ما هو أفضل أنتي فايروس لحاسوبك؟ وماذا تستطيع الفايروسات أن تصنع.
كتب : عبد الرحمن زين
بعد الإنتشار الواسع لعمليات الإختراق و الخسائر الفادحة التي تسببها الفيروسات والبرامج الخبيثة, كان لابد للمستخدميين سواء العاديين أو المسؤوليين في المؤسسات استعمال أنتي فايروس يحميهم من الفيروسات وهجمات المخترقين.
تختلف أنواع الفيروسات عن بعضها البعض حسب وظيفة كل فيروس, وبالتالي تختلف طريقة إصابة الجهاز بالضرر سواء كان ضررا حقيقيا مثل حذف البيانات وخلافه أو ضررا غير محسوسا مثل سرقة الملفات والتجسس بدون علم الضحية.
وما يزيد الأمر سوء هو لجوء الكثير من المخترقين وصانعي الفيروسات إلى التحايل على أجهزة الكمبيوتر والمحمول وأنظمة الحماية بشكل عام في ايصال الملفات الخبيثة إلى جهاز الضحايا.
في هذه المقالة, سوف نتحدث عن الفيروسات وأنواعها وسنسرد بعض طرق فحص البرامج و بعض مضادات الفيروسات وأفضلهم تبعا للتجربة الشخصية ورأي أغلب المستخدمين.
فيما يلي سوف نتحدث عن:
- مصطلحات مهمة
- ما هي الفيروسات
- أنواع الفيروسات
- قصة حصان طروادة
- ما هو الأنتي فايروس
- كيف يعمل الأنتي فايروس
- طرق الفحص أونلاين
- برامج الفحص أوفلاين
مصطلحات مهمة
المالوير – أو Malware وهو مصطلح يطلق على عموم البرامج الخبيثة والفيروسات بجميع أنواعها.
تروجان – أو Trojan وهو نوع من الفيروسات يختبئ خلف ملف معين كأن يختبئ خلف صورة أو فيديو بحيث لا تشك أنت كمستخدم فيه.
الشفرة المصدرية – هو مصطلح يطلق على سطور الأوامر التي تم كتابة البرنامج بها فهي لا تظهر للعامة إلى بطرق خاصة.
ما هي الفيروسات
الفيروسات هي عبارة عن برامج تستهدف جهازك لكي تصيبه بضرر معين يمكن أن يكون كبيرا محسوسا أو ضررا غير محسوسا ولكن يظهر ضرره للمستخدم نفسه.
لو كان الضرر محسوسا فسيكون في تشفير ملفات الجهاز, إعلانات مزعجة, مسح ملفات من الجهاز أو حتى التحكم في وظائف الجهاز كالماوس والشاشة.
وإن كان غير محسوسا فسيكون في التجسس على الجهاز وسرقة الملفات منه, هذا لن يضر الجهاز أو الملفات في شئ بقدر ما أنه يضر صاحب المؤسسة أو الشخص نفسه حيث تم تسريب ملفاته وهذا ليس بالأمر الجيد.
أنواع الفيروسات
للفيروسات أنواع عديدة جدا ولكن لكي لا نتطرق إلى تفاصيل كبيرة, فقط سنعرض أسمائها وشرح لها:
- فيروسات الفدية : وهذا النوع هو أسوء أنواع الفيروسات ويدعى أيضا بالرانسموير مالوير Ransomeware Malware وهذا النوع من الفيروسات يستهدف تشفير ملفات جهازك ومن ثم تظهر لك رسالة بها عنوان إرسال المال مع قيمته الكبيرة جدا تقدر أحيانا 960$ حتى يعطيك مفتاح فك التشفير أو يفك التشفير هو مباشرة أونلاين وهذا الفيروس بالتحديد تسبب في خسائر فادحة منذ أن ظهر.
- سباي وير – أو Spyware وهو نوع من الفيروسات يستهدف التجسس على جهازك أو سرقة ملفاتك دون علمك بهذا ويعتمد في الغالب على طريقة تروجن Trojan في إخفاء المالوير أو الفيروس عنك فلا تشك في ما إن كان هذا البرنامج مالوير أم لا.
- آدوير – أو Addware وهو فيروس يستهدف جهازك في إغراقه في الإعلانات المزعجة مما يتسبب أحيانا في تعطيل جهازك أو إبطائه.
- وورم – أو Worm وهو من إسمه فيروس الدودة, حيث أنه يعمل نفس عمل الدودة العادية فهو إن نزل على جهازك فإنه ينسخ نفسه نسخا كثيرة ويعبر من خلال منافذ USP, فلو كنت قد أدخلت فلاشة أو هارد ديسك خارجي فإنه ينسخ نفسه فيهما أيضا.
