تطورت برامج الحماية الفيروسات كثيرًا في الآونة الأخيرة، وأصبحنا بحاجة إليها أكثر من أي وقت مضى. بالتأكيد سبق وسمعت عن برامج الحماية من الفيروسات، فقد أصبحت منذ أوائل التسعينات العنصر الأساسي في كل أجهزة الكمبيوتر الشخصية.

وحتى عندما تستخدم أفضل الممارسات للبقاء آمنًا عبر الإنترنت، مثل عدم النقر فوق الارتباطات أو المرفقات في رسائل البريد الإلكتروني، وعدم زيارة مواقع الويب المراوغة، والالتزام بمتاجر التطبيقات على أجهزتك، وتظن أنك لست بحاجة إلى برنامج حماية من الفيروسات يكون هناك في الخلفية يعمل من أجل تأمين الآمان والحماية لنظامك.1

ما هو برنامج الحماية من الفيروسات

برامج الحماية من الفيروسات، أو برامج الحماية من البرامج الضارة، هو الأداة التي تبحث عن التطبيقات الضّارة التي تعمل على جهاز الكمبيوتر الخاص بك (أو الهاتف الذكي) والتي لا ينبغي أن توجد عليه. ويستخدم عددًا من الطرق للتمييز بين مستند Word الذي تقوم بتحريره والبرامج السيئة التي تقوم بطرح الإعلانات المنبثقة المزعجة أو سرقة تفاصيل حسابك المصرفي. ويمكنه أيضًا تحديد متى تم اختراق التطبيقات بواسطة فيروس ما.

حيث عندما يعثر برنامج الحماية من الفيروسات على برنامج ضار على نظامك، فإنه عادةً ما يقدم خيارات عزله (التي تجعله غير قادر على العمل) أو حذفه بالكامل. على الرغم من أن حذفه يضمن تنظيف نظامك، إلا أن العزل له فائدته أيضًا، حيث يجعل من السهل على برامج الحماية من الفيروسات تحليل التهديدات وتطوير طرق معالجتها لتكون أكثر قدرة الدفاع ضدها في المستقبل.

كيف يعمل برنامج الحماية من الفيروسات

تغيرت برامج الحماية من الفيروسات كثيرًا على مر السنين. فالنسخ الأولى منها كانت برامج مخصصة لاستهداف الفيروسات الفردية، أما اليوم فتوجد اليوم ملايين الملايين من البرامج الخبيثة المختلفة، ولمكافحة هذا التهديد المتغير باستمرار، تغيرت برامج الحماية من الفيروسات وتوسع نطاقها. تستخدم برامج الحماية من الفيروسات اليوم مزيجًا من التكتيكات المختلفة للمساعدة على حماية الكمبيوتر الشخصي وأجهزة الماك، بالإضافة إلى الأجهزة الذكية والشبكات الخاصة بك.

