كيف تعمل برامج الأنتي فايروس ( مضادات الفايروسات ) ؟

ماهي برامج الأنتي فايروس (  مضادات الفيروسات Anti-Virus Programs ) : هي البرامج أو التطبيقات  التي تُستخدم لفحص الملفات والبرامج بمختلف أنواعها  للقضاء على الفيروسات أو البرامج الخبيثة التي يمكن أن تكون موجودة على جهاز الكومبيوتر أو الموبايل أو أي جهاز وعليه  نظام تشغيل يقوم بإدارته .

الكل يعلم ما هو ال ” الانتي فايروس ” Anti-Virus , وما ذكرته في الأعلى ليس بالجديد على أحد ,  بحكم عملنا اليومي نرى أن كل من يملك جهاز كومبيوتر أو جهاز محمول اليوم أصبح بشكل أو بآخر  يتعامل مع برامج ” الأنتي فايروس ” يومياً , لكن الأسئلة التي يطرحها البعض وبشكل متكرر هي كالتالي :  ما هي آلية عمل برامج أو تطبيقات ” الأنتي فايروس ” ؟! , كيف يكتشف ” الأنتي فايروس ”  الفيروسات والبرامج الخبيثة في جهازي ؟! , كيف تتعامل برامج ال ” الأنتي فايروس ” مع الفايروسات بعد تحديدها وماذا على أن أفعل عندما يقوم برنامج ال” الأنتي فايروس ” بإلتقاط أحد الفايروسات ؟! ولماذا يقوم ” الأنتي فايروس ” بطلب تحديث لقاعدة بياناته كل يوم تقريباً  ؟! , لماذا يشتكي البعض من صعوبة في التعامل مع أجهزة الكومبيوتر وبطء كبير في الاداء أثناء وجود برنامج ” أنتي فايروس ” على أجهزتهم ؟ , كلها أسئلة سنحاول أن نجيب عليها في هذه التدوينة

ما هي آليه عمل برامج ” الأنتي فايروس “ Anti-Virus Applications

بمعنى آخر كيف تعمل برامج الـ ” الأنتي فايروس ” ؟ , برامج الـ ” الأنتي فايروس ” وبحسب إسمها فإنها تقوم بمكافحة أو إزالة الفايروسات والبرامج الخبيثة وذلك بآليتين :

1- فحص الملفات للبحث عن فايروسات معروفة وذلك بمقارنة الملفات جميعها بقاموس يدعى قاموس الفيروسات , هذا القاموس يحوي جميع أسماء الفايروسات المعروفة إلى اليوم , ويقوم برنامج الأنتي فايروس بمقارنة جميع أسماء الملفات – برمجياً – بجميع أسماء الفيروسات الموجودة لديه في قاموس الفيروسات وإذا تطابق إسم لأحد الملفات مع إسم لفيروس ما , فسيقوم برنامج الانتي فايروس بإجراء اللازم لإيقافه

لتطابق الاسماء هنا معناً آخر , فأقصد بتطابق إسم لملف ما مع إسم لفايروس , اي ان هذا الملف يحوي الكود أو جزء من الكود البرمجي لهذا الفايروس فيه , وبالتالي أثناء فحص برامج ال ” الانتي فايروس ” لهذا الملف يقوم بمقارنة مكوناته برمجياً مع ما يتوفر من أسماء وأكواد برمجية للفيروسات في قاموس الفيروسات لديه , وإذا وجد تطابق , يقوم برنامج الأنتي فايروس بتحديد الملف والتعامل معه بالشكل المناسب

