برامج مكافحة الفيروسات هي أجزاء قوية منالبرامج الضرورية على أجهزة كمبيوتر ويندوز. إذا كنت قد تساءلت يومًا عن كيفية اكتشاف برامج مكافحة الفيروسات للفيروسات ، وما الذي تفعله على جهاز الكمبيوتر الخاص بك ، وما إذا كنت بحاجة إلى إجراء نظام منتظم بفحص نفسك ، فاقرأ.
برنامج مكافحة الفيروسات هو جزء أساسي مناستراتيجية الأمان متعددة الطبقات - حتى لو كنت مستخدمًا ذكيًا للكمبيوتر ، فإن التدفق المستمر لثغرات أمنية في المستعرضات ، والمكونات الإضافية ، ونظام تشغيل Windows نفسه يجعل حماية مكافحة الفيروسات مهمة.
المسح عند الوصول
يعمل برنامج مكافحة الفيروسات في الخلفية على جهازكالكمبيوتر ، والتحقق من كل ملف تفتح. يُعرف هذا عمومًا باسم الفحص عند الوصول أو فحص الخلفية أو المسح المقيم أو الحماية في الوقت الفعلي أو أي شيء آخر ، وفقًا لبرنامج مكافحة الفيروسات.
عند النقر المزدوج فوق ملف EXE ، قد يبدومثل إطلاق البرنامج على الفور - لكنه لا يعمل. يقوم برنامج مكافحة الفيروسات بفحص البرنامج أولاً ، ومقارنته بالفيروسات المعروفة ، والديدان ، وأنواع البرامج الضارة الأخرى. يقوم برنامج مكافحة الفيروسات الخاص بك أيضًا بالتحقق من "الكشف عن مجريات الأمور" ، والتحقق من البرامج الخاصة بأنواع السلوك السيئ التي قد تشير إلى وجود فيروس جديد غير معروف.
تقوم برامج مكافحة الفيروسات أيضًا بفحص الأنواع الأخرى من الملفاتيمكن أن تحتوي على فيروسات. على سبيل المثال ، قد يحتوي ملف أرشيف zip على فيروسات مضغوطة ، أو قد يحتوي مستند Word على ماكرو ضار. يتم فحص الملفات متى تم استخدامها - على سبيل المثال ، إذا قمت بتنزيل ملف EXE ، فسيتم مسحه ضوئيًا على الفور ، حتى قبل فتحه.
من الممكن استخدام برنامج مكافحة فيروسات بدونالفحص عند الوصول ، ولكن هذه ليست فكرة جيدة عمومًا - لن يتم اكتشاف الفيروسات التي تستغل ثغرات الأمان في البرامج بواسطة الماسح الضوئي. بعد أن أصاب الفيروس نظامك ، يصبح من الصعب إزالته. (من الصعب أيضًا التأكد من إزالة البرامج الضارة تمامًا على الإطلاق).
نظام المسح الكامل
نظرًا للمسح الضوئي عند الوصول ، فهو ليس كذلكعادة ما تكون ضرورية لتشغيل عمليات فحص النظام الكامل. إذا قمت بتنزيل فيروس على جهاز الكمبيوتر الخاص بك ، فسوف يلاحظ برنامج مكافحة الفيروسات على الفور - ليس عليك البدء في إجراء الفحص يدويًا أولاً.
يمكن أن تكون عمليات مسح النظام بالكامل مفيدة لبعض الأشياء ،ومع ذلك. يكون الفحص الكامل للنظام مفيدًا عند تثبيت برنامج مكافحة فيروسات فقط - فهو يضمن عدم وجود فيروسات نائمة على جهاز الكمبيوتر الخاص بك. تقوم معظم برامج مكافحة الفيروسات بإعداد عمليات فحص نظام كاملة مجدولة ، غالبًا مرة واحدة في الأسبوع. هذا يضمن أن يتم استخدام أحدث ملفات تعريف الفيروسات لفحص النظام الخاص بك للبحث عن فيروسات نائمة.
يمكن أن تكون عمليات مسح القرص الكامل هذه مفيدة أيضًا عندإصلاح الكمبيوتر. إذا كنت ترغب في إصلاح جهاز كمبيوتر مصاب بالفعل ، من المفيد إدخال محرك الأقراص الثابتة في جهاز كمبيوتر آخر وإجراء فحص كامل للنظام بحثًا عن الفيروسات (إذا لم تقم بإعادة تثبيت Windows بالكامل). ومع ذلك ، لا يتعين عليك عادة إجراء فحص كامل للنظام بنفسك عندما يقوم أحد برامج الحماية من الفيروسات بحمايتك بالفعل - إنه يقوم دائمًا بالمسح الضوئي في الخلفية ويقوم بمسح نظامي كامل خاص به.
تعريفات الفيروسات
يعتمد برنامج مكافحة الفيروسات الخاص بك على الفيروستعريفات للكشف عن البرامج الضارة. لهذا السبب يقوم تلقائيًا بتنزيل ملفات التعريف الجديدة والمحدثة - مرة واحدة يوميًا أو أكثر. تحتوي ملفات التعريف على تواقيع الفيروسات وغيرها من البرامج الضارة التي واجهتها في البرية. عندما يقوم برنامج مكافحة فيروسات بفحص ملف وإشعار بأن الملف يطابق قطعة من البرامج الضارة المعروفة ، فإن برنامج مكافحة الفيروسات يوقف تشغيل الملف ، ويضعه في "العزل". بناءً على إعدادات برنامج مكافحة الفيروسات ، قد يقوم برنامج مكافحة الفيروسات بحذف الملف تلقائيًا أو قد تكون قادرًا على السماح بتشغيل الملف على أي حال ، إذا كنت واثقًا من أنه إيجابي.