الطرق التي تستخدمها برامج الحماية من الفيروسات

  1. التوقيع: التوقيع من أكثر الطرق التي تم اختبارها وتجربتها للحماية من الفيروسات والبرامج الضارة، حيث يبحث التحليل القائم على التوقيع عن رمز رقمي محدد للفيروس عندما يقوم بإضافته أو عزله أو حذفه. يبدو الأمر مثل بصمة للفيروس. الجانب الإيجابي هو أنه بمجرد التعرف على الفيروس، يمكن إضافته إلى قاعدة بيانات التوقيع المخزنة محليًا أو في السحابة ثم الوصول إليها عند فحص النظام. أما الجانب السلبي له هو أنه ليس مفيد جدًا بالنسبة للتهديدات الجديدة. حيث يتمكن البرنامج الضار من مهاجمة شخص واحد أو نظام واحد على الأقل قبل أن يتمكن برنامج الحماية من الفيروسات من تقديم الحماية ضده.
  2. التحليل السلوكي: يعد التحليل السلوكي التقنية الأكثر حداثة لتتبع الفيروسات؛ فبدلًا من النظر إلى طبيعة البرنامج، يقوم بمراقبة سلوك هذه البرمجيات ونشاطها. حيث أن الطريقة التي قد يشغل بها المستخدم برامج معينة، أو نظام التشغيل مثل Windows أو MacOS تؤدي وظائف معينة قابلة للقياس الكمي وتكون محددة نسبيًا. بينما تميل الفيروسات والبرامج الخبيثة الأخرى إلى أداء وظائف غير نموذجية بالنسبة للمستخدم. تحاول البرامج الضارة إيقاف أو تجاوز الحلول التي يقدمها برنامج الحماية من الفيروسات، بحيث تُشغل نفسها تلقائيًا في كل مرة تقوم فيها بتشغيل النظام دون أن تطلب منك ذلك، أو تقوم بالاتصال بخادم خارجي لتنزيل برامج ضارة أخرى على النظام الخاص بك. يبحث التحليل السلوكي عن البرامج التي تحاول إجراء مثل هذه الوظائف، ويقوم مرة أخرى بعزلها أو حذفها عند اكتشافها. وعلى الرغم من أن هناك احتمالية أكبر للخطأ في التحليل السلوكي من التوقيع، إلا أنه عنصر حاسم في الحماية من الفيروسات، حيث أن هجمات الفدية التي تشفّر الملفات وتطالب بالدفع لفتحها، تتطلب استجابة سريعة للغاية ومن غير المحتمل أن تكون التوقيعات وحدها قادرة على إيقافها. إن التحليل السلوكي، مثل التحليل الذي يقدمه BitDefender، يمكن أن يكتشف التشفّير ويوقفه، حتى أنه في بعض الحالات يمسح عن أي تشفير قد تم.
  3. تعلم الآلة: لطالما كان تعليم أجهزة الكمبيوتر كيفية القيام بشيء ما أمرًا صعبًا ومستهلكًا للوقت، ولكن التعلم الآلي يسمح لأجهزة الكمبيوتر بتعليم نفسها بطريقة أكثر فعالية. هذا هو بالضبط ما تتعلمه  برامج الحماية من الفيروسات من أجل توفير طبقة مهمة في الحماية الحديثة لمكافحة البرامج الضارة. ويمكن لبرامج الحماية الفيروسات التي تستخدم التعلم الآلي أن تحلل كود التطبيقات وتقرر اعتمادًا على فهمها للبرامج الضارة والحميدة ، ما إذا كان هذا البرنامج خطيرًا أم لا. إنه حل ذكاء اصطناعي، ويستخدم بالاقتران مع بروتوكولات الأمن الأخرى وقد أثبت أنه فعال للغاية في مكافحة التهديدات الجديدة والقديمة. يتطلب التعلم الآلي اتصالاً بالإنترنت حتى يتمكن من الاستفادة من قوة قواعد بيانات المعلومات المتصلة بالشبكة.

بعض الاقتراحات لبرامج الحماية من الفيروسات

اختيار مكافحة الفيروسات المناسبة يشبه أي قرار تكنولوجي آخر، حيث يمكن أن يؤدي تنزيل برنامج حماية قديم إلى تعريضك لمخاطر أكبر.

تتضمن بعض برامج الحماية من الفيروسات المفضلة لدينا برامج مثل BitDefender’s Antivirus Free Edition و Avast Free Antivirus وkaspersky. ومن بين الحلول المتميزة، تعد MalwareBytes واحدة من أفضل الحلول، حيث توفر الحماية ضد جميع أنواع التهديدات، بالإضافة إلى أن برامج الحماية النشطة على الويب تساعدك على تجنب المواقع الإلكترونية المراوغة تمامًا.

 https://www.kaspersky.com kaspersky

  https://www.bitdefender.com/toolbox/  BitDefender’s Antivirus 

المراجع