هذه المشاركة مجرد محاولة بسيطة لتغيير المفاهيم الخاطئة لدى الكثيرين من مستخدمي الحاسب عن برامج الحماية وماهو افضلها خصوصا وانه لم يكن هناك يوما برنامج حماية كامل حتى يوم كان مجموع المسجل من الفيروسات لايتجاوز بضعة الاف وليس مئات الالوف كما هو اليوم فلم تعد طرق التحديثات للبرامج ذات جدوى لكونها تاتي بعد انتشار الفيروس واصابة الاجهزة لكن مع التطور الهائل لاستخدام الحاسب حتى على مستوى الدولة النامية وظهور اليات وطرق وانواع مختلفة من البرمجيات الغير معروفة من قبل والتي تلحق الضرر بالاجهزة او بمعلومات اصحابهاخصوصا مايسمىzero-day attacksبل وظهر مسمى جديد هو Malware كاختصار لـ malicious software اي البرمجيات الخطرة لتحوي كل انواع الفيروسات والديدان والتروجانات وكل مامن شانه الحاق الضرر بالاخرين فكان لابد من ظهور التقنية التي تحقق افضل حماية ممكنة حتى وان كان الفيروس جديدا ولا يحمل شهادة تعريف او لم يسبق اكتشافه من قبل
اذن ماهو الحل؟
- اولا يجب ان نعرف ان هناك مختبرات وهيئات عالمية معترف بها تجري اختبارات بصفة دائمة وتمنح شهادات للبرامج التي تحقق المعايير اضافة الي جهات اكاديمية وعلمية تجري الاختبارات لاجل التطوير والبحث
-وحاليا يوجد برنامج حماية حقق افضل المقاييس في معظم الختبرات ومتجاوزا الاشهر مثل النورتون ومكافي وكاسبر والحقيقة انني حين وجدت احصائيات المفاضلة في موقع البرنامج قبل نحو العام كنت تقريبا مؤمنه انها مجرد دعاية الا ان وجود روابط المصادر اغراني بتتبعها فوجدت ضالتي وضالة كل مستخدم للحاسب وان لم يهتم لها اليوم فستجبره المتغيرات غدا للعودة الي هنا
رغم صعوبة التلخيص ساحاول قدر المستطاع لكن اتمنى من كل من يبدأ بالقرأة ان لا يصيبه الملل واراهن انه في النهاية سيكتشف انه قرأ واحد من اهم المواضيع التي ستفيده طوال حياته
اولا تعاريف واساسيات-WildList منظمة دولية تضم كل الفيروسات المعروفة والمسجلة من قبل وتحدث شهريا عند ورود تبليغين على الاقل من مكانين مختلقين بانتشار احد هذه الفيروسات في اجهزة غير مشبوهة
فتقوم المختبرات باختبار البرامج ضد هذه القائمة الشهرية وضد القائمة السنوية وتسمى “In the Wild” ITW او ضدوتسمى الاختبارات ITW-Testsوهذا موقعها
http://www.wildlist.org
-zoo-samples
عينات لفيروسات جديدةغير مسجلة بالقائمة الاولى
-On-demand detection لقياس كفأة البرنامج على كشف الفيروسات عند الطلب كان تحدد ملف او مجلد او هارد للفحص
-on-access detection او real-time monitoring اي الفحص لحظة الوصول او في الوقت المحدد مثلا حين تنزيل ملف او محاولة استخدامه
-disinfection قدرة البرنامج على معالجة الملف او البرنامج المصاب بازالة الفيروس منه واعادته الي حالته قبل الاصابة
-polymorphic viruses النوع الاصعب على الاكتشاف على معظم البرامج كونه يغير شكله باستمرار
-Retrospective - ProActive لقياس فعالية البرنامج في اكتشاف الفيروسات الجديدة اوالغير مسجلة في محرك وقاعدة البرنامج
-Speed test on-demand قياس سرعة البرنامج لفحص انواع معينة من الملفات عند الطلب
-Speed test on-access قياس سرعة البرنامج لفحص انواع معينة من الملفات وقت الوصول او وقت الاستخدام
-On-access heuristic scan القدرة على الاكتشاف من خلال الاستدلال بتغير السلوك لاي ملف لحظة محاولة استخدامه
-On-demand heuristic scan قدرة البرنامج على اكتشاف الفيروسات الجديدة قبل ان تعرف بتقنية الاستدلال
- Scan packed and encrypted files
- Scan embedded files مع الذي قبله تعني فحص الملفات المظغوطة بانواعها والملفات المشفرة
-False positive rate معدل الانذارات الخاطئة لقياس الكفأة بعدم اعتبار ملفات سليمة على انها مصابة.
