المتسامح
Well-Known Member
[FONT=arial,helvetica,sans-serif] ما هـو الفيروس؟؟ الفيروس هو روتين برمجي مصمم عن عمد ليلحق نفسه بجزء آخر من برنامج على الكمبيوتر ويقوم ببعض النشاطات المبرمجة سابقا . أسوأ أنواع الفيروسات هي تلك المهندسة لتدمر نهائيا بعض أو كل البيانات المخزنة على الكمبيوتر عن طريق مسح محركات الأقراص الصلبة , لكن توجد أنواع كثيرة أخرى تأثيرها ليس فاجعا إلى هذا الحد . بعض الفيروسات يمكن أن تسبب مشاكل متقطعة في الكمبيوتر , مثل توقف النظام أو فشل مزايا معينة , في حين أن بعضها الآخر لا يفعل شيئا وإنما يعرض رسالة مبرمجة من قبل من صنعها . تطور الفيروسات عن عمد من قبل أشخاص عديمي الأخلاق يعتقدون أن العبث بممتلكات الآخرين طريقة مسلية لتمضية الوقت . يجب أن يتم تحديث برامج الكشف عن الفيروسات بشكل مستمر للتغلب على التقنيات المبتكرة باستمرار التي يستخدمها صانعوا الفيروسات. مثل الفيروسات البيولوجية , فيروسات الكمبيوتر مصممة لتضاعف نفسها عن طريق تلويث برامج أخرى . إذا وضعت قرصا مرنا ملوثا بفيروس في الكمبيوتر , يستطيع الفيروس أن يهاجر من القرص المرن إلى القرص الصلب في الكمبيوتر , ملوثا الشفرة التي يصادفها هناك بواحدة من عدة طرق . في بعض الأحيان , تصمم الفيروسات لتظل هاجعة إلى أن تسجل ساعة الكمبيوتر وقتا معينا . ثم الترويج , في أوقات مختلفة , لمخاوف عن فيروسات ( القنابل الموقوتة ) التي تنشط في تاريخ معين . يندفع الناس في مثل هذه المناسبات لشراء برامج للحماية ممن الفيروسات , لكن الخطر يكون دائما مبالغ في تقديره , حيث لا يعثر سوى على إصابات بسيطة بالفيروس المذكور . حين يكون كمبيوتر ملوث بالفيروسات متصل بشبكة , ستحصل على نفس نتيجة وجود طفل مريض في غرفة مع مجموعة من الأطفال الأصحاء . حين تنتقل العدوى إلى أحدهم , على الأرجح أن تنتقل أيضا إلى البقية . الملفات المنقولة من الكمبيوتر الملوث إلى الكمبيوترات الأخرى على الشبكة يمكن أن تنشر العدوى , بحسب هندسة الفيروس , يمكن أن يتفاوت التأثير بين إزعاج بسيط وبين كارثة . بمجرد أن تتلوث الشبكة , يصبح صعبا إزالة الفيروس منها تماما . إذا نسيت ملفا واحدا ملوثا على أحد الكمبيوترات , يعزز الفيروس نفسه ثانية عن طريق الانتشار في كل مكان .
[/FONT]
[FONT=arial,helvetica,sans-serif]شكل : انتقال الفيروس من دسك الى كامل الشبكة [/FONT]
[FONT=arial,helvetica,sans-serif]معظم شبكات العمل تتيح لمستخدميها إمكانية الوصول إلى الإنترنت وبالرغم من وجود جدار ناري لمنع المستخدمين الخارجيين من التسلل , فهذا لا يعني أن الشبكة محمية تماما . البرامج المؤذية مثل الفيروسات , أحصنة طروادة ( Trojans ) والديدان (Worms ) تظل قادرة على إيجاد طريقها إلى الشبكة , من خلال تحميل الملفات , البريد الإلكتروني وحتى الأقراص المرنة . مع انك تستطيع غربلة هذه الأضرار والتخلص منها باستخدام أحد البرامج الكثيرة للحماية من الفيروسات المخصصة للأنظمة المستقلة , غالبا ما يستخدم مدراء الشبكات برامج تجعل الكشف عن الفيروسات عملية مركزية , بحيث يتم فحص كل ملف يتم نقله عن طريق الشبكة .[/FONT]
[FONT=arial,helvetica,sans-serif] تستطيع الفيروسات أن تلحق نفسها بأجزاء برمجية مختلفة في الكمبيوتر وغالبا ما تصنف بحسب المنطقة التي تقيم فيها على القرص . فيما يلي اشهر أنواع الفيروسات :[/FONT]
[FONT=arial,helvetica,sans-serif]· فيروسات قطاع الإقلاع ( Boot sector ) : يمكن أن تأتي فيروسات قطاع الإقلاع من قرص مرن أو ملف تنفيذي . إنها تلوث الكمبيوتر بان تقيم في سجل الإقلاع الرئيسي ( MBR ) master boot record على القرص الصلب . بما انه يتم تنفيذ الـ MBR عند بدء تشغيل الكمبيوتر , يتم دائما تحميل الفيروس في الذاكرة ولهذا السبب فهو خطير جدا . بخلاف الفيروسات التي تصيب الملفات ( والتي تستطيع إزالتها بحذف الملفات ), لإزالة فيروسات قطاع الإقلاع , عليك إما أن تحذف الـ MBR وتعيد إنشاءه من جديد ( مما يؤدي إلى فقدان البيانات الموجودة على القرص الصلب ) أو أن تستخدم برنامجا للكشف عن الفيروسات [/FONT][FONT=arial,helvetica,sans-serif]· فيروسات الملفات التنفيذية ( Executable file ) : فيروسات الملفات التنفيذية تلحق نفسها بملفات exe . أو com . وفي أحيان قليلة بالأنواع الأخرى من الوحدات النمطية للتطبيقات , مثل ملفات dll . و bin يحمل الفيروس في الذاكرة عند تشغيل برنامج مصاب وعندها يستطيع الانتشار إلى البرامج الأخرى التي تنفذها . يمكن أن تصلك فيروسات الملفات التنفيذية عن طريق الملفات المرفقة مع البريد الإلكتروني والملفات المحملة من الإنترنت , ولكنها لا تصيب الكمبيوتر إلا إذا شغلت البرنامج الملوث · الفيروسات متعددة الأشكال ( Polymorphic ) : يمكن أن تقيم الفيروسات متعددة الأشكال في الـ MBR وفي الملفات التنفيذية وهي مصممة لتغيير إرشاداتها بشكل دوري كي توهم إجراءات الكشف عن الفيروسات التي تبحث عن شفرة تقترن بفيروسات معينة . يعدل الفيروس نفسه ويستخدم التشفير لإخفاء غالبية شفرته . إن هذا النوع من الفيروسات نتيجة مباشرة للتنافس المستمر بين من يصممون الفيروسات ومن يصممون برامج الحماية منها · الفيروسات المتسللة ( Stealth ) : يعمل كثير من برامج كشف الفيروسات عن طريق الكشف عن تغيرات في أحجام الملفات المخزنة على القرص الصلب في الكمبيوتر . الفيروسات العادية تضيف شفرة إلى الملفات التنفيذية ولهذا يزيد حجم الملفات بمقدار صغير . هذا هو السبب في النتائج الإيجابية الخاطئة التي تعطيها برامج الكشف عن الفيروسات أحيانا عند ترقية التطبيقات . تلحق الفيروسات المتسللة نفسها بالملفات التنفيذية بالأسلوب المعتاد , لكنها تخفي مظهرها بأن تقتطع نفس العدد من البايتات من مدخل الفهرس الذي يوجد فيه الملف الملوث . النتيجة النهائية هي أن الملف يبدو وكأنه لم يتغير حجمه , بالرغم من إضافة شفرة الفيروس إليه [/FONT]
[FONT=arial,helvetica,sans-serif]· فيروسات الماكرو ( Macro ) : البدعة الجديدة نسبيا في عالم الجريمة التقنية هي الفيروسات التي يمكن أن تصيب ملفات البيانات . كانت الفيروسات لا تستطيع أن تصيب سوى الملفات التنفيذية , لكن فيروسات ملفات البيانات تلحق نفسها بالمستندات وتنتشر باستخدام ميزة الماكرو في التطبيقات . مستندات Microsoft Word بالتحديد كانت من الأهداف الأولى لهذا النوع من الفيروسات . حين يفتح المستخدم ملف مستند مصاب , تنفذ شفرة الماكرو , مما يمكن الفيروس من الوصول إلى الذاكرة وانتشاره إلى ملف القالب العمومي ( Normal. dot ) الذي يستخدمه Word مع كل المستندات المفتوحة . بمجرد أن يصل الفيروس إلى ملف القالب , فإنه يحمل في الذاكرة كلما شغلت التطبيق وينتشر إلى كل المستندات التي يفتحها المستخدم بعد ذلك . لا تحدث فيروسات الماكرو في العادة أضرارا خطيرة , لكن بسبب أن الكثير من الأعمال تتبادل كثيرا ملفات المستندات باستخدام البريد الإلكتروني والطرق الأخرى , فإنها تنتشر بسرعة هائلة ويصبح استئصالها صعبا . تتيح التطبيقات التي تتضمن ميزة الماكرو الآن إمكانية تعطيل شفرة أي ماكرو موجود في المستند . إذا كنت لا تستخدم الماكروات , تستطيع حماية نفسك من الإصابة بهذه الفيروسات باستخدام هذه الميزة . [/FONT]
[FONT=arial,helvetica,sans-serif]· الديدان ( Worms ) : الدودة ليست فيروسا حقيقيا , فمع أنها برنامج يضاعف نفسه بنفسه , فإنه لا تصيب الملفات الأخرى . الديدان هي برامج منفصلة تستطيع أن تدس نفسها في الكمبيوتر بطرق مختلفة , كأن تضيف مدخلا في المفتاح Run في التسجيل يؤدي إلى تنفيذها كلما شغلت الكمبيوتر . بعد أن تصل إلى الذاكرة , تستطيع الديدان أن تنشئ نسخا عن نفسها على نفس الكمبيوتر أو تنتقل إلى الكمبيوترات الأخرى عبر الشبكة . · أحصنة طروادة (Trojans ) : أحصنة طروادة هي أيضا ليست فيروسات , لأنها لا تضاعف نفسها ولا تصيب الملفات الأخرى . أحصنة طروادة هي برامج تتنكر بشكل ملفات أخرى غير ضارة , بحيث لا يشتبه المستخدم بوجودها . بعد أن تحمل في الذاكرة , وتستطيع أحصنة طروادة أن تقوم بأي عدد من المهام التي يمكن أن تكون خطيرة على الكمبيوتر إلى على الشبكة كلها . بعض أحصنة طروادة هي في الحقيقة برامج ملقمة يتم التحكم بها عن بعد تفتح " بابا خلفيا " في الكمبيوتر الذي تصل إليه . يستطيع مستخدم في مكان ما على الشبكة أو على الإنترنت تشغيل الجزء العميل من البرنامج والوصول إلى الكمبيوتر البعيد من خلال الباب الخلفي . تستطيع أنواع أخرى من أحصنة طروادة أن تجمع معلومات عن النظام البعيد , مثل كلمات المرور أو ملفات البيانات وترسلها إلى برنامج مضيف يعمل على كمبيوتر آخر . [/FONT]
[FONT=arial,helvetica,sans-serif]كيف تحمـي شبكتك من الفيروسات؟؟[/FONT]
[FONT=arial,helvetica,sans-serif]لتحمي الشبكة من الإصابة بالفيروسات , عليك اتباع سلسلة من السياسات تؤثر على سلوك المستخدمين وعلى تكوين كمبيوتراتهم . يجب أن يحترس كل المستخدمين من الأقراص المرنة التي تأتي من مصادر خارجية وخاصة من الملفات المقترنة بالرسائل الإلكترونية , اكثر التقنيات المستخدمة لنشر الفيروسات انتشارا هذه الأيام هي شفرة تجعل كمبيوتر الضحية يرسل رسالة إلكترونية مرفق معها ملف مصاب إلى كل الأشخاص المسجلين في دفتر العناوين ( address book ) المستخدم . بما أن الملتقين يعرفون اسم المرسل , فإنهم غالبا ما يفتحون الرسالة ويشغلون الملف المرفق معها بدون تفكير وعندها يصابون وينطلق جيل جديد من نفس الرسالة الإلكترونية إلى مئات الكمبيوترات الأخرى وهكذا . تستطيع برامج الكشف عن الفيروسات حماية الكمبيوترات المستقلة من الإصابة بالفيروسات والبرامج الأخرى الضارة التي تصل عن طريق الأقراص المرنة , الملفات المحملة من الإنترنت والملفات المقترنة من البريد الإلكتروني. برنامج الكشف عن الفيروسات المعياري يتألف من ماسح يفحص الـ MBR في الكمبيوتر عند بدء تشغيله وآخر يفحص كل ملف على الكمبيوتر عند فتحه . البرنامج الذي يتمتع بالمزايا الكاملة يتحقق أيضا من الملفات المقترنة بالبريد الإلكتروني والملف المحملة من الإنترنت عن طريق احتجاز الملفات فور وصولها من ملقم البريد الإلكتروني أو الإنترنت ومسحها بحثا عن الفيروسات قبل تمريرها إلى التطبيق العميل . مبدأ عمل ماسح الفيروسات هو فحص الملفات والبحث عن شارات شفرة معينة تميز فيروسات معينة . لدى الماسح مكتبة بتعريفات الفيروسات يستخدمها للتعرف على الفيروسات . ليبقى الكمبيوتر محميا تماما , يجب أن تحدث شارات الفيروسات في برنامج الحماية بشكل دوري . في كثير من الحالات , تتضمن برامج الحماية من فيروسات ميزة تقاوم تلقائيا بالاتصال بملقم على الإنترنت وتحميا احدث شارات وفيروسات مرة في الشهر على الأقل . بالإضافة لذلك , احرص على التحقق من سياسات الشركة الصانعة للبرنامج المتعلقة بتحديث شارات الفيروسات . بعض البرامج تتيح تحديثات دائمة بسعر البرنامج , في حين أن بعضها الآخر يتضمن تحديثات لفترة محدودة من الزمن قبل أن يتوجب عليك شراء اشتراك . [/FONT]
[FONT=arial,helvetica,sans-serif]في الشبكات , يجب على كل الكمبيوترات , سواء الملقمات أو محطات العمل , أن تستخدم برنامجا للحماية من الفيروسات لتكون الشبكة بكاملها محمية . برنامج الحماية من الفيروسات المصممة للشبكات لا تعطي حماية اكبر من الفيروسات , لكنها تبسط عملية تطبيق الحماية . إمكانية الإدارة والمراقبة المركزية في برامج الحماية من الفيروسات المصممة للفيروسات للشبكات تسمح لك وضع سياسات لكمبيوترات الشبكة تجبرها على تشغيل الآليات التي تحددها للكشف عن الفيروسات , كما تبسط أيضا عملية تحديث شارات الفيروسات على كمبيوترات الشبكة .[/FONT]
