مصدر الصورة
SNS
تعتزم شركة «مايكروسوفت» طرح منتج يحمي من الفيروسات تحت اسم مؤقت خلال البرمجة هو «مورو» Morro، في النصف الثاني من العام الحالي، وذلك عندما تزيل منتج «ويندوز لايف وانكير» Windows Live OneCare من الأسواق. وقد يتخوف المستخدمون من هذا التوجه، تحسبا من سيطرة الشركة وهيمنتها على أجهزتهم على جميع الأصعدة. إلا أن طرح الشركة لمنتج «ويندوز لايف وانكير» في السابق كان له أثر كبير على الأسواق من حيث جلب التغييرات، مثل طرح شركة «مكافي» برنامج «توتال بروتيكشن» Total Protection الذي يحتوي على قدرات لمراقبة الشبكات المنزلية، وإصدار مطور من برنامج «إنترنت سويت» InternetSuite. وطرحت شركة «سيمانتيك» Symantec أيضا برنامج «نورتون 360» الذي أضاف ميزة حفظ نسخ احتياطية من الملفات عبر الإنترنت.
* برنامج مجاني
* وأعلنت الشركة أن منتج «مورو» مجاني يسمح للشركة حماية المستخدمين بشكل أكبر، خصوصا من ازدياد أخطار البرامج المتطفلة والفيروسات، وبأنه لا يحتوي على جميع مزايا برنامج «ويندوز لايف وانكير»، مثل برامج فحص الكومبيوتر وحفظ النسخ الاحتياطية من الملفات على الأغلب، بل سيحمي الكومبيوتر من الفيروسات والبرامج التجسسية وبرامج إخفاء الفيروساتRootkitوالبرامج التي تحتوي على فيروسات مخفية. هذا ولم تذكرالشركة إن كانت ستطرح هذا البرنامج لجميع مستخدميها عن طريق تحديث نظام التشغيل، أمستجعله جزءا أساسيا من نظام التشغيل المقبل «ويندوز 7».
وتقدم الشركة حاليا برنامج «ماليشيس سوفتوير ريموفال توم» MaliciousSoftware Removal Tool مع التحديثات الشهرية لنظام التشغيل، على الرغم من أنغالبية المستخدمين لا يعلمون بوجوده على أجهزتهم. ويستهدف هذا البرنامج فيروساتوبرامج ضارة محددة، وكان له أثر إيجابي كبير، حيث أعلن خبراء في عام 2008 أنه كانلهذا البرنامج دور رئيسي في إزالة دودة «ستورم» Storm والحد من انتشارها بشكل كبير. ولم تعلن الشركة إن كانبرنامج «مورو» سيكمل هذا البرنامج أم سيغني عنه تماما. وحتى لو أثبت «مورو» بأنهبرنامج من الدرجة الأولى، فقد لا تعاني شركات تطوير برامج الحماية من الفيروسات،حيث إن المستخدمين قد اعتادوا على استخدام واجهات تفاعل معينة قد تكون مريحة لهمأكثر من غيرها، مثل برامج التحكم بالمعلومات الصادرة والقادمة إلى الكومبيوتر «فايروول» Firewall، «زون ألارم» ZoneAlarm، و«كومودو» Comodo، ويعتبرها البعض أكثر كفاءة من برنامج «ويندوز فايروول» (يعتبر برنامج «ويندوز فايروول» برنامجا يتحكم في المعلومات القادمة فقط، على خلافبرنامج «فيستا فايروول» الذي يسمح بالتحكم بالمعلومات القادمةوالصادرة).
إلا أن بعضالخبراء أعلنوا على الإنترنت في عام 2007 أن برنامج «ويندوز لايف وانكير» لا يحققأقل متطلبات الأمن الرقمي للدخول في فحوصات منتجات الحماية. ووظفت «مايكروسوفت» بعدذلك متخصصين من شركة «مكافي» لقيادة فريق الأبحاث والتطوير المتخصص في الأمن، ومنثم وظفت أخصائيين من شركات أخرى. وأعاد الخبراء فحص منتج «ويندوز لايف وانكير» بعدذلك، ووجدوا أن إصدار 2,5 من المنتج يوازي منتج «مكافي فيروس سكان بلاس 2008» VirusScan Plus 2008. إلا أن منتج «مايكروسوفت» أخطأ في مايو (أيار) من عام 2008، حيث اعتبر برنامج «سكايب» Skype للدردشة عبر الإنترنت على أنه برنامجمتطفل إعلاني، الأمر الذي أحرج المنتج بشكل كبير، وأثر سلبا على مصداقيته بينالمستخدمين. ولم تستطيع «مايكروسوفت» الهيمنة على سوق برامج الحماية من الفيروساتكما خشي الكثيرون، حيث تبلغ حصة الشركة في هذه الأسواق حاليا 2% فقط.
