التخطي إلى المحتوى
فحص الفيروسات | تفاصيل الأنواع المختلفة لعملية فحص الفيروس
فحص الفيروسات

إن عملية فحص الفيروسات في الحاسوب هي واحدة من أسهل الطرق التي يجب القيام بها لإبقاء النظام في أمان ، ولكن السؤال الأهم هو ما هي آلية عمل فاحصات الفيروس ؟ وما هو الفرق بين الفحص الكامل والفحص السريع والفحص العادي ؟

قبل التطرق للاختلافات بين عملية فحص الفيروسات دعنا نتكلم أولاً عن فاحصات الفيروس بشكل عام ، إن فاحص الفيروس يعمل بشكل أساسي في خلفية النظام حيث يقوم بملاحظة ملفات النظام وفي حال قد حصل تغير في هذه الملفات يقوم فاحص الفيروسات بفحصها وذلك للحرص على عدم كون هذه التغيرات مضرة للنظام ، ويقوم فاحص الفيروس بتفقد جميع مكونات الملف للحرص على عدم وجود أي ملف ضار مخفي فيه ، وعلاوة على ذلك فاحص الفيروس يحتوي في داخله على لائحة طويلة بأسماء الملفات الضارة والمتوقعة الأذى للنظام ، لذا في حال قد حمّلت ملف يحتوي على ملف ضار معروف إذاً وقتها فاحص الفيروس يقوم بالتكفل به .

فحص الفيروسات
فحص الفيروسات

وهنالك حيلة أخرى يستخدمها فاحص الفيروس هي عبر استخدام مبدأ التحليل السلوكي للولوج إلى الفيروسات الغير معروفة ، في هذه الحالة لا يكون لدى فاحص الفيروس أي اسم معروف عن الفيروس في قاعدة بياناته لكي يقوم بالمقارنة بينه ، وبدلاً من ذلك يقوم فاحص الفيروس بمراقبة أفعال الملف ويعاين هذه التفاعلات على النظام ، ففي حال كان ذلك الملف يحتوي على بعض النشاطات التي تؤثر على النظام فإن فاحص الفيروس وقتها سوف يقوم بحجره الملف صحياً لكي يمنعه من التأثير على باقي الملفات النظام .

الأنواع المختلفة لعملية فحص الفيروسات

معظم برامج فاحصات الفيروس تحتوي على اثنين إلى ثلاثة خيارات مختلفة لعملية الفحص ، وبشكل عام هذه الخيارات هي إما فحص كامل أو فحص عادي أو فحص سريع وأحيانا ً هذا الخيار يسمى الفحص الذكي ، على أي حال أسماء عملية الفحص تشرح نفسها بنفسها :

الفحص الكامل

إن الفحص الكامل يقوم بتفقد جميع الملفات الموجودة في النظام من الداخل والخارج ، وذلك يختلف طبعاً وفقاً لنوع فاحص الفيروس ، حيث البرنامج سوف يفحص الملفات التالية :

  • جميع ما هو موجود على القرص الصلب ، الأقراص المتحركة الخارجية ، وسواقات الشبكة .
  • ذاكرة النظام RAM.
  • النسخ الاحتياطية للنظام .
  • المجلدات التي تعمل عند بداية تشغيل الحاسوب .
  • الملفات المسجلة في النظام .

إن الفحص الكامل يستغرق عدة ساعات يختلف تبعاً لكمية البيانات المحفوظة في الحاسوب ، فهذا نمط الفحص هو شامل ويتطرق لجميع الملفات في الحاسوب .

متى يجب استخدامه ؟ يستخدم الفحص الكامل لتفقد كامل النظام ، حيث ينصح بعض الخبراء في مجال الأمان أنه يجب القيام بفحص كامل كل أسبوعين ، ولكن للمستخدمين العادين يجب القيام به مرة في الشهر فهي اكثر من كافية .

الفحص العادي

يسمح الفحص العادي بالتمتع بنفس درجة التعمق التي يستخدمها الفحص الكامل إلا أنه من خلاله يتم تحدد المكان المراد فيه الفحص ، على سبيل المثال إذا كان المستخدم لديه قرص صلب خارجي ويريد أن يفحصه فبدلاً من القيام بعملية الفحص الكامل التي قد تستغرق ساعات يمكن القيام بفحص عادي ، فإذا كان النظام يستخدم قرص C للقيام بعمليات إدارة النظام وتحميل الملفات إذاً يمكن التركيز عليه والقيام بفحصه بطريقة أسرع من الفحص الكامل .

متى يجب استخدامه ؟ يستخدم الفحص العادي لتحليل الأقراص بطريقة أسرع من الفحص الكامل ، فهي طريقة موثوقة لتفقد مساحات التخزين الخارجية .

الفحص السريع

بعض فاحصات الفيروس لديها خيار للفحص بشكل سريع ، فهذا النوع من عملية الفحص السريعة قد يأتي بأسماء مختلفة ومتنوعة وذلك يختلف تبعاً لنوع برنامج فاحص الفيروس المستخدم ، والسؤال الأهم كيف يختلف الفحص السريع عن الفحص الكامل علماً أنه يستخدم نفس أسلوب الفحص :

  • ملفات والمجلدات المصابة بالضرر.
  • إجراء عملية تفحص لأي تهديد على النظام .
  • الملفات التي تعمل عند بداية تشغيل الحاسوب .
  • الملفات المسجلة في النظام .

على الرغم من كون الفحص السريع يشبه كثيراً في مبدأ عمله الفحص الكامل إلا انه هنالك اختلاف واضح قد يختلف من برنامج فاحص فايروس لآخر إلا أنه بشكل عام إن الفحص السريع يقوم بتحليل الأماكن المحددة و المحتملة لتواجد الملفات الضارة بدلاً من البحث في كل ملف في النظام ، فهذا بمفرده من شأنه تقليل حجم الوقت المستهلك في عملية الفحص ، كما إن بعض برامج فاحصات الفيروس تقوم بفحص فقط الملفات التي تم تعديلها بعد أخر عملية فحص ، وبهذا فاحص الفيروس يقوم بتصفح جميع البيانات حتى يجد شيء جدير بالانتباه له ، ففي معظم الأوقات الفحص السريع من شأنه اكتشاف في ما إذا كان هنالك فايروس حتى لو كان لا يستطيع تحديد جذور أو أسباب وجود هذا الفيروس ، إلا أنه في حال الفحص السريع قد أكتشف شيء مريب يمكن دائماً القيام بفحص كامل .

متى يجب استخدام الفحص السريع ؟ إن نمط الفحص السريع هو أداة استخدام يومية ، بما أن الفحص الكامل يستهلك الكثير من الوقت ومن مقدرات الحاسوب فإن الفحص السريع من شأنه أن لا يستغرق أكثر من بضعة دقائق ، فهو يعطي صورة كاملة لصحة النظام سواء كان يحتاج إلى المزيد من عملية الفحص والتطهير من الفيروسات أم لا.

كانت هذه مقالتنا: فحص الفيروسات | تفاصيل الأنواع المختلفة لعملية فحص الفيروس

المصدر

إقرأ ايضاً: غوغل I/O لعام 2018 | إليك ما فاتك من أخبار مدهشة عن التطورات التقنية القادمة

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *