هل برامج مكافحة الفيروسات مفیدة ضد جميع التهديدات الإلكترونية؟إجابة صادقة!

إذا كنت قد شاهدت سلسلة هاري بوتر، فمن المحتمل أنك تتذكر خزانة Bellatrix Lestrange ، التي كانت مليئة بالجواهر والأشياء الثمينة جدًا تسمى الهوركروكس. إذا طُلب منك حماية هذه الخزانة من المتسللين، ماذا ستفعل؟

إذا كان الأمر متروكًا لي (كواحد من أكثر الأوفیاء بلورد فولدرمورت)، كنت سأستخدم كل تعويذة وقائية في الكتاب لحمايته. حتى أنني کنت استخدم مخلوقات سحرية لحراسة مدخل الخزانة للقضاء على التهديدات المحتملة.

حسنا! ما هو اتصال خزانة بيلاتريكس ليسترانج بموضوع هذا المقال؟

جهاز كمبيوترک مثل هذه الخزانة، مليئة بالمعلومات الحساسة حول جميع جوانب حياتك. والآن، كيف تكون قادرة على حماية خزانة الإلكترونية الخاصة بك؟ هل تعمل برامج مكافحة الفيروسات؟

يمكنك التأكد من أنها كذلك.

ما هو برنامج مكافحة الفيروسات؟

برنامج مكافحة الفيروسات هو في الواقع مجموعة من الرموز التي تم إنشاؤها لحماية الأجهزة الرقمية من التهديدات السيبرانية. يعمل برنامج مكافحة الفيروسات ضد جميع البرامج الضارة وبرامج التجسس والدعاية وأحصنة طروادة والديدان والفيروسات والبرامج الضارة، وفي الواقع أي تهديد رقمي يمكن أن يتلف جهازك أو بياناتك.

نحن نعيش في عالم من التكنولوجيا حيث تتقدم التكنولوجيا بمعدل مرتفع للغایة في الاتجاهين الإيجابي والسلبي؛ هو سلبي من جهة صعوبة الحماية لأجهزة الكمبيوتر، لأن التهديدات السيبرانية أصبحت أكثر تقدما وخطورة، وهو ایجابي، لأن حلول مكافحة الفيروسات تزداد قوة بمرور الوقت.

كما ترى، لايوجد حل لمنع حدوث الهجمات الإلكترونية. ولكن مع وجود حل قوي لمكافحة الفيروسات، سيكون لدينا فرصة لمحاربتهم. برامج مكافحة الفيروسات تبدو متخصصة جدا. لذلك إذا كنت ستخلق صورة ذهنية أفضل، فكر فيهم كحراس هوجورتس، فعالين وقاسين في مواجهة كل المعتدين.

تاريخ برنامج مكافحة الفيروسات

ظهر أول حل مضاد للفيروسات في أواخر الثمانينيات بهدف محاربة فيروس يسمى فيينا (Vienna)، والذي تم إنشاؤه لمهاجمة أهداف دوت کوم (.com) والأنظمة القائمة على DOS. قد تكون على دراية ببرنامج مكافحة الفيروسات NOD32 (ESET) الذي تم تطويره في عام 1987.

لقد مرت أكثر من ثلاثة عقود وشركات مثل Avast و Bitdefender و AVG وغیرها، والتي بدأت في مكافحة التهديدات الإلكترونية في التسعينيات، تقود الطريق في حماية الكمبيوتر.

واليوم ليس هناك شك حول تأثیر برامج مكافحة الفيروسات ضد التهديدات السيبرانية، لكن الكثير من الناس قلقون بشأن البرنامج نفسه وموثوقيته.

في القسم التالي، سنقدم بعض الطرق الشائعة التي يستخدمها برنامج مكافحة الفيروسات ضد التهديدات السيبرانية لاكتساب فهم أفضل لوظائفها وصلاحیتها الأساسية.

