سواليف
هل برامج مكافحة الفيروسات مجدية، وهل تحمي من المخاطر الإلكترونية أم أصبحت روتيناً يجب فعله مع تثبيت أي نظام ويندوز جديد؟
في هذا المقال المنشور في صحيفة The Guardian البريطانية، للكاتب جاك شوفيلد، يشرح كيف يمكننا حماية الحواسيب من الفيروسات والبرامج الضارة.
تهديدات البرامج الضارة
انطلقت معظم برامج مكافحة الفيروسات في وقتٍ كان مصممو هذه الفيروسات فيه مجرد هواةٍ يرغبون في التظاهر بقدراتهم.
لكن الأوضاع اختلفت الآن. فمعظم البرامج الضارة الآن صُممت من قبل محترفين دخلوا هذا المجال لربح المال.
وينصب اهتمامهم على جمع المعلومات المالية وكلمات المرور وغيرها، فهم يعلمون أن بإمكانهم ابتزاز الناس حتى يدفعوا مقابل استعادة الأشياء التي يعتبرونها ذات قيمة –مثل الملفات الشخصية والمعلومات المالية والصور العائلية وغيرها-،
كما ساعد ظهور عملة البيتكوين على توفير وسيلةٍ آمنةٍ لتحصيل أموال الفدية.
وأفضل استراتيجيةٍ لحماية نفسك من هذا الفخ الذي يدعى بـ “رانسوم وير”، هي عن طريق الاحتفاظ بنسخةٍ احتياطيةٍ من جميع ملفاتك الأساسية على قرصٍ صلبٍ أو جهازٍ غير متصلٍ بالإنترنت.
جدير بالذكر، أن الإنتربول يعتقد أن هناك ما يزيد على 200000 شخص في أكثر من 150 دولة تأثروا بفيروس “رانسومواير”، وقد تظهر نسخة مطورة أخطر من الفيروس.
الترميز والفحص
خرجت معظم برامج مكافحة الفيروسات للنور عندما كان ويندوز وبرامج تصفح الإنترنت غير آمنة. ولكن الأمور تغيرت الآن.
في عام 2002 أطلق بيل غيتس، مؤسس مايكروسوفت، “مبادرة الحوسبة الموثوقة” لجعل الأمن مسألةً تستحوذ على الأولوية الكبرى من أعمال الشركة. ونجحت أساليب وتدريبات المبادرة في تغيير الطريقة التي تستخدمها مايكروسوفت لتطوير وتصميم نظام التشغيل؛ وكانت النتيجةُ انخفاضاً حاداً في معدلات إصابة أجهزة كمبيوتر ويندوز بالفيروسات.
ويحتوي ويندوز10 الآن على سلسلةٍ طويلةٍ من تقنيات الأمن و”تقليل المخاطر”، لدرجة أن التهديد الرئيسي لمستخدمي ويندوز أصبح مصدره البرامج الخارجية مثل برنامج جافا التابع لشركة أوراكل وبعض برامج شركة أدوبي.
كما شهدت السنوات الأخيرة طفرةً كبيرةً في تأمين برامج تصفح الإنترنت، وتحديداً جوجل كروم ومايكروسوفت إيدج.
ويُعتبر كروم بمثابة ملعب (آلية تأمين تتخلص من المواقع والروابط والبرامج غير الموثوقة) آمن، وهو ما يُساعد في حماية نظام التشغيل من الهجمات الإلكترونية على الشبكة العنكبوتية.
كما تمتلك جوجل برنامج “مكافأة العِلَّة”، والذي يدفع للباحثين مبالغ تصل إلى 100 ألف دولارٍ أميركيٍ مقابل كل ثُقبٍ أو فجوةٍ تقنية يكتشفونها في كروم أو أندرويد. ودفعت الشركة مكافآت تصل إلى 3 ملايين دولار العام الماضي فقط، وهو ما يجعل من كروم متصفحاً أكثر أماناً.
وتأتي المزيد من التطورات عن طريق أنظمة “التصفح الآمن”، إذ تُضيف المواقع التي تحتوي على برامج ضارة إلى القائمة السوداء. وأصبحت خدمة تصفح جوجل الآمن الآن جزءاً من برامج تصفح كروم وفايرفكس وفيفالدي وسفاري التابع لشركة أبل، بينما يحتوي ويندوز 10 على برنامج سمارت سكرين SmartScreen لتنقية المواقع الخاصة به. وإذا كنت قلقاً من استخدام موقعٍ ما، يُمكنك فحصه باستخدام محرك بحث جوجل.
ونتيجة لذلك كله، لم يعد مستخدمو ويندوز 10 أهدافاً سهلة للفيروسات مثل مستخدمي ويندوز إكس بي، طالما حافظوا على عمل أنظمة تشغيلهم بأحدث نسخةٍ متوفرة. ويشمل هذا تحديث برامج تصفح الإنترنت وغيرها من البرامج الخارجية، باستخدام أدواةٍ مجانيةٍ مثل برنامج فحص البرامج الشخصية من فليكسيرا، أو باتش ماي بي سي، أو برنامج تحديث البرامج من كاسبرسكي.
أزمة مكافحة الفيروسات
بدأت شركات مكافحة الفيروسات أعمالها بحماية أنظمة التشغيل ورموز برامج التصفح الضعيفة، لكن يبدو أننا وصلنا لمرحلة أصبحت فيها برامج مكافحة الفيروسات الضعيفة تُشكِّل عبئاً أكبر من فوائدها.
وخرجت العيوب التي تجري مناقشتها داخل الغرف المغلقة إلى العلن في نهاية العام الماضي، عندما أطلق جوستن شوه (خبير الأمن في جوجل كروم) عاصفةً من التغريدات هاجم فيها فيسيلن بونتشيف (خبير مكافحة الفيروسات البلغاري)، وكتب شوه: “برامج مكافحة الفيروسات هي أكبر عقبة تحول بيني وبين تقديم برنامج تصفحٍ آمن”.
وكان أكبر مصدر قلقٍ لشوه هو تَسَبُّبُ برامج مكافحة الفيروسات في إفساد تأمين البرامج الأخرى، في الوقت الذي لم يتم تطوير برامج مكافحة الفيروسات بشكلٍ يكفل تأمينها من الأساس.
وكتب شوه في تغريدةٍ أخرى: “أنتم تتجاهلون كافة الممارسات الأمنية المتعارف عليها، وتملأ برامجكم نواة نظام التشغيل بتصاميم تقنية متحايلة وعمليات ترميزٍ غير آمنة. أتوقع إنه من الممكن تصميم برنامج مكافحة فيروسات يُفيد أكثر مما يضر، لكن لا أحد منكم يحاول فعل ذلك”.
وفي بدايات عام 2017، خرج علينا روبرت أو كالاهان (المطور السابق في شركة فايرفوكس) بتدوينةٍ حصدت أصداءً واسعة تؤكد التالي: تخلص من برنامج مكافحة الفيروسات، ما عدا البرنامج الخاص بمايكروسوفت.
عادةً لا يتحدث المطورون عن مثل هذه المشاكل، لأنهم يحتاجون إلى دعم صناع برامج مكافحة الفيروسات عندما تتسبب هذه البرامج في إعاقة أو تعطيل أنظمة التشغيل. ولا يمكنهم في الوقت نفسه أن يطلبوا من المستخدمين إغلاق برامج مكافحة الفيروسات، لأنهم سيتحملون المسؤولية وقتها إذا حدث شيءٌ سيئ.
وهذا يتركنا أمام بديلٍ واحد، وهو ما كتبه شوه في تغريدةٍ نشرت بعد عدة أيام: “لا يشكو مطورو برامج تصفح الإنترنت من ويندوز ديفيندر، لأننا نمتلك أطناناً من البيانات التجريبية التي تثبت أنه أفضل برنامجٍ متوفرٍ لمكافحة الفيروسات”.
وقد لا يكون ويندوز ديفيندر أنسب برنامجٍ لحمايتك من البرامج الضارة، لكنه في الوقت نفسه أقل برامج مكافحة الفيروسات ضرراً بأنظمة التشغيل والبرامج الأخرى.
استراتيجية التأمين التي يُنصح بها
تخلص من الاعتقاد الراسخ بأن الحماية من البرامج الضارة تعني الحصول على برنامجٍ لمكافحة الفيروسات، وابدأ في تبني نهجٍ متعدد المحاور.
أولاً، استخدم ويندوز 10 مع تشغيل برامج ويندوز ديفيندر وسمارت سكرين ونظام الاستدلال السحابي على الفيروسات ونظام القياس البعدي الأساسي (والذي يتعلق بالأمن على نحوٍ كبير).
بعد فعل هذا سيكون جهاز الكمبيوتر الخاص بك آمناً بما فيها الكفاية. يقول شوفيلد “جميع أجهزتنا في المنزل، بما فيها كمبيوتر زوجتي، تم تنصيبها بهذه الطريقة، ولم نعان من أي مشاكل مع البرامج الضارة منذ أكثر من 20 شهراً”.