قصة حصان طروادة
حصان طروادة أو Trojan Horse في عالم البرمجة فهو مثال على إخفاء المالوير خلف صورة أو فيديو مثلا فلا تستطيع أغلب الأنتي فيروسات التعرف عليه مباشرة وهو مأخوذ من قصة في العصور الوسطى.
يعتبر حصان طروادة هو حصان هدية تم تقديمه إلى حصن طروادة قديما كنوع من الود بين مملكتين وهو حصان خشبي كبير جدا فلما رأى حراس ومسؤولي هذا الحصن حصانا خشبيا مقدما كهدية وافقوا عليه وأدخلوه الحصن.
كان هذا الحصان في الحقيقة هو غرفة كبيرة تجمع داخلها فرسان من المملكة المعادية, حيث حاولت هذه المملكة إختراق هذا الحصن للسيطرة على المملكة صاحبة حصن طروادة ولكن لم تستطع الصمود أمام قوة هذا الحصن لذلك لجأوا إلى هذه الحيلة لإختراق الحصن بدون أن يحدث قتال من خارج الأسوار.
في ذات اليوم مساء خرج الفرسان من الحصان الخشبي وقتلوا من في الحصن وفتحوا الحصن وتم إنهيار الحصن بالكامل على يد المملكة المعادية, ومن يومها وكان “حصان طروادة” رمز لإخفاء شيئ خلف الآخر لخداع البشر.
ما هو الأنتي فايروس
الأنتي فايروس أو Anti-Virus هو نوع من البرامج يهتم بحماية جهازك من هذه الفيروسات بجميع أنواعها.
يهتم الأنتي فايروس بفحص ملفات جهازك وتصفحك على الإنترنت للتعرف على المواقع الحقيقية والمزيفة حتى لا تدخل موقع مشبوه يسحب ملفاتك ومعلومات جهازك وأيضا فحص الملفات قبل تحميلها حتى إذا ظهر لنا تروجان فلا نقع في الفخ مثل حصن طروادة قديما.
يعتمد الأنتي فايروس في فحصه للفيروسات على أساليب معينة للوصول إلى الشفرة المصدرية للبرنامج الذي يتم فحصه أو بشكل عام النظر في تصرفات و سلوك البرنامج على الجهاز.
كيف يعمل الأنتي فايروس
في الغالب هناك طريقتين أساسيتين:
- تحليل الشفرة المصدرية: وهدف هذا النوع من الأنتي فيروس هو فك البرنامج بالكامل والنظر في سطور الأوامر التي تم كتابته بها ومن ثم يقرأها ويتعرف على السطور الضارة, وإن تعرف على سطور ضارة وقتها يتم إعلام المستخدم بأن هذا هو فيروس أو مالوير لذلك وجب حذفه.
هذه الطريقة هي القديمة حدث أن طريقة الإختراق أو الإضرار بالكمبيوتر ليست إلا نفس أوامر البرامج العادية لكن لا يريدها الإنسان العادي في أغلب الحالات, فطبيعي جدا أن يقوم المستخدم بحذف ملفات ما, ولكن أكيد ليست جميع ملفاته فإن الكمبيوتر لن يفهم أنك تريد مسح ملفات عن ملفات فهو ينفذ بدون تفاهم, لذلك كانت هذه الطريقة بدائية جدا ولا تعمل في أغلب برامج الأنتي فيروس الحديثة. - الذكاء الصناعي وتحليل السلوك: أو ما يعرف بطريقة Sandbox for detecting the behavior حيث أنه يقوم الأنتي فيرس بأخذ البرنامج وتنصيبه وتشغيله في بيئة خاصة بالأنتي فيرس وتشغيله أكثر من مره حيث بإستخدام تقنيات الذكاء الصناعي يتعرف على سلوك البرنامج, فإن شك في تصرفاته كأن يجده يسحب ملفات مهمة أو يتعامل بشكل غير منطقي مع ملفات عادية فيدرك أنه فيرس ويتم تحذير المستخدم منه.
عيب هذه الطريقة الوحيدة هو أن الهاكر أو مصمم الفيرس من الممكن أن يخصص لكل ضحية فيرس مختلف عن غيرها له نفس الوظيفة مع تغيير طفيف في السلوك فلا يكونوا متطابقين, وكما قلنا سابقا فأوامر الفيرس ما هي إلى أوامر عادية ولكن لا يريدها المستخدم على جميع ملفاته, لذلك من الوارد جدا أن تجد أنتي فيرس قوي ولكن هناك مالويرز لا يتعرف عليها بالأخص لو كان الفيرس مصنوع يدويا وهذا في الغالب لأغراض بحثية أو لضحايا مقصودين بالإسم.
طرق الفحص الأونلاين
من أشهر طرق الفحص أونلاين هو موقع VirusTotal حيث أنك تقوم برفع البرنامج على هذا الموقع قبل تشغيله ومن ثم تركه عدة دقائق وفي النهاية سيخبرك هل هو آمن أم لا.
تتميز هذه الطريقه أنها مجانية للغاية ويتم تجربة الفحص على أكثر من 70 أنتي فيرس مشهور وغير مشهور مع بيان نوع المالوير وخطره.
برامج فحص الأوفلاين
هنا يمكنك تحميل برامج لفحص الجهاز بالكامل بدون الحاجه إلى الإنترنت ويتميز بأنه سريع جدا مع مشكلة بسيطه وهو غلو الثمن.
سنعرف الآن أهم الأنتي فيروسات التي تضمن لك التحديث المستمر والقوي لحماية جهازك وبيناتك.
1- MalwareBytes
يتميز هذا البرنامج بأنه يعتبر الأهم على الإطلاق في التصدي للسبايوير وبرامج التجسس بشكل عام, كما يتميز أيضا بقدرته على التعرف على الرنسمويرز بسهولة بخلاف غيره من البرامج وأنا أستعمله شخصيا خصوصا بعد أن أصيب جهازي بفيروس الفدية مرتين, ففي المرتين تعرف البرنامج على الرنسموير وتم حذفه حيث يتميز هذا البرنامج بخاصية Ransomware rollback التي من خلالها يمكن إعادة الملفات التي تم تشفيرها بواسطة فيروس الفدية.
يهتم هذا البرنامج بالجانب الأمني تبعا للإختراق وأساليبه أكثر من الفايروسات العادية لذلك هو مثالي لحماية جهازك من الإختراق والتروجن.
مشكلته أنه غالي الثمن نوعا حيث أن الإشتراك شهريا يقدر ب 4$ وليس بكامل المميزات.
2- ESET
يشبه هذا البرنامج إلى حد كبير برنامج MalwareBytes إلا أنه يجمع بين كشف الإختراقات والفيروسات العادية.
يتميز أيضا بخاصية Game mode أي أنه لا يقوم بحذف الألعاب من على الجهاز في حالة ما إذا شك في أن لعبة يمكن أن تكون ملغومة بفيروس معين, فلدية من القدرات ما يجعله يتعرف على الفيروسات بعمق دون حذف البرنامج الأساسي.
ما يميز البرنامج الأول عن هذا البرنامج هو خاصية Ransomware rollback, حيث أن هذا البرنامج لا يدعمها للأسف لذلك كان هذا البرنامج غير فعال بشكل كبير مع أضرار فيروس الفدية.
يتميز هذا البرنامج بتاريخ طويل من حماية بيانات المستخدمين, حيث يعتبر من كبار الأنتي فيروس في العالم ولديه من التقنيات ما يجعله قوي جدا في الحماية.
يتميز هذا البرنامج بخاصية مميزة جدا لدى فيروس الفدية وهي Ransomware reversal حيث أن هذه الخاصية تهدف إلى إعادة الملفات للمؤسسة بعد إصابتها بالتشفير بطريقة ما, مما يعيد إستمرار العمل في المؤسسة مرة أخرى و يدعم أيضا خاصية Game mode حيث لا يتم حذف اللعبة التي يشتبه في كونها ملف خبيث.
من مشاكل هذا البرنامج هو أنه لا يدعم بشكل قوي خاصية حماية الأرقام السرية من السرقة, لذلك فكان إهتمامه بفحص الفيروسات العادية أقوى من عمليات السرقة.
وفي النهاية عزيزي القارئ
برامج حماية المستخدم في هذه الأيام مهمة للغاية لا تتهاون في فتح المجال للمخترقين في إصابة جهازك بأي نوع من الفيروسات مهما كانت الملفات غير مهمه فربما يتم زرع ملف خبيث يستمر معك مدة طويلة وفي حالة ما إن وضعت في جهازك ملفات مهمة فيتم تفعيل الفيروس ومن ثم تقع في ورطة.
لا يلزمك شراء البرامج من أجل تأمين جهازك, كل ما عليك هو متابعة أمان نظام جهازك دوريا والاهتمام بجدار الحماية والإطلاع على تطورات أمن المعلومات حتى تكون في مأمن من خداع المخترقين لك دون أن تدري, ولكي تكون على دراية جيدة بأمن المعلومات فهذه مقالة عن تعلم أمن المعلومات وتهدف إلى إعطائك بعض الارشادات لتكون على وعي فقط بأمن المعلومات وما يحدث حولك.
[latest-selected-content limit=”5″ display=”title,excerpt” titletag=”strong” url=”yes” linktext=”إقرأ الموضوع كاملا” image=”full” elements=”3″ type=”post” status=”publish” dtag=”yes” orderby=”dateD” show_extra=”taxpos_category_before-title”]