ألفا للمعلوميات - مواضيع و دروس تقنية حصرية ألفا للمعلوميات - مواضيع و دروس تقنية حصرية

هل حان الوقت لإزالة برامج الحماية من الفيروسات ؟

لقد عمل جميع مستخدمي الحاسوب ولسنوات طويلة بالنّصيحة التي تنصّ على استخدام برامج خاصّة تحمي أجهزتهم من الفيروسات وبرامج الاختراق وغيرها من البرمجيّات الخبيثة المنتشرة عبر الإنترنت.
لإزالة برامج الحماية من الفيروسات

إلا أنَّ أحد الخبراء في مجال الحماية قد أعلن عن مخاوفه حول استخدام برامج الحماية مشيرًا إلى أنّها قد تجعل الحماية سيّئة على عكس ما هو شائعٌ عنها. هذا وقد اكتشف تافيس أورماندي (Tavis Ormandy) مع أعضاء فريق مشروع جوجل زيرو (Google Zero) بعضًا من الثّغرات القاتلة في برامج الوقاية من الفيروسات من شركة سيمانتيك (Symantec) ومنتجها نورتون (Norton). ومن أكثر الثغرات التي تبعث على القلق والخوف تلك التي تسمح لأيّ شخص أن يفعّلها عبر إرسال بريد إلكتروني به ملف أو رابط. كما ويعتقد أورماندي أنّ الثغرات الموجودة في نظام شركة سيمانتيك قد تُستعمَل لتعطيل شبكة الحاسوب الخاصّ بالشّركة بشكلٍ كامل عوضًا عن برامج حماية الشّبكة التي تساهم بتعطيلها.
وتجدر الإشارة إلى أنّ سيمانتيك ليست الشّركة الوحيدة التي اكتشف فيها فريق جوجل زيرو عيوبًا مماثلة، فبرامج الحماية الأخرى من شركات كومودو (Comodo) وإيسيت (ESET) وكاسبرسكاي (Kaspersky) وفايرآي (Fireeye) وغيرها قد اكتشف فيها عيوبٌ مشابهة سابقًا، فعند البحث في قاعدة بيانات الثغرات سنجد المئات من الثغرات الحاليّة.
إنّ برامج الحماية معقّدة جدًا، فيجب أن تفهم طبيعة عددٍ ضخم من الملفّات المتنوّعة والطرق المختلفة التي يمكن من خلالها أن يحدث التلاعب بالملفات لإخفاء الفيروسات ضمنها. ولكي يتمّ التحقق من الملفات خلال كتابتها مثلًا أو استقبالها عبر رابط على الإنترنت أو البريد الإلكتروني، فإنَّ برامج الحماية تعمل بأعلى صلاحيّة ممكنة على الجهاز كي تنجز ذلك، ممّا يجعل أيّ اختراق أو هجوم على تلك البرامج خطيرًا. وينتج عن ذلك فرصة هامّة كي يقوم مصمّمو البرامج الخبيثة بهجمات على الأجهزة باستخدام برامج الحماية السّابقة الذّكر بشكلٍ أكبر مما لو كانت هذه البرامج غائبة مثلًا. أي أنّ وجود هذه البرامج يزيد من سطح الهجوم إذا ما أردنا توضيح الأمر باستخدام لغة مجال الحماية.
لقد حاولت شركات برامج الحماية التغلّب على الثغرات المحتملة في برامجهم لكنّهم تقاعسوا عن ذلك مما جعل هذه البرامج تؤثّر على أداء أجهزة الحاسوب. كما ويستخدم أتباع جوجل أسلوب (صندوق الرمل) الذي يعتمد في أساسه على استخدام برامج الحماية بأسلوب يضمن بقاء هذه البرامج معزولة تمامًا عن نظام التشغيل الرئيسيّ للجهاز والبرامج الأخرى. فإذا ما تمّ اختراق هذا البرنامج فإن ذلك لن يؤثّر على النظام بأكمله. هذا وتطوّر بعض شركات الحماية أنظمة حماية جديدة تعتمد على هذا المبدأ، إلا أنّها لم تستخدم بشكل واسع حتّى الآن.
وفي الختام، عليك أن تعلم أنّ إزالة برامج الحماية التي اشتريتها لا يعتبر أمرًا ضروريًّا، أمّا إذا قمت بتحميل آخر الإصدارات الخاصة بأنظمة التّشغيل والتطبيقات على أجهزتك فور صدورها، فلن تحتاج غالبًا لإضافة برامج الحماية من الفيروسات خصوصًا أنّها لن تقدّم لك أي منفعة إضافيّة بل ربّما تزيد الوضع سوءًا.

التعليقات



جميع الحقوق محفوظة 2017 لـ

ألفا للمعلوميات

سياسة الخصوصية