نعلم جميعًا أن برنامج مكافحة الفيروسات مصمم للحفاظ على حماية جهازك، ولكن هل تساءلت يومًا كيف يتم ذلك بالضبط؟ في هذه المقالة، سنلقي نظرة على الطريقة التي يعمل بها برنامج مكافحة الفيروسات فعليًا.

 

التنبيه في الوقت الحقيقي:

عندما يتعلق الأمر بالدفاع عن جهازك الحاسب ومراقبة الملفات الموجودة على نظامك، فإن برنامج مكافحة الفيروسات لديه عدة طرق مختلفة للقيام بذلك.

 

الأول هو الفحص اليدوي لجميع الملفات الموجودة على نظامك، بحثًا عن أي شيء مشكوك فيه. حيث يمكن أن تكون عمليات الفحص هذه طويلة جدًا لتبدأ بها، وعلى الرغم من أن استخدام إجراءات ذكية مع مرور الوقت لتخطي أي ملفات لم يتم تغييرها منذ آخر فحص يقلل إلى حد كبير من فترات الانتظار الطويلة الأولية، أيضًا تقدم معظم التطبيقات نوعًا من وضع (الفحص السريع)، والذي كما يوحي الاسم هو مجرد فحص يدوي سريع.

 

الركيزة الثانية لدفاعات برنامج مكافحة الفيروسات هي مكون الوقت الفعلي، الذي يفحص الملفات التي يتم تقديمها إلى نظامك، والعمليات التي يتم تشغيلها، بعبارة أخرى إذا اكتشف البرنامج شيئًا سيئًا في نظامك، فسيتدخل.

 

باستخدام كلتا الطريقتين، يعتمد برنامج مكافحة الفيروسات على ما يُعرف باسم (التعريفات) – مكتبة من تواقيع البرامج الضارة الموجودة – حيث يتم تحديث هذه التعريفات بأكبر قدر ممكن من خلال التحديثات التي يتم إجراؤها على برنامج مكافحة الفيروسات عادةً على أساس يومي (أو حتى كل ساعة).

 

وبغض النظر عن مدى سرعة تسليم تحديثات التعريفات، هناك دائمًا أجزاء مقدمة حديثًا من البرامج الضارة لم يتم رؤيتها من قبل، وهذا هو السبب في أن أي برنامج مكافحة فيروسات جيد سيستخدم تقنية الكشف عن مجريات الأمور، وهذا يعني مراقبة السلوك المشتبه به أو المشابه للبرامج الضارة في العمليات أو الملفات على الحاسب المضيف، من أجل اكتشاف شيء جديد لم يكن موجودًا بعد في تعريفات البرنامج.

 

المسح اليدوي:

الحماية في الوقت الحقيقي هي حقًا المفتاح للدفاع عن جهازك الحاسب، بهدف ضمان عدم وصول البرامج الضارة إليه أثناء استخدامك للحوسبة اليومية.

 

قد يكون من المفيد إجراء فحص يدوي للنظام باستخدام برنامج مكافحة الفيروسات الخاص بك بين الحين والآخر (أو جدولة حدوث ذلك)، لأن هناك احتمالًا أنه قد يلتقط شيئًا لم يكن موجودًا في السابق بسبب التعريفات المحدثة لاحقًا.

 

في الحقيقة، ربما لا يكون هذا السيناريو محتملًا، وبالمعنى الدقيق للكلمة، قد لا ترغب أبدًا في إجراء عمليات مسح يدوي ولكن لا يضر القيام بذلك أحيانًا كنوع من الأمان.

 

الحجر الصحي:

عند العثور على جزء من البرامج الضارة على جهازك، سيتخذ تطبيق مكافحة الفيروسات إجراءات فورية، ونأمل أن يوقف أي عمليات ضارة في مساراته هناك حتى لا تضر بنظامك.

 

عندما يتعلق الأمر ببرامج ضارة خطيرة بشكل خاص، على سبيل المثال، برامج الفدية، أحيانًا لا تتوقف العملية تمامًا، مما قد يعني أن برنامج الفدية يتمكن من تشفير (نأمل فقط) عدد صغير من الملفات.

 

النقطة المهمة هنا هي أنه في بعض الحالات النادرة، لا يتم إيقاف الضرر على الفور، ولكن يجب أن يتدخل برنامج مكافحة الفيروسات بسرعة كبيرة ويجب أن تكون الخسائر في حدها الأدنى.

 

وكجزء من رعاية نظامك، سيوفر برنامج مكافحة الفيروسات الجيد طبقات إضافية من الدفاع – مثل درع برامج الفدية للدفاع ضد تلك السلالة السيئة من البرامج الضارة بشكل خاص.

 

بشكل عام، سيحمي تطبيق مكافحة الفيروسات أيضًا تصفحك بإجراءات محددة، عن طريق انبثاق التحذيرات ويمنعك من زيارة أي صفحات ويب قد تحمل برامج ضارة أو مركبات تصيد، على سبيل المثال لا الحصر.

 

كيف يعمل برنامج مكافحة الفيروسات؟

تستخدم تطبيقات مكافحة الفيروسات طبقات دفاع متعددة للحماية من جميع الأشياء السيئة التي تطفو على الإنترنت. وتتمثل العناصر الرئيسية في الحماية في الوقت الفعلي والتقنية التجريبية، والتي يجب أن تلتقط التهديدات الحالية وغير المعروفة على التوالي، مما يساعد على جعل جهازك أكثر أمانًا.

المصدر