Antimalware هو برنامج تم إنشاؤه لحماية أنظمة تكنولوجيا المعلومات وأجهزة الكمبيوتر الفردية من البرامج الضارة ، أو البرامج الضارة. يقوم برامج Antimalware بفحص نظام الكمبيوتر لمنع البرامج الضارة والكشف عنها وإزالتها.
البرامج الضارة هي البرامج المصممة خصيصًا لتلف البيانات أو نظام الكمبيوتر. إنه مصطلح واسع للبرامج المستخدمة لتعطيل عمليات الكمبيوتر أو جمع المعلومات الحساسة أو الوصول إلى أنظمة الكمبيوتر الخاصة. عادة ما تأتي البرامج الضارة في شكل رمز ضار مخفي في أنظمة الكمبيوتر وغالبًا ما يتم تثبيته دون معرفة أو موافقة مالك الكمبيوتر. ينتشر البرامج الضارة عن طريق البريد الإلكتروني أو أنظمة التشغيل (ONS) أو الوسائط القابلة للإزالة أو الإنترنت. ومن أمثلة البرامج الضارة الفيروساتوبرامج التجسس ، الديدان، rootkits و طروادة الخيول.
الأنواع الثلاثة الأكثر شيوعًا من البرامج الضارة هي الفيروسات والديدان والخيول الحطرية. الفيروس هو برنامج يكرر نفسه وينتشر من جهاز كمبيوتر إلى آخر. تشبه الدودة الفيروس ، إلا أنها لا تحتاج إلى إصابة البرامج الأخرى على الكمبيوتر لنشرها. يمكن أن تنتشر دودة من تلقاء نفسها. يبدو أن حصان طروادة شيء حميد ، مثل لعبة أو توفير شاشة ، ولكنه يحتوي على رمز يسبب أضرارًا للكمبيوتر أو يتيح للمؤلف الوصول إلى بيانات المستخدم.
الاختلافات بين مضادات الأسلوب ومكافحة الفيروسات
بينما المصطلحات البرامج الضارة و فايروس غالبًا ما يتم استخدامها بالتبادل ، تاريخياً ، لم يشيروا دائمًا إلى نفس الشيء. الفيروس هو نوع من البرامج الضارة ، ولكن ليس كل البرامج الضارة هو فيروس. الفيروسات هي أكثر أنواع البرامج الضارة شيوعًا ؛ إنها رمز ضار تستخدم للوصول إلى جهاز كمبيوتر أو شبكة بيانات للتسبب في تلف. اعتبرت الفيروسات تهديدات أقدم وأكثر شهرة ، مثل خيول طروادة ، والفيروسات ، Keyloggers والديدان. الفيروس هو برنامج يمكن أن يكرر نفسه ، في حين أن البرامج الضارة هي برنامج يحاول تحقيق هدف معين ولكنه ليس تكرارًا ذاتيًا. البرامج الضارة أصبح مصطلح يستخدم لوصف التهديدات الأحدث والخطيرة بشكل متزايد من خلال الإعلان الخبيث ، أو المراوغة ، و يوم الصفر مستغلات.
وبالمثل ، فإن المصطلحات مكافحة الفيروسات و antimalware غالبًا ما يتم استخدامها بالتبادل ، لكنهم يشاركون في البداية إلى أنواع مختلفة من برامج الأمان. على الرغم من أن كلاهما مصمم لمكافحة الفيروسات ، إلا أنهما نشأا لخدمة وظائف مختلفة واستهداف تهديدات مختلفة. اليوم ، يقوم كل من برنامج مضادات الأسلوب وبرامج مكافحة الفيروسات بنفس الوظائف أو الوظائف المماثلة.
ما هي بعض الميزات الأساسية لـ Antimalware؟
يحتوي Antimalware على الميزات المحددة التالية ، وكلها ضرورية لنجاحها:
- مكون مكافحة الفيروسات. تتمثل الوظيفة الأساسية لبرنامج antimalware في اكتشاف الفيروسات المعروفة وإزالتها.
- إزالة البرامج الضارة. antimalware البرمجيات الحجر الصحي أو حذف تهديدات الأمن السيبراني المكتشفة.
- الحماية في الوقت الحقيقي. تراقب برنامج Antimalware نظامها المضيف باستمرار لأي نشاط مشبوه.
- حماية الهوية. يحمي برنامج Antimalware معلومات تسجيل الدخول الحساسة وغيرها من البيانات الخاصة التي تركز على الهوية.
- اكتشاف التصيد. برنامج Antimalware يكتشف التصيد محاولات وأعلام مواقع الويب الاحتيالية.
- جدار الحماية. شاشات antimalware حركة مرور الشبكة الواردة والصادرة لتحديد البرامج الضارة المحتملة. يشكل جدار الحماية حاجزًا للوصول داخل النظام الذي يستضيفه للسماح للاتصالات الموثوقة بالمرور ، مع منع حركة المرور المشبوهة.
- ملف الخلفية والبرنامج المسح الضوئي. يقوم برنامج antimalware بمسح الملفات والبرامج باستمرار في خلفية النظام دون الحاجة إلى تفاعل المستخدم.
- مسح في الحذاء. يقوم برنامج Antimalware بمسح نظام المضيف عند بدء التشغيل ، حيث يحاول البرامج الضارة غالبًا الانزلاق إلى نظام التشغيل في وقت التمهيد.
كيف يعمل Antimalware؟
يستخدم برنامج Antimalware الاستراتيجيات الثلاث التالية لحماية الأنظمة من البرامج الضارة.
1. اكتشاف البرامج الضارة القائمة على التوقيع
يستخدم الكشف عن البرامج الضارة المستندة إلى التوقيع مكونات برامج معروفة و التوقيعات الرقمية لتحديد البرامج الضارة الجديدة. يقوم بائعي البرمجيات بتطوير توقيعات للكشف عن برامج ضارة محددة. تُستخدم التواقيع لتحديد البرامج الضارة التي تم تحديدها مسبقًا من نفس النوع وللعلامة على البرنامج الجديد كبرامج ضارة. هذا النهج مفيد للأنواع الشائعة من البرامج الضارة ، مثل Keyloggers و Adware ، والتي تشترك في العديد من الخصائص نفسها.
2. الكشف عن البرامج الضارة القائمة على السلوك
يساعد الكشف عن البرامج الضارة القائمة على السلوك أخصائيي أمان الكمبيوتر بشكل أكبر على تحديد البرامج الضارة وحظرها وقضاءها باستخدام نهج نشط لتحليل البرامج الضارة. إنه يحدد البرامج الضارة من خلال فحص كيفية تصرفه بدلاً من شكله. تم تصميم الكشف عن البرامج الضارة القائمة على السلوك أيضًا لاستبدال الكشف عن البرامج الضارة القائمة على التوقيع. في بعض الأحيان يتم تشغيله بواسطة خوارزميات التعلم الآلي.
3. الرمل
الرمل هي ميزة أمان يمكن استخدامها في مضادات الأسلوب لعزل الملفات التي يحتمل أن تكون ضارة عن بقية النظام. غالبًا ما يتم استخدام Sandboxing لتصفية الملفات الخبيثة المحتملة وإزالتها قبل أن يتمكنوا من التسبب في تلف.
على سبيل المثال ، عند فتح ملف من مرفق بريد إلكتروني غير معروف ، يقوم صندوق الرمل بتشغيل الملف في بيئة افتراضية. يمنح فقط الوصول إلى مجموعة محدودة من الموارد ، مثل المجلد المؤقت والإنترنت ولوحة المفاتيح الافتراضية. إذا حاول الملف الوصول إلى البرامج أو الإعدادات الأخرى ، فسيتم حظره ، ويمكن لصندوق الرمل إنهاءه.
استخدامات antimalware
يتم التعرف على قيمة تطبيقات antimalware بما يتجاوز مجرد مسح الملفات للفيروسات. يمكن أن تساعد Antimalware في منع هجمات البرامج الضارة عن طريق مسح جميع البيانات الواردة لمنع تثبيت البرامج الضارة وإصابة الكمبيوتر. يمكن أن تكتشف برامج antimalware أيضًا أشكالًا متقدمة من البرامج الضارة وتقدم الحماية ضد فدية الهجمات.
يمكن أن تساعد برامج antimalware بالطرق التالية:
- منع المستخدمين من زيارة مواقع الويب المعروفة لاحتواء البرامج الضارة.
- منع البرامج الضارة من الانتشار إلى أجهزة الكمبيوتر الأخرى في نظام الكمبيوتر.
- توفير نظرة ثاقبة عدد العدوى والوقت اللازم لإزالتها.
- توفير نظرة ثاقبة على كيفية تعرض البرامج الضارة للخطر الجهاز أو الشبكة.
يساعد Antimalware في الحفاظ على جهاز الكمبيوتر خاليًا من البرامج الضارة ، ويمكن أن يساعد تشغيل برنامج Antimalware بانتظام في الحفاظ على الخوادم أو أجهزة نقطة النهاية بسلاسة وأمان. إن أفضل نوع من برامج Antimalware يلتقط معظم التهديدات ويتطلب أقل عدد من التحديثات ، مما يعني أنه يمكن تشغيله في الخلفية دون إبطاء كمبيوتر المستخدم. هناك العديد من البرامج المضادة للبرامج المجانية والمدفوعة التي يمكنها حماية الكمبيوتر من الإصابة بالبرامج الضارة.
ما هي خدمة antimalware القابلة للتنفيذ؟
ANTIMALWARE SERVICE القابلة للتنفيذ (AMSE) هي خدمة أساسية مع Microsoft Defender Antivirus ، والتي تم تثبيتها مسبقًا على أنظمة Windows 10 و Windows 11. يعمل هذا البرنامج القابل للتنفيذ المستقل في الخلفية ، ويتحقق من كل برنامج كمبيوتر للبرامج الضارة أو برامج التجسس. ثم يرسل Amse تقريرًا يحدد أي برامج ضارة.
تُستخدم ملفات AMSE لتنفيذ مهام خدمة antimalware. هناك نوعان من ملفات AMSE: تلك التي تعمل كمضيفين ، والتي تسمح للبرامج الضارة بالتشغيل على الكمبيوتر بحيث يمكن تحليلها ، وتلك المستخدمة لوقف البرامج الضارة من إصابة الكمبيوتر. عادة ما يتم بدء عملية AMSE بواسطة برنامج Antimalware عند زيادة الكمبيوتر.
ما هي بعض أدوات antimalware؟
فيما يلي أمثلة لمجموعات أدوات antimalware المتوفرة في السوق:
- أفاست واحد. يقدم Avast One مضادًا للتشويش ، ومراقبة كلمة المرور ، وحماية الفدية وجدار الحماية. مفضل لأنظمة الألعاب ، يعمل Avast One على Windows و Mac و Android و iOS.
- Bitdefender Antivirus Plus. يوفر هذا المنتج حماية لنظام التشغيل Windows و MacOS و Android و IOS. يوفر حماية من برامج الفدية متعددة الطبقات ويدافع عن الاحتيال الخشابي.
- مكافي مكافحة الفيروسات. MCAFEE متوافق مع مجموعة واسعة من الأنظمة ، بما في ذلك Windows و MacOS و Android و iOS. يقدم ميزات مثل أ شبكة خاصة افتراضية لحماية النشاط عبر الإنترنت للمستخدم ، وجدار الحماية لتصفية حركة المرور الواردة على الإنترنت ، وحماية مكافحة الفيروسات ضد فدية وبرامج تجسس ومواقع ضارة.
- نورتون 360. Norton يحمي من البرامج الضارة وبرامج الفدية ولديه نطاق واسع ومتنوع من دفاعات الأمن السيبراني. تم تصميمه لحماية Windows و MacOs و Android و iOS ، ويشمل جدار حماية ذكي.
- الاتجاه micro مكافحة الفيروسات+ الأمن. يوفر هذه البرامج المضادة للحماية من البرامج الفدية والحماية من عمليات الاحتيال عبر البريد الإلكتروني. تشمل الميزات الأخرى تعلم الذكاء الاصطناعي المتقدم و PayGuard ، والتي تحمي البيانات المالية للمستخدم عند التسوق أو البنك عبر الإنترنت. يعمل هذا البرنامج على Windows و MacOS و Android و iOS.
تعرف على ماهية البرامج الضارة كخدمة (MAAS) وكيف يتم بيع هذه البرامج الضارة الجاهزة للبدء للمهاجمين على أساس الاشتراك. يفحص طرق للكشف عن التهديد من MAAS وتخفيفه.
