kogerblack

22

2,738

طريقة اختيار برنامج مضاد الفيروسات

مقدمة :
ربما أصبح هاجس امن المعلومات أحد أهم الأمور التي يهتم بها جميع من يعملون بتقنية المعلومات على جميع الأصعدة بدءاً من مستخدمي الحواسب المنزلية وصولاً إلى المؤسسات الكبيرة , وخاصة أنه ظهر مؤخراً بعض الفيروسات أو الملفات الضارة التي تصيب الملفات الموجودة على القرص الصلب لتعطب نهائياً وقد تكون هذه الملفات قيمتها أعلى عملياً من قيمة الحاسب نفسه , أيضاً ظهر بعض الملفات التي تتجسس على الملفات الموجودة على القرص بما فيها أرقام بطاقات الائتمان وغيرها , لأجل هذا كله توجب وجود برنامج مضاد فيروس محترم يريحنا من كل هذه الأخطار على تنوعها وتعددها , سنستعرض في هذا المقال إن شاء الله أهم النقاط التي يجب توفرها في البرنامج الذي تستخدمه ليعد من البرامج المحترمة الموثوقة .
فائدة : في الحقيقة أن كلمة فيروسات هي نوع من أنواع البرامج الضارة , لذلك فالتعبير السليم للبرامج الضارة أو الأخطار هو Malware هذا المصطلح هو التعبير الأنسب عندما نتكلم عن الأخطار المختلفة التي تصاب بها الحواسب .
البرامج الضارة وأنواعها
Malware هي ملفات تحوي تعليمات ضارة أو مؤذية سواء للهاردوير أو السوفتوير وهي مصممة لتتسلل إلى نظام الحاسب بدون علم وموافقة صاحب الحاسب وتنفذ الأوامر المسجلة فيها والتي تكون عادة مصممة إما للإضرار بالحاسب أو تستجيب لرغبة كاتب هذا الملف أي التجسس على نظام الحاسب , وتتنوع البرامج الضارة لتتخذ أشكالاً معينة وأنماط تصرف معينة لتنقسم بذلك إلى عدة أنواع كل نوع يعرف عنه أنه يخرب في مجال معين , أيضاً ظهر برامج ضارة ذكية تتخذ عدة إجراءات لتمنع المضادات من حذفها أو التخلص من آثارها وكان آخرها وأكثرها انتشاراً هو فيروس كونفيكر الذي ذاع صيته قبل أشهر , فإذا البرامج الضارة على اختلاف مصادرها واختلاف طرق عملها تنحصر ضمن عدة فئات والتي سنستعرضها بشكل سريع
الفيروس Virus : هي برامج مؤذية و جميع برامج مضاد الفيروس تقاوم هذا النوع من الأخطار وهو الخطر الأكثر انتشاراً ويوجد منه ملايين الملفات , وهو تلقائي العمل أي يعمل بمجرد دخوله إلى النظام وهو ينتشر بنسخ نفسه إلى الوثائق أو الملفات التنفيذية.
الدودة Worm : برنامج ذاتي الانتشار ينتقل عادة عبر الانترنت وبنتشر في الأقراص المحمولة هدفه غالباً التخريب في خدمات النظام لا أكثر .
حصان طروادة Trojans : هو من الملفات الضارة المنتشرة بكثرة ويرفق عادة مع برامج تقليدية غير معروفة المصدر , كما يرفق في غالب الأحيان مع ملفات كسر الحماية للبرامج الضخمة أو مع ملفات كلمات السر للألعاب , هدفه عادة أن يفتح ثغرة في النظام ليستطيع الهكر الدخول إلى النظام من خلالها .
Rootkit : أيضاً من الأخطار التي ازداد انتشارها مؤخراً , هي عبارة عن مجموعة تعليمات تدمج في تطبيق واحد يدخل إلى الذاكرة ويخفي البرامج والخدمات المفعلة في الذاكرة ويخفي نفسه عن نظام التشغيل ليستطيع بذلك الدخول إلى النظام والعبث بملفات النظام الرئيسية , أيضاً يوجد من هذا النوع من الأخطار من يترك ثغرة في النظام Back Door ليستطيع الهكر الدخول إلى النظام لاحقاً .
