אנטי וירוס

מתוך ויקיפדיה, האנציקלופדיה החופשית

אנטי וירוס היא תוכנה ייחודית שנועדה לאתר וירוסי מחשב ולהגן על המחשב מפני פעילותם.

מאפייני תוכנות האנטי וירוס האופייניים הם:

• שומר בזמן אמת - שעומד על המשמר בכל זמן פעילות המחשב, ובודק ללא הרף דפוסים ועקבות של פעילות ויראלית, בזיכרון, בפעולות העיבוד ובגזרת ה-BOOT.
• סורק דואר אלקטרוני - שבודק בזמן קבלת דואר אלקטרוני או שליחתו, שהדואר האלקטרוני אינו נגוע בווירוס.
• סורק כללי - שבהתאם לבקשת המשתמש או על פי תזמון שנקבע מראש סורק את הכוננים ומדיות האיחסון של המחשב במטרה לזהות דפוסים ועקבות של וירוסים.

תוכן עניינים 1 היסטוריה 2 אופן פעולה 2.1 ארגז חול 2.2 חתימת הקובץ 2.3 בדיקה גנרית 3 חברות אנטי וירוס 4 ראו גם 5 קישורים חיצוניים 5.1 מקורות 5.2 אנטי וירוסים ללא תשלום 5.3 בדיקה מקוונת של וירוסים

[עריכה] היסטוריה

האנטי-וירוס הראשון פותח באוניברסיטה העברית בירושלים, בשנת 1988, על ידי שלושה מומחי מחשבים, לאחר שווירוס חדר למחשבי האוניברסיטה.

האנטי-וירוס הייתה תוכנה בעלת שני חלקים: "אימון" ("immune") ו"אנ-וירוס" ("unvirus"), שהודיעו למשתמשים כאשר הדיסק שלהם הודבק בווירוס, ואף סיפק נוגדנים למחשבים הנגועים.

[עריכה] אופן פעולה

[עריכה] ארגז חול

ארגז חול הינו סוג של מערכת אמולציה שבה האנטי וירוס לוקח קובץ או תהליך מסוים על המחשב ומנתח אותו בחלק נייטרלי בזיכרון. כשהווירוס נמצא בחלק הנייטרלי, הוא לא יכול לפעול מכיוון שחלק זה מופרד מהחלקים האחרים בצורה פיזית ובצורה הרשאתית, כך שהווירוס לא יכול לגרום נזק בזמן הפעלתו במצב זה. ניתוח התהליך בתוך ארגז החול כולל בדיקת הקוד של התהליך, בדיקת חתימת הקובץ ובדיקה גנרית של אותו תהליך. אם התהליך לא מסומן כווירוס האנטי וירוס משחרר אותו מארגז החול ונותן לו לבצע את פעילויותיו, אם הקובץ אכן וירוס, האנטי וירוס חוסם אותו ומודיע למשתמש על כך.

[עריכה] חתימת הקובץ

חתימת קובץ הינה מבנה הקובץ הייחוד לכל קובץ. בדומה לטביעת אצבע אצל בני אדם, כך גם חתימת הקובץ ייחודית לקובץ מסוים ואין 2 קבצים בעלי אותה חתימה. במעבדות של חברות האנטי וירוסים נחקרים הווירוסים החדשים במטרה למצוא את החתימה שלהם. את תוצאות הניתוח הם מעבירים לבסיס נתונים הנמצא על השרת מרכזי, במקביל נשלחת הודעה לתוכנת האנטי וירוס שעדכון לתוכנה זמין. תוכנת האנטי וירוס שמותקנת על המחשב מורידה את קובץ העדכון שכולל את החתימות שהחוקרים הצליחו להוציא מהווירוסים החדשים שהתגלו. האנטי וירוס יכול לבדוק כל קובץ שנכנס למחשב בקלות על ידי השוואה של חתימות.

[עריכה] בדיקה גנרית

אנטי וירוס מנתח את התנהגותם של תהליכים הרצים על המחשב כדי לקבוע אם התכנה היא וירוס או לא. אלוגריתם זה עוקב אחרי תהליכים וקבצים שפועלים במחשב ומנתח את התנהגותם. הוא כולל מעקב אחר פעילות התהליך, בדיקת נסיונות גישה של הווירוס לתהליכים אחרים ועוד...

וירוסים נוהגים להכניס את עצמם לערכים מסוימים בקובצי מערכת חשובים (שיקלו על הישרדות הווירוס במחשב והפצתו למחשבים אחרים), כשתהליך מסוים מתחיל לשנות ערך זה, האנטי וירוס מתחיל לחשוד בו שהוא וירוס ומתחיל לנטר את התנהגותו בקפידה. ערכים מסוימים בקובצי מערכת שווירוסים משתמשים בהם הם ערכים שגם תוכנות שאינן וירוסים משתמשות בהם. כשתוכנה משתמשת בערך שגם וירוסים משתמשים בו האנטי וירוס לא תמיד יחשוד בתוכנה, אלא רק אחרי שיש לו מספיק ראיות.

[עריכה] חברות אנטי וירוס

בשנת 2007 היו כעשר חברות אנטי וירוס מובילות בשוק:

• נוד32 ( NOD32 ),
• סימנטק (נורטון),
• פנדה,
• מקפיי,
• קספרסקי
• Nod32
• CA
• AVIRA
• Avast
• F-Secure
• Transport
• BitDefender
• Gdata AVK
• Check Point (ZoneAlarm

[עריכה] ראו גם

• מונחים בתוכנה
• וירוס מחשב
• מעבדות קספרסקי

[עריכה] קישורים חיצוניים

[עריכה] מקורות

• ארז בן-ארי, איך עובד אנטיווירוס?, אתר nrg
• תיעוד התקפת הוירוס הראשון באוניברסיטה העברית
• סקירות של תוכנות אנטי וירוס, אתר ynet

[עריכה] אנטי וירוסים ללא תשלום

• AVG של חברת Grisoft
• AntiVir של חברת Avira
• Avast! של חברת ALWIL
• ClamWin של ClamAV (קוד פתוח)
• PC Tools AntiVirus של חברת PC Tools

[עריכה] בדיקה מקוונת של וירוסים

• קספרסקי אנטי-וירוס
• Housecall של חברת Trend Micro
• Panda ActiveScan