ما هي برامج مكافحة الفيروسات التي يجب اختيارها ، وأي منها يعمل بشكل أفضل وأسرع؟

ما هي برامج مكافحة الفيروسات التي يجب اختيارها ، وأي منها يعمل بشكل أفضل وأسرع؟ هذه والعديد من الأسئلة الأخرى تنشأ من قبل

مستخدمو أنظمة تشغيل Windows ، وبدرجة أقل ، Android. لفهم كيفية اختيار برنامج مكافحة الفيروسات المناسب ، دعنا نتعرف على كيفية عملها بشكل عام ، وما إذا كان من المنطقي الاختيار.

تحليل التوقيع

الوظيفة الأولى التي ظهرت فيولا يزال هو البرنامج الرئيسي ، فهو يقوم بفحص الملفات بحثًا عن التهديدات. دعنا نلقي نظرة على ماهية التهديد وكيف يمكن لفحص مكافحة الفيروسات اكتشافه.

الفيروس هو برنامج ضار يمكنه ذلكموجودة بشكل منفصل أو يتم إرفاقها ببرنامج آخر. أي برنامج ، في المقام الأول ، هو رمز ، أي تسلسل الشخصيات. التوقيع هو نوع من الضغط على كود البرنامج ، والذي يتم إدخاله في قاعدة بيانات مكافحة الفيروسات. يعتبر العثور على الفيروس بمجرد أن يكتشف الماسح توقيعًا في أي ملف.

اتضح أنه كلما زاد عدد التوقيعات الموجودة في قاعدة البياناتبيانات مكافحة الفيروسات ، كان ذلك أفضل؟ تستخدم جميع برامج مكافحة الفيروسات (باستثناء نوع معين من برامج مكافحة الفيروسات) قاعدة بيانات التوقيع الخاصة بها ، وكلما زادت الفيروسات الحالية ، كان ذلك أفضل.

ولكن ، إذا قامت برامج مكافحة الفيروسات بتخزين كل شيء في قاعدة البياناتالتوقيعات ، سينمو إلى مستوى غير مسبوق ، وسيؤدي المسح بحثًا عن الفيروسات إلى إبطاء الكمبيوتر بحيث يصبح من المستحيل العمل عليه. لذلك ، يختار مطورو برامج مكافحة الفيروسات التوقيعات بناءً على صلتها بنظام التشغيل الحالي.


</ img>

تحليل ارشادي

كانت المرحلة التالية في تطوير مضادات الفيروساتإرشادي ، أي تحليل ذكي. أثناء دراسة كود الفيروسات المختلفة ، اتضح أن المئات من الفيروسات المختلفة تم إنشاؤها لأداء مهمة مماثلة ، ويقومون بذلك باستخدام نفس الأوامر في لغات البرمجة.

التحليل الاستكشافي القائم على الخبرةفيروسات قديمة ، يحاول الكشف عن فيروسات جديدة مفقودة من قاعدة البيانات. يعد هذا تحليلًا فعالًا لدرجة أنك لم تعد بحاجة إلى تخزين آلاف التوقيعات القديمة ، لأن هذه الفيروسات القديمة يتم اكتشافها بواسطة المحلل الإرشادي.

يمكنك حتى قول المزيد من خلال قواعد التوقيعأقل التهديدات التي يتم اكتشافها ، يأخذ التحليل التوجيهي الجزء الأكبر من العبء. صحيح ، إذا لم تكن حصة الأسد من الفيروسات التي اكتشفتها الخوارزمية الذكية معروفة سابقًا ، لكانت النتيجة أكثر تواضعًا ، لكن لا تزال.

بدأت أنواع جديدة من مضادات الفيروسات في الظهور ،التي لا تحتوي على قاعدة بيانات للتوقيع على الإطلاق ، وهي تعمل فقط على أساس التحليل الاستكشافي. ولكن ، على الأرجح ، هذه هي تقنية المستقبل ، ولكن في الوقت الحالي ، تستخدم برامج مكافحة الفيروسات الشائعة التوقيعات والتحليل الإرشادي في نفس الوقت ، ومثل هذا "التحرير والسرد" يحسن جودة المسح.