برنامج التجسس Spyware : هو برنامج يراقب العمليات التي يقوم بها المستخدم ويسجل الأسماء وكلمات المرور وجميع الأرقام التي يستخدمها المستخدم ويرسلها عبر الانترنت إلى مصمم البرنامج نفسه , وتستخدم هذه المعلومات لأحد أمرين إما لسرقة هذه المعلومات لسحب الأرصدة من المصارف مثلاً إن كان تم تسجيل أرقام بطاقات الائتمان أو تستخدم في برامج تعتمد على إنشاء حسابات مصرفية وهمية لأغراض مختلفة , وقد تستخدم كلمات المرور أن مصمم البرنامج يريد ضرر هذا الحاسب بالذات .
برامج تسجيل ضربات المفاتيح Keylogger : برنامج يقوم بتسجيل ضربات المفاتيح على لوحة المفاتيح تسجيل هذه الضربات وتحليلها وإرسالها إلى منفذ البرنامج , ويستفيد منها في تحصيل كلمات المرور .
برامج الإعلانات Adware : هو برنامج يعرض مواد دعائية على أي حاسب , و قد يطلق هذا المصطلح على البرامج التي بعد أن يتم تحميلها على الحاسب تفتح صفحة انترنت معينة أو تعرض دعاية معينة ولهذا نرى ان بعض برامج المضادات تعتبر الكثير من البرامج الخدمية تحوي على adware , أيضاً يطلق المصطلح على البرامج التي تضاف إلى متصفحات الانترنت كإضافات Plugin هذه الإضافات غالباً تقدم خدمات عادية مثل إمكانية البحث السريع عن طريق غوغل أو تقدم حالة الطقس أو أسعار العملات وهكذا ولها وظيفتين خفيتين الأولى مراقبة أنواع المواقع التي تتم زيارتها وذلك لإجراء احصائية لأهداف تسويقية غالباً والثانية لعرض إعلانات معينة يقوم أصحاب هذه الإعلانات بالاشتراك عند مصممي هذه البرامج لعرضها على مستخدمي محددين مثلاً مستخدمي الشرق الأوسط فقط و هكذا .
مهمة مضاد الفيروس
بعد هذا الشرح للملفات الضارة يأتي السؤال ما هي مهمة مضاد الفيروس ؟؟؟
مهمة مضاد الفيروس الرئيسية هي حماية الحاسب من هذه المخاطر كلها ... ويضاف إلى هذا مهمة تنظيف الحاسب من الملفات الضارة في حال كانت موجودة على الحاسب ... وهنا يكون الاختلاف ,
فبعض البرامج تؤمن حماية كاملة للحاسب من جميع أنواع الأخطار وبعضها يؤمن أنواعاً محددة لذلك توجب اختيار النوع الذي يؤمن الحماية الكاملة للحاسب و تتفاوت هذه البرامج في مستوى الحماية التي تقدمه وهذا ما نسميه في سوريا بـ " قوة البرنامج " , إن كفاءة البرنامج تعتمد بشكل رئيسي على قدرة البرنامج في تأمين حماية فعالة و كاملة للحاسب من جميع الأخطار ومدى قدرته على التعامل مع الأنواع الجديدة من الأخطار .
اما المهمة الثانية ... وهي مهمة تنظيف الحاسب من أنواع الأخطار المختلفة ... في هذه النقطة تختلف البرامج فبعض البرامج قد يؤمن فعالية عالية في حماية الحاسب ولكن ليس عنده قدرة كافية في عملية تنظيف الحواسب وبعضها الآخر لديه القدرة العالية على تنظيف الحاسب من الأخطار الموجودة عليه ولكن ليس لديه القدرة على الحماية من الأخطار الجديدة , ولكن النوع الأمثل هو الذي يستطيع تأمين كلا النقطتين بقوة , وبعد تنظيف الحاسب من الملفات الضارة يجب علينا استعمال الأدوات المساعدة لإصلاح الآثار التخريبية التي تتركها هذه الملفات الضارة .
التحديث والأدوات المساعدة
إن عملية التحديث الدوري لبرنامج المضاد هي عملية لا بد منها لجميع البرامج بدون استثناء ,
لأن برنامج المضاد لديه قاعدة بيانات تحوي معلومات عن أسماء الملفات الضارة وطرق عملها و الصفات الأولية لها ... هذه القاعدة يجب تحديثها بشكل دوري من موقع الشركة المصممة لبرنامج المضاد , وإلا لن يستطيع البرنامج التعرف على المخاطر الجديدة والتي تزداد يوماً بعد يوم , فعملية التحديث يجب أن نحافظ عليها لنحافظ على قدرة البرنامج في استمرار فعاليته .
أما الأدوات المساعدة فهي أدوات نحتاجها فقط عند إزالة بعض الفيروسات التي تترك آثار تخريبية في نظام التشغيل مثل عدم إمكانية إظهار المجلدات والملفات المخفية ... هنا عندما يقوم برنامج المضاد بحذف الملف الضار المسبب لهذه المشكلة يجب علينا استعمال الأدوات المساعدة التي تقوم بإصلاح هذه النقطة في سجل النظام وهناك أدوات تأتي مع برامج المضاد وتكون مجانية غالب الأحيان , وقد تأتي هذه الأدوات بشكل منفصل وتكون مجانية ويمكن تحمليها من الانترنت .
النقاط الهامة التي يجب تواجدها في برنامج المضاد
بعد استعاض المهمتين الرئيسيتين لبرامج المضاد سنستعرض نقاط القوة التي يجب أن تتوفر في برنامج المضاد
إمكانية التحديث يدوياً : أحد أهم النقاط التي يجب أن نبحث عنها هي إمكانية تحديث قاعدة بيانات البرنامج بشكل يدوي , جميع مضاد الفيروسات تتيح التحديث من خلال البرنامج بشكل مجاني من موقعها , لكن قلة من هذه البرامج يمكن التحديث يدوياً أي تمكن أي مستخدم من الدخول إلى موقعها وتحميل التحديث بشكل ملف مضغوط قابل للاستخراج ويستخرج نفسه أوتوماتيكياً ضمن ملفات البرنامج ليحدث قاعدة البيانات , ولعله قد يسأل البعض عن المغزى من وراء إجراء التحديث اليدوي ونجيب ان التحديث اليدوي أمر مفيد جداً للحواسب التي لا تحوي على اتصال انترنت أو على اتصال انترنت بطيء هذا من ناحية أما الناحية الأخرى وهي الأهم أنه يوجد الآن العديد من الملفات الضارة التي تمنع برامج مضاد من التحديث من موقعها من داخل البرنامج ... بمعنى عندما يصيب أحد هذه الملفات الضارة الحاسب ويكون المضاد غير متعرف على هذا النوع من الملفات فإنه يتحكم باتصال الانترنت بحيث يمنع الوصول إلى موقع المضاد وبالتالي يمنع التحديث ... فبعد التحديث اليدوي يقوم البرنامج بالتقاط هذا الملف الضار الجديد ومعالجته .
القدرة على التحليل الذكي لأوامر البرامج المختلفة : نقصد بالتحليل الذكي في البرنامج مدى قدرته على تحليل أوامر الملفات بشكل صحيح والذي يؤدي إلى أن يستطيع المضاد معرفة الملفات الضارة قبل أن تُنَفَّذ , هذه النقطة مهمة جداً لأنه ما الفائدة من برنامج المضاد لا يستطيع تحليل أوامر البرامج وخاصة الأوامر التنفيذية , بالمقابل هناك العديد من برامج المضاد التي تمنع أي برنامج من التعديل على النظام مثلاً أو تحميل ملفات على قرص الإقلاع وبالتالي يصبح العمل على الحاسب مزعجاً لكثرة ما يقيده برنامج المضاد , لذا فالمطلوب هو أن يكون البرنامج ذو قدرة تحليل عالية تستطيع إيقاف الأوامر المؤذية والسماح بالأوامر الغير مؤذية حتى ولو كانت تعدل على ملفات النظام .
أنواع الإجراءات التي يمكن للبرنامج تنفيذها عند التقاط أي ملف ضار : الإجراء المعروف لدى الجميع أن برنامج المضاد عليه أن يحذف الملف الضار وسيفي هذا بالغرض , لكن الحقيقة أن هذا الإجراء قد يكون ضاراً في بعض الأحيان وليس مفيداً , نعلم أن هناك الآن عدة فيروسات تصيب نوع معين من الملفات الموجودة على القرص الصلب - مثل فيروس Sality بمختلف إصداراته الذي يصيب الملفات التنفيذية exe - في هذه الحال سيلصق الفيروس نفسه بالملفات المصابة ليصبح الملف العادي الذي على القرص الصلب أيضاً فيروس وسيصيب غيره وهكذا ... والمشكلة أنه يمكن نسخه إلى فلاش أو إلى قرص ليزري وبالتالي سينتشر على الحواسب الأخرى وهكذا دواليك , المطلوب أن يكون في البرنامج عدة خيارات أولها و أهمها هو إمكانية إصلاح الملفات المصابة قبل حذفها وفي حال فشل هذا الاختيار إمكانية إجراء حجر على هذا الملف ... كل هذا قبل أن نلجأ إلى حذف الملف .
الأنماط المختلفة للعمل : أيضاً من الأمور الهامة التي ظهرت مؤخراً هي وجود عدة أنماط اختيارية لعمل البرنامج بمعنى يوجد نمط للعمل أثناء تشغيل الألعاب ويسمى عادة Game Mode فعند اختيار هذا الوضع يقوم البرنامج بتقليل الرسائل التي تقبل التأجيل و التي تظهر عادة من برامج المضاد مثل رسائل المطالبة بالتحديث مثلاً , كما يوجد في بعض البرامج نمط الحاسب المحمول Laptop Mode والذي يفعل تلقائياً عادة بمجرد عمل الحاسب المحمول على البطارية فعند اختيار هذا النمط عادة يقوم البرنامج بتقليل الخدمات المرفقة معه وبالتالي توفير في استهلاك الطاقة , لذلك أصبح من الضروري وجود مثل هذه الخيارات ضمن البرنامج وذلك لتتناسب هذه البرامج على كثرة خياراتها مع الاستخدامات المختلفة .
عدم استهلاك الكثير من موارد النظام : بمعنى أن يكون البرنامج " خفيفاً " على الحاسب كما يقال هنا في سوريا , الحقيقة أن أي برنامج مضاد سيستهلك من موارد النظام مما يعني التسبب في بطئ في أداء الحاسب بشكل عام شأنه شأن جميع البرامج الأخرى التي تنفذ عمليات مع بدء تشغيل النظام ولعله يزيد في كثير من الأحيان , لكن المطلوب أن لا يكون هذا الاستهلاك كبيراً لكي لا يكون البطئ في الحاسب واضحاً ... إن هذه النقطة مهمة جداً وخاصة للحواسب المكتبية المنزلية التي تكون محدودة المواصفات عادةً والتي يكون أصحابها في أمس الحاجة إلى برنامج مضاد ولكن يخافون من البطئ الذي ستحدثه ... لذا توجب البحث عن برنامج يراعي هذه النقطة ولا يتسبب في بطئ ملحوظ , وقد انتشر مفهوم خاطئ أن البطئ ناتج عن قوة البرنامج ... بمعنى ان البرنامج المسبب لبطئ كبير هو فعال وقوي ... والحقيقة أن هذا المعنى صحيح لكن ليس بالمفهوم المنتشر .. إن البطئ مرتبط بالميزات المتوفرة في البرنامج فكلما كانت الميزات أكثر كلما كان من المتوقع ان يزداد البطئ لكن البطئ المقصود هنا هو البطئ الناتج عن تنفيذ هذه الميزة وليس البطئ العام بالحاسب ... بمعنى أنه من المحتمل أن يتسبب البرنامج ببطئ واضح عند تنفيذ إحدى الميزات مثل الفحص العام للحاسب من الفيروسات لكن لا يمكن تعميم هذا البطئ لمجرد وجود برنامج مضاد ... الفكرة الواضحة التي يجب معرفتها هي أن برنامج المضاد سيتسبب ببطئ في أداء الحاسب لكن هذا البطئ يجب ان يكون مقبولاً و غير ملاحظ بشكل واضح .
إمكانية التحديث من الانترنت دون التأثير على مستوى جودة الاتصال : أيضاً من الأمور الهامة التي يجب البحث عنها هي أن يسمح البرنامج بالتحديث بمجرد الدخول إلى الانترنت ودون أن يؤثر سلباً على جودة الاتصال من حيث السرعة .
التأثير على خدمات النظام المختلفة : ظهر مؤخراً عدة برامج مضاد تقوم بالتدخل في خدمات النظام المختلفة مثل خدمات الملفات – نسخ , قص , لصق – أو خدمات الاتصال بالانترنت أو الشبكة مما تسبب في مشاكل عدة , الذي يحدث أن برنامج المضاد للوصول إلى مزيد من الحماية يتدخل في كافة خدمات النظام و هذه هي الفكرة الرئيسية لعمله لكن عملياً تسببت هذه النقطة بمشاكل أكثر من فائدتها , لذا أيضاً يجب أن يكون برنامج المضاد يراعي نقطة الاستخدامات المختلفة للحواسب
دعم فني متواصل : أيضاً نقطة توفر الدعم الفني سواء عن طريق الانترنت أو عن طريق الهاتف من الأمور التي يجب البحث عنها , فكثيراً ما قد يحتاج أحدنا إلى توضيح أو لأي أحد يساعده في مشكلة معينة بسبب الملفات الضارة , فمعظم البرامج تؤمن دعم فني من خلال موقعها , لكن قلة الذين يسمحون بدعم فني محلي لكل بلد وذلك عن طريق وكيل هذا البرنامج .
الخدمات و الأدوات المضافة
ازدادا الاهتمام مؤخراً بالخدمات والأدوات المضافة إلى برنامج المضاد و خاصة بعد ارتباط هذه البرامج بفكرة أنه يجب أن يحوي جميع الحلول الإسعافية للحاسب في حال حدوث أي خطر , وتنوعت الخدمات وتزداد يوماً بعد يوماً لتصبح شاملة أكثر وسنذكر الآن بعض أهم هذه الخدمات
الرعاية الأبوية : ميزة الرعاية الأبوية توجد في الإصدارات الموجهة للمنازل , تعتمد فكرة الرعاية الأبوية على أن يكون الحاسب مبني على مستخدم مدير للنظام وهو مستخدم الأهل ومستخدم - أو عدة مستخدمين - للأبناء , ويقوم الأهل من خلال البرنامج بالتحكم بالانترنت من حيث المواقع التي يمكن أن يدخلها الأبناء ومن حيث أوقات الدخول إلى الانترنت بالإضافة إلى مراقبة للبريد الالكتروني وبرامج المحادثة بالإضافة إلى التحكم بالألعاب وغيرها من الخدمات المفيدة في هذا المجال .
خدمات الصيانة : تشمل خدمات الصيانة عادة خدمة إصلاح سجل النظام بالإضافة إلى عمليات الصيانة الدورية مثل إلغاء تجزئة الأقراص وحذف الملفات المتكررة أو الغير ضرورية بالإضافة إلى إمكانية إجراء نسخة احتياطية عن سجل النظام , بالإضافة إلى وجود أدوات خاصة لتسريع النظام وما إلى ذلك .
خدمة النسخ الاحتياطية : تدخل أيضاً ضمن أعمال الصيانة , هي خدمة إجراء نسخة احتياطية عن أي مجلد أو عن أي قرص وحفظ هذه النسخة الاحتياطية على القرص الصلب أو على قرص ليزري , تستخدم عادة هذه الخدمة لحفظ أرشيف ملفات وما شابه .
خدمة تشفير المحادثة الفورية و الحماية منها : ظهر مؤخراً عدة أنواع من الفيروسات تقوم بدمج نفسها على برامج المحادثة الفورية Messenger بحيث عند العمل على هذه البرامج يظهر رابط لصفحة انترنت معينة فيظن كلا الطرفين أن الطرف الآخر أرسله له بينما هي في الحقيقة رابط لصفحة تحوي خطراً معيناً , بعض برامج المضاد حالياً تؤمن ميزة حماية برامج المحادثة هذا من ناحية , من ناحية أخرى هناك بعض الهكرز يستطيع التجسس على المحادثات التي تجري حالياً دون أن يشعر كلا الطرفين أيضاً بعض برامج المضاد تؤمن تشفير لهذه المحادثة شريطة أن يتوفر نفس البرنامج لدى الطرفين .
خدمة تأمين المعلومات الخاصة : أيضاً ظهر مؤخراً خطر منتشر يعرف بـ Phishing هو ليس بالجديد فعلياً لكن ازداد انتشاره مؤخراً بشكل ملحوظ , هذا الخطر مرتبط بصفحات الانترنت فعند الدخول إلى صفحة مشبوهة يقوم هذا النوع من الأخطار بسرقة المعلومات الشخصية للمستخدم مثل كلمات المرور و أرقام بطاقات الائتمان ويرسلها عبر بريد الكتروني أو عبر برامج المحادثة لتستخدم فيما بعد في استخدامات مختلفة أو ليتم سرقتها للاستفادة منها إن كانت تحوي معلومات حساسة مثل أرقم الحسابات المصرفية وما شابه , لذلك يوجد بعض برامج المضاد يقوم بالحماية من مثل هذه الأخطار عبر خدمات تعرف بـ Anti Phishing وتضيف نفسها غالباً كشريط إضافي في متصفح الانترنت .
خدمة الحماية من الروابط الدعائية : كثيراً ما نشاهد على عدة مواقع عالمية دعايات تقول مثلاً " أنك فزت بجائزة مبلغ كذا دولار للحصول على المبلغ اضغط هنا " هذه الروابط دائماً هي روابط دعائية تصل إما لعرض منتجات معينة أو روابط لصفحات مؤذية , بعض برامج المضاد تقدم خدمات أو أدوات للحماية من مثل هذه الأخطار , وتسمى عادة Web Filtering .
خدمة التحكم بمواقع الانترنت المسموحة والمواقع الممنوعة : قد تسمى أيضاً Web Filtering حسب البرنامج , خدمة معروفة تقوم بحجب مواقع معينة إما حسب تصنيفها أو يستطيع المستخدم تحديدها بالاسم , ويمكن له حجب جميع مواقع الانترنت باستثناء مواقع هو يحددها أيضاً إما حسب التصنيف أو حسب الاسم .
خدمة التحكم بالشبكة : أحد الخدمات الرائعة التي انتشرت مؤخراً هي إمكانية أحد المستخدمين من التحكم بالأجهزة الموصولة إلى الشبكة و استعراض المخطط الهيكلي للشبكة و إمكانية التحكم البسيط بالشبكة من خلال واجهة واحدة .
خدمة حماية الشبكة : هذه الخدمة موجهة بشكل خاص إلى الشبكات اللاسلكية , تقوم هذه الخدمة بحماية الشبكة اللاسلكية من دخول الغرباء باستخدام خوارزميات تشفير خاصة .

نصائح و ارشادات لمزيد من الحماية


- اختر برنامج مضاد معروف وتجنب البرامج التي ليس لها انتشار واسع
- تجنب الإصدارات المجانية من برامج مضاد الفيروسات لأنها غالباً تكون مختصرة وغير كاملة الميزات
- التحديث الدوري لبرنامج المضاد أمر مهم حاول ان يكون التحديث يومياً
- اقرأ جميع الرسائل التي يعرضها عليك برنامج المضاد
- الوعي المعلوماتي امر مهم للحماية من المتطفلين
- تجنب تحميل أي برنامج مجهول المصدر
- عند وصل أي فلاش إلى الحاسب افحص الفلاش قبل الدخول إليها وذلك باختيار الخيار Scan with … من القائمة المنسدلة عند الضغط بزر الماوس اليميني فوق أيقونة الفلاش ضمن نافذة جهاز الكمبيوتر , كذلك الأمر للأقراص الليزرية
- لا تفتح أي رابط دعائي ما لم تكن واثقاً من الموقع الذي تتصفحه
- لا تفتح الرسائل الغريبة التي تصل إلى بريدك الالكتروني وخاصة تلك التي لا تعرف مصدرها
- لا تحمل أي ملف من رسالة الكترونية ما لم تعرف المرسل

منقول

التعليقات (1)

غريب1     
شكراااااااااااااا على الموضوع الحلو والمفيد