طرق الأمان الشائعة لمكافحة الفيروسات

تحسين أساليب الأمان يجعل برامج مكافحة الفيروسات فعالة ضد التهديدات السيبرانية المتطورة باستمرار. تتضمن بعض طرق الأمان هذه ما يلي:

• Signature-based detection
• Heuristic analysis
• Behavior-based detection
• Sandbox testing

دعونا نفحص هذه الأساليب بالتفصيل لفهم أدائها في حماية الكمبيوتر.

Signature-Based Detection  (الكشف القائم على التوقيع)

تعمل برامج مكافحة الفيروسات القائمة على بصمات الأصابع والتعرف على الأنماط مثل قاعدة بيانات الشرطة، حيث تقوم بمسح السجلات الجنائية وبصمات الأصابع لمطابقتها مع مسرح الجريمة. يتضمن هذا النوع من برامج مكافحة الفيروسات قاعدة بيانات خاصة لأنماط التهديد المعروفة. مباشرة بعد تنشيط برنامج مكافحة الفيروسات، يبدأ البرنامج في الإحالة المرجعية لأنماط كل ملف بناءً على قاعدة البيانات الخاصة به. إذا تم العثور على تطابق، فسيقوم برنامج مكافحة الفيروسات بوضع علامة على هذا الملف أو البرنامج وحظره كتهديد.

غالبًا ما تُستخدم طرق تحديد الهوية القائمة على الأنماط في تقنيات الأمان مثل خدمات التحقق من العنوان (AVSs) وأنظمة الكشف عن التطفل (IDSs) وأنظمة منع التطفل (IPSs) والجدران النارية.

أجرى موقع Synopsys.com عدة اختبارات لمعرفة أداء التعرف على النمط، وهنا نذكر اثنین منها:

دعامات اباتشي (Apache Struts):

كشفت طريقة التعرف على الأنماط هذه عن ثغرة أمنية قد تسمح للمهاجمين عن بُعد بتنفيذ أوامر عشوائية عبر سلسلة # cmd = في قائمة من نوع HTTP Content-Type.

سامبا (Samba):

كشفت هذه الطريقة للتعرف على الأنماط عن نوع آخر من الثغرات الأمنية التي سمحت للمستخدمين الخبثاء بتحميل مكتبة مشتركة إلى نص برمجي ومن ثم إرشاد الخادم لتحميلها وتنفيذها.

تحليل ارشادي (Heuristic Analysis)

طريقة الأمان هذه (التعلم عن طريق التجربة والخطأ) تحول برنامج مكافحة الفيروسات إلى خبیر ذكي؛ شيء مشابه لشخصية Detective Gadget! (المفتش الخبیر) على غرار أسلوب التعريف المستند إلى النمط، يستخدم نموذج التعلم بالتجربة والخطأ قاعدة بيانات تحتوي على أكواد ضارة. الاختلاف الوحيد هو أنه سيكون قادرًا على تحديد الرموز المشبوهة حتى خارج قاعدة البيانات.

تعمل طريقة التعلم عن طريق التجربة والخطأ بشكل جيد للغاية ضد الفيروسات متعددة الأشكال التي تتطور باستمرار (سنتحدث عن هذا في أقسام لاحقة). يستخدم Kaspersky ، وهو حل شائع لمكافحة الفيروسات، نموذجًا للتعلم عن التجربة والخطأ لتحديد التهديدات الإلكترونية الجديدة أو المتغيرات القديمة و یتم وضعها في آلة افتراضية معزولة (أو وضع الحماية) لمزيد من التقييم – إذا لزم الأمر.

ميزة أخرى لنموذج التعلم عن طريق التجربة والخطأ هي أنه يمكن تحويل البرنامج إلى رمز عالي المستوى بهدف التحقق من الكود المصدري بحثًا عن الفيروسات الضارة. تُعرف هذه العملية بالتحليل الثابت للتجربة والخطأ (استاتیک).

على الرغم من أن طريقة التعلم بالتجربة والخطأ أكثر تقدما من الطريقة القائمة على النمط ولاتتطلب تحديد النمط، إلا أنها وحدها غير قادرة على حماية الكمبيوتر بشكل كامل.

الكشف القائم على السلوك (Behavior-Based Detection)

تحدد الطريقة القائمة على السلوك أي نشاط غير طبيعي أو مشبوه للبرامج. على سبيل المثال، إذا تم الاتصال بك من قبل مكتب التحقيقات الفيدرالي (FBI) بسبب سلوك مشبوه، فسوف يرسلون لك وكيلا لتقييم ردود أفعالك عن طريق جعلك متوترا. فإذا كانت لغة جسدك وعينيك وصوتك وأشياء أخرى مشبوهة ومعيبة، فسوف يحتجزونك لمزيد من الأسئلة. هذا مثال على كيفية عمل الطريقة القائمة على السلوك.

باستخدام طريقة الأمان هذه ، يعمل برنامج مكافحة الفيروسات على العثور على نشاط غير طبيعي أو شبيه بالبرامج الضارة مثل الكتابة فوق الرموز أو نسخها ، أو عرض الإعلانات غير المرغوب فيها ، أو حذف البيانات أو تشفيرها ، وما إلى ذلك نظرًا لأن حلول مكافحة الفيروسات القائمة على السلوك يمكنها اكتشاف التهديدات الجديدة من خلال فحص سلوكها ، فهي تعمل بشكل جيد ضد هجمات يوم الصفر.

اختبار صندوق الرمل (Sandbox Testing)

تعتبر طريقة الاختبار هذه رائعة لاختبار البرامج أو التطبيقات المشكوك فيها في بيئة آمنة ومعزولة. نتيجة لذلك، إذا تم اكتشاف برنامج مشبوه، فلن يكون قادرا على التسبب في تلف الجهاز.

الآن دعونا نجعل الموضوع أكثر إثارة للاهتمام:

هل تتذكر المشهد في هاري بوتر والأقداس المهلكة حيث تمكن الخاطفین (Snatchers) من أسر هاري ورون وهيرميون؟ في هذا المشهد، ألقى هيرميون نحسا لاذعا على وجه هاري، فغير وجهه لمنع الخاطفين من اكتشاف هويته الحقيقية. لكن Snatchers لم يفوتوا الفرصة واستولوا عليهم جميعًا، خاصة عندما لاحظوا ندبة وجرحا علی وجه هاري. ونتيجة لذلك، وضعوا هاري بطريقة ما في صندوق الرمل، وكان هذا هو الشيء الصحيح الذي يجب فعله لأنه هدد اللورد فولدمورت.

الآن دعنا نعود إلى الوضع الحقيقي؛ تعتبر طريقة اختبار صندوق الرمل ممتازة لمكافحة هجمات يوم الصفر لأنها تضعهم في مساحة منفصلة لمنع الضرر.

على سبيل المثال، يسمح برنامج Windows Defender في Windows 10 للمستخدمين بتشغيل برنامج مكافحة الفيروسات في صندوق رمل آمن لاختبار حلول الأمان. وفقًا لموقع PCMag.com ، يمكنك تشغيل محاكاة للهجوم على البرامج بما في ذلك Java و Microsoft Office و Windows 10 في الإصدار المجاني من Windows Defender ATP Evaluation Lab.

كيف يعمل برنامج مكافحة الفيروسات في مواجهة تحديات الأمان؟

لن يكون هناك حل واحد ومحدد لحماية بياناتك وأجهزتك من الهجمات الإلكترونية. والسبب واضح؛ تقدم التكنولوجيا. والآن هدفنا ليس إخافتك، ولكن عليك أن تدرك أن بعض برامج مكافحة الفيروسات تعمل على التهديدات الجديدة (والقديمة) والبعض الآخر لايعمل.

