كيف تعمل برامج الحماية من الفيروسات??
١. الكشف المبني على البصمة الرقمية الفريده التي يحملها كل فايروس:
تحليل القرص الصلب بحثاً عن بصمة لبرنامج خبيث والتي تكون بقاعدة البيانات، عبارة عن كود أو string يُعرّف البرنامج
هذه الطريقه ليست فعّاله للفيروسات الجديده أو نوع #Ploymorphic
١. الكشف المبني على البصمة الرقمية الفريده التي يحملها كل فايروس:
تحليل القرص الصلب بحثاً عن بصمة لبرنامج خبيث والتي تكون بقاعدة البيانات، عبارة عن كود أو string يُعرّف البرنامج
هذه الطريقه ليست فعّاله للفيروسات الجديده أو نوع #Ploymorphic
2. سلوك الفايروس:
وهذا التحليل يركز على سلوك البرنامج الخبيث.
هذه الميكانيكية تكشف البرنامج الخبيث عندما يحاول أن يسلك سلوك مُعادي فقط
مثال:
عندما يحاول تعطيل عمل أنظمة الحماية، تغيير أو تعديل الملفات أو حتى الإتصال بالويب.
وهذا التحليل يركز على سلوك البرنامج الخبيث.
هذه الميكانيكية تكشف البرنامج الخبيث عندما يحاول أن يسلك سلوك مُعادي فقط
مثال:
عندما يحاول تعطيل عمل أنظمة الحماية، تغيير أو تعديل الملفات أو حتى الإتصال بالويب.
3. Heuristic:
هذا النوع من التحليل يكشف البرنامج الخبيث عن طريق إختبار كود بخواص مشبوهه.
وهو بعدة طرق…إحداها هو static Analysis ويشمل تفكيك البرنامج وإختبار الـ Source Code ومن ثُم يُقارن هذا الكود ببرنامج خبيث موجود، فإذا تم التشابه بينهم بنسبة مُعينه يتم تحديده كخطر مُحتمل.
هذا النوع من التحليل يكشف البرنامج الخبيث عن طريق إختبار كود بخواص مشبوهه.
وهو بعدة طرق…إحداها هو static Analysis ويشمل تفكيك البرنامج وإختبار الـ Source Code ومن ثُم يُقارن هذا الكود ببرنامج خبيث موجود، فإذا تم التشابه بينهم بنسبة مُعينه يتم تحديده كخطر مُحتمل.
والطريقة الأخرى هي Dynamic Analysis
ويتم فيها عزل البرنامج المشبوه أو الكود داخل virtual machine أو sandbox مخصص بحيث يتم إختبار كل أمر بدايةً من تفعيل البرنامج المشبوه بحثاً عن أي سلوك مشبوه مثل النسخ الذاتي كتابه وتعديل الملفات…ألخ.
نصيحه دائماً قُم بتحديث برامج الحماية ??
ويتم فيها عزل البرنامج المشبوه أو الكود داخل virtual machine أو sandbox مخصص بحيث يتم إختبار كل أمر بدايةً من تفعيل البرنامج المشبوه بحثاً عن أي سلوك مشبوه مثل النسخ الذاتي كتابه وتعديل الملفات…ألخ.
نصيحه دائماً قُم بتحديث برامج الحماية ??
جاري تحميل الاقتراحات...