أين تكمن قوة برامج الأنتي فيروس Antivirus Strengths
تم اصدار برامج الانتي فيروس لحماية المستخدمين من مختلف التهديدات الامنية التي تنتشر عبر شبكة الانترنت سواء القديمة منها اوالحديثة, هناك برامج حماية كثيرة, لكنها تختلف في الية عملها وتقنيات تصديها وكشفها لكل انواع البرامج الضارة.
في هذا الموضوع سنرى مكامن قوة برامج الحماية حتى يتسنى للمستخدم العادي اختيار تطبيق انتي فيروس قوي ومناسب.
قوة برنامج الحماية بالدرجة الاولى لا تكمن في مدى تصديه وحذفه للفيروسات فحسب, القوة الحقيقية تتمثل في مدى قدرة الانتي فيروس على كشف السلوكات المشبوهة بالجهاز وكشف احدث التهديدات الامنية ومدى سيطرته وانهائه للعمليات المشبوهة, وهذه الخصائص كانت تنقص كثير من برامج الحماية حتى وقت قريب.
حتى لا ننقص من قدر برامج الحماية, فالحقيقة ان هناك تطور كبير لدى معظم شركات الحماية في السنوات الاربع الاخيرة, واتذكر جيدا وبالتحديد اعوام 2009 و 2010 و 2013 وما قبلهما, السهولة التامة في تخطي كل برامج الحماية مثل افيرا وافاست وكاسبرسكي ونود واي في جي وغيرها من برامج الحماية المشهورة, اما الان فقد تحسنت معظم برامج الانتي فيروس واصبح تخطيها نوعا ما صعب, سيما وان هذه البرامج استحدثت تقنيات كشف جديدة للتهديدات, لكن مع دلك ما زالت امكانية التخطي واردة وهي جارية على قدم وساق.
لعل اكثر التقنيات اثارة للانتباه والتي تم استحداثها من معظم برامج الحماية هي خاصية الدفاع الاستباقي Pro-active defense الموجودة في كثير من برامج الحماية مثل Kaspersky و Avast و Bitdefender وبرامج اخرى.
خاصية الدفاع الاستباقي هي تقنية تحليل سلوك الملف المشبوه اثناء تشغيله Runtime وكشفه ثم انهاء عمله.
قد يتساءل البعض عن السر في كشف الملف اثناء تشغيله ! أحيانا يتم تشفير ملفات التجسس لتخطي برامج الحماية وهو ما ينجح فيه كثير من المشفرين, لكن بعد تشغيل الملف وتعديله لسجل الحاسوب ونسخ نفسه في مجلد البدء إضافة الى محاولة إنشاء اتصال بين جهاز الضحية وجهاز المخترق يتم اكتشافه, لكن ما لا شك فيه ان هناك ملفات لا يتم اكتشافها لا قبل التشغيل ولا بعده إلا بتعلم طرق كشف التلغيم.
على المستخدم معرفة بعض اساسيات الحماية واذا امكن تعليم طرق كشف التلغيم وبهذا ستكون قادرا على حماية جهازك اذا فشل الانتي فيروس في ذلك .
في هذا الموضوع سنرى مكامن قوة برامج الحماية حتى يتسنى للمستخدم العادي اختيار تطبيق انتي فيروس قوي ومناسب.
قوة برنامج الحماية بالدرجة الاولى لا تكمن في مدى تصديه وحذفه للفيروسات فحسب, القوة الحقيقية تتمثل في مدى قدرة الانتي فيروس على كشف السلوكات المشبوهة بالجهاز وكشف احدث التهديدات الامنية ومدى سيطرته وانهائه للعمليات المشبوهة, وهذه الخصائص كانت تنقص كثير من برامج الحماية حتى وقت قريب.
حتى لا ننقص من قدر برامج الحماية, فالحقيقة ان هناك تطور كبير لدى معظم شركات الحماية في السنوات الاربع الاخيرة, واتذكر جيدا وبالتحديد اعوام 2009 و 2010 و 2013 وما قبلهما, السهولة التامة في تخطي كل برامج الحماية مثل افيرا وافاست وكاسبرسكي ونود واي في جي وغيرها من برامج الحماية المشهورة, اما الان فقد تحسنت معظم برامج الانتي فيروس واصبح تخطيها نوعا ما صعب, سيما وان هذه البرامج استحدثت تقنيات كشف جديدة للتهديدات, لكن مع دلك ما زالت امكانية التخطي واردة وهي جارية على قدم وساق.
لعل اكثر التقنيات اثارة للانتباه والتي تم استحداثها من معظم برامج الحماية هي خاصية الدفاع الاستباقي Pro-active defense الموجودة في كثير من برامج الحماية مثل Kaspersky و Avast و Bitdefender وبرامج اخرى.
خاصية الدفاع الاستباقي هي تقنية تحليل سلوك الملف المشبوه اثناء تشغيله Runtime وكشفه ثم انهاء عمله.
قد يتساءل البعض عن السر في كشف الملف اثناء تشغيله ! أحيانا يتم تشفير ملفات التجسس لتخطي برامج الحماية وهو ما ينجح فيه كثير من المشفرين, لكن بعد تشغيل الملف وتعديله لسجل الحاسوب ونسخ نفسه في مجلد البدء إضافة الى محاولة إنشاء اتصال بين جهاز الضحية وجهاز المخترق يتم اكتشافه, لكن ما لا شك فيه ان هناك ملفات لا يتم اكتشافها لا قبل التشغيل ولا بعده إلا بتعلم طرق كشف التلغيم.
مكامن قوة الانتي فيروس في نقاط
- مدى صعوبة التشفير وتخطي برنامج انتي فيروس وهذه لا يعرفها الا الهاكرز والمشفرين.
- مدى قوة الانتي فيروس في صد الهجمات عليه Self-Defense مثل انهائه عن طريق قتل البروسيس.
- مدى قوة جدار الحماية Firewall لبرنامج الحماية وصعوبة تخطيه ايضا.
- مدى فعالية تقنيات disinfect وتعني الحيلولة دون اصابة الجهاز ببرمجيات ضارة.
- مدى قدرة الانتي فيروس على السيطرة على الملف الضار وانهائه بسرعة.
- مدى ضخامة قواعد بيانات البرنامج Database والتي تحمل قيم لكشف التهديدات القديمة.
- مدى اكتشاف البرنامج لاحدث الملفات الضارة من خلال توفير تحديثات دورية.
اخطاء شائعة حول برامج الحماية
- الاعتقاد ان برنامج الحماية سوف يحمي جهازك والاعتماد عليه بنسبة مائة بالمائة.
- اختبار قوة برنامج الانتي فيروس بفيروسات معروفة او قديمة.
- تثبيت انتي فيروس وعدم تحديثه باستمرار
على المستخدم معرفة بعض اساسيات الحماية واذا امكن تعليم طرق كشف التلغيم وبهذا ستكون قادرا على حماية جهازك اذا فشل الانتي فيروس في ذلك .
أقسام المدونة:
حماية,
ذو-صلة-بالحماية