لاتعد البرامج الضارة متعددة الأشكال والبرامج الضارة المشفرة وهجمات Zero-Day شيئًا جديدًا. ولكن إذا كنت تستخدم حلًا أمنيًا قائمًا على النمط، فلن يكون جهازك في مأمن منه. دعنا نتحدث أكثر في حد ما عن هذه التهديدات الإلكترونية، ثم سنتحدث عن أي مضاد فيروسات قادر على التعامل معها.

البرمجيات الخبيثة متعددة الأشكال:

هل تتذكر جرعة Polyjuice في فيلم Harry Potter والتي تسمح للناس بتغيير وجوههم ومظهرهم؟ تشرب البرامج الضارة متعددة الأشكال هذه الجرعة باستمرار، وتغير رموزها وميزاتها القابلة للاكتشاف لتجنب اكتشافها.

البرامج الضارة المشفرة:

تتجول البرامج الضارة المشفرة حول الأنظمة التي ترتدي عباءة هاري بوتر الخفية. تظل هذه البرامج الضارة مخفية ويمكن أن تنتشر بشكل مجهول من خلال الملفات والبرامج وغير ذلك.

هجمات يوم الصفر:

تحدث هجمات Zero-day عندما يكتشف مجرموا الإنترنت ثغرة أمنية قديمة في نظام ما ويستغلونها. مصطلح هجمات يوم الصفر مشتق من حقيقة أن مجرمي الإنترنت يكتشفون ثغرات أمنية محتملة قبل مطوري البرامج. مع هذا، سيكون لديهم الكثير من الوقت لتنفيذ هجماتهم.

في هجمات يوم الصفر، يخفي المتسلل برامجه الضارة في رسالة بريد إلكتروني أو رسالة تطالب المستخدم بالنقر فوق موقع ويب ضار أو فتح ملف مصاب. وفور القيام بذلك، ستدخل البرامج الضارة إلى النظام.

ما هي برامج مكافحة الفيروسات الفعالة ضد هذه الأنواع الثلاثة من التهديدات الإلكترونية؟

باستخدام الميزة المتقدمة لتقنيات تحديد الهوية والوقاية ذات الطبقات، فإن برنامج Bitdefender لديه القدرة على محاربة البرامج الضارة متعددة الأشكال والبرامج الضارة المشفرة وهجمات يوم الصفر. يقوم البرنامج أيضًا بتأمين أنظمتك ضد سرقة البيانات ويحتوي على مجلد عزل مشفر يحتفظ فیه بالبرامج الضارة أو البرامج المشتبه فيها.

انقر فوق هذا الرابط لمعرفة المزيد حول ميزة العزل في Bitdefender.

عشرة من أفضل الطرق لتدمير التهديدات السيبرانية

دعنا نراجع 10 نصائح سريعة حول أفضل الطرق لاستخدام برامج مكافحة الفيروسات للحصول على أعلى مستوى من الأمان عبر الإنترنت:

