السلام عليكم ورحمة الله وبركاته
تعتزم
شركة «مايكروسوفت» طرح منتج يحمي من الفيروسات تحت اسم مؤقت خلال البرمجة
هو «مورو» Morro، في النصف الثاني من العام الحالي، وذلك عندما تزيل منتج
«ويندوز لايف وانكير» Windows Live OneCare من الأسواق. وقد يتخوف
المستخدمون من هذا التوجه، تحسبا من سيطرة الشركة وهيمنتها على أجهزتهم
على جميع الأصعدة. إلا أن طرح الشركة لمنتج «ويندوز لايف وانكير» في
السابق كان له أثر كبير على الأسواق من حيث جلب التغييرات، مثل طرح شركة
«مكافي» برنامج «توتال بروتيكشن» Total Protection الذي يحتوي على قدرات
لمراقبة الشبكات المنزلية، وإصدار مطور من برنامج «إنترنت سويت»
InternetSuite. وطرحت شركة «سيمانتيك» Symantec أيضا برنامج «نورتون 360»
الذي أضاف ميزة حفظ نسخ احتياطية من الملفات عبر الإنترنت.
* برنامج مجاني
* وأعلنت الشركة أن منتج «مورو» مجاني يسمح للشركة حماية
المستخدمين بشكل أكبر، خصوصا من ازدياد أخطار البرامج المتطفلة
والفيروسات، وبأنه لا يحتوي على جميع مزايا برنامج «ويندوز لايف وانكير»،
مثل برامج فحص الكومبيوتر وحفظ النسخ الاحتياطية من الملفات على الأغلب،
بل سيحمي الكومبيوتر من الفيروسات والبرامج التجسسية وبرامج إخفاء
الفيروسات Rootkitوالبرامج التي تحتوي على فيروسات مخفية. هذا ولم تذكر
الشركة إن كانت ستطرح هذا البرنامج لجميع مستخدميها عن طريق تحديث نظام
التشغيل، أم ستجعله جزءا أساسيا من نظام التشغيل المقبل «ويندوز 7».
وتقدم الشركة حاليا برنامج «ماليشيس سوفتوير ريموفال توم»
MaliciousSoftware Removal Tool مع التحديثات الشهرية لنظام التشغيل، على
الرغم من أن غالبية المستخدمين لا يعلمون بوجوده على أجهزتهم. ويستهدف هذا
البرنامج فيروسات وبرامج ضارة محددة، وكان له أثر إيجابي كبير، حيث أعلن
خبراء في عام 2008 أنه كان لهذا البرنامج دور رئيسي في إزالة دودة «ستورم»
Storm والحد من انتشارها بشكل كبير. ولم تعلن الشركة إن كان برنامج «مورو»
سيكمل هذا البرنامج أم سيغني عنه تماما. وحتى لو أثبت «مورو» بأنه برنامج
من الدرجة الأولى، فقد لا تعاني شركات تطوير برامج الحماية من الفيروسات،
حيث إن المستخدمين قد اعتادوا على استخدام واجهات تفاعل معينة قد تكون
مريحة لهم أكثر من غيرها، مثل برامج التحكم بالمعلومات الصادرة والقادمة
إلى الكومبيوتر «فايروول» Firewall، «زون ألارم» ZoneAlarm، و«كومودو»
Comodo، ويعتبرها البعض أكثر كفاءة من برنامج «ويندوز فايروول» (يعتبر
برنامج «ويندوز فايروول» برنامجا يتحكم في المعلومات القادمة فقط، على
خلاف برنامج «فيستا فايروول» الذي يسمح بالتحكم بالمعلومات القادمة
والصادرة).