2- تحديد أو أكتشاف سلوك  مشبوه من تطبيق ما منصب على  الكمبيوتر الأمر الذي قد يدل على الإصابة بفايروس ما , وأقصد بذلك  كمثال البرامج التي تعمل أحياناً بغطاء أنها تقوم بإصلاح بعض ملفات النظام المعطوبة ولكنها في الحقيقة تقوم بالتجسس على جهازك أو إستهداف إستقراره شيئاً فشيئاً , تقوم هذه البرامج بالتدخل بعمل برامج أخرى على الكومبيوتر وعلى الاغلب ستكون برمجيات خاصة بنظام التشغيل وستحاول هذه البرامج تغير عملها بشكل مباشر وغير مباشر , مما يؤثر على إستقرار النظام وبالتالي فشله بآداء مهامه المعروفة , وكمثال على ذلك يمكن أن تقوم بشكل مقصود أو غير مقصود 🙂 بتنزيل وتنصيب تطيبق ما يقوم بتسجيل ما تقوم بكتابته على لوحة المفاتيح , سيقوم مضاد الفايروسات لديك بإيقاف عمل هذا التطبيق مباشرةً وسيخبرك بأن هذا التطبيق هو كعمل الفايروسات وسيكون لديك الخيار غالباً إما بإيقاف عمله وحذفه أو بتجاهل هذا التنبيه و ترك هذا التطبيق يعمل بشكل طبيعي !

هناك الكثير من الإعلانات التي نراها على الانترنت لبرامج وتطبيقات تدعي أنها لإصلاح خلل في نظام التشغيل لديك , وبأنها مجانية وسهلة وما عليك إلا تنصيبها , إن هذه البرامج وما يشابها من برامج هي في الحقيقة برامج للتجسس الغرض الرئيسي منها سرقة ملفاتك او التسبب بأذى ما لها , أيضاً اليوم هناك بعض التطبيقات التي تستهدف مواقع التواصل الإجتماعي كتويتر والفيسبوك وتكون بإسماء قريبة و مغرية للمستخدم  كالتطبيق الذي يسمح لك برؤية من قام بالدخول إلى صفحتك الشخصية على الفيسبوك  🙂 , كلنا أصبح يعلم والكثير منا عن تجربة أن هذه التطبيقات كاذبة والغرض منها أما السيطرة على حسابك على الفيسبوك وسرقة المعلومات منك أو أحياناً يتعدى الموضوع ذلك لتنصيب برامج تجسسية ربما على جهازك بطريقة أو بإخرى

أغلب برامج مضادات الفيروسات اليوم مزودة بآلية لمراقبة عمل البرامج بشكل عام , وستخبرك برامج مضادات الفيروسات ما إن قام إحدى التطبيقات بأي سلوك مشبوه , كمحاولة إرسال ملف ما , أو تغير لملف أساسي في نظام التشغيل .

كيف تتعامل برامج ال ” الأنتي فايروس ” مع الفايروسات بعد تحديدها وماذا على أن أفعل عندما يقوم برنامج ال” الأنتي فايروس ” بإلتقاط أحد الفايروسات ؟! 

لدى أغلب برامج مضادات الفايروسات خيارت متعددة أثناء إلتقاط هذه الفيروسات أو البرامج الخبيثة , الأمر الذي يتيح للمستخدم تحكم أكبر في جهازه الشخصي وتحكم أكبر في عمل  مضاد الفايروسات عليه , سيشارك المستخدم في تحديد الخيار وذلك من باب التأكد من أن هذه التطبيق هو فعلاً فايروس خبيث وليس تطبيق سليم , والخيارات أغلبها سيكون حذف  (التطبيق أو الفايروس) من الجهاز بشكل نهائي أو إيقاف عمل (التطبيق أو الفايروس) ونقله إلى منطقة يكون فيها غير قادر على فعل أي شيء , أو تخطي الخياريين السابقين و الطلب من مضاد الفيروسات بتخطي سلوك هذا التطبيق إن كنا واثقين منه 

ربما تختلف برامج مضادات الفيروسات في شكل هذه الخيارات وآلية تنفيذها , لكنها تتشابه في الفكرة بشكل عام

لماذا يقوم ” الأنتي فايروس ” بطلب تحديثات من الأنترنت ؟

إن كان لديك برنامج مضاد فيروسات ولم تقم بتحديثه ( أقصد تحديث قاعدة بياناته )  بعد تنصيبه فكأنك يا صديقي لم تقم بتنصيب مضاد الفيروسات أساساً ! , لن يستطيع برنامج مضاد الفيروسات حماية جهازك من الفايروسات المحتمل الإصابة بها أبداً  , نعم  إن هذا خطأ شائع عند الكثير من المستخدمين , إن برامج مضادات الفيروسات ُتنصب  وتحوي معلومات غير محدثة عن أنواع الفايروسات والبرامج الخبيثة الموجودة حالياً  و عن كيفية التعامل معها , لذلك يجب عليها الإتصال عبر الأنترنت بمخدماتها وتحميل التحديثات الضرورية والتي تحوي معلومات جديدة عن آخر الأخطار الأمنية الجديدة , و آخر الفايروسات  و البرامج الخبيئة الجديدة أيضاً وطرق التعامل معها, وربما تحوي أيضاً تحديث لتطبيق مضاد الفايروسات نفسه لإصلاح خطأ ما أو إضافة خدمة جديدة عليه

” الأنتي فايروس ” والتعامل مع موارد جهاز الكومبيوتر ؟ !

