البرامج المستخدمة للحماية من الفيروسات
صفحة 1 من اصل 1
البرامج المستخدمة للحماية من الفيروسات
تختلف البرامج المضادة للفيروسات بحسب الطريقة التي تنتهجها في البحث عن الفيروسات و تميز الطرق التالية:
1. برامج الماسحات Scanners
يبحث هذا البرنامج عن وجود تسلسل محدد من الرموز التي تميز كل فيروس signature و التي لا يمكن ان توجد في البرامج العادية و تكون مخزونة في قاعدة معلومات مرفقة بالبرنامج و ذلك بشكل مشابهلاستخدام البصمات للكشف عن المجرمين بطابقة البصمة المطلوبة مع بصمات العديد من المشتبه بهم.
ومما يعيب هذا النوع من البرامج عدم قدرته على اكتشاف الفيروسات الجديدة التي لم يتم تحليلها و معرفة الرموز المميزة لها لذا من الضروري تحديث البرنامج بشكل دائم و دوري.
2. برامج كشف التغيير Change Detection
يكشف البرنامج التغيرات التي تطرا على الملفات او على قطاع بدء التشغيل لاكتشاف الفيروسات القديمة و الجديدة و ذلك باستخدام تقنية تدقيق المجموع checksum و التي تعتمد على اجراء فحص شامل للملفات و تسجيل اطوالها و خصائصها في ملف خاص و مطابقتها لاحقا مع الاطوال الحالية
و مما يعيب هذا النوع من البرامج فشله في اكتشاف الفيروسات المستبدلة التي تحافظ على طول الملف و الفيروسات المرافقىة التي لا تغير الملف الاصلي كما ان بعض الفيروسات تستطيع المحافظة على تاريخ تسجيل الملف بدون تعديل و لذا تعتمد بعض البرامج على تقنيات اكثر تعقيدا من اجل اختبار الفائض الدوري
(cyclic redundancy check) باستخدام مصفوفات البيانات
3. برامج المراقبة Monitoring
تقوم هذه البرامج بمراقبة اداء الكمبيوتر و تمنع بعض الاعمال المشكوك فيها او التي يشتبه انها من عمل الفيروسات مثل محاولة اعادة تهيئة القرص الصلب او اعادة اقلاع الجهاز كما تمنع انتقال الفيروسات من الاقراص المصابة الى الكمبيوتر اثناء عملية النسخ
و مما يعيب هذا النوع من البرامج عدم الدقة و اعطاء تنبيهات خاطئةfalse alarms
و تتوفر في الاسواق اليوم العديد من الحزم البرمجية المضادة للفيروسات و التي تجمع بين اكثر من برنامج من الانواع السابقة لتضمن اكبر وثوقية في التعامل مع مشكلة الفيروسات و اشهرها هي Norton antivirus او dr.Solomon antivirus toolkit او mcafee scan او ibm antivirusاو dr.web و غيرها كما يتضمن نظام التشغيل dos برنامج msav للكشف عن الفيروسات الا انه متوسط الفعالية ولا ينصح به بشكل مفرد
و يجب التاكيد على انه كلما كان اكتشاف الاصابة بالفيروس مبكرا كلما قل الضرر الناجم عنه.
1. برامج الماسحات Scanners
يبحث هذا البرنامج عن وجود تسلسل محدد من الرموز التي تميز كل فيروس signature و التي لا يمكن ان توجد في البرامج العادية و تكون مخزونة في قاعدة معلومات مرفقة بالبرنامج و ذلك بشكل مشابهلاستخدام البصمات للكشف عن المجرمين بطابقة البصمة المطلوبة مع بصمات العديد من المشتبه بهم.
ومما يعيب هذا النوع من البرامج عدم قدرته على اكتشاف الفيروسات الجديدة التي لم يتم تحليلها و معرفة الرموز المميزة لها لذا من الضروري تحديث البرنامج بشكل دائم و دوري.
2. برامج كشف التغيير Change Detection
يكشف البرنامج التغيرات التي تطرا على الملفات او على قطاع بدء التشغيل لاكتشاف الفيروسات القديمة و الجديدة و ذلك باستخدام تقنية تدقيق المجموع checksum و التي تعتمد على اجراء فحص شامل للملفات و تسجيل اطوالها و خصائصها في ملف خاص و مطابقتها لاحقا مع الاطوال الحالية
و مما يعيب هذا النوع من البرامج فشله في اكتشاف الفيروسات المستبدلة التي تحافظ على طول الملف و الفيروسات المرافقىة التي لا تغير الملف الاصلي كما ان بعض الفيروسات تستطيع المحافظة على تاريخ تسجيل الملف بدون تعديل و لذا تعتمد بعض البرامج على تقنيات اكثر تعقيدا من اجل اختبار الفائض الدوري
(cyclic redundancy check) باستخدام مصفوفات البيانات
3. برامج المراقبة Monitoring
تقوم هذه البرامج بمراقبة اداء الكمبيوتر و تمنع بعض الاعمال المشكوك فيها او التي يشتبه انها من عمل الفيروسات مثل محاولة اعادة تهيئة القرص الصلب او اعادة اقلاع الجهاز كما تمنع انتقال الفيروسات من الاقراص المصابة الى الكمبيوتر اثناء عملية النسخ
و مما يعيب هذا النوع من البرامج عدم الدقة و اعطاء تنبيهات خاطئةfalse alarms
و تتوفر في الاسواق اليوم العديد من الحزم البرمجية المضادة للفيروسات و التي تجمع بين اكثر من برنامج من الانواع السابقة لتضمن اكبر وثوقية في التعامل مع مشكلة الفيروسات و اشهرها هي Norton antivirus او dr.Solomon antivirus toolkit او mcafee scan او ibm antivirusاو dr.web و غيرها كما يتضمن نظام التشغيل dos برنامج msav للكشف عن الفيروسات الا انه متوسط الفعالية ولا ينصح به بشكل مفرد
و يجب التاكيد على انه كلما كان اكتشاف الاصابة بالفيروس مبكرا كلما قل الضرر الناجم عنه.
رحاب- عدد المساهمات : 28
تاريخ التسجيل : 27/11/2008
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى