في هذا الثريد سوف أتحدث عن برامج ANTI-VIRUS مفهومه وطريقة عمله ومميزاته والهجمات التي تواجهه وأفضل الشركات المنتجة له .. #الامن_السيبراني

يعرف ANTI-VIRUS بأنه برنامج على الحاسب مسؤول عن منع وكشف وحذف البرمجيات الخبيثة ( malware ) ..

برامج ANTI-VIRUS تعتمد في عملها غالباً على وجود قائمة تحتوي على كل الفيروسات السابقة وكل فيروس يحمل توقيع ( signature ) .. فعند فحص أي ملف تتم مقارنته بالقائمة ، إذا كان مشابهاً لأحد الفيروسات السابقة فيتم تصنيفه كفيروس ..

يسأل البعض عن إذا وجد فيروس جديد ليس ضمن القائمة المعرفة مسبقاً فما الحل؟ يتم التصدي له عن طريق Heuristic detection! الفيروسات غالباً تتسم في بعض الصفات والتفاصيل المتاشبهة ممايجعل ANTI-VIRUS تعطي تواقيع عامة،فأي ملف جديد يوجده فيه صفات التوقيع العام يتم فحصه وتحليله للتأكد منه..

عند وجود Real Time Attack يحدث هذا الهجوم عند عمل نشاط معين في نفس اللحظة مثل فتح البريد الإلكتروني أو تصفح الإنترنت أو فتح ملف ، فإن معظم برامج ANTI-VIRUS توفر خاصية الحماية التلقائية مما يجعلك تنهي أعمالك بكل أريحية ، وتنبيهك عند وجود أي نشاط غريب ..