طريقة عمل مضادات الفيروس

السلام عليكم،
 لعلك تتسائل عن طريقة عمل مضادات الفيروس  ،لذا أقدم لكم بعضا من الطرق التي تعتمتدها المضادات في الكشف عن البارمج
الضارة :

1. Virus Definition : وهي أن مضادات الفيروس تقوم بتحميل قاعدة بيانات تلقائيا تضم قيم خاصة بفيروسات و في حين تطابق القيم التي في قاعدة البيانات مع أحد قيم البرامج التي حملتها أو شغلتها في حاسوبك فيقوم مضاد الفيرس بوقف البرنامج ثم يقوم بتحذيرك ويترك لك الخيار إذا أردت حذف الملف أو تركه و توجد مضادات أخرى تقوم بحذفحا مباشرة

2. Proactive Defense : وهو عندما يقوم المضاد بفحص ماتقوم به البرامج يعني أنه سيحلل عمل كل برنامج مثلا لو كان برنامج يحاول التعديل على بعض الملفات الحساسة ...، فهنا يعتبر المضاد هذا البرنامج فايرس فيوقفه ويترك لك خيار حذفه. وهنا يكون الــFalse Positive : وهو أنه توجد إحتمالية أن المضاد سيعتبر برنامج مضر وهو ليس كذلك فقط لأن أحد تصرفات البرنامج خدعت أو وهمت المضاد

3. SandBox : وهنا عند تشغيل أي برنامج لأول مرة فإن المضاد سيشغله في بيئة وهمية أخرى بعيدة على نظام حاسوبك  ويعزله عن حاسوبك لفحصه 

3.Cloud Virus : وهنا لايتطلب منك تحميل المضاد كاملا . يكفي تحميل برنامج صغير سيربط حاسوبك بسرفورات شركة المضاد وبعد فحص حاسوبك بالبرنامج الصغير يتم إرسال القيم لسرفورات وداخل هذه السرفورات توجد العديد من قواعد بينات للــ Virus Definitionوفي حالة تطابق قيم الفحص مع تلك المتواجدة في قاعدة البينات سيتم إيقاف البرنامج الضار

4.Real Time Protection : وفيه يقوم المضاد بفحص أي تصرف تقوم به في نفص الوقت مثلا لو دخلت لمجلد ففي ذلك الحين المضاد يقوم بفحص المجلد الذي دخلت له وتوجد بعض المضادات بهذه الطريقة حتى تقوم أنت بالفحص

ومن آخر التقنيات المستعملة هي أن لو إكتشف المضاد فيروس برنامج ضار فإنه يرسل القيم للسرفورات شركة المضاد بعد فحصه من طرف فريق العمل الخاص بالشركة .و إذا تم التأكد بأنه فعلا ضار فيقوم بطلب من جميع مستخديمين هذا المضاد بتحديث برنامجهم. وهكذا يساهم أيضا مستخديمين المضادات بالكشف عن البرامج الضارة