speakerجديد!iShredder™ للأعمال لنظامي iOS وAndroid متوفر الآن لمستخدمي المؤسسات.اعرف المزيد

الإيجابيات الكاذبة: لماذا تحدث وكيف يمكننا تجنبها؟

الإيجابيات الكاذبة: لماذا تحدث وكيف يمكننا تجنبها؟
٠٢ مايو ٢٠٢٤

يلعب برنامج مكافحة الفيروسات دورًا حيويًا في حماية جهاز الكمبيوتر والهاتف الخاص بك من البرامج الضارة (البرمجيات الخبيثة). لكن هل تساءلت يومًا كيف يكتشف هذه التهديدات فعليًا؟ دعونا نتتبع كيفية عمل برامج مكافحة الفيروسات، ونستكشف كيف تفحص الملفات وتحددها كبرمجيات ضارة. 

هناك طريقتان رئيسيتان: التواقيع والتحليل الاستدلالي

هناك طريقتان أساسيتان تستخدمهما برامج مكافحة الفيروسات لاكتشاف البرمجيات الضارة:

1. الكشف المعتمد على التواقيع:

  • فكر في التواقيع كأنها بصمات رقمية للبرمجيات الضارة المعروفة. يحتفظ مزودو برامج مكافحة الفيروسات بقواعد بيانات ضخمة تحتوي على هذه التواقيع، ويتم تحديثها بانتظام بمعلومات عن التهديدات الجديدة.
  • أثناء الفحص، يقارن برنامج مكافحة الفيروسات رمز كل ملف على نظامك مع التواقيع الموجودة في قاعدة بياناته.
  • إذا تم العثور على تطابق، يقوم البرنامج بوضع علامة على الملف كبرمجيات ضارة لأنه يحتوي على نفس الكود الخبيث الخاص بتهديد معروف.

2. الكشف المعتمد على التحليل الاستدلالي:

  • تتجاوز هذه الطريقة مجرد مطابقة التواقيع البسيطة. يقوم التحليل الاستدلالي بفحص سلوك الملف وخصائصه لتحديد النشاط المشبوه.
  • على سبيل المثال، قد يبحث البرنامج عن كود يحاول تعديل ملفات النظام الحيوية أو إقامة اتصالات شبكة غير مصرح بها.
  • يمكن للتحليل الاستدلالي اكتشاف البرمجيات الضارة الجديدة وغير المعروفة التي لم تُضاف بعد إلى قاعدة بيانات التواقيع.

الفوائد والقيود:

يُعتبر الكشف المعتمد على التواقيع موثوقًا جدًا في تحديد التهديدات المعروفة. ومع ذلك، لا يمكنه اكتشاف أنواع جديدة تمامًا من البرمجيات الضارة التي لم تُحدد بعد.

أما التحليل الاستدلالي، فيمكن أن يكون أكثر استباقية، لكنه يحمل أيضًا خطر الإيجابيات الكاذبة. يحدث هذا عندما يظهر برنامج شرعي سلوكًا مشابهًا للبرمجيات الضارة، مما يؤدي إلى تنبيه خاطئ.

لماذا تحدث الإيجابيات الكاذبة (وماذا تفعل)

هناك عدة عوامل قد تسهم في حدوث الإيجابيات الكاذبة:

  • التحليل الاستدلالي المفرط الحساسية: قد يقوم برنامج مكافحة الفيروسات الذي يحتوي على قواعد تحليل استدلالي حساسة جدًا بوضع علامة على برامج غير ضارة.
  • تعريفات مكافحة الفيروسات القديمة: قد تتسبب التعريفات القديمة في فشل البرنامج في اكتشاف أنواع جديدة من البرمجيات الضارة، وفي نفس الوقت تحديد برامج آمنة بشكل خاطئ كتهديدات.

إليك ما يمكنك فعله إذا وضع برنامج مكافحة الفيروسات علامة على برنامج ما:

  1. تحقق من السمعة: ابحث عن البرنامج عبر الإنترنت من خلال مصادر موثوقة. اطلع على المراجعات من مواقع إلكترونية موثوقة ومنتديات المستخدمين.
  2. تحقق من المصدر: تأكد من أنك قمت بتحميل البرنامج من موقع المطور الرسمي أو من متجر تطبيقات موثوق.
  3. افحصه باستخدام برنامج مكافحة فيروسات آخر: في بعض الأحيان، يمكن أن يكون الحصول على رأي ثانٍ من برنامج مكافحة فيروسات مختلف يحتوي على قاعدة بيانات تواقيع مختلفة مفيدًا.
  4. أضف البرنامج إلى القائمة البيضاء (بحذر): إذا كنت واثقًا من شرعية البرنامج، يمكنك إضافته إلى القائمة البيضاء في برنامج مكافحة الفيروسات الخاص بك. ومع ذلك، قم بذلك فقط إذا كنت متأكدًا تمامًا من أمان البرنامج.
  5. اتصل بالمطور: إذا كنت غير متأكد، تواصل مع مطور البرنامج للحصول على توضيح. قد يكون بإمكانهم شرح سبب تنبيه برنامج مكافحة الفيروسات وإذا كان هناك حل.
    6. هل كانت هذه المقالة مفيدة؟ نعم لا
    2 من 2 أشخاص وجدوا هذه المقالة مفيدة
    إلغاء إرسال
Back العودة