סריקת וירוסים – איך היא פועלת?
סריקת וירוסים

וירוסים זקוקים למארח, כך שהם מדביקים קבצים שכבר קיימים במחשב. תולעים, לעומת זאת, יכולות להפיץ את עצמן ללא מארח כזה ולעיתים קרובות ללא עזרת המשתמש. סוסים טרויאנים מסתירים לעיתים קרובות את כוונותיהם הזדוניות בתוכניות שנראות כלגיטימיות – באותו אופן דומה לסוס העץ ההיסטורי. כל פיסת תוכנה זדונית מתפקדת בצורה שונה ולכן ניתן לחלק אותה לאינספור קבוצות משנה נוספות. אך למרות המגוון הרחב של תוכניות זדוניות, ניתן לאתר דפוסים. הם מציגים תכונות זדוניות בקוד שלהם – וסורק וירוסים יכול להשתמש בהם כדי לזהות אותם במדויק.

סורק וירוסים משתמש בחתימות כדי לאתר את וירוסים טרויאנים, תוכנות ריגול ותוכנות אחרות שמופצות על ידי עבריינים. לרוב ניתן להשוות את זה לפרופילים מפורטים בהם סורק הנגיף משתמש בכדי לסרוק את הקבצים במחשב (אבל לא רק במחשב, אלא גם סריקת וירוסים אנדרואיד ובמכשירים נוספים), קצת כמו שריף אלקטרוני. אם התכונות המאוחסנות בחתימה תואמות את התכונות של הפורץ החשוד, סורק הנגיף יכה מייד ויעצור את התוכנה הזדונית.

איך נראות חתימות וירוסים?

ל"שריפים" בעולם פשעי הסייבר אין את כל האמצעים כמו אלה במערב הפרוע. בעידן הדיגיטלי אין אף שודד שמתואר היטב וגורם לצרות. זו הסיבה שפרופילי החתימה של היום לעיתים קרובות מאוד אינם קשורים לן זדוני אחד. במקום זאת, החתימה מספקת גם את היכולת לזהות מגוון רחב של קבצים המכילים קוד לתוכו משובצים תכונות זדוניות ידועות. מילת המפתח כאן היא היוריסטיקה.

שריף הסייבר לא מחפש רק גבר בן 30 עם שפם גדול וכובע שחור. הוא מחפש גבר בין 20 ל -40 עם מעט שיער פנים ותכונות רבות אחרות. סוג מיוחד זה של חתימת וירוס קובע סדרי עדיפויות שונים לפרופיל המערבי הפרוע המפורט. בעוד שהפרופיל מפרט תכונות מעטות אך מאוד ספציפיות, חתימת הוירוס הנרחבת יותר כוללת מספר רב של נקודות טיפוסיות שכל אחת מעורפלת. בהתאמה, שריף הסייבר אינו קובע בדרך כלל נבל אחד אך לעתים קרובות הוא יכול למצוא עד אלפי קבצים מסוכנים באמצעות חתימה אחת. עם זאת, גם כאן מומלץ להיזהר ביותר. אם התכונות מתוארות במעורפל, יכול להיות שהקובץ מזוהה באופן שגוי כחשוד על ידי סריקת וירוסים אונליין – מה שמכונה גילוי חיובי כוזב.

מבחינה טכנית, פירוש הדבר שההיוריסטיקות מבוססות על נתונים פחות ספציפיים, ולא על שימוש בחתימות וירוסים המותאמות לזן זדוני ספציפי. זה כולל, למשל, ידע על דפוסים כלליים שידוע כי מספר רב של זנים זדוניים מציגים. יתר על כן, השיטה ההיוריסטית בודקת אם רכיבי קוד ספציפיים מסוגלים לגרום לבעיות בשילוב עם תכונות אחרות. כתוצאה מכך, תהליך היוריסטי יכול להתערב באופן יזום, עוד לפני שתהיה חתימה מאוד ספציפית.

מה המשמעות כאשר סורק וירוסים עובד "בתגובה"?

