عندما تعتقد أن فيروسًا قد أصاب جهاز الكمبيوتر الخاص بك ، فإن الحل يبدو بسيطًا بدرجة كافية ؛ فقط قم بإجراء فحص للفيروسات ومعرفة ما إذا كان سيجد أي شيء. إذا لم يلتقط برنامج مكافحة الفيروسات أي شيء ، فهذا يعني أنه لا توجد فيروسات ، مضمون... أليس كذلك؟

لسوء الحظ ، الأمر ليس بهذه البساطة. في حين أن برامج مكافحة الفيروسات الحديثة أصبحت فعالة للغاية في إيقاف الفيروسات ، فهناك أوقات يمكن أن تمر فيها البرامج الضارة دون أن يتم اكتشافها. دعونا نستكشف الطرق كيف.

قبل أن نبدأ: كتاب تمهيدي حول تعريفات الفيروسات

بينما نغطي هذا الموضوع ، سنتحدث عن "تعريفات الفيروسات" كثيرًا. على هذا النحو ، فمن الأفضل أن نستبعد تعريف الفيروس أولاً ، ولماذا هو مهم هنا.

عندما يبحث برنامج مكافحة الفيروسات عن برامج ضارة ، فإنه يحتاج إلى دليل حول ما هو فيروس وما هو غير ذلك. للقيام بذلك ، يحتاج إلى تعريفات فيروسات تخبره بما هو سيئ وما هو جيد. تتلقى برامج مكافحة الفيروسات عادةً تحديثات تعريفية من المطور بشكل منتظم ، حتى يعرف جميع الفيروسات المكتشفة حديثًا وكيف تبدو.

يمكنك أن تتخيل هذه التعريفات على أنها مكافئ مضاد للفيروسات لمجرم mugshot. تخبر التعريفات برنامج مكافحة الفيروسات عن شكل الفيروس وكيفية الدفاع عنه. على هذا النحو ، تكمن قوة برنامج مكافحة الفيروسات في مكتبة تعريف الفيروسات الخاصة به وكيفية استخدامه.

instagram viewer

كيف يمكن للفيروس أن يتفادى مضاد فيروسات؟

نظرًا لأن تعريفات الفيروسات ضرورية جدًا لمضاد الفيروسات ، فإن مطوري البرامج الضارة يسعون جاهدين لإيجاد طرق لتفادي هذه التعريفات بطريقة أو بأخرى. إذن ، ما هي هذه الأساليب؟

1. يمكن للفيروسات التسلل بعد برنامج مكافحة فيروسات غير محدث

أولاً ، إذا لم تسمح لبرنامج مكافحة الفيروسات بتحديث نفسه ، فلن يعرف أحدث تعريفات الفيروسات. وهذا بدوره يعني أن الفيروسات الجديدة سوف تتخطى دفاعاتك دون أن يتم اكتشافها.

وهذا هو سبب أهمية تحديث برامج مكافحة الفيروسات باستمرار. إذا كان يريد تنزيل تعريفات جديدة ، فلا تؤجله ليوم آخر. احصل عليها في أسرع وقت ممكن واتركها تقوم بعملها. من خلال القيام بذلك ، فإنك تسمح لمضاد الفيروسات الخاص بك بأداء وظيفته بشكل صحيح عند حماية جهاز الكمبيوتر الخاص بك.

2. يمكن أن تنتقل فيروسات يوم الصفر إلى برنامج سكوت مجانًا

... ولكن حتى إذا حافظت على تحديث برنامج مكافحة الفيروسات ، فهو ليس مثاليًا. بعد كل شيء ، هناك فيروسات لم تصادفها شركات مكافحة الفيروسات بعد. وبسبب ذلك ، لا توجد تعريفات فيروسات منشورة لمكافحته. يُعرف هذا النوع من البرامج الضارة باسم "فيروس يوم الصفر".

متعلق ب: ما هو استغلال يوم الصفر وكيف تعمل الهجمات؟

انتشرت فيروسات Zero-day عبر الإنترنت في "يوم الصفر" من إطلاقها. يصف المصطلح فيروس جديد تمامًا وقد بدأ لتوه حصاره على الإنترنت.

