תוכן [ הסתר ]

מטרתן של תוכנות אנטי וירוס הינה זיהוי, איתור וניטרול וירוסים או תוכנות מזיקות אחרות המנסים לחדור (או שכבר חדרו) אל המחשב שלך. תוכנת אנטי וירוס מאפשרת השמדה של הוירוס עוד לפני כניסתו למחשב, תיקון של קבצים נגועים בוירוס, או בידוד של הוירוס כך שלא יוכל לגרום לנזקים. בעולם המחשבים כיום, המתאפיין בשיתופיות רבה בין הגולשים ברשת, תוכנות אנטי וירוס הינן הכרח שאסור לזלזל בו. בכדי להגן על המחשב מפני וירוסים מפעילות התוכנות טכניקות שונות, החל מרכיבים הפועלים במחשב כל זמן פעילותו לאיתור איומים ויראליים בזמן אמת, דרך סריקת הדואר האלקטרוני המגיע אל המחשב, וכלה בביצוע סריקות מלאות על כל הקבצים הנמצאים במחשב בכדי לאתר קבצים נגועים.

תחומי האחרויות של תוכנת אנטי וירוס

מערכות אנטי וירוס מודרניות מתרכזות בטיפול בשלושה תחומים עיקריים:

  • קבצים וזיכרון
  • דואר אלקטרוני ותוכנות מסרים מיידיים
  • אתרי אינטרנט בהם גולש המשתמש

סריקת קבצים

השיטה הבסיסית ביותר (והשימושית ביותר) לזיהוי וירוסי מחשב הינה ביצוע של סריקה יסודית של הקבצים במחשב באחת משלוש נקודות זמן:

  • בעת כניסת הקובץ אל המחשב (או יצירתו במחשב).
  • בעת הפעלת התוכנה או פתיחת הקובץ.
  • בעת סגירת התוכנה או סגירת הקובץ.
  • בעת שליחת התוכנה או הקובץ באמצעות דואר אלקטרוני.
  • בעת ביצוע סריקה כוללת על כל הקבצים במחשב.

בעת ביצוע הסריקה, מחפשת תוכנת האנטי וירוס מאפיינים בתוך הקבצים השונים המתאימים למאפיינים המצויים במילון וירוסים המעודכן בצורה סדירה על ידי כותבי התוכנה בהתאם לאיומים החדשים שזוהו על ידם. גישה זו דורשת עדכונים בזמן אמיתי של מילון הוירוסים, בדרך כלל בצורה אוטומטית דרך האינטרנט.

על מנת שלא יתגלו על ידי תוכנות אנטי וירוס, נכתבים כיום הוירוסים בצורה המאפשרת להם להשתנות תוך כדי פעילות או להצפין חלקים מסויימים בקוד שלהם בכדי להקשות על תוכנות אנטי וירוס הפועלות לפי מילון וירוסים לזהות אותם.

זיהוי התנהגות חשודה

מאחר ומספר הוירוסים גדל בהתמדה, לא ניתן לזהות את כולם באמצעות מילון וירוסים. מסיבה זו מפעילות תוכנות האנטי וירוס שיטת פעולה נוספת המתמקדת בזיהוי התנהגות חשודה של תוכנות, העשויה להצביע על הדבקות בוירוס. השימוש בשיטה זו כרוך במעקב צמוד אחר פעילות כל התוכנות במחשב, תוך נסיון לזהות התנהגויות חריגות כגון שינוי תוכנה אחרת. באמצעות שיטת פעולה זו ניתן לזהות גם וירוסים חדשים לחלוטין, אך מצד שני היא עלולה ליצור אזעקות שוא רבות, שעלולות לגרום למשתמש להתרגל אליהן. מסיבה זו השימוש בטכניקה זו הולך ופוחת בתוכנות אנטי וירוס מודרניות.

טיפול באיומים

כאשר תוכנת אנטי וירוס מזהה איום (קטע קוד שמופיע בקובץ וגם במילון הוירוסים או התנהגות חשודה של התוכנה), היא תנסה לטפל באיום באחת משלוש דרכים עיקריות:

  • תיקון הקובץ על ידי הוצאת קוד הוירוס מתוכו
  • בידוד הקובץ כך שלא ניתן יהיה להפעיל אותו והוא לא יוכל לגרום לנזק
  • מחיקת הקובץ

עוד בנושא אנטי וירוס:

נושאים חשובים


חומת אש

רק אחרי שמתקינים תוכנת חומת אש (פיירוול - Firewall) ומעיפים מבט ברשימת נסיונות הפריצה שהיא סיכלה, מבינים עד כמה חשוב היה להתקין אותה.

לקריאה נוספת

שחזור מידע

אובדן של מידע מהמחשב עשוי להיות בזמנים מסוימים עניין קריטי ורגיש. שחזור מידע נועד לספק מענה מיידי לתקלות דיגיטאליות שגרמו לאבדן המידע.

לקריאה נוספת

תוכנות ניקוי המחשב

עם השנים מתמלא המחשב שלנו בפסולת והופך בשל כך לאיטי יותר. תוכנות שהותקנו בעבר על המחשב וכבר הוסרו מזמן משאירות אחריהן שאריות

לקריאה נוספת

הבהרה

המידע המופיע בדף זה הוא כללי בלבד, ואין בו בכדי להוות חוות דעת מוסמכת או ייעוץ מוסמך. אנו עושים ככל האפשר על מנת לשמור אותו מדוייק ומעודכן, אך בהחלט יתכנו כי חלק מן המידע לא יהיה עדכני או מדויק. על הקורא לפנות לקבלת חוות דעת או ייעוץ מקצועיים לפני כל שימוש במידע המופיע באתר זה. אין המידע מהווה תחליף לייעוץ מקצועי של איש מקצוע בעל הסמכה מתאימה. אין בעלי האתר והמחברים נושאים בכל אחריות מסוג כלשהו לכל נזק מכל סוג שהוא העשוי להגרם בעקבות שימוש במידע כלשהו המופיע באתר.

אבטחת מידע

כל הזכויות שמורות © 2013-2021