|
|
إن كنت مستخدما عاديا للكمبيوتر أو
محترفاً فلابد أنك واجهت يوماً مشكلة مع
الفيروسات. وربما كانت ردة فعلك قوية
جداً، فذلك الشعور بخسارة ملفات سهرت
الليالي عليها، وإنجازات كنت على وشك
تحقيقها ليس بالأمر الهين. ويتذكر الكثير منا آخر الفيروسات التي
اجتاحت وطننا العربي وسببت الكثير من
الخسائر وما رافقها من حالة الفزع وعدم
الشعور بالأمان في ذلك الوقت. لذلك، ومن
منطلق حرصنا على ثرائنا وسلامة ملفاتهم
وأجهزتهم نقدم لكم كل ما تحتاجون لمعرفته
عن الفيروسات وكيفية التعامل معها،
وكذلك أفضل الطرق للتخلص منها، مع كيفية
اختيار أفضل برنامج للحماية من
الفيروسات. |
في البداية، وكما درجت العادة
سنقوم بتعريف الفيروسات وأنواعها، ففي
التعريف العلمي للفيروس هو عبارة عن برنامج
يقوم بنسخ نفسه بشكل متكرر. ومن سوء الحظ أن
اسم فيروس قد أطلق على هذا النوع من البرامج
فهي لا تعدو كونها عشبة ضارة وجدت بين كومة من
الأعشاب المفيدة.
ربما تستغرب عزيزي القارئ مما
تقرأ هنا ولكن تلك حقيقة الأمر. والسؤال الذي
يفرض نفسه هما بما أن الأمر كذلك فلم نعتبر
وجود الفيروس في أجهزتنا أمراً مزعجاً جداً
ولا يمكن احتماله؟ هنا بيت القصيد، فعلى سبيل
المثال هناك فيروس يجعل لوحة المفاتيح تصدر
أصواتاً في اليوم الثامن عشر من كل شهر، مما
يزعج الكثير من المستخدمين ويحتالون للتخلص
منه. وتوجد أسباب عديدة أخرى لمحاولات التخلص
من الفيروس أيضاً، ويعتبر أهمها أنه في حالة
عدم تخلصك من الفيروس على جهازك فإنه سينتقل
إلى أجهزة أخرى تفرض طبيعة عملك التعامل
معها، مما يضايق أصدقائك أو زبائنك ممن
تتعامل معهم بشكل دوري. ومن المفيد أن نعرف أن
نسبة 99 بالمائة من الفيروسات المنتشرة في
العالم حاليا هي من النوع الذي يقيم في
الذاكرة الرئيسية للكمبيوتر، مما يعطي
احتمالية تعارضها مع برامج أخرى مفيدة تقيم
في الذاكرة أيضاً، وخاصة برامج تشغيل الشبكات.
ومع أن معظم الفيروسات المنتشرة حالياً قد تم
توثيقها وتحليلها، ومعرفة كيفية عملها، إلا
أن العديد من المستخدمين تبقى أعصابهم مشدودة
لمجرد ذكر موضوع الفيروسات أو معرفة أن لديهم
فيروس داخل كمبيوترهم، ويحاولون جاهدين
التخلص منه بأسرع وقت ممكن. ومن ناحية أخرى،
فإن عملية التخلص من الفيروس تستهلك وقتاً لا
بأس به، فكل جهاز يتم فحصه يستهلك عدة دقائق،
وكل قرص تخزين يأخذ وقته في الفحص والتنظيف
أيضا.
ولا نقلل هنا من خطر
الفيروسات بأنواعها المختلفة على أجهزة
الكمبيوتر وأنظمة الشبكات وطبيعة العمل بشكل
عام، فالعديد منها مدمر وقاتل. لذلك مجرد الشك
في أن لدينا ضيفاً ثقيلاً يدعى فيروساً يتوجب
علينا فحص الجهاز والملفات كاملة، بالإضافة
إلى أوساط التخزين المرنة والصلبة. وكل قصدنا
مما ذكرناه سابقا هو أن لا يقع في قلوبكم
الرعب، وعدم التصرف بحكمة وبشكل علمي.
وسنوضح هنا بعض الأمور التي
قد تختلط على المستخدمين المبتدئين في عالم
الكمبيوتر، فقد نواجه خلال عملنا العديد من
القضايا التي تكون في ظاهرها فيروسا ولكن في
باطنها قد تكن أموراً أخرى وفي أغلبها أخطاء
برمجية. ولا يوجد هنا ما يدعو إلى الدهشة، ففي
عملنا اليومي والمتواصل على برامج معالجة
الكلمات والطباعة خاصة نواجه العديد من
المشاكل، ونشعر أن هناك خطأ ما في داخل
البرنامج نفسه، وخاصة عندما لا يمكنك من حفظ
الملف على القرص الصلب، وتفقد كل ما كتبته بعد
آخر عملية حفظ قمت بها. والمزعج في الأمر أن
هذا البرنامج أنتجته شركة برمجة كبيرة ولها
سمعتها في الأسواق العالمية، ولم يكن ذلك
الخطأ مقصوداً بأي حال من الأحوال، لذلك فهو
ليس بفيروس، ولكه ببساطة خطأ برمجي. وكلنا
يخطئ، وكذلك المبرمجون الذين كتبوا هذا
البرنامج، وكما أن لكل منا كبرياؤه فكذلك
المبرمجون أيضاً، فهم يكرهون الاعتراف بما
اقترفته أيديهم لذلك فهم يسمونها أخطاء
برمجية بسيطة. ومن المدهش أن نعلم أن الأخطاء
البرمجية موجودة في جميع البرامج تقريبا، ولا
تقوم برامج الحماية من الفيروسات باكتشافها،
وإلا كان لدينا تقارير هائلة عن البرامج التي
نستخدمها يوميا في أعمالنا.
نقول إن لدينا إنذاراً كاذباً
عندما نعتقد خطأ أن الكمبيوتر يحتوي على
فيروس معين. ففي كثير من الأحيان يكون لدينا
مشكلة ما في البرامج أو الأجهزة التي
نستخدمها، وبعد إجراء بعض الفحوصات وتأكدنا
أن العطل ليس من البرامج والأجهزة، نستنتج
حينها أن لدينا فيروسا، ونقوم بعدها
بالإجراءات الضرورية لمعالجة الوضع الناشئ
عن ذلك. وفي غالب الأمر نحصل على الإنذار
الكاذب عند تشغيلنا لبرامج الحماية من
الفيروسات.
وكما هي الحال في كل البرامج،
فإن برامج الحماية من الفيروسات غير معصومة
من الخطأ أيضاً، وهناك أمران رئيسيان تقع
فيهما معظم برامج الحماية من الفيروسات،
أولها أن تفشل في العثور على الفيروس الموجود
لدينا ( في إحدى المرات قمنا بفحص برنامج
للحماية من الفيروسات فشل في إيجاد الفيروسات
التي تصيب مقطع التشغيل في القرص الصلب،
والتي تشكل ثلثي الفيروسات الموجودة في
الأسواق!).
أما ثانيهما فهي أن تدعي وجود فيروس غير موجود
أصلاً وهو ما نعرفه بالإنذار الكاذب.
ونستطيع أن نحدد الإنذار
الكاذب من خلال عدة طرق هي:
1 - صدور الإنذار عن ملف وحيد
فقط.
2 - صدور الإنذار عن برنامج
وحيد للحماية من الفيروسات، بينما البرامج
الأخرى تؤكد خلو الجهاز من الفيروسات.
3 - قد تحصل على الإنذار الكاذب
عند تشغيل أكثر من برنامج للحماية من
الفيروسات في الوقت نفسه، لذلك عليك إطفاء
الكمبيوتر وتشغيله من جديد واستخدام كل
برنامج على حدة.
4 - أن الفيروس الذي تم العثور
عليه ليس مدرجاً في قائمة تعريف الفيروسات
المتواجدة ضمن البرنامج، والتي يجب أن تحدث
بطريقة دورية.
ولسوء الحظ، لا تتوفر هنا
قاعدة مركزية يمكن اللجوء إليها في تلك
الحالات، إذ لا يمكننا الجزم بأنه إنذار كاذب
عند وجود أي من الحالات السابقة أو وجودها
جميعاً، والطريقة الوحيدة التي يمكن التأكد
بها من الإنذار الكاذب هو إرسال الملف الذي
يصدر عنه الإنذار إلى المختبرات وفحصه، وهي
طريقة غير مجدية كثيراً.
من المعروف أن الطرفة هي أمر
مضحك بالعادة، ولكن طبيعة البشر تختلف من شخص
لآخر، فما يكون مسلياً لشخص ما قد يكون مزعجا
لشخص آخر. تخيل أن تشغل جهازك في الصباح لتجد
برنامجاً يقوم بتهيئة قرصك الصلب كاملاً! ومن ثم تكتشف أن الأمر مجرد
دعابة. ويقوم هذا النوعمن البرامج أشخاص
لديهم حس الفكاهة، وتكتشف برامج الحماية من
الفيروسات تلك الدعابات وتظهر لك رسالة
فحواها "لديكدعابة تدعى…". ويعود السبب في ذلك إلى
الانتار الكبير الذي تحظى به تلط الطرائف
والدعابات، وهي تسبب القلق في كثير من
الأحيان، لذلك تحاول برامج الحماية تهدئة روع
المستخدم بإظهار رسالة تقول: "اعلم عن وجود
هذه الدعابة، وهي غير مؤذية".
يعلم الكثير منا قصة فتح
مدينة طروادة، حيث اختبأ عدد من المقاتلين
داخل حصان خشبي وقاموا بالتسلل ليلاً وفتح
الأبواب، ليتمكن جيشهم من احتلال المدينة.
ومن هنا جاءت تسمية هذا النوع من الفيروسات،
إذ يكون هذا البرنامج في ظاهره شيء وفي باطنه
شيء آخر، وهنا تكمن قوته التدميرية خاصة أنه
يصعب اكتشافه بتلك الطريقة. ولنفرض أنه لدينا
برنامج يكتشف وجود الفيروسات التي تدمر القرص
الصلب، وقمنا بتشغيله وكانت النتيجة أن القرص
خال من آي فيروسات، ولكننا فوجئنا بعدها بأن
القرص الصلب لا يعمل، عندها يكون لدينا حصان
طروادة قد تسلل خفية إلى القرص الصلب.
ومن المفيد أن نعلم أن هذا
النوع من الفيروسات محدودة الانتشار، فهي لا
تنسخ نفسها كما هي الحال مع البرامج الأخرى،
كما أنها لا تنتقل بالطريقة نفسها. ويعتبر
حصان طروادة خطيراً في واحد من الحالات
التالية:
1 - عندما ينتشر بصورة كبيرة،
ويتم توزيعه على أقراص مرنة أو مدمجة.
2 - عندما يستهدف مؤسسة
بعينها، أي أن يضعه أحد العاملين فيها بقصد أو
بدون قصد.
وتكتشف العديد من برامج حماية
الفيروسات أحصنة طروادة، ولكن العديد منها
يعجز عن ذلك.
يمكن تعريف الجرثومة بأنها
فيروس في طور الإعداد، وبهذا الشكل فهي لا
تشكل خطراً بعد. ومن حسن الحظ عند التخلص من
الفيروس يتم التخلص تلقائياً من الجرثومة،
حيث نلاحظ بعدها أحيانا وجود ملف باسم
الفيروس وحجمه صفر.
تقسم أنواع الفيروسات إلى
قسمين رئيسيين هما:
تعتبر الفيروسات التي تصيب
مقطع التشغيل في ا؟لأقراص أكثر انتشاراً في
العالم، إذ تصيب المقطع التشغيلي في الأقراص
المرنة، أو مقطع نظام تشغيل "دوس" في
الأقراص الصلبة. وربما إذا عرفنا كيف تنتشر
هذه الفيروسات أمكننا أن نتقي شرها.
لقد وصلك اليوم قرص مرن يحتوي
على معلومات مهمة لمشروع تعمل عليه مع عدد من
الزملاء، وربما لا يعرف زميلك الذي أرسل لك
هذا القرص أنه يحتوي على فيروس يصيب المقطع
التشغيلي للقرص الصلب بالعطب. ووضعت القرص في
محرك الأقراص وبدأت العمل كالمعتاد، ولحد
الآن لم يقم الفيروس بأي نشاط يذكر، وأقفلت
جهازك بعد أن انتهيت من العمل. وفي اليوم
التالي، قمت بتشغيل الكمبيوتر، وما زال القرص
المرن قابعا داخل الجهاز، عندها يحاول
الكمبيوتر الإقلاع من القرص المرن. وتبدأ
الكارثة، حيث يقوم الفيروس بنسخ نفسه في
الذاكرة بدلاً من برامج التشغيل المعروفة،
ويقوم بتشغيل نفسه بعدها. وقد تنتبه إلى وجود
القرص المرن وتسحبه من الجهاز وتحاول التشغيل
من القرص الصلب وعندها يقوم الفيروس بشطب
ملات الإقلاع الموجودة أصلاً في نظام تشغيل
"دوس" ويحل محلها. وإلى هنا يبدو كل شيئ
طبيعيا، إلى أن تحاول القراءة أو الكتابة إلى
القرص الصلب فلا يمكنك ذلك، ويقوم الفيروس
بمخاطبة القرص المرن بنسخ نفسه عليه، وتقوم
بكل حسن نية بإعطاء ذلك القرص إلى صديق أو
زميل لتتكرر العملية من جديد.
يعتبر هذا النوع من الفيروسات
أحدث ما توصلت إليه التقنية في هذ ا المجال،
وغدت تشكل تهديدا كبيرا لأسباب عديدة هي:
1 - تكتب فيروسات الماكرو بلغة
وورد بيسك، المتوفرة لكثير من المستخدمين،
وهي أسهل من لغات البرمجة التقليدية.
2 - هي أول فيروسات من نوعها
تصيب ملفات البيانات، أكثر من الملفات
التنفيذية، وهنا يكمن الخطر، حيث أن نسبة
تداول ملفات البيانات أكبر بكثير من الملفات
التنفيذية، إذا أضفنا لذلك أيضا البريد
الإلكتروني وامكانية إلحاق ملفات البيانات
معها، وكذلك الاستخدام غير المحدود لشبكة
الإنترنت. لذلك كله يكون خطر فيروسات الماكرو
أشد وأكبر من خطر الفيروسات التقليدية.
3- هذا النوع من الفيروسات لا
يتقيد بنظام تشغيل معين، فهناك مثلا إصدارات
من برنامج وورد الشهير لأنظمة ويندوز باختلاف
نكهاتها، مما يجعل إمكانية الإصابة بهذا
النوع من الفيروسات أكبر.
وليست فيروسات الماكرو حكرا
على برنامج امايكروسوفت وورد، فهنالك
فيروسات تصيب برنامج وورد برو من لوتس،
ولكنها لا تكون متعلق بالوثيقة كما هي الحال
في برنامج "وورد"، وإنما في ملف منفصل.
وهنالك أنواع أخرى كثيرة من
الفيروسات التي تصيب نوع معين من الملفات حسب
أسمائها أو أنواعها، ويضيق المجال هنا عن
ذكرها، وخاصة أن انتشارها بات محدودا جدا.
يمكننا تصنيف الدمار الذي
تخلفه الفيروسات في ست مجموعات وفقا لحجم
الدمار. ويمكننا أن نعرف الدمار الناتج عن
الفيروسات بأنه تلك الأمور التي كنت تتمنى لو
أنها لم تحصل أبدا، كما يمكن أن نقيس حجم
الدمار بالوقت الذي تستغرقه عملية إعادة
الأمور إلى ما كانت عليه سابقا. ولا نأخذ في
الحسبان هنا الدمار الحاصل عن محاولات
المستخدم غير السليمة في التخلص من الفيروس،
خاصة وأن الحل الذي ينصح به الكثير من قليلي
الخبرة هو تهيئة القرص الصلب كاملا Format،
وهو الغاية التي سعى إليها صانع الفيروس ألا
وهي تدمير بياناتك كاملة، أما الطريف في
الأمر أن الفيروسات التي تصيب مقطع التشغيل
لا تتأثر بتلك العملية وتبقى موجودة على
القرص الصلب.
وهوما تسببه بعض الفيروسات
غير ا لمضرة كثيرا، فمنها ما يسبب صدورصوت عن
لوحة الملفاتيح في تاريخ معين، فكلما ضغطت
على زر ما في لوحة المفاتيح صدر ذلك الصوت. وكل
ما يتوجب عليك عمله هوالتخلص من ذلك ا لفيروس،
ولا يستغرق ذ لك أكثر من دقائق.
قد يكون أفضل مثال يوضح هذا
الموضوع هوما تقوم به بعض الفيروسات من شطب أي
برنامج تقوم بتشغيله بعض أن تنسخ نفسها في
الذاكرة، وفي أسوأ الاحتمالات هنا، يكون عليك
عادة تركيب بعض البرامج التي فقدتها، ولا
يستغرق ذلك في المجمل أكثرمن نصف ساعة عمل.
إذ ا قام الفيروس بتهيئة
القرص الصلب أو حتى بشطبه كاملا، فإن حجم
الدمار هنا يكون هينا، وذلك لأننا نعرف أن ذلك
قد حصل، ويكون بإمكاننا إعادة تثبيت نظام
التشغيل واعادة تحميل النسخ الإحتياطية التي
تم نسخها بالأمس، لأنه من الطبيعي عمل نسخ
احتياطية يوميا. لذلك تكون مجمل الخسائرنصف
يوم عمل، وربما ساعة من إعادة التثبيت
والتحميل.
عندما يصيب الفيروس القرص
الصلب والنسخ الاحتياطية معا فتلك الطامة
الكبرى، إذ تقوم بالتخلص من الفيروس من القرص
الصلب وتنسخ ملفاتك الاحتياطية لتجد أن
الفيروس رجع من جديد. وتكون المصيبة كبرى هنا
إذا لم يكن لديك ورق مطبوع من عملك يمكنك
إعادة إدخاله، عندئذ عليك إعادة العمل من
البداية.
يكون الدمار خطيرا عندما يقوم
الفيروس بتغييرات تدريجية ومتوا لية، وتصاب
النسخ الاحتياطية هنا أيضا، وتكون تلك
التغييرات غير مرئية للمستخدم. ولا يستطيع
المستخدم عندها معرفة إن كانت بياناته صحيحة
أم تم تغييرها.
تقوم بعض الفيروسات بالحصول
على كلمات سر الدخول لمدير النظام وتمريرها
إلى طرف آخر، وفي هذه الحالة لا يمكن التنبؤ
بمقدار الضرر الحاصل. ويكون الشخص الذي حصل
على كلمة السر متمتعا بكامل صلاحيات مدير
الشبكة أو النظام، مما يمكنه من الدخول إلى
النظام وعمل ما يريد.
تظهر الفيروسات في عالم
الكمبيوتر بأشكال عديدة أهمها:
بمجرد دخول هذا النوع من
الفيروسالت إلى الكمبيوتر يصيب كل الملفات
التي يتم تنفيذها في ذلك الوقت، وهي ليست
خطيرة كثيرا كما يمكن أن يتخيل البعض،
فالتخلص منها سهل للغاية. تقوم معظم برامج
حماية الفيروسات بفحص الذاكرة الرئيسة بشكل
دوري، ومن الطبيعي أن يكون الفيروس السريع
متواجدا هناك، إذ يصيب كل الملفات الموجودة
في الذاكرة، عندها يتم اكتشافه من قبل برنامج
الحماية ويقوم بالتخلص منه.
تتلخص فكرة هذا النوع من
الفيروسات أن الفيروس كلما كان انتشاره بطيئا
يصعب اكتشافه والتخلص منه سريعا. وهنالك
العديدمن الطرق التي يمكن أن يعمل بها، ولكن
الأسلوب التقليدي الذي يعمل به الفيروس
البطيء هو إصابة الملفات التي كنت تنوي
تعديلها، مما يعني أنه لوكنت تشغل كاشف
للتغييرات كحماية ضد الفيروسات، يخبرك عندها
أن هنالك إصابة وتغيير في أحد الملفات، ولكن
بما أنك قررت عمل تغييرات في ذلك الملف أصلا
فستوافق على ذلك، وتتقبل الفيروس بكل طيب
خاطر.
وعندما تنسخ ملف على قرص مرن،
يكون ذلك الملف معطوبا أصلا، وعند نسخه على
كمبيوتر آخر محمي ببرامج الحماية ضد
الفيروسات وبكاشف التغييرات على الملفات
الذي يحذرك من التغيير الذي طرأ على الملف
الأصلي فتؤكد له معرفتك بذلك ظانا أنه يعطيك
تحذيرا على التغييرات التي قمت أنت بها،
وتكون النتيجة إصابة الكمبيوتر الثاني
بالفيروس.
هو ذلك الفيروس الذي يختبئ في
الذاكرة الرئيسة ويسيطر على المقاطعات (يكون
لكل جهاز طرفي رقم معين من قبل المعالج الرئيس
يسمى مقاطع، مهمته تنسيق التخاطب بين الأجهزة
الطرفية المختلفة داخل الكمبيوتر). ففي حالة
الفيروس الذي يصيب مقطع التشغيل فإنه
يسيطرعلى مقاطع القراءة/الكتابة على القرص
الصلب رقم 13h، وإن كان متسللا فإن أي
برنامج يحاول القراءة من مقطع التشغيل يقوم
الفيروس بقراءة المعلومات الأصلية التي قام
بتخزينها في مكان آخر بدلا من المعلومات
المعطوبة في مقطع التشغيل، ولا يشعر المستخدم
بأي تغيير ولا يتمكن من لمس الفرق.
تعتبر برامج حماية الفيروسات
التي تستخدم تقنية مسح الذاكرة بحثا عن
الفيروسات هي الأكثرشيوعا في العالم، لذلك
تكون هذه البرامج هي التحدي لكل مبرمج
للفيروسات يحاول التغلب عليه. لذا وجدت
الفيروسات متعددة الأشكال، التي لوتمت
مقارنة نسختين من الفيروس نفسه معا لم
تتطابقا. وهذا يصعب مهمة برامج الحماية
ويتطلب منها القيام بأمور مختلفة أكثر تعقيدا
لاكتشاف هذا النوع من الفيروسات.
هي
تلك البرامج التي تقوم باكتشاف الفيروسات
بطريقة سليمة، وتتم ترقيتها كل شهر أو ثلاثة
أشهر. وبالنسبة للسواد الأعظم من المستخدمين
تعتبر عملية الترقية كل ثلاثة أشهر كافية،
ولكن من حين إلى آخر تظهر فيروسات جديدة
وتنتشر كالنا ر في ا لهشيم. وفي تلك الحالة، لا
تتمكن من اكتشاف ذلك الفيروس أو التخلص منه
لعدة أسابيع، لذلك يشترك الكثير من الأشخاص
بالترقية الشهرية تفاديا لهذا المشكل.
وتقسم الماسحات إلى قسمين:
تلك التي يتم تشغيلها من قبل المستخدم، أما
الثانية فذاتية التشغيل، أي في حالة إدخال
قرص مرن للجهاز، أو في حالة استخدام أي برنامج
يتم فحصه تلقائيا. ويمكن إعداد كلا النوعين
لفحص الملفات التي يتم نسخها إلى القرص
مباشرة، هذه الخاصية مفيدة جدا عند تنـزيل
الملفات من الإنترنت.
هنالك الكثيرمن الملفات
لايتم تعديلها بشكل دائم، كالملفات
التنفيذية إلا لسبب واضح كترقية البرامج أو
تثبيت برامج أو أجهزة طرفية جديدة بجهاز
الكمبيوتر. ويتركز عمل كاشف التغييرات في
اكتشاف أي تغيير أو تعديل تم على الملفات،
والفائدة من تلك البرامج في أنها لا تكتشف أي
فيروسات، لذلك فهي لا تحتاج إلى ترقية دورية.
فعلى سبيل المثال فهي لا تكتشف الفيروسات
البطيئة، أو تلك التي تصيب مقطع التشغيل أو
الفيروسات المتسللة. ولكن يبقى استخدام هذه
النوعية من البرامج محصورا بعدد قليل جدا من
المستخدمين.
يبدو أن الاعتقاد السائد بين
مستخدمي الكمبيوتر أن الفيروسات تنتشر من
خلال الألعاب، والبرامج الفائدية، وعبر شبكة
الإنترنت. ولكن الحقيقة أكثر تعقيدا، فأكثر
الفيروسات شيوعا كما ذكرنا سابقا هي تلك التي
تصيب مقطع التشغيل، وتنتقل دوما من خلال
الأقراص المرنة أو المدمجة. وقد ندهش من معرفة
أن أكثر الطرق شيوعا لنقل الفيروسات هي من
خلال مهندسين صيانة الكمبيوتر والآباء.
◄ يقوم
مهندسو صيانة الكمبيوتر بعدد كبيرمن ا
لزيارات للصيانة، وكما النحلة النشيطة في جمع
العسل تلتقط اللقاح خلال انتقالها من زهرة
لأخرى يكون الوضع نفسه مع المهندسين. إذ يتعين
عليهم أن تكون جميع الأقراص التي يستعملونها
محمية من الكتابة عليها، ويجب أن يكون هنالك
فحص دوري لكل تلك الأقراص. ولكن الأغلبية من
المهندسين يقومون بذلك، ولكن ما زال البعض من
المستجدين بحاجة لمزيد من ا لتدريب.
◄ عندما
تمتلك كمبيوترا في البيت، يقوم أطفالك بتبادل
أقراص الألعاب مع أقرانهم في المدرسة، وقد
تحمل تلك الأقراص فيروسات. وإن كنت تعمل في
البيت وقمت بنسخ ملفات للعمل تكون قد نقلت
الفيروس معك هناك.
وهنالك طرق كثيرة أخرى
لانتقال الفيروسات، ولكن تبقى الأقراص
المرنة والمدمجة أخطرها وأكثرها انتشارا.
كنا دائما ننصح بفحص كل شيء
يمكن أن ينتقل الفيروس من خلاله قبل
استعماله، وهذا يتضمن الأقراص المرنة،
والبرامج بمختلف أنواعها. ويمكن أن نتجنب
الكثير من المشاكل بفحص تلك البرامج والأقراص
قبل استخدامها، ويفضل دائما وجود برنامج
للحماية من الفيروسات يعمل تلقائيا ويكون
موجودا في الذاكرة بشكل دائم. أو يمكن القيام
بتلك العملية مع فحص تام لطبيعة الفيروس من
قبل فنيين مختصين على أجهزة مخصصة لهذه
الغاية.
يتعين على كل شركة أن يكون
لديها تعليمات لموظفيها تملي عليهم ما يتوجب
عمله للوقاية من الفيروسات، كذلك يجب أن تكون
هنالك إجراءات يتم اتباعها لفحص الأقراص
المرنة الصادرة والواردة من وإلى الشركة. ومع
اتباع تعليمات الوقاية وإجراء ات الفحص
والاختبار نقلل لحد كبير من إمكانية دخول
الفيروسات إلى أماكن العمل أو كمبيوتراتنا
الشخصية. ومن الجيد أن تتبع القاعدتين
التاليتين في أي مكان عمل:
◄ يجب
أن يتم فحص جميع الأقراص الصادرة والواردة
إلى الشركة.
◄ في
حالة وجود فيروس على أي جهاز يجب إبلاغ
المعنيين والفنيين بالأمر فورا. ونلاحظ أن
تلك القواعد بسيطة جدا، وذلك لكي يتمكن أكبر
عدد ممكن من الأشخاص من اتباعها. وما نحتاجه
بعد ذلك هو بعض الإجراءات الضرورية، وهي تلك
الإجراءات التي تعلم المستخدمين كيفية اتباع
القواعد. وأول تلك الإجراءات هي كتابة كيفية
فحص الأقراص بالتفصيل، ويجب أن توضع في مكان
ظاهرللجميع. كما يمكن شرح ذلك شفهيا
للمستخدمين جميعا، كي تعم الفائدة على الجميع.
كما يجب أن تتوفر أدوات الفحص للجميع، التي من
أهم مواصفاتها أن تكون فعالة وقادرة على ا
كتشاف وإزالة الفيروسات والحماية منها، حتى
في حالة عدم اتباع القواعد والإجراءات
السابقة.
من المعروف أن الشبكات عبارة
عن مجموعة من أجهزة الكمبيوتر تم ربطها معا
لمشاركة البيانات فيما بينها، مما يعطي فرصة
ذهبية للفيروسات للانتقال من كمبيوتر لآخر.
وهنالك اعتقاد عام وهو بمجرد دخول الفيروس
إلى الشبكة، فإنه ينتشر فيها بشكل سريع جدا.
ولكن الواقع شيء آخر، فلا يمكن للفيروسات
التي تصيب مقطع التشغيل من الانتقال عبر
الشبكة، وفي حالة إصابة أكثر من كمبيوتر على
الشبكة نفسها فيكون سبب انتشار الفيروس هو
الأقراص المرنة وتداولها بالطرق التقليدية.
وفيما يلي كيفية انتشار
فيروسات الملفات عبر الشبكة:
◄ يصاب
جهاز المستخدم الأول بالفيروس بإحدى الطرق
التي ذكرناها سالفا، من خلال الأقراص المرنة
أو المدمجة، ويقوم الفيروس بنسخ نفسه في
الذاكرة الرئيسة.
◄ يقوم
المستخدم الأول بتشغيل البرامج الموجودة على
القرص الصلب، وتتم إصابتها بالفيروس.
◄ يقوم
المستخدم الأول بتشغيل بعض البرامج عبر
الشبكة، ويتم نسخ وقراءة الملفات عبر الشبكة
بالطريقة نفسها التي تتم بها داخل الكمبيوتر
المنفرد، لذلك لا يتصرف الفيروس بشكل مختلف
عندما يصيب الملفات الموجودة على الجهاز
الخادم.
◄ يدخل
المستخدم الثاني إلى الشبكة، ويقوم بتشغيل
الملفات المصابة بالفيروس، الذي ينتقل بدوره
إلى كمبيوتره ويقبع في ذ اكرته الرئيسة.
◄ يدخل
بقية المستخدمين إلى الشبكة ويشغلون الملفات
المصابة بالفيروس وتنتقل العدوى إلى
أجهزتهم، وهكذا دواليك.
تشكل شبكات لم نيت وير من
نوفيل نسبة كبيرة من الشبكات العاملة في
العالم قد تصل إلى 70 في المائة، لذلك
سنستخدمها كمثال هنا يمكن تطبيقه على أنظمة
الشبكات الأخرى.
◄ يمكنك
جعل المجلدات المشتركة للقراءة فقط، ولاحظ
هنا أنه لا يمكن تطبيق ذلك على المجلدات
الموجودة في القرص الصلب على جهازك، إذ يقوم
الفيروس بتحويلها إلى مجلدات للقراءة/الكتابة
ومن ثم تحويلها إلى مجلدات للقراءة فقط. وذلك
لأن المستخدم هنا لديه صلاحية تغيير خصائص
المجلدات على جهازه. ولكن القصة مختلفة على
جهاز خادم الملفات، فليس بإمكان أي مستخدم
على الشبكة التغيير في خصائص المجلدات، وكما
نعرف فإن الفيروس لديه صلاحيات المستخدم
العادي فقط. ولسوء الطالع، فبعض البرامج لا
يمكنها العمل بوضع القراءة فقط، لأنها تكتب
بعض الإعدادات أو تولد ملفات مؤقتة يجب
تخزينها على المجلد نفسه.
◄ يمكنك
جعل بعض البرامج للتنفيذ فقط. مما يعني أنه
بالرغم من أن المجلد قابل للقراءة/الكتابة،
فلا يمكن الكتابة إلى الملفات التنفيذية،
أوحتى قراءتها، يمكنك تشغيلها فقط. وكن حذرا
هنا، فهذه العملية على شبكة نيت وير هي طريق
باتجاه واحد، فبعد عمل ذلك التغيير لا يمكنك
الرجوع عنه. لذلك ينصح بعمل نسخة أخرى من
الملف التنفيذي قبل القيام بأي إجراء عليه.
◄ يمكنك
جعل ملفات معينة للقراءة فقط باستخدام خصائص
الملف المتوفرة في نظام دوس، ومن ثم منع
المستخدمين من التغيير أو التعديل على المجلد
الذي يحتوي على تلك الملفات.
وباستخدام الأساليب الثلاثة
التي ذكرناها آنفا، يكون بإمكانك حماية نسبة
كبيرة من الملفات المخزنة على الجهاز الخادم،
وهو ما يشل حركة الفيروسات ومنعها من إصابة
ملفات البيانات والملفات التنفيذية على
الخادم. وبالتأكيد من الضروري استخدام برامج
الحماية من الفيروسات الخاصة بالشبكات، في
حالة دخول فيروس ما للقضاء عليه قبل أن يستفحل
أمره.
يمضي فنيو الكمبيوتر الكثير
من الوقت في التدرب والتعلم على تقنيات
التشبيك، أو حل مشاكل الطابعات، أو معالجة
المشاكل التي تطرأ مع المستخدمين العاديين
خلال عملهم. ولكن من اكتوى بنار الفيروسات
ودمارها، سيقدر مدى أهمية معرفة كيفية عمل
الفيروسات والتقليل من أخطارها.
وهنا تكمن المشكلة، فمن السهل
تدريب الفنيين على أمور الشبكة ومعالجة مشاكل
الطابعات، ولكن من الصعب جدا تدريب شخص ما على
موضوع الفيروسات. والأسباب واضحة، إذ لا يرغب
أي منتج أو محارب للفيروسات في تزويد فيروسات
للفحص والتد ريب، فهو أمر ليس بالسهل. والسؤال
هنا، كيف أفحص برنامج للحماية من الفيروسات
دون أن يكون لدي فيروس أصلا؟
ونحن هنا بدورنا سنقدم لك
عزيزي القارىء أجوبة لأكثر الأسئلة ترددا على
البال، وكيف يكون بإمكانك فحص وتقييم برامج
الحماية من الفيروسات. وكلنا أمل بعد قراءتك
لهذا الموضوع أن تتمكن من تحديد برنامج
الحماية المفيد لاستخدامك الشخصي بسهولة
ويسر.
تعتبر المعضلة الأساسية لأي
مطور لبرامج الحماية من الفيروسات هي تحديد
نوع الملف أهو فيروس أم لا. وتكون المشكلة
الأساسية التي يواجهها أي شخص عند تقييمه
لبرنامج الحماية من الفيروسات هي تحديد هولة
المطور الذي نجح في التفريق الحقيقي بين
الفيروسات وغيرها.
في عالم مطوري برامج الحماية
من الفيروسات هنالك طريقتين للعب مع مبرمجي ا
لفيروسات:
كن البادئ أولأ، وبمعنى آخر،
عليك أن تتوقع الخطوة القادمة من صانعي
الفيروسات. الرد على ما قد كتب، أي أن تكون رد
فعلك مناسبة لما تم عمله من قبل صانعي
الفيروسات.
وهنالك الكثير من الفوائد
للرد على ما يفعله مبرمجو الفيروسات، ففي هذه
الحالة يستطيع مطور برامج الحماية من تحليل
أسلوب مبرمج الفيروس وطريقة عمله. وبعد ذلك
يتمكن من تقديم حل ناجع ودقيق لذلك الفيروس
ومنعه من الانتشار. وفي معظم الحالات تتمكن
برامج الحماية من كشف الفيروسات قبل أن تتقدم
في عملية انتشارها. وهذا يعني أن برامج
الحماية من الفيروسات في هذه الحالة تستخدم
قاعدة ردة الفعل، إذ تتم كتابتها لوقف
التهديد الحاصل من قبل فيروسات بعينها، وهي
معروفة وتم تحليلها.
وفي
المقابل، عندما يكون مطور برامج الحماية من
الفيروسات هو البادئ، فهو يتمكن من العمل في
حالة معرفته لما يخطط له مبرمج الفيروس مسبقا.
وعمليا فإن عملية التوقع تلك ليست بالأمر
اليسير، وتتم بأفضل حالاتها بأخذ العموميات
بعين الاعتبار. وفي كثير من الأحيان يتمكن
مطورو برامج الحماية من هزيمة صانعي
الفيروسات، وذلك باستغلال خبراتهم ومعرفتهم
في تحليل عدد كبير من الفيروسات شهريا، مما
يمكن الباحثين والمطورين من بناء أساليب لفهم
طرق العمل والبرمجة التي يستخدمها صانعو
الفيروسات. كما يستخدم مطورو برامج الحماية
ما يسمى بالتحليل المنطقي، الذي يعطيهم
إمكانية اكتشاف الفيروسات الجديدة وغير
المعروفة لديهم.
يمكن أن تكون برامج الحماية
من الفيروسات بأحد الأشكال التالية:
التشغيل المباشر، التشغيل
حسب الطلب، وبطاقات الحماية من الفيروسات.
تفحص برامج الحماية التي تعمل
بالتشغيل المباشر الملفات والأقراص المرنة
بمجرد تشغيلها، فقد صممت لتعمل بشكل شفاف في
الخلفية دون أن يشعر المستخدم بها. ومن أهم
ميزاتها عدم ملاحظتها وهي تعمل، والطريقة
الوحيدة لملاحظة عملها هي عند اكتشافها
لفيروس وأظهار رسالة بذلك. ويعتبر هذا النوع
من البرامج الأكثر انتشارا بين المستخدمين في
العالم.
وتعمل برامج الحماية حسب
الطلب فقط عند تشغيلها من قبل المستخدم،
وبذلك فهي لا تفحص الجهاز من الفيروسات إلا
عند طلب ذلك من المستخدم نفسه. وتعتبر السيئة
الوحيدة في هذه البرامج هي أن المستخدم قد
يغفل عن تشغيل برنامج الحماية فيقع في ا لورطة.
ولا تعتبر بطاقات الحماية من الفيروسات شعبية
بين المستخدمين، ويعود السبب في ذلك أنه من
الصعب تثبيت بطاقة في كل جهاز شخصي في مؤسسسة
تمتلك أكثر من 30 جهازا، عوضا عن برامج
الحماية، فإن عملية الترقية الدورية تعتبر
مشكلة من ناحية الكلفة والوقت. ويمكن تصنيف
الأشكال الثلاثة لبرامج الحماية من
الفيروسات حسب الفئات التالية: الماسحات،
كاشفات التغييرات، ومعترضات السلوك،
والتحليل المنطقي، والمتحكمات بالدخول.
وسنخوض بتفاصيل كل فئة لوحدها مع تبيان
حسناتها وسيئاتها.
القليل من الإنذارات الكاذبة.
تعمل بأسلوب ردة الفعل.
سريعة جدا.
يمكنها معالجة الملفات
المصابة في معظم الأحيان.
تحتاج لترقية دورية.
تواجه بعض المشاكل في التعرف
على الفيروسات متعددة الأشكال.
التعليق
تحتاج برامج الماسحات
للحماية من الفيروسات إلى ترقية وتحديث بشكل
متواصل، في عالم لا يستطيع أحد فيه أن يتنبأ
بنوعية وشكل الفيروس الذي يمكن أن ينتشر في
المستقبل. ومن غير الممكن الجزم بالفاصل
الزمني الذي تحتاجه شركة معينة بين ترقية
وأخرى لبرامجها، ولكن إن كانت بياناتها حساسة
ومهمة جدا فقد تضطر إلى عمل ترقية شهرية
لبرامجها لضمان حماية ممتازة من الفيروسات.
وتعتبر فترة شهر كافية لكلا الطرفين، الشركة
المطورة والشركة المستخدمة للبرامج، إذ تكون
الشركة المطورة لبرامج الحماية للفيروسات في
طور تحليل ودرا سة الفيروسات الجديدة وعمل
مضاد ات لها، وكذلك لا يكون هنالك ضغط كبير
على الشركة المستخدمة للترقية الفورية خلال
شهر من الزمان.
النقاط الجيدة
لا تحتاج للترقية.
النقاط السيئة
لا تتوقع ما سيحدث، وما
سيفعله صانعي الفيروسات في الكمبيوتر.
لا تتمكن من اكتشاف
الفيروسات، وتكتشف التغييرات فقط.
الكثير من الإنذارات الكاذبة.
تحتاج لدعم من برامج الماسحات
حتى تصبح فعالة.
غير فعالة من ناحية فيروسات
الماكرو.
التعليق
كما أسلفنا، تقوم مكتشفات
التغييرات، كما يدل اسمها، بتحديد إذا ما تم
تعديل أو تغيير على أي ملف داخل جهاز
الكمبيوتر. ويقوم الفيروس بتغيير الشيفرة
التنفيذية للملفات كي تتغلل في البيانات
وتصيب أكبر عدد ممكن من الملفات الأخرى،
وتقوم مكتشفات التغييرات بالبحث عن تلك
الملفات بشكل دوري ووضع علامة عليها
وتحديدها، ولا يمكنها تقرير إذا ما كان ذلك
التغيير ناتجا عن فيروس أو قام به المستخدم
نفسه. وهو ما يعتبر سقطة كبيرة لهذا النوع من
البرامج. لذلك من الصعب علينا أن ننصح دائما
بالاعتماد الكامل على هذا النوع من البرامج
للحماية الكاملة من الفيروسات.
لا يحتاج إلى ترقية دورية.
الكثير من الإنذارات الكاذبة.
لا يمكنها اكتشاف العديد من
الفيروسات.
تكون هي البادئة بالعمل.
تحتاج لمستوى عالي من الدعم
الفني.
غير فعالة ضد فيروسات الماكرو.
لا تتوفر فيها إمكانية معالجة
الملفات المعطوبة.
تعمل مكتشفات الفيروسات وفق
المبدأ التالي: هنالك قائمة من التشريعات
تتبعها البرامج القانونية، وهنالك قائمة من
القوانين التي تتبعها الفيروسات، ففي حالة
خرق تلك التشريعات من قبل أحد البرامج أو
اتباعه لقوانين الفيروسات يتم تنبيه
المستخدم. وتكمن المشكلة هنا في أن الفيروس
يسلك سلوك البرنامج العادي، لذلك يكون من
الصعب جدا تحديد القوانين والتشريعات الخاصة
بكلا الطرفين. وتعتبر أهم السيئات بهذا النوع
من البرامج أنها لا تتمكن من تمييز
الفيروسات، كما أنها تشوش تفكير المستخدمين
المبتدئين بإظهار رسائل أن هنالك برنامج أو
ملف قد تم تغييره وما شابه ذلك.
لا يحتاج للترقية الدورية.
العديد من الإنذارات الكاذبة.
لا يتمكن من اكتشاف العديد من
الفيروسات.
يكون البادئ في العمل دائما.
يمكن تعريف التحليل المنطقي
بأنه تقنية البحث في الملفات عن شيفرة
وأساليب برمجية مشكوك في أمرها، وكما أسلفنا،
لا يمكن تحديد الشيفرة السيئة بسهولة، فالأمر
الذي قد يكون بريئا في برنامج معين قد يستخدم
بشكل شرير في برامج الفيروس (كأمر تهيئة القرص
الصلب مثلا).
تحد من دخول الكثير من
الفيروسات.
لا يحتاج إلى ترقية دورية.
لا يمكنها اكتشاف الكثير من
الفيروسات.
تتوقع حدوث الفيروسات قبل
دخولها.
غير فعالة في حالة انتشار
الفيروسات عبر ا لبريد الإلكتروني والإنترنت.
لا تتوفر فيها إمكانية التخلص
من الفيروسات.
تصف
متحكمات الدخول تنوعا مختلفا من القواعد
للحيلولة من دخول البرامج غير القانونية إلى
الكمبيوتر، ومن قراءة الأقراص المرنة غير
الشرعية، وكذلك منع المستخدمين غير المخولين
من استعمال الكمبيوتر. ومن خلال هذه البرامج
يمكن التحكم بعدم دخول الفيروسات إلى
الكمبيوتر، وبالتالي التقليل من فرص الإصابة.
وبما أن قواعد التحكم بالدخول
لا يمكنها التفريق بين الفيروسات وغيرها،
فإنك ستكون بحاجة إلى منتج آخر مضاد
للفيروسات ليكون متواجدا في الكمبيوتر. وتؤمن
متحكمات الدخول أمانا إضافيا للمستخدم، ولكن
ذلك يكون على حساب المرونة والكلفة.
تعتبر المهمة الإساسية
لبرامج الحماية من الفيروسات هي تحديد نوعية
البرنامج إن كان فيروسا أم لا، ومن ثم التخلص
منه إن كان فيروسا. وكما شاهدنا فهنالك خمسة
أنواع من مضادات الفيروسات، يسلك كل منها
مسلكا مختلفا عن الآخر في الحماية من
الفيروسات.
وتعتبر برامج الماسحات أفضل
ما يمكن استخدامه، لأنها تقدم تعريفا دقيقا
للفيروسات المعروفة، وتتخلص منها بشكل سليم.
كما أنها نادرا ما تعطي إنذارات كاذبة، التي
تكلف المستخدم وقتا أكثر من لو أن لديه فيروس
حقيقي، ففي هذه الحالة يكون المستخدم يحاول
أن يتخلص من مشكلة ليست موجودة أصلا.
وتلي الماسحات في الفعالية
مكتشفات التغيير، التي يمكنها التعرف على
أعراض الإصابة بالفيروس، كنمو الملف بشكل غير
طبيعي والتغيير في الشيفرة التنفيذية للملف.
وعلى الرغم من ذلك، فكثيرا ما تعطينا مكتشفات
التغيير إنذارات كاذبة، كما تعتبر غير فعالة
ضد أكثر الفيروسات خطرا في وقتنا الراهن، وهي
فيروسات الماكرو. مما يجعل هذا النوع من برامج
الحماية خيارا ضعيفا للأمان الكامل من
الفيروسات.
وفي حين أن مكتشفات التغيير
تمتلك محاولات واعدة لمعرفة ما سيقدم عليه
مبرمجو الفيروسات في المستقبل، إلا أننا نفضل
التعامل مع الواقع الراهن والتخلص من
الفيروسات المتواجدة أصلا من خلال الماسحات.
هنالك عدد من القواعد الراسخة
في الذهن لتقييم برامج الحماية من الفيروسات،
التي إن تم اتباعها بالشكل الصحيح تجنبنا
الكثير من الصداع والمشاكل التي وقع فيها
غيرنا من المستخدمين.
ومن أهم القواعد في عملية
تقييم برامج الماسحات المضادة للفيروسات ما
يلي:
سرعة المسح، ومدى الدقة في
إيجاد الفيروسات، واختبار الإنذارات
الكاذبة، ونوعية الدعم الفني، وسهولة
الترقية. وفي كثير من الأحيان تكون قواعد مثل
واجهة المستخدم وسهولة الإستعمال من العناصر
المهمة في التقييم. وهنا من المهم جدا فحص مدى
قدرة البرنامج على التخلص من الفيروسات
بسهولة، ودون مشاكل. وسنناقش هنا أهم تلك
القواعد.
يجب أن تتم عملية فحص سرعة
المسح على جهاز كمبيوتر نظيف، لا يحتوي على أي
فيروس، مما يعطي المستخدم وقت تشغيل للبرامج
الأصلية يصل إلى 99,99 بالمائة. تبطئ بعض الماسحات
من عملها لتعطي نتيجة
أدق
في اكتشاف الفيروسات، ولكن هذا الأمر ليس
محمودا، لأننا نكون في وضع حرج عندما يحتوي
الكمبيوتر على فيروس، وتكون عملية التخلص منه
بالسرعة القصوى هي الحل الأمثل. ويتعين علينا
دائما أن نتذكر أن الهدف من برامج الحماية من
الفيروسات ليس في الحقيقة وقف الفيروسات
ومنعها من الدخول إلى الكمبيوتر، ولكن جوهر
عملها هو التخلص من الفيروسات بأسرع وأفضل
الطرق الممكنة. فكل شركة تعتبر أن شراء هذا
النوع من البرامج استثمار لحماية استثمار
أكبر، لذلك يكون يجب أن يكون اختيار برنامج
الحماية الذي ستعتمد عليه الشركة قرارا حكيما
جدا، ويخضع لدراسة تقنية وفنية مع أخد نقاط
التقييم التي ذكرناها آنفا في الاعتبار.
ومن النصائح التي نوردها هنا
في نهاية هذا الموضوع، يجب أن تكون هنالك نسخ
احتياطية لكل الملفات في الشركة، وتكون عملية
أخذ النسخ الاحتياطية بشكل يومي في نهاية يوم
العمل، وإن تعذر ذلك فليكن بشكل أسبوعي. ويجب
أن توضع النسخ الاحتياطية في مكان أمين لا تصل
إليه أيدي العابثين، لأنها ستكون طوق النجاة
الذي سيتعلق به الفنيون في حالة عطب الملفات
الأصلية، وتوقف أجهزة الكمبيوتر عن العمل.
كما قلنا ونكرر، افحص جميع
الأقراص المرنة والمدمجة قبل استعمالها، فهي
أشد الطرق فتكا في انتقال الفيروسات بين
المستخدمين، ونقول لأولئك الذين يعملون بشكل
دائم على شبكة الإنترنت، لا تحاول تنزيل ملف
من أي موقع غير آمن. كذلك قم بحذف أية رسالة
إلكترونية تصلك على بريدك الإلكتروني تشك في
مصدرها أو اسم مرسلها، ولا تحاول فتحها بأي
شكل من الأشكال. وستكون لنا عودة معكم في مزيد
من التفاصيل في هذا الموضوع الحيوي لنا جميعا
في وقت قريب إن شاء الله ،ونقول لكم كونوا على
حذر د ائما.
يعتبر برنامج دكتور سولومون
أحد أشهر البرامج في عالم الحماية من
الفيروسات، وهو عبارة عن مجموعة من البرامج
المصممة لاكتشاف الفيروسات والتخلص منها. كما
يحتوي على نطاق واسع من البرامج المنفعية
التي تمكن محترفي الأجهزة الشخصية من صيانة
وترقية البرامج على أجهزة الكمبيوتر وعلى
الشبكة المحلية أيضا. وقد صممت الإصدارات
المختلفة من برامج سولومون لتناسب أكثر أنظمة
التشغيل استخداما (دوس، ويندوز، ويندوز NT، نيت وير، DS/2، SCO،
يونيكس،
وماكنتوش)، لتزود أكبر حماية ممكنة خلال
عملها. وفي الواقع، فكل إصدار منها يستخدم
قاعدة البيانات نفسها للتعرف على الفيروسات،
فبغض النظر عن نوع نظام التشغيل، فإن سولومون
للحماية من الفيروسات يكتشف الفيروسات نفسها
على أي نظام تشغيل. وفي ما يلي سنلقي نظرة
فاحصة على محتويات دكتور سولومون والبرامج
المختلفة التي تعمل بداخلها. وسنناقش كل منها
بالتفصيل.
هو عبارة عن قرص تشغيل خال من
الشوائب، يحتوي برنامج اكتشاف الفيروسات Find Virus ويختلف قرص ماجيك بوليت عن
قرص تشغيل نظام دوس، فهو لا يحتوي على ملفات
التشغيل الخاصة بنظام دوس، فهو لا يعطي
المستخدم المؤشر A :>
عند تشغيله وعند تشغيل الكمبيوتر بإستخدام
ماجيك بوليت، يجد المستخدم أمامه واجهة
استخدام مبسطة، تمكنه من اكتشاف الفيروسات
والتخلص منها، ويقوم هذا البرنامج بفحص
وتنظيف الملفات الموجودة على أي قرص مرن تم
تهيئته بنظام دوس.
ويعمل برنامج Find Virus حسب طلب المستخدم، فهو ليس ذاتي التشغيل ويستطيع هذا البرنامج اكتشاف
الفيروسات وإزالتها من الأقراص الصلبة ومن
مقطع التشغيل، ومن الملفات التنفيذية وكذلك
من الوثائق والجداول. كما يتمكن من التخلص من
الفيروسات المتعددة الأشكال من خلال
استهلاكه لمحرك الشيفرة الأصلية GDE كما يمكن أيضا فحص الوثائق والجداول
للتخلص من فيروسات الماكرو، ويتمكن أيضا من
اكتشاف الفيروسات في الملفات المضغوطة.
أما برنامج "فيروس غارد" VIRUSGUARD
فهو
عبارة
عن برنامج تلقائي التشغيل، إذ يعمل في
الخلفية دون أن يشعر المستخدم به. ويسكن هذا
البرنامج في الذاكرة الرئيسة للجهاز، مما
يمكنه من توفير الحماية في نظام تشغيل دوس.
ولكنه لا يمتلك القوة الكافية الموجودة في
البرامج الأخرى، فهو
لا
يتمكن من اكتشاف فيروسات الماكرو، التي تعمل
أصلا في بيئة ويندوز، وتكتشف الفيروسات
المتعددة الأشكال بعد دخولها إلى الذاكرة.
وهنالك عدة إصدارات مختلفة من
برنامج "وين غارد" WINGUARD لكل أنظمة ويندوز، وهو فعال في اكتشاف
الفيروسات بمختلف أنواعها، بما فيها فيروسات
الماكرو التي تصيب الوثائق والجداول. ويقوم
برنامج "في فيرفاي" VIVERIFY، الذي هو
عبارة
عن مكتشف للتغييرات، بفحص التغييرات التي تتم
على مقطع التشغيل، وكذلك القرص الصلب كاملا،
بالإضافة إلى الملفات التنفيذية. ويؤدي عمله
ذلك من خلال إنشاء بصمات خاصة للملفات على
القرص الصلب النظيف، ويقوم بعدها بالفحص
الدوري لمعرفة أي تغيير تم على تلك البصمات.
ويتيح المجدول SCHEDULER
للمستخدمين إمكانية تشغيل برامج فحص
الفيروسات بطريقة آلية في مواعيد محددة،
وتوفر موسوعة ا لفيروسات VIRUS ENCYCLOPEDIA المعلومات الأساسية الخاصة
بالفيروسات التي تم اكتشافها من قبل أي من
برامج الحماية من الفيروسات الآنفة الذكر.
ويحتوي برنامج "تي كى يوتل" TKUTIL
على نطاق واسع من البرامج المنفعية المصممة
لتمكين المحترفين في تقنية المعلومات من دعم
وترقية برامج دكتور سولومون المضادة
للفيروسات في بيئة العمل المؤسسية.
سنقوم هنا عزيزي القارئ
بمراجعة سريعة للبرامج الرئيسة في كل إصدار
من إصدارات د. سولومون المختلفة.
صمم هذا البرنامج ليعمل في
نظام تشغيل دوس، ويمكن تشغيله مباشرة أو من
خلال واجهة المستخدم المبسطة المرفقة معه.
