كيف يعمل برنامج مكافحة الفيروسات 1

كيف يعمل برنامج مكافحة الفيروسات

كيف يعمل برنامج مكافحة الفيروسات:

المواضيع التي تمت تغطيتها Show

تعد برامج مكافحة الفيروسات أجزاء قوية من البرامج الضرورية على أجهزة الكمبيوتر التي تعمل بنظام Windows. إذا تساءلت يومًا عن كيفية اكتشاف برامج مكافحة الفيروسات للفيروسات ، وما الذي تفعله على جهاز الكمبيوتر الخاص بك ، وما إذا كنت بحاجة إلى إجراء عمليات فحص منتظمة للنظام بنفسك ، فتابع القراءة.

يعد برنامج مكافحة الفيروسات جزءًا أساسيًا من استراتيجية الأمان متعددة الطبقات – حتى لو كنت مستخدمًا للكمبيوتر الذكي ، فإن التدفق المستمر للثغرات الأمنية للمتصفحات والإضافات ونظام التشغيل Windows نفسه يجعل الحماية من الفيروسات مهمة.

المسح عند الوصول

يعمل برنامج مكافحة الفيروسات في الخلفية على جهاز الكمبيوتر الخاص بك ، ويفحص كل ملف تفتحه. يُعرف هذا عمومًا بالمسح عند الوصول أو فحص الخلفية أو فحص المقيمين أو الحماية في الوقت الفعلي أو أي شيء آخر ، اعتمادًا على برنامج مكافحة الفيروسات الخاص بك.

عند النقر نقرًا مزدوجًا فوق ملف EXE ، قد يبدو أن البرنامج يبدأ على الفور – لكنه لا يبدأ. يفحص برنامج مكافحة الفيروسات البرنامج أولاً ، ويقارنه بالفيروسات والديدان وأنواع أخرى من البرامج الضارة المعروفة . يقوم برنامج مكافحة الفيروسات أيضًا بفحص “الكشف عن مجريات الأمور” ، وفحص البرامج بحثًا عن أنواع السلوك السيئ التي قد تشير إلى فيروس جديد غير معروف.

تقوم برامج مكافحة الفيروسات أيضًا بفحص أنواع أخرى من الملفات التي يمكن أن تحتوي على فيروسات. على سبيل المثال ، قد يحتوي ملف أرشيف .zip على فيروسات مضغوطة ، أو يمكن أن يحتوي مستند Word على ماكرو ضار. يتم فحص الملفات متى تم استخدامها – على سبيل المثال ، إذا قمت بتنزيل ملف EXE ، فسيتم فحصه على الفور ، حتى قبل فتحه.

من الممكن استخدام مضاد فيروسات بدون فحص عند الوصول ، لكن هذه ليست فكرة جيدة بشكل عام – الفيروسات التي تستغل الثغرات الأمنية في البرامج لن يتم اكتشافها بواسطة الماسح الضوئي. بعد إصابة نظامك بفيروس ، يكون من الصعب إزالته . (من الصعب أيضًا التأكد من إزالة البرامج الضارة تمامًا .)

كيف يعمل برنامج مكافحة الفيروسات 2

فحص النظام الكامل

بسبب الفحص عند الوصول ، ليس من الضروري عادةً إجراء عمليات فحص للنظام بالكامل. إذا قمت بتنزيل فيروس على جهاز الكمبيوتر الخاص بك ، فسوف يلاحظ برنامج مكافحة الفيروسات الخاص بك على الفور – ليس عليك بدء الفحص يدويًا أولاً.

ومع ذلك ، يمكن أن تكون عمليات فحص النظام بالكامل مفيدة لبعض الأشياء. يعد فحص النظام بالكامل مفيدًا عندما تكون قد قمت للتو بتثبيت برنامج مكافحة فيروسات – فهو يضمن عدم وجود فيروسات كامنة على جهاز الكمبيوتر الخاص بك. تقوم معظم برامج مكافحة الفيروسات بإعداد عمليات فحص مجدولة للنظام بالكامل ، غالبًا مرة واحدة في الأسبوع. يضمن ذلك استخدام أحدث ملفات تعريف الفيروسات لفحص نظامك بحثًا عن فيروسات كامنة.

يمكن أن تكون عمليات فحص القرص الكامل هذه مفيدة أيضًا عند إصلاح جهاز كمبيوتر. إذا كنت ترغب في إصلاح جهاز كمبيوتر مصاب بالفعل ، فمن المفيد إدخال محرك الأقراص الثابتة الخاص به في كمبيوتر آخر وإجراء فحص كامل للنظام بحثًا عن الفيروسات (إذا لم يتم إجراء إعادة تثبيت كاملة لنظام Windows ). ومع ذلك ، لا يتعين عليك عادةً تشغيل فحص كامل للنظام عندما يحميك برنامج مكافحة فيروسات بالفعل – فهو دائمًا ما يقوم بالمسح في الخلفية ويقوم بإجراء عمليات المسح الخاصة به المنتظمة بكامل النظام.

كيف يعمل برنامج مكافحة الفيروسات 3

تعريفات الفيروسات

يعتمد برنامج مكافحة الفيروسات على تعريفات الفيروسات لاكتشاف البرامج الضارة. لهذا السبب يقوم تلقائيًا بتنزيل ملفات تعريف جديدة ومحدثة – مرة في اليوم أو حتى في كثير من الأحيان. تحتوي ملفات التعريف على تواقيع للفيروسات والبرامج الضارة الأخرى التي تمت مواجهتها في البرية. عندما يفحص برنامج مكافحة الفيروسات ملفًا ويلاحظ أن الملف يطابق جزءًا معروفًا من البرامج الضارة ، يقوم برنامج مكافحة الفيروسات بإيقاف تشغيل الملف ، ويضعه في ” العزل “. اعتمادًا على إعدادات برنامج مكافحة الفيروسات ، قد يحذف برنامج مكافحة الفيروسات الملف تلقائيًا أو قد تتمكن من السماح للملف بالعمل على أي حال – إذا كنت واثقًا من أنه نتيجة إيجابية خاطئة.

يتعين على شركات مكافحة الفيروسات مواكبة أحدث البرامج الضارة باستمرار ، وإصدار تحديثات التعريفات التي تضمن اكتشاف البرامج الضارة بواسطة برامجها. تستخدم مختبرات مكافحة الفيروسات مجموعة متنوعة من الأدوات لتفكيك الفيروسات وتشغيلها في صناديق الحماية وإصدار تحديثات في الوقت المناسب تضمن حماية المستخدمين من البرنامج الضار الجديد.

كيف يعمل برنامج مكافحة الفيروسات 4

الاستدلال

تستخدم برامج مكافحة الفيروسات أيضًا الاستدلال والتعلم الآلي. يتم إنشاء نماذج التعلم الآلي من خلال تحليل مئات أو آلاف أجزاء البرامج الضارة للعثور على سمات أو سلوكيات مشتركة. تسمح المجموعة لبرنامج مكافحة الفيروسات بتحديد أنواع جديدة أو معدلة من البرامج الضارة ، حتى بدون ملفات تعريف الفيروسات. على سبيل المثال ، إذا لاحظ برنامج مكافحة الفيروسات أن برنامجًا يعمل على نظامك يحاول فتح كل ملف EXE على نظامك ، وإصابته عن طريق كتابة نسخة من البرنامج الأصلي فيه ، يمكن لبرنامج مكافحة الفيروسات اكتشاف هذا البرنامج على أنه برنامج جديد ، نوع غير معروف من الفيروسات.

لا يوجد برنامج مكافحة فيروسات مثالي. يمكن للاستدلال شديد العدوانية – أو نماذج التعلم الآلي التي تم تدريبها بشكل غير صحيح – أن تميز عن طريق الخطأ البرامج الآمنة تمامًا على أنها برامج ضارة.

ايجابيات مزيفة

نظرًا للكم الهائل من البرامج الموجودة هناك ، فمن المحتمل أن تقول برامج مكافحة الفيروسات أحيانًا أن الملف هو فيروس عندما يكون في الواقع ملفًا آمنًا تمامًا. يُعرف هذا باسم ” إيجابية كاذبة. في بعض الأحيان ، ترتكب شركات مكافحة الفيروسات أخطاءً مثل تحديد ملفات نظام Windows أو برامج الجهات الخارجية الشائعة أو ملفات برامج مكافحة الفيروسات الخاصة بها على أنها فيروسات. يمكن أن تؤدي هذه الإيجابيات الكاذبة إلى إتلاف أنظمة المستخدمين – تنتهي مثل هذه الأخطاء عمومًا في الأخبار ، كما هو الحال عندما حددت Microsoft Security Essentials Google Chrome على أنه فيروس ، أو أتلف AVG إصدارات 64 بت من Windows 7 ، أو عرَّفت Sophos نفسها على أنها برامج ضارة.

يمكن أن يؤدي الاستدلال أيضًا إلى زيادة معدل الإيجابيات الخاطئة. قد يلاحظ أحد برامج مكافحة الفيروسات أن أحد البرامج يتصرف بشكل مشابه لبرنامج ضار ويتعرف عليه خطأً على أنه فيروس.

على الرغم من ذلك ، فإن الإيجابيات الخاطئة نادرة إلى حد ما في الاستخدام العادي . إذا قال برنامج مكافحة الفيروسات أن أحد الملفات ضار ، فيجب أن تصدقه بشكل عام. إذا لم تكن متأكدًا مما إذا كان الملف عبارة عن فيروس بالفعل ، فيمكنك محاولة تحميله على VirusTotal (الذي تملكه Google الآن). يقوم VirusTotal بمسح الملف باستخدام مجموعة متنوعة من منتجات مكافحة الفيروسات المختلفة ويخبرك بما يقوله كل واحد عنها.

معدلات الكشف

برامج مكافحة الفيروسات المختلفة لها معدلات اكتشاف مختلفة ، وتسهم كل من تعريفات الفيروسات وأساليب الاستدلال في حدوث التناقضات. قد يكون لدى بعض شركات مكافحة الفيروسات أساليب استدلالية أكثر فاعلية وتصدر المزيد من تعريفات الفيروسات عن منافسيها ، مما يؤدي إلى معدل اكتشاف أعلى.

تقوم بعض المنظمات بإجراء اختبارات منتظمة لبرامج مكافحة الفيروسات مقارنة ببعضها البعض ، ومقارنة معدلات اكتشافها في الاستخدام الفعلي. تصدر AV-Comparitives بانتظام دراسات تقارن الحالة الحالية لمعدلات اكتشاف برامج مكافحة الفيروسات. تميل معدلات الاكتشاف إلى التقلب بمرور الوقت – لا يوجد منتج أفضل واحد دائمًا في المقدمة. إذا كنت تتطلع حقًا إلى معرفة مدى فعالية برنامج مكافحة الفيروسات وأيها الأفضل ، فإن دراسات معدل الكشف هي المكان المناسب للبحث.

كيف يعمل برنامج مكافحة الفيروسات 5
النتائج الإجمالية من يوليو إلى أكتوبر 2021

اختبار برنامج مكافحة الفيروسات

إذا كنت تريد في أي وقت اختبار ما إذا كان برنامج مكافحة الفيروسات يعمل بشكل صحيح ، فيمكنك استخدام ملف اختبار EICAR . يعد ملف EICAR طريقة قياسية لاختبار برامج مكافحة الفيروسات – إنه ليس خطيرًا في الواقع ، لكن برامج مكافحة الفيروسات تتصرف كما لو كانت خطيرة ، وتحددها على أنها فيروس. يتيح لك هذا اختبار استجابات برنامج مكافحة الفيروسات دون استخدام فيروس مباشر.

كيف يعمل برنامج مكافحة الفيروسات 6

برامج مكافحة الفيروسات هي أجزاء معقدة من البرامج ، ويمكن كتابة كتب سميكة حول هذا الموضوع – ولكن ، نأمل أن تكون هذه المقالة على دراية بالأساسيات.

Related posts
قم بنشر المقال على

أضف تعليق