طريقة عمل برامج الحماية ( الجزء الأول )

وأصلي وأسلم صلاة وتسليما 
يليقان بمقام أمير الأنبياء 
وإمام المرسلين، سيدي وحبيبي 
أنت يارسول الله ياأبا القاسم
يامحمد صلوات ربي وسلمه عليك


طاقم وأعضاء وزوار منتدى










في موضوعي اليوم سأحاول إن شاء الله تسليط الضوء على طريقة عمل برامج الأنتي فايروس.

وماهي التقنيات التي توضفها هذه المضادات لمساعدة المستخدمين في القضاء على البرامج الخبيثة.

ولمعرفة ذلك يلزمنا التعرف على ماهي :

هذه التقنيات الموضفة وكيف تعمل داخل برامج الحماية.

1ـ SAND BOX صندوق الرمال

2ـ FALSE POSITIVE  إيجابية كاذبة

3ـ REAL TIME PROTECTION  الحماية في الوقت الحقيقي

4ـ CLOUD ANTIVIRUS  سحابة مكافحة الفيروسات






SAND BOX

   عندما نقوم بتثبيت أي برنامج لأول مرة على الويندوز، يقوم برنامج الحماية لدينا بتشغيل هذا البرنامج فيما يعرف

في هذه الحالة سنتكلم عن برنامج حماية يعمل جنبا إلى جنب مع نظام التشغيل، كيف ذلك :
نفترض أني قمت بالظغط على برنامج أو مجلد ، في اللحظة التي قمت فيها بالظغط ( كليك  أو دوبل كليك)
برنامج الحماية بتوضيفه لتقنية REAL TIME PROTECTION سيقوم هو الأخر و في اللحظة نفسها بفحص وتحليل العملية، بشكل حقيقي 
وفي الوقت الحقيقي، بمعنى أخر أن برنامج الحماية و بالإستعانة على الخاصية المذكورة سيعمل على فحص أي تصرف يقوم به المستخدم في اللحظة والزمن الحقيقيين.


CLOUD ANTIVIRUS



هي تقنية حديثة النشأة، ولا تتطلب تثبيت برنامج حماية كاملا. هذه الخاصية تعتمد على مايعرف بالزبون

(CLINTE). هذا الأخير دوره أنه يربط إتصال مباشر مع سيرفر الشركة الرسمية لبرنامج الحماية المستعمل لدينا.

عندما نقوم مثلا بفحص شامل للنظام باستعمال برنامج الحماية طبعا الذي هو الأخر يكون مدعما بخاصية

CLOUD ANTIVIRUS . سيعمل بعد إنتهائه من الفحص بإرسال جميع القيم التي حصل عليها إلى سيرفر الشركة، هذا الأخير 

وكما نعلم يتوفر على قاعدة بيانات بها كم هائل من القيم الضارة .

في حالة وجود أي تطابق بين هذه القيم ( قيم برنامج الحماية وقيم سيرفر الشركة ) سيتم فورا و أتوماتيكيا إيقاف

هذا البرنامج .







أتمنى أن أكون قد وفقت ولو قليلا لإيصال شرح هذه التقنيات الموضفة في بعض برامج الحماية أو كلها.
إن أصبت فمن الله وإن أخطأت فمن نفسي.
تحيات