ثانياً، استخدم ويندوز كمستخدمٍ عادي، وليس كمديرٍ للجهاز (Administrator)، لاحظ أنَّ مستخدمي أنظمة تشغيل ماكينتوش ولينكس يفعلون ذلك. استخدام نظام التشغيل كمستخدمٍ عادي يُخلِّصك من 90% التهديدات التي يتعرض لها جهازك.
ثالثاً، تأكد من تحديث نظام تشغيل ويندوز وجميع برامج الكمبيوتر باستمرار. فمعظم البرامج الضارة تستغل الثقوب الأمنية التي تم إغلاقها بالفعل في النسخ المحدثة منذ عدة سنوات أحياناً. ولأفضل حمايةٍ ممكنة، استخدم جوجل كروم أو متصفح كروميوم (مستمد من برنامج جوجل المفتوح المصدر) مثل فيفالدي.
رابعاً، تأكد من امتلاكك نسخةً احتياطيةً جيدةً لكافة بياناتك الشخصية الهامة. فبالإضافة إلى النسخ الاحتياطية المعتادة على الكمبيوتر، استخدم برنامج فري فايل سينك لنسخ ملفات البيانات الرئيسية إلى قرص صلبٍ خارجيٍ يومياً، ويتم نسخها احتياطياً إلى قرصٍ صلبٍ آخر أيضاً. كما أن أقراص البلو راي هي خيارٌ جيدٌ أيضاً، إذ لا يُمكن تشفيرها في عمليات الرانسوم وير.
خامساً، قُم بإجراء عمليات فحصٍ دوريٍ للتأكد من أن برنامج مكافحة الفيروسات لم يُفوِّت أي شيء. وتفعل مايكروسوفت ذلك أوتوماتيكياً باستخدام “برنامج إزالة البرامج الضارة” قبل تنصيب التحديثات الرئيسية، كما يُعتبر كاسبرسكي بديلاً جيداً.
كما أُجريت عمليات فحصٍ مفاجئةٍ باستخدام مالويربايتس وهيتمان برو وغيرها من البرامج. كما أن هناك برامج فحص مجانية على شبكة الإنترنت من شركات مكافحة الفيروسات، مثل: بت ديفيندر وتريند ميكرو وإيزيت وإف سكيور.
سادساً، تذكّر أن ويندوز10 يوفر خياراتٍ جيدة للتحديث وإعادة الضبط واستعادة النسخ السابقة. وإذا لم يكن هذا ما ترغب فيه، كن مستعداً لمسح القرص الصلب تماماً وإعادة تنصيب ويندوز10 من البداية، سواءً باستخدام قرص دي في دي أو ذاكرة فلاش.
وتوفر لك مايكروسوفت إرشاداتٍ متكاملة لتنفيذ ذلك. يتم تسجيل تفضيلاتك وتحقيق شخصيتك على شبكة الإنترنت مرتبطةً بحساب مايكروسوفت الخاص بك، كما سيقوم متجر ويندوز بإعادة تنصيب كافة التطبيقات التي قمت بتحميلها في السابق، حتى تتمكن بسهولةٍ من استعادة جهازك كما كان.
برنامج مكافحة الفيروسات المُختار
إذا لم تكن من مستخدمي ويندوز 10، أو كنت من المعرضين للحوادث، أو إذا كانت لديك أسبابك للحصول على حمايةٍ أفضل؛ فما زال هناك مجالٌ لبرامج مكافحة الفيروسات.
ومن بين البرامج المجانية المتوافرة، برنامج “أفيرا وبت ديفيندر”، كما أن أڤاست وAVG (الذي تمتلكه أڤاست حالياً) هي خياراتٌ لا بأس بها أيضاً. ويعتبر كاسبرسكي أفضل خيارٍ مدفوع الأجر حالياً، لكن تريند ميكرو هو برنامجٌ يستحق التجربة.
قُم بتجربة عددٍ من برامج مكافحة الفيروسات لترى إذا أعجبتك خصائصها المميزة، أو واجهة المستخدم فيها أو تأثيرها على الأداء (من ناحية عرض صفحات الإنترنت والوقت الذي يستغرقه التحميل) أو تداخلها مع أي برامجٍ أخرى أو سرعتها في فحص الجهاز وغيرها. هناك عشراتٌ من البدائل المختلفة، لذلك فلست مضطراً لاستخدام برنامجٍ لا يُعجبك.