السلوكية مقابل مكافحة الفيروسات الكشف عن مجريات الأمور

في حين أن أجهزة الكمبيوتر قد تبدو رائعة ، إلا أنها في جوهرها آلات غير ذكية تعتمد على التعليمات التي يبتكرها البشر لجعلها تعمل. الفيروسات هي برامج تتسبب في قيام أجهزة الكمبيوتر بتنفيذ تعليمات يمكن أن تلحق الضرر بها وببياناتك. يقوم مطورو البرامج بإنشاء تطبيقات مكافحة فيروسات سلوكية وإرشادية تستخدم طرقًا مختلفة لاكتشاف الفيروسات وغيرها من أشكال البرامج الضارة التي قد تصيب جهاز الكمبيوتر الخاص بك والقضاء عليها.

قواعد بيانات الفيروسات وتوقيعات الكود

يتعرف Windows Defender ، وهو تطبيق أمان يأتي مع Windows ، على برنامج مشبوه عن طريق فحص البرنامج مقابل قاعدة بيانات تحتفظ بها Microsoft. تقوم برامج الأمان التي تعتمد على قواعد البيانات للحصول على معلومات البرامج الضارة بفحصها بشكل متكرر لأن الأشخاص ينشئون فيروسات جديدة باستمرار. تحدد العديد من برامج مكافحة الفيروسات التهديدات من خلال فحص "التوقيعات" الخاصة بها. التوقيع مشابه لبصمة الإصبع: فهو يمثل مجموعة محددة من خصائص الملف التي تساعد الآخرين في التعرف على الملف.

الكشف السلوكي

يعمل برنامج مكافحة الفيروسات للكشف السلوكي مثل ضابط الشرطة الذي يبحث عن سلوك غريب في المشتبه به. إذا قمت بتثبيت تطبيق مكافحة فيروسات يستخدم اكتشاف السلوك ، فإنه يراقب نظام التشغيل الخاص بك ، ويبحث عن الأحداث المشبوهة. على سبيل المثال ، إذا شهد برنامج مكافحة الفيروسات محاولة لتغيير أو تعديل ملف أو الاتصال عبر الويب ، فقد يتخذ إجراء ويحذرك من التهديد. قد يحظر أيضًا التهديد بناءً على كيفية ضبط إعدادات الأمان الخاصة به.

الكشف عن مجريات الأمور

تشبه تطبيقات مكافحة الفيروسات التي تستخدم الأساليب البحثية برامج الكشف القائمة على التوقيع. إنهم يسعون إلى التعرف على البرامج الضارة من خلال فحص الكود في برنامج الفيروسات وتحليل بنية البرنامج. قد يُجري تطبيق مكافحة فيروسات إرشادي يستخدم طريقة الكشف هذه عملية تحاكي فعليًا تشغيل الكود الذي يفحصه. عندما يفعل ذلك ، يسعى تطبيق مكافحة الفيروسات إلى تحديد منطق التعليمات البرمجية الإضافي الذي قد يساعده في تحديد ما إذا كان الفيروس المشتبه به يمثل تهديدًا حقًا.

تغييرات نمط التعليمات البرمجية

نظرًا لأن برامج مكافحة الفيروسات التي تستخدم الكشف عن السلوك تبحث عن سلوك مشبوه في فيروس محتمل ، فيمكنها تحديد التهديدات التي قد تفوتها بعض برامج مكافحة الفيروسات التجريبية. افترض ، على سبيل المثال ، أن قاعدة البيانات الإرشادية تحتوي على نمط رمز يتكون من A-B-B-A. إذا قام منشئو الفيروس بتعديل التعليمات البرمجية الخاصة بهم بحيث يتغير النمط إلى A-A-B-B ، فقد لا يكتشف تطبيق مكافحة الفيروسات التجريبي هذا الإصدار المعدل.

الاعتبارات

تحدث النتيجة الإيجابية الخاطئة عندما يخبرك برنامج مكافحة الفيروسات أن أحد البرامج خطير على الرغم من أنه ليس كذلك. غالبًا ما يؤدي اكتشاف البرامج الضارة باستخدام أساليب الكشف عن مجريات الأمور إلى زيادة عدد حوادث الإيجابيات الكاذبة. قد تستغرق برامج مكافحة الفيروسات التجريبية وقتًا أطول في فحص الملفات أكثر مما تستغرقه البرامج التي تستخدم الكشف عن السلوك. تستخدم العديد من برامج مكافحة الفيروسات الحديثة كلاً من الأساليب الاستدلالية والسلوكية لحماية أجهزة الكمبيوتر من البرامج الضارة.