السلام عليكم اخي محمد التميمي حياكم اللهم
تعرف اخي ابو جاسم اكاد اجزم بانكم أرجح الاعضاء قدرة وكفاءة في الحكم على اداء برامج الحماية
ومن الاسباب الكثيرة قد يعود الى كثرة اعتنائكم بالأطقم الامنية المختلفة
واني يا اخي الغالي اهون منكم ولكني شأن الكثيرين قد اخجل من سؤال احدهم او طرح موضوع حول افضلية برامج الحماية فلا تعلم الهوس والفضول الذي يصيبني من جراء ذلك فضلا عن امور عدة فقد يقول احدهم انه شخص مدعي يزاحم غيره وسواه
لكن دعنا من ذلك واليوم سأزيح عن كاهلي التنظيرات حول افضلية هذا عن ذاك وسواه من المصطلحات الفنية والتقنية
وساعد ما يلي من تعقيبي رسالة خاصة لا ضير من يمر عليها عرضا وسأجعلها طويلة مملة حتى يتغاضى عنها
لكل شخص منا محددات خاصة وهي تنبجس من اسباب عديدة قد يكون اساسها المنطق ومنها الاستئناس بآراء الغير اسواء من مخابر تعود لأكاديميات او هيئات بحثية ام مواقع ومجلات تعنى بالتوثيق او حتى اشخاص لكنها لا تغني عن التجربة الخاصة فلا يمكن محاكاة نظام من حيث الموارد المادية لجهازك او برامجك الخاصة او عاداتك في التصفح
وتكون هذه التجربة تراكمية كالبناء طبقة ومن ثم طبقة وهكذا لا تلغي احدهما الاخرى وبعد مدة بالكاد تستحضر هذه التراكمات ومع ذلك لكل منا هواه الخاص مثلا احب اللون الاخضر لذا قد اعد ذلك من ضمن الاسباب التي تدني د.ويب وتراني لا اطيق اللون الاحمر وهكذا دواليك فضلا انا سليقتي البشرية تدفعني للتفرد لذا تجدني حتما اتمايز من غيري في الملبس وحتى المشرب والمأكل فاذا شرب الناس بالقدح انتخب سواها شكلا ومضمونا
هذا فضلا عن دوافع واحتياجات شخصية فانا احب او اكره او اشمئز وقد يعود سبب الكراهة بسبب منشأ المنتج الامني حتى وان عد هو الافضل من نوعه فلا شيء يجبرني على استخدامه وهو امر اصيره على جميع المنتجات الامري كية على سبيل القياس او قد يعجبني شخص لعلمه لذا تجدني حثيثا اقلد ما ينتقي ويوكل في حمايته فقد يكرم الكلب لصاحبه
ومن اهم الدوافع نظرية السلوك الاشتراطي فقد يبدو برنامج حماية نحبه وندافع عنه ونأتمنه على بياناتنا وخصوصيتنا عاجزا عن حمايتنا بعد بضعة ايام او اسابيع من ظهور ملف ضار حديث وهو امر طبيعي فلا يمكن الحديث عن حماية شاملة
لذا حتما يرتبط اصابة الجهاز او تخريب النظام او حتى اختراق الجهاز ببرنامج الحماية ولا يمكن لأي خبير يقنعك بعكس ذلك والجميع يملك ماضي تشوبه انتكاسات اعطيك مثال املك في المعمل حاسبة مخصصة للعمل تضم ملفات وبيانات مهمة ادارية وفنية فضلا عن جداول وتراني في اوقات الفراغ الجمة الجزلة اتردد على النت واتفق انه من ضمن لائحة اصدقائي على الفيسبوك بنت من رومانيا ترويني عن بلدها وكان ينتابني حب الاستطلاع عن التحولات الاجتماعية والسياسية حينئذ ونتحاور عن حلمها في الرحيل الى امي كا وكيف ان الدول الاوربية تعاملهم بعدهم غجرا .. من وراء القصد ارسلت الفتاة بعد فترة ملف مضغوط واذ به يتضمن تسجيلات صوتية منتخبة فضلا عن عدد كبير من الصور وانا امام الحاسوب قد جرى استقبالها من خلال كاميرا الويب ويبدو انها تعود لآماد مديدة لأكثر من اسبوع والغريب امتلك كاميرا الويب من نوع حديث تضم فلاش فضلا عن خاصية اظهار وميض ضوئي في اثناء تشغيلها وتراني حريص على تشغيلها فقط لأمور خاصة وحصرية جدا فلما اخبرتها انه اريد ان تفتح الكاميرا لأراها بأمانة تفاجأت سألتها عن عمرها فاذ هو بحدود 14 عاما او اقل وكنت اظنها لا تقل عن 40 عاما فلم ألومها بل عددت انه شطر من الوداد فكان جل سخطي وحنقي على برنامج الحماية اف سكيور انترنت سكيورتي والى الان تجدني لا اطيقه كما اعمل ابدا على تغطية كاميرا الويب فضلا عن غلق مذياع الصوت
وهكذا على وفق المواقف وقد تعرضت كما تعلم الى اختراق مستهدف وكما يعلم نسبة الاستهداف في الاختراق 1 من كل 800 الى 1000 اختراق عشوائي وتسمى عملية حقن بإرسال حزم بالباك تراك من خلال الميتاسبلويت بالعمل على موجه الاوامر وكنت اعمل مع برنامج افاست مع تفعيل برنامج التحكم بالحساب بواسطة المستخدمين uac
مع تثبيت برنامج هيبس بوصفه خدمة عند الطلب كما هو ديدني الى الآن وكان في حينها ثريت فاير وفي حينها لم ادع موقع امني الا وكان لي معه حوار ومنها مع الاخ الخفوق فكأن السحر انقلب على الساحر ومن ثم تبين بعد مدة ان الشركة المجهزة لخدمة النت ايرث لنك عملت على اختراق اجهزة مستخدميها في اختبار الاختراق لمعرفة مستوى الحماية واكتشاف الثغرات ونقاط الضعف فيها وكانت مدة العمل ثلاث ساعات وهو عمل غير اخلاقي
فضلا عن الرهان بين صاحبي وهو استاذ ومهندس في حماية الشبكات والانظمة وتحليل الاحداث الامنية.. عن محاكاة اختراق مستهدف بوجود د.ويب الطقم الامني وقد اكتشفت من خلالها عيوب وثغرات عديدة في برنامج الحماية وكانت لي في اثرها مداخلات عديدة مع الفريق التقني للمنتج مع تغيير التطبيق الامني الداعم والمساند
كما حتما اذا اتسعت المعرفة ضاقت العبارة فكلما تقدم بكم الشوط في التجربة واستحصال العلم والمعرفة تجد ان خياراتك اضحت وباتت زهيدة لا سيما بظهور تحديات جديدة واصبح هدفنا الاول في مراعاة الخصوصية والسرية بكينونة برنامج الحماية يضم وظيفة استباقية تعمل بشكل مستقل على مسح الشبكة وكشف نقاط التسلل كما تعمل على كشف تطبيقات الروبوتات التي تعمل على التحكم بالجهاز عن بعد وسواها
وهذه التجارب لا تتحدد بالأطقم الامنية فقط بل تنسحب على التطبيقات الاخرى واهمها المستعرضات ويبدو فشل جميع المتصفحات سيما الفايرفوكس ونجاح مستعرض كمودو التنين في الحفاظ على شخصية البيانات فضلا عن السمات العزيزة التي يجيشها في التوثيق كما اجد الامان التام من خلال اعتماد محرك البحث بنك معه
كما ان الحياة اخي واقعية عملية لا أسطورية تخيلية تنظيرية فانت محكوم بأمور عدة من اهمها امكانية المستخدم المادية والتي ينعكس على المواصفات المادية للجهاز وتحسب من أقلق الأحوال التي يتحتم التزامها في اثناء اعتماد برنامج الحماية فاذا كان المستخدم موسر لا يراجع شخص ما بل يعمد حتما على ابتياع الافضل من دون تردد
فجل كلامنا في هذا المنتدى او ما يشاكله يكون مقيدا على اشخاص بعينهم لا يملكون فائضا من المال اي مبلغ يكون زائدا عن حاجتهم وينعكس الامر على الامكانيات المادية للأجهزة
