Admin
Admin
Messages : 577
Date d'inscription : 12/01/2009
 |  Sujet: عن برامج انتي فيروس وتقنياتها  Ven 16 Jan - 15:27 | |
| عن برامج انتي فيروس وتقنياتها
كثير ما نستخدم برمجيات الانتى فيروس لكن ما هى وكيف تعمل فى هذه المقالة سوف نتعرف معا ما هى هذه البرمجيات
-----------------------------
اصبح بحكم الاكيد ان لوجود برمجيات الانتى فيروس بكافة انواعها وهذا بيرجع فى المقام الاول الى كفائة مثل هذه البرمجيات وما يكون عليه شكل مكتبتها وهل هى من النوعية التى تتقبل ان يتم تحديثها بكل سهولة ام لا
والمتعارف عليه ان مثل هذه البرمجيات لها رمز ثابت وهو av ) انتى فيروس(
ومن المستحيل ان نجد جهاز لا يوجد عليه اى نوع من الانتى فيروس والمقصود هنا مستخدمى الويندوز بكافة انواعه حيث يعتمد الكثير من الناس على بيئة اللينوكس كنظام تشغيل خالى بنسبة كبيرة جدا من الفيروسات
واصبح استخدام هذه البرمجيات av شى اساسى فى حياتهم
فهل سال احدنا ما هى برمجيات الانتى فيروس وما فائدتها وكيفية عملها
فى هذه المقالة سوف نتعرف على هذه البرمجيات الهامة والمقال يرجع الى الكاتب bill hayes وهو احد المختبرين لبرمجيات الانتى فيروس وتحديثاتها فى شركة سيمانتك
اولا - عند تحميل برمجيات الانتى فيروس على الاجهزة يتم عملها فى بيئتين وهما كتالى
اولا عند بدء تشغيل الاجهزة نفسها حيث يعمل مع ال start up ويقوم بعمل مسح لمنطقة الذاكرة الاساسية والتى تكون معرضة الى نوعيات كثيرة من الفيروسات ومثل هذه الفيروسات تكون اكثر خطورة حيث اصبحت اصابة البرمجيات كلها معرضة للفيروس وتعبر البرمجيات التى تعمل على فحص ال 640 k الاولى من الذاكرة عامل اساسى لكل البرمجيات av ويتم مراعات هذا فى عمل البرنامج نفسه وتسمى هذه الخاصية بال non - access virus واما الجزيئة الثانية فهى وهى التى تعمل فى الخلفية الاساسية للجهاز عند عمل اى برمجيات اخرى الى ان تتم عملية الshut down وهذه تسمى بال access virus scan
الاساس فى عمل الav
برمجيات الانتى فيروس تقوم بحماية الاجهزة من تعرضها للفيروسات اثناء العمل وهذا بالفحص الدورى لكل العمليات التى تتم اما فى الذاكرة او مع البرمجيات وهذا بفحص البصمات المختلفة التى يتركها الفيروس على البرمجيات او الملفات
ولبرمجيات النتى فيروس نوعين من الفحص الاول اسمه on demand والاخر اسمه on access scanning
النوع االول وهو الذى يوافق عليه المستخدم فى بداية العمل على الاجهزة الى ان يتم اغلاقه
اما النوع الثانى فهو الفحص الذى يتم على الاجهزة من بداية العمل والمقصودهنا الفحص على الرام (الذاكرة ) وهذا يكون دائما فعال فى الخلفية للويندوز
ويعتبر اهم نوع من الفحص هو النوع الثانى لانه يكون عليه الاعتماد الاساسى فى الفحص وهذا لانه قد تتعرض بعض ملفات البرمجيات للثلويث من ملفات او بصات الفيروس عليها ولا يتم كشفها الا بهذا الفحص ويتم عرض ما هى المنطقة التى تتم الاصابة فيها وايضا من هذا يتم معرفة نوع الفيروس هل هو ما يصيب الذاكرة او برمجيات معينة وعلى اساسه يتم عمل ال clean بطريقة سليمة
وايضا فى حال كونك من مستخدمى الانتى فيروس فى الشبكات وهذا ييكون له الاهمية القصوى
لانه يتم فحص البرمجيات عن بعد
مثال على هذا الفحص الذى يتم على الملفات المرفقة فى الايميلات حيث يتم الفحص من قبل السيرفر لو كان الملف المرسل مصاب او المحمل عليه ولكن ظهرت بعض الثغرات فى هذه الطريقة وهذا باضافة اومتدادت اخرى للملف
مثال mmmm.jpg.exe
وايضا عمليات الفحص التى تتم على الويب وما يحمله بعض المواقع من تروجان وهذه الخواص التى تتوافر فى بعض البرمجيات يكون لها مردود فعال من حيث نوعيات هذه البرمجيات ومدى الثقة فيها
التصميم الاساسى للبرنامج
يراعى فى تصميم برمجيات الانتى فيروس الناحية التقنية وهذا فى جانب ال on-access scanner حيث لابد ان يتم توافر نوعيات واساسيات الانظمة كلها فى الجانب التقنى لبرمجيات الانتى فيروس وهذا لتعدد انظمة التشغيل من بداء win95 --win 2k --- winxp --- win.net ومن هنا نجد ان التحديثات التى تتم على مثل هذه البرمجيات لا يتم فى تطوير المكتبة فقط كما يعتقد البعض ولكن فى الهيكل الاساسى للبرنامج حتى يتناسب مع التطوير الذى يحدث فى برمجيات التشغيل ايضا
وهذا ايضا بيرجع الى الاختلاف التام بين البرمجيات العاملة فقد يعتقد الكثير من ان برمجيات الويب ثماثل برمجيات الورد مثلا ولكن لكل من هذا وهذا بيئته الخاصة فى العمل وفى الفحص ايضا
ومع التطور الذى كان فى السابق كل عام او عامين اصبحنا الان نرى منتج تشغيلى لشركة ميكروسوفت كل شهرين او ثلاثة اما بالتعديل او بمنتج جديد ( قد اعتقد الكثير ان ويندوز xp لن يظهر بعدها لفترة لن تقل عن 4 اعوام ولكن الان نجد 3 اصدارت جديدة من نظم التشغيل )
وايضا تم مراعاة النواحى البرمجية المشابهة بين برمجيات الويندوز وما يمكن ان يتم تحديثه فى نواحى الفيروسات
وقد تكلم فى هذا peter szor وهو احد اهم الشخصيات فى مجال تطوير برمجيات نورتون حيث تحدث من ناحية تطوير النورتون نفسه فقال ان الاصدار 2003 تم رعايته من ناحية فحص ملفات ال apis و ال vxd حيث انها ملفات اساسية وكان فى السابق لا تتعرض للاصابة ولكن الان ظهرت برمجيات فيروسية تصيب هذه الملفات بل وتحل محلها فى قاعدة البيانات الخاصة بالويندوز نفسه
لعل البعض منا يذكر فيروسات ذات الامتداد cpl وهو نفس امتداد ملفات ال control panel
وفى الحال الاساسى ال on-access scanner يقوم بفحص الملفات فى كل مرة يتم فتح الملف حتى لو تم غلقه وفتحه مرة اخرى
وهذا بيرجع لسبب بسيط جدا انه لا يتم اغلاق الملف او البرنامج بشكل فعلى بل يتم تعليق ملفات ال api الخاصة بالملف المغلق فى الذاكرة وفى حال ان تتم الاصابة بعد قليل فسوف يتم اصابة هذه الملفات مرة اخرى فور فتحها
مثال بسيط ( لو انك تعمل على شبكة وعلى جهازك تم تركيب طابعة بحيث تكون هذه الطابعة لخدمة الشكبة كلها وتم طلب عمل برنت لاحد الملفات ولكن كانت الطابعة فى مثل هذا الوقت مغلقة عند قيامك بغلق الجهاز سيتم ظهور رسالة لك ان هناك من يريد ان يطبع ملف ما فها توافق على عملية الطباعة ام لا )
وهناك عبارة شهيرة يعرفها كل من يعمل فى مجال برمجيات الانتى فيروس
"in order to catch them at the infaction stage the on-access scanner must be able to scan on close ;not just on open "
****
--------------------  | |
|