يتعين على شركات مكافحة الفيروسات الاحتفاظ بها باستمرارما يصل إلى موعد مع أحدث القطع من البرامج الضارة ، وإصدار تحديثات التعريف التي تضمن أن البرامج الضارة يتم اكتشافها من قبل برامجهم. تستخدم مختبرات مكافحة الفيروسات مجموعة متنوعة من الأدوات لتفكيك الفيروسات ، وتشغيلها في صناديق الحماية ، وإصدار تحديثات في الوقت المناسب تضمن حماية المستخدمين من قطعة البرامج الضارة الجديدة.
الاستدلال
برامج مكافحة الفيروسات أيضا توظيف الاستدلال. تسمح الأساليب البحثية لبرنامج مكافحة الفيروسات بتحديد أنواع جديدة أو معدلة من البرامج الضارة ، حتى بدون ملفات تعريف الفيروسات. على سبيل المثال ، إذا لاحظ برنامج مكافحة فيروسات أن أحد البرامج التي تعمل على نظامك يحاول فتح كل ملف EXE على نظامك ، وإصابته عن طريق كتابة نسخة من البرنامج الأصلي فيه ، يمكن لبرنامج مكافحة الفيروسات اكتشاف هذا البرنامج كجديد ، نوع غير معروف من الفيروس.
لا يوجد برنامج مكافحة فيروسات مثالي. لا يمكن أن تكون الاستدلال عدوانيًا جدًا أو أنها ستعلم البرامج الشرعية بأنها فيروسات.
ايجابيات مزيفة
بسبب كمية كبيرة من البرمجيات خارجهناك ، من المحتمل أن برامج مكافحة الفيروسات قد تقول أحيانًا أن الملف هو فيروس عندما يكون بالفعل ملفًا آمنًا تمامًا. هذا هو المعروف باسم "إيجابية كاذبة". في بعض الأحيان ، ترتكب شركات مكافحة الفيروسات أخطاء مثل تحديد ملفات نظام Windows ، أو برامج الجهات الخارجية الشهيرة ، أو ملفات برامج مكافحة الفيروسات الخاصة بها على أنها فيروسات. يمكن أن تتسبب هذه الإيجابيات الخاطئة في إلحاق الضرر بأنظمة المستخدمين - فهذه الأخطاء تنتهي عمومًا في الأخبار ، كما هو الحال عندما حددت Microsoft Security Essentials Google Chrome على أنه فيروس أو أن AVG أتلف إصدارات 64 بت من Windows 7 أو Sophos عرّفت نفسها بأنها برامج ضارة.
يمكن الاستدلال أيضا زيادة معدل الإيجابيات كاذبة. قد تلاحظ إحدى برامج مكافحة الفيروسات أن البرنامج يتصرف بشكل مشابه لبرنامج ضار ويحدده على أنه فيروس.
على الرغم من هذا ، فإن الإيجابيات الخاطئة نادرة إلى حد ماإستعمال عادي. إذا قال برنامج مكافحة الفيروسات الخاص بك أن الملف ضار ، فيجب أن تصدقه بشكل عام. إذا لم تكن متأكدًا مما إذا كان الملف فيروسًا بالفعل ، يمكنك محاولة تحميله على VirusTotal (الذي تملكه Google حاليًا). يقوم VirusTotal بفحص الملف باستخدام مجموعة متنوعة من منتجات مكافحة الفيروسات المختلفة ويخبرك بما يقوله كل واحد عنه.
كشف معدلات
برامج مكافحة الفيروسات المختلفة لها مختلفةمعدلات الكشف ، التي تشارك فيها كل من تعريفات الفيروسات والاستدلال. بعض شركات مكافحة الفيروسات قد يكون لها طرق أكثر فاعلية وتصدر تعريفات فيروس أكثر من منافسيها ، مما يؤدي إلى ارتفاع معدل الكشف.
تقوم بعض المنظمات بإجراء اختبارات منتظمة لمكافحة الفيروساتبرامج مقارنة مع بعضها البعض ، ومقارنة معدلات الكشف الخاصة بهم في استخدام العالم الحقيقي. تنشر AV-Comparitives بانتظام الدراسات التي تقارن الحالة الحالية لمعدلات الكشف عن الفيروسات. تميل معدلات الكشف إلى التقلب بمرور الوقت - لا يوجد أفضل منتج واحد يتصدر باستمرار. إذا كنت تتطلع حقًا إلى معرفة مدى فعالية برنامج مكافحة الفيروسات وما هو الأفضل هناك ، فإن دراسات معدل الكشف هي المكان المناسب للبحث عنه.
اختبار برنامج مكافحة الفيروسات
إذا كنت ترغب في أي وقت مضى لاختبار ما إذا كان برنامج مكافحة الفيروساتالبرنامج يعمل بشكل صحيح ، يمكنك استخدام ملف اختبار EICAR. يعد ملف EICAR طريقة قياسية لاختبار برامج مكافحة الفيروسات - إنه ليس خطيرًا بالفعل ، ولكن برامج مكافحة الفيروسات تتصرف كما لو كانت خطيرة ، حيث تحدد أنها فيروس. يسمح لك هذا باختبار استجابات برنامج مكافحة الفيروسات دون استخدام فيروس مباشر.
برامج مكافحة الفيروسات عبارة عن أجزاء معقدة من البرامج ، ويمكن كتابة كتب سميكة حول هذا الموضوع - ولكن نأمل أن يكون هذا المقال قد رفعك إلى مستوى الأساسيات.