بالعودة إلى مثالنا الإجرامي ، فإن فيروس يوم الصفر يشبه المجرم الذي ارتكب جريمة لم يتم الإبلاغ عنها بعد. في النافذة بين ارتكاب جريمة والشرطة التي تقوم بالبحث عنهم ، يمكن للمجرم أن يتجول مثل المواطن العادي دون أن يتم القبض عليه.

على نفس المنوال ، ليس للفيروس الجديد أي تعريفات محددة له ، لأن شركات مكافحة الفيروسات لا تعلم بوجوده حتى الآن. وقبل أن يتم اكتشافه ، يمكن للفيروس التسلل إلى أجهزة الكمبيوتر دون تنبيه برنامج مكافحة الفيروسات.

هذا هو السبب في أنك قد ترى برنامج مكافحة الفيروسات الخاص بك يقوم بتحديث تعريفاته بشكل متكرر. بينما يكتشف الباحثون هذه الفيروسات في البرية ، من الضروري إنشاء تعريف ودفعه إلى مضادات الفيروسات للأشخاص في أسرع وقت ممكن لإبطال تهديد يوم الصفر.

3. يمكن للتعتيم أن يجعل الأمور معقدة

إذا علم مطور البرامج الضارة أن أحد برامج مكافحة الفيروسات سيتعرف على الكود الخاص به ، فلا يزال لديه بعض الأساليب لمنع الاكتشاف.

واحد منهم هو خدعة تسمى "التعتيم". يحدث هذا عندما يخفي مطور البرامج الضارة بذكاء شفرته الضارة حتى لا يعثر عليها برنامج مكافحة الفيروسات. على سبيل المثال ، قد ينشرون برنامجًا يقوم تلقائيًا بتشفير الأجزاء السيئة وفك تشفيرها ، أو تغيير رمز الفيروس نفسه بحيث يبدو مختلفًا في كل مرة يصيب فيها شخصًا ما.

من خلال تغيير شكله ، فإنه يحافظ على مكافحة الفيروسات على أصابع قدميه. يبحث برنامج مكافحة الفيروسات عن "توقيع" محدد يحدد سلالة معينة من البرامج الضارة لـ ما هو عليه ، لذلك إذا تمكن مطور البرامج الضارة من إخفاء هذا التوقيع ، فيمكنه تفادي فحص مكافحة الفيروسات أفضل.

4. البرامج الضارة... بدون كود ضار

إن أكثر أنواع البرامج الضارة خداعًا هو النوع الذي لا يعد في الواقع برنامجًا ضارًا على الإطلاق. إنه برنامج يعمل كنقطة انطلاق للعدوى والهجمات بالفيروسات المستقبلية ، لكنه في حد ذاته يبدو بريئًا تمامًا.

على سبيل المثال ، يمكن لمطور البرامج الضارة إنشاء برنامج يمكنه تنزيل الملفات من خادم بعيد. ربما يشرح المطور ذلك على أنه خدمة تحديث أو وسيلة للمستخدم لتنزيل المزيد من الملفات لبرنامجهم.

لا يحتوي البرنامج نفسه على أي تعليمات برمجية ضارة ، لذلك يسمح برنامج مكافحة الفيروسات بدخوله. ومع ذلك ، يمكن لمطور البرامج الضارة بعد ذلك استخدام اتصال الخادم البعيد هذا للتسلل إلى البرامج الضارة عبر الباب الخلفي. ونظرًا لأن البرنامج كان غير ضار في البداية ، فهناك احتمال أكبر ألا يلتقط برنامج مكافحة الفيروسات الخاص بك تنزيل فيروسات على جهاز الكمبيوتر الخاص بك.

كيف تحمي نفسك من الفيروسات التي لا يمكن اكتشافها

لحسن الحظ ، على الرغم من التهديد الذي تشكله هذه الهجمات التي لا يمكن اكتشافها ، فإن هذا لا يعني أن جهاز الكمبيوتر الخاص بك هو مجرد بطة جالسة تنتظر التعرض للهجوم. أفضل مضاد فيروسات متوفر في السوق الآن هو الفطرة السليمة ، وإذا كنت تستخدمه جيدًا ، يمكنك تجنب الهجوم.

إذا كنت تهتم بتنزيل الملفات من مصادر شرعية ، ولا تفتح المرفقات المشبوهة في رسائل البريد الإلكتروني ذات المظهر الغريب ، فأنت تفعل الكثير بالفعل لحماية نفسك. لقد غطينا قائمة ضخمة من النصائح الأمنية لحماية نفسك على الإنترنت، ولكن حتى إذا قمت بتطبيق الأساسيات ، يجب أن تكون على ما يرام. لا تنسى لا يمكن لبرامج ضارة لمكافحة الفيروسات أن تقوم بعملها إلا إذا سمحت لها بذلك!

أهمية الذكاء الاصطناعي في برامج مكافحة الفيروسات

الثغرات المذكورة أعلاه كلها مشاكل ضخمة يتعين على مطوري برامج مكافحة الفيروسات حلها يوميًا. ومع ذلك ، فإنهم جميعًا يشتركون في شيء واحد: إنهم يستغلون نقاط الضعف في نموذج تعريف الفيروس.

في الوقت الحالي ، لا يمكن لبرنامج مكافحة الفيروسات معرفة ما هو الفيروس وما هو ليس مجرد مشاهدته. يحتاج إلى تعريف معين له لتحديد ما هو سيء وما هو ليس كذلك. ومع ذلك ، فإن التقدم في التعلم الآلي والذكاء الاصطناعي سيغير ذلك في المستقبل.

متعلق ب: تستخدم أدوات مكافحة الفيروسات هذه الذكاء الاصطناعي لحماية نظامك

في النهاية ، قد يكون لدينا أنظمة مكافحة فيروسات لا تعتمد بالكامل على تعريفات الفيروسات. بالتأكيد ، قد لا يزال يستخدمها كوسيلة سريعة وملائمة للتعرف على الفيروس في البرية ، ولكنه سيكون كذلك مزودًا بذكاء اصطناعي يمكنه فحص ملف أو برنامج وتحديد أنه فيروس بناءً على ما يحاول القيام به فعل.

تتطلب البرامج الضارة الذكية مستخدمين أكثر ذكاءً

في حين أن التهديدات مثل هجمات يوم الصفر والتعتيم تبدو مرعبة ، فإنها لا تخترق الإنترنت بأي شكل من الأشكال. أفضل طريقة لتجنب البرامج الضارة التي تعمل على تجنب الفيروسات هي التأكد من عدم وصولها إلى جهاز الكمبيوتر الخاص بك في البداية لذلك تأكد من البقاء متيقظًا ولا تقع فريسة للعدد الهائل من التهديدات على الإنترنت.

يعد الأمن السيبراني المعتمد على الذكاء الاصطناعي موضوعًا مثيرًا للاهتمام حقًا ، ومن المفيد استكشاف ما إذا كان لديك شغف بكيفية عمل برنامج مكافحة الفيروسات. من تعرف؛ ربما في يوم من الأيام ، سيفسح التعريف المتواضع للفيروس الطريق لنظام ذكي يمكنه التقاط الفيروس فقط بناءً على ما يفعله ، وليس طريقة تشفيره.

كيف الذكاء الاصطناعي يغير الأمن السيبراني

يعمل الذكاء الاصطناعي على تغيير وجه الأمن السيبراني كما نعرفه. ولكن كيف؟ نحن نكسرها.

اقرأ التالي

يشاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • حماية
  • الأمن الإلكتروني
  • البرمجيات الخبيثة
  • مضاد للفيروسات
نبذة عن الكاتب
سيمون بات (تم نشر 714 مقالة)

خريج بكالوريوس علوم الكمبيوتر ولديه شغف عميق بكل ما يتعلق بالأمن. بعد العمل في استوديو للألعاب المستقلة ، وجد شغفه بالكتابة وقرر استخدام مهاراته في الكتابة عن كل ما يتعلق بالتكنولوجيا.

المزيد من Simon Batt

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك