ماهي برامج مكافحة الفيروسات؟ وما
فائدتها؟
يطلق على برامج مكافحة الفيروسات عدة أسماء منها برامج الأنتي فيروس وبرامج مضادات الفيروسات. تتنوع برامج مكافحة الفيروسات وتختلف فيما تقدمه من منافع لأجهزة الكمبيوتر الخاصة ، برامج الفيروسات يتم استخدامها لحماية جهاز الكمبيوتر من البرمجة الخبيثة أو الفيروسات التي من السهل أن تخترق جهازك دون علمك.
ومع التطور الدائم الذي نلمسه
للتكنولوجيا بشكل يومي يتم تطوير تلك البرمجيات الخبيثة والفيروسات بنفس الوتيرة.
وبالتالي يكون هدف برامج مكافحة الفيروسات هو حماية البيانات الشخصية الخاصة
بالمستخدم والتي يتم تخزينها على جهاز الكمبيوتر مثل الصور الشخصية أو ملفات
الحسابات الهامة ، وغيرها من التفاصيل التي تشكل خطورة بالغة إن اطلع عليها أحد
المتسللين إلى جهاز الكمبيوتر.
تعرف على كيفية ضغط الملفات و طريقة ترتيب الملفات في الكمبيوتر
ماهي برامج مكافحة الفيروسات
يمكن تعريف برامج مكافحة
الفيروسات على انها برامج تعمل على اكتشاف الملفات الخبيثة التي قد تصيب جهاز
الحاسب وتعمل على إزالتها بشكل تلقائي من ناحية ، ومن ناحية اخرى تعمل كحائط صد
لحماية الحسابات على اجهة الكمبيوتر عند اتصالها بالإنترنت ضد برامج التجسس وغيرها
من البرامج الخبيثة التي قد تصيب الجهاز، كما وتعتبر برامج مكافحة الفيروسات من
أضمن الطرق التي يمكن للمستخدم الاعتماد عليها في الكشف عن أي فيروسات ربما تكون
قد هاجمت جهازه. و يتكون برنامج مكافحة الفيروسات من جزئين مختلفين :
1- التشغيل المباشر عند الدخول
:-وهذا الجزء يعمل تلقائيا عند تشغيل(الدخول) البرامج أو تنزيل الملفات من
الإنترنت وهو ما يعرف ب On Access element.
2- التشغيل عند الطلب :- وهذا
الجزء يعمل عندما تطلب أنت منه ذلك و هو متخصص بالكشف عن الفيروسات و أحصنة طروادة
(TORJAN) في القرص الصلب و
الأقراص اللينة و الأقراص المدمجة وهو مايعرف ب Demand element .
تعتبر عملية إزالة الفيروس من
الجهاز مسألة غير معقدة حيث توجد هناك مجموعة متنوعة من البرامج التي تساعد على
حماية جهاز الكمبيوتر من الفيروسات خاصة عند تصفح المواقع الإلكترونية أو القيام
بتحميل الملفات من على الإنترنت التي من الممكن أن تكون مزودة بفيروسات لا تستطيع
كشفها دون الاعتماد على أحد برامج مكافحة الفيروسات الموثوق بها.
انواع برامج مكافحة الفيروسات
تنقسم برامج مكافحة الفيروسات
إلى قسمين ؛ الأول وهي برامج مكافحة الفيروسات من على جهاز الكمبيوتر والثاني
برامج الحماية على شبكة الإنترنت ، وتتميز برامج مكافحة الفيروسات على امتلاكها
لأدوات تمكنها من الكشف عن أية فيروسات على جهاز الكمبيوتر والعمل على حذفها وتفتقر
لكثير من تقنيات الحماية , بمعنى ان عملها محدود أو يقتصر على مهام محددة في عملية
الحماية وينقصها بعض ألتقنيات , وهي مناسبة لأصحاب الأجهزة ذات المواصفات البسيطة
لخفتها على النظام ، أما برامج حماية الإنترنت فهي تمتلك مجموعة من الأدوات
وتقنيات الحماية التي تساعد المستخدم على مكافحة الفيروسات أثناء تصفح المواقع
الإلكترونية وبالتالي تضمن درجة من الأمان أعلى من برامج مكافحة الفيروسات العادية
, ويحتوي على بعض أدوات إصلاح النظام وأدوات النسخ الاحتياطي للنظام والتحكم في
تشغيل التطبيقات ووضع صلاحيات عليها وغيرها من الأدوات الهامة , مما يجعله يحتاج
إلى جهاز ذو مواصفات عالية لكي يعمل بكفاءة دون أن يؤثر على عمل المستخدم .
