من الذي لا يحتاج إلى برنامج لمكافحة الفيروسات؟

قام روبرت أوكالان، الذي اعتاد العمل مطوراً لفاير فوكس، مؤخراً بنشر رأي استفزازي يقول فيه أنه يجب على الأشخاص حذف برامج مكافحة الفيروسات لأن التأمين الأساسي الذي توفره أنظمة التشغيل

قام روبرت أوكالان، الذي اعتاد العمل مطوراً لفاير فوكس، مؤخراً بنشر رأي استفزازي يقول فيه أنه يجب على الأشخاص حذف برامج مكافحة الفيروسات لأن التأمين الأساسي الذي توفره أنظمة التشغيل كافٍ.

هل هناك حاجة إلى برنامج مكافحة الفيروسات؟

يقر الجميع بوفرة البرامج الضارة في هذه الأيام. وهي ليست مشكلة شخص آخر في بعض البلدان البعيدة؛ فهي منتشرة في كل مكان. ووفقاً لمعمل كاسبرسكي، تعرض 31.9% من أجهزة الكمبيوتر في عام 2016 للهجوم مرة واحدة على الأقل.

في 2016، ساعدت حلول معمل كاسبرسكي في صد 758,044,650 هجوماً من موارد الإنترنت الموجودة في جميع أنحاء العالم. اكتشفت مكونات البرامج المكافحة للفيروسات على الموقع 261,774,932 عنوان URL فريد ضار، واكتشفت 69,277,289 كائناً ضاراً فريداً (نصوص، مآثر، ملفات تنفيذية… إلخ).

استهدف المشفرون 1,445,434 كمبيوتر لمستخدمين فريدين. ومنعت حلول معمل كاسبرسكي محاولات إطلاق برامج ضارة قادرة على سرقة الأموال عن طريق الخدمات المصرفية على الإنترنت في 2,871,965 جهازاً.

يمكنك قراءة المزيد من التفاصيل هنا.

لا شك أن المستخدمين المسؤولين يتبعون التوصيات الأمنية العامة ويقللون من مخاطرهم: حيث يقومون بتحديث برامج نظام التشغيل على الفور وزيارة المواقع الموثوقة فقط ولا يفتحون المرفقات المشتبه فيها أو ينقرون فوق الروابط المريبة (حتى المرسلة من قبل أصدقاء أو زملاء)، وما إلى ذلك.

في الحقيقة، يكون تعرض أجهزة هؤلاء المستخدمين لمخاطر الإصابة أقل. فبالرغم من تأكيد شيوع اختراق موارد الموقع الشائعة ونقاط الضعف الحرجة في البرامج الشائعة، إلا أنها لا تتكرر بالقدر الكافي لزيادة فرص تعرض المستخدم للإصابة بشكل كبير.

حتى الآن، يرغب أغلب مستخدمي الإنترنت، سواء المستخدمين النهائيين أو المنظمات، في الشعور بالقليل من الاسترخاء وراحة البال. فكل ما يريدونه هو الاستمتاع بحياتهم الرقمية. ويرغبون في التمكُّن من النقر فوق رابط أرسلته أمهاتهم. ويرغبون في تحديث برامجهم تلقائياً دون الوقوع في المشاكل. ويرغبون في التحقق من موقع أخبرهم به صديق. ويميلون إلى استكشاف العالم الرقمي. أما في العمل، فإنهم يرغبون في التمكن من فتح سيرة ذاتية مرسلة من مرشح لوظيفة (وهو شخص غير معروف في معظم الأحوال لأي شخص بالمنظمة).

إذا كنت أحد هؤلاء المستخدمين المسؤولين للغاية فهنيئاً لك –في الواقع، نحن نشيد بجهودك– إلا أن معظم الأشخاص ما زالوا في حاجة إلى المزيد من الحماية. إن جعل متوسط المستخدمين أكثر ثقة في لامبالاتهم لا يجعلهم محميين بشكل أفضل.

أوافق على أن الصحة الرقمية –السلوك المسؤول– هي الطريقة الأكثر فاعلية للحماية. وهذا هو سبب قضائنا معظم الوقت في تثقيف المستخدمين. ولكن تخيل أننا نتحدث عن طفلك، أو ولي أمرك، أو جدك الرائع؛ هل يعرفون كيفية تحمل المسؤولية على الإنترنت؟

تُعد البرامج المكافحة للفيروسات ضرورية، مثل أحزمة الأمان أو الوسائد الهوائية. إذا لم تكن في حاجة إليها، فهذا رائع. ولكن عندما تكون في حاجة فعلية إليها فلا يوجد تحذير، وقد يكونون الشيء الذي ينقذ حياتك.

 

هل البرامج الضارة بهذا السوء؟

قد يسأل بعض المستخدمين: “حسناً، إذا تعرض الكمبيوتر الخاص بي للإصابة، فماذا في ذلك؟ لن يتعرض أحد للوفاة. فأنا لا أقوم بالخدمات المصرفية على الإنترنت، ولا أستخدم بطاقاتي الائتمانية على الإنترنت، وليس لي أي أسرار يهتم بها أي شخص”.

حسناً، توجد مجموعة كبيرة من البرامج الضارة. بعضها يقوم فقط بالتجسس عليك لجمع الأشياء التي تفضلها ثم يستخدم هذه البيانات للإعلانات المستهدفة؛ وبعضها ينقر على عناوين URL نيابة عنك لزيادة عدد زوار الموقع؛ وبعضها يهاجم الخوادم البعيدة، باستخدام الكمبيوتر الخاص بك قاعدةً للهجوم، الأمر الذي قد يجعل الشرطة -بالمناسبة- تقوم بزيارتك. وبعض فيروسات حصان طروادة تعمل على تشغيل كاميرا الويب الخاصة بك سراً.

أما زلت لا تمانع في ترك الكمبيوتر الخاص بك وأجهزتك دون حماية؟ تخيل هذا الآن: بنقرة واحدة على مرفق أو رابط مرسل من صديق يتم تشفير كل بياناتك وحجبها مقابل فدية. فتفقد الدخول إلى كل شيء: ألبوم زفافك، وصور أطفالك، وبعض الصور الخاصة جداً، ومستنداتك، بما في ذلك الاتفاقيات، ووصيتك، والرواية التي كنت تكتبها عن حياتك، وكل شيء! حتى التخزين السحابي مثل Dropbox الذي يقوم تلقائياً بمزامنة ملفاتك ونسخها احتياطياً لن يعمل بالضرورة على حل المشكلة. فهناك احتمالات جيدة بمسح الإصدارات السحابية المنسوخة احتياطياً.

بالطبع، مع برامج الفدية يمكنك محاولة سداد الفدية. وقد يفلح ذلك. فقد تستعيد ملفاتك مقابل 200 دولار تقريباً. أو قد لا يفلح: فإن دراساتنا تبين أنه في واحدة من خمس حالات لن يحدث ذلك.

هل يُعد برنامج مكافحة الفيروسات الموجود في Windows 10 كافياً؟

لنعد إلى صديقنا. من ناحية، يدعي أوكالان أن البرامج المكافحة للفيروسات لم تعد ضرورية بعد الآن، إلا أنه من ناحية أخرى يقترح تمكين برنامج مكافحة الفيروسات الافتراضية بنظام التشغيل.

من الصعب القول إذا ما كان يُقر بأن الحماية ما زالت ضرورية أم أنه يرى أن كل الحلول الأمنية متساوية. إذا كان الجواب الأخير ينبغي لخبير تكنولوجيا المعلومات هذا معرفة المزيد عن أمن المعلومات؛ فحلول مكافحة الفيروسات تختلف كثيراً من حيث جودة الحماية والتأثير على أداء النظام والإيجابيات الزائفة.

وقد تخبرك موافقة المستخدم بشيء ما عن فاعلية المنتج، وليس الكثير. وهذا هو سبب اختبار منتجات مكافحة الفيروسات كذلك بواسطة معامل مستقلة والحصول على جوائز للأداء الرائع والنتائج العظيمة. وإليك مثال واحد ينبغي أن يثير اهتمام أوكالان: أمن الإنترنت الخاص بنا من كاسبرسكي مقارنةً بالحل الأمني المدمج في Windows 10.

فكما ترى، من حيث الإيجابيات الزائفة (عمود “قابلية الاستخدام”) أو التأثير على الأداء، لا يُعد مدافع Microsoft Windows أسوأ كثيراً من أمن الإنترنت المقدم من كاسبرسكي. إلا أنه عندما يتعلق الأمر بالمقياس الأساسي –الحماية– يتخلف مدافع Windows كثيراً: وتكون نتيجته 3 من 6، الأمر الذي يتحدث عن نفسه.

أضف إلى ذلك أن اختيار أحد اللاعبين الأقل خبرة في السوق برنامجاً لمكافحة للفيروسات “لا يحتاج إلى برنامج لمكافحة الفيروسات” أمر محير. تحقق من هذه الصورة، التي توضح من انتهى به الأمر في المراكز الثلاثة الأولى معظم الأوقات، بناءً على 94 معياراً واختباراً. انظر نقطة Microsoft؟

يمثل المحور الرأسي النسبة المئوية لعدد مرات وجود الحل الأمني في المراكز الثلاثة الأولى. ويمثل المحور الأفقي عدد مرات خضوع الحل لمقارنة معيارية. ويمثل حجم الدائرة عدد مرات فوز المنتج بالمركز الأول.

لماذا ينبغي دمج برنامج مكافحة الفيروسات في المتصفح؟

يتساءل أوكالان كذلك عن سبب تتبع الحلول الأمنية لنشاط المتصفح، وسبب اعتراضها وتحليلها للمرور. يقول أنه لولا “برامج مكافحة الفيروسات العديمة الفائدة”، لكان مطورو المتصفح قاموا ببناء حماية فعالة بأنفسهم منذ زمن بعيد. وهنا أود التأكيد على أن مطوري المتصفح قد عملوا بكد لتقليل مخاطر نقاط الضعف الحرجة، وأنا متأكد من أنهم سيشعرون بمزيد من الحرية دون وجود برامج لمكافحة الفيروسات تحول عمليات المتصفح.

مع ذلك، اسمحوا لي أن أُذكر أوكالان بأن نقاط الضعف تمثل ناقلات هجوم واضحة للبرامج الخبيثة لتخترق نظام المستخدم، ولكنها ليست الشيء الوحيد. فالحل الأمني المنافس يحتاج إلى الحماية من التصيد الاحتيالي، والنصوص الضارة، والمحتوى غير المناسب، والإعلانات المنتشرة، والتتبع على الإنترنت مع تأمين المدفوعات، ومنع المستخدم في بعض الأوقات من تنزيل وتشغيل البرامج الضارة طواعيةً. ترتبط كل هذه التهديدات بنشاط المتصفح، إلا أن المتصفح لن يقدم الحماية ضدها، على الأقل ليس بشكل جيد تحديداً.

هذا هو السبب في وجوب الدمج الكامل للمتصفح ببرنامج مكافحة الفيروسات. وبالنسبة لمعمل كاسبرسكي، تحتل أهمية التوافق وقابلية الاستخدام نفس المكانة التي تحتلها لدى مطوري المتصفح. وهذا هو سبب وجود مجموعة من الخبراء لدينا يقومون بإجراء اختبارات التوافق على نحو استباقي وإصلاح الأخطاء بمجرد توفر إصدارات النسخة التجريبية من المتصفح للمطورين. وعندما نعثر على مشكلة نقوم بالاتصال بالمطورين بصورة استباقية.

