תוכנת אנטי וירוס – הכל עניין של הגנה מפני חדירת אנטי וירוס למחשב

אנטי וירוסבניגוד לתוכנות זדוניות אחרות כמו תוכנות ריגול, תולעים, תוכנות פרסום, rootkits, פישינג וסוסים טרויאנים, וירוסים הם תוכנות מחשב שיש להן יכולת מוזרה להפיץ את עצמן כדי להדביק קבצי מערכת שונים והן יכולות להיות מועברות דרך רשתות, אינטרנט, דואר אלקטרוני, מיידי העברת הודעות, ערוצי שיתוף קבצים וכן מדיה נשלפת כגון תקליטונים, תקליטורים, DVD או USB. כמה זיהומים ויראליים במחשב מציגים תסמינים שבסופו של דבר יבחינו על ידי רוב משתמשי המחשב. עם זאת, הרוב המכריע של וירוסי המחשב הם סמויים וגורמים להרס שלא מתגלה מספיק זמן כדי שהנזק יהיה בלתי הפיך. אלו הסיבות לכך שמוצרי תוכנת אנטי-וירוס חשובים כל כך.

תוכנות אנטי-וירוס נוצרו במקור כדי להילחם בווירוסי המחשב שהחלו להתפשט בשנות ה-80. תוכנות האנטי-וירוס המתוחכמות יותר של היום הן פוריות יותר, ולכן הן מסוגלות לזהות ולהסיר וירוסים יחד עם כל תוכנות זדוניות מזיקות אחרות. עם מציאת תוכנות זדוניות כלשהן, תוכנות האנטי-וירוס יסגרו או יציפנו את הקבצים הנגועים כדי להפוך אותם לבלתי נגישים או לא יעילים; הם ינסו לתקן את הקבצים על ידי הסרת התוכנה הזדונית, אך לא תמיד ניתן להשיג זאת בהצלחה; או שהם ימחק את הקבצים הנגועים לחלוטין מהמערכת.

תוכנות האנטי-וירוס הן רבות וכולן משתמשות באחת או יותר משלוש שיטות המפתח הבאות לזיהוי תוכנות זדוניות: השיטה הנפוצה ביותר היא שיטת הזיהוי המבוססת על חתימות. שיטה זו מפרקת קבצים למקטעים קטנים ומשווה את התוכן של כל אחד מהקטעים הללו מול מילון חתימות וירוסים שהוא, במהותו, רשימה של קודי וירוסים ידועים. שיטה זו מוגבלת במידה מסוימת מכיוון שהיא יכולה להפעיל את ההשוואה שלה רק מול וירוסים ידועים ולכן לא תוכל לזהות אף אחד מהחדשים. תוכנת אנטי וירוס המסתמכת על שיטת הזיהוי מבוססת החתימות דורשת עדכונים תכופים למילון חתימות הווירוסים שלה והיא מוגדרת לבחון את כל הקבצים כאשר מערכת ההפעלה של המחשב יוצרת, פותחת, סוגרת או שולחת אותם למייל.

שיטת זיהוי הפעילות הזדונית עוקבת אחר ההתנהגות של כל התוכניות ובדרך זו מספקת הגנה מפני וירוסים חדשים. כל התנהגות חשודה מדווחת למחשב המשמש להחלטה כיצד להמשיך – לדחות או לקבל. שיטת הזיהוי המבוססת היוריסטית מנוצלת על ידי תוכנות האנטי-וירוס המתקדמת והגבוהות ביותר והיא מיועדת לזיהוי וירוסים חדשים ועדיין לא ידועים.

כדי לבצע את משימתה, תוכנת האנטי-וירוס המשתמשת בשיטת הזיהוי המבוססת היוריסטית השתמשה באחת משתי טכניקות: א) ניתוח קבצים – היא מנתחת קבצים המכילים הוראות חשודות ודמויות וירוסים שעלולות להאט משמעותית את מהירות המחשב; או ב) אמולציית קבצים – הוא מריץ תוכניות בסביבות וירטואליות, מציין את הפעולות והביצועים שלהן ואז קובע אם תוכניות אלו זדוניות או לא.

מיותר לציין שהאופטימלי תוכנת אנטיוירוסוזו שהכי יעילה היא זו שמשתמשת בשילוב של כמה מהשיטות שהוזכרו לעיל. אחרי כל תוכנות האנטי-וירוס, הכל עוסק בהגנה מפני חדירת אנטי-וירוס למחשבים ושמירה על אבטחת המחשב.



Source by Julian Pereira

מאמרים מומלצים

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *