مضادات الفايروسات (Anti Viruses)
برنامج مضاد الفايروسات هو برنامج حاسوبي ويستخدم لفحص الملفات لإثبات هويتها وتحديدها ومعرفتها ويتخلص من فايروسات الكمبيوتر والبرامج الخبيثة والمؤذية (البرامج التي تتظاهر أنها من ملفات الكمبيوتر من غير معرفة المستخدم أي بصفة عامة أنه فايروس كمبيوتر ) .
مضاد الفايروسات يستخدم طبق الأصل تقنيتين مختلفتين لإنجاز وإكمال الآتي :
1/ فحص الملفات للبحث لأجل معرفة الفايروسات بواسطة قاموس/معجم أو دليل الفايروسات .
2/ التعرف على أي سلوك مشبوه أو مشكوك فيه من أي برنامج يعمل على الكمبيوتر (أي القدرة على الإشارة على العدوى أو الإصابة).
معظم برامج الأنتي فايروس التجارية تستخدم الطريقيتين أو التقنيتين السابقتين معا مع التشديد والتركيز على طريقة دليل الفايروسات .
طريقة دليل أو معجم الفايروسات :
في تقنية دليل الفايروسات متى ما فحص مضاد الفايروسات الملف يقوم بالرجوع والعودة إلى الدليل لمعرفة الفايروس والذي يمتلك تعريف وإثبات هوية موجودة في برنامج مضاد الفايروسات .
فإذا كان جزء من الكود في الملف يشبه أو يطابق أي تعريف لفايروس موجود في الدليل عندها برنامج الإنتي فايروس يستطيع أن :
1/ مسح الملف
2/ أو عمل حجر صحي للملف إذا كان الملف يصعب الوصول إليه أو التأثير فيه لأجل بعض البرامج أو لأن الفايروس غير قادر على الإنتشار
3/ أو محاولة الإصلاح في الملف بواسطة حذف الفايروسات نفسها من الملف .
حتى يكون النجاح في مدة متوسطة أو طويل الأجل فطريقة دليل الفايروسات يتطلب بصفة دورية ومتكررة تحميل تحديث لدليل الفايروسات لتضمين أو إدخال تعاريف جديدة لفايروسات جديدة .هذه التقنية تجعل المستخدم يستطيع معرفة المعلومات التي تحتوي على الفايروسات الجديدة في الدليل .
بالرغم من أن طريقة الدليل تعتبر أنها فعالة ومؤثرة فإن هنالك فايروسات أخرى تمتلك خبرة وتجربة في أن تبقى وتظل في مقدمة البرنامج وعلى رأس البرنامج بجانب كتابة الفايروسات الموجودة في اشكال متعددة والتي تمتلك عدة نماذج أخرى وتحتوي على عدة خطوات للتطوير . أي إما أن:
1/ الفايروسات تقوم بتشفيرالأجزاء(التحويل إلى كود أو شفرة ) بنفسها .
2/ أو يقوم بالتخفي وتنكير نفسه .
3/ أو أن يقوم بجعل دليل الفايروسات لا يستطيع مقارنة السجلات بتوقيع الفايروس نفسه .
طريقة السلوك المشبوه او المشكوك فيه :
طريقة السلوك المشبوه او المشكوك فيه هي طريقة تقوم بمراقبة حركة وسلوك كل البرامج . هذه الطريقة مغايره ومختلفة عن طريقة دليل الفايروسات ، لذلك فإن طريقة السلوك المشبوه تزود بالحماية ضد الفايروسات الجديدة تماما ومع ذلك فهذا لا يعني أن تجد كل الفايروسات .
طرق أخرى للكشف عن الفايروسات :
بعض برامج مضادات الفايروسات تحاول محاكاة بادئة الشفرة للملف القابل للتنفيذ الجديد ، أي يقوم بكتابة نفسه على رأس البرنامج الذي سيتم تنفيذه ويتظاهر بأنه ملف تنفيذي مصاب مع الفايروسات ، وهو في نفس الوقت يقوم بالبحث عن الفايروسات في الملفات القابلة للتنفيذ ، ومع ذلك نتائج هذه الطريقة ذات أخطاء إيجابية كثيرة (false positives ) ، ومع ذلك فهناك طريقة إكتشاف أخرى تستخدم (sandbox) ، و ال (sandbox) يشبه ويحاكي نظام التشغيل ويقوم بقابلية التنفيذ في هذه المحاكاة ، وبعد أن ينتهي البرنامج فإن sandbox يحلل سبب التغييرات وذلك ليقدر أن يشير إلى الفايروس بسبب نتيجة الأداء وهذا النوع من الإكتشاف أو الكشف يكون أداءه عاديا وطبيعيا فقط أثناء طلب الفحص
هذا موضوع لأخي أبو إياد بعنوان لديك ملف ، كيف تتأكد أنه هل هو فايروس أم لا ؟ تحدث فيه عن الأخطاء الإيجابية ، ويمكنك الإستفادة من موضوع ، لزيارة الموضوع الرجاء الضغط هنا
هام :
1/تعليم المستخدم برنامج الأنتي فايروس هام جدا وذا شأن ، التدريب البسيط تدريبهم على المعالجة الآمنة مثل عدم تحميل وتنفيذ البرامج الغير معروفة من الإنترنت ، فهذا سوف يبطئ من إنتشار الفايروسات ، من غير الإحتياج إلى برنامج مضاد فايروسات .
2/مستخدمي الكمبيوتر المفترض بهم عدم التنفيذ دائما مع مدير الكمبيوتر(administrator) للوصول إلى الآلة خاصته أو ملكه ، وإذا كان المستخدم يريد تنفيذ أمر سهل فإنه يطبقه في أسلوب أو نمط المستخدم وذلك لأن بعض أنواع الفايروسات ستكون غير قادرة على الإنتشار .
3/طريقة دليل الفايروسات أو قاموس الفايروسات لإكتشاف الفايروسات كثيرا ما تكون غير كافية وغيرمناسبة للتركيب الأولي للملف للفايروسات الجديدة ومع ذلك فطريقة السلوك المشكوك فيه غير قادرة وغير مناسبة لمشكلة الأخطاء الإيجابية .
4/هنالك طرق أخرى مثل التشفير و حزم البرامج المؤذية أي ستجعل حتى الفايروسات المعروفة غير قادة على الإكتشاف للأنتي فايروس ، إكتشاف هذه الفايروسات المموه أو المعمية يتطلب آلية فك تحزيم ضخمة ، أي أن تستطيع فك التشفير أو ما يسمى بالكراك للملفات قبل فحصها .
لسوء الحظ ، معظم مضادات الفايروسات المنتشرة والشائعة لا تستطيع ولا تملك عمل ذلك ، وهي كذلك في بعض الأحوال أو في أحوال كثيرة غير قادرة على إكتشاف الفايروسات المشفرة .