Monday, 2 September 2013

مضادات الفيروسات وكيفية عملها



مضاد الفيروسات


نظرة تقنية





جميعنا يمتلك مضادا للفيروسات لحماية جهازه من الهجمات المختلفة التي تشنها الملفات الضارة، ولكن هل فكرت يوما في طبيعة و كيفية عمل مضاد الفيروسات الذي تمتلكه.
في هذا الموضوع الجديد سوف أتحدث عن مضادات الفيروسات وكيفية عملها و طريقة الكشف عن مختلف الفيروسات التي قد تواجهها.

مضادات الفيروسات:
هي البرامج التي تقوم بالحماية من الفيروسات والبرامج التي تشكل تهديدا أمنيا على الجهاز والمعلومات التي يحتويها، بحيث تستطيع رصد الملفات الضارة من أي مكان سواءا كان قرصا مضغوطا أو رسالة الكترونية، كما يمكنها أن تعطل أحد البرامج اذا كان يمثل خطرا على سلامة الجهاز.

و تتكون برامج مضادات الفيروسات من جزئين هما:
التشغيل المباشر عند الدخول: وهذا الجزء يعمل تلقائيا عند تشغيل البرامج أو تنزيل الملفات من الانترنت و هو ما يعرف بـ On Access Element.
التشغيل عند الطلب: وهذا الجزء يعمل اذا طلب المستعمل ذلك، و هو متخصص بالكشف عن الفيروسات و أحصنة طروادة في القرص الصلب و الأقراص اللينة والمدمجة وهو ما يعرف بـ On Demand Element.

كيفية عمل مضادات الفيروسات:
ان مضادات الفيروسات هي عبارة عن تقنية لمسح ورصد للبرامج الضارة التي تتميز بخصائص معينة أو تحتوي على صيغة معينة، و تكوت برمجتها عبارة عن مجموعة من الأرقام الثنائية وهي تعرف بالتوقيع ويتم ذلك بالطريقة التالية:
يقوم مضاد الفيروسات بالنظر الى جميع البرامج و الملفات ذات الطبيعة التنفيذية (exe) ويقوم بمقارنة التوقيع الموجود على هذه الملفات بالتواقيع المخزنة في قاعدة المعلومات الخاصة بمضاد الفيروسات، و الجدير بالذكر أن جميع مضادات الفيروسات تحتوي على توقيع أكثر من 40000 نوع من الفيروسات و أكثر من 10000 توقيع لأحصنة طروادة و الديدان، كما أن كل الشركات المنتجة لمضادات الفيروسات تقوم بتحديث و اضافة المزيد من هذه التواقيع كل يوم.

مضاد الفيروسات
 
و بعد عملية المقارنة يقوم مضاد الفيروسات باكتشاف الفيروس أو الملف الضار ويبلغ المستخدم عنه.

تكنلوجيا الكشف:
يقوم بعض مصنعي و مبرمجي الفيروسات بتعديل أو تغيير التوقيع الأصلي لبعض البرامج المشهورة وذلك لتضليل مضاد الفيروسات، وتقوم تكنلوجيا الكشف عن هذا التضليل بواسطة المقارنة السريعة بين البرنامج الأصلي و المزيف.





نظرة تقنية
   


0 comments:

Post a Comment