מדי יום ביומו, עשרות וירוסי מחשב, תולעים, סוסים טרויאניים וצורות אחרות של תוכנות זדוניות מפותחים ומתפשטים ברחבי העולם. שימוש מוגבר באינטרנט הפך את זה לאיום גדול עוד יותר מבעבר. בימים שלפני האינטרנט, וירוסים התפשטו רק דרך דיסקטים, שהייתה דרך איטית להפיץ תוכנות זדוניות. אך כיום, נגיף יכול להתפשט תוך דקות ספורות, במיוחד בהתחשב במידת מה שאנחנו מחוברים באמצעות דוא"ל, צ'אט, רשתות חברתיות ואפילו עצם חיבור המחשב שלך לענן.
וירוסים עשויים לעלות לכם זמן רב, כסף ונתונים יקרי ערך אם וכאשר המחשב שלכם נדבק. מכיוון שכך, חברות אנטי-וירוסמספקות בדרך כלל עדכונים שוטפים, שמורידים אוטומטית תוכנות המותקנות במחשבי המשתמשים. מפרסמי תוכנה, כמו מיקרוסופט ואפל, גם משחררים באופן קבוע תיקוני אבטחה, המגנים על פגיעויות טבועות במערכותיהם, שעלולות להיפגע על ידי וירוסי מחשב. אך כיצד יודעים ספקים אלו על איומים חדשים?
קובץ הגדרת וירוס
חתימות וירוסים. בדומה לעמיתיהם הביולוגיים, לווירוסי מחשב יש חתימות או מאפיינים מסוימים המזהים אותם כתוכנה זדונית. לחברות אנטי-וירוס בדרך כלל יש וירוסים ידועים במאגרי המידע שלהם, וזה מה שהם משתמשים בהם לצורך השוואת תוכן הקבצים והזיכרון כשאתה מבצע סריקה במחשב שלך. תוכנת האנטי-וירוס משווה גם מסמכים שאתה פותח לכל התאמה אפשרית עם חתימות הנגיף שיש להם במסד הנתונים, המתעדכן בכל פעם שקובץ הגדרת הווירוס מתעדכן מהאינטרנט.
ובדומה למקביליהם הביולוגיים, גם לנגיפים חדשים יש דמיון או התאמות לווירוסים קיימים וידועים אחרים. זאת בשל הרגלם של מחברי הנגיפים להנדס מחדש את הנגיפים הקיימים ולשנות אותם לצרכיהם שלהם. וזוהי דרך שבה תוכנת אנטי-וירוס ויוצריה יכולים לזהות נוכחות של נגיף חדש או לא ידוע.
היוריסטיקה. נגיף ביולוגי גורם למחלות ותסמינים כאשר הוא מדביק אדם. כמו כן, נגיף מחשב גורם גם לתסמינים מסוימים, ובאמצעות דפוסים אלה תוכנות אנטי-וירוס יכולות לזהות נוכחות של נגיף. היוריסטיקה כוללת בעצם את הדפוסים וההתנהגויות שיש לנגיף מחשב כאשר הוא מנסה להדביק מחשב. לדוגמה, וירוס עשוי לרצות לטעון את עצמו בזיכרון כתוכנית תושב, וייתכן שהוא ירצה לשנות מגזרים מסוימים בכונן הקשיח. לחלופין, ייתכן שתרצה לשנות חלקים מסוימים בקובץ, להטמיע את עצמו בעודם מוסתרים. פעילויות אלה אינן נעשות בדרך כלל על ידי תוכנה רגילה, כך שגם אם וירוס עדיין לא נכלל במאגר החתימות של תוכנת אנטי-וירוס, ניתן לזהות אותו כאיום פוטנציאלי.
למטרות מעשיות, כמשתמש במחשב, אינך צריך בהכרח לבצע בדיקה ידנית בכל תוכנה ותוכנה שבה אתה משתמש כדי לראות אם יש לה נגיף מחשב. תוכנת האנטי-וירוס שלך אמורה להיות מסוגלת לעשות זאת באופן אוטומטי עבורך. בהנחה שהמחשב שלך נתקל בוירוס חדש, אם כי אם תוכנת האנטי-וירוס שלך עדיין לא נמצאת ברשימה, תוכל לפקח על כמה התנהגויות מוזרות. לדוגמה, אם תפתח את מנהל המשימות של המחשב שלך (אם אתה מפעיל את Windows, לחץ על Ctrl-Alt-Del), תראה רשימה של תהליכים שפועלים כעת. וירוסים מסוימים עשויים להסוות את עצמם תחת שמות יישומים שונים.
אם אתה מבחין במשהו שלא נמצא שם בדרך כלל, זה יכול להיות וירוס. לחלופין, אם אתה מבחין באתרים או יישומים שצצים באופן אקראי או בהפעלה ללא פתיחת הדפדפן שלך, במחשב שלך עלולה להיות כלשהי סוג של תוכנות זדוניות לא ידועות שאתה צריך להסיר באמצעות תוכנת אנטי-וירוס מעודכנת. אם יש תסמינים כאלה במחשב שלך ותוכנת האנטי-וירוס שלך לא יכולה לתקן את זה, זה יכול להיות רעיון טוב ליצור קשר עם הלקוח או התמיכה הטכנית של תוכנת האנטי-וירוס שלך, כדי שיוכלו ללמוד את הבעיה, ואולי לכלול את התוכנה הזדונית החדשה. או וירוס ברשימת ההגדרות שלהם.