1. قم بتثبيت مضاد فيروسات قوي وفعال وموثوق: لتکون أداة حماية الكمبيوتر الأولى لاكتشاف التهديدات الضارة والقضاء عليها.
2. لاتضغط على الروابط العشوائية والمشبوهة: فهذه الروابط هي بوابة للهجمات الإلكترونية.
3. لاتفتح رسائل البريد الإلكتروني المستلمة من مرسلين غير معروفين وأعد التحقق من الرسائل الواردة من مرسلين معروفين. تجعل بعض البرامج الضارة عناوين البريد الإلكتروني تبدو شرعية وصحيحة من خلال امتلاك القدرة على اختراق أسماء النطاقات.
4. قم بتثبيت جدار الحماية لتأمين الشبكة وتصفية حركة المرور المشبوهة. عدم وجود الجدار الناري يجعل شبكتك معرضة للخطر ويجعلها بوابة سهلة للوصول غير المصرح به وغير المتحكم فيه.
5. استخدم كلمات مرور قوية وغير متوقعة لكل شيء. تاريخ الميلاد، والذكرى السنوية، والأرقام 123456، واسم الحيوان الأليف، وما شابه، كلها كلمات مرور بسيطة يمكن حتى للمتسللين المبتدئين اختراقها.
6. تحديث الجهاز: ضع في اعتبارك تثبيت تحديثات البرامج كهواية، لكنها ضرورية لحماية جهاز الكمبيوتر الخاص بك.
7. لاتستخدم شبكات WiFi العامة مطلقًا في المهام الحساسة مثل دفع الفواتير وإرسال المستندات القانونية أو الطبية وغیرها. يتواجد مجرموا الإنترنت بكثرة في اتصالات الشبكات العامة.
8. قم بتحديث متصفح الإنترنت الخاص بك، وإلا لديك فرصة كبيرة جدًا للتعرض لجميع أنواع المشكلات الأمنية مثل سرقة الهوية وهجمات التصيد والفيروسات وأحصنة طروادة وبرامج التجسس.
9. استخدم VPN عند الاتصال بالشبكات العامة. إذا كنت تصل فقط إلى شبكات WiFi العامة، فإن استخدام VPN ضروري لحماية أنشطتك عبر الإنترنت.
10. لاتنقر على الإعلانات؛ تحتوي معظم الرسائل الإعلانية على برامج ضارة، ومن خلال النقر عليها، فإنك تسمح بالإدخال السريع لبرامج الفدية، وهجمات التصيد الاحتيالي، وانتحال الهوية، وسرقة البيانات، وما إلى ذلك.

أفضل الممارسات لاستخدام برامج مكافحة الفيروسات مفيدة فقط عندما تلعب أنت دورك في الحفاظ علی أمان الكمبيوتر جيدا.

النتیجة

في هذا المنشور، تعلمنا أن برنامج مكافحة الفيروسات فعال ضد التهديدات الإلكترونية وهو أحد أفضل الطرق لحماية جهازك. تکافح هذه البرامج الفيروسات باستخدام طرق مختلفة، بما في ذلك التعريف المستند إلى النمط، وتحليل التجربة والخطأ، والتعريف المستند إلى السلوك، واختبار وضع الحماية أو صندوق الرمل.

• يعمل برنامج مكافحة الفيروسات المستند إلى الأنماط مثل ماسح الشرطة الذي يبحث في النظام عن التطابقات باستخدام قاعدة بيانات للرموز المشبوهة.
• طريقة التعلم التجريبي والخطأ تعمل مثل المفتش والخبیر « Inspector Gadget». تبحث هذه الطريقة دائمًا عن أكواد ضارة قديمة وجديدة في البرنامج ويمكنها حتى اختراق أكوادها الأصلية للحصول على تقييم أكثر دقة.
• يعمل برنامج مكافحة الفيروسات المستند إلى السلوك مثل خبير محترف في لغة الجسد يبحث عن العلامات المشبوهة في سلوك البرنامج.
• وأخيرًا، يقيس برنامج مكافحة الفيروسات الذي يستخدم طريقة اختبار وضع الحماية الرموز المشبوهة من خلال إنشاء بيئة آمنة ومعزولة.

تحدثنا أيضًا عن ثلاثة تهديدات إلكترونية شائعة، والتي تشمل البرمجيات الخبيثة متعددة الأشكال (المتغیرة، أو بشكل أكثر دقة المتغيرة للهوية)، والبرمجيات الخبيثة المشفرة (المخفية عن العامة)، وهجمات يوم الصفر (استغلال الثغرات القديمة في يوم الصفر). لمكافحتهم، قدمنا ​​حلاً قويًا يعمل بشكل رائع ضدهم جميعًا وهو BitDefender Antivirus.

(إذا كنت تبحث عن أفضل سعر للاستفادة من أساليب الأمان الفعالة في Bitdefender ، فانقر فوق هذا الارتباط.)

وأخيرًا، انتهينا من منشور المدونة هذا من خلال تلخيص 10 نصائح عملية للبقاء آمنًا عبر الإنترنت.

الأسئلة المتداولة حول أداء برنامج مكافحة الفيروسات