وعلى الرغم من طرح «مايكروسوفت» الكثير من برامج الحماية والوقاية من الفيروسات، فإن تاريخ تعايشبرامج الشركة المجانية مع البرامج التجارية للشركات الأخرى في آخر 8 أعوام هو دليلعلى أن قرار المستخدمين هو النهائي. إلا أن طرح «مايكروسوفت» إصدارات مجانية منبرامج الحماية يحث الشركات الأخرى على تقديم نسخ مجانية من برامجهم، الأمر المفيدللمستخدمين.
* تاريخ حافل
* وبالعودة إلىتاريخ الشركة في هذا المجال، نذكر أنه في عام 1993، في فترة استخدام نظام التشغيل «إم إس دوس 6» MS-DOS 6، طرحت الشركةبرنامجا مجانيا اسمه «مايكروسوفت أنتي فيروس» Microsoft Anti-Virus، وهو عبارة عن برنامج «سنترال بوينت آنتي فيروس» Central Point Anti-Virus ولكن مع تغيير فيالاسم.
وبعد 10 أعوام، بدأت «مايكروسوفت» شراء شركات وبرامج ضد الفيروسات والبرامج المتطفلة التي تتجسس علىالمستخدمين، وطرحت في عام 2005 أول إصدار تجريبي من برنامج «ويندوز وانكير» على شكلمنتج مستقل. وكان المنتج يستخدم تحديثا لمحرك الفيروسات «جيكاد» GeCAD بعد شراء الشركة المبرمجة له في عام 2003، بالإضافة إلىوجود برامج «ويندوز ديفيندرWindows Defender و«ويندوز فايروول» Windows Firewall، وبرامج لفحص الكومبيوتر وصنع نسخ احتياطية من الملفاتوالقدرة على مراقبة الشبكات المنزلية. واعتبر الكثيرون أن هذا البرنامج ليس برنامجاجديدا، بل عبارة عن تجميع لبرامج مجانية، وطرحها تحت اسمجديد.
وطرحت «مايكروسوفت» برنامج «ويندوز ديفيندر» في 2005 للوقاية من برامج التجسس، وهو عبارة عن تعديل لبرنامج «جاينت آنتي سبايوير» GiantAntiSpyware الذياشترته الشركة في نهاية عام 2004، وهو موجود في غالبية نظم التشغيل التي تطرحهاالشركة الآن.
* تقييم أشهرالبرامج
* وأفادت أحدثتجارب لخبراء الأمن بأن أفضل برامج الحماية هي (بالترتيب من الأفضل إلى الأقلفعالية): «سيمانتيك نورتون إنترنت سيكيوريتي 2009» Symantec Norton Internet Security 2009 70 دولارا أميركيا، و«بيت ديفيدنرإنترنت سيكيوريتي 2009» tDefender Internet Security 2009 40 دولارا أميركيا، «باندا إنترنت سيكيوريتي 2009» Panda Internet Security 50 دولارا أميركيا، «مكافي إنترنت سيكيوريتي سويت 2009» McAfee InternetSecurity Suite 2009 50 دولارا أميركيا، و«أفيرا بريميوم سيكيوريتي سويت 8,2» Avira Premium Security Suite 8.2 ،54 دولارا أميركيا)، و«كاسبيرسكي إنترنتسيكيوريتي 2009» Kaspersky Internet Security 2009 80دولارا أميركيا، «إف سيكيور إنترنت سيكيوريتي 2009» F-Secure Internet Security 2009 60 دولاراأميركيا، و«ويبروت إنترنت سيكيوريتي إسينشالز»WebrootInternet Security Essentials 60 دولارا أميركيا، و«تريند مايكروإنترنت سيكيوريتي برو 2009» Trend Micro Internet Security Pro 2009 70 دولارا أميركيا.
واعتمد الخبراء على قدرة البرامج على العثور على البرامجالضارة، وإزالتها، والتعرف على البرامج الضارة المتحولة، وإزالة الفيروسات منالملفات المصابة، وسرعة الفحص، والتعرف على البرامج الإعلانية، والتصميم. وتميزبرنامج «سيمانتيك نورتون إنترنت سيكيوريتي 2009» بأنه يستطيع فحص الملفات الخاصةبالمستخدم الموجودة على الإنترنت (Cloud Computing).