ومن ضمن الامثلة نظرا لتعاملي الشخصي مع جمعية تعنى بالمكفوفين تجدني مضطرا الى تثبيت مجموعة برمجيات خاصة ومن اهمها قاريء شاشة وهو يضم مجموعة اصوات تحت اسماء مختلفة اكثرها عدت لأصوات نسائية واكثرها رغبة صوت سلمى ومن خلال التجربة تجد ان معظم واجهات برامج الحماية فضلا عن التنبيهات المنبثقة تتعارض مع قاريء الشاشة في الاول نستبعد امكانية شراء تراخيص لبرامج حماية لضعف الامكانية المادية للمكفوفين عامة وهو امر ينسحب على الموارد المادية للأجهزة كما لا يجوز التعامل مع الكراكات او الباتشات في تفعيل برامج حماية فمسالة خصوصية المكفوف امر في غاية الحساسية لذا تجدني مقيدا بالافيرا المجاني سابقا ومن ثم اعتمدت على الافاست المجاني في الاصدار السابع وما زلت مع تفعيل جدار الحماية الافتراضي في الويندوز اذ كان الافاست يتعارض بشدة في الاصدارات السابقة بسبب تعارض الصوت وعدم امكانية تتبع قاريء الشاشة لواجهة المستخدم في افاست ولكن حينما حلت هذه الاشكالية تراجعت عن الافيرا بسبب عدم اعتماده للغة العربية حينها فضلا عن التأخير الممل جدا من اثر واجهة التنظيف لافيرا والتي من المفترض ان تجرى في الخلفية فضلا عن انتفاء خاصية فلترة الويب في افيرا وضعفه في الكشف عن الجذور الخفية المصابة واستهلاكه لموارد النظام مقارنة بالافاست
اما بالنسبة للصم والبكم فلا تعلم مقدار عصبية احدهم حتى يكاد لا يطيق نفسه فاذا انشغل في التصفح مثلا يجب ان لا يقاطعه شيء وهو تهمه الترميزات اللونية جدا وهو كذا لا يليق به سوى الافاست المجاني
وبحدود عشرة ايام هاتفني صاحبي صباحا في اثناء الدوام يستشيرني لمشكلة تعرض لها انه بحدود يناهز 120 حاسوب تعرضت لهجوم من ملف ضار يبدو فقط في الفلاشات انها تخرج ملفات short cut لا علاقة لها بالملفات الاصلية ومن دون امكانية استخراجها وهذه المشكلة فقط لعموم الحاسبات في حين ان جميع رؤساء الاقسام ومكتب العمادة بسبب اقتنائهم طقم كاسبر سكي مدفوع الثمن على نفقة المؤسسة لا وجود لهذه المشكلة ولغرض امكانية مشاهدة الملفات تعمل على اظهار الملفات المخفية مع رفع اشارة الصح عن خاصية اخفاء ملفات تشغيل النظام المحمية وحتى في هذه الحالة لا يمكن من نسخ الملفات بل يمكن فقط تنفيذها في حين عند فحص الانظمة عند الطلب تجدها نظيفة تماما فالإصابة تكون مقيدة فقط بالفلاشات وجرى في اثناء ذلك حوار تم الاتفاق على اعادة تهيئة الانظمة المصابة مع الاعتماد على افاست المجاني مع منح المنتسبين المعنيين دورات لإرشادهم في كيفية التعامل مع الاجهزة القابلة للإزالة
اعود اخي الى اسباب انتخابي للبرامج اعلاه ومنذ عام 2005 بعدها من افضل برامج الحماية حول العالم
وحتى اتمكن مما تقدم وكما اسلفت مبتعدا عن المصطلحات ذات العلاقة اوجز لكم نقاط اولية اجدها لا بد منها
الحماية بصورة عامة هي الكشف في الوقت الحقيقي والحيلولة دون عند التشغيل
وهي تعرف بشكل قاطع في دقة تسمية برامج الحماية للملفات الضارة
ان لا يحجز او يمنع عمليات معروفة جدا وعمليات آمنة من الوصول كما في كمودو
ان يتمتع بتلقائية في الوضع الافتراضي من دون ان يركن الى المستخدم في القرارات الحاسمة
