ما هو مضاد الفيروسات وكيف يعمل؟

ما هو مضاد الفيروسات وكيف يعمل؟


ما هو مضاد الفيروسات وكيف يعمل؟


وربما كنت على دراية بمصطلح مكافحة الفيروسات وبرامج مكافحة الفيروسات من الأيام الأولى التي عملت مع أجهزة الكمبيوتر الشخصية . تم التعرف على برامج مكافحة الفيروسات كأدوات إلزامية وافتراضية لأنظمة الكمبيوتر. بمرور الوقت ، مع ظهور مجرمي الإنترنت وتطوير أدوات قرصنة أكثر احترافًا ، أصبحت برامج مكافحة الفيروسات أكثر تطوراً . حتى اليوم ، إذا تلقيت نصيحة من خبير تقني لتحسين أداء وأمن جهاز الكمبيوتر الشخصي الخاص بك (أو حتى هاتفك الذكي) ، فمن المحتمل أن يُعرض عليك تثبيت مضاد فيروسات.


على الرغم من رغبة المستخدمين الكبيرة في استخدام برامج مكافحة الفيروسات على أجهزة الكمبيوتر الشخصية والهواتف الذكية ، إلا أن بعض الخبراء لا يرون حاجة كبيرة لاستخدامها. في الواقع ، إذا شاهدت سلوكياتك وأنشطتك على الإنترنت وغير متصل ، فلن تواجه برامج مكافحة الفيروسات لديك مثل هذه المهمة الصعبة وستكون جاهزة فقط في خلفية النظام. بالطبع ، في نفس الحالة ، يقوم برنامج مكافحة الفيروسات بالكثير من العمل.


تختلف الإجابة على  Antivirus وكيف يعمل وفقًا لشركة البرامج وممارسات الأمان الخاصة بها. ومع ذلك ، فإن لكل شركة أمان إستراتيجياتها الخاصة للتعامل مع أنواع مختلفة من البرامج الضارة وقد يكون لها تعريف مختلف لمضاد الفيروسات. ومع ذلك ، فإن برامج مكافحة الفيروسات لها أيضًا مناهج شائعة لمجرمي الإنترنت تجعل من السهل الوصول إلى تعريف مشترك. أخيرًا ، يمكن أن يساعدك التعرف على طريقة عملها في اختيار أفضل برامج مكافحة الفيروسات للاستخدام الشخصي أو التجاري.


ما هو مضاد الفيروسات؟

برامج مكافحة الفيروسات أو تعريفها بشكل أكثر دقة (مكافحة البرامج الضارة) هي أداة تقوم التطبيقات الموجودة على أجهزة الكمبيوتر الشخصية أو الهواتف الذكية بمراقبتها. يبحث برنامج مكافحة الفيروسات عن التطبيقات التي لا يجب تثبيتها على جهازك وتكون مجهولة المصدر ومزعجة.

 تستخدم برامج مكافحة الفيروسات مجموعة متنوعة من الأساليب لتمييز الملفات الشخصية ، مثل المستندات النصية ، عن الملفات والتطبيقات الضارة. ومع ذلك ، يجب أن يعرف برنامج مكافحة الفيروسات الفرق بين ملف Word والبرامج الضارة التي تعرض الإعلانات. بالإضافة إلى ذلك ، إذا تم اختراق تطبيق قانوني ورسمي من قبل مجرمي الإنترنت واستخدامه كأداة لإساءة الاستخدام ، يجب أن يكتشفه برنامج مكافحة الفيروسات.


تحتوي بعض برامج مكافحة الفيروسات على وظائف فورية ومباشرة تمنع تشغيل الفيروسات والبرامج الضارة تلقائيًا. بالإضافة إلى ذلك ، فإنهم يحظرون حتى مواقع الويب الضارة من تصفح أو فتح رسائل البريد الإلكتروني التي تحتوي على برامج ضارة. يجب تشغيل الأدوات الأخرى التي تندرج في فئة أدوات الإصلاح على فترات منتظمة لفحص النظام. في الواقع ، تصبح سارية المفعول بعد إصابة النظام.

بمجرد أن يكتشف برنامج مكافحة الفيروسات ملف برنامج ضار على نظامك ، فإنه يقدم اقتراحات متنوعة للتعامل معه. تتضمن الاقتراحات عادةً العزل (تعطيل الوظيفة الرئيسية للبرنامج) أو إزالته تمامًا. على الرغم من أن الإزالة الكاملة للبرامج الضارة تعد أداة رائعة لمنع إصابة النظام ، إلا أن الحجر الصحي يسمح لمصنِّع البرنامج بإجراء تحليل أعمق. يؤدي التحليل المتعمق إلى تطوير أفضل للإصدارات اللاحقة من برامج مكافحة الفيروسات وتحسين نظام العداد.

