الأربعاء، 12 فبراير، 2014

كيف يعمل مضاد الفيروسات وكيف نحدد الافضل ؟

بسم الله الرحمن الرحيم






الكثير منا عند استخدامه لبرامج مضادات الفيروسات يتسائل كيف تعمل وكيف تفرق  بين البرامج الضاره و البرامج العاديه وهل يجب عمل بحث للبرامج حتى يعمل ؟؟
كثير من التساؤلات سنجيب عنها في هذا المضوع ..



(ملاحظه مضادات الفيروسات علم كبير وهذا الموضوع يتحدث عن الاساسيات وليس بتعمق )


اولا كيف يتم معرفه الفيروسات وما فائده عمل تحديث للبرنامج ؟

يتم تحديد الفيروسات في معامل شركات المنتجه لمضادات الفيروسات  مثل kaspersky labs  بعد التقاطه من الاجهزه المخترقه 
عن طريق تحويلها الى كودات بلغه الاله وتعرف هذه العمليه بالهندسه العكسيه او disassembly process

حيث يتم تحديد الفيروس عن طريق ايجاد كود او طريقه عمل تختلف وتميزه عن البرامج الاخرى وجعلها مثل البصمه التي تحدده
يتم تحميل هذه البصمه عند عمليه تحديث البرنامج لهذا عمليه التحديث من اهم الامور التي يجب عملها لحمايه الجهاز من الفيروسات

ايضا هنالك طريقه يقوم مضاد الفيروسات بمراقبه عمل البرنامج بدون وجود بصمه ليقارنها معه لكنه يوقف البرنامج اذا قام بعمل امور محدده عنده انها خرق للخصوصيه او تخريب للملفات مثل ان يقوم البرنامج بفتح البرامج الموجوده معه بنفس الملف ويقوم بنسخ جزء من الكود الى هذه البرامج لينشر العدوى


ثانيا هنالك طريقتان لتحديد الملف الضار :

1) البحث عند الدخول او الاستخدام (On-Access Scanning) :

يبدا هذا البحث عند عمل الجهاز ويبقى في حاله التاهب وعندما تقوم بقتح برنامج يبدو لك ان البرنامج يعمل بشكل فوري لكن ما يحدث حقا ان مضاد الفيروسات يقوم بفحص هذا الملف ومقارنته مع البصمات الموجوده في قاعده بياناته

 فيقوم بحجر هذا البرنامج وتنبيه المستخدم بوجود ملف ضار ويقوم المستخدم باكمال المهمه اما بحذفه او بابقائه في الحجر حيث يتوقف عن العمل 

2) البحث الكامل لجميع الملفات :
لا يعتبر هذا النوع من البحث مفيد اذا كنت تبقي مضاد الفيروسات يعمل طول الوقت لانه يقوم بفحص جميع البيانات التي تدخل الى الجهاز لذا يكون هذا النوع من البحث مفيدا عند تحميل مضادات الفيروسات عند عدم وجوده من قبل على الجهاز او عند عمليه فصل هارد دسك ووصله مع جهاز اخر او عند استخدام منفذ ال usb لنقل الملفات 
وفي الحاله الافتراضيه يقوم مضاد الفيروسات بعمل بحث كل اسبوع او شهر حسب الاعدادات .



ثالثا التحديد الخاطئ لبعض الملفات على انها ملفات ضاره :

احيانا يقوم مضاد الفيروسات بتحديد بعض البرامج الغير ضاره على انها ضاره ويقوم بحجرها مما يؤثر على عمل الجهاز اذا كان الملف المحجور من ملفات النظام ويكون هذا خطأ الشركه المبرمجه ومثال على هذا الخطأ والذي نشر في الصحف

 ان مضاد فايروسات لشركه مايكروسوفت اعتبر متصفح جوجل كروم على انها فايروس
ومضاد فايروسات AVG قام بتخريب ملفات النظام لمعماريه 64 bit

ومضاد فيروسات sophos الذي اعتبر نفسه فايروس 



لذا يتم التقليل من الحذر لعمليه التنبئ بالفايروسات حتى لا يتم حدوث مثل هذه الاخطاء


رابعا نسبه التقاط ومحاربه الفيروسات بين مضادات الفيروسات واختيار الافضل :


يجب عليك اقتناء اقوى مضاد فيروسات ولكن الاختيار يصبح صعب مع الكثير من هذه البرامج لذا تم عمل موقع يقوم بعمليه المقارنه بين هذه البرامج اول باول حتى يتم تحديد افضلها وهذا رابط الموقع av-comparatives 





خماسا كيف تختبر قوه مضاد الفيروسات بنفسك ؟

يوجد هنالك برامج تستطيع تحميلها يشبه طريقه عملها عمل الفيروسات حتى تختبر عمل مضاد الفيروسات ان كان سيكتشفها ام سيتركها وهذا رابط تحميل البرنامج
TEST-AV



ان شاء الله تكون هذه المعلومات فيها فائده

المصادر التي استخدمتها لجلب المعلومات :

لا تنسوني من دعائكم :)

مواضيع ذات صلة

كيف يعمل مضاد الفيروسات وكيف نحدد الافضل ؟
4 / 5
Oleh