[FONT=arial,helvetica,sans-serif]شكل : انتقال الفيروس من دسك الى كامل الشبكة [/FONT]
[FONT=arial,helvetica,sans-serif]معظم شبكات العمل تتيح لمستخدميها إمكانية الوصول إلى الإنترنت وبالرغم من وجود جدار ناري لمنع المستخدمين الخارجيين من التسلل , فهذا لا يعني أن الشبكة محمية تماما . البرامج المؤذية مثل الفيروسات , أحصنة طروادة ( Trojans ) والديدان (Worms ) تظل قادرة على إيجاد طريقها إلى الشبكة , من خلال تحميل الملفات , البريد الإلكتروني وحتى الأقراص المرنة . مع انك تستطيع غربلة هذه الأضرار والتخلص منها باستخدام أحد البرامج الكثيرة للحماية من الفيروسات المخصصة للأنظمة المستقلة , غالبا ما يستخدم مدراء الشبكات برامج تجعل الكشف عن الفيروسات عملية مركزية , بحيث يتم فحص كل ملف يتم نقله عن طريق الشبكة .[/FONT]
[FONT=arial,helvetica,sans-serif] تستطيع الفيروسات أن تلحق نفسها بأجزاء برمجية مختلفة في الكمبيوتر وغالبا ما تصنف بحسب المنطقة التي تقيم فيها على القرص . فيما يلي اشهر أنواع الفيروسات :[/FONT]
[FONT=arial,helvetica,sans-serif]· فيروسات قطاع الإقلاع ( Boot sector ) : يمكن أن تأتي فيروسات قطاع الإقلاع من قرص مرن أو ملف تنفيذي . إنها تلوث الكمبيوتر بان تقيم في سجل الإقلاع الرئيسي ( MBR ) master boot record على القرص الصلب . بما انه يتم تنفيذ الـ MBR عند بدء تشغيل الكمبيوتر , يتم دائما تحميل الفيروس في الذاكرة ولهذا السبب فهو خطير جدا . بخلاف الفيروسات التي تصيب الملفات ( والتي تستطيع إزالتها بحذف الملفات ), لإزالة فيروسات قطاع الإقلاع , عليك إما أن تحذف الـ MBR وتعيد إنشاءه من جديد ( مما يؤدي إلى فقدان البيانات الموجودة على القرص الصلب ) أو أن تستخدم برنامجا للكشف عن الفيروسات [/FONT][FONT=arial,helvetica,sans-serif]· فيروسات الملفات التنفيذية ( Executable file ) : فيروسات الملفات التنفيذية تلحق نفسها بملفات exe . أو com . وفي أحيان قليلة بالأنواع الأخرى من الوحدات النمطية للتطبيقات , مثل ملفات dll . و bin يحمل الفيروس في الذاكرة عند تشغيل برنامج مصاب وعندها يستطيع الانتشار إلى البرامج الأخرى التي تنفذها . يمكن أن تصلك فيروسات الملفات التنفيذية عن طريق الملفات المرفقة مع البريد الإلكتروني والملفات المحملة من الإنترنت , ولكنها لا تصيب الكمبيوتر إلا إذا شغلت البرنامج الملوث · الفيروسات متعددة الأشكال ( Polymorphic ) : يمكن أن تقيم الفيروسات متعددة الأشكال في الـ MBR وفي الملفات التنفيذية وهي مصممة لتغيير إرشاداتها بشكل دوري كي توهم إجراءات الكشف عن الفيروسات التي تبحث عن شفرة تقترن بفيروسات معينة . يعدل الفيروس نفسه ويستخدم التشفير لإخفاء غالبية شفرته . إن هذا النوع من الفيروسات نتيجة مباشرة للتنافس المستمر بين من يصممون الفيروسات ومن يصممون برامج الحماية منها · الفيروسات المتسللة ( Stealth ) : يعمل كثير من برامج كشف الفيروسات عن طريق الكشف عن تغيرات في أحجام الملفات المخزنة على القرص الصلب في الكمبيوتر . الفيروسات العادية تضيف شفرة إلى الملفات