نعلم جميعًا أن برنامج مكافحة الفيروسات مصمم للحفاظ على حماية جهازك، ولكن هل تساءلت يوما كيف يتم ذلك بالضبط؟
سنلقي نظرة على الطريقة التي يعمل بها برنامج مكافحة الفيروسات فعليا.
المسح اليدوي
عندما يتعلق الأمر بالدفاع عن جهازك ومراقبة الملفات الموجودة على نظامك، فإن برنامج مكافحة الفيروسات لديه عدة طرق مختلفة للقيام بذلك.
الأول هو الفحص اليدوي لجميع الملفات الموجودة على نظامك، بحثا عن أي شيء مشكوك فيه. حيث يمكن أن تكون عمليات الفحص هذه طويلة جدا لتبدأ بها، وعلى الرغم من أن استخدام إجراءات ذكية مع مرور الوقت لتخطي أي ملفات لم يتم تغييرها منذ آخر فحص يقلل إلى حد كبير من فترات الانتظار الطويلة الأولية، أيضا تقدم معظم التطبيقات نوعا من وضع (الفحص السريع)، والذي كما يوحي الاسم هو مجرد فحص يدوي سريع.
الركيزة الثانية لدفاعات برنامج مكافحة الفيروسات هي مكون الوقت الفعلي، الذي يفحص الملفات التي يتم تقديمها إلى نظامك، والعمليات التي يتم تشغيلها، بعبارة أخرى إذا اكتشف البرنامج شيئا سيئا في نظامك، فسيتدخل.
باستخدام كلتا الطريقتين، يعتمد برنامج مكافحة الفيروسات على ما يُعرف باسم (التعريفات)- مكتبة من تواقيع البرامج الضارة الموجودة- حيث يتم تحديث هذه التعريفات بأكبر قدر ممكن من خلال التحديثات التي يتم إجراؤها على برنامج مكافحة الفيروسات عادة على أساس يومي (أو حتى كل ساعة).
وبغض النظر عن مدى سرعة تسليم تحديثات التعريفات، هناك دائما أجزاء مقدمة حديثا من البرامج الضارة لم يتم رؤيتها من قبل، وهذا هو السبب في أن أي برنامج مكافحة فيروسات جيد سيستخدم تقنية الكشف عن مجريات الأمور، وهذا يعني مراقبة السلوك المشتبه به أو المشابه للبرامج الضارة في العمليات أو الملفات على الحاسب المضيف، من أجل اكتشاف شيء جديد لم يكن موجودًا بعد في تعريفات البرنامج.
التنبيه في الوقت الحقيقي
الحماية في الوقت الحقيقي هي حقًا المفتاح للدفاع عن جهازك الحاسب، بهدف ضمان عدم وصول البرامج الضارة إليه أثناء استخدامك للحوسبة اليومية.
قد يكون من المفيد إجراء فحص يدوي للنظام باستخدام برنامج مكافحة الفيروسات الخاص بك بين الحين والآخر (أو جدولة حدوث ذلك)، لأن هناك احتمالا أنه قد يلتقط شيئًا لم يكن موجودًا في السابق بسبب التعريفات المحدثة لاحقًا.
في الحقيقة، ربما لا يكون هذا السيناريو محتملا، وبالمعنى الدقيق للكلمة، قد لا ترغب أبدًا في إجراء عمليات مسح يدوي ولكن لا يضر القيام بذلك أحيانا كنوع من الأمان.
الحجر الصحي
عند العثور على جزء من البرامج الضارة على جهازك، سيتخذ تطبيق مكافحة الفيروسات إجراءات فورية، ونأمل أن يوقف أي عمليات ضارة في مساراته هناك حتى لا تضر بنظامك.
عندما يتعلق الأمر ببرامج ضارة خطيرة بشكل خاص، على سبيل المثال، برامج الفدية، أحيانًا لا تتوقف العملية تمامًا، مما قد يعني أن برنامج الفدية يتمكن من تشفير (نأمل فقط) عدد صغير من الملفات.
النقطة المهمة هنا هي أنه في بعض الحالات النادرة، لا يتم إيقاف الضرر على الفور، ولكن يجب أن يتدخل برنامج مكافحة الفيروسات بسرعة كبيرة ويجب أن تكون الخسائر في حدها الأدنى.
وكجزء من رعاية نظامك، سيوفر برنامج مكافحة الفيروسات الجيد طبقات إضافية من الدفاع مثل درع برامج الفدية للدفاع ضد تلك السلالة السيئة من البرامج الضارة بشكل خاص.
بشكل عام، سيحمي تطبيق مكافحة الفيروسات أيضًا تصفحك بإجراءات محددة، عن طريق انبثاق التحذيرات ويمنعك من زيارة أي صفحات ويب قد تحمل برامج ضارة أو مركبات تصيد، على سبيل المثال لا الحصر.
كيف يعمل برنامج مكافحة الفيروسات
تستخدم تطبيقات مكافحة الفيروسات طبقات دفاع متعددة للحماية من جميع الأشياء السيئة التي تطفو على الإنترنت. وتتمثل العناصر الرئيسية في الحماية في الوقت الفعلي والتقنية التجريبية، والتي يجب أن تلتقط التهديدات الحالية وغير المعروفة على التوالي، مما يساعد على جعل جهازك أكثر أمانا.