وتتنوع الفيروسات الضارة التي من
الممكن أن تصيب جهاز الكمبيوتر الخاص بك وهي بشكل عام عبارة عن برامج تم تطويرها
بهدف تدمير نظام التشغيل الخاص بجهازك مما يعرض ذاكرة التخزين الداخلية للجهاز
للتلف وبالتالي ضياع كافة ملفاتك المخزنة عليهم. نوع أخر من الفيروسات تعتمد على
التجسس على معلوماتك الشخصية وسرقتها، ويعد النوع الأكثر انتشاراً هي برامج
فيروسات التجسس ويطلق عليها اسم spyware وتكمن خطورة تلك الفيروسات في كونها تخترق جهاز المستخدم دون علمه
وتقوم بالتجسس على كافة معلوماته الخاصة بما في ذلك التعرف على كل المواقع الإلكترونية
التي يزورها المتصفح مما يؤدي في النهاية إلى تحكم برنامج الفيروسات في جهازك
والتغيير في اعداداته. يلي النوع السابق فيروسات البرامج الخبيثة التي تعرف باسم Malware وهي تستهدف تدمير جهاز
الكمبيوتر من خلال السيطرة على اللوحة الأساسية في الجهاز واتلافها، كما تم تطوير
بعض برامج الفيروسات لتستهدف تعطيل عمل برامج مكافحة الفيروسات حتى لا تقوم
باكتشاف الفيروسات التي تخترق جهازك مما يجعل من السهل الاستحواذ على الجهاز من
قِبل الفيروسات.
كيفية عمل البرامج مكافحة للفيروسات :
تعتمد برامج مكافحة الفيروسات
على أكواد برمجية محددة تمكّنها من التعرف على الملفات المصابة على جهاز الكمبيوتر
الخاص بك بالفيروسات ، من خلال مقارنة أكواد الأسماء الخاصة بملفاتك مع أكواد
الأسماء داخل قاموس الفيروسات ومتى حدث تطابق بين أحد الأسماء حينها تقوم برامج
مكافحة الفيروسات بإزالة الفيروس من داخل الملف المصاب مع الحفاظ على محتوياته دون
حذف. كما تتمكن تلك البرامج من الكشف عن تلك البرامج التي تكون في ظاهرها تعمل على
اصلاح أحد الأخطاء على جهازك، ولكنها تعمل على التجسس عليك وجمع المعلومات الشخصية
عنك. فمثل هذه البرامج تتضمن بعض البرمجيات الخبيثة التي تخترق جهاز المستخدم ومن
أنواع تلك البرامج الخبيثة مجموعة من البرامج التي ترصد ما تقوم بتدوينه من على
لوحة المفاتيح الخاصة بك مما يعني اختراق كافة كلمات المرور السرية الخاصة بك وهنا
يأتي دور برامج مكافحة الفيروسات حيث تقوم برصد مثل تلك البرامج ومن ثم إرسال
رسالة تحذيرية لك بهدف ايقاف ذلك البرنامج وحذفه بشكل نهائي من على الجهاز.
عندما يعثر برنامج مكافحة
الفيروسات على الفيروسات الخبيثة داخل احد ملفات الجهاز يقوم برنامج الانتي فيرس
بعرض مجموعة من الخيارات للمستخدم ليقرر ماذا يريد أن يفعل حيال ذلك الفيروس ،
وتتنوع الخيارات لتشمل ؛ حذف الفيروس من الجهاز بشكل نهائي أو وضعه في مكان أخر لا
يستطيع فيه التحكم في جهازك أو ربما تأجيل اتخاذ القرار بشأن ذلك الفيروس. كما
تعتمد كافة برامج مكافحة الفيروسات على التحديثات المستمرة من على شبكة الإنترنت
ويرجع ذلك إلى ضرورة تحديث القاموس الخاص بالفيروسات حتى تكون كافة المعلومات حول
الفيروسات الجديدة والتي تتطور بشكل سريع كل يوم متاحة لبرنامج مكافحة الفيروسات
المثبت على جهاز الكمبيوتر وبالتالي يتمكن من السيطرة عليه وإصلاح الملفات التي
أصابها.