هل تحتاج إلى برنامج مضاد فيروسات؟

عادةً ما يتم تزويد أنظمة التشغيل الحديثة بأدوات الأمان الافتراضية. على سبيل المثال ، جدار الحماية الافتراضي أو أداة مثل Windows Defender ( Windows Defender) في نظام التشغيل . تمنع هذه الأدوات الفيروسات من العمل على نظام التشغيل. باستخدام الأدوات الافتراضية ، يمكن الادعاء بأنها لا تشكل تهديدًا معينًا للمستخدمين. ومع ذلك ، يجب عليهم اتخاذ تدابير أمنية روتينية مثل تجنب النقر فوق الروابط المشبوهة وتنزيل الملفات المشبوهة وإرفاق وحدة تخزين خارجية. يعد تنفيذ البرامج والملفات الجديدة على الجهاز الظاهري أحد أقوى تدابير الأمان على مستوى المستخدم.

ما هو مضاد الفيروسات وكيف يعمل؟


على الرغم من جميع الإجراءات الأمنية ، إلا أن هناك أخطارًا جديدة تهدد مستخدمي عالم التكنولوجيا في بعض الأحيان. على سبيل المثال ، يمكن أن يكون اختراق الخوادم المشروعة والموثوقة أو نقاط الضعف في شبكة Wi-Fi للمستخدم ذريعة لمجرم إلكتروني للتسلل والتخريب. 

نتيجة لذلك ، فإن استخدام برنامج مكافحة فيروسات قوي إلى جانب أدوات الأمان الافتراضية لنظام التشغيل وتلبية متطلبات الأمان سيجعلك مقاومة لتهديدات معينة. في أسوأ الأحوال ، يضمن لك برنامج مكافحة الفيروسات أنك تقاوم تهديدات معينة ، مثل برامج الفدية الضارة. في أفضل الأحوال ، تحمي أداة الأمان هذه نظامك قبل تشغيل البرامج الضارة.


على الرغم من وجود إصدارات مدفوعة لبعض أفضل برامج مكافحة الفيروسات في السوق ، إلا أن العديد من برامج مكافحة الفيروسات متوفرة أيضًا في إصدارات مجانية تلبي احتياجات المستخدم العادي بسهولة. أخيرًا ، يوصي خبراء الأمن باستخدام مضاد فيروسات أساسي واحد على الأقل في نظامك لتنفيذ الحد الأدنى من الأمان في نظام التشغيل الخاص بك. 

من بين برامج مكافحة الفيروسات الأكثر شيوعًا اليوم BitDefender و Avast و Kaspersky و Avira و Node32 و Malorbytes. هناك بالتأكيد العديد من الخيارات في السوق التي يمكنك شراؤها أو الاستفادة منها في الإصدار المجاني.


كيف يعمل مضاد الفيروسات؟

تطورت برامج مكافحة الفيروسات بشكل كبير على مر السنين. كانت الإصدارات القديمة عبارة عن برامج يمكنها التعامل فقط مع قائمة محددة من الفيروسات. اليوم ، مع وجود الملايين من البرامج الضارة المختلفة في عالم التكنولوجيا ، نحتاج بالتأكيد إلى أدوات أكثر تقدمًا. تعد برامج مكافحة الفيروسات الحالية أكثر تقدمًا وانتشارًا من الإصدارات السابقة. تقوم أفضل الإصدارات المتاحة بتطبيق مجموعة من الأساليب المختلفة لتحديد تهديدات البرامج والتعامل معها. أخيرًا ، هناك ثلاثة أساليب رئيسية لمكافحة البرامج الضارة سنصفها أدناه.


طريقة تعتمد على تأثير أو توقيع الفيروس (التوقيع)

من أشهر وأقدم الطرق المستخدمة للتعامل مع جميع أنواع الفيروسات والبرامج الضارة هي بنية أو تأثير الكود الرقمي الخاص بهم. في هذه الطريقة ، إذا شوهد رمز رقمي معين في الفيروس ، فسيتم إجراء عملية الحجر الصحي أو الحذف. في الواقع ، يمكن تشبيهه بالتعامل مع المخالفين لبصمات الأصابع. الشيء الجيد في هذه الطريقة هو أنه بمجرد اكتشاف الفيروس ، يمكن إدخال مواصفاته في قاعدة بيانات تأثير فيروسات البرامج بحيث يبحث برنامج مكافحة الفيروسات عن تأثيرات مماثلة عند فحص الأنظمة الأخرى.


