אנטי וירוס
מתוך ויקיפדיה, האנציקלופדיה החופשית
אנטי וירוס היא תוכנה ייחודית שנועדה לאתר וירוסי מחשב ולהגן על המחשב מפני פעילותם.
מאפייני תוכנות האנטי וירוס האופייניים הם:
- שומר בזמן אמת - שעומד על המשמר בכל זמן פעילות המחשב, ובודק ללא הרף דפוסים ועקבות של פעילות ויראלית, בזיכרון, בפעולות העיבוד ובגזרת ה-BOOT.
- סורק דואר אלקטרוני - שבודק בזמן קבלת דואר אלקטרוני או שליחתו, שהדואר האלקטרוני אינו נגוע בוירוס.
- סורק כללי - שבהתאם לבקשת המשתמש או על פי תזמון שנקבע מראש סורק את הכוננים ומדיות האיחסון של המחשב במטרה לזהות דפוסים ועקבות של וירוסים.
ישנן שיטות שונות לאבחון של וירוסים, והנפוצות שבהן הן:
- השיטה הגנרית, שבה מנסים לאתר וירוס לפי איפיון של פעולותיו.
- השיטה הדפוסית, שבה שומרים במאגר דפוס פעילות של הוירוס ספציפי, ומנסים להשוות בין קטעי התוכנה.
בתוכנות האנטי וירוס המודרניות משלבים בדרך כלל את שתי השיטות.
תוכן עניינים |
[עריכה] היסטוריה
האנטי-וירוס הראשון פותח באוניברסיטה העברית בירושלים, בשנת 1988, על ידי שלושה מומחי מחשבים, לאחר שוירוס חדר למחשבי האוניברסיטה.
האנטי-וירוס הייתה תוכנה בעלת שני חלקים: "אימון" ("immune") ו"אנ-וירוס" ("unvirus"), שהודיעו למשתמשים כאשר הדיסק שלהם הודבק בוירוס, ואף סיפק נוגדנים למחשבים הנגועים.
[עריכה] אופן פעולה
אנטי-וירוסים מזהים בוודאות רק וירוסים שזוהו לפני שהעידכון האחרון של התוכנה יצא. לאנטי וירוס יש מין מחסן שבו רשומים כל הוירוסים ותג זיהוי שלהם. תג הזיהוי מכיל רצף של תווים המופיעים בוירוס. לדוגמה, אם תג הזיהוי של וירוס מסוים הוא f6jG%@1s34l והאנטי וירוס ימצא רצף כזה באחד הקבצים בעת הסריקה, הוא יזהה את הקובץ כנגוע בוירוס ויוכל להסיר אותו.
נהוג שבעקבות גילוי של וירוס חדש, חברות התוכנה יוצרות ישומון אנטי וירוס קטן, שמיועד לפעול כנגד וירוס מסוים, וניתן להורדה בחינם מאתרי החברות.
כמו כן, כמעט לכל אנטי וירוס יש יכולת סריקה גנרית שמנסה לאתר התנהגויות חשודות של וירוסים ובכך לאתר אותם. סריקה זו נעשית על־פי אלגוריתם לבדיקת התנהגויות "מוזרות" (למשל כתיבה על קובצי הפעלה) וחסימתן.
[עריכה] ראו גם
[עריכה] קישורים חיצוניים
[עריכה] מקורות
[עריכה] אנטי וירוסים ללא תשלום
[עריכה] בדיקה מקוונת של וירוסים
- קספרסקי אנטי-וירוס
- Housecall של חברת Trend Micro
- Panda ActiveScan