* نصائح للوقاية منالفيروسات
* ومن أفضلوسائل الحماية استخدام «الجدران النارية» Firewall، حيث إنها تستطيع منع البرامج الضارة من الوصول إلىجهازك بشكل كبير، ومنع ما استطاع الوصول من إرسال معلوماتك إلى الإنترنت. هذه «الجدران» متوفرة على شكل ملحقات إلكترونية يمكن وصلها بالكومبيوترHardware (إما بشكل مستقل، أو يمكن أن تكونجزءا من جهاز الـ«راوتر» Router أوالـ«مودم» Modem الخاص بالإنترنت، ويمكنتفعيلها بتغيير خصائص ذلك الجهاز)، أو برامج يمكن تثبيتها على الكومبيوتر. وينصحباستخدام الأجهزة أكثر من البرامج، نظرا لأن بعض الفيروسات تستطيع إصابة هذهالبرامج بشكل مباشر، وتعديلها للسماح للفيروسات بالعمل كما تشاء، على خلاف الداراتالإلكترونية. ومن النصائح الجيدة تحديث تعريف برنامج الحماية من الفيروسات ونظامالتشغيل والمتصفح المستخدم بشكل مستمر، وجعل هذه العملية آلية، إن أمكن ذلك. هذاوينصح بجعل برامج الحماية تفحص كومبيوترك بشكل دوري (من الممكن جعلها تقوم بهذهالعمل بشكل آلي في الليل مثلا). ولا ينصح بفتح الملفات الملحقة التي قد تصلكبالبريد الإلكتروني من أشخاص أو شركات لا تعرفها، وينصح بإيقاف عمل معاينة الرسالةقبل فتحهاPreview Pane في برامج البريد،ذلك أن بعض الفيروسات تصبح فعالة بمجرد معاينة الرسالة. ومن المفيد جدا الحفاظ علىنسخ من الملفات المهمة (بعد فحصها ببرامج الحماية، والتأكد من أنها سليمة) علىأقراص ليزرية، أو عبر الإنترنت، وذلك لاسترجاعها في حال إصابة النسخ الموجودة علىكومبيوترك بفيروس لا يمكن إزالته على الإطلاق، ليكون الحل الوحيد هو مسحها، أوالمخاطرة بسلامة جميع الملفات الأخرى. وينصح أيضا بتحميل الملفات من مواقع معروفة،وليس من مواقع غريبة أو من أفراد شاركوا الآخرين بها، وخصوصا شبكات المشاركةالجماعية، حيث من الممكن جدا أن يختبئ الفيروس في ملفات الموسيقى والأفلام والصوروالألعاب، وحتى برامج الحماية من الفيروسات (إن حملها المستخدم من مواقع غير مواقعمصنعي تلك البرامج وملفات الوسائط المتعددة). هذا وينصح بتوخي الحذر الشديد من نقلالأقراص ووحدات الذاكرة المحمولة «يو إس بي» بين الكومبيوترات، وخصوصا كومبيوتراتمقاهي الإنترنت، حيث من الممكن أن ينسخ الفيروس نفسه على وحدة الذاكرة المحمولة،ومن ثم ينسخ نفسه على كومبيوتر المستخدم فور وصول الوحدة بالكومبيوتر (من تجربتي الشخصية).
وتقدم الشركة حاليا برنامج «ماليشيس سوفتوير ريموفال توم» MaliciousSoftware Removal Tool مع التحديثات الشهرية لنظام التشغيل، على الرغم من أنغالبية المستخدمين لا يعلمون بوجوده على أجهزتهم. ويستهدف هذا البرنامج فيروساتوبرامج ضارة محددة، وكان له أثر إيجابي كبير، حيث أعلن خبراء في عام 2008 أنه كانلهذا البرنامج دور رئيسي في إزالة دودة «ستورم» Storm والحد من انتشارها بشكل كبير. ولم تعلن الشركة إن كانبرنامج «مورو» سيكمل هذا البرنامج أم سيغني عنه تماما. وحتى لو أثبت «مورو» بأنهبرنامج من الدرجة الأولى، فقد لا تعاني شركات تطوير برامج الحماية من الفيروسات،حيث إن المستخدمين قد اعتادوا على استخدام واجهات تفاعل معينة قد تكون مريحة لهمأكثر من غيرها، مثل برامج التحكم بالمعلومات الصادرة والقادمة إلى الكومبيوتر «فايروول» Firewall، «زون ألارم» ZoneAlarm، و«كومودو» Comodo، ويعتبرها البعض أكثر كفاءة من برنامج «ويندوز فايروول» (يعتبر برنامج «ويندوز فايروول» برنامجا يتحكم في المعلومات القادمة فقط، على خلافبرنامج «فيستا فايروول» الذي يسمح بالتحكم بالمعلومات القادمةوالصادرة).
إلا أن بعضالخبراء أعلنوا على الإنترنت في عام 2007 أن برنامج «ويندوز لايف وانكير» لا يحققأقل متطلبات الأمن الرقمي للدخول في فحوصات منتجات الحماية. ووظفت «مايكروسوفت» بعدذلك متخصصين من شركة «مكافي» لقيادة فريق الأبحاث والتطوير المتخصص في الأمن، ومنثم وظفت أخصائيين من شركات أخرى. وأعاد الخبراء فحص منتج «ويندوز لايف وانكير» بعدذلك، ووجدوا أن إصدار 2,5 من المنتج يوازي منتج «مكافي فيروس سكان بلاس 2008» VirusScan Plus 2008. إلا أن منتج «مايكروسوفت» أخطأ في مايو (أيار) من عام 2008، حيث اعتبر برنامج «سكايب» Skype للدردشة عبر الإنترنت على أنه برنامجمتطفل إعلاني، الأمر الذي أحرج المنتج بشكل كبير، وأثر سلبا على مصداقيته بينالمستخدمين. ولم تستطيع «مايكروسوفت» الهيمنة على سوق برامج الحماية من الفيروساتكما خشي الكثيرون، حيث تبلغ حصة الشركة في هذه الأسواق حاليا 2% فقط.
وعلى الرغم من طرح «مايكروسوفت» الكثير من برامج الحماية والوقاية من الفيروسات، فإن تاريخ تعايشبرامج الشركة المجانية مع البرامج التجارية للشركات الأخرى في آخر 8 أعوام هو دليلعلى أن قرار المستخدمين هو النهائي. إلا أن طرح «مايكروسوفت» إصدارات مجانية منبرامج الحماية يحث الشركات الأخرى على تقديم نسخ مجانية من برامجهم، الأمر المفيدللمستخدمين.
* تاريخ حافل
* وبالعودة إلىتاريخ الشركة في هذا المجال، نذكر أنه في عام 1993، في فترة استخدام نظام التشغيل «إم إس دوس 6» MS-DOS 6، طرحت الشركةبرنامجا مجانيا اسمه «مايكروسوفت أنتي فيروس» Microsoft Anti-Virus، وهو عبارة عن برنامج «سنترال بوينت آنتي فيروس» Central Point Anti-Virus ولكن مع تغيير فيالاسم.
وبعد 10 أعوام، بدأت «مايكروسوفت» شراء شركات وبرامج ضد الفيروسات والبرامج المتطفلة التي تتجسس علىالمستخدمين، وطرحت في عام 2005 أول إصدار تجريبي من برنامج «ويندوز وانكير» على شكلمنتج مستقل. وكان المنتج يستخدم تحديثا لمحرك الفيروسات «جيكاد» GeCAD بعد شراء الشركة المبرمجة له في عام 2003، بالإضافة إلىوجود برامج «ويندوز ديفيندرWindows Defender و«ويندوز فايروول» Windows Firewall، وبرامج لفحص الكومبيوتر وصنع نسخ احتياطية من الملفاتوالقدرة على مراقبة الشبكات المنزلية. واعتبر الكثيرون أن هذا البرنامج ليس برنامجاجديدا، بل عبارة عن تجميع لبرامج مجانية، وطرحها تحت اسمجديد.
وطرحت «مايكروسوفت» برنامج «ويندوز ديفيندر» في 2005 للوقاية من برامج التجسس، وهو عبارة عن تعديل لبرنامج «جاينت آنتي سبايوير» GiantAntiSpyware الذياشترته الشركة في نهاية عام 2004، وهو موجود في غالبية نظم التشغيل التي تطرحهاالشركة الآن.
