هيستيريا القراصنة والفيروسات وهوس الدفاع عن النفس (3)

الثلاثاء 9 شعبان 1423 هـ الموافق 15 أكتوبر 2002 تحدثنا في الحلقتين الماضيتين عن القراصنة وأنواعهم وكيف يخترقون اجهزتنا ووسائل الدفاع عن النفس ضدهم واليوم نتحدث عن برامج المقاومة وكيفية امتلاكها وتحديثها ولعل من المفيد ان نبدأ بعرض بعض المعلومات العامة عن الفيروسات وأنواعها وطبيعة كل نوع على حدة. ويمكننا ان نعرف فيروس الكمبيوتر على انه برنامج يتكون من مجموعة اوامر مكتوبة بلغة من لغات الحاسب وهذا البرنامج يلتصق ببرنامج او ملف علي حاسب اخر لاصابة الاجزاء الرئيسية بالحاسب أو احداث ضرر به. وهناك طرق عدة ينتقل بها هذا البرنامج او الفيروس فمن الممكن ان يكون ملتصقا ببرنامج تقوم بتنزيله من الانترنت او ملف تنقله لحاسبك الشخصي من سي دي او فلوبي ديسك وبمجرد ان تتوفر له ظروف ومناخ معين يتم تنشيط هذا الفيروس ويبدأ في تنفيذ الاوامر الموجودة داخله في التاريخ المحدد له ومن الفيروسات تصيب الحاسبات بشكل عام: 1ـ الدودة worms وتنتقل عبر برنامج البريد الالكتروني وخاصة برنامجي الاول لوك والاور لوك اكسبريس. 2ـ برامج التجسس أو trojans وتنتقل في صورة برامج. 3ـ فيروسات التدمير وتنتقل بطرق مختلفة مثل تشغيل اسطوانة مرنة او مدمجة مصابة بالفيروس أو عن طريق الانترنت او البريد الالكتروني. مقاومة الفيروسات وبالطبع الحل في برامج المقاومة والتي يجب تحديثها باستمرار حتى نستطيع التعامل مع الفيروسات الجديدة فأنت ان معرض الى عشرة الاف نوع من فيروسات البريد الالكتروني ولكن انت في حماية منها لو قمت بتحديث برنامج المقاومة لديك كل اسبوع او شهر على الاكثر واشهر الطرق المستخدمة لتحديث برنامج مقاومة الفيروسات هو موقع الشركة المنتجة للبرنامج على شبكة الانترنت حيث تضع كل شركة على موقعها النسخ الحديثة من الملفات المدون بها بصمة الفيروسات التي تستطيع اكتشافها وعند انزال هذه الملفات من الشبكة يتم تحديث البرنامج اوتوماتيكيا، كما على المستخدم ان يحدث البرنامج نفسه بالبحث عن الاصدار الجديد وتحميله.هنا ايضا مواقع تقوم بعمل مسح شامل لكافة برامج وملفات الحاسب لاكتشاف اي فيروس بأي جزء من الحاسب مجانا او الاشتراك على جديد مواقع برامج المقاومة لاعلامكم بكل ما هو جديد في عالم الفيروسات وكيفية المقاومة. اختبار الفيروسات ومواقع الانترنت التي تقدم خدمة مقاومة التهديدات الامنية يطلق عليها online scanning k تستخدم شبكة الانترنت لمقاومة اخطار شبكة الانترنت. وهذه المواقع تقدم خدمتين: البحث عن الفيروسات التي قد توجد على الحاسب، وفي هذه الحالة لا يحتاج المستخدم الى وجود برنامج لمقاومة الفيروسات على الحاسب، لكي تختبر هل يوجد علي الحاسب فيروسات ام لام، اما الخدمة الثانية فهي تقديم تحديث اوتوماتيكي لبرنامج مقاومة الفيروسات في الوقت الذي يكون فيه المستخدم متصلا بشبكة الانترنت فبرنامج مقاومة الفيروسات عندما يجد اي متصل بشبكة الانترنت فانه يتصل بموقع الشركة التي طورت هذا البرنامج لكي يختبر وجود نسخة جديدة من ملفات تحديث هذا البرنامج، فاذا وجد نسخة احدث من النسخة الموجودة على الحاسب فانه يقوم اوتوماتيكيا بتحديثها دون ان يشعر المستخدم بكل هذه العمليات. ولذلك فلن يحتاج الى ان يشغل نفسه بتحديث برنامج مقاومة الفيروسات كل فترة، فالتحديث يتم اتوماتيكيا دون تدخل منه، وفيما يلي عرض لاحد المواقع التي تقدم خدمة الكشف عن الفيروسات وعلاجها عبر الانترنت. موقع سيمانتيك الكل يعرف برنامج «نورتون» لمقاومة الفيروسات فهو البرنامج الاشهر في هذا المجال. ولكن هذا البرنامج لم يعد مجانيا فيجب شراؤه للاستفادة من الخدمات التي يقدمها، ولكي يستطيع المستخدم ايضا الحصول على ملفات التحديث التي يصدرها بصورة دورية. ولكن لحسن الحظ ان موقع هذا البرنامج يقدم خدمة اجراء مسح شامل للحاسب بدون مقابل، وبذلك تتم الاستفادة من اقوى برامج مقاومة الفيروسات والمحدث حتى آخر لحظة. وللاستفادة من خدمة البحث عن الفيروسات عن طريق هذا الموقع سنتبع الخطوات التالية: ـ قم بالاتصال بشبكة الانترنت «يوجد برنامج سهل للاتصال بشبكة الانترنت داخل الاسطوانة المدمجة هدية العدد». ـ ادخل على سيمانتيك وهو http://www.symantic.com ـ ستجد بالصفحة الاولى للموقع بابا يسمى symantic scurity check for homeusers قم بالضغط على هذه الخدمة. ـ ستجد في هذه الصفحة خدمة التأمين لمستخدمي الحاسب من المنازل كما يظهر في الصورة التالية، فقم بالضغط عليها. ـ ستظهر لنا النافذة التي تحتوي على الخدمات التي يقدمها الموقع عبر شبكة الانترنت وسنختار منها البحث عن الفيروسات scan for viruses من المهم ان نعلم ان البحث لن يتم على الملفات المضغوطة مثل zip files، وايضا الموقع يطمئن المستخدم الى ان هذا البرنامج لن يرسل اي بيان على الحاسب الى موقع الشركة وكل الذي سيتعامل معه هو بيانات الفيروسات. وهذه الخدمة تعتمد على تقنية activex وهي عبارة عن برنامج صغير يتم ارساله الى الحاسب الشخصي، لكي يقوم بعملية البحث عن الفيروسات. ويبلغ حجم هذا الملف نحو 1.5 ميجابايت، فاذاكان المستخدم يستخدم مودم يعمل بسرعة 56 ميجابايت في الثانية، فستستغرق عملية الانزال اقل من عشر دقائق، خلال عملية الانزال قد تظهر نافذة أو اكثر وعليه اختيار مفتاح yes لاكمال العملية بعد ان تقوم بانزال هذا الملف ستبدأ عملية المسح اوتوماتيكيا. ـ بعد ان ينتهي الموقع من انزال برنامج activex الذي سيقوم باختبار وجود فيروسات على الحاسب، ستبدأ اوتوماتيكيا عملية مسح ملفات الحاسب لاكتشاف اي فيروسات قد توجد بها، سيظهر على الشاشة عدد الملفات التي تم اختبارها، وكذلك عدد الملفات المصابة لو تم اكتشاف أي فيروس، كما سيجد مفتاح stop لايقاف عملية الاختبار في اي وقت. لن نتمكن من تحديد مجلد معين، ليتم اختباره او وحدة تخزين محددة وانما المسح يتم على الحاسب بالكامل. ـ بعد الانتهاء من عملية مسح الحاسب سيظهر الموقع شاشة بها عدد الملفات التي تم اختبارها وعدد الملفات المصابة ان وجدت ونوع الفيروس الذي اصاب هذه الملفات. وبذلك يمكن ان يطمئن على سلامة الحاسب من أي فيروسات. ـ لن يقوم برنامج الاختبار بمعالجة اي ملف مصاب ولكن يتم الاعلام باسم الملف المصاب ونوع الفيروس، ويمكن خلال الموقع انزال البرنامج المناسب الذي يعالج الفيروس الذي اصاب الحاسب. أمنية طلعت omneya@albayan.co.ae

طباعة Email
تعليقات

تعليقات