27Aug

كيفية مكافحة الفيروسات البرمجيات يعمل

click fraud protection

برامج مكافحة الفيروسات هي أجزاء قوية من البرامج الضرورية على أجهزة الكمبيوتر ويندوز.إذا كنت قد تساءلت يوما كيف برامج مكافحة الفيروسات الكشف عن الفيروسات، ما يفعلونه على جهاز الكمبيوتر الخاص بك، وما إذا كنت بحاجة إلى إجراء النظام العادي بمسح نفسك، قراءة.

برنامج مكافحة الفيروسات هو جزء أساسي من استراتيجية الأمن متعددة الطبقات - حتى لو كنت مستخدم الكمبيوتر الذكية، تيار مستمر من نقاط الضعف للمتصفحات والمكونات الإضافية، ونظام التشغيل ويندوز نفسه جعل الحماية من الفيروسات مهمة.

المسح الضوئي في أسيس

يعمل برنامج مكافحة الفيروسات في الخلفية على جهاز الكمبيوتر الخاص بك، والتحقق من كل ملف تقوم بفتحه.ويعرف هذا عموما باسم المسح على الوصول، مسح الخلفية، مسح المقيمين، الحماية في الوقت الحقيقي، أو أي شيء آخر، اعتمادا على برنامج مكافحة الفيروسات الخاص بك.

عند النقر نقرا مزدوجا فوق ملف إيكس، قد يبدو مثل البرنامج يطلق على الفور - ولكن لا.يقوم برنامج مكافحة الفيروسات بالتحقق من البرنامج أولا، ومقارنته بالفيروسات المعروفة، والديدان، وأنواع أخرى من البرامج الضارة.برنامج مكافحة الفيروسات الخاص بك أيضا القيام "التحقق من الصحة" فحص، والتحقق من برامج لأنواع من السلوك السيئ التي قد تشير إلى فيروس جديد غير معروف.

instagram viewer

تفحص برامج مكافحة الفيروسات أيضا أنواع أخرى من الملفات التي يمكن أن تحتوي على فيروسات.على سبيل المثال، قد يحتوي ملف أرشيف زيب على فيروسات مضغوطة أو مستند ورد يمكن أن يحتوي على ماكرو ضار.يتم فحص الملفات عند استخدامها - على سبيل المثال، إذا قمت بتحميل ملف إيكس، سيتم مسحها ضوئيا على الفور، حتى قبل فتحه.

من الممكن استخدام برنامج مكافحة الفيروسات بدون المسح الضوئي، ولكن هذه ليست فكرة جيدة بشكل عام - فالفيروسات التي تستغل الثغرات الأمنية في البرامج لن يتم اكتشافها بواسطة الماسح الضوئي.بعد إصابة فيروس النظام الخاص بك، فإنه من الصعب جدا لإزالة.(من الصعب أيضا التأكد من أن البرامج الضارة قد تمت إزالتها تماما.)

نظام كامل بمسح

بسبب المسح الضوئي على الوصول، فإنه ليس من الضروري عادة لتشغيل مسح كامل النظام.إذا قمت بتحميل فيروس إلى جهاز الكمبيوتر الخاص بك، برنامج مكافحة الفيروسات سوف تلاحظ على الفور - لم يكن لديك لبدء يدويا المسح الضوئي أولا.

يمكن أن يكون المسح الكامل للنظام مفيدا لبعض الأشياء.فحص نظام كامل مفيد عندما قمت بتثبيت برنامج مكافحة الفيروسات فقط - فإنه يضمن عدم وجود فيروسات ملقاة على جهاز الكمبيوتر الخاص بك.معظم برامج مكافحة الفيروسات إعداد النظام المجدولة مسح كامل، في كثير من الأحيان مرة واحدة في الأسبوع.وهذا يضمن أن يتم استخدام أحدث ملفات تعريف الفيروسات لفحص النظام الخاص بك للفيروسات الخاملة.

يمكن أيضا أن تكون هذه المسحات القرص الكامل مفيدة عند إصلاح جهاز كمبيوتر.إذا كنت ترغب في إصلاح جهاز كمبيوتر مصاب بالفعل، إدراج القرص الصلب في كمبيوتر آخر وإجراء فحص كامل للنظام عن الفيروسات( إذا لم يكن إعادة تثبيت كاملة من ويندوز) مفيد.ومع ذلك، لم يكن لديك عادة لتشغيل نظام كامل بمسح نفسك عندما برنامج مكافحة الفيروسات هو بالفعل حمايتك - انها دائما المسح الضوئي في الخلفية والقيام بمسح الخاصة بها، العادية، كامل النظام.

تعريفات الفيروسات

يعتمد برنامج مكافحة الفيروسات الخاص بك على تعريفات الفيروسات للكشف عن البرامج الضارة.هذا هو السبب في أنه تلقائيا بتحميل ملفات تعريف جديدة ومحدثة - مرة واحدة في اليوم أو أكثر في كثير من الأحيان.ملفات تعريف تحتوي على توقيعات للفيروسات وغيرها من البرامج الضارة التي واجهتها في البرية.عندما يقوم برنامج مكافحة الفيروسات بمسح ملف ويلاحظ أن الملف يطابق قطعة معروفة من البرامج الضارة، برنامج مكافحة الفيروسات توقف الملف من تشغيل، ووضعه في "الحجر الصحي". اعتمادا على إعدادات برنامج مكافحة الفيروسات الخاص بك برنامج مكافحة الفيروسات قد حذف الملف تلقائياأو قد تتمكن من السماح بتشغيل الملف على أية حال، إذا كنت واثقا من أنه إيجابي كاذب.

الشركات المضادة للفيروسات يجب أن تبقي باستمرار ما يصل إلى موعد مع أحدث قطعة من البرامج الضارة، والإفراج عن تحديثات التعريف التي تضمن القبض على البرامج الضارة من قبل برامجها.تستخدم مختبرات الحماية من الفيروسات مجموعة متنوعة من الأدوات لتفكيك الفيروسات وتشغيلها في صناديق الحماية وإصدار تحديثات في الوقت المناسب تضمن حماية المستخدمين من الجزء الجديد من البرامج الضارة.

الاستدلال

برامج مكافحة الفيروسات أيضا توظيف الاستدلال.الاستدلال تسمح لبرنامج مكافحة الفيروسات لتحديد أنواع جديدة أو معدلة من البرامج الضارة، حتى من دون ملفات تعريف الفيروسات.على سبيل المثال، إذا لاحظ برنامج مكافحة الفيروسات أن برنامج يعمل على النظام الخاص بك يحاول فتح كل ملف إيكس على النظام الخاص بك، إصابة ذلك عن طريق كتابة نسخة من البرنامج الأصلي في ذلك، برنامج مكافحة الفيروسات يمكن الكشف عن هذا البرنامج كما جديد،نوع غير معروف من الفيروسات.

لا يوجد برنامج لمكافحة الفيروسات مثالي.الاستدلال لا يمكن أن تكون عدوانية جدا أو أنها سوف علم البرمجيات المشروعة كفيروسات.

الإيجابيات الخاطئة

نظرا لكمية كبيرة من البرامج هناك، فمن المحتمل أن برامج مكافحة الفيروسات قد يقول أحيانا ملف هو فيروس عندما يكون في الواقع ملف آمن تماما.ويعرف هذا باسم "إيجابية كاذبة". في بعض الأحيان، شركات مكافحة الفيروسات حتى ارتكاب أخطاء مثل تحديد ملفات نظام ويندوز، برامج طرف ثالث شعبية، أو ملفات برامج مكافحة الفيروسات الخاصة بهم كما الفيروسات.هذه الإيجابيات الكاذبة يمكن أن تلحق الضرر نظم المستخدمين - هذه الأخطاء عموما في نهاية المطاف في الأخبار، كما عندما حددت ميكروسوفت سيكوريتي إسنتيالز جوجل كروم كفيروس، أفغ تضررت إصدارات 64 بت من ويندوز 7، أو سوفوس حددت نفسها على أنها البرمجيات الخبيثة.

يمكن الاستدلال أيضا زيادة معدل الايجابيات كاذبة.قد تلاحظ مكافحة الفيروسات أن البرنامج يتصرف على نحو مماثل لبرنامج ضار والتعرف عليه كفيروس.

على الرغم من هذا، الايجابيات الكاذبة نادرة إلى حد ما في الاستخدام العادي.إذا كان برنامج مكافحة الفيروسات الخاص بك يقول ملف ضار، يجب أن نعتقد عموما ذلك.إذا لم تكن متأكدا مما إذا كان الملف في الواقع فيروسا، فيمكنك محاولة تحميله إلى فيروستوتال( التي تملكها غوغل الآن).فيروستوتال بفحص الملف مع مجموعة متنوعة من منتجات مكافحة الفيروسات المختلفة ويخبرك ما يقوله كل واحد عن ذلك.

معدلات الكشف

برامج مكافحة الفيروسات المختلفة لها معدلات اكتشاف مختلفة، وكل من تعريفات الفيروسات و الاستدلال هي المشاركة فيها. بعض شركات مكافحة الفيروسات قد يكون لها استدلال أكثر فعالية وإطلاق المزيد من تعريفات الفيروسات من منافسيها، مما أدى إلى ارتفاع معدل الكشف.

بعض المنظمات تفعل اختبارات منتظمة من برامج مكافحة الفيروسات بالمقارنة مع بعضها البعض، مقارنة معدلات اكتشافها في استخدام العالم الحقيقي.أف-كومباريتيفس تصدر بانتظام الدراسات التي تقارن الحالة الراهنة لمعدلات الكشف عن الفيروسات.تميل معدلات الكشف إلى التقلب مع مرور الوقت - ليس هناك منتج واحد أفضل وهذا هو باستمرار على القمة.إذا كنت تبحث حقا لمعرفة مدى فعالية برنامج مكافحة الفيروسات هو والتي هي أفضل من هناك، ودراسات معدل الكشف هي المكان المناسب للنظر.

اختبار برنامج مكافحة الفيروسات

إذا كنت تريد من أي وقت مضى لاختبار ما إذا كان برنامج مكافحة الفيروسات يعمل بشكل صحيح، يمكنك استخدام ملف اختبار إيكار.ملف إيكار هو وسيلة قياسية لاختبار برامج مكافحة الفيروسات - أنها ليست خطيرة في الواقع، ولكن برامج مكافحة الفيروسات تتصرف كما لو انها خطرة، والتعرف عليه كفيروس.هذا يسمح لك لاختبار برامج مكافحة الفيروسات دون استخدام فيروس حي.

برامج مكافحة الفيروسات هي أجزاء معقدة من البرامج، ويمكن كتابة كتب سميكة حول هذا الموضوع - ولكن نأمل أن هذه المادة جلبت لك ما يصل الى سرعة مع الأساسيات.