تعريف مضادات الفيروسات

سباق الفيروسات ومكافحة الفيروسات هو سباق مشابه لسباق التسلح الذي وضعه في خضم الحرب الباردة الولايات المتحدة ضد اتحاد الجمهوريات الاشتراكية السوفياتية. وإذا وجدنا فيروسات على جانب واحد ، لدينا مضاد للفيروسات من جهة أخرى. مما يتكون هذا الأخير؟

نحن نفهم مكافحة الفيروسات على أنها برنامج كمبيوتر قادر على اكتشاف وإيقاف فيروسات الكمبيوتر قبل أن تصيب النظام ، أو القضاء عليها عندما تكون قد تسببت بالفعل في الإصابة.

بدأ سباق التسلح بين الفيروسات ومضاد الفيروسات بالاعتراف بالتوقيعات. هذه "التوقيعات" ليست أكثر من مقتطفات من رمز الفيروس ، والتي يمكن أن يكتشفها برنامج مكافحة الفيروسات من خلال فحص شامل لجميع الملفات الموجودة على النظام.

هذه الطريقة في العمل لها عيب: الإيجابيات الكاذبة. في بعض الأحيان ، تم اكتشاف برامج خاطئة تستخدم رموزًا مشابهة للبقاء في الذاكرة ، على سبيل المثال ، على أنها فيروسات عندما لم تكن كذلك في الواقع.

تطورت تقنيات الكشف عن الفيروسات للتركيز على سلوك البرامج ، والكشف عن تلك التي يشتبه في أفعالهم.

وهكذا ، تم وضع خصائص الفيروسات مثل التكاثر الذاتي (الذي يحاكي انتشار الفيروسات البيولوجية) تحت العدسة المكبرة لمراقبة الفيروسات.

بمرور الوقت ، اختلفت طرق وصول الفيروس إلى الكمبيوتر ؛ إذا كان المسار الرئيسي للعدوى ، في البداية ، يتألف من تبادل الأقراص المرنة ، فإن ظهور الإنترنت وترويجه اللاحق جعل شبكة الشبكات تصبح المصدر الرئيسي للعدوى لأجهزة الكمبيوتر الخاصة بالمستخدمين النهائيين والشركات.

تباينت أهداف مبدعي الفيروسات أيضًا: إذا كان في بداية كل شيء يتعلق أكثر بـ "خدعة سيئة" للمستخدم ، والتي تصرفت بها الفيروسات بسرعة وبشكل واضح ، بمرور الوقت ، رأت المافيا المنظمة إمكانات هذه مسببات الأمراض كأداة.

ونتيجة لذلك ، أصبح أداء الفيروسات صامتًا ، ولم يتم الكشف عنها للنظام ، كما أنها تخصصت في مهام مختلفة.

بسبب هذا التعقيد في مسببات الأمراض الحاسوبية ، تم تطوير برامج مكافحة الفيروسات ، مع تطورها ، دمج المزيد من الوظائف ، مما أدى إلى ظهور برامج مكافحة البرامج الضارة في السوق.

إلى وظائف مكافحة الفيروسات ، يضيف برنامج مكافحة البرامج الضارة الآخرين من حيث الأمان مثل جدران الحماية ، ومكافحة البريد العشوائي ، واكتشاف البرامج الإعلانية وإزالتها ، والحماية النشطة والشاملة للنظام.

الغرض من برنامج Antimalware هو أن يكون دفاعًا شاملاً ضد أي تهديد ، بينما يكون برنامج مكافحة الفيروسات أكثر تخصصًا ضد نوع معين من التهديد.

لنفترض اليوم أن مضاد الفيروسات هو أحد مكونات نظام أكثر اكتمالًا وتعقيدًا وشمولًا يسمى مكافحة البرامج الضارة ، والذي يحمي الكمبيوتر من جميع التهديدات المحتملة ، بما في ذلك الفيروسات.

مهمتها استباقية ، الحفاظ على وحدة مقيمة في ذاكرة النظام ومحرك مسح عند الطلب لإجراء تحليل النظام.

مع زيادة وتيرة تطوير البرامج الضارة ، انتقلت بعض البيانات من برامج مكافحة الفيروسات إلى السحابة ، لزيادة السرعة وعدم الاعتماد بشكل كبير على التحديثات.

نظرًا لأن الفيروسات الجديدة يتم إنشاؤها باستمرار تقريبًا ، فمن الضروري دائمًا الحفاظ على تحديث برنامج مكافحة الفيروسات حتى يتمكن من التعرف على الإصدارات الضارة الجديدة. وبالتالي ، يمكن أن يظل برنامج مكافحة الفيروسات قيد التشغيل طالما ظل نظام الكمبيوتر قيد التشغيل ، أو يمكنه تسجيل ملف أو سلسلة من الملفات كلما طلب المستخدم ذلك.

تطور نموذج استهلاك منتجات مكافحة الفيروسات أيضًا بمرور الوقت إلى نموذج SaS ( البرامج كخدمة ، البرامج كخدمة) ، مع اشتراكات سنوية و / أو مدفوعات شهرية ، مع إمكانية التغطية بمنتج واحد كل من أمن أجهزة الكمبيوتر والأجهزة المحمولة.