تعريف لبعض التقنيات المتوفرة في بعض برامج الحماية
نظراً لتطور البرمجيات الخبيثة
كالفيروسات وأساليبها المختلفة , تم تطوير برامج الحماية وإضافة تقنيات جديدة ليتم
كشف هذه البرمجيات وحماية الأجهزة منها . من أهم هذه التقنيات :
تقنية مراقبة السلوك Heuristic:
تقنية Heuristic هي تقنية تساعد برامج
الحماية كثيراً. حيث تساعد هذه التقنية في اكتشاف البرمجيات الخبيثة المعدلة او
الجديدة كلياً والتي لم يتم اكتشافها بعد وغير متواجدة في قاعدة بيانات البرنامج.
فمن خلال هذه التقنية يقوم البرنامج برصد ومراقبة تصرف كل البرامج والبرمجيات علي
جهازك ، فاذا لاحظ ان هناك برنامج او برمجية علي جهازك تقوم او تريد القيام بتصرف
كحذف البرامج المثبتة علي الجهازك او تشغيل كل برنامج علي جهازك او اي شئ من هذا
القبيل فتقوم برصده وتقرأه كبرمجية خبيثة.لذلك فهذه التقنية تساعد برامج الحماية
كثيراً في اكتشاف البرمجيات الخبيثة الغير معروفة حتي الان او التي ظهرت حديثاً
ولم تصل بعد الي قاعدة بيانات البرنامج.
تقنية Sandbox:
تقنية Sandbox هي تقنية مميزة ولكنها
ليست موجودة في اغلب برامج الحماية المجانية. حيث تتيح لك امكانية تشغيل اي برنامج
او برمجية قد تكون مصابة في بيئة عمل وهمية بعيداً عن جهازك تماماً ، فاذا كانت
ضارة فلن تسبب ضرر لجهازك وان كانت غير ضارة فالامر انتهي . حيث يتم اختبار
البرنامج بشكل وهمي حتي لا يسبب اي ضرر لجهازك ويمكن لهذه الخاصية ان تكون مفيدة
جداً بالنسبة لمن يقوم باستخدام وسائل كسر الحقوق بالاخص علي الرغم من اننا لا
ندعمها.
تقنية الـ Real-time
Protection:
برنامج الحماية يعمل باستمرار
علي جهازك وبشكل مستمر منذُ الاقلاع وحتي ايقاف الكمبيوتر. ويتم فحص كل ملف بمجرد
تشغيله علي جهازك. حيث يقوم برنامج الحماية دائما بفحص الملف قبل تشغيله ولكن بدون
ان تشعر انت او تظهر لك نافذة بذلك. وهذه الخاصية معروفة باسم On-Access Scanning او Real-time Protection ، وهي خاصية اساسية في
جميع برامج الحماية .
تعرف على طريقة حذف حساب الفيس بوك نهائياً والأمن السيبراني و الأمن المعلوماتي
تقنية HIPS:
تعني الدفاع ألاستباقي , هذه
الخاصية تعتبر أحد أدوات جدار الحماية فهي تقوم بمراقبة أي تطبيق يتم تشغيله فتقوم
بحظره وإنذار المستخدم بأن هذا التطبيق سيعمل مستخدماً خدمة معينة في النظام أو
منفذ معين أو عنوان معين أو اتصال بالإنترنت , وتسأل المستخدم هل سيسمح لهذا
التطبيق بالعمل أم لا , مثال على ذلك عندنا نقوم بتشغيل برنامج المحادثة MSN لأول مره , سيظهر لنا صندوق حوار من برنامج
الحماية ويسألنا هل نسمح بعمل هذا التطبيق أم لا .وأيضا تقوم هذه التقنية بمراقبة
مواقع الويب التي نزورها وتظهر لنا تحذيرات بخصوص بعض المواقع التي لا تملك توقيع
رقمي وتقوم بحظر بعض المواقع التي تشمل برمجيات خبيثة وتضر بالنظام .