awake
زيزوومي VIP
غير متصل
تنقسم برامج الحماية لقسمين رئيسين هما :
1- برنامج مكافح الفيروسات (Anti Virus )
وهو برنامج يحتوي على محرك بحث عن الفيروسات أو البرامج الخبيثة ويقوم بكشفها ومنعها من دخول الحاسب ثم
حذفها بشكل نهائي مثل الديدان أو أحصنة طروادة أو برامج التجسس وغيرها من البرامج الخبيثة والمضرة بالنظام .
اغلب برامج مكافحة الفيروسات تكون مزودة فقط بأدوات كشف وحذف الفيروسات وتفتقر لكثير من تقنيات الحماية , بمعنى ان عملها محدود أو يقتصر على مهام محددة في عملية الحماية وينقصها بعض ألتقنيات , وهي مناسبة لأصحاب الأجهزة ذات المواصفات البسيطة لخفتها على النظام .
2- برنامج حماية الانترنت (Internet Security )
وهو برنامج يحتوي على جميع أدوات وتقنيات الحماية مثل مكافح فيروسات وجدار ناري وحامي مواقع الويب ويحتوي على بعض أدوات إصلاح النظام وأدوات النسخ الاحتياطي للنظام والتحكم في تشغيل التطبيقات ووضع صلاحيات عليها وغيرها من الأدوات الهامة , مما يجعله يحتاج إلى جهاز ذو مواصفات عالية لكي يعمل بكفاءة دون أن يؤثر على عمل المستخدم .
كيف يتم اختيار برنامج الحماية المناسب .
يتم اختيار برنامج الحماية على أسس ومعايير ثابتة مثل :
1- قوة الحماية في اكتشاف الفيروسات بشكل سريع والتصدي لها قبل دخولها للنظام .
2- التحديثات اليومية ونلاحظ بعض البرامج يتم تحديثها من 3 إلى 5 مرات يومياً وهذا يدل على ان معامل الشركة المنتجة للبرنامج تعمل باستمرار لكشف البرمجيات الخبيثة ثم إرسال تحديث باسماءها وسلوكها لبرامج الحماية .
3- قلة عدد الإنذارات الخاطئة وهذه تعتمد على تقنية تسمى (Heuristic ) أي ( رصد السلوك المشبوه ) وتعتمد هذه التقنية على دراسة حركة أي تطبيق دون الاعتماد على قاعدة بيانات البرنامج , ثم يتم تحديد هل سلوك البرنامج مشبوه أم لا وكثيراً ما يتم ظهور إنذارات كاذبة من برامج الحماية تفيد بسلوك مشبوه وهو في الحقيقة ليس مشبوه وليس خطيراً .
4- القدرة على إصلاح الملفات المصابة بقدر الإمكان دون اللجوء لحذفها لأنه يوجد بعض برامج الحماية تقوم بحذف أي ملف مصاب دون محاولة تنظيفه أو عزلة .
5- سرعة الفحص عند الطلب ,عندما يقوم المستخدم بطلب فحص كامل على جهازه فسرعة انجاز عملية الفحص مطلوبة ومهمة .
6- قلة استهلاك موارد الجهاز , لأن بعض برامج الحماية تستهلك حجم كبير من ذاكرة الجهاز المؤقتة وتقوم بإشغال وحدة المعالجة المركزية بنسبة عالية مما يجعل أداء الجهاز منخفض وبطيء جداً .
7- قلة رسائل التحذيرات والتنبيهات , بعض برامج الحماية تظهر بكثرة رسائل تطلب من المستخدم اتخاذ قرار معين مما يجعل المستخدمين غير الخبراء يواجهون مشكلة في فهم الأوامر والقرارات التي يقدمها برامج الحماية من الفيروسات. وقد يؤدي القرار غير الصحيح إلى الإخلال بالأمن أو تعطيل برنامج أو خدمة معينة في النظام .
تعريف لبعض التقنيات المتوفرة في بعض برامج الحماية .
نظراً لتطور البرمجيات الخبيثة كالفيروسات وأساليبها المختلفة , تم تطوير برامج الحماية وإضافة تقنيات جديدة ليتم كشف هذه البرمجيات وحماية الأجهزة منها .
من أهم هذه التقنيات ما يسمى بتقنية Heuristic وتعني رصد السلوك المشبوه , هذه الخاصية لا تعتمد على قواعد البيانات الموجودة في برنامج الحماية بل تستخدم طريقة معينة تتابع فيها عمل أي تطبيق وتقوم بفحص الشفرة البرمجية لهذا التطبيق ثم تقارن بينه وبين بعض التطبيقات الخبيثة في سلوكه وتقرر هل يعتبر من البرامج الخبيثة والمضرة فتقوم بالحجر عليه أم لا .
لذلك نلاحظ أن بعض برامج الحماية التي تستخدم هذه الطريقة تظهر إنذارات كاذبة وأخطاء في كشف البرمجيات الخبيثة وذلك على حسب قوة البرنامج وقوة الشركة المنتجة له , وهناك مختبرات عالمية تقوم بعملية اختبار لبرامج الحماية وتظهر نتائج مفصلة عن كل برنامج ونقاط الضعف ونقاط القوة وسأقوم بإدراج بعض الأمثلة لها .
أيضا من التقنيات الحديثة المتوفرة في برامج الحماية ما يسمى بتقنية HIPS تعني الدفاع ألاستباقي , هذه الخاصية تعتبر احد أدوات جدار الحماية فهي تقوم بمراقبة أي تطبيق يتم تشغيله فتقوم بحظره وإنذار المستخدم بأن هذا التطبيق سيعمل مستخدماً خدمة معينة في النظام أو منفذ معين أو عنوان معين أو اتصال بالانترنت , وتسأل المستخدم هل سيسمح لهذا التطبيق بالعمل أم لا , مثال على ذلك عندنا نقوم بتشغيل برنامج المحادثة MSN لأول مره , سيظهر لنا صندوق حوار من برنامج الحماية ويسألنا هل نسمح بعمل هذا التطبيق أم لا .
وأيضا تقوم هذه التقنية بمراقبة مواقع الويب التي نزورها وتظهر لنا تحذيرات بخصوص بعض المواقع التي لا تملك توقيع رقمي وتقوم بحظر بعض المواقع التي تشمل برمجيات خبيثة وتضر بالنظام .
أيضا من التقنيات الحديثة في برامج الحماية ما يسمى بتقنية Sandbox أو صندوق الرمل ’ هذه الخاصية نجدها في بعض برامج الحماية والغرض منها هو تشغيل بعض التطبيقات الغير آمنة أو المشكوك فيها , في بيئة آمنة مثال على ذلك لو أردنا تشغيل احد برامج كسر الحماية أو ما تسمى Crack لكننا نخشى أن تحتوي على شفرة معينة تعمل على إتلاف النظام أو الضرر به ونريد التأكد منها , في هذه الحالة نقوم بتشغيلها عن طريق خاصية Sandbox فيعرض لنا البرنامج جميع الموارد المستخدمة من هذا التطبيق حتى نكون على علم بطريقة عمله ونقرر هل هو آمن أم لا .
سبق وذكرت انه يوجد مختبرات عالمية تقوم بعمل تجارب لبرامج الحماية من جميع النواحي وتعطي تقارير شهرية ومفصلة عن كل برنامج من ناحية المزايا والعيوب وسأذكر أشهر هذه المختبرات .
1- شركة AV comparatives النمساوية
تقوم بعمل اختبارات شهرية على مجموعة من أشهر برامج الحماية وأكثرها استخداماً , وتقوم باختبارات من جميع النواحي , قوة الكشف وسرعة التنظيف وقلة الإنذارات الخاطئة وسرعة الفحص عند الطلب وسرعة تشغيل البرنامج واستهلاكه لموارد النظام .
هذا مثال لأحد نتائج اختبارات برامج الحماية :
2- شركة AV-Test GmbH الألمانية
تقوم باختبار برامج الحماية من 3 نواحي , قوة الحماية , إمكانية إصلاح الملفات المصابة , سهولة الاستخدام .