عيب طريقة التوقيع هو أنها غير فعالة ضد البرامج الضارة والتهديدات الجديدة. في الواقع ، يجب إصابة شخص أو نظام واحد على الأقل بفيروس حتى يتمكن برنامج مكافحة الفيروسات من إدخال البرامج الضارة في قاعدة بياناته إذا اكتشف برامج ضارة. من المعروف أن نفس العملية ، تحديث قاعدة البيانات ، هي السبب الرئيسي لتحديث معظم برامج مكافحة الفيروسات. مع مئات الآلاف من الفيروسات الجديدة التي يتم تطويرها كل يوم ، سنحتاج بالتأكيد إلى المزيد والمزيد من الأساليب المتطورة لحماية أنظمتنا.


تحديد السلوك

يعد اكتشاف السلوك أحد الأساليب الحديثة لتحديد وإزالة الفيروسات والبرامج الضارة المعروفة أو الجديدة. تحديد السلوك بدلاً من فحص كود البرنامج ، يقوم بدراسة كيفية عمله. الطريقة التي يستخدم بها المستخدم نظام التشغيل أو الطريقة التي يعمل بها نظام التشغيل في المواقف المختلفة يمكن تحديدها وتحديدها بسهولة. في المقابل ، تُظهر الفيروسات والبرامج الضارة سلوكيات معينة لا تشبه السلوك اليومي للمستخدمين.

ربما حاولت البرامج الضارة في البداية تعطيل حلول مكافحة الفيروسات أو البرامج الضارة في النظام. يقوم الفيروس بعمله لأداء هذا السلوك دون إذن المستخدم ، بمجرد تشغيل نظام التشغيل. تتضمن السلوكيات الأخرى الاتصال بالخوادم الخارجية وتنزيل ملفات معينة. يبحث التحليل السلوكي عن مثل هذه الأساليب في البرامج وحتى يحلل الأساليب الممكنة للسلوك. بمجرد اكتشاف سلوك مريب ، يتم عزل البرنامج أو إزالته.

طريقة التعرف على السلوك لها أيضًا نقاط ضعف خاصة بها وفي بعض الحالات تكون أضعف من طريقة التعرف على التأثير ؛ ومع ذلك ، فإن وجوده ، إلى جانب الأساليب الأخرى ، يساعد على إكمال برنامج مكافحة الفيروسات. على سبيل المثال ، تتطلب هجمات برامج الفدية التي تقوم بتشفير الملفات في النظام وتطلب فدية لتوفير مفتاح فك التشفير استجابة سريعة. بشكل عام ، لا تعمل طريقة التعرف على التأثير استجابة لها ، وتعمل طريقة التعرف على السلوك بشكل أفضل. في الواقع ، تكتشف طريقة اكتشاف السلوك عملية التشفير وتوقفها.

التعلم الالي

التعلم الآلي هو مصطلح يستخدم اليوم في عالم الذكاء الاصطناعي. لطالما كان تدريس مهام محددة لأجهزة الكمبيوتر أمرًا صعبًا ويستغرق وقتًا طويلاً. من ناحية أخرى ، يسمح التعلم الآلي اليوم لأجهزة الكمبيوتر بتثقيف نفسها. يتم استخدام نفس العملية في برامج مكافحة الفيروسات الحديثة وتضيف طبقات أكثر تعقيدًا إلى عملية الأمان الخاصة بهم.

يقوم برنامج مكافحة الفيروسات الذي يستخدم التعلم الآلي بتحليل التعليمات البرمجية للتطبيق واتخاذ القرارات بناءً على فهمه للبرامج الصحية أو الضارة. هذه الطريقة ، التي تعد واحدة من أكثر الطرق فعالية في استخدام الذكاء الاصطناعي ، إلى جانب التقنيات الأخرى ، ستكمل مضاد الفيروسات. اليوم ، أصبح التعلم الآلي فعالاً للغاية لدرجة أن بعض شركات الأمن تستخدم هذه الطريقة فقط لمكافحة الفيروسات.


تتطلب طريقة التعلم الآلي اتصالاً بالإنترنت حتى يتمكن الذكاء الاصطناعي في البرنامج من استخدام قواعد بيانات المعلومات المتصلة بالخوادم السحابية لاكتشاف البرامج الضارة. في النهاية ، تتطور هذه الطريقة بشكل أسرع بكثير من الأساليب البشرية ، وفي برامج مكافحة الفيروسات الحديثة ، نرى استخدامها الاحترافي.


