| القرية الالكترونية
* مكتب القاهرة عبدالسلام لملوم
برامج مكافحة الفيروسات هي برامج مصممة خصيصا لرصد البرامج الخبيثة مثل الفيروسات والتروجان والديدان واكتشافها لحماية أجهزة الكمبيوتر منها وتستطيع هذه البرامج من خلال قاعدة البيانات الخاصة بها التعرف على أي ملفات مصابة سواء من خلال الأقراص المرنة أو المدمجة أو من خلال شبكة الانترنت والبريد الالكتروني بحيث تصدرا تحذيرا صوتيا أو مكتوبا عند اكتشافها لأحد الملفات المصابة وتبدأ أوتوماتيكيا في عملية المسح لاصطياد الملف الخبيث وتعطيله تماما عن العمل بمجرد عثورها عليه حتى لا يتمكن من اصابة جهاز الكمبيوتر والمعلومات المخزنة عليه.
وقد ظهرت برامج مكافحة الفيروسات في مرحلة متأخرة عن ظهور الفيروسات وكانت شركة IBM الأمريكية لانتاج أجهزة الكمبيوتر سباقة في هذا المجال عام 1989 بعد ظهور فيروس Jerusalem الاسرائيلي الذي عاث فسادا وتخريبا في شرق العالم وغربه وانتقل بسرعة غريبة من تل أبيب الى اسبانيا وانجلترا وألمانيا وهولندا وأمريكا محدثا خسائر كبيرة وعلى الفور بادرت الشركة بطرح الاصدار الأول من برنامجها لمكافحة الفيروسات لكنه فشل فشلا ذريعا في مهمته مما دفعها الى التعجيل بطرح الاصدار الثاني المعدل الذي حقق نجاحا محدودا في مواجهة هذا الفيروس الذي سنتناول قصته بالتفصيل في الحلقة القادمة بإذن الله والتي تحمل عنوان التاريخ الأسود للفيروسات.
كيف تعمل البرامج
تتكون معظم برامج المكافحة من جزأين الأول خاص بالفحص المباشر on Access element أو real-time وهذا الجزء يعمل بشكل أوتوماتيكي عند بداية تشغيل جهاز الكمبيوتر أو دخول المستخدم الى شبكة الانترنت أو عند قيامه بفتح البريد الالكتروني أو عند تحميل أي برامج أو ملفات من الشبكة وتقوم بفحص كل الملفات بحثا عن الفيروسات، أما الجزء الثاني فيعرف باسم on Demand element أو الفحص عند طلب المستخدم وهذا الجزء يعمل بناء على أوامر المستخدم ورغباته عندما يحتاج الى فحص الأقراص المرنة أو الأقراص الصلبة أو المدمجة للتأكد من خلوها من الفيروسات والبرامج الخبيثة.
ومن المعروف أن شركات انتاج برامج الكمبيوتر تستخدم ما يعرف بتوقيعات البرامج وهي مجموعة من الأرقام الثنائية بهدف حمايتها وتعتمد تكنولوجيا تصميم الفيروسات عادة على تزييف أو تعديل هذه التوقيعات الأصلية خاصة في البرامج الأكثر شيوعا واستخداما مثل وورد واكسل ومتصفحات الانترنت وملفات الصور وغيرها وتستخدمها في تصميم الفيروسات حتى تخدع المستخدمين وبرامج المكافحة التي تعتمد أساسا على المقارنة بين التوقيعات الأصلية والمزيفة.
ويحتوي برنامج مكافحة الفيروسات على قاعدة بيانات متكاملة تضم أكثر من 40,000 نوع من الفيروسات والديدان وبرامج التروجان وشفراتها وتوقيعاتها ليستخدمها في عملية الفحص والرصد التي يقوم بها بحثا عن البرامج الضارة بأجهزة الكمبيوتر.
ويقوم برنامج المكافحة بمقارنة البيانات المخزنة لديه ببيانات أي ملفات أو برامج جديدة يتم تحميلها أو نقلها الى جهاز الكمبيوتر واذا اكتشف وجود أي تشابه بين بيانات وتوقيعات البرنامج الجديد مع التوقيعات المخزنة لديه يقوم باصدار تحذير صوتي مصحوبا برسالة نصية تظهر على الشاشة لتخطر المستخدم أنه تم العثور على فيروس داخل هذا الملف أو ذلك القرص يم يسأل المستخدم من خلال رسالة نصية عن كيفية التصرف مع هذا الفيروس ويمنحه مجموعة من الخيارات من بينها مسح الملف المصاب بالفيروس Delete أو ايقافه عن العمل Quarantine أو اصلاح الملف بعد تعطيل الفيروس Repair.
وحتى يعمل برنامج المكافحة بكفاءة عالية لابد أن يحرص المستخدم على تحديث قاعدة بياناته باستمرار UPDATE من خلال زيارة موقع الشركة المنتجة له على شبكة الانترنت ONLINE والحصول على توقيعات الفيروسات الجديدة التي تقوم الشركة باضافتها الى قاعدة بيانات البرنامج بشكل دوري تقريبا لذلك فإن ترقية البرنامج ضرورية ولو مرة واحدة كل شهر ويمكن للمستخدم الاشتراك في خدمة Newsletter التي توفرها هذه الشركات لمستخدمي برامجها مجانا بحيث تخطرهم من خلال البريد الالكتروني بكل تعديل جديد يتم ادخاله على برامج المكافحة وتفضل معظم الشركات تحديث برامجها بشكل دوري يوميا لمتابعة الفيروسات الجديدة وهو ما يوفر حماية شبه كاملة للمستخدم تصل نسبتها الى ما يقرب من 95% اذا حرص على التحديث لأنه بغير ذلك سيظل برنامج المكافحة عاجزا تماما عن توفير الحماية من الفيروسات الجديدة التي لا توجد توقيعاتها في قاعدة بياناته نقطة مهمة.
مجاني ورخيص
ومعظم برامج مكافحة الفيروسات تعد رخيصة نسبيا اذا قارناها بحجم الخسائر التي يمكن أن يسببها الفيروس للمستخدم اذا تمكن من اصابة جهازه وقام بتدمير القرص الصلب مثلا أو بعض البرامج والملفات المهمة عليه لذلك تحرص معظم الشركات المنتجة لأجهزة الكمبيوتر على تزويد أجهزتها ببرامج المكافحة وتقدمها مجانا للمستخدمين بالاتفاق مع شركات انتاج هذه البرامج مقابل أن يقوم المستخدمون بزيارة موقع الشركة المنتجة لبرنامج المكافحة وتسجيل بياناتهم فيها ودفع مبلغ مالي معين لتجديد فترة الاستخدام بعد انتهاء صلاحيته لكن معظم المستخدمين لا ينتبهون الى هذه النقطة المهمة وبعضهم يتجاهلها عن عمد وتكون النتيجة هي انتهاء مدة صلاحية استخدام البرنامج وتوقفه عن العمل تماما وبعض هذه البرامج يتسبب في صلاحية استخدام البرنامج وتوقفه عن العمل تماما وبعض هذه البرامج يتسبب في حدوث مشاكل للمستخدم لا تنتهي, إلا اذا قام بحذف ملفات البرنامج من نظام التشغيل تماما عن طريق ملف uninstall الموجود في البرنامج أو من خلال أمر add\remove programs الموجود في control panel ويظل جهاز الكمبيوتر بلا حماية لأن المستخدم استثكر أن يدفع بضعة دولارات قيمة تجديد فترة صلاحية برنامج مكافحة الفيروسات كما يمكن الحصول على تلك النوعية من البرامج إما بتنزيلها من مواقعها على الشبكة أو الحصول عليها من خلال الأقراص المدمجة عن طريق مجلات الحاسب الآلي والانترنت.
أشهر البرامج
هناك العشرات إن لم تكن المئات من برامج مكافحة الفيروسات بعضها مجاني وبعضها يعمل بنظام المشاركة اي الاستخدام مقابل أجر شهري أو سنوي وبعضها يتم شراؤه ليصبح مملوكا للمستخدم لكن كل هذه البرامج تشترك في خاصية واحدة وهي حاجتها المستمرة للتحديث الدوري كما أسلفنا من قبل حتى تتمكن من أداء وظيفتها بكفاءة وتوفر الحماية شبه الكاملة للمستخدم لأنه لا يوجد أي برنامج حتى الآن يوفر الحماية بنسبة 100% من الفيروسات.
وتخضع معظم هذه البرامج لاشراف الهيئة العالمية لحماية أجهزة الكمبيوتر ICSA أو international computer security Association التي تقوم باختبار هذه البرامج في معاملها قبل طرحها للبيع للمستخدمين لبيان مدى قدرتها على اكتشاف الفيروسات المنتشرة خارج المعامل والمختبرات وحتى يحصل البرنامج على موافقة الهيئة لابد أن يكون قادرا على اكتشاف أغلب الفيروسات المنتشرة فعليا والمعروفة باسم wild بالإضافة إلى ما يقرب من 90% من الفيروسات المعملية التي يطلق عليها اسم ZOO وتسعى معظم الشركات المنتجة الى التنافس فيما بينها لجعل برامجها الأسهل استخداما من حيث التركيب وسرعة المسح وتوفير العديد من الاختيارات أمام المستخدمين مثل أوامر الواجهة التقليدية وأوامر المهام Task وخاصية التنظيم الزمني scheduling التي تتيح للمستخدم امكانية تخزين أوامر الفحص وعدد مراتها ليقوم بها الجهاز تلقائيا وسنعرض هنا لمجموعة من البرامج الأكثر شيوعا وشهرة في منطقتنا العربية والتي حازت على رضا الخبراء والمستخدمين.
Norton Antivirus 2001
يعد برنامج Norton Antivirus 2001 أحد أشهر برامج مكافحة الفيروسات وهو من انتاج شركة سيمانتك كروب www.symantic.com وبعض الخبراء يضعه في مقدمة برامج المكافحة وهو قادر على رصد واكتشاف فيروسات الماكرو وبرامج التروجان والديدان وفيروسات قطاع الاقلاع ويوفر خاصية الفحص التلقائي لأي ملف يتم تحميله من شبكة الانترنت أو من خلال البريد الالكتروني بما فيها الملفات المضغوطة zip files وهو سهل الاستخدام والتركيب ويوفر أيضا خاصية الفحص عند الطلب ويمكن قصر عملية الفحص على ملفات أو مجلدات معينة اختصارا للوقت ويوفر أيضا خاصية Live Update لتحديث قاعدة بياناته, كما أنه يعمل مع أنظمة تشغيل ويندوز باصداراتها المختلفة ويباع بسعر 39,95 دولارا أمريكيا على شبكة الانترنت ويمكن تحميل نسخة تجريبية demo يصل حجمها الى 24,5 ميجابيت يمكن استخدامها لمدة 30 يوما فقط من موقع www.download.com وغيره من مواقع تنزيل البرامج الشهيرة.
|
|
|
|
|