הקדמה קצרה לתוכנת האנטי-וירוס ולפעולתה

admin

תוכנת אנטי וירוס או תוכנת אנטי וירוס נועד בעיקר להילחם וירוסים. הם מונעים להדביק את המחשב שלך עם וירוסים, תוכנות זדוניות או תוכנות ריגול. בנוסף לבדיקת ההדבקה, ניתן לשלוט או להסיר פלישות. איתור ניתן לעשות בדרכים שונות, בעיקר שיטות מבוססות חתימה כוללים חיפוש אחר דפוסי נתונים באמצעות קוד הפעלה. כאשר לפלישה אין חתימה ידועה, נעשה שימוש בהיוריסטיקה. הסוג הבסיסי של ההוריסטי יכול לזהות וירוסים חדשים שחתימתם אינה ידועה ולסיים אותם. בעיקרון, התוכנה מנסה להפעיל את התוכנית בארגז החול ולנסות לקבוע אילו משימות זדוניות היא עושה.

עם זאת, מלבד העובדה כי התוכנה שימושית, יש לו גם חסרונות כי להפחית באופן משמעותי את הביצועים של המחשב להאט אותו. פונקציות הסריקה וההפסקה הן זמן רב, וכל החלטה שגויה עלולה להוביל להפרות אבטחה.

וירוסים בימים המוקדמים התפשטו באמצעות תקליטונים ודיסקים רכים. בגלל האינטרנט לא היה זמין, את infests לא היו חזקים מאוד. באותו זמן, בדיקת וירוסים בדקה את קבצי ההפעלה ואת מגזרי האתחול של דיסקים קשיחים ודיסקטים. עם כניסתה של האינטרנט, וירוסים החלו להתפשט באינטרנט. הצורך בתוכנת אנטי-וירוס מוסבר להלן:

פקודות מאקרו כי הם יעילים מאוד בשימוש במעבדי תמלילים מהווים סיכון גבוה יכול לשמש את הסופרים לקבל משובצים במסמכים, למרות שהם מוסתרים. אנטי וירוס הם גם אמצעים כדי לבדוק את האיום הזה. Outlook Express שוב פגיע להתקפות שיכולות להדביק את המחשב על ידי פתיחה או תצוגה מקדימה. עם כניסתה של שחרור פס רחב של יותר ויותר סוגים וירוסים החלו. ישנן שיטות שונות של זיהוי כדי לזהות ולמנוע זיהום. השיטות יכולות להתבסס על חתימות המשתמשות במילון חתימת הווירוסים. הם לא מחפשים את כל הקובץ, אלא בחתיכות. שיטות היוריסטיות הן שיטה אחרת של לחימה בנגיפים. בסביבה וירטואלית, אמולציה מבצעת פעילות זדונית תוך שימוש בגישה היוריסטית לוירוסים לא ידועים.

זהו תהליך מורכב ושיטה מתוחכמת. וירוסים רבים מתחילים כמו זיהום יחיד ואז בקלות מוטציה או להתפתח למספר רב של זנים שונים במקצת, הנקראים וריאנטים. גילוי כללי מאפשר איתור והסרה של זנים כאלה באמצעות זיהוי וירוס אחד. למרות שזה עשוי להיות שימושי כדי לזהות וירוס מסוים, משפחת הנגיף ניתן לאתר מהר יותר באמצעות חתימה הגנרית. חוקרי וירוסים מוצאים אזורים דומים שבהם רוב הווירוסים מתחברים למערכת יחסים ייחודית, כך שהם יכולים ליצור חתימה כללית אחת שמכילה לעתים קרובות קוד לא רציף, וניתן להזין את ההבדלים באמצעות תווים כלליים.

Leave a Reply