سعيد علي
10-25-2002, 04:59 PM
كيف تختار برنامجا للحماية من الفيروسات
يمضي فنيو الكمبيوتر الكثير من الوقت في التدرب والتعلم على تