برامج مكافحة الفيروسات معظمها غير مجدية.. نصائح خبير لحماية حاسوبك من البرامج الضارة
الحكمة – متابعة: هل برامج مكافحة الفيروسات مجدية، وهل تحمي من المخاطر الإلكترونية أم أصبحت روتيناً يجب فعله مع تثبيت أي نظام ويندوز جديد؟
في هذا المقال المنشور في صحيفة The Guardian البريطانية، للكاتب جاك شوفيلد، يشرح كيف يمكننا حماية الحواسيب من الفيروسات والبرامج الضارة.
تهديدات البرامج الضارة
انطلقت معظم برامج مكافحة الفيروسات في وقتٍ كان مصممو هذه الفيروسات فيه مجرد هواةٍ يرغبون في التظاهر بقدراتهم.
لكن الأوضاع اختلفت الآن. فمعظم البرامج الضارة الآن صُممت من قبل محترفين دخلوا هذا المجال لربح المال.
وينصب اهتمامهم على جمع المعلومات المالية وكلمات المرور وغيرها، فهم يعلمون أن بإمكانهم ابتزاز الناس حتى يدفعوا مقابل استعادة الأشياء التي يعتبرونها ذات قيمة –مثل الملفات الشخصية والمعلومات المالية والصور العائلية وغيرها-،
كما ساعد ظهور عملة البيتكوين على توفير وسيلةٍ آمنةٍ لتحصيل أموال الفدية.
وأفضل استراتيجيةٍ لحماية نفسك من هذا الفخ الذي يدعى بـ “رانسوم وير”، هي عن طريق الاحتفاظ بنسخةٍ احتياطيةٍ من جميع ملفاتك الأساسية على قرصٍ صلبٍ أو جهازٍ غير متصلٍ بالإنترنت.
جدير بالذكر، أن الإنتربول يعتقد أن هناك ما يزيد على 200000 شخص في أكثر من 150 دولة تأثروا بفيروس “رانسومواير”، وقد تظهر نسخة مطورة أخطر من الفيروس.
الترميز والفحص
خرجت معظم برامج مكافحة الفيروسات للنور عندما كان ويندوز وبرامج تصفح الإنترنت غير آمنة. ولكن الأمور تغيرت الآن.
في عام 2002 أطلق بيل غيتس، مؤسس مايكروسوفت، “مبادرة الحوسبة الموثوقة” لجعل الأمن مسألةً تستحوذ على الأولوية الكبرى من أعمال الشركة. ونجحت أساليب وتدريبات المبادرة في تغيير الطريقة التي تستخدمها مايكروسوفت لتطوير وتصميم نظام التشغيل؛ وكانت النتيجةُ انخفاضاً حاداً في معدلات إصابة أجهزة كمبيوتر ويندوز بالفيروسات.
ويحتوي ويندوز10 الآن على سلسلةٍ طويلةٍ من تقنيات الأمن و”تقليل المخاطر”، لدرجة أن التهديد الرئيسي لمستخدمي ويندوز أصبح مصدره البرامج الخارجية مثل برنامج جافا التابع لشركة أوراكل وبعض برامج شركة أدوبي.
كما شهدت السنوات الأخيرة طفرةً كبيرةً في تأمين برامج تصفح الإنترنت، وتحديداً جوجل كروم ومايكروسوفت إيدج.
ويُعتبر كروم بمثابة ملعب (آلية تأمين تتخلص من المواقع والروابط والبرامج غير الموثوقة) آمن، وهو ما يُساعد في حماية نظام التشغيل من الهجمات الإلكترونية على الشبكة العنكبوتية.
كما تمتلك جوجل برنامج “مكافأة العِلَّة”، والذي يدفع للباحثين مبالغ تصل إلى 100 ألف دولارٍ أميركيٍ مقابل كل ثُقبٍ أو فجوةٍ تقنية يكتشفونها في كروم أو أندرويد. ودفعت الشركة مكافآت تصل إلى 3 ملايين دولار العام الماضي فقط، وهو ما يجعل من كروم متصفحاً أكثر أماناً.
وتأتي المزيد من التطورات عن طريق أنظمة “التصفح الآمن”، إذ تُضيف المواقع التي تحتوي على برامج ضارة إلى القائمة السوداء. وأصبحت خدمة تصفح جوجل الآمن الآن جزءاً من برامج تصفح كروم وفايرفكس وفيفالدي وسفاري التابع لشركة أبل، بينما يحتوي ويندوز 10 على برنامج سمارت سكرين SmartScreen لتنقية المواقع الخاصة به. وإذا كنت قلقاً من استخدام موقعٍ ما، يُمكنك فحصه باستخدام محرك بحث جوجل.
ونتيجة لذلك كله، لم يعد مستخدمو ويندوز 10 أهدافاً سهلة للفيروسات مثل مستخدمي ويندوز إكس بي، طالما حافظوا على عمل أنظمة تشغيلهم بأحدث نسخةٍ متوفرة. ويشمل هذا تحديث برامج تصفح الإنترنت وغيرها من البرامج الخارجية، باستخدام أدواةٍ مجانيةٍ مثل برنامج فحص البرامج الشخصية من فليكسيرا، أو باتش ماي بي سي، أو برنامج تحديث البرامج من كاسبرسكي.
أزمة مكافحة الفيروسات
بدأت شركات مكافحة الفيروسات أعمالها بحماية أنظمة التشغيل ورموز برامج التصفح الضعيفة، لكن يبدو أننا وصلنا لمرحلة أصبحت فيها برامج مكافحة الفيروسات الضعيفة تُشكِّل عبئاً أكبر من فوائدها.
وخرجت العيوب التي تجري مناقشتها داخل الغرف المغلقة إلى العلن في نهاية العام الماضي، عندما أطلق جوستن شوه (خبير الأمن في جوجل كروم) عاصفةً من التغريدات هاجم فيها فيسيلن بونتشيف (خبير مكافحة الفيروسات البلغاري)، وكتب شوه: “برامج مكافحة الفيروسات هي أكبر عقبة تحول بيني وبين تقديم برنامج تصفحٍ آمن”.
وكان أكبر مصدر قلقٍ لشوه هو تَسَبُّبُ برامج مكافحة الفيروسات في إفساد تأمين البرامج الأخرى، في الوقت الذي لم يتم تطوير برامج مكافحة الفيروسات بشكلٍ يكفل تأمينها من الأساس.
وكتب شوه في تغريدةٍ أخرى: “أنتم تتجاهلون كافة الممارسات الأمنية المتعارف عليها، وتملأ برامجكم نواة نظام التشغيل بتصاميم تقنية متحايلة وعمليات ترميزٍ غير آمنة. أتوقع إنه من الممكن تصميم برنامج مكافحة فيروسات يُفيد أكثر مما يضر، لكن لا أحد منكم يحاول فعل ذلك”.
وفي بدايات عام 2017، خرج علينا روبرت أو كالاهان (المطور السابق في شركة فايرفوكس) بتدوينةٍ حصدت أصداءً واسعة تؤكد التالي: تخلص من برنامج مكافحة الفيروسات، ما عدا البرنامج الخاص بمايكروسوفت.
عادةً لا يتحدث المطورون عن مثل هذه المشاكل، لأنهم يحتاجون إلى دعم صناع برامج مكافحة الفيروسات عندما تتسبب هذه البرامج في إعاقة أو تعطيل أنظمة التشغيل. ولا يمكنهم في الوقت نفسه أن يطلبوا من المستخدمين إغلاق برامج مكافحة الفيروسات، لأنهم سيتحملون المسؤولية وقتها إذا حدث شيءٌ سيئ.
وهذا يتركنا أمام بديلٍ واحد، وهو ما كتبه شوه في تغريدةٍ نشرت بعد عدة أيام: “لا يشكو مطورو برامج تصفح الإنترنت من ويندوز ديفيندر، لأننا نمتلك أطناناً من البيانات التجريبية التي تثبت أنه أفضل برنامجٍ متوفرٍ لمكافحة الفيروسات”.
وقد لا يكون ويندوز ديفيندر أنسب برنامجٍ لحمايتك من البرامج الضارة، لكنه في الوقت نفسه أقل برامج مكافحة الفيروسات ضرراً بأنظمة التشغيل والبرامج الأخرى.
استراتيجية التأمين التي يُنصح بها
تخلص من الاعتقاد الراسخ بأن الحماية من البرامج الضارة تعني الحصول على برنامجٍ لمكافحة الفيروسات، وابدأ في تبني نهجٍ متعدد المحاور.
أولاً، استخدم ويندوز 10 مع تشغيل برامج ويندوز ديفيندر وسمارت سكرين ونظام الاستدلال السحابي على الفيروسات ونظام القياس البعدي الأساسي (والذي يتعلق بالأمن على نحوٍ كبير).
بعد فعل هذا سيكون جهاز الكمبيوتر الخاص بك آمناً بما فيها الكفاية. يقول شوفيلد “جميع أجهزتنا في المنزل، بما فيها كمبيوتر زوجتي، تم تنصيبها بهذه الطريقة، ولم نعان من أي مشاكل مع البرامج الضارة منذ أكثر من 20 شهراً”.
ثانياً، استخدم ويندوز كمستخدمٍ عادي، وليس كمديرٍ للجهاز (Administrator)، لاحظ أنَّ مستخدمي أنظمة تشغيل ماكينتوش ولينكس يفعلون ذلك. استخدام نظام التشغيل كمستخدمٍ عادي يُخلِّصك من 90% التهديدات التي يتعرض لها جهازك.