لا شك أن برامج مضادات الفايروسات تستهلك الكثير من موارد الجهاز وخصوصاً الذواكر المؤقتة RAM  والمعالج CPU  إن صح تسميتهما كذلك 🙂 , الأمر الذي يجعل أداء الجهاز يتسم ببطء الإستجابة نوعاً ما وذلك يعود بالدرجة الاولى لمواصفات الكومبيوتر أو الجهاز الفنية ولنوعية برنامج مضاد الفيروسات المستخدم , تتسابق برامج ” الأنتي فايروس ” وتتنافس للحصول على حصة أكبر في السوق التقنية في العالم و جعل مضاد الفيروسات أقل إستهلاكاً لموارد الجهاز هو من أهم الأمور التي يجري عادةً التنافس بها بين هذه التطبيقات المختلفة , يقوم مضاد الفيروسات بعملية فحص دوريات للملفات على الأجهزة وذلك يكلف المعالج والذواكر الكثير ويستهلكهما بشكل كبير جداً الأمر الذي يسبب ضعف الأداء والبطء في الإستجابة وبالتالي شكوى الملايين من المستخدمين من برامج الانتي فايروس , والحل هنا يمكن بمحاولة الحصول على برامج أنتي فايروس تكون على كفاءة عالية في التعامل مع موارد الجهاز وأن يملك المستخدم معرفة كافية لإدارة هذه البرامج وإستخدامها بشكل جيد وهذا من ناحية و أن تكون مواصفات الجهاز مقبولة نوعاً ما وقادرة على تحمل وجود برنامج مضاد فيروسات يعمل عليها طوال الوقت من ناحية أخرى

في النهاية أود التنويه إلى إنني تحدثت عن مفهوم عمل مضادات الفايروسات ” الأنتي فايروس ” بشكل مبسط يسمح للمستخدم العادي بفهم هذا التطبيق وآلية عمله ,  بدون الخوض تقنياً في البنية البرمجية لهذه التطبيقات

إلى التدوينة القادمة دمتم ودام من تحبون بخير

Microsoft Security Essentials beta “ Morro “, June 23

أعلنت شركة مايكروسوفت “Microsoft “ اليوم عن إصدار Microsoft Security Essentials  أو ال MSE إختصاراً  أو “Morro “  كما يسمونه برمجياً,  وهو برنامج حماية يكاد يكون متكامل إذا ما إعتبرنا أن ال Firewall  هو ميزة مدموجة أصلاً في نسخ الويندوز كافة , يعمل كمضادات الفيروسات التي في جهازك ك Kaspersk أو Bitdefender  وغيرها من مضادات الفيروسات المشهورة …

ال Morro يحوي على مضاد للفيروس Antivirus  ومضاد للبرامج الضارة antimalware و مضاد تجسس antispam  , حالياً يتم إختبار Morro من قبل موظفي مايكروسوفت وسيكون مطروح للتحميل من قبل أول 75.000 شخص في 23 June  ويمكن أن تزيد Microsoft  هذا العدد إذا وجدت ضرورة لذلك …

كعادتها ستغرقنا Microsoft  بنسخ ال Beta ومن ثم ال Rc  حتى ظهور نسخة ال Final و ذلك يعتمد على مدى على وصول تقارير من مستخدمي اليرنامج والمشاكل التي واجهوها أثناء عملهم عليه و التطلعات التي يتصورنها لهذا الإختراع الجديد ل Microsoft  🙂  ,
ستدعم أنظمة تشغيل Microsoft  جميعها “ XP  و Vista  و Windows 7 “  مضاد الفيروسات هذا  -إن  أمكنني تسميته مضاد فيروسات –

الميزات والأداء :

  • Remove most-prevalent malware Morro
  • Remove known viruses
  • Real-time anti-virus protection
  • Remove known spyware
  • Real-time anti-spyware protection

إزالة معظم الفيروسات والبرامج الضارة على الكومبيوتر والحماية منها , إزالة برامج التجسس والحماية منها
إن الميزتين الآخيرتين هما أصلاً سبب وجود ال Windows Defender  , بمجرد تنصيب ال Morro  على جهازك سيبطل ذلك عمل  ال Windows Defender

واحدة من أهم الميزات هي Dynamic Signature Service وهي ستقوم بفحص الملفات التي يُشتبه بأنها تمارس أعمال تشبه تلك الأعمال التي تقوم بها الفيروسات مثلاً : (إستخدام إتصال الشبكة لغرض مبهم أو غير مفهوم أو غير متوقع  ) عندها سيقوم البرنامج بإرسال تقرير عن وضع هذا الملف إلى سيرفرات شركة مايكروسوفت و الإستعلام إذا ماكان هذا النشاط يدل على وجود فايروس ما وبالتالي ستقوم سيرفرات الشبكة بإرسال التحديثات إلى البرنامج وإعلامه فيما إذا كان هذا الملف ضار أم لا وإذا كان ضار ستعلم التحديثات البرنامج بكيفية التعامل مع هذا الملف  … وهذه ميزة جديدة في عالم مضادات الفيروسات …

متطلبات Morro  :

  • For Windows XP, a PC with a CPU with clock speed of at least 500MHz and at least 256MB of RAM
  • For Windows Vista and Windows 7, a PC with a CPU with clock speed of at least 1.0GHz and at least 1GB of RAM
  • VGA (display): 800×600 or higher
  • Storage: 140MB of available hard-disk space
  • An Internet connection is required for installation and to download the latest virus and spyware definitions.

سيحتاج تحميل Morro إلى genuine validation , طبعاً لن تنفع هذه الطريقة Microsoft  بشيء أبداً !
سيكون هناك نسخة للتحميل لكافة مستخدمي شبكة الأنترنت قريباً
من المفترض أن تكون واجهة هذا البرنامج بسيطة وخالية من التعقيدات

رأي بالحدث بشكل عام :
1- لم تستفيد Microsoft  من تجربتها الفاشلة جداً في Windows Defender  بل قامت بإصدار Morro وهذا يدل على أمرين لا ثالث لهما : إما أنها إستفادة فعلاً من تجاربها السابقة و بدأت تفكر بإيجاد مضاد فيروسات متكامل يكون أكثر فاعلية كون هذا المضاد سيكون من صنعها وهي أدري الناس بتزايد ثغراتها و بمدى تطور الفيروسات التي تهاجم أنظمة تشغيلها كل يوم , أو أن Morro  لن يكون كما تتوقع له Microsoft  وسيتعرض نفسه للإختراق كما حدث مع أغلب برامح التي تنتجها Microsoft
2- أستغرب جداً دعم Windows Xp ل Morro ذلك سيؤثر سلباُ على خطة الشركة الرامية إلى تسويق Windows 7 في الأشهر القادمة , بدأت Microsoft  تتخبط في تصرفاتها فاليوم تعلن عن وقف دعمها ل Windows xp  وغداً تعلن عن دعمها لهذا النظام حتى نهاية 2011  وبعد قليل تدعم تنصيب Morro  , لا أعلم من الذي يدير  هذه الأمور في الشركة ,  ذلك سيزعزع ثقة المستهلكين في Windows 7  ببساطة  Microsoft  بدأت بإعادة دعم Xp مجدداً … آمل أن تعرف هذه الشركة ماذا تفعل ؟ !!!
3- من آراء الأصدقاء على تويتر … لا أرى أن هناك أي تفاؤل حيال هذه الخطوة من عملاق البرمجيات الذي مازال يتخبط حتى الآن في بحر Windows Vista  , لكن أتمنى أن تفاجئنا هذه الشركة بالعكلس حيال هذ الأمر

مازال من المبكر الحكم عليك يا Morro  لكن لا شيء يدعو للتفاؤل فيك يا صديقي 🙂