ان لا يضم برنامج الحماية عيب او خطأ برمجي ظاهري او خفي كما في النود32
ان لا يضم مميزات ليست ضرورية جدا في مفردات الحماية
الاستقلالية العالية بين وحدات الحماية
ان يجمع اربعة مستويات الامان الاساسية حماية تصفح ومحرك يضم قاعدة بيانات وحماية استباقية متقدمة وجدار حماية
على ان لا يختلف اصدار عن آخر بشكل كبير جدا
ان يكون خفيفا جدا في تجاوبه مع النظام واستخدامه للموارد
فغالبا ما تجد برنامج حماية استهلاكه للموارد قليل ولكن حينها يكون تجاوب النظام ثقيل كما في rising
كما توجد بديهيات ذكرها الاخ نواف الروقي لماذا اعتمد على برنامج حماية لا يثق بمحركه الخاص بل يعتمد على محركات برامج اخرى فاذا كانت حمايته مرهونة على محرك avg فحريا بالمستخدم ان يستخدم برنامج الحماية avg عندئذ ولماذا ارغم نفسي على برنامج حماية يضم اكثر من محرك هل هذا برنامج حماية ام طائرة ذات محركين كما في الامسيسوفت وثلاثة كما في لافاسوفت مع بيئة الغيمة اربع محركات اصبح لدينا طائرة بوينك يجعل محركه الاساس يضم قاعدة بيانات قديمة لمدة 15 عاما بينما المحرك الثاني البيتديفندر يضم قاعدة بيانات جديدة لضمان تقنية المحرك الحديث في الكشف عن البرمجيات الضارة الحديثة كما من البديهي ان برنامج الحماية الذي يضم اكثر من محرك يشير الى علة ونقص عام في الكفاءة
وقد يكون من الغريب جدا في تغاضي النظر عن ارتباط عدد تواقيع البيانات مع كفاءة اداء برنامج الحماية فكلما كانت قاعدة البيانات اكبر يصبح برنامج الحماية بطيء جدا في الكشف ومقارنة البصمات كما يشير عدد التواقيع الكبير الى فشل محرك برنامج الحماية في الكشف عن الفيروسات المتماثلة ويدخل نفس الفيروس في قاعدة بياناتها عشرات المرات وربما المئاتبسبب تغيير التوقيع الرقمي للفيروس من تشفير وترميز او اسمه او حجمه او حتى دمجه مع برامج اخرى ويبدو البرامج التي تملك فواعد كبيرة انها غالبا تحذف ملفات الكراك الغير مؤذية التي لا تشكل خطر على الجهاز وهي تبحث عن أرقام تضيفها لقواعد بياناتها وهي وهمية لا تشكل خطر وليست فيروسات
لذا تلجا برامج الحماية بسبب فشل تقنية المحرك وللمحافظة على الحجم المعقول لحجم قاعدة البيانات الى الاستعانة بأنظمة منع اختراق الاجهزة او التحليل السحابي او بيئة وهمية
بينما يبدو اختفاء الايجابيات او السلبيات الكاذبة في تقنية المحرك تجد ان السمة الفارقة للأنظمة الاخرى هي اما الاخطاء الواردة او الركون الى حسن تصرف المستخدم
فقواعد البيانات الاصغر تشير قطعا الى برنامج الحماية الافضل
ويا اخي لا يجوز المقارنة بين المتناقضات فكما هو الحال بين المرأة والرجل
لذا تجري المفاضلة والمقارنة بين الصفات والسمات والخصائص المشتركة يقال هذا رجل شجاع وهذا مقاتل وسواه
في ضوئه نستثني برامج الحماية التي تضم عيب برمجي والاطقم الناقصة كما في كمودو في انتفاء مستوى حماية التصفح والبرامج التي تضم اكثر من محرك او التي تتبنى محركات تعود لمنتجات اخرى او البرامج ذات التواقيع الكبيرة
كما استثني د.ويب من المقارنة فهو ظاهرة احث عليه لاسيما من يخشى على خصوصيته وفي حالة توافر ترخيص مجاني وانا على اتم الاستعداد في مساعدة اي شخص يتبنى هذا البرنامج على الخاص او العام