 

كشف زيف بضع نقاط أخرى

هناك بضع نقاط أكثر عموماً تستحق الفحص.

يشير أوكالان إلى أنه يجب على المرء استخدام تصحيحات نظام التشغيل والبرامج لضمان الحماية. هذا صحيح؛ فالتصحيحات تقلل من أثر خطر الإصابة من خلال الناقلات المعروفة. ونوافق على أن التحديث أمر مهم جداً، وهذ هو سبب إطلاقنا لمكون جديد في أمن الإنترنت من كاسبرسكي لسنة 2017. يُطلق على هذا المكون تحديث البرامج، ويعمل على تشغيل التصحيح تلقائياً.

كما يشير إلى أن برامج مكافحة الفيروسات قد تحتوي على أخطاء ونقاط ضعف. هذا صحيح، إلا أن معمل كاسبرسكي يتعامل مع هذه المسائل بمسؤولية، ولدينا برنامج تعويض الخطأ الذي يقدم مبالغ إلى الباحثين الذين يجدون نقاط ضعف في منتجاتنا.

أخيراً، يقول أوكالان أن بعض برامج مكافحة الفيروسات تؤثر على أداء النظام. وهذا صحيح. إلا أن الحلول الأمنية من كاسبرسكي لها تأثير ضئيل على الأداء، وهو أمر تؤكده الاختبارات المعيارية المستقلة.

نظرية مؤامرة صغيرة

هناك شيء آخر غريب في تدفق مشاعر موظف فاير فوكس السابق. فهو يدعي أن العلاقات العامة دائماً ما كانت تتكتم على شكواه بخصوص برامج مكافحة الفيروسات لتجنب الانتقام من شركات الأمن. إلا أنه في مواجهة الإعراب عن الرفض المستمر، لم أسمع أبداً بأي عقوبات أو هجمات مضادة من أيٍّ من أعدائه. وما زال الأساس الذي استندت إليه مخاوفه مبهماً لدي.

انتقد روبرت أوكالان برامج أخرى من قبل. ففي 2010 خاصم مايكروسوفت في ادعاءات الأخير بأن مستكشف الإنترنت (Internet Explorer) كان المتصفح الوحيد الذي يدعم تسريع البرامج. وفي 2013 هاجم بلينك وكروم أحدث محرك آنذاك. في 2014 طالب بحظر كروم لمنع جوجل -حسب قوله- من احتكار الإنترنت؛ وفي 2017 صرح قائلاً بأن جميع مطوري المتصفح باستثناء موزيلا يهتمون بالأرباح أكثر من المستخدمين.

لننظر إلى الصورة العامة. يجهر أشخاص منذ عقود بأن برامج مكافحة الفيروسات قد اندثرت ولم تعد ضرورية. ويصادف أن يكون مطورو المتصفح المجموعة الأخيرة لدق آخر مسمار في هذا النعش. على سبيل المثال، صرح دارن بيبلي -مهندس أمن بجوجل- مؤخراً بأن البرامج الأمنية “عديمة الفائدة”.

لا يمكنني الجزم، قد تكون برامج مكافحة الفيروسات عائقاً أمام جهود مطوري المتصفح لكسب المزيد من المال. وبعد كل ذلك، تكون معظم المتصفحات مجانية؛ وتحقق الدخل من خلال الإعلانات النصية وغيرها من أنواع الإعلانات. أما برامج مكافحة الفيروسات فتوفر الحماية من الإعلانات غير المرغوب فيها وتتبع المستخدم. بمعنى آخر، تتعارض حماية المستخدم مع مصالح مطوري المتصفح.

لكن دعونا لا نفترض تخمينات قاسية. فمهمتنا هي الحماية من التهديدات، ومن ثَمَّ سنلتزم بذلك. هذا هو ما ندعوه أمن الشبكة العنكبوتية.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!