كيف يعمل برنامج مكافحة الفيروسات

كيف يعمل برنامج مكافحة الفيروسات ، تعد برامج مكافحة الفيروسات Antivirus Software أجزاء قوية من البرامج الضرورية على أجهزة الكمبيوتر التي تعمل بنظام Windows ، وإذا كنت قد تساءلت يومًا عن كيفية اكتشاف برامج مكافحة الفيروسات للفيروسات وما الذي تفعله على جهاز الكمبيوتر الخاص بك وما إذا كنت بحاجة إلى إجراء عمليات فحص منتظمة للنظام بنفسك فتابع القراءة.

يعد برنامج مكافحة الفيروسات جزءًا أساسيًا من استراتيجية الأمان متعددة الطبقات - حتى إذا كنت مستخدمًا للكمبيوتر الذكي فإن التدفق المستمر للثغرات الأمنية للمتصفحات والإضافات ونظام التشغيل Windows نفسه يجعل الحماية من الفيروسات مهمة.

المسح عند الوصول

يعمل برنامج مكافحة الفيروسات في الخلفية على جهاز الكمبيوتر الخاص بك ويفحص كل ملف تفتحه ، ويُعرف هذا عمومًا بالمسح عند الوصول أو فحص الخلفية أو فحص المقيمين أو الحماية في الوقت الفعلي أو أي شيء آخر اعتمادًا على برنامج مكافحة الفيروسات الخاص بك ، وعند النقر نقرًا مزدوجًا فوق ملف EXE قد يبدو أن البرنامج يبدأ فورًا - لكنه لا يتم تشغيله ، ويفحص برنامج مكافحة الفيروسات البرنامج أولاً ويقارنه بالفيروسات والديدان وأنواع أخرى من البرامج الضارة المعروفة ، ويقوم برنامج مكافحة الفيروسات أيضًا بفحص "توجيهي" ، ويفحص البرامج بحثًا عن أنواع السلوك السيئ التي قد تشير إلى فيروس جديد غير معروف ، وتقوم برامج مكافحة الفيروسات أيضًا بفحص أنواع أخرى من الملفات التي يمكن أن تحتوي على فيروسات ، وعلى سبيل المثال قد يحتوي ملف أرشيف .zip على فيروسات مضغوطة أو يمكن أن يحتوي مستند Word على ماكرو ضار ، ويتم فحص الملفات متى تم استخدامها - على سبيل المثال إذا قمت بتنزيل ملف EXE فسيتم فحصه على الفور قبل أن تفتحه ، ومن الممكن استخدام برنامج مكافحة فيروسات بدون فحص عند الوصول ولكن هذه ليست فكرة جيدة بشكل عام - لن يتم اكتشاف الفيروسات التي تستغل الثغرات الأمنية في البرامج بواسطة الماسح الضوئي ، وبعد إصابة نظامك بفيروس يصعب إزالته ، ( من الصعب أيضًا التأكد من إزالة البرامج الضارة بالكامل ) .

نظام فحص كامل 

بسبب الفحص عند الوصول ليس من الضروري عادةً إجراء عمليات فحص النظام بالكامل ، وإذا قمت بتنزيل فيروس على جهاز الكمبيوتر الخاص بك فسوف يلاحظ برنامج مكافحة الفيروسات الخاص بك على الفور - ليس عليك بدء الفحص يدويًا أولاً ، ومع ذلك يمكن أن تكون عمليات فحص النظام بالكامل مفيدة لبعض الأشياء ، ويكون الفحص الكامل للنظام مفيدًا عندما تكون قد قمت للتو بتثبيت برنامج مكافحة فيروسات - فهو يضمن عدم وجود فيروسات كامنة على جهاز الكمبيوتر الخاص بك ، وتقوم معظم برامج مكافحة الفيروسات بإعداد عمليات فحص مجدولة للنظام بالكامل غالبًا مرة واحدة في الأسبوع ، ويضمن ذلك استخدام أحدث ملفات تعريف الفيروسات لفحص نظامك بحثًا عن فيروسات كامنة ، ويمكن أن تكون عمليات فحص القرص الكامل هذه مفيدة أيضًا عند إصلاح جهاز كمبيوتر ، وإذا كنت ترغب في إصلاح جهاز كمبيوتر مصاب بالفعل فمن المفيد إدخال محرك الأقراص الثابتة الخاص به في كمبيوتر آخر وإجراء فحص كامل للنظام بحثًا عن الفيروسات ( إذا لم يتم إجراء إعادة تثبيت كاملة لنظام Windows ) ، ومع ذلك لا يتعين عليك عادةً تشغيل عمليات فحص كاملة للنظام عندما يقوم برنامج مكافحة فيروسات بحمايتك بالفعل - فهو دائمًا ما يقوم بالمسح في الخلفية ويقوم بإجراء عمليات الفحص الخاصة به المنتظمة بكامل النظام.

تعريفات الفيروسات

يعتمد برنامج مكافحة الفيروسات على تعريفات الفيروسات لاكتشاف البرامج الضارة ، ولهذا السبب يقوم تلقائيًا بتنزيل ملفات تعريف جديدة ومحدثة - مرة في اليوم أو حتى في كثير من الأحيان ، وتحتوي ملفات التعريف على تواقيع للفيروسات والبرامج الضارة الأخرى التي تمت مواجهتها في السابق ، وعندما يفحص برنامج مكافحة الفيروسات ملفًا ويلاحظ أن الملف يطابق جزءًا معروفًا من البرامج الضارة يقوم برنامج مكافحة الفيروسات بإيقاف تشغيل الملف ، ويضعه في "العزل" quarantine ، واعتمادًا على إعدادات برنامج مكافحة الفيروسات قد يحذف برنامج مكافحة الفيروسات الملف تلقائيًا أو قد تتمكن من السماح بتشغيل الملف على أي حال - إذا كنت واثقًا من أنه نتيجة إيجابية خاطئة ، ويتعين على شركات مكافحة الفيروسات مواكبة أحدث البرامج الضارة باستمرار وإصدار تحديثات التعريفات التي تضمن اكتشاف البرامج الضارة بواسطة برامجها ، وتستخدم مختبرات مكافحة الفيروسات مجموعة متنوعة من الأدوات لتفكيك الفيروسات وتشغيلها في صناديق الحماية وإصدار تحديثات في الوقت المناسب تضمن حماية المستخدمين من البرنامج الضار الجديد.

الاستدلال

تستخدم برامج مكافحة الفيروسات أيضًا الاستدلال والتعلم الآلي ، ويتم إنشاء نماذج التعلم الآلي من خلال تحليل مئات أو آلاف أجزاء البرامج الضارة للعثور على سمات أو سلوكيات مشتركة ، وتسمح المجموعة لبرنامج مكافحة الفيروسات بالتعرف على أنواع جديدة أو معدلة من البرامج الضارة حتى بدون ملفات تعريف الفيروسات ، وعلى سبيل المثال إذا لاحظ برنامج مكافحة الفيروسات أن برنامجًا يعمل على نظامك يحاول فتح كل ملف EXE على نظامك وإصابته بكتابة نسخة من البرنامج الأصلي فيه يمكن لبرنامج مكافحة الفيروسات اكتشاف هذا البرنامج على أنه برنامج جديد نوع غير معروف من الفيروسات ، ولا يوجد برنامج مكافحة فيروسات مثالي ، ويمكن للاستدلال شديد العدوانية - أو نماذج التعلم الآلي التي تم تدريبها بشكل غير صحيح - أن تميز عن طريق الخطأ البرامج الآمنة تمامًا على أنها برامج ضارة.

كان معكم المدون سامح الخرّاز ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على الفيسبوك 1 و 2 ليصلك كل جديد.