* تقييم أشهرالبرامج
* وأفادت أحدثتجارب لخبراء الأمن بأن أفضل برامج الحماية هي (بالترتيب من الأفضل إلى الأقلفعالية): «سيمانتيك نورتون إنترنت سيكيوريتي 2009» Symantec Norton Internet Security 2009 70 دولارا أميركيا، و«بيت ديفيدنرإنترنت سيكيوريتي 2009» tDefender Internet Security 2009 40 دولارا أميركيا، «باندا إنترنت سيكيوريتي 2009» Panda Internet Security 50 دولارا أميركيا، «مكافي إنترنت سيكيوريتي سويت 2009» McAfee InternetSecurity Suite 2009 50 دولارا أميركيا، و«أفيرا بريميوم سيكيوريتي سويت 8,2» Avira Premium Security Suite 8.2 ،54 دولارا أميركيا)، و«كاسبيرسكي إنترنتسيكيوريتي 2009» Kaspersky Internet Security 2009 80دولارا أميركيا، «إف سيكيور إنترنت سيكيوريتي 2009» F-Secure Internet Security 2009 60 دولاراأميركيا، و«ويبروت إنترنت سيكيوريتي إسينشالز»WebrootInternet Security Essentials 60 دولارا أميركيا، و«تريند مايكروإنترنت سيكيوريتي برو 2009» Trend Micro Internet Security Pro 2009 70 دولارا أميركيا.
واعتمد الخبراء على قدرة البرامج على العثور على البرامجالضارة، وإزالتها، والتعرف على البرامج الضارة المتحولة، وإزالة الفيروسات منالملفات المصابة، وسرعة الفحص، والتعرف على البرامج الإعلانية، والتصميم. وتميزبرنامج «سيمانتيك نورتون إنترنت سيكيوريتي 2009» بأنه يستطيع فحص الملفات الخاصةبالمستخدم الموجودة على الإنترنت (Cloud Computing).
* نصائح للوقاية منالفيروسات
* ومن أفضلوسائل الحماية استخدام «الجدران النارية» Firewall، حيث إنها تستطيع منع البرامج الضارة من الوصول إلىجهازك بشكل كبير، ومنع ما استطاع الوصول من إرسال معلوماتك إلى الإنترنت. هذه «الجدران» متوفرة على شكل ملحقات إلكترونية يمكن وصلها بالكومبيوترHardware (إما بشكل مستقل، أو يمكن أن تكونجزءا من جهاز الـ«راوتر» Router أوالـ«مودم» Modem الخاص بالإنترنت، ويمكنتفعيلها بتغيير خصائص ذلك الجهاز)، أو برامج يمكن تثبيتها على الكومبيوتر. وينصحباستخدام الأجهزة أكثر من البرامج، نظرا لأن بعض الفيروسات تستطيع إصابة هذهالبرامج بشكل مباشر، وتعديلها للسماح للفيروسات بالعمل كما تشاء، على خلاف الداراتالإلكترونية. ومن النصائح الجيدة تحديث تعريف برنامج الحماية من الفيروسات ونظامالتشغيل والمتصفح المستخدم بشكل مستمر، وجعل هذه العملية آلية، إن أمكن ذلك. هذاوينصح بجعل برامج الحماية تفحص كومبيوترك بشكل دوري (من الممكن جعلها تقوم بهذهالعمل بشكل آلي في الليل مثلا). ولا ينصح بفتح الملفات الملحقة التي قد تصلكبالبريد الإلكتروني من أشخاص أو شركات لا تعرفها، وينصح بإيقاف عمل معاينة الرسالةقبل فتحهاPreview Pane في برامج البريد،ذلك أن بعض الفيروسات تصبح فعالة بمجرد معاينة الرسالة. ومن المفيد جدا الحفاظ علىنسخ من الملفات المهمة (بعد فحصها ببرامج الحماية، والتأكد من أنها سليمة) علىأقراص ليزرية، أو عبر الإنترنت، وذلك لاسترجاعها في حال إصابة النسخ الموجودة علىكومبيوترك بفيروس لا يمكن إزالته على الإطلاق، ليكون الحل الوحيد هو مسحها، أوالمخاطرة بسلامة جميع الملفات الأخرى. وينصح أيضا بتحميل الملفات من مواقع معروفة،وليس من مواقع غريبة أو من أفراد شاركوا الآخرين بها، وخصوصا شبكات المشاركةالجماعية، حيث من الممكن جدا أن يختبئ الفيروس في ملفات الموسيقى والأفلام والصوروالألعاب، وحتى برامج الحماية من الفيروسات (إن حملها المستخدم من مواقع غير مواقعمصنعي تلك البرامج وملفات الوسائط المتعددة). هذا وينصح بتوخي الحذر الشديد من نقلالأقراص ووحدات الذاكرة المحمولة «يو إس بي» بين الكومبيوترات، وخصوصا كومبيوتراتمقاهي الإنترنت، حيث من الممكن أن ينسخ الفيروس نفسه على وحدة الذاكرة المحمولة،ومن ثم ينسخ نفسه على كومبيوتر المستخدم فور وصول الوحدة بالكومبيوتر (من تجربتي الشخصية).