إلا أن بعض الخبراء أعلنوا على الإنترنت في عام 2007 أن
برنامج «ويندوز لايف وانكير» لا يحقق أقل متطلبات الأمن الرقمي للدخول في
فحوصات منتجات الحماية. ووظفت «مايكروسوفت» بعد ذلك متخصصين من شركة
«مكافي» لقيادة فريق الأبحاث والتطوير المتخصص في الأمن، ومن ثم وظفت
أخصائيين من شركات أخرى. وأعاد الخبراء فحص منتج «ويندوز لايف وانكير» بعد
ذلك، ووجدوا أن إصدار 2,5 من المنتج يوازي منتج «مكافي فيروس سكان بلاس
2008» VirusScan Plus 2008. إلا أن منتج «مايكروسوفت» أخطأ في مايو (أيار)
من عام 2008، حيث اعتبر برنامج «سكايب» Skype للدردشة عبر الإنترنت على
أنه برنامج متطفل إعلاني، الأمر الذي أحرج المنتج بشكل كبير، وأثر سلبا
على مصداقيته بين المستخدمين. ولم تستطيع «مايكروسوفت» الهيمنة على سوق
برامج الحماية من الفيروسات كما خشي الكثيرون، حيث تبلغ حصة الشركة في هذه
الأسواق حاليا 2% فقط.
وعلى الرغم من طرح «مايكروسوفت» الكثير من برامج الحماية
والوقاية من الفيروسات، فإن تاريخ تعايش برامج الشركة المجانية مع البرامج
التجارية للشركات الأخرى في آخر 8 أعوام هو دليل على أن قرار المستخدمين
هو النهائي. إلا أن طرح «مايكروسوفت» إصدارات مجانية من برامج الحماية يحث
الشركات الأخرى على تقديم نسخ مجانية من برامجهم، الأمر المفيد للمستخدمين.
* تاريخ حافل
* وبالعودة إلى تاريخ الشركة في هذا المجال، نذكر أنه في
عام 1993، في فترة استخدام نظام التشغيل «إم إس دوس 6» MS-DOS 6، طرحت
الشركة برنامجا مجانيا اسمه «مايكروسوفت أنتي فيروس» Microsoft
Anti-Virus، وهو عبارة عن برنامج «سنترال بوينت آنتي فيروس» Central Point
Anti-Virus ولكن مع تغيير في الاسم.
وبعد 10 أعوام، بدأت «مايكروسوفت» شراء شركات وبرامج ضد
الفيروسات والبرامج المتطفلة التي تتجسس على المستخدمين، وطرحت في عام
2005 أول إصدار تجريبي من برنامج «ويندوز وانكير» على شكل منتج مستقل.
وكان المنتج يستخدم تحديثا لمحرك الفيروسات «جيكاد» GeCAD بعد شراء الشركة
المبرمجة له في عام 2003، بالإضافة إلى وجود برامج «ويندوز ديفيندر
Windows Defender و«ويندوز فايروول» Windows Firewall، وبرامج لفحص
الكومبيوتر وصنع نسخ احتياطية من الملفات والقدرة على مراقبة الشبكات
المنزلية. واعتبر الكثيرون أن هذا البرنامج ليس برنامجا جديدا، بل عبارة
عن تجميع لبرامج مجانية، وطرحها تحت اسم جديد.
وطرحت «مايكروسوفت» برنامج «ويندوز ديفيندر» في 2005
للوقاية من برامج التجسس، وهو عبارة عن تعديل لبرنامج «جاينت آنتي
سبايوير» GiantAntiSpyware الذي اشترته الشركة في نهاية عام 2004، وهو
موجود في غالبية نظم التشغيل التي تطرحها الشركة الآن.
* تقييم أشهر البرامج
* وأفادت أحدث تجارب لخبراء الأمن بأن أفضل برامج الحماية
هي (بالترتيب من الأفضل إلى الأقل فعالية): «سيمانتيك نورتون إنترنت
سيكيوريتي 2009» Symantec Norton Internet Security 2009 70 دولارا
أميركيا، و«بيت ديفيدنر إنترنت سيكيوريتي 2009» tDefender Internet
Security 2009 40 دولارا أميركيا، «باندا إنترنت سيكيوريتي 2009» Panda
Internet Security 50 دولارا أميركيا، «مكافي إنترنت سيكيوريتي سويت 2009»
McAfee InternetSecurity Suite 2009 50 دولارا أميركيا، و«أفيرا بريميوم
سيكيوريتي سويت 8,2» Avira Premium Security Suite 8.2 ، 54 دولارا
أميركيا)، و«كاسبيرسكي إنترنت سيكيوريتي 2009» Kaspersky Internet
Security 2009 80دولارا أميركيا، «إف سيكيور إنترنت سيكيوريتي 2009»
F-Secure Internet Security 2009 60 دولارا أميركيا، و«ويبروت إنترنت
سيكيوريتي إسينشالز»***rootInternet Security Essentials 60 دولارا
أميركيا، و«تريند مايكرو إنترنت سيكيوريتي برو 2009» Trend Micro Internet
Security Pro 2009 70 دولارا أميركيا.
واعتمد الخبراء على قدرة البرامج على العثور على البرامج
الضارة، وإزالتها، والتعرف على البرامج الضارة المتحولة، وإزالة الفيروسات
من الملفات المصابة، وسرعة الفحص، والتعرف على البرامج الإعلانية،
والتصميم. وتميز برنامج «سيمانتيك نورتون إنترنت سيكيوريتي 2009» بأنه
يستطيع فحص الملفات الخاصة بالمستخدم الموجودة على الإنترنت (Cloud
Computing).
* نصائح للوقاية من الفيروسات
* ومن أفضل وسائل الحماية استخدام «الجدران النارية»
Firewall، حيث إنها تستطيع منع البرامج الضارة من الوصول إلى جهازك بشكل
كبير، ومنع ما استطاع الوصول من إرسال معلوماتك إلى الإنترنت. هذه
«الجدران» متوفرة على شكل ملحقات إلكترونية يمكن وصلها بالكومبيوتر
Hardware (إما بشكل مستقل، أو يمكن أن تكون جزءا من جهاز الـ«راوتر»
Router أو الـ«مودم» Modem الخاص بالإنترنت، ويمكن تفعيلها بتغيير خصائص
ذلك الجهاز)، أو برامج يمكن تثبيتها على الكومبيوتر. وينصح باستخدام
الأجهزة أكثر من البرامج، نظرا لأن بعض الفيروسات تستطيع إصابة هذه
البرامج بشكل مباشر، وتعديلها للسماح للفيروسات بالعمل كما تشاء، على خلاف
الدارات الإلكترونية. ومن النصائح الجيدة تحديث تعريف برنامج الحماية من
الفيروسات ونظام التشغيل والمتصفح المستخدم بشكل مستمر، وجعل هذه العملية
آلية، إن أمكن ذلك. هذا وينصح بجعل برامج الحماية تفحص كومبيوترك بشكل
دوري (من الممكن جعلها تقوم بهذه العمل بشكل آلي في الليل مثلا). ولا ينصح
بفتح الملفات الملحقة التي قد تصلك بالبريد الإلكتروني من أشخاص أو شركات
لا تعرفها، وينصح بإيقاف عمل معاينة الرسالة قبل فتحها Preview Pane في
برامج البريد، ذلك أن بعض الفيروسات تصبح فعالة بمجرد معاينة الرسالة. ومن
المفيد جدا الحفاظ على نسخ من الملفات المهمة (بعد فحصها ببرامج الحماية،
والتأكد من أنها سليمة) على أقراص ليزرية، أو عبر الإنترنت، وذلك
لاسترجاعها في حال إصابة النسخ الموجودة على كومبيوترك بفيروس لا يمكن
إزالته على الإطلاق، ليكون الحل الوحيد هو مسحها، أو المخاطرة بسلامة جميع
الملفات الأخرى. وينصح أيضا بتحميل الملفات من مواقع معروفة، وليس من
مواقع غريبة أو من أفراد شاركوا الآخرين بها، وخصوصا شبكات المشاركة
الجماعية، حيث من الممكن جدا أن يختبئ الفيروس في ملفات الموسيقى والأفلام
والصور والألعاب، وحتى برامج الحماية من الفيروسات (إن حملها المستخدم من
مواقع غير مواقع مصنعي تلك البرامج وملفات الوسائط المتعددة). هذا وينصح
بتوخي الحذر الشديد من نقل الأقراص ووحدات الذاكرة المحمولة «يو إس بي»
بين الكومبيوترات، وخصوصا كومبيوترات مقاهي الإنترنت، حيث من الممكن أن
ينسخ الفيروس نفسه على وحدة الذاكرة المحمولة، ومن ثم ينسخ نفسه على
كومبيوتر المستخدم فور وصول الوحدة بالكومبيوتر
تعتزم
شركة «مايكروسوفت» طرح منتج يحمي من الفيروسات تحت اسم مؤقت خلال البرمجة
هو «مورو» Morro، في النصف الثاني من العام الحالي، وذلك عندما تزيل منتج
«ويندوز لايف وانكير» Windows Live OneCare من الأسواق. وقد يتخوف
المستخدمون من هذا التوجه، تحسبا من سيطرة الشركة وهيمنتها على أجهزتهم
على جميع الأصعدة. إلا أن طرح الشركة لمنتج «ويندوز لايف وانكير» في
السابق كان له أثر كبير على الأسواق من حيث جلب التغييرات، مثل طرح شركة
«مكافي» برنامج «توتال بروتيكشن» Total Protection الذي يحتوي على قدرات
لمراقبة الشبكات المنزلية، وإصدار مطور من برنامج «إنترنت سويت»
InternetSuite. وطرحت شركة «سيمانتيك» Symantec أيضا برنامج «نورتون 360»
الذي أضاف ميزة حفظ نسخ احتياطية من الملفات عبر الإنترنت.
* برنامج مجاني
* وأعلنت الشركة أن منتج «مورو» مجاني يسمح للشركة حماية
المستخدمين بشكل أكبر، خصوصا من ازدياد أخطار البرامج المتطفلة
والفيروسات، وبأنه لا يحتوي على جميع مزايا برنامج «ويندوز لايف وانكير»،
مثل برامج فحص الكومبيوتر وحفظ النسخ الاحتياطية من الملفات على الأغلب،
بل سيحمي الكومبيوتر من الفيروسات والبرامج التجسسية وبرامج إخفاء
الفيروسات Rootkitوالبرامج التي تحتوي على فيروسات مخفية. هذا ولم تذكر
الشركة إن كانت ستطرح هذا البرنامج لجميع مستخدميها عن طريق تحديث نظام
التشغيل، أم ستجعله جزءا أساسيا من نظام التشغيل المقبل «ويندوز 7».
وتقدم الشركة حاليا برنامج «ماليشيس سوفتوير ريموفال توم»
MaliciousSoftware Removal Tool مع التحديثات الشهرية لنظام التشغيل، على
الرغم من أن غالبية المستخدمين لا يعلمون بوجوده على أجهزتهم. ويستهدف هذا
البرنامج فيروسات وبرامج ضارة محددة، وكان له أثر إيجابي كبير، حيث أعلن
خبراء في عام 2008 أنه كان لهذا البرنامج دور رئيسي في إزالة دودة «ستورم»
Storm والحد من انتشارها بشكل كبير. ولم تعلن الشركة إن كان برنامج «مورو»
سيكمل هذا البرنامج أم سيغني عنه تماما. وحتى لو أثبت «مورو» بأنه برنامج
من الدرجة الأولى، فقد لا تعاني شركات تطوير برامج الحماية من الفيروسات،
حيث إن المستخدمين قد اعتادوا على استخدام واجهات تفاعل معينة قد تكون
مريحة لهم أكثر من غيرها، مثل برامج التحكم بالمعلومات الصادرة والقادمة
إلى الكومبيوتر «فايروول» Firewall، «زون ألارم» ZoneAlarm، و«كومودو»
Comodo، ويعتبرها البعض أكثر كفاءة من برنامج «ويندوز فايروول» (يعتبر
برنامج «ويندوز فايروول» برنامجا يتحكم في المعلومات القادمة فقط، على
خلاف برنامج «فيستا فايروول» الذي يسمح بالتحكم بالمعلومات القادمة
والصادرة).
إلا أن بعض الخبراء أعلنوا على الإنترنت في عام 2007 أن
برنامج «ويندوز لايف وانكير» لا يحقق أقل متطلبات الأمن الرقمي للدخول في
فحوصات منتجات الحماية. ووظفت «مايكروسوفت» بعد ذلك متخصصين من شركة
«مكافي» لقيادة فريق الأبحاث والتطوير المتخصص في الأمن، ومن ثم وظفت
أخصائيين من شركات أخرى. وأعاد الخبراء فحص منتج «ويندوز لايف وانكير» بعد
ذلك، ووجدوا أن إصدار 2,5 من المنتج يوازي منتج «مكافي فيروس سكان بلاس
2008» VirusScan Plus 2008. إلا أن منتج «مايكروسوفت» أخطأ في مايو (أيار)
من عام 2008، حيث اعتبر برنامج «سكايب» Skype للدردشة عبر الإنترنت على
أنه برنامج متطفل إعلاني، الأمر الذي أحرج المنتج بشكل كبير، وأثر سلبا
على مصداقيته بين المستخدمين. ولم تستطيع «مايكروسوفت» الهيمنة على سوق
برامج الحماية من الفيروسات كما خشي الكثيرون، حيث تبلغ حصة الشركة في هذه
الأسواق حاليا 2% فقط.
وعلى الرغم من طرح «مايكروسوفت» الكثير من برامج الحماية
والوقاية من الفيروسات، فإن تاريخ تعايش برامج الشركة المجانية مع البرامج
التجارية للشركات الأخرى في آخر 8 أعوام هو دليل على أن قرار المستخدمين
هو النهائي. إلا أن طرح «مايكروسوفت» إصدارات مجانية من برامج الحماية يحث
الشركات الأخرى على تقديم نسخ مجانية من برامجهم، الأمر المفيد للمستخدمين.
* تاريخ حافل
* وبالعودة إلى تاريخ الشركة في هذا المجال، نذكر أنه في
عام 1993، في فترة استخدام نظام التشغيل «إم إس دوس 6» MS-DOS 6، طرحت
الشركة برنامجا مجانيا اسمه «مايكروسوفت أنتي فيروس» Microsoft
Anti-Virus، وهو عبارة عن برنامج «سنترال بوينت آنتي فيروس» Central Point
Anti-Virus ولكن مع تغيير في الاسم.
وبعد 10 أعوام، بدأت «مايكروسوفت» شراء شركات وبرامج ضد
الفيروسات والبرامج المتطفلة التي تتجسس على المستخدمين، وطرحت في عام
2005 أول إصدار تجريبي من برنامج «ويندوز وانكير» على شكل منتج مستقل.
وكان المنتج يستخدم تحديثا لمحرك الفيروسات «جيكاد» GeCAD بعد شراء الشركة
المبرمجة له في عام 2003، بالإضافة إلى وجود برامج «ويندوز ديفيندر
Windows Defender و«ويندوز فايروول» Windows Firewall، وبرامج لفحص
الكومبيوتر وصنع نسخ احتياطية من الملفات والقدرة على مراقبة الشبكات
المنزلية. واعتبر الكثيرون أن هذا البرنامج ليس برنامجا جديدا، بل عبارة
عن تجميع لبرامج مجانية، وطرحها تحت اسم جديد.
وطرحت «مايكروسوفت» برنامج «ويندوز ديفيندر» في 2005
للوقاية من برامج التجسس، وهو عبارة عن تعديل لبرنامج «جاينت آنتي
سبايوير» GiantAntiSpyware الذي اشترته الشركة في نهاية عام 2004، وهو
موجود في غالبية نظم التشغيل التي تطرحها الشركة الآن.
* تقييم أشهر البرامج
* وأفادت أحدث تجارب لخبراء الأمن بأن أفضل برامج الحماية
هي (بالترتيب من الأفضل إلى الأقل فعالية): «سيمانتيك نورتون إنترنت
سيكيوريتي 2009» Symantec Norton Internet Security 2009 70 دولارا
أميركيا، و«بيت ديفيدنر إنترنت سيكيوريتي 2009» tDefender Internet
Security 2009 40 دولارا أميركيا، «باندا إنترنت سيكيوريتي 2009» Panda
Internet Security 50 دولارا أميركيا، «مكافي إنترنت سيكيوريتي سويت 2009»
McAfee InternetSecurity Suite 2009 50 دولارا أميركيا، و«أفيرا بريميوم
سيكيوريتي سويت 8,2» Avira Premium Security Suite 8.2 ، 54 دولارا
أميركيا)، و«كاسبيرسكي إنترنت سيكيوريتي 2009» Kaspersky Internet
Security 2009 80دولارا أميركيا، «إف سيكيور إنترنت سيكيوريتي 2009»
F-Secure Internet Security 2009 60 دولارا أميركيا، و«ويبروت إنترنت
سيكيوريتي إسينشالز»***rootInternet Security Essentials 60 دولارا
أميركيا، و«تريند مايكرو إنترنت سيكيوريتي برو 2009» Trend Micro Internet
Security Pro 2009 70 دولارا أميركيا.
واعتمد الخبراء على قدرة البرامج على العثور على البرامج
الضارة، وإزالتها، والتعرف على البرامج الضارة المتحولة، وإزالة الفيروسات
من الملفات المصابة، وسرعة الفحص، والتعرف على البرامج الإعلانية،
والتصميم. وتميز برنامج «سيمانتيك نورتون إنترنت سيكيوريتي 2009» بأنه
يستطيع فحص الملفات الخاصة بالمستخدم الموجودة على الإنترنت (Cloud
Computing).
* نصائح للوقاية من الفيروسات
* ومن أفضل وسائل الحماية استخدام «الجدران النارية»
Firewall، حيث إنها تستطيع منع البرامج الضارة من الوصول إلى جهازك بشكل
كبير، ومنع ما استطاع الوصول من إرسال معلوماتك إلى الإنترنت. هذه
«الجدران» متوفرة على شكل ملحقات إلكترونية يمكن وصلها بالكومبيوتر
Hardware (إما بشكل مستقل، أو يمكن أن تكون جزءا من جهاز الـ«راوتر»
Router أو الـ«مودم» Modem الخاص بالإنترنت، ويمكن تفعيلها بتغيير خصائص
ذلك الجهاز)، أو برامج يمكن تثبيتها على الكومبيوتر. وينصح باستخدام
الأجهزة أكثر من البرامج، نظرا لأن بعض الفيروسات تستطيع إصابة هذه
البرامج بشكل مباشر، وتعديلها للسماح للفيروسات بالعمل كما تشاء، على خلاف
الدارات الإلكترونية. ومن النصائح الجيدة تحديث تعريف برنامج الحماية من
الفيروسات ونظام التشغيل والمتصفح المستخدم بشكل مستمر، وجعل هذه العملية
آلية، إن أمكن ذلك. هذا وينصح بجعل برامج الحماية تفحص كومبيوترك بشكل
دوري (من الممكن جعلها تقوم بهذه العمل بشكل آلي في الليل مثلا). ولا ينصح
بفتح الملفات الملحقة التي قد تصلك بالبريد الإلكتروني من أشخاص أو شركات
لا تعرفها، وينصح بإيقاف عمل معاينة الرسالة قبل فتحها Preview Pane في
برامج البريد، ذلك أن بعض الفيروسات تصبح فعالة بمجرد معاينة الرسالة. ومن
المفيد جدا الحفاظ على نسخ من الملفات المهمة (بعد فحصها ببرامج الحماية،
والتأكد من أنها سليمة) على أقراص ليزرية، أو عبر الإنترنت، وذلك
لاسترجاعها في حال إصابة النسخ الموجودة على كومبيوترك بفيروس لا يمكن
إزالته على الإطلاق، ليكون الحل الوحيد هو مسحها، أو المخاطرة بسلامة جميع
الملفات الأخرى. وينصح أيضا بتحميل الملفات من مواقع معروفة، وليس من
مواقع غريبة أو من أفراد شاركوا الآخرين بها، وخصوصا شبكات المشاركة
الجماعية، حيث من الممكن جدا أن يختبئ الفيروس في ملفات الموسيقى والأفلام
والصور والألعاب، وحتى برامج الحماية من الفيروسات (إن حملها المستخدم من
مواقع غير مواقع مصنعي تلك البرامج وملفات الوسائط المتعددة). هذا وينصح
بتوخي الحذر الشديد من نقل الأقراص ووحدات الذاكرة المحمولة «يو إس بي»
بين الكومبيوترات، وخصوصا كومبيوترات مقاهي الإنترنت، حيث من الممكن أن
ينسخ الفيروس نفسه على وحدة الذاكرة المحمولة، ومن ثم ينسخ نفسه على
كومبيوتر المستخدم فور وصول الوحدة بالكومبيوتر