هذا مثال لأحد نتائج اختبارات الشركة :
3- شركة EICAR الاسترالية
تقوم هذه الشركة بإصدار ملفات بامتدادات مختلفة تحتوي على شفرة خاصة مشابهه لشفرة البرمجيات الخبيثة لغرض اختبار برامج الحماية , وهذه الملفات لا تسبب للنظام أي مشاكل ويستطيع أي مستخدم تحميل هذه الشفرة ثم حفظها في ملف نصي وتشغيل الملف لاختبار برنامج الحماية .
هذا مثال لشفرة تستخدم لاختبار برامج الحماية :
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
نقوم بنسخ هذه الشفرة ثم لصقها في ملف نصي ثم حفظها ثم نحاول فتح الملف النصي وسيقوم برنامج الحماية بتنبيهنا بوجود فيروس في هذا الملف , وهذا هو الاختبار .
4- شركة Ekaitse
وهي شركة استونية , تركز في اختباراتها لبرامج الحماية على قوة كشف الفيروسات وإمكانية منعها من دخول النظام .
مثال لأحد نتائج اختبارات الشركة :
هذه أهم الشركات التي أتابع اختباراتهم وهي موثوقة بإذن الله ومعتمدة لدى الكثير من شركات الحماية , ويمكن لأي شخص الدخول لمواقع هذه الشركات ومتابعة نتائج اختباراتهم بالتفصيل حتى يجد برنامج الحماية المناسب له .
بعض برامج الحماية المجانية :
1- برنامج Avira Antivirus ترخيص مجاني و يدعم واجهة عربية .
رابط التحميل :
2- برنامج Avast Free Antivirus ترخيص مجاني مع دعم واجهة عربية للقوائم .
رابط التحميل :
3- برنامج Comodo برنامج قوي جداً و يدعم واجهة عربية , ويوجد له نسختين مجانية
نسخة : Antivirus
رابط التحميل :
نسخة : Internet Security
رابط التحميل :
4- برنامج AVG Free Antivirus ترخيص مجاني ولا يدعم واجهة عربية .
رابط التحميل :
5- برنامج Microsoft Security Essentials ترخيص مجانيو يدعم واجهة عربية .
رابط التحميل لنسخة :
1- برنامج مكافح الفيروسات (Anti Virus )
وهو برنامج يحتوي على محرك بحث عن الفيروسات أو البرامج الخبيثة ويقوم بكشفها ومنعها من دخول الحاسب ثم
حذفها بشكل نهائي مثل الديدان أو أحصنة طروادة أو برامج التجسس وغيرها من البرامج الخبيثة والمضرة بالنظام .
اغلب برامج مكافحة الفيروسات تكون مزودة فقط بأدوات كشف وحذف الفيروسات وتفتقر لكثير من تقنيات الحماية , بمعنى ان عملها محدود أو يقتصر على مهام محددة في عملية الحماية وينقصها بعض ألتقنيات , وهي مناسبة لأصحاب الأجهزة ذات المواصفات البسيطة لخفتها على النظام .
2- برنامج حماية الانترنت (Internet Security )
وهو برنامج يحتوي على جميع أدوات وتقنيات الحماية مثل مكافح فيروسات وجدار ناري وحامي مواقع الويب ويحتوي على بعض أدوات إصلاح النظام وأدوات النسخ الاحتياطي للنظام والتحكم في تشغيل التطبيقات ووضع صلاحيات عليها وغيرها من الأدوات الهامة , مما يجعله يحتاج إلى جهاز ذو مواصفات عالية لكي يعمل بكفاءة دون أن يؤثر على عمل المستخدم .
كيف يتم اختيار برنامج الحماية المناسب .
يتم اختيار برنامج الحماية على أسس ومعايير ثابتة مثل :
1- قوة الحماية في اكتشاف الفيروسات بشكل سريع والتصدي لها قبل دخولها للنظام .
2- التحديثات اليومية ونلاحظ بعض البرامج يتم تحديثها من 3 إلى 5 مرات يومياً وهذا يدل على ان معامل الشركة المنتجة للبرنامج تعمل باستمرار لكشف البرمجيات الخبيثة ثم إرسال تحديث باسماءها وسلوكها لبرامج الحماية .
