הבדלים בין גרסאות בדף "אנטי-וירוס"

נוספו 4 בתים ,  לפני 6 שנים
מ
אין תקציר עריכה
מ
[[קובץ:ClamTK4.08.png|שמאל|ממוזער|250px|תוכנת האנטי-וירוס ClamAV במהלך סריקה. מותקנת על [[אובונטו לינוקס]]]]
תוכנת '''אנטי-וירוס''' (ב[[אנגלית]]: Anti-Virus) הינההיא [[תוכנה]] שנועדה לאתר [[וירוס מחשב|וירוסי מחשב]] ו[[אבטחת מחשב אישי ברשת|להגן על המחשב]] מפני פעילותם. מערכות האנטי-וירוס הנפוצות ביותר הינןהן מערכות המותקנות על מחשבים ו[[שרת]]ים, ובכך מובדלות מרכיבי אבטחת רשת כגון [[IPS (מחשבים)|IPS]] או [[פיירוול]].
במצב אופטימלי, אנטי-וירוס יצליח לזהות ניסיון חדירה למחשב של [[וירוס מחשב|תוכנה זדונית]] טרם [[התקנת תוכנה|התקנתה]], ובכך למנוע את האיום והנזק. לעתים, כאשר מצב זה לא מתאפשר, או כאשר התוכנה הזדונית הייתה קיימת על המחשב טרם התקנת האנטי-וירוס, המערכת תנסה לזהות את הוירוסהווירוס בזמן פעולתו או לזהות את קיומו על המחשב על ידי [[#חתימת הקובץ|חתימות]] שונות.
 
==מאפיינים==
==אופן פעולה==
===ארגז חול===
[[ארגז חול (מחשבים)|ארגז חול]] (SandBox) הינוהוא מערכת [[אמולציה]] בה מנתח האנטי-וירוס קובץ או תהליך במחשב באזור הסגר ב[[זיכרון גישה אקראית|זיכרון]].
 
כאשר הוירוס נמצא באזור ההסגר, הוא אינו יכול להזיק וניתן לבדוק מה יהיו תוצאות הפעלתו.
 
===חתימת הקובץ===
[[חתימה (קובץ מחשב)]] הינההיא מבנה הקובץ הייחודי לכל קובץ. בדומה ל[[טביעת אצבע]] אצל בני אדם, כך גם חתימת הקובץ ייחודית לקובץ מסוים ברמת ודאות גבוהה.
מעבדות חברות האנטי-וירוסים חוקרות וירוסים חדשים על מנת למצוא את החתימה שלהם. את תוצאות הניתוח הן מעבירות ל[[בסיס נתונים]] הנמצא בשרת מרכזי. במקביל, נשלחת הודעה לתוכנת האנטי-וירוס שעדכון לתוכנה זמין.
תוכנת האנטי-וירוס שמותקנת על המחשב מורידה את קובץ העדכון שכולל את החתימות שהחוקרים הצליחו להוציא מהווירוסים החדשים שהתגלו ומתקינה אותו. באופן זה יכול האנטי-וירוס לבדוק קבצים הנכנסים למחשב על ידי השוואת חתימותיהם לחתימות המוכרות לו.
 
===בדיקה גנרית (היוריסטית)===
האנטי-וירוס מנתח את התנהגותם של התהליכים הרצים במחשב באמצעות כללי חשיבה והיסק עמומים המכונים "[[היוריסטיקה|היוריסטיקות]]" (בניגוד לניתוח על-סמך רשימת חתימות וירוסים ידועה מראש), כדי לקבוע האם תוכנה מסוימת היא וירוס או לא. אלגוריתם זה עוקב אחרי תהליכים וקבצים שפועלים במחשב ומנתח את התנהגותם. הוא כולל מעקב אחר פעילות התהליך, בדיקת נסיונות גישה של התהליך לתהליכים אחרים גישה למשאבים וכו'וכיוצא בזה.
 
וירוסים נוהגים להכניס את עצמם לערכים מסוימים בקובצי מערכת חשובים (על מנת להקל על הישרדות הווירוס במחשב והפצתו למחשבים אחרים). כשתהליך מסוים מתחיל לשנות קובץ מערכת, האנטי-וירוס מנטר את התנהגותו בקפידה. ערכים מסוימים בקובצי מערכת שווירוסים משתמשים בהם הם ערכים שגם תוכנות שאינן וירוסים משתמשות בהם. כשתוכנה משתמשת בערך שגם וירוסים משתמשים בו, האנטי-וירוס לא תמיד יחשוד בתוכנה, אלא רק לאחר שיהיו לו די אינדיקציות.