السبت,24 سبتمبر 2011 - 06:32 ص : 5762
لابد من وجود برنامج الحماية من الفيروسات في الجهاز ويقوم البرنامج بفحص و تدقيق الملفات و حماية الجهاز كما ينبغي وهو يقوم بهذا العمل عن طريق البحث عن بصمات الفيروسات فلكل فيروس بصمة عبارة عن رقم محدد.
fiogf49gjkf0d
و برنامج الحماية في الواقع يبحث عن هذه البصمة المحددة فإن وجدها فإنه يعلن عن وجود الفيروس وهو اذ يقوم بذلك يقارن بين الملفات و بين جدول لبصمات الفيروسات المختلفة.
إن الكثير من الفيروسات تتم كتابتها و نشرها في الأسبوع الواحد و هكذا ترى أنه من المهم جداً أن يكون هذا الجدول محدّثاً باستمرار. لذا فإن وجود برنامج الحماية نفسه ليس كافياً أبداً بل لابد من تحديثه باستمرار.
بعض برامج الحماية من الفيروسات، تقوم بالحماية من التروجانز و الوورمز أيضاً، و لكن هناك بعض البرامج المتخصصة في مجال الحماية من الاختراق، التي تعمل بمساندة برامج المكافحة لحماية جهازك من أي ضرر.
لعل أشهر برامج مكافحة الفيروسات (أو الحماية من الفيروسات) اثنين، هما
برنامج Norton للحماية من الفيروسات http://www.norton.com،
برنامج McAffee للحماية من الفيروسات: http://www.mcaffee.com وهذا الموقع يوفّر خدمة الفحص عبر الانترنت مقابل سعر معقول.
و في كلا البرنامجين ستجد رزّا واضحاً في النافذة الرئيسية لتحديث قائمة الفيروسات.
يعتمد برنامج مضاد الفيروس على ثلاثة محاور
الاول : وهو البحث عن الفيروسات المعروفة اذ ان لكل فيروس بصمة خاصة به فالبرنامج يرجع الى قاعدة البيانات الموجودة به وهي تحتوي على المعلومات الخاصة بالفيروسات التى اكتشفت وتم ايجاد الحل المناسب لها ويقوم بالقضاء على الفيروس فورا ولذلك يعتبر تحديث قاعدة بيانات البرنامج هامة للغاية لانه يبقى البرنامج قادرا على مواجهة الفيروسات الجديدة التي تظهر كل يوم
الثانى : وهو محاولة الكشف عن الفيروسات الغير معروفة او الفيروسات الغير موجودة بقاعدة بيانات البرنامج وذلك بمحاولة تحليل الاكواد التنفيذية للملفات المشكوك فيها وهذه الطريقة هى التي تستخدمها شركات مكافحة الفيروسات للتعرف على الانواع الجديدة
الثالث : وهو مراقبة جميع الملفات الموجودة على الجهاز وعندما يرصد البرنامج اي نشاط مريب يضع هذا الملف في الحجر فورا
كيف تختبر برنامج مضاد الفيروس
انسخ السطر التالي
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
وافتح محرر النصوص لديك والصق هذا الكود ثم احفظ الملف تحت اسم test.com
ملحوظة: هذا الملف ليس فيروسا فعليا ولكنه برنامج من تطوير منظمة EICAR