תוכנת אנטי וירוס – הכל אודות הגנה מפני חדירת מחשבים אנטי וירוס

אנטי וירוסשלא כמו תוכנות זדוניות אחרות כגון תוכנות ריגול, תולעים, תוכנות פרסום, rootkits, פישינג וסוסים טרויאנים, וירוסים הן תוכנות מחשב בעלות יכולת מופלאה להפיץ את עצמן להדביק קבצי מערכת שונים והן ניתנות להעברה באמצעות רשתות, אינטרנט, דוא“ל, מיידי. הודעות, ערוצי שיתוף קבצים וכן מדיה נשלפת כגון תקליטונים, תקליטורים, תקליטורי DVD או USB. כמה זיהומים ויראליים ממוחשבים מציגים סימפטומים שיבחינו בסופו של דבר על ידי רוב משתמשי המחשב. עם זאת, הרוב המכריע של וירוסי המחשב הם ערמומיים וגורמים להרס שאינו מזוהה מספיק זמן כדי שהנזק יהיה בלתי הפיך. אלה הסיבות לכך שמוצרי תוכנת אנטי וירוס חשובים כל כך.

תוכנות אנטי וירוס נוצרו במקור כדי להילחם בנגיפי המחשב שהחלו להתפשט בשנות השמונים. תוכנות האנטי -וירוס המתוחכמות יותר של היום הן פוריות יותר ולכן יכולות לזהות ולהסיר וירוסים יחד עם כל תוכנות זדוניות מזיקות אחרות. עם מציאת תוכנות זדוניות כלשהן, תוכנות האנטי -וירוס יסגרו או יצפינו את הקבצים הנגועים כדי להפוך אותם לבלתי נגישים או לא יעילים; הם ינסו לתקן את הקבצים על ידי הסרת התוכנה הזדונית אך לא תמיד ניתן להשיג זאת בהצלחה; או שהם ימחקו את הקבצים הנגועים לחלוטין מהמערכת.

תוכנות האנטי -וירוס הן רבות וכולן משתמשות באחת או יותר משלוש שיטות המפתח הבאות לזיהוי תוכנות זדוניות: השיטה הנפוצה ביותר היא שיטת הזיהוי המבוססת על חתימה. שיטה זו מפרקת קבצים לקטעים קטנים ומשווה את התוכן של כל אחד מהקטעים הללו מול מילון חתימות וירוסים המהווה בעצם רשימה של קודי וירוסים ידועים. שיטה זו מוגבלת במקצת מכיוון שהיא יכולה להריץ את ההשוואה שלה רק נגד וירוסים ידועים ולכן לא תוכל לזהות אף אחת מהחדשות. תוכנת אנטי וירוס המסתמכת על שיטת הזיהוי המבוססת על חתימות דורשת עדכונים תכופים למילון חתימות הנגיפים שלה והיא מוגדרת לבחון את כל הקבצים כאשר מערכת ההפעלה של המחשב יוצרת, נפתחת, סוגרת או שולחת להם מיילים.

שיטת זיהוי הפעילות הזדונית עוקבת אחר ההתנהגות של כל התוכניות ובדרך זו מספקת הגנה מפני וירוסים חדשים. כל התנהגות חשודה מדווחת למחשב המשמש להחלטה כיצד להמשיך – לדחות או לקבל. שיטת הגילוי המבוססת על היוריזם מנוצלת על ידי תוכנת האנטי -וירוס המתקדמת והמתקדמת ביותר והיא מיועדת לזיהוי וירוסים חדשים ועם זאת לא ידועים.

כדי לבצע את משימתה, תוכנת האנטי -וירוס המשתמשת בשיטת הזיהוי המבוססת על היוריסטי השתמשה באחת משתי טכניקות: א) ניתוח קבצים – היא מנתחת קבצים המכילים הוראות חשודות ודמויי וירוסים שיכולים להאט את המחשב באופן משמעותי; או ב) אמולציית קבצים – היא מפעילה תוכנות בסביבות וירטואליות, מציינת את פעולותיהם ואת ביצועיהם ולאחר מכן קובעת אם תוכניות אלה הן זדוניות או לא.

מיותר לציין שהאופטימלי תוכנת אנטיוירוסוהאחת היעילה ביותר היא זו שמשתמשת בשילוב של כמה מהשיטות שהוזכרו לעיל. אחרי כל תוכנות האנטי וירוס, מדובר בהגנה מפני חדירת מחשבים אנטי וירוס ושמירה על האבטחה.



Source by Julian Pereira

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.