التنفيذية ولهذا يزيد حجم الملفات بمقدار صغير . هذا هو السبب في النتائج الإيجابية الخاطئة التي تعطيها برامج الكشف عن الفيروسات أحيانا عند ترقية التطبيقات . تلحق الفيروسات المتسللة نفسها بالملفات التنفيذية بالأسلوب المعتاد , لكنها تخفي مظهرها بأن تقتطع نفس العدد من البايتات من مدخل الفهرس الذي يوجد فيه الملف الملوث . النتيجة النهائية هي أن الملف يبدو وكأنه لم يتغير حجمه , بالرغم من إضافة شفرة الفيروس إليه [/FONT]
[FONT=arial,helvetica,sans-serif]· فيروسات الماكرو ( Macro ) : البدعة الجديدة نسبيا في عالم الجريمة التقنية هي الفيروسات التي يمكن أن تصيب ملفات البيانات . كانت الفيروسات لا تستطيع أن تصيب سوى الملفات التنفيذية , لكن فيروسات ملفات البيانات تلحق نفسها بالمستندات وتنتشر باستخدام ميزة الماكرو في التطبيقات . مستندات Microsoft Word بالتحديد كانت من الأهداف الأولى لهذا النوع من الفيروسات . حين يفتح المستخدم ملف مستند مصاب , تنفذ شفرة الماكرو , مما يمكن الفيروس من الوصول إلى الذاكرة وانتشاره إلى ملف القالب العمومي ( Normal. dot ) الذي يستخدمه Word مع كل المستندات المفتوحة . بمجرد أن يصل الفيروس إلى ملف القالب , فإنه يحمل في الذاكرة كلما شغلت التطبيق وينتشر إلى كل المستندات التي يفتحها المستخدم بعد ذلك . لا تحدث فيروسات الماكرو في العادة أضرارا خطيرة , لكن بسبب أن الكثير من الأعمال تتبادل كثيرا ملفات المستندات باستخدام البريد الإلكتروني والطرق الأخرى , فإنها تنتشر بسرعة هائلة ويصبح استئصالها صعبا . تتيح التطبيقات التي تتضمن ميزة الماكرو الآن إمكانية تعطيل شفرة أي ماكرو موجود في المستند . إذا كنت لا تستخدم الماكروات , تستطيع حماية نفسك من الإصابة بهذه الفيروسات باستخدام هذه الميزة . [/FONT]
[FONT=arial,helvetica,sans-serif]· الديدان ( Worms ) : الدودة ليست فيروسا حقيقيا , فمع أنها برنامج يضاعف نفسه بنفسه , فإنه لا تصيب الملفات الأخرى . الديدان هي برامج منفصلة تستطيع أن تدس نفسها في الكمبيوتر بطرق مختلفة , كأن تضيف مدخلا في المفتاح Run في التسجيل يؤدي إلى تنفيذها كلما شغلت الكمبيوتر . بعد أن تصل إلى الذاكرة , تستطيع الديدان أن تنشئ نسخا عن نفسها على نفس الكمبيوتر أو تنتقل إلى الكمبيوترات الأخرى عبر الشبكة . · أحصنة طروادة (Trojans ) : أحصنة طروادة هي أيضا ليست فيروسات , لأنها لا تضاعف نفسها ولا تصيب الملفات الأخرى . أحصنة طروادة هي برامج تتنكر بشكل ملفات أخرى غير ضارة , بحيث لا يشتبه المستخدم بوجودها . بعد أن تحمل في الذاكرة , وتستطيع أحصنة طروادة أن تقوم بأي عدد من المهام التي يمكن أن تكون خطيرة على الكمبيوتر إلى على الشبكة كلها . بعض أحصنة طروادة هي في الحقيقة برامج ملقمة يتم التحكم بها عن بعد تفتح " بابا خلفيا " في الكمبيوتر الذي تصل إليه . يستطيع مستخدم في مكان ما على الشبكة أو على الإنترنت تشغيل الجزء العميل من البرنامج والوصول إلى الكمبيوتر البعيد من خلال الباب الخلفي . تستطيع أنواع أخرى من أحصنة طروادة أن تجمع معلومات عن النظام البعيد , مثل كلمات المرور أو ملفات البيانات وترسلها إلى برنامج مضيف يعمل على كمبيوتر آخر . [/FONT]