وتتضمن نسخة نظام دوس كل من: برنامج اكتشاف
الفيروسات Find Virus،
وا لمجدول SCHEDULER، و"وين غارد" WINGUARD،
و"في فيرفاي" VIVERIFY، وموسوعة ا لفيروسات VIRUS
ENCYCLOPEDIA ، و"تي كى يوتيل" TKUTIL، بالإضافة إلى برنامج "ما
جيك بوليت" Magic Bullet.وتقوم
النسخة الخاصة بنظام دوس هذه بفحص جميع
الأقراص المرنة وحتى الشبكات العاملة بنظام
دوس.
صمم ليعمل في أنظمة ويندوز 3.x، ويتم تشغيله بالنقر على
الأيقونة الخاصة به. كما تتضمن هذه النسخة
الإصدار الخاص بنظام دوس أيضا، ليتمكن من فحص
جميع البرامج التي تعمل من خلال نظامي
التشغيل. وتتضمن هذه النسخة البرامج التالية:
برنامج اكتشاف الفيروسات Find Virus،
والمجدول SCHEDULER، و"وين غارد" WINGUARD،
و"في فيرفاي" VIVERIFY، وموسوعة الفيروسات VIRUS
ENCYCLOPEDIA، و"تي كى يوتل" TKUTIL،
وبرنامج "ماجيك بوليت " Magic
Bullet، بالإضافة إلى "فيروس غارد" VIRUSGUARD.
ويعتبر برنامج "فيروس غارد"
ضروريا لتوفير فحص تلقائي وحماية كبيرة في
نظام ويندوز، بينما يتولى شقيقه "وين غارد"
تلك المهمة في نظام ويندوز.
صمم للعمل في نظام ويندوز 95 وذلك بتشغيله من خلال أيقونته الخاصة.
وكما هي الحال في الإصدارات السابقة- تحتوي
هذه النسخة على الإصدار الخاص بنظام دوس
أيضا، لتزويد المستخدمين بأقصى حماية ممكنة.
وتحتوي هذه النسخة على البرامج التالية:
برنامج اكتشاف الفيروسات Find Virus، والمجدول SCHEDULER، و"وين غارد" WINGUARD،
و"في فيرفاي" VIVERIFY، وموسوعة الفيروسات VIRUS
ENCYCLOPEDIA، و"تي كى يوتل" TKUTIL،
وبرنامج "ماجيه بوليت" Magic
Bullet، بالإضافة إلى "فيروس غارد" VIRUSGUARD.
صمم للعمل في نظام ويندوز NT
وذلك بتشغيله من خلال أيقونته الخاصة. وكما هي
الحال في الإصدارات السابقة- تحتوي هذه
النسخة على الإصدار الخاص بنظام دوس أيضا،
لتزويد المستخدمين بأقصى حماية ممكنة. وتحتوي
هذه النسخة على البرامج التالية:
توفر هذه النسخة حماية كاملة
لمحطات عمل نظام ويندوز NT والأجهزة الخادمة، كما توفر إدارة فعالة
للحماية من الفيروسات على كامل الشبكة.
صمم للعمل في نظام
OS/2 وذلك بتشغيله من خلال
أيقونته الخاصة. وكما هي الحال في الإصدارات
السابقة- تحتوي هذه النسخة على الإصدار الخاص
بنظام دوس أيضا، لتزويد المستخدمين بأقصى
حماية ممكنة. وتحتوي هذه النسخة على البرامج
التالية:
برنامج اكتشاف الفيروسات Find Virus، والمجدول SCHEDULER، و"وين غارد" WINGUARD،
و"في فيرفاي" VIVERIFY، وموسوعة الفيروسات VIRUS
ENCYCLOPEDIA، و"تي كى يوتل" TKUTIL،
بالإضافة إلى برنامج "ماجيه بوليت" Magic Bullet.
صمم للعمل على نظام ماكنتوش 7
أو أعلى، بما فيها النظام الخاص بجهاز "اباور
ماكنتوش". وتقوم نسخة الماكنتوش هذه بفحص
الفيروسات المصممة له، بالإضافة إلى فيروسات
الماكرو وفيروسات مقطع التشغيل. وتحتوي هذه
النسخة على البرامج التالية:
برنامج اكتشاف الفيروسات Find Virus، وا لمجدول SCHEDULER، بالإضا فة إلى "ماك غارد"
MacGuard.
صمم للعمل في نظام SCO
UNIX
وذلك بتشغيله من خلال سطر الأوامر، وتحتوي
هذه النسخة على البرامج التالية:
برنامج اكتشاف الفيروسات Find Virus، والمجدول SCHEDULER، بالإضافة إلى برنامج "ماجيه
بوليت" Magic
Bullet وكما هي الحال في الإصدارات السابقة-
تحتوي هذه النسخة على الإصدار الخاص بنظام
دوس أيضا، لتزويد المستخدمين بأقصى حماية
ممكنة.
من الممكن فحص الأقراص
الشبكية العاملة بنظام دوس، وفي حالة إمكانية
النفاذ إلى تلك الأقراص الشبكية من أي نظام
تشغيل، إن كان دوس أو ويندوز95 أو ويندوز NT أو غيرها، عندها يمكن فحصها
من خلال نسخة د. سولومون على جهاز محطة العمل.
ويجب أن تتم عكملية الفحص من قبل المشرف أو
مدير الشبكة، حيث أن لديهم صلاحية الوصول إلى
جميع الأقراص الشبكية، ويجب أن تتم في أوقات
محددة وبشكل مستمر. وتستخدم هذه
القاعدة
في فحص الشبكات عندما لا يتوفر إصدار معين خاص
بالجهاز الخادم.
تحتوي هذه النسخة على الإصدار
الخاص بنظام دوس أيضا، لتزويد المستخدمين
بأقصى حماية ممكنة. وتحتوي على البرامج
التالية:
برنامج اكتشاف الفيروسات Find Virus، ومراقب الوصول للملفات NetGuard،
والمجدول SCHEDULER، بالإضافة إلى برنامج "ماجيه
بوليت" Magic
Bullet .
ونلاحظ هنا، أن هناك تنوع
كامل من منتجات دكتور سولومون، تغطي معا كامل
أنظمة التشغيل المعروفة في العالم،
والمنتشرة بين المستخدمين في العالم. ففي
عالم الشبكات هناك نطاق واسع من المنتجات
التي تفحص الأقراص الموجودة على محطات العمل،
وكذلك على الأجهزة الخادمة. وما يهمنا هنا
بالفعل ، هو الحد من انتشار الفيروسات بأفضل
شكل ممكن، وفي حالة اكتشافها يكون التخلص
منها بشكل آمن ومضمون.
وتوجد أيضا الكثير الكثير من
برامج الحماية من الفيروسات، وبعضها مشهور
وقوي وفعال، في حين أن بعضها يسبب مشاكل
للمستخدم وللجهاز، حيث تؤثر على استخدام
الذاكرة الرئيسة للجهاز، وكثيرا ما تتسبب في
توقف الكمبيوتر عن العمل.
لذلك، فبالإضافة إلى برنامج د
. سولومون بنكهاته المختلفة، وكان مثلنا لعرض
ما تحتويه برامج الحماية من الفيروسات من
برامج، هناك برنامج نورتون المضاد
للفيروسات، الذي يعتبر أيضا من أرقى البرامج
التي يمكن استخدامها بسهولة، وتعطي نتائج
مطمئنة للمستخدمين وفنيي الدعم ومحترفي
تقنية المعلومات على حد سواء. ومن هنا نرى أن
هنالك تنوع كبيرفي السوق، وكل ما عليك عمله
هنا هو تحديد خياراتك واحتياجاتك، ومن ثم
شراء البرنامج الذي يعطيك راحة البال، ويجنبك
سهر الليالي في اكتشاف الفيروسات، والتخلص
منها، أو في الحالة الأسوأ، البحث عن النسخ
الاحتياطية للملفات، ونسخها مرة أخرى، وربما
يتعين عليك أيضا إعادة العمل الذي تم حذفه من
قبل الفيروس.
