אנטי וירוס

מתוך ויקיפדיה, האנציקלופדיה החופשית

אנטי וירוס היא תוכנה ייחודית שנועדה לאתר וירוסי מחשב ולהגן על המחשב מפני פעילותם.

מאפייני תוכנות האנטי וירוס האופייניים הם:

  • שומר בזמן אמת - שעומד על המשמר בכל זמן פעילות המחשב, ובודק ללא הרף דפוסים ועקבות של פעילות ויראלית, בזיכרון, בפעולות העיבוד ובגזרת ה-BOOT.
  • סורק דואר אלקטרוני - שבודק בזמן קבלת דואר אלקטרוני או שליחתו, שהדואר האלקטרוני אינו נגוע בוירוס.
  • סורק כללי - שבהתאם לבקשת המשתמש או על פי תזמון שנקבע מראש סורק את הכוננים ומדיות האיחסון של המחשב במטרה לזהות דפוסים ועקבות של וירוסים.

ישנן שיטות שונות לאבחון של וירוסים, והנפוצות שבהן הן:

  • השיטה הגנרית, שבה מנסים לאתר וירוס לפי איפיון של פעולותיו.
  • השיטה הדפוסית, שבה שומרים במאגר דפוס פעילות של הוירוס ספציפי, ומנסים להשוות בין קטעי התוכנה.

בתוכנות האנטי וירוס המודרניות משלבים בדרך כלל את שתי השיטות.

[עריכה] אופן פעולה

אנטי-וירוסים מזהים בוודאות רק וירוסים שזוהו לפני שהעידכון האחרון של התוכנה יצא. לאנטי וירוס יש מין מחסן שבו רשומים כל הוירוסים ותג זיהוי שלהם. תג הזיהוי מכיל רצף של תווים המופיעים בוירוס. לדוגמה, אם תג הזיהוי של וירוס מסוים הוא f6jG%@1s34l והאנטי וירוס ימצא רצף כזה באחד הקבצים בעת הסריקה, הוא יזהה את הקובץ כנגוע בוירוס ויוכל להסיר אותו.

נהוג שבעקבות גילוי של וירוס חדש, חברות התוכנה יוצרות ישומון אנטי וירוס קטן, שמיועד לפעול כנגד וירוס מסוים, וניתן להורדה בחינם מאתרי החברות.

כמו כן, כמעט לכל אנטי וירוס יש יכולת סריקה גנרית שמנסה לאתר התנהגויות חשודות של וירוסים ובכך לאתר אותם. סריקה זו נעשית על־פי אלגוריתם לבדיקת התנהגויות "מוזרות" (למשל כתיבה על קובצי הפעלה) וחסימתן.

[עריכה] ראו גם

[עריכה] קישורים חיצוניים