סורק וירוסים במובן המסורתי יכול רק לזהות דברים שאנליסטים "לימדו" אותו מראש בצורה של חתימות. אם אין חתימה לקובץ זדוני, גישה בסיסית זו אינה יכולה לעבוד. לכן מומחים מתייחסים לסורקי וירוסים כפועלים באופן ריאקטיבי – הם מבוססים על תגובה לניתוח של תוכנות זדוניות שכבר נתקלו בהן. סריקת וירוסים אונליין סורקת את הנגיף ויכול לצאת למרדף אחרי אלה ברגע שחתימה אמרה לה איך נראה היריב. מסיבה זו, יש לראות בסורקי וירוסים רק הגנה בסיסית או כשיפור לפיתרון אבטחה מקיף יותר.

באיזו תדירות עלי לעדכן את סורק הווירוסים שלי?

אנליסטים יכולים ליצור חתימות וירוסים במהירות יחסית. מכאן שכל עדכון חתימה מגדיל את המלאי של סורקי הווירוסים של הווירוסים שיש לו. עדכונים קבועים (גם סריקת ווירוסים אנדרואיד ובכלל בכל מכשירי המובייל והדסקטופ) הם המכריעים בכדי לאפשר לשריף הדיגיטלי לאתר כמה שיותר פרופילים. באופן זה, סורק הנגיף מתוודע ליותר ויותר זנים חדשים של תוכנות זדוניות ויכול להתחקות אחריהם במערכת שלך. פתרונות אבטחה מבצעים עדכוני חתימה אוטומטיים.

מה קורה כאשר סורק הנגיף מוצא משהו?

אם סריקת וירוסים מצאה את הנגיף והוא מופיע כחלק מתוכנות זדוניות, הוא יכול לחטא אותו, להכניס אותו להסגר או למחוק אותו. במקרים רבים ניתן לשחזר קבצים נגועים. עם חיטוי, תוכנת האנטי-וירוס מסלקת את הרכיבים הזדוניים בקובץ הנגוע ומשחזרת את הקובץ המקורי. אם החיטוי הצליח, הקובץ מועבר אוטומטית למיקומו המקורי וניתן להשתמש בו שוב כרגיל.

אם החיטוי נכשל או שלא ברור אם קובץ נגוע, התוכנה מכניסה אותו להסגר. זה לא יכול לגרום נזק, והקובץ הנגוע עדיין זמין לניסיונות תיקון אפשריים. על ידי הסגר קובץ, כל סיכון למחשב שלך מבוטל. אפשרות ההסגר מועילה גם אם נראה כי קבצי מערכת נגועים. המערכת עלולה להיפגע אם הם פשוט יימחקו. אם המחשב ממשיך לפעול ללא כל בעיה בזמן שהקובץ נמצא בהסגר, הקובץ המדובר עשוי להימחק מאוחר יותר במידת הצורך.

כיצד אוכל לכבות את סורק הווירוסים שלי?

אתה יכול למצוא את הרכיבים האישיים של פתרונות האבטחה המופיעים תחת "הגדרות" ו- "AntiVirus". אם תלחץ על הרכיבים, באפשרותך להפעיל או לבטל אותם על ידי ביטול הסימון של תיבת הסימון שבראש החלון. למרות שכמובן טכנית ניתן לכבות את סריקת וירוסים, אך לא מומלץ. ההגנה בזמן אמת של צג הנגיף בודקת היטב אם יש איומים במחשב שלך וככזה יש להשאיר אותה פעילה בכל עת.

לצפיה בסורק הוירוסים הטוב ביותר – לחץ כאן

לצפיה בסורק הוירוסים החינמי המומלץ – לחץ כאן

עמוד ראשי

בדוק מהו האנטי-וירוס המומלץ ביותר עבורך

השוואת מחירים

השווה בין המוצרים והמחירים השונים

מאמרים

טורי דעה של מיטב המומחים בנושאי אבטחה

צור קשר

דבר איתנו! נשמח לסייע.

האנטי וירוסים המומלצים
מאמרים פופולריים
5 תוכנות האנטי-וירוס המובילות
1
נורטון אנטי וירוס
2
3
avast_Logo
4
avg Logo
5
Bitdefender antivirus