3- قلة عدد الإنذارات الخاطئة وهذه تعتمد على تقنية تسمى (Heuristic ) أي ( رصد السلوك المشبوه ) وتعتمد هذه التقنية على دراسة حركة أي تطبيق دون الاعتماد على قاعدة بيانات البرنامج , ثم يتم تحديد هل سلوك البرنامج مشبوه أم لا وكثيراً ما يتم ظهور إنذارات كاذبة من برامج الحماية تفيد بسلوك مشبوه وهو في الحقيقة ليس مشبوه وليس خطيراً .
4- القدرة على إصلاح الملفات المصابة بقدر الإمكان دون اللجوء لحذفها لأنه يوجد بعض برامج الحماية تقوم بحذف أي ملف مصاب دون محاولة تنظيفه أو عزلة .
5- سرعة الفحص عند الطلب ,عندما يقوم المستخدم بطلب فحص كامل على جهازه فسرعة انجاز عملية الفحص مطلوبة ومهمة .
6- قلة استهلاك موارد الجهاز , لأن بعض برامج الحماية تستهلك حجم كبير من ذاكرة الجهاز المؤقتة وتقوم بإشغال وحدة المعالجة المركزية بنسبة عالية مما يجعل أداء الجهاز منخفض وبطيء جداً .
7- قلة رسائل التحذيرات والتنبيهات , بعض برامج الحماية تظهر بكثرة رسائل تطلب من المستخدم اتخاذ قرار معين مما يجعل المستخدمين غير الخبراء يواجهون مشكلة في فهم الأوامر والقرارات التي يقدمها برامج الحماية من الفيروسات. وقد يؤدي القرار غير الصحيح إلى الإخلال بالأمن أو تعطيل برنامج أو خدمة معينة في النظام .
تعريف لبعض التقنيات المتوفرة في بعض برامج الحماية .
نظراً لتطور البرمجيات الخبيثة كالفيروسات وأساليبها المختلفة , تم تطوير برامج الحماية وإضافة تقنيات جديدة ليتم كشف هذه البرمجيات وحماية الأجهزة منها .
من أهم هذه التقنيات ما يسمى بتقنية Heuristic وتعني رصد السلوك المشبوه , هذه الخاصية لا تعتمد على قواعد البيانات الموجودة في برنامج الحماية بل تستخدم طريقة معينة تتابع فيها عمل أي تطبيق وتقوم بفحص الشفرة البرمجية لهذا التطبيق ثم تقارن بينه وبين بعض التطبيقات الخبيثة في سلوكه وتقرر هل يعتبر من البرامج الخبيثة والمضرة فتقوم بالحجر عليه أم لا .
لذلك نلاحظ أن بعض برامج الحماية التي تستخدم هذه الطريقة تظهر إنذارات كاذبة وأخطاء في كشف البرمجيات الخبيثة وذلك على حسب قوة البرنامج وقوة الشركة المنتجة له , وهناك مختبرات عالمية تقوم بعملية اختبار لبرامج الحماية وتظهر نتائج مفصلة عن كل برنامج ونقاط الضعف ونقاط القوة وسأقوم بإدراج بعض الأمثلة لها .
أيضا من التقنيات الحديثة المتوفرة في برامج الحماية ما يسمى بتقنية HIPS تعني الدفاع ألاستباقي , هذه الخاصية تعتبر احد أدوات جدار الحماية فهي تقوم بمراقبة أي تطبيق يتم تشغيله فتقوم بحظره وإنذار المستخدم بأن هذا التطبيق سيعمل مستخدماً خدمة معينة في النظام أو منفذ معين أو عنوان معين أو اتصال بالانترنت , وتسأل المستخدم هل سيسمح لهذا التطبيق بالعمل أم لا , مثال على ذلك عندنا نقوم بتشغيل برنامج المحادثة MSN لأول مره , سيظهر لنا صندوق حوار من برنامج الحماية ويسألنا هل نسمح بعمل هذا التطبيق أم لا .
وأيضا تقوم هذه التقنية بمراقبة مواقع الويب التي نزورها وتظهر لنا تحذيرات بخصوص بعض المواقع التي لا تملك توقيع رقمي وتقوم بحظر بعض المواقع التي تشمل برمجيات خبيثة وتضر بالنظام .
أيضا من التقنيات الحديثة في برامج الحماية ما يسمى بتقنية Sandbox أو صندوق الرمل ’ هذه الخاصية نجدها في بعض برامج الحماية والغرض منها هو تشغيل بعض التطبيقات الغير آمنة أو المشكوك فيها , في بيئة آمنة مثال على ذلك لو أردنا تشغيل احد برامج كسر الحماية أو ما تسمى Crack لكننا نخشى أن تحتوي على شفرة معينة تعمل على إتلاف النظام أو الضرر به ونريد التأكد منها , في هذه الحالة نقوم بتشغيلها عن طريق خاصية Sandbox فيعرض لنا البرنامج جميع الموارد المستخدمة من هذا التطبيق حتى نكون على علم بطريقة عمله ونقرر هل هو آمن أم لا .
سبق وذكرت انه يوجد مختبرات عالمية تقوم بعمل تجارب لبرامج الحماية من جميع النواحي وتعطي تقارير شهرية ومفصلة عن كل برنامج من ناحية المزايا والعيوب وسأذكر أشهر هذه المختبرات .
1- شركة AV comparatives النمساوية
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
تقوم بعمل اختبارات شهرية على مجموعة من أشهر برامج الحماية وأكثرها استخداماً , وتقوم باختبارات من جميع النواحي , قوة الكشف وسرعة التنظيف وقلة الإنذارات الخاطئة وسرعة الفحص عند الطلب وسرعة تشغيل البرنامج واستهلاكه لموارد النظام .
هذا مثال لأحد نتائج اختبارات برامج الحماية :
2- شركة AV-Test GmbH الألمانية
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
تقوم باختبار برامج الحماية من 3 نواحي , قوة الحماية , إمكانية إصلاح الملفات المصابة , سهولة الاستخدام .
هذا مثال لأحد نتائج اختبارات الشركة :
3- شركة EICAR الاسترالية
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
تقوم هذه الشركة بإصدار ملفات بامتدادات مختلفة تحتوي على شفرة خاصة مشابهه لشفرة البرمجيات الخبيثة لغرض اختبار برامج الحماية , وهذه الملفات لا تسبب للنظام أي مشاكل ويستطيع أي مستخدم تحميل هذه الشفرة ثم حفظها في ملف نصي وتشغيل الملف لاختبار برنامج الحماية .
هذا مثال لشفرة تستخدم لاختبار برامج الحماية :
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
نقوم بنسخ هذه الشفرة ثم لصقها في ملف نصي ثم حفظها ثم نحاول فتح الملف النصي وسيقوم برنامج الحماية بتنبيهنا بوجود فيروس في هذا الملف , وهذا هو الاختبار .
4- شركة Ekaitse
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
وهي شركة استونية , تركز في اختباراتها لبرامج الحماية على قوة كشف الفيروسات وإمكانية منعها من دخول النظام .
مثال لأحد نتائج اختبارات الشركة :
هذه أهم الشركات التي أتابع اختباراتهم وهي موثوقة بإذن الله ومعتمدة لدى الكثير من شركات الحماية , ويمكن لأي شخص الدخول لمواقع هذه الشركات ومتابعة نتائج اختباراتهم بالتفصيل حتى يجد برنامج الحماية المناسب له .
بعض برامج الحماية المجانية :
1- برنامج Avira Antivirus ترخيص مجاني و يدعم واجهة عربية .
رابط التحميل :
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
2- برنامج Avast Free Antivirus ترخيص مجاني مع دعم واجهة عربية للقوائم .
رابط التحميل :
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
3- برنامج Comodo برنامج قوي جداً و يدعم واجهة عربية , ويوجد له نسختين مجانية
نسخة : Antivirus
رابط التحميل :
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
نسخة : Internet Security
رابط التحميل :
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
4- برنامج AVG Free Antivirus ترخيص مجاني ولا يدعم واجهة عربية .
رابط التحميل :
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
5- برنامج Microsoft Security Essentials ترخيص مجانيو يدعم واجهة عربية .
رابط التحميل لنسخة :
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
