روابط سريعة
تعتبر برامج مكافحة الفيروسات برامج قوية ضرورية لأجهزة الكمبيوتر التي تعمل بنظام Windows. إذا تساءلت يومًا عن كيفية اكتشاف برامج مكافحة الفيروسات للفيروسات، وماذا تفعل على جهاز الكمبيوتر الخاص بك، وما إذا كنت بحاجة إلى إجراء عمليات فحص منتظمة للنظام بنفسك، فاقرأ ما يلي.
يعد برنامج مكافحة الفيروسات جزءًا أساسيًا من استراتيجية الأمان متعددة الطبقات — حتى إذا كنت مستخدمًا ذكيًا للكمبيوتر، فإن التدفق المستمر للثغرات الأمنية للمتصفحات والإضافات ونظام التشغيل Windows نفسه يجعل الحماية من الفيروسات مهمة.
المسح الضوئي عند الوصول
يعمل برنامج مكافحة الفيروسات في الخلفية على جهاز الكمبيوتر الخاص بك، ويتحقق من كل ملف تفتحه. يُعرف هذا عمومًا باسم الفحص عند الوصول، أو الفحص في الخلفية، أو الفحص المقيم، أو الحماية في الوقت الفعلي، أو أي شيء آخر، حسب برنامج مكافحة الفيروسات الخاص بك.
عند النقر المزدوج على ملف EXE، قد يبدو الأمر وكأن البرنامج يبدأ التشغيل على الفور — ولكن هذا ليس صحيحًا. يقوم برنامج مكافحة الفيروسات الخاص بك بفحص البرنامج أولاً، ومقارنته بالفيروسات والديدان وأنواع أخرى من البرامج الضارة المعروفة. كما يقوم برنامج مكافحة الفيروسات الخاص بك بإجراء فحص “استدلالي”، حيث يتحقق من البرامج بحثًا عن أنواع السلوك السيئ التي قد تشير إلى فيروس جديد غير معروف.
كما تقوم برامج مكافحة الفيروسات بفحص أنواع أخرى من الملفات التي قد تحتوي على فيروسات. على سبيل المثال، قد يحتوي ملف أرشيف .zip على فيروسات مضغوطة، أو قد يحتوي مستند Word على ماكرو ضار. يتم فحص الملفات كلما تم استخدامها — على سبيل المثال، إذا قمت بتنزيل ملف EXE، فسيتم فحصه على الفور، حتى قبل فتحه.
من الممكن استخدام برنامج مكافحة الفيروسات دون فحص الوصول، ولكن هذا ليس فكرة جيدة بشكل عام — فالفيروسات التي تستغل الثغرات الأمنية في البرامج لن يتم اكتشافها بواسطة برنامج الفحص. بعد إصابة نظامك بفيروس، يصبح إزالته أصعب كثيرًا. (كما أنه من الصعب التأكد من إزالة البرامج الضارة تمامًا.)
عمليات مسح النظام بالكامل
نظرًا لوجود فحص عند الوصول، فليس من الضروري عادةً تشغيل عمليات فحص كاملة للنظام. إذا قمت بتنزيل فيروس على جهاز الكمبيوتر الخاص بك، فسوف يلاحظ برنامج مكافحة الفيروسات ذلك على الفور — ليس عليك بدء الفحص يدويًا أولاً.
ومع ذلك، قد تكون عمليات فحص النظام بالكامل مفيدة لبعض الأشياء. تكون عمليات فحص النظام بالكامل مفيدة عندما تقوم بتثبيت برنامج مكافحة فيروسات — فهي تضمن عدم وجود فيروسات كامنة على جهاز الكمبيوتر الخاص بك. تقوم معظم برامج مكافحة الفيروسات بإعداد عمليات فحص كاملة مجدولة للنظام، غالبًا مرة واحدة في الأسبوع. وهذا يضمن استخدام أحدث ملفات تعريف الفيروسات لفحص النظام الخاص بك بحثًا عن الفيروسات الخاملة.
يمكن أن تكون عمليات فحص القرص الكاملة هذه مفيدة أيضًا عند إصلاح جهاز كمبيوتر. إذا كنت تريد إصلاح جهاز كمبيوتر مصاب بالفعل، فمن المفيد إدخال القرص الصلب الخاص به في جهاز كمبيوتر آخر وإجراء فحص كامل للنظام بحثًا عن الفيروسات (إذا لم تقم بإعادة تثبيت Windows بالكامل). ومع ذلك، لا يتعين عليك عادةً إجراء عمليات فحص كاملة للنظام بنفسك عندما يقوم برنامج مكافحة الفيروسات بحمايتك بالفعل — فهو دائمًا ما يقوم بالفحص في الخلفية ويقوم بفحص كامل للنظام بنفسه بشكل منتظم.
تعريفات الفيروسات
يعتمد برنامج مكافحة الفيروسات على تعريفات الفيروسات للكشف عن البرامج الضارة. ولهذا السبب يقوم تلقائيًا بتنزيل ملفات تعريف جديدة ومحدثة — مرة واحدة يوميًا أو حتى أكثر من ذلك. تحتوي ملفات التعريف على توقيعات للفيروسات والبرامج الضارة الأخرى التي تم اكتشافها في البرية. عندما يقوم برنامج مكافحة الفيروسات بفحص ملف ويلاحظ أن الملف يتطابق مع قطعة معروفة من البرامج الضارة، يوقف برنامج مكافحة الفيروسات تشغيل الملف، ويضعه في “حجر صحي”. بناءً على إعدادات برنامج مكافحة الفيروسات، قد يقوم برنامج مكافحة الفيروسات بحذف الملف تلقائيًا أو قد تتمكن من السماح للملف بالعمل على أي حال — إذا كنت واثقًا من أنه إيجابي كاذب.
يتعين على شركات مكافحة الفيروسات أن تتابع باستمرار أحدث البرامج الضارة، وتصدر تحديثات تعريفية تضمن اكتشاف البرامج الضارة. تستخدم مختبرات مكافحة الفيروسات مجموعة متنوعة من الأدوات لتفكيك الفيروسات وتشغيلها في صناديق اختبار وإصدار تحديثات في الوقت المناسب تضمن حماية المستخدمين من البرامج الضارة الجديدة.
الاستدلالات
تستخدم برامج مكافحة الفيروسات أيضًا أساليب الاستدلال والتعلم الآلي. يتم إنشاء نماذج التعلم الآلي من خلال تحليل مئات أو آلاف قطع البرامج الضارة للعثور على السمات أو السلوكيات المشتركة. يتيح هذا المزيج لبرنامج مكافحة الفيروسات تحديد أنواع البرامج الضارة الجديدة أو المعدلة، حتى بدون ملفات تعريف الفيروسات. على سبيل المثال، إذا لاحظ برنامج مكافحة الفيروسات أن أحد البرامج قيد التشغيل على نظامك يحاول فتح كل ملف EXE على نظامك، وإصابته عن طريق كتابة نسخة من البرنامج الأصلي فيه، فيمكن لبرنامج مكافحة الفيروسات اكتشاف هذا البرنامج باعتباره نوعًا جديدًا غير معروف من الفيروسات.
لا يوجد برنامج مكافحة فيروسات مثالي. فالاستدلالات التي تكون شديدة العدوانية أو نماذج التعلم الآلي التي يتم تدريبها بشكل غير صحيح قد تؤدي عن طريق الخطأ إلى تصنيف البرامج الآمنة تمامًا على أنها برامج ضارة.
نتائج إيجابية كاذبة
نظرًا للكم الهائل من البرامج المتاحة، فمن الممكن أن تقول برامج مكافحة الفيروسات أحيانًا إن ملفًا ما هو فيروس بينما هو في الواقع ملف آمن تمامًا. وهذا ما يُعرف باسم “النتائج الإيجابية الخاطئة”. وفي بعض الأحيان، ترتكب شركات مكافحة الفيروسات أخطاء مثل تحديد ملفات نظام Windows أو برامج الجهات الخارجية الشهيرة أو ملفات برامج مكافحة الفيروسات الخاصة بها على أنها فيروسات. وقد تؤدي هذه النتائج الإيجابية الخاطئة إلى إتلاف أنظمة المستخدمين — وعادةً ما تنتهي مثل هذه الأخطاء في الأخبار، كما حدث عندما حدد برنامج Microsoft Security Essentials متصفح Google Chrome على أنه فيروس، أو عندما ألحق برنامج AVG الضرر بإصدارات 64 بت من Windows 7، أو عندما حدد برنامج Sophos نفسه على أنه برنامج ضار.
يمكن أن تؤدي الأساليب التجريبية أيضًا إلى زيادة معدل النتائج الإيجابية الخاطئة. فقد يلاحظ برنامج مكافحة الفيروسات أن أحد البرامج يتصرف بشكل مشابه لبرنامج ضار ويحدده عن طريق الخطأ على أنه فيروس.
وعلى الرغم من هذا، النتائج الإيجابية الخاطئة نادرة إلى حد ما في الاستخدام العاديإذا قال برنامج مكافحة الفيروسات الخاص بك أن الملف ضار، فيجب أن تصدق ذلك عمومًا. إذا لم تكن متأكدًا مما إذا كان الملف فيروسًا بالفعل، فيمكنك محاولة تحميله إلى فايروس توتال (المملوكة الآن لشركة Google). يقوم VirusTotal بفحص الملف باستخدام مجموعة متنوعة من منتجات مكافحة الفيروسات المختلفة ويخبرك بما يقوله كل منتج عنه.
معدلات الكشف
تختلف معدلات الكشف باختلاف برامج مكافحة الفيروسات، كما تساهم تعريفات الفيروسات والأساليب المستخدمة في تحديد الفيروسات في حدوث هذه الاختلافات. وقد تمتلك بعض شركات مكافحة الفيروسات أساليب أكثر فعالية في تحديد الفيروسات وتصدر عددًا أكبر من تعريفات الفيروسات مقارنة بمنافسيها، مما يؤدي إلى ارتفاع معدل الكشف.
تقوم بعض المؤسسات بإجراء اختبارات منتظمة لبرامج مكافحة الفيروسات بالمقارنة مع بعضها البعض، ومقارنة معدلات اكتشافها في الاستخدام الفعلي. مقارنات AV تنشر بانتظام دراسات تقارن بين الحالة الحالية لمعدلات اكتشاف برامج مكافحة الفيروسات. تميل معدلات الاكتشاف إلى التقلب بمرور الوقت — لا يوجد منتج واحد هو الأفضل دائمًا. إذا كنت تبحث حقًا عن معرفة مدى فعالية برنامج مكافحة الفيروسات وأيها الأفضل، فإن دراسات معدلات الاكتشاف هي المكان المناسب للبحث.
اختبار برنامج مكافحة الفيروسات
إذا كنت تريد اختبار ما إذا كان برنامج مكافحة الفيروسات يعمل بشكل صحيح، فيمكنك استخدام ملف اختبار EICARملف EICAR هو وسيلة قياسية لاختبار برامج مكافحة الفيروسات — فهو ليس خطيرًا في الواقع، ولكن برامج مكافحة الفيروسات تتصرف كما لو كان خطيرًا، وتحدده على أنه فيروس. يتيح لك هذا اختبار استجابات برامج مكافحة الفيروسات دون استخدام فيروس حي.
تعتبر برامج مكافحة الفيروسات عبارة عن برامج معقدة، ومن الممكن كتابة كتب سميكة حول هذا الموضوع — ولكن، نأمل أن تساعدك هذه المقالة على التعرف على الأساسيات.