افحص الكمبيوتر باستخدام برنامج مكافحة الفيروسات

تقوم برامج مكافحة الفيروسات بإجراء نوعين من عمليات الفحص لتحديد ملفات الفيروسات والتعامل معها. يُعرف أحد أنواع الفحص التي يتم تشغيلها دائمًا باسم عمليات المسح المختلفة للمسح الفوري أو الدائم (عند الوصول أو المقيم أو الوقت الفعلي أو الخلفية أو أي اسم مشابه). في هذه الحالة ، يعمل برنامج مكافحة الفيروسات دائمًا في الخلفية ويفحص أي ملف يفتحه المستخدم. عند تشغيل برنامج مكافحة الفيروسات في الخلفية ، عند النقر فوق ملف EXE القابل للتنفيذ ، يبدو أن البرنامج يفتح بسرعة ، عندما لا يتم فتحه. قبل تشغيل البرنامج ، يقوم برنامج مكافحة الفيروسات بفحصه جيدًا بالطرق المذكورة أعلاه.

بالإضافة إلى الملفات القابلة للتنفيذ ، يتم فحص أنواع أخرى من الملفات تلقائيًا بواسطة برنامج مكافحة الفيروسات في الخلفية. على سبيل المثال ، يتم أيضًا فحص الأرشيفات بتنسيق ZIP و RAR وملفات Word للتأكد من أنها لا تحتوي على ملفات مضغوطة أو ماكرو ضارة. لزيادة السرعة النسبية لنظامهم ، يمكن للمستخدمين تعطيل فحص الخلفية في برنامج مكافحة الفيروسات ، وهو ليس إجراءً جيدًا ويؤثر على الأمان.


هناك نوع آخر من فحص النظام بواسطة برنامج مكافحة الفيروسات يسمى الفحص الكامل. إذا تم تمكين فحص الخلفية في برنامجك ، فعادةً لا يتطلب ذلك فحصًا كاملاً للنظام ، لأن الطريقة الأولى تكتشف تلقائيًا أي ملفات ضارة. ومع ذلك ، يوصى بإجراء فحص كامل في مواقف مثل عندما تكون قد قمت للتو بتثبيت برنامج مكافحة الفيروسات الخاص بك. تحتوي معظم برامج مكافحة الفيروسات أيضًا على أداة جدولة فحص كاملة تقوم بفحص النظام بشكل دوري.

ترتكب برامج مكافحة الفيروسات أحيانًا خطأ اكتشاف البرامج الضارة. ومع ذلك ، هناك قدر كبير من البرامج بأنواع مختلفة من الترميز والأداء في عالم التكنولوجيا يزيد من احتمالية حدوث أخطاء في برامج مكافحة الفيروسات. في بعض الأحيان ، تكتشف برامج مكافحة الفيروسات ملفًا ضارًا عندما يكون الملف سليمًا. يُعرف مثل هذا الحدث باسم False Positive. حتى أن بعض برامج مكافحة الفيروسات تكتشف ملفات نظام التشغيل أو التطبيقات المتنوعة الشائعة أو حتى الملفات الخاصة بها كفيروسات. يؤدي هذا التشخيص الخاطئ إلى حدوث خلل في البرنامج ، وقد قرأنا عدة أمثلة عليه في الأخبار.

التشخيص الخاطئ لمضادات الفيروسات ليس أمرًا شائعًا. في الواقع ، في معظم الأوقات ، عليك أن تثق في تشخيص مكافحة الفيروسات. إذا كنت لا تزال تشك ، بعد التشخيص ، في أن الملف يسمى خطأ فيروسي ، فيمكنك اختباره عن طريق تحميله على خدمة VirusTotal  من Google. تقوم هذه الخدمة بفحص الملف باستخدام برامج مكافحة فيروسات متعددة وإعلامك بنتيجة كل منها.


كما ذكرنا سابقًا ، يمكن منع العديد من الإصابات بالبرامج الضارة باتباع مبادئ الأمان الأساسية ، خاصة على الإنترنت. من ناحية أخرى ، إذا كنت تبحث عن طبقة أقوى من الأمان في نظام التشغيل الخاص بك ولم تكن لديك مشكلة في إبطائه قليلاً ، فستكون برامج مكافحة الفيروسات الحديثة فعالة للغاية. بالإضافة إلى ذلك ، يوصى بالتأكيد باستخدام برامج مكافحة الفيروسات على أنظمة وأنظمة الخادم ذات الأداء المهم.



mounir tech
mounir tech
مدون عربي مهتم بالتكنولوجيا و خاصة تطبيقات الهاتف و كل مايتعلق بالايفون و الاندرويد
تعليقات