-Anti-Malware هو التوجه الجديد لدى شركات البرامج فيكون البرنامج شامل لـ مضاد فيروسات ومضاد تروجانات ومضاد ملفات تجسس وجدار ناري ومضاد الاسبام
-Anti-Spyware Desktop قدرته على التعرف على الاف الانواع من ملفات وبرممجيات التجسس
-Anti-Spyware Installed وظيفة هامة جدا لايمكن ان تجدها مع برنامج يحتوي الادوات التي بعاليه فيكون دائما برنامج مستقل ماعد البرنامج الذي سنتحدث عنه
وتكمن اهميته في قدرته على ابطال اكثر من 60 نوع معروفة حاليا تكون معدة لابطال مفعول الحماية وبعض تحديثات وندوز
ثانيا :الشروط الاولية لاختيار البرنامج
معظمها ذكرته ضمن التعاريف لكن يعرف بانه البرنامج الذي يقدم افضل الحماية الممكنة وقدرته على اكتشاف الفيروسات الجديدة
وهنا يوجد اعتبارات اخرى حين تتساوى الامكانات منها سهولة التعامل مع خيارات البرنامج تاثيره على اداء الجهاز ومدى ملامة امكانات الجهاز لمتطلبات البرنامج
-ونصيحة نابعة من رأي شخصي ان الافضل هو شراء نسخة اصلية للعام الواحد خصوصا وانه يحتاج للتحديث باستمرار
فان كنا نتعامل مع شركة تطور اداوات برنامجها لاكتشاف اصعب انواع البرمجيات الخبيثة وتخسر عشرات المللايين للتطوير سنويا فهل يعقل انها لم تضع في حسبانها قرصنة برامجها وزوددته مسبقا بادة تعمل في الخلفية للتحقق من شرعية ملكيته
ثالثا:الهيئات والمختبرات المعتمدة والموثوق بنتائجها
منها مايمنح شهادات مثل
-ICSA Labs
http://www.icsalabs.com
-West Coast Labs
http://www.westcoastlabs.org
ومنها مايمنح جوائز
- CheckVir
http://www.checkvir.com
-VirusBulletin
http://www.virusbtn.com
وكل الشركات السابقة تعتمد على قائمة ولد لست فقط
- AV-Comparatives.org
وتجري الاختبارات لمصلحة جامعة Innsbruck
- AV-Test GmbH
http://www.av-test.de
وهناك الجهات الاكاديمية
-antiVirus Testing Center (aVTC) University of Hamburg
هذه الجامعة توقفت اختباراتها عام 2004
http://agn-www.informatik.uni-hamburg.de/vtc
http://www.informatik.uni-hamburg.de/AGN/vtc/index.htm
كل اختبارتها هنا
ftp://ftp.informatik.uni-hamburg.de/...s/tests/pc-av/
-Virus Research Unit at the University of Tampere
http://www.uta.fi/laitokset/virus
-University of Magdeburg
http://www.av-test.de
وهناك المواقع الغير معتمدة -Virus.gr
ومواقع تقارير المرجعات
TopTenReviews.com
6starreviews.com
No1reviews.com
وهذه الثلاثة كل مافيها غير صحيح ماعدا الاسم والسعر وتقاريرها مبنية على ضغطات الزوار في المواقع التجارية
كذلك المجلات التقنية التي لايوجد لها مختبرات معترف بها فان تقاريرها عن اختبارات برامج الحماية غير موثوق بها لكن المؤسف ان هناك الكثير من المنتديات الكبير ة تتحتوي مواضيع من مواقع المراجعات