فهو اكثر برنامج احتراما للخصوصية واقلهم ارسالا للبيانات نسبة الاخطاء فيه تكاد تكون معدومة يقدم امكانية رؤية الفيروس قبل حذفه ومع ذلك لا يركن الى المستخدم في قراراته ولا يحذف الملفات غير المؤذية وسواها
وافضلهم قدرة على التصدي والحماية من انظمة المراقبة والتجسس الالكترونية التي تعرف باسم التهديدات المستعصية المتقدمة
ويجري مقارنة الكاسبر مع البيتديفندر وهو نسخة مشوهة عن الكاسبر الذي يضم سمات امنية متقدمة جدا واذا احتج الى قلة استهلاك البيتديفندر للموارد فالنورتن اكثر كفاءة واقل استهلاك ومستقر برمجيا
اما عن جدار النار اغنيتيوم اولا هو مجاني ويعد الافضل لا سيما في بيئة 64 بت متوافق تماما للدمج والتهجين مع مكافحات الفيروسات المختلفة بينما قد يعد جدار الحماية كمودو الافضل في بيئة 32 في حالة اذا جاء بصفة طقم كامل اذ يستحيل تهجينه لعيب برمجي الاونلاين ارمور جيد في بيئة 32 بت في حالى تم تعطيل الهيبس بالكامل لكنه لا يرتقي للاغنيتيوم ومن ثم جدار الحماية الصيني رايسينك اما سواها من الجدران فوجودها كعدمه وهي لا تمنحك الثقة الكاملة
اما مكافح الفيروسات افاست المجاني فانت لا تملك مع الاسف خيارات مجانية متكاملة فتكون مقيدا به فضلا عن قدرته على التهجين
حقيقة النورتن والمكافي والنود تكون في خانة واحدة والسبق والافضلية حتما للنورتن
بينما الجي داتا والاف سكيور والبلجارد والترست بورت والاي سكان والتورنيد مايكرو تتنافس فيما بينهم
واذا تكلمنا عن الافيرا بريميوم نكاد لا ننفك في ذكر فضائله وسعي الشركة المنتجة في مواكبة التطورات اما من جنسه وما يقدمه من مستويات امنية ربما لا يجاريه احد ويعد الطقم الامني الكامل لافيرا خياري الثاني بعد الدكتور وينصح به لكل عائلة لامتلاكه افضل رقابة ابوية كما لا يدع شاردة او واردة تمر عليه مرور الكرام ويكون القاعدة الاولى في الحماية اذ ينبغي على كل محترف ان يحث عليه
مع تأكيدي على شطب البرامج التي تضم اكثر من محرك او عيب برمجي او لا توافر حماية شاملة ..
فضلا عن متطلبات خاصة مثل انتفاء وجود خاصية السحاب في البرنامج المنتخب واذا جرى تعطيل هذه الخاصية فهي لا تؤثر على قدرة المنتج في الكشف كما هو شأن د.ويب فاذا جرى عدم تفعيل بيئة الغيمة كما هو على الافتراضي فيكون نسبة الخصم من كفاءة الحماية محدودا فقط في الفحص عند الطلب بنسبة 1%
والحال ذاته بالبيئة الوهمية وبشكل مشدد على ان لا يضم برنامج الحماية برنامج هيبس الكلاسيكي ويحل محله مانع السلوك المتقدم
والغلبة تكون دوما في درع بوابات النت الحماية في الوقت الحقيقي في اثناء التصفح على مستوى الروابط والملفات لا سيما بحكم عاداتي في تصفح المواقع المعنية باللادينيين وبالفقه واللغة والتاريخ قمعظمها ملغومة وهي اشد وطأة وضرر من المواقع الاباحية كما هو شائع
ويا اخي الكريم محمد التميمي اراك تبغي وتروم سببا وحجة في تغيير طقمكم الامني الترست بورت ولا اظن يوجد ويتسنى لكم قي برامج الحماية بقية فلا يوجد برنامج الا وقد جربته
مع الشكر وفائق التقدير
