توجد الكثير من الاختلافات في هذه المسألة، فقد يعتقد شخص بأي طريقة أن لديه فيروس ما، إما عن طريق أعراضه أو من قِبل بعض الوسائل الأخرى، ومع ذلك قد يفشل برنامج مكافحة الفيروسات الذي يقوم بتشغيله بالكشف عنه، أو ربما يكتشف ذلك، ولكن يفشل في إصلاحه.

في الحقيقة العديد من الفيروسات الجديدة يتم اكتشافها يوميًّا، ولهذا تحتاج برامج مكافحة الفيروسات لتحديث قائمة الفيروسات المُعرفة لديهم باستمرار، ليتمكنوا من البحث عنها، فشركات تلك البرمجيات تتسابق دائمًا للحاق بالاكتشافات الجديدة.
في كل مرة يتم العثور على فيروس جديد، يتم تحديث المعلومات الخاصة بهم، والتي تسمى عادةً “البصمات” أو “قاعدة بيانات تعريفات الفيروسات” التي يجب تحميلها من قبل المستخدمين من البرامج الخاصة بهم.

وهذا هو السبب الذي يدفع الناس لتحديث برامج حماية الفيروسات باستمرار، وهذا التحديث يشمل كلًا من أحدث نسخة من البرنامج، فضلًا عن تعريفات الفيروسات الجديدة.

فكم عدد المرات التي تحدث فيها برنامجك؟
يقوم الناس عادة بتحديث برنامجهم في ما لا يزيد عن أسبوع، وأحيانًا يفعلون ذلك يوميًّا، فالناس قد لا تشعر بالأمان لو طالت المدة.

في الحقيقة فإن الموضوع لا يشكل عبئًا، فكل ما عليك فعله أن تُعِد برنامجك ليقوم بتحميل تعريفات الفيروسات الجديدة تلقائيًّا في منتصف الليل.
ولكن، هل تلك البرمجيات هي الحل الكافي لتلك الفيروسات؟
– للأسف فهذه البرامج ليست الحل المثالي.
منذ حوالي15 عامًا، عندما كانت صناعة مكافحة الفيروسات في بدايتها، كان هناك عدد أقل بكثير من المنافسين في مجال مكافحة البرمجيات الخبيثة.
وكانت معظم شركات مكافحة الفيروسات في هذا الوقت لديها اثنين من الأشخاص في المُختبر وظيفتهما كانت تحليل عينات من جرائم البرمجة الجديدة، ومن ثم كتابة تقارير عن التهديدات الجديدة، وبعد ذلك إرسال بصمة الكشف عن الفيروس، والتي لن تكون قادرة على حماية الأشخاص الذين تم اختراقهم من قبل.

استمر العمل بهذا النظام لبعض الوقت، حتى بدأ الرجال الأذكياء في هذه صناعة بملاحظة أن حجم البرمجيات خبيثة على شبكة الإنترنت يزداد بمعدل كبير كل عام. استنتج العديد من قادة هذه الصناعة أنه إذا لم يستثمروا بكثافة في التقنيات والأساليب التي يمكن أن تساعد على الكشف والتصنيف السريع للتهديدات الخبيثة الجديدة، فإنهم في طريقهم لفقد سباق التسلح الرقمي.

هذا بالضبط ما فعلته هذه الشركات، قامت على الفور بشراء شركات وتكنولوجيات في محاولة لبناء ذكاء شبه اصطناعي أطلقوا عليه اسم “heuristic detection”، ولفترة بعد ذلك أصبح العدد الهائل من البرمجيات الخبيثة اليومية تحت السيطرة.

على الجانب الآخر، لم يُترك هذا الاختراع قائمًا لفترة طويلة، فتم عمل خدمة جديدة تسمى “crypting”، وهي الخدمة التي ولدت صناعة كاملة تحت الأرض، والتي تُعد من أكثرها ربحًا في جرائم الإنترنت اليوم.

وببساطة تقوم خدمة “crypting” على اختبار البرمجيات الخبيثة وفحصها ضد كل أدوات مكافحة الفيروسات المتاحة في السوق اليوم، لمعرفة كم منهم سيكشفها على أنها فيروس.
ومن ثم تقوم الخدمة بإجراء بعض التشفير لتعتيم البرامج الضارة، بحيث لا تستطيع برامج الحماية معرفة الكود الذي تم تحديده من قبل على أنه ضار، وتُكرر هذه العملية حتى يتم اعتبار البرامج الضارة على أنها غير قابلة للكشف تمامًا من قِبل كل أدوات مكافحة الفيروسات في السوق.

خدمات “Crypting” هي السبب الرئيسي أنه إذا أنت أو أي شخص فتح ملف خبيث مرفق في رسالة بالبريد الإلكتروني في 12-24، الساعات الأولى بعد ما تم إطلاق الفيروس فسوف تكون هناك فرصة ممتازة ألا يتم اكتشافه من برنامج مكافحة الفيروسات خاصتك.

وباختصار، فإذا كنت تعول على برامج مكافحة الفيروسات لحمايتك من التهديدات، فأنت مخطئ.

هل هذا يعني أن برنامج مكافحة الفيروسات لا فائدة منه تمامًا؟ لا على الإطلاق. ففي كثير من الأحيان، يقوم برنامج مكافحة الفيروسات الكشف عن أي متغير جديد على أنه شيء أقرب إلى التهديد.

في كلتا الحالتين، تبقى برامج مكافحة الفيروسات مفيدة – مع أنها قد تكون قديمة وغير فعالة إلى حد ما- كأنظمة حماية.
فالحماية عبارة عن طبقات، وليس اعتمادًا على أي تكنولوجيا واحدة أو نهج واحد للكشف ومقاومة أحدث التهديدات.
ولكن الطبقة الأكثر أهمية في الحماية الأمنية هو أنت!
معظم التهديدات تنجح لأنها تستفيد من الضعف البشري (الكسل، واللامبالاة، والجهل، وغيرها) وتقل بسبب تطورهم ووعيهم.
ولعل أبسط القواعد التي يجب أخذها في الاعتبار ما يسمى قواعد كيربس الثلاثة للحماية، وتنص على:

1. إذا لم تكن تبحث عنه، فلا تقوم بتحميله.
2. إذا قمت بتحميل برنامج، حافظ على أن يكون مُحدثًا.
3. إذا لم تعد بحاجة إليه، فقط امسحه.

هذا المقال يعبر عن رأي كاتبه ولا يعبر بالضرورة عن ساسة بوست

المصادر

عرض التعليقات
تحميل المزيد