شارك المقال 👈

Share on facebook
Share on twitter
Share on linkedin
Share on pocket

في أواخر الثمانينات، انتشر الفيروس الأول في العالم وبدأت الحرب الطاحنة بين فيروسات تتكاثر بسرعة وفوضى، ومضادات تحاول جاهدة استيعاب كافة الفيروسات والتخلص منها، فزاد اتكال العالم شيئًا فشيئًا على مضاد الفيروسات ليكون عنصرًا أساسيًّا في كل حاسب.

تعريف مضاد الفيروسات

مضاد الفيروسات هو برنامج خَدَمي، قادر على ضبط وإيقاف الفيروسات الضارة والبرامج الخبيثة والتخلص منها، وعادةََ ما يزوّد مضاد الفيروسات بآلية التحديث التلقائي، للتأكد من تحميله سجلات ومعلومات عن الفيروسات الجديدة، وترقية أدائه وسد أيّ ثغرات أو أخطاء مُحتمِلة الحدوث.

رغم الضرورة العالية لهذه المضادات في أنظمة تشغيل الحواسب الشخصية والهواتف الذكية، يَجدْ معظم الناس صعوبة في الاعتماد على برنامجٍ معين من المضادات، كونها تختلف بالفعالية والسلبيات والأسعار.

يميل بعض مستخدمي الحواسيب إلى تفضيل المضادات المجانية، نظرًا إلى تكلفتها المنعدمة وعدم تأثيرها على أداء الجهاز، مع أنها أضعف بشكلٍ ملحوظ من البرامج المدفوعة.1

نبذة عن عمل مضادات الفيروسات

يعمل مضاد الفيروسات في خلفية نظام التشغيل، بمعنى أنك لن تنتبه لها أثناء عملها، وتتحقق باستمرار من كافة الملفات المخزنة في الجهاز، وتقوم بمقارنة هوية هذه الملفات مع سجلات الفيروسات التي لديها (يطلق عليها مُعرِّفات الفيروسات)، لاتخاذ الإجراءات الفورية في حال حصل أيّ تطابق.

هنالك مسميات عديدة لعملية الفحص هذه، تختلف باختلاف برامج الحماية من الفيروسات، أحيانًا يُطلق عليها اسم الفحص الداخلي “On-Access Scanning” أو الحماية المباشرة “real-time protection” وغيرها.

عندما تضغط على ملف بصيغة exe لا يتم تشغيله على الفور وإنما على برنامج المضاد، الذي يُجري الفحص السريع والضروري قبل إتاحة تشغيل الملف للمستخدم.

كما وأن بعض أنواع البرامج المضادة للفيروسات تتبع طريقة الاستدلال، أي المراقبة والفحص الاحتياطي، لدراسة تصرفات غريبة أو سيئة لبعض الملفات في جهازك، وإبلاغك عنها على أنها فيروسات غير معروفة، وهذه العملية عادةً ما تُخطئ بين الفيروسات وملفات الكراك “Crack” ومفاتيح البرامج المقرصنة وبرامج غش الألعاب.

يستطيع المستخدمون تعطيل ميزة الفحص الدائم إذا لاحظوا تباطؤًا في الأداء، إلا أنّ هذا سوف يجعل البرنامج عديم الفائدة ويتطلب إعطاء أوامر يدوية لإجراء الفحوص، أو اللجوء إلى ميزة الفحص الشامل للنظام، ميزة أكثر دقة في الفحص وتحديد الفيروسات لكنها تستغرق الكثير من الوقت.2

معرفات مضاد الفيروسات

مررنا على هذه الكلمة في الأعلى مرور الكرام، كي نتمكن الآن من التوسع في معناها، المُعرِّفات: هي ملف أو عدة ملفات يتم تحميلها من قبل برنامج المُضاد للتعرف على الفيروسات أثناء الفحص.

تأتي المُعرِّفات نتيجة دراسات مركز الأبحاث لدى الشركة المطورة لبرامج الحماية من الفيروسات، والبيئة المُعتمدة في الدراسة تستند على آلة افتراضية، يجري فيها تحليل شامل لكل أجزاء ملفات الفيروس.

الاستدلال

الاستدلال هو خوارزمية بديلة لكشف الفيروسات، تقوم على مبدأ حفظ نشاط وتصرفات ملفات الفيروس الذي تم اختباره في مراكز الأبحاث.

تعاظمت أهمية الاستدلال المنطقي في السنوات الأخيرة بسبب نشوء أنواع أخطر من الفيروسات، تُموّه نفسها وراء نظام تشفير لتجنب التعرف عليها.3

المراجع