تصنيفات اكتشافات مضادات الفيروسات
تحديد نوع التهديد وطبيعته وسلوكه، لكن كل شركة حماية تمتلك نظام تسمية خاصًا بها.
تصنيفات اكتشافات مضادات الفيروسات
عند اكتشاف تهديد من قِبل برنامج مكافحة الفيروسات، يظهر غالبًا اسم مثل:
Trojan.GenericKD أو PUA:Win32/Presenoker أو Backdoor.Win32.Agent.
هذه الأسماء تُستخدم لتحديد نوع التهديد وطبيعته وسلوكه، لكن كل شركة حماية تمتلك نظام تسمية خاصًا بها.
في هذا الدليل، نقوم بتقسيم واختيار أمثلة لأبرز أنواع الاكتشافات المنتشرة .
1) PUP / PUA
(برامج غير مرغوب بها)
غالبًا تأتي مدمجة أثناء تثبيت البرامج المجانية، أو تكون أدوات تحسين مزيفة أو برمجيات جمع بيانات.
| نوع الاكتشاف | مثال من الواقع | برنامج الحماية |
|---|---|---|
| PUA:Win32/XXXXX | PUA:Win32/Presenoker — InstallCore | Microsoft Defender |
| PUP.Optional.XXXXX | PUP.Optional.DriverUpdate | Malwarebytes |
| Not-a-virus:HEUR:AdWare.Win32.XXXX | AdWare.Win32.Searcher | Kaspersky |
| Win32:XXXXX-X [PUP] | UnwRAP-X [PUP] | Avast/AVG |
| PUA/XXXXX | PUA/InstallCore.Gen | ESET |
السيناريو الشائع:
قمت بتثبيت برنامج مجاني من موقع غير موثوق → تم تثبيت أداة إضافية تجمع البيانات أو تعرض إعلانات.
2) Adware
(برمجيات الإعلانات المزعجة)
تظهر على شكل نوافذ منبثقة، وإعادة توجيه صفحات المتصفح، وإعلانات داخل النظام.
| نوع الاكتشاف | مثال | برنامج الحماية |
|---|---|---|
| Adware:Win32/XXXX | Adware:Win32/FusionCore | Microsoft Defender |
| Adware.XXXX | Adware.Elex | Malwarebytes |
| Adware.GenericKD.### | — | Bitdefender |
| Adware.Win32.Agent | Adware.Agent.BYI | Kaspersky |
| Adware.Generic.XXXX | Adware.Generic.279974 | ESET |
التمييز:
إذا كانت الإعلانات تظهر حتى بدون فتح المتصفح → فهذا Adware نشط في النظام.
3) JavaScript ضار (Crypto-mining / Redirect / Injection)
غالبًا يأتي من:
- مواقع مخترقة
- صفحات مزيفة
- إعلانات خبيثة
| نوع الاكتشاف | الوصف | برنامج الحماية |
|---|---|---|
| Trojan:HTML/Phish / Redirector | صفحات مزيفة أو إعادة توجيه | Microsoft Defender |
| JS:Downloader / Script-Inf | سكربت لتحميل ملفات ضارة | Avast/AVG |
| JS:Trojan / JS:Miner | سكربت تعدين عملات خفية | Bitdefender |
| HEUR:Trojan.Script.Generic | سلوك ضار غير معروف | Kaspersky |
السيناريو:
زيارة موقع مخترق → الحماية تمنع السكربت → الإصابة غالبًا غير نشطة → احذف ملفات الكاش / أعد ضبط المتصفح.
4) Trojan Downloader
وظيفته تحميل وتثبيت برمجيات خبيثة أخرى بصمت.
| نوع الاكتشاف | مثال | برنامج الحماية |
|---|---|---|
| Trojan:Win32/XXXXX | Occamy / Emotet | Defender |
| Trojan.Downloader.Generic | — | Malwarebytes |
| JS:Downloader-XXX | — | Avast/AVG |
| Trojan.Downloader.Agent | — | ESET |
السيناريو الشائع:
تحميل كراك أو تفعيل → برنامج الحماية يمنعه.
5) Backdoors و Stealers
هذه أخطر الأنواع لأنها:
- تمنح المخترق تحكم كامل
- تسرب كلمات المرور والبيانات
- قد تفتح الكاميرا أو الميكروفون
| نوع الاكتشاف | مثال | برنامج الحماية |
|---|---|---|
| Backdoor:Win32/XXXX | Bladabindi / Remcos | Defender |
| Backdoor.Agent / Qbot / Glupteba | — | Malwarebytes |
| Backdoor.Win32.Agent | — | Kaspersky |
| Backdoor.GenericKD | — | Bitdefender |
| TrojanSpy / Infostealer | RedLine / Gampass | Microsoft / Norton |
هنا يجب دائمًا:
- تغيير جميع كلمات المرور بعد التنظيف
- فحص كامل للنظام والشبكة
6) ملفات Office و HTML خبيثة
تُستخدم غالبًا في الهندسة الاجتماعية (Social Engineering).
| كشف | الوصف |
|---|---|
| Trojan:O97M/Agent | ماكرو ضار داخل ملف Word/Excel |
| HTML/Phishing.Agent | صفحة تسجيل دخول مزيفة |
| DOC:Exploit CVE-2017-11882 | استغلال ثغرة Word |
السيناريو:
ملف تم استلامه من بريد غير موثوق.
7) فهم أسماء الاكتشافات
Malwarebytes
- Trojan.Agent → سلوك تروجان غير مصنّف
- MalPack → ملف مضغوط/مشفر بشكل ضار
- PUP.Optional → برنامج غير مرغوب به
- Stealer / Downloader → الوظيفة واضحة من الاسم
Microsoft Defender
الصيغة:
<نوع التهديد>:<المنصة>/<اسم العائلة>.<النسخة>
مثال:
Trojan:Win32/Agent.WXYZ!MTB
!MTB / !ML = اكتشاف بالذكاء الاصطناعي
8) ماذا تفعل بعد اكتشاف تهديد؟
| خطوة | لماذا؟ |
|---|---|
| وضع الملف في العزل Quarantine | لإيقاف نشاطه فورًا |
| فحص كامل بـ Malwarebytes | إزالة التهديدات النشطة |
| فحص إضافي بـ KVRT / NOD32 Online | double-check |
| إعادة تعيين المتصفحات | إذا تواجد Adware |
| تغيير كلمات المرور | في حالة Backdoor / Stealer |
| إصلاح النظام بـ SFC + DISM | استعادة ملفات Windows |