص الملفات متى تم استخدامها - على سبيل المثال ، إذا قمت بتنزيل ملف EXE ، فسيتم فحصها على الفور ، حتى قبل فتحها.

    من الممكن استخدام مضاد فيروسات بدون فحص عند الوصول ، ولكن هذه ليست فكرة جيدة بشكل عام - الفيروسات التي تستغل ثغرات الأمان في البرامج لن يتم اكتشافها بواسطة الماسح الضوئي. بعد إصابة فيروس النظام الخاص بك ، فإنه من الصعب إزالته. (من الصعب أيضًا التأكد من إزالة البرامج الضارة تمامًا).

    نظام كامل بالاشعة

    نظرًا لإجراء الفحص عند الوصول ، لا يلزم عادةً إجراء عمليات فحص للنظام بأكمله. إذا قمت بتنزيل فيروس إلى جهاز الكمبيوتر الخاص بك ، فسوف يلاحظ برنامج الحماية من الفيروسات الخاص بك على الفور - وليس عليك إجراء عملية الفحص يدويًا أولاً.

    قد تفيد عمليات الفحص بالنظام الكامل في بعض الأمور. تفحص نظام كامل مفيد عندما قمت بتثبيت برنامج مكافحة الفيروسات - فهو يضمن عدم وجود فيروسات كامنة على الكمبيوتر الخاص بك. تقوم معظم برامج مكافحة الفيروسات بإعداد عمليات فحص النظام الكاملة المجدولة ، غالبًا مرة واحدة في الأسبوع. يضمن ذلك استخدام أحدث ملفات تعريف الفيروسات لفحص النظام الخاص بك للبحث عن الفيروسات النائمة.

    يمكن أن تكون هذه التفحصات على القرص الكامل مفيدة أيضًا عند إصلاح جهاز كمبيوتر. إذا كنت تريد إصلاح جهاز كمبيوتر مصاب بالفعل ، فإن إدخال محرك الأقراص الثابتة في كمبيوتر آخر وإجراء مسح كامل للنظام بحثًا عن الفيروسات (إذا لم يتم إعادة تثبيت Windows بالكامل) أمر مفيد. ومع ذلك ، لا يتعين عليك عادة تشغيل نظام كامل يقوم بفحص نفسك عندما يقوم برنامج الحماية من الفيروسات بحمايتك بالفعل - فهو دائمًا ما يقوم بمسح ضوئي في الخلفية والقيام بمسح ضوئي منتظم كامل.

    تعريفات الفيروسات

    يعتمد برنامج مكافحة الفيروسات على تعريفات الفيروسات للكشف عن البرامج الضارة. هذا هو السبب في أنه يقوم تلقائيًا بتنزيل ملفات تعريف جديدة ومحدثة - مرة في اليوم أو أكثر في كثير من الأحيان. تحتوي ملفات التعريف على توقيعات للفيروسات والبرامج الضارة الأخرى التي تمت مواجهتها في البرية. عندما يقوم برنامج مكافحة الفيروسات بفحص ملف ويلاحظ أن الملف يتطابق مع قطعة برامج ضارة معروفة ، يقوم برنامج الحماية من الفيروسات بإيقاف تشغيل الملف ، ووضعه في "عزل". وفقًا لإعدادات برنامج مكافحة الفيروسات ، قد يقوم برنامج الحماية من الفيروسات تلقائيًا بحذف الملف أو قد تتمكن من السماح بتشغيل الملف على أي حال ، إذا كنت واثقًا من أنه إيجابي كاذب.

    يتعين على شركات مكافحة الفيروسات مواكبة أحدث الإصدارات من البرامج الضارة ، وإصدار تحديثات التعريفات التي تضمن أن البرامج الضارة قد تم اكتشافها. تستخدم مختبرات مكافحة الفيروسات مجموعة متنوعة من الأدوات لتفكيك الفيروسات وتشغيلها في صناديق رمل وإصدار تحديثات في الوقت المناسب تضمن حماية المستخدمين من البرامج الضارة الجديدة.

    الاستدلال

    برامج مكافحة الفيروسات أيضا توظيف heuristics. يسمح الاستدلال لبرنامج مكافحة الفيروسات بتحديد أنواع جديدة أو معدلة من البرامج الضارة ، حتى بدون ملفات تعريف الفيروسات. على سبيل المثال ، إذا لاحظ برنامج مكافحة الفيروسات أن أحد البرامج التي تعمل على نظامك يحاول فتح كل ملف EXE على النظام الخاص بك ، وإصابته عن طريق كتابة نسخة من البرنامج الأصلي إليه ، يمكن لبرنامج مكافحة الفيروسات اكتشاف هذا البرنامج كبرنامج جديد ، نوع غير معروف من الفيروسات.

