ما هو مضاد الفيروسات؟

نوع من البرامج المصممة للتصدي للفيروسات وغيرها من البرمجيات الخبيثة التي تصيب أجهزة الحاسوب، والبحث عنها واكتشافها وإزالتها من جهاز أو شبكة أو نظام معين. يعود تاريخ مضاد الفيروسات إلى عام 1987؛ حيث طور المخترق الألماني بيرنارد فيكس أول أداة موثقة لإزالة الفيروسات. وفي العام نفسه طور جون مكافي مؤسس شركة مكافي الشهيرة أول مضاد فيروسات تجاري.

كيف يعمل مضاد الفيروسات؟

يعمل مضاد الفيروسات عادةً كعملية في الخلفية؛ حيث يقوم بمسح أجهزة الحاسوب والخوادم وغيرها لإيجاد البرمجيات الخبيثة وتقييد انتشارها وإزالتها. وتأتي معظم البرامج في هذا المجال مع خاصية كشف التهديدات في الزمن الحقيقي لاكتشاف أي ثغرة أمنية والحماية منها فور حدوثها. بالإضافة إلى ذلك تنفذ هذه البرامج عمليات فحص دورية يدوية وآلية للنظام يتم خلالها مراقبة الجهاز كافة الملفات والبيانات المحلية والمحملة من الإنترنت وأقراص الوسائط وغيرها لضبط أي خطر محتمل.

يقوم مبدأ عمل معظم برامج مضادات الفيروسات على الاحتفاظ بقاعدة بيانات تتضمن كافة أنواع الفيروسات المعروفة، وتحديث تلك القاعدة باستمرار لإضافة آخر تعريفات الفيروسات أو تواقيعها الرقمية. وذلك بهدف استخدام تلك التعريفات أثناء عمليات الفحص بحثاً عن أي ملف ذو توقيع مطابق.

هناك نوع آخر من تلك البرامج يعتمد على الاستدلال؛ أي يستخدم خوارزميات خاصة لمقارنة تواقيع الفيروسات المعروفة مع التهديدات المحتملة المجهولة الهوية واتخاذ القرار بناءً على ذلك. يتميز هذا النوع بقدرته على التعرف على فيروسات جديدة غير مكتشفة بعد. بالإضافة إلى فيروسات معروفة مسبقاً حتى لو تم تعديلها أو تمويهها لتظهر بشكل جديد. وقد تعتمد بعض البرامج أيضاً على تحليل سلوك عامل الخطر المحتمل بحثاً عن أي نشاط مشبوه يدل على نية خبيثة.


مفاهيم من نفس المحور


مقالات تم ذكر هذا المصطلح فيها


بدعم من تقنيات