السلام عليكم ،,
- الكثير منا يتساءل ، كيف تستطيع مضادات الفيروسات أن تتعرف على البرامج الضارة ، وكيف تعمل على حذفها ومسحها ، وكيف تتعامل معها ، في هذا الموضوع سنتطرق للتقنيات التي تستعملها مضادات الفيروسات والتي تساعدها وتجعلها متميزة .
- معرف الفيروسات أو Virus Definiton :
عندما تقوم بتحميل برنامج مشكوك في أمره ، يعمل الأنتي فايسر على مقارنة الأرقام الموجودة لديه في قاعدة بياناته ( قاعدة البيانات هذه ، تتضمن ارقام لفيروسات مشهورة ، تقوم شركة الأنتي فايرس بإدخالها مع برنامج الأنتي فاير ) ، حيث يقارن الأرقام الموجودة لديه في قاعدة البيانات مع أرقام وحسابات البرنامج المشكوك فيه ، فإن وجد تطابقاً بينها ، يقوم بإنذارك ويخبرك أن البرنامج المشكوك فيه هو فيروس . - Pro Active Defence :
يعمل برنامج الأنتي فاير على تحليل سلوك البرنامج المشكوك فيه ، حيث يراقب سلوكه ، أين يذهب هذا البرنامج ، هل يقصد ملفات النظام ، فإن أحس برنامج الأنتي فايرس بأن هذا البرنامج يدخل ملف النظام بشكل مباشر ، فإنه يوقفه وينذرك أنه برنامج ضار . خصوصاً إن كان البرنامج ينتهي بصيغة exe. - الغرفة الرملية أو Sand box :
يقوم الأنتي فايرس بعد شكه في برنامج ما بسؤاله : هذا البرنامج مشكوك في أمره ، هل تريد تجربته في الغرفة الرملية ؟
وفي حالة وافقت ، فإن الأنتي فايرس يقوم بتطبيق وتفعيل هذا البرنامج في غرفة معزولة تماما عن النظام ، فإن قام بالتكاثر أو تدمير الغرفة ، فإن الأنتي فايرس يوقف البرنامج وينذرك بأنه برنامج ضار ، وبهذا يقوم بحذفه ، ولا يتأثر النظام. - هناك تقنية أخرى ، صارت مشهورة الآن ، وهي ربط اتصال بين جميع برامج مكافحة الفيروسات في العالم ، بحيث مثلاً إذا اكتشف برنامج أفاست فيروساً جديداً في حاسوب مستخدم بالمغرب ، فإنه يرسل كافة المعلومات حول الفيروس الى السيرفر الرسمي لدى الشركة ، وهي الأخرى تقوم بنشر معلوماته نحو جميع برامج افاست في جميع أقطاب العالم.
طبعاً ، هذه بعض التقنيات التي تعتمدها برامج مكافحة الفيروسات أو الأنتي فايرس ، وهناك بالطبع تقنيات أخرى ن سنتطرق لها في مواضيع قادمة إن شاء الله .
0 commentaires: