الفيروس
تعريف الفيروسات :
كلمة
VIRUS معناها في مصطلح الحاسب هي ( البرامج الضارة
) بشكل عام وهي مجموعة من البرامج تم برمجتها من قبل مجموعة من المحترفين بطريقة
معينة لتعمل على تخريب أنظمة التشغيل والبرامج أو للتجسس على المعلومات الخاصة
بالمستخدم وسرقتها ولها عدة أنواع سأذكرها بالتفصيل 1-
. ( Malware ) وهي اختصار لكلمتين هما
( Malicious Software) وتعني البرامج الخبيثة
وهذا النوع الأخطر والأكثر انتشاراً ومصمم ليقوم بعمليات التخريب للنظام أو إتلاف
احد المكونات الأساسية في الجهاز كـقرص التخزين أو الذاكرة المؤقتة أو اللوحة
الرئيسية للجهاز . أو لأغراض أخرى تضر بالنظام 2-
. ( Worm ) أو ( الدودة ) أطلق عليها هذا الاسم لأنها
تنشر نفسها بشكل تلقائي على الشبكة وتصيب أجهزة الحاسب كانتشارها عن طريق البريد
الالكتروني . وهي بعكس الفيروسات الأخرى التي تحتاج لمساعدة المستخدم لنشرها مثل
البرامج التنفيذية . ودودة الحاسب تختلف في عملها عن باقي الفيروسات فهي لا تقوم
بحذف الملفات بل تقوم باستهلاك موارد النظام وإشغال الذاكرة واستخدامها بشكل كبير
مما يؤدي إلى بطئ شديد في عمل الجهاز . وبعض أنواع الديدان تقوم بنسخ نفسها لأعداد
كبيرة في الجهاز وبعضها مختص بالبريد الالكتروني وتقوم بإرسال نفسها للموجودين في
دفتر العناوين أو إرسال رسائل قذرة لبعض العناوين بشكل عشوائي . ( (spyware) أو ( برامج
التجسس ) هي برامج خبيثة تثبت نفسها خلسة على أجهزة الحاسب للتجسس على المستخدمين
من دون علمهم . وفي حين أن الاسم (برامج التجسس) يشير إلى البرامج السرية التي
تراقب سلوك المستخدمين، إلى أن مهامها تتجاوز بكثير مجرد التجسس. برامج التجسس
يمكنها جمع مختلف المعلومات الشخصية، مثل تصفح الإنترنت، ورصد المواقع التي تمت
زيارتها. ويمكن لهذه البرامج أيضا أن تسيطر على الحاسب المصاب بها، وتتحكم به
وتقوم بعدة مهام، مثل:تركيب برامج إضافية، تغيير الصفحة الرئيسية لمستعرض الويب ،
إعادة توجيه مستعرض الويب ، توجيه المستخدم لمواقع ويب ضارة ومفخخة والتي من شأنها
ان تتسبب في المزيد من الفيروسات . يمكن أيضا لبرامج التجسس أن تغير إعدادات الحاسب
، مما قد يؤدي إلى بطئه والتأثير على الاتصال بشبكة الانترنت 1- . (Trojan ) أو( حصان طروادة ) وهو برنامج صغير تمت برمجته لبرنامج رئيسي كبير ليقوم ببعض
المهام الخفية منها تعطيل برامج الحماية لدى المستخدم وتعطيل بعض خصائص النظام
وتغييرها ليصبح اختراق الجهاز أسهل , وبعضها يأتي عادة مع برامج تقليدية غير
معروفة المصدر أو مع بعض برامج كسر الحماية
( Crack) أو مع مولدات الأرقام التسلسلية لبعض البرامج
5- . ( Keylogger ) أو راصد لوحة المفاتيح ) هو احد برامج التجسس وهو برنامج مخفي يرسل عبر البريد
الالكتروني أو يقوم المستخدم بتحميله من احد المواقع غير الموثوقة أو يكون ضمن
البرامج المجانية بدون علم المستخدم ، ويقوم برنامج التجسس بنقل كافة ما يكتب
بلوحة المفاتيح إلى جهات بعيدة عادة إلى صاحب التجسس أو مرسل البرنامج ، وهو من
أخطر الكائنات والذي يعد عمله أشبه ما يكون بعمل حصان طروادة ويستخدم لمراقبة
أجهزة معينة ومعرفة ما يكتب عليها. مثل كلمات السر أو أرقام بطاقات الائتمان أو
أسماء المواقع التي يزورها المستخدم أو أي كلام يكتب عن طريق لوحة المفاتيح .
ما هي برامج الحماية
وكيف نختار البرنامج الأفضل للجهاز ؟
تنقسم برامج الحماية
لقسمين رئيسين هما :
1- برنامج مكافح الفيروسات (Anti Virus ):
وهو برنامج يحتوي على محرك بحث عن الفيروسات
أو البرامج الخبيثة ويقوم بكشفها ومنعها من دخول الحاسب ثم حذفها بشكل نهائي مثل
الديدان أو أحصنة طروادة أو برامج التجسس وغيرها من البرامج الخبيثة والمضرة
بالنظام . اغلب برامج مكافحة الفيروسات تكون مزودة فقط بأدوات كشف وحذف الفيروسات
وتفتقر لكثير من تقنيات الحماية , بمعنى ان عملها محدود أو يقتصر على مهام محددة
في عملية الحماية وينقصها بعض ألتقنيات , وهي مناسبة لأصحاب الأجهزة ذات المواصفات
البسيطة لخفتها على النظام .
2- برنامج حماية الانترنت (Internet Security ):
وهو برنامج يحتوي على جميع أدوات وتقنيات
الحماية مثل مكافح فيروسات وجدار ناري وحامي مواقع الويب ويحتوي على بعض أدوات
إصلاح النظام وأدوات النسخ الاحتياطي للنظام والتحكم في تشغيل التطبيقات ووضع صلاحيات
عليها وغيرها من الأدوات الهامة , مما يجعله يحتاج إلى جهاز ذو مواصفات عالية لكي
يعمل بكفاءة دون أن يؤثر على عمل المستخدم
.
كيف يتم اختيار برنامج
الحماية المناسب ؟
يتم اختيار برنامج
الحماية على أسس ومعايير ثابتة مثل :
- 1 قوة الحماية في اكتشاف الفيروسات بشكل سريع والتصدي لها قبل دخولها للنظام .
-2 التحديثات اليومية ونلاحظ بعض البرامج يتم
تحديثها من 3 إلى 5 مرات يومياً وهذا يدل على ان معامل الشركة المنتجة للبرنامج
تعمل باستمرار لكشف البرمجيات الخبيثة ثم إرسال تحديث باسماءها وسلوكها لبرامج
الحماية .
-3قلة عدد الإنذارات الخاطئة وهذه تعتمد على تقنية تسمى (Heuristic
) أي ( رصد السلوك المشبوه ) وتعتمد هذه
التقنية على دراسة حركة أي تطبيق دون الاعتماد على قاعدة بيانات البرنامج , ثم يتم
تحديد هل سلوك البرنامج مشبوه أم لا وكثيراً ما يتم ظهور إنذارات كاذبة من برامج
الحماية تفيد بسلوك مشبوه وهو في الحقيقة ليس مشبوه وليس خطيراً .
-4 القدرة على إصلاح الملفات المصابة بقدر
الإمكان دون اللجوء لحذفها لأنه يوجد بعض برامج الحماية تقوم بحذف أي ملف مصاب دون
محاولة تنظيفه أو عزلة .
5 - سرعة الفحص عند الطلب ,عندما يقوم المستخدم بطلب فحص كامل على جهازه فسرعة
انجاز عملية الفحص مطلوبة ومهمة .
6- قلة استهلاك موارد الجهاز , لأن بعض برامج الحماية تستهلك حجم كبير من ذاكرة
الجهاز المؤقتة وتقوم بإشغال وحدة المعالجة المركزية بنسبة عالية مما يجعل أداء
الجهاز منخفض وبطيء جداً .
7- قلة رسائل التحذيرات والتنبيهات , بعض برامج الحماية تظهر بكثرة رسائل تطلب من
المستخدم اتخاذ قرار معين مما يجعل المستخدمين غير الخبراء يواجهون مشكلة في فهم
الأوامر والقرارات التي يقدمها برامج الحماية من الفيروسات.وقد يؤدي القرار غير الصحيح
إلى الإخلال بالأمن أو تعطيل برنامج أو خدمة معينة في النظام
.
تعريف لبعض التقنيات
المتوفرة في بعض برامج الحماية :
نظراً لتطور البرمجيات الخبيثة كالفيروسات
وأساليبها المختلفة , تم تطوير برامج الحماية وإضافة تقنيات جديدة ليتم كشف هذه
البرمجيات وحماية الأجهزة منها . من أهم هذه التقنيات ما يسمى بتقنية Heuristic وتعني رصد السلوك
المشبوه , هذه الخاصية لا تعتمد على قواعد البيانات الموجودة في برنامج الحماية بل
تستخدم طريقة معينة تتابع فيها عمل أي تطبيق وتقوم بفحص الشفرة البرمجية لهذا
التطبيق ثم تقارن بينه وبين بعض التطبيقات الخبيثة في سلوكه وتقرر هل يعتبر من
البرامج الخبيثة والمضرة فتقوم بالحجر عليه أم لا .
لذلك نلاحظ أن بعض برامج الحماية التي تستخدم
هذه الطريقة تظهر إنذارات كاذبة وأخطاء في كشف البرمجيات الخبيثة وذلك على حسب قوة
البرنامج وقوة الشركة المنتجة له , وهناك مختبرات عالمية تقوم بعملية اختبار
لبرامج الحماية وتظهر نتائج مفصلة عن كل برنامج ونقاط الضعف ونقاط القوة وسأقوم
بإدراج بعض الأمثلة لها . أيضا من التقنيات الحديثة المتوفرة في برامج الحماية ما
يسمى بتقنية HIPS تعني الدفاع ألاستباقي , هذه الخاصية تعتبر احد أدوات جدار الحماية فهي تقوم
بمراقبة أي تطبيق يتم تشغيله فتقوم بحظره وإنذار المستخدم بأن هذا التطبيق سيعمل
مستخدماً خدمة معينة في النظام أو منفذ معين أو عنوان معين أو اتصال بالانترنت ,
وتسأل المستخدم هل سيسمح لهذا التطبيق بالعمل أم لا , مثال على ذلك عندنا نقوم
بتشغيل برنامج المحادثة MSN لأول مره , سيظهر لنا صندوق حوار من برنامج الحماية ويسألنا هل نسمح بعمل هذا
التطبيق أم لا
وأيضا تقوم هذه التقنية بمراقبة مواقع الويب
التي نزورها وتظهر لنا تحذيرات بخصوص بعض المواقع التي لا تملك توقيع رقمي وتقوم
بحظر بعض المواقع التي تشمل برمجيات خبيثة وتضر بالنظام . أيضا من التقنيات
الحديثة في برامج الحماية ما يسمى بتقنية
Sandbox أو صندوق الرمل ’ هذه الخاصية نجدها في بعض
برامج الحماية والغرض منها هو تشغيل بعض التطبيقات الغير آمنة أو المشكوك فيها ,
في بيئة آمنة مثال على ذلك لو أردنا تشغيل احد برامج كسر الحماية أو ما تسمى Crack لكننا نخشى أن تحتوي على
شفرة معينة تعمل على إتلاف النظام أو الضرر به ونريد التأكد منها , في هذه الحالة
نقوم بتشغيلها عن طريق خاصية Sandbox فيعرض لنا البرنامج جميع الموارد المستخدمة من هذا التطبيق حتى نكون على علم
بطريقة عمله ونقرر هل هو آمن أم لا .
أفضل برنامج لحماية
الحاسوب من الفيروسات :
أڤاست! مضاد الفيروسات بالإنجليزية: (Avast antivirus) هو برنامج مضاد فيروسات تم تطويره بواسطة الوِل
للبرمجيات يقع في براغ، الجمهورية التشيكية، تم إطلاق الإصدار الأول في عام 1988.
أڤاست! كان من أوائل برامج مضادات الفيروسات التي تمكنت من الوصول لتكون متوافقة
مع إصدار ويندوز
64 إكس. منذ ذلك الإطلاق، أضحى أڤاست! 4 الإصدار
المنزلي أحد أكثر البرامج شعبية بسماته الكاملة كتطبيق مضاد فيروسات بوصفه برنامج مجاني لمستخدمي منصات تشغيل مايكروسوفت
ويندوز.اعتباراً من كانون الأول / ديسمبر، 2007 فقد
كان أكثر من 14 مليون عملية تحميل على صفحة الموقع هذه . اعتباراً من شباط/فبراير، 2009 فإن عدد المسجلين والمستخدمين لبرامج أڤاست!
وصل إلى 75 مليون مستخدم.
يهدف أڤاست! إلى منع عدة أنواع من تهديدات
الحاسب، بما فيها ذلك التي ليس لها علاقة بالناحية التقنية فيروسات الحاسب مثل برامج التجسس وحتى برامج
الأمان الاحتيالية، التي
يمكن أن تجعل لأي فيروس قاعدة انتعاش للبيانات الخاصة به التي يمكن استخدامها
لاستعادة الملفات المصابة إلى وضعها الأصلي (ذلك بدلاً من حذفها). البرنامج متوفر ومترجم بشكل نصي وصوتي
إلى 27 لغة عالمية.
كانت كلمة أفاست تستخدم من قبل القراصنة
سابقاً ومعناها توقف، استمع، وقف الإطلاق، إبقى. من هنا تم اختيار هذه الكلمة.
السمات :
- الوحدة / الدرع الأساسي — الحماية بالوقت-الحقيقي
- مضاد- للجذور الخفية — الحماية مدمجة
- مضاد - لبرامج التجسس — الحماية مدمجة
- درع المراسلة الفورية — حماية المراسلة الفورية
- درع الند للند — حماية الند للند
- بريد الإنترنت — حماية البريد الالكتروني
- أوتلوك / التبادلي — حماية مايكروسوفت أوتلوك / التبادلي
- درع ويب — حماية بروتوكول انتقال النص التشعبي (الوكيل الملقم المحلي)
- حجب البرامج النصية المنبثقة — مدقق البرامج النصية (الإصدار المحترف فقط)
- درع الشبكة — حماية أساسية ضد ديدان الشبكة المعروفة. يعمل بوصفه خفيف الحركة نظام كشف التسلل
- الإنذار الصوتي — يصدر تحذيرات محذرة مثل "الحذر، قد تم الكشف عن فيروس! "
- الفحص وقت –الإقلاع — عن طريق واجهة البرنامج، يمكن للمستخدم جدولة وقت-إقلاع الفحص لإزالة الفيروسات التي تشحن نفسها وقت خلال بدء تشغيل ويندوز وبالتالي يصعب إزالتها. ومن السمات الهامة للغاية ولا سيما بالنسبة للفيروسات هي إغلاق حماية الفيروسات في حالة بدء تشغيل ويندوز.
- الحماية- الذاتية — البرامج الضارة تمنع أڤاست! من الانتهاء وتلحق ضرراً جسيماً في ملفات عملياته.
- متعدد المظاهر — واجهة المستخدم الرسومية متعددة المظاهر.
- أڤاست! حافظ الشاشة — خاصية تشغيل برنامج أڤاست ليكشف عن الفيروسات في الحاسوب أثناء عمل حافظ الشاشة وابتعاد المستخدم عن الحاسوب.
- تحديثات تعريفات الفيروسات — أڤاست يقوم بتحديث تعريفات الفيروسات بشكل دوري (في بعض الأحيان عدة مرات يومياً)، وهذه العملية هي تلقائية بشكل افتراضي.
- حجز الفيروسات الحجر مجلد يتم تخزين" الملفات المصابة" فيه. الحجز يسبب إعاقة لهذه الملفات ويكون المقصود منها هو منعها من أن تسبب أي ضرر مهما كان. مع إمكانية تشغيلها والعمل عليها، لكن الوصول إلى هذا الحجز سيكون محجوزاً من أي مصدر أو برنامج آخر حتى يتم إزالته من الحجز.
- و النسخة 5 وهي متاحة لأنظمة التشغيل المختلفة
- و النسخة 6 وهي متاحة لأنظمة التشغيل المختلفة
- و حديثا النسخة 7 وهي متاحة لأنظمة التشغيل المختلفة
- أڤاست! الإصدار المحترف (الأغراض
التجارية) - مجموعة من حلول مضاد الفيروسات مع خيارات إضافية لمحطات العمل.- مضاد - لبرامج التجسس — الحماية مدمجة
- درع المراسلة الفورية — حماية المراسلة الفورية
- درع الند للند — حماية الند للند
- بريد الإنترنت — حماية البريد الالكتروني
- أوتلوك / التبادلي — حماية مايكروسوفت أوتلوك / التبادلي
- درع ويب — حماية بروتوكول انتقال النص التشعبي (الوكيل الملقم المحلي)
- حجب البرامج النصية المنبثقة — مدقق البرامج النصية (الإصدار المحترف فقط)
- درع الشبكة — حماية أساسية ضد ديدان الشبكة المعروفة. يعمل بوصفه خفيف الحركة نظام كشف التسلل
- الإنذار الصوتي — يصدر تحذيرات محذرة مثل "الحذر، قد تم الكشف عن فيروس! "
- الفحص وقت –الإقلاع — عن طريق واجهة البرنامج، يمكن للمستخدم جدولة وقت-إقلاع الفحص لإزالة الفيروسات التي تشحن نفسها وقت خلال بدء تشغيل ويندوز وبالتالي يصعب إزالتها. ومن السمات الهامة للغاية ولا سيما بالنسبة للفيروسات هي إغلاق حماية الفيروسات في حالة بدء تشغيل ويندوز.
- الحماية- الذاتية — البرامج الضارة تمنع أڤاست! من الانتهاء وتلحق ضرراً جسيماً في ملفات عملياته.
- متعدد المظاهر — واجهة المستخدم الرسومية متعددة المظاهر.
- أڤاست! حافظ الشاشة — خاصية تشغيل برنامج أڤاست ليكشف عن الفيروسات في الحاسوب أثناء عمل حافظ الشاشة وابتعاد المستخدم عن الحاسوب.
- تحديثات تعريفات الفيروسات — أڤاست يقوم بتحديث تعريفات الفيروسات بشكل دوري (في بعض الأحيان عدة مرات يومياً)، وهذه العملية هي تلقائية بشكل افتراضي.
- حجز الفيروسات الحجر مجلد يتم تخزين" الملفات المصابة" فيه. الحجز يسبب إعاقة لهذه الملفات ويكون المقصود منها هو منعها من أن تسبب أي ضرر مهما كان. مع إمكانية تشغيلها والعمل عليها، لكن الوصول إلى هذا الحجز سيكون محجوزاً من أي مصدر أو برنامج آخر حتى يتم إزالته من الحجز.
التسجيل (الإصدار المنزلي) :
إذا أردت استخدام أڤاست!الإصدار المنزلي فإنك
بحاجة إلى التسجيل خلال أو بعد أول 60 يوم من استخدامه. بعد التسجيل، مفتاح
الترخيص سيرسل بشكل بريد إلكتروني إلى عنوان بريدك الإلكتروني يمكنك استخدامه لمدة
عام فقط. بعد مضي هذا العام، فإن المستخدم بحاجة أن يعيد التسجيل مرة أخرى ويتمكن
من استخدام البرنامج لعام آخر وهكذا دواليك. على الرغم من التسجيل، البرنامج سيبقى
مجاني للاستخدام المنزلي فقط.
النسخ :
- النسخة المتوفرة هي 4،8 ويكون متاحاً لأنظمة تشغيل
مختلفة- و النسخة 5 وهي متاحة لأنظمة التشغيل المختلفة
- و النسخة 6 وهي متاحة لأنظمة التشغيل المختلفة
- و حديثا النسخة 7 وهي متاحة لأنظمة التشغيل المختلفة
يمكن تحميل
افاست عبر الموقع:
- أڤاست! 4 الإصدار المنزلي (برنامج مجاني للأغراض الشخصية والأغراض غير
التجارية، يجب أن يجتمع كلا الشرطين على حد سواء) - مجموعة حلول مضاد
الفيروسات بسماته الكاملة للحواسب المنزلي التي تعمل على منصة تشغيل ويندوز- أڤاست! إصدار المخدم (برنامج تجريبي معد للبيع) - مجموعة حلول مضاد الفيروسات تعتزم لتستخدم على المخدم، يمكن إمدادها بالعديد من الوحدات / المزودات (حماية مخدم بروتوكول نقل البريد البسيط، المخدم التبادلي، مخدم أمن وتسارع الإنترنت، مخدم النقطة التشاركية ،...)
- أڤاست! إصدار الذاكرة الوميضية يو 3 (برنامج تجريبي معد للبيع) - مضاد فيروسات مصمم لحماية محركات أقراص الذاكرة الوميضية يو 3 وغيرها من أشكال البرامج الضارة.
- أڤاست! مدير موزع الشبكة (برنامج يضاف بشكل مجاني عند شراء منتجات أفاست)
- أڤاست! إصدار البرامج المساعدة للمخدم (برامج تجريبية معدة للبيع)
- أفاست! قرص بارت (برنامج تجريبي معد للبيع)
- أفاست ! إصدار مخدم ويندوز المنزلي (برنامج تجريبي معد للبيع)
- أڤاست! إصدار ماكنتوش (برنامج تجريبي معد للبيع) - مضاد فيروسات لمنصة تشغيل ماكنتوش
- أڤاست! 4 لينوكس الإصدار المنزلي – (برنامج مجاني للأغراض الشخصية والأغراض غير التجارية، يجب أن يجتمع كلا الشرطين على حد سواء) - حل مضاد فيروسات مقدم لاستخدامه على منصة تشغيل لينوكس.
- أڤاست! لتقنية كيريو (برنامج
تجريبي معد للبيع)- حل مضاد فيروسات مقدم بشكل حصري إلى تقنيات كيريو
- أڤاست! 4 إصدار المساعد الشخصي الرقمي (برنامج تجريبي معد للبيع)- حل مضاد فيروسات مقدم لأجهزة المساعد الشخصي الرقمي
- أڤاست! 4 إصدار المساعد الشخصي الرقمي (برنامج تجريبي معد للبيع)- حل مضاد فيروسات مقدم لأجهزة المساعد الشخصي الرقمي
- شبكة. بوروم (برنامج تجريبي معد للبيع) - يستلزم أخذ
رأي مزود خدمة شبكة. بوروم
- جائزة أمن الحوسبة.
- تصنيف متقدم من المقارنة المستقلة لبرمجيات مضادات الفيروسات - آب / أغسطس 2008 .
الجوائز التي تحصلت عليها شركة افاست :
- جائزة نشرة الفيروسات 100.- جائزة أمن الحوسبة.
- تصنيف متقدم من المقارنة المستقلة لبرمجيات مضادات الفيروسات - آب / أغسطس 2008 .
0 التعليقات:
إرسال تعليق