يعمل مضادات الفيروسات أو antivirus بمجموعة من التقنيات البرمجية أهمها هي "تعريف الفيروس" هذه التقنية هي المتداولة و التي تعمل بها أغلب برامج مضادات الفيروسات العالمية , definition virus تعتمد على جمع قائمة تضم قيم لبرامج ضارة , تتجدد هذه القائمة كلما كنت مرتبط بالإنتريت بطريقة أتوماتيكية , هذه القيم هي التي تمكن برنامج الحماية الخاص بك على جهازك من معرفة ما إذا كان أي برنامج حاولت تنزيله هل هو ضار أم لا , بحيث إن طابقت إحدى قيم هذا البرنامج بقيمة من القيم الموجودة على قائمة مضاد الفيروسات فسيتم اتخاذ الخطوات التالية : أول خطوة سيقوم بها مضاد الفيروسات على جهازك هو إيقاف البرنامج الضار , بعدها تتم عملية حذفه , هناك برامج مضادات فيروسات تخبرك بوجود برنامج ضار على جهازك و تطلب منك تأكيد الحذف , وهناك مضادات فيروسات أخرى تقوم بحذف البرنامج فورا .
و تعود جودة كل مضاد فيروسات إلى قدرته و سرعته في تحميل أكبر عدد و أكثر القيم الضارة , ولهذا نجد في سوق الإنترنيت مجموعة كبيرة و متنوعة من مضادات الفيروسات و منها المجاني و المدفوع.
التقنية الثانية التي تعمل بها مضادات الفيروسات هي تقنية ال proactive defense ,والتي تدرس تصرف أي برنامج بعد تحميله , فمثلا إن حاول البرنامج الذي قمت بتحميله التعديل على بعض ملفاتك أو الدخول لها و البحث عن بيانات لا يمتلك في الحقيقة خاصية الدخول لها فسيخبرك مضاد الفيروسات على جهازك بأن هذا البرنامج قد يكون ضارا و بالتالي يبقى القرار لك في حذفه أم لا . هذه التقنية آمنة نوعا ما ولكن من نقط ضعفها أنه في الكثير من الأحيان قد يخبرك مضاد الفيروس بأن برنامجا ما ضار في حاسوبك بينما في الحقيقة هو ليس كذلك .
من أفضل التقنيات المعتمدة في عمل مضادات الفيروسات هي تقنية real time protection , و تتميز بكون مضاد الفيروس يعمل معك في الوقت الحقيقي الذي تقوم فيه أنت بأي عملية على حاسوبك , ففور نقرك على ملف من ملفاتك سيقوم مضاد الفيروس بفحص هذا الملف فورا , و هكذا مع أي برنامج تقوم بتشغيله , عكس مضادات الفيروسات المعروفة و التي لا تعمل على فحص الملفات إلا بعد تشغيلها .
هناك أيضا ما يسمى ب sandbox وهي تقنية فريدة من نوعها , فأثناء تثبيتك لبرنامج أي كان , فإن مضاد الفيروس على حاسوبك سيقوم بتجربة تشغيل هذا البرنامج في بيئة وهمية بعيدة عن الويندوز الذي تعمل عليه أنت , و بالتالي في حالة ما إذا كان هذا البرنامج ضار فإن كل بياناتك و ملفاتك ستكون في أمان بعيدة عنه .
cloud antivirus أيضا من التقنيات الحديثة التي تعتمدها بعض شركات مضادات الفيروسات القوية , في هذه التقنية لا يتم تحميل برنامج مضاد فيروس بالكامل, بل يكفي تحميل مفتاح يكون في اتصال مباشر مع خوادم (servers) شركة مضاد الفيروسات , ففي حالة تم العثور على برنامج يمكن أن يكون ضار يقوم هذا المفتاح بإرسال قيم هذا البرنامج إلى سيرفرات الشركة مباشرة ,وبالتالي فسيكون التعرف على ما إن كان البرنامج ضار أم لا سهلا لكون الشركة بها ملايين القيم لبرامج ضارة .
آخر تقنية هي تقنية تشبه طريقة عمل مجتمع لينوكس , حيث تقوم على مشاركة قيم و بيانات الفيروسات حول جميع حواسيب العالم ,وبالتالي جمع أكبر قاعدة بيانات تضم قيم ضارة للفيروسات, وفي حالة وجود فيروس على حاسوبك يتم التأكد منه بسرعة من خلال تحليل قيمه.
-
Mahassineأحب القراءة و البحث .. أعشق البرمجة .. متتبعة لأخبار التقنية و السياسة