[FONT=arial,helvetica,sans-serif]كيف تحمـي شبكتك من الفيروسات؟؟[/FONT]
[FONT=arial,helvetica,sans-serif]لتحمي الشبكة من الإصابة بالفيروسات , عليك اتباع سلسلة من السياسات تؤثر على سلوك المستخدمين وعلى تكوين كمبيوتراتهم . يجب أن يحترس كل المستخدمين من الأقراص المرنة التي تأتي من مصادر خارجية وخاصة من الملفات المقترنة بالرسائل الإلكترونية , اكثر التقنيات المستخدمة لنشر الفيروسات انتشارا هذه الأيام هي شفرة تجعل كمبيوتر الضحية يرسل رسالة إلكترونية مرفق معها ملف مصاب إلى كل الأشخاص المسجلين في دفتر العناوين ( address book ) المستخدم . بما أن الملتقين يعرفون اسم المرسل , فإنهم غالبا ما يفتحون الرسالة ويشغلون الملف المرفق معها بدون تفكير وعندها يصابون وينطلق جيل جديد من نفس الرسالة الإلكترونية إلى مئات الكمبيوترات الأخرى وهكذا . تستطيع برامج الكشف عن الفيروسات حماية الكمبيوترات المستقلة من الإصابة بالفيروسات والبرامج الأخرى الضارة التي تصل عن طريق الأقراص المرنة , الملفات المحملة من الإنترنت والملفات المقترنة من البريد الإلكتروني. برنامج الكشف عن الفيروسات المعياري يتألف من ماسح يفحص الـ MBR في الكمبيوتر عند بدء تشغيله وآخر يفحص كل ملف على الكمبيوتر عند فتحه . البرنامج الذي يتمتع بالمزايا الكاملة يتحقق أيضا من الملفات المقترنة بالبريد الإلكتروني والملف المحملة من الإنترنت عن طريق احتجاز الملفات فور وصولها من ملقم البريد الإلكتروني أو الإنترنت ومسحها بحثا عن الفيروسات قبل تمريرها إلى التطبيق العميل . مبدأ عمل ماسح الفيروسات هو فحص الملفات والبحث عن شارات شفرة معينة تميز فيروسات معينة . لدى الماسح مكتبة بتعريفات الفيروسات يستخدمها للتعرف على الفيروسات . ليبقى الكمبيوتر محميا تماما , يجب أن تحدث شارات الفيروسات في برنامج الحماية بشكل دوري . في كثير من الحالات , تتضمن برامج الحماية من فيروسات ميزة تقاوم تلقائيا بالاتصال بملقم على الإنترنت وتحميا احدث شارات وفيروسات مرة في الشهر على الأقل . بالإضافة لذلك , احرص على التحقق من سياسات الشركة الصانعة للبرنامج المتعلقة بتحديث شارات الفيروسات . بعض البرامج تتيح تحديثات دائمة بسعر البرنامج , في حين أن بعضها الآخر يتضمن تحديثات لفترة محدودة من الزمن قبل أن يتوجب عليك شراء اشتراك . [/FONT]
[FONT=arial,helvetica,sans-serif]في الشبكات , يجب على كل الكمبيوترات , سواء الملقمات أو محطات العمل , أن تستخدم برنامجا للحماية من الفيروسات لتكون الشبكة بكاملها محمية . برنامج الحماية من الفيروسات المصممة للشبكات لا تعطي حماية اكبر من الفيروسات , لكنها تبسط عملية تطبيق الحماية . إمكانية الإدارة والمراقبة المركزية في برامج الحماية من الفيروسات المصممة للفيروسات للشبكات تسمح لك وضع سياسات لكمبيوترات الشبكة تجبرها على تشغيل الآليات التي تحددها للكشف عن الفيروسات , كما تبسط أيضا عملية تحديث شارات الفيروسات على كمبيوترات الشبكة .[/FONT]