    لا يوجد برنامج مضاد فيروسات مثالي. لا يمكن أن يكون الاستدلال عدوانيًا جدًا أو سيشير إلى وجود برامج شرعية كفيروسات.

    ايجابيات مزيفة

    نظرًا لكبر حجم البرنامج ، من المحتمل أن برامج مكافحة الفيروسات قد تفيد أحيانًا أن الملف عبارة عن فيروس عندما يكون في الواقع ملفًا آمنًا تمامًا. في بعض الأحيان ، تكتشف شركات مكافحة الفيروسات أخطاء مثل تحديد ملفات نظام Windows أو برامج الجهات الخارجية الشائعة أو ملفات برنامج مكافحة الفيروسات الخاصة بها كفيروسات. هذه الإيجابيات الكاذبة يمكن أن تلحق الضرر بأنظمة المستخدمين - مثل هذه الأخطاء عادة ما ينتهي بها الأمر في الأخبار ، كما هو الحال عندما حددت Microsoft Security Essentials Google Chrome على أنه فيروس ، AVG أضرت بإصدارات 64 بت من Windows 7 ، أو حدد Sophos نفسه على أنه برنامج ضار.

    الاستدلال يمكن أيضا زيادة معدل ايجابيات كاذبة. قد يلاحظ أحد برامج مكافحة الفيروسات أن أحد البرامج يتصرف على نحو مشابه لبرنامج خبيث ويقوم بتعريفه على أنه فيروس.

    على الرغم من هذا ، فإن الإيجابيات الكاذبة نادرة إلى حد ما في الاستخدام العادي. إذا قال برنامج مكافحة الفيروسات أن أحد الملفات ضار ، فيجب أن تصدقه بشكل عام. إذا لم تكن متأكدًا مما إذا كان الملف فيروسًا بالفعل ، فيمكنك محاولة تحميله على VirusTotal (والذي تملكه Google الآن). يقوم VirusTotal بمسح الملف مع مجموعة متنوعة من منتجات مكافحة الفيروسات المختلفة ويخبرك بما يقوله كل منهم عن ذلك.

    معدلات الكشف

    تحتوي برامج مكافحة الفيروسات المختلفة على معدلات اكتشاف مختلفة ، حيث يتم تضمين كل من تعريفات الفيروسات والاستدلال فيها. قد يكون لدى بعض شركات مكافحة الفيروسات أساليب استدلال أكثر فاعلية وتطلق المزيد من تعريفات الفيروسات أكثر من منافسيها ، مما يؤدي إلى ارتفاع معدل الكشف.

    تقوم بعض المؤسسات بإجراء اختبارات منتظمة على برامج مكافحة الفيروسات مقارنة ببعضها البعض ، مقارنة معدلات اكتشافها في الاستخدام الفعلي. تقوم AV-Comparitives بإصدار الدراسات التي تقارن الحالة الحالية لمعدلات اكتشاف الفيروسات. تميل معدلات الاكتشاف إلى التغير بمرور الوقت - وليس هناك أفضل منتج واحد في الأعلى دائمًا. إذا كنت تبحث حقًا عن مدى فعالية برنامج مكافحة الفيروسات وأفضلها هناك ، فإن دراسات معدل الكشف هي المكان المناسب للبحث.

    اختبار برنامج مكافحة الفيروسات

    إذا كنت ترغب في اختبار ما إذا كان أحد برامج مكافحة الفيروسات يعمل بشكل صحيح ، فيمكنك استخدام ملف اختبار EICAR. يعد ملف EICAR طريقة قياسية لاختبار برامج مكافحة الفيروسات - فهو ليس خطيرًا في الواقع ، ولكن برامج مكافحة الفيروسات تتصرف كما لو كانت خطيرة ، وتحددها على أنها فيروس. يتيح لك هذا اختبار استجابات برنامج مكافحة الفيروسات دون استخدام فيروس مباشر.


    برامج مكافحة الفيروسات هي برامج معقدة ، ويمكن كتابة الكتب السميكة حول هذا الموضوع - ولكن نأمل أن تكون هذه المقالة قد رفعت لك السرعة في التعامل مع الأساسيات..