كيف تعمل برامج (Anti-Virus)؟
يعمل برنامج مضاد الفيروسات في خلفية نظام التشغيل ويقوم بالتحقق من كافة الملفات المخزنة في الجهاز، كما يعمل مضادات الفيروسات بمجموعة من التقنيات البرمجية، وهي كالتالي:
- التقنية الأولى: “تعريف الفيروس” هذه التقنية هي المتداولة بين أغلب برامج مضادات الفيروسات العالمية (definition virus) وتعتمد في عملها على مقارنة هوية هذه الملفات مع قاعدة البيانات لديها (تواقيع الفيروسات)، وذلك بهدف اتخاذ الإجراءات اللازمة في حال حصل أي تشابه بينهم، وتتجدد هذه القاعدة كلمّا كنت مرتبط بالإنترنت بطريقة أتوماتيكية وتقوم باتخاذ الخطوات التالية.
يقوم بها برنامج مضاد الفيروسات على الجهاز هو إيقاف عمل البرنامج الضار وبعدها يقوم بعملية حذفه، بحيث هناك برامج مضادات الفيروسات تخبرك بوجود برنامج ضار على جهازك ويتطلّب منك تأكيد الحذف وعملية أخرى تقوم بحذف البرنامج فوراً وترجع جودة برنامج (Anti-Virus) إلى قدرته و سرعته في تحميل أكبر عدد وأكثر أنواع من الفيروسات ويوجد في سوق الإنترنت مجموعة كبيرة ومتنوعة من مضادات الفيروسات منها المجاني والمدفوع. - التقنية الثانية: هي التي تعمل بها مضادات الفيروسات وهي تقنية (proactive defense) والتي تبحث في كيفية تصرف أي برنامج بعد تحميله، فمثلاً إذا حاول أحد البرامج الموجودة في جهازك التعديل على بعض ملفاتك أو الدخول لها، والبحث عن بيانات لا يمتلك في الحقيقة إذن الدخول لها فسيخبرك برنامج (Anti-Virus) على جهازك بأن هذا البرنامج قد يكون ضاراً وبالتالي يبقى القرار للمستخدم في حذفه أم لا، وهذه التقنية آمنة ولكن لديها نقطة ضعف أنه في بعض الأحيان قد يخبرك مضاد الفيروس بأن برنامجاً ما ضار في حاسوبك لكنّه في الحقيقة هو ليس كذلك.
هناك طريقتان يلجأ إليهما برنامج (Anti-Virus) للكشف بين الملف المصاب وغير المصاب، إلا أن الكثير من برامج (Anti-Virus) تعمل بكلتا الطريقتين لتضمن الأمان الكامل للمستخدم والحصول على أفضل النتائج في أسرع وقت وهذه الطريقتين هما:
الطريقة الأولى: تعتمد هذه الطريقة بالبحث عن الفيروسات المعروفة والتي تتشابه مع قاموس الفيروسات، فمن أساسيات البرامج المضادة للفيروسات هو هذا القاموس الذي يحمل جميع أنواع الفيروسات التي تم اكتشافها منذ ظهوره، بحيث يقوم مطوري هذه البرامج بتحديث هذا القاموس باستمرار حتى يضم جميع أنواع الفيروسات التي من المحتمل أن تصيب أجهزة الحاسوب.
ولكن هذه الطريقة تقليدية وبسيطة خاصة مع انتشار الفيروسات بشكل كبير في الآونة الأخيرة والتي لا يستطيع (Anti-Virus) من إكتشافها بسهولة؛ ممّا ألزم مطوري البرامج أن يبتكروا طريقة جديدة لحماية الأجهزة والتخلص من الفيروسات دون الحاجة لمقارنة الملفات بقاموس الفيروسات التي ربما لا تحتوي على الفيروس.
الطريقة الثانية: تعتمد هذه الطريقة على نظرية المراقبة، فيبقى برنامج (Anti-Virus) طوال عمله يراقب البرامج بأكملها وكيفية عملها على جهاز الكمبيوتر ويسجل البيانات بشكل مستمر ليتمكن من ملاحظة أي سلوك غير طبيعي، ومن ثم يقوم البرنامج بتنبيه المستخدم بهذا الحدث إلا أن الكثير من برامج (Anti-Virus) تعمل على استخدام كلتا الطريقتين لتضمن الأمان الكامل للمستخدم والحصول على أفضل النتائج في أسرع وقت.