كما قد تتخيل ، الخوارزمية الاستكشافيةيعمل التحليل الخاص بمضادات الفيروسات المختلفة بشكل مشابه جدًا. الجميع يمتلكها ، ولكن كلما كانت الخوارزمية أفضل ، زادت جودة مضاد الفيروسات بشكل عام. في سلبيات التحليل الكشف عن مجريات الأمور ، يمكنك كتابة الإيجابيات الكاذبة ، وأعتقد أنك سمعت عنها أكثر من مرة.

هذا عندما يقوم برنامج مكافحة الفيروسات بالإبلاغ عما هو موجود في البرنامجتم العثور على فيروس ، ولكن في الحقيقة الفيروس ليس موجودًا ، "بدا" فقط. يحدث هذا لأنه يمكن استخدام أوامر البرنامج ليس فقط لإحداث ضرر ، ولكن أيضًا كجزء من وظائف البرنامج ، على سبيل المثال ، لحذف ملفات النظام.

عادة ، جميع الرقع ، "الشقوق" و "المخدرات"البرامج المرخصة ، تعتبر مضادات الفيروسات فيروسات ، tk. تتداخل مع محتويات الملفات القابلة للتنفيذ ، وهي الطريقة التي يتم بها إدخال الفيروس في أجسام البرامج الأخرى.

ابحث عن البرامج التي يحتمل أن تكون خطرة

قرر مطورو برامج مكافحة الفيروسات التطورعلاوة على ذلك ، وبغض النظر عن الفيروسات ، تم تحديد نوع منفصل من البرامج - يحتمل أن يكون خطيرًا (PUP). هذه هي البرامج التي تؤدي الوظائف المسندة إليها ، بالإضافة إلى شيء "مميز بخط صغير". أي أنه ليس فيروسًا ، لكن إجراءات البرنامج قد "تفاجئك".

على سبيل المثال ، قد يتم تثبيت أحد البرامجالامتدادات وأشرطة الأدوات في المتصفحات وبرامج المكتب دون إذن المستخدم. ما هي أشرطة Mail.ru و Yandex المثيرة. أيضًا ، يمكن تنزيل برامج أخرى وتثبيتها ، مثل متصفح جديد ، ويمكن عرض الإعلانات.

برنامج يحتمل أن يكون خطيرا يمكن أن يتغيرالصفحة الرئيسية في جميع المستعرضات الخاصة بك واستقر تمامًا في جميع أقسام بدء تشغيل Windows. كل هذا سيكون نصف مشكلة لولا حقيقة أن PUP يصعب إزالته من نظام التشغيل.

الإزالة المنتظمة من خلال "التثبيت وإلغاء التثبيتالبرامج "يزيل البرنامج ، ولكن لا تزال هناك آثار لعمله. بعد تنظيف جزء من البرنامج غير المرغوب فيه ، سيعيد الكود المتبقي كل شيء إلى ما كان عليه. الشيء الأكثر إثارة للاهتمام هو أنه في بعض الأحيان لا يكون من الواضح على الإطلاق كيفية إرجاع المعلمات التالفة لنظام التشغيل. في بعض الحالات ، يساعد الرجوع إلى نقطة استعادة نظام العمل ، وفي حالات أخرى ، تساعد إعادة تثبيت نظام التشغيل فقط.

لذلك ، قدمت برامج مكافحة الفيروسات خيار الكشفبرامج يحتمل أن تكون خطرة. العيب في هذه الطريقة هو نفسه كما في التحليل الكشف عن مجريات الأمور - الإيجابيات الخاطئة. قد لا يكون الرد خاطئًا ، لكنك حقًا بحاجة إلى البرنامج. في مثل هذه الحالات ، يتم إضافة البرنامج بسهولة إلى الاستثناءات.

تستخدم برامج مكافحة الفيروسات المختلفة خوارزمية مشابهة لاكتشاف البرامج غير المرغوب فيها. ستجعله بعض برامج مكافحة الفيروسات أكثر حساسية ، بينما سيكون لدى البعض الآخر حساسية أقل.

وظائف مكافحة الفيروسات

تختلف مضادات الفيروسات اختلافًا كبيرًا من حيث النوع:الماسحات الضوئية وبرامج المقيمين. يمكن للماسحات الضوئية فحص محرك الأقراص الثابتة بحثًا عن التهديدات ، وهي تقوم بذلك بشكل جيد. لكن الماسحات الضوئية تعمل فقط بناءً على طلب المستخدم وفي الموعد المحدد.

يمكن للماسح العثور على برنامج مصاب بالفعل ، ولكنلا يمكن منع العدوى ، لأن فقط لا أستطيع. تعد برامج مكافحة الفيروسات هذه مفيدة لتطهير جهاز كمبيوتر مصاب ، على سبيل المثال ، عن طريق التشغيل من محرك أقراص فلاش USB.

النوع الثاني هو برنامج مكافحة الفيروسات الموجود في الذاكرةالبرامج. توجد برامج مكافحة الفيروسات المقيمة في ذاكرة الوصول العشوائي للكمبيوتر وتراقب البرامج قيد التشغيل والعمليات والملفات الجديدة / المتغيرة على الأقراص. بمجرد ظهور الفيروس ، على سبيل المثال ، بمساعدة بعض نقاط الضعف في معالجات Intel ، سيقوم برنامج مكافحة الفيروسات باكتشافه وتحييده ، ومنع إصابة نظام التشغيل وزيادة تكاثر الفيروس. جميع برامج مكافحة الفيروسات الشائعة المعتادة موجودة.


</ img>

تختلف مضادات الفيروسات المقيمة أيضًا فيوظيفي ، والفرق الرئيسي هو القدرة على اكتشاف التهديدات من الإنترنت أثناء التنقل ، أي على المواقع في المتصفح. كقاعدة عامة ، تتمتع برامج مكافحة الفيروسات المجانية بقدرات محدودة على حماية الويب ، ولكنها جيدة جدًا بخلاف ذلك ، فإليك قائمة بمضادات الفيروسات المجانية الموثوقة التي اختارها المحترفون. توفر برامج مكافحة الفيروسات المدفوعة حماية كاملة.

أي مضاد فيروسات هو الأصح

للأسف ، لا توجد إجابة محددة لهذا السؤال.إذا نظرت إلى تصنيفات مضادات الفيروسات من معامل الاختبار المستقلة من حيث مؤشرات مثل فعالية الحماية من الفيروسات ، والأداء ، وقابلية التحديث ، وسهولة استخدام الواجهة ، وما إلى ذلك ، فقد اتضح أن جميع برامج مكافحة الفيروسات الشائعة تسير جنبًا إلى جنب.

التفضيلات تأتي أولاًالمستخدم ، ما هي الوظائف التي يحتاجها. لقد ولت الأيام التي أبطأ فيها Kaspersky النظام كثيرًا لدرجة أن Windows أغلق للتو وأعطل Avira بلا رحمة. دخلت مضادات الفيروسات مرحلة جديدة ، حيث قامت بتمشيط شعرها وهي جاهزة للحفاظ على النظام في نظام التشغيل.

كما نمت قدرات أنظمة سطح المكتب ، حتى تلك المتعلقة بالميزانية ، بما في ذلك. لا يمكن ملاحظة الاختلاف في أداء برامج مكافحة الفيروسات إلا في الاختبارات التي أجريت خصيصًا.

شخص ما يريد أن يكون لديه مضاد فيروسات متقدمإعدادات جدار الحماية ، ويحتاج شخص ما إلى شبكة افتراضية خاصة مدمجة سريعة. سيوفر مضاد فيروسات آخر مدير كلمات مرور مدمج مناسبًا ، أو ببساطة قم بإيقاف الحماية مؤقتًا بنقرتين. تتنافس مضادات الفيروسات اليوم في الوظائف الإضافية أكثر من الوظائف الأساسية.

إشعار فيسبوك للاتحاد الأوروبي! تحتاج إلى تسجيل الدخول لعرض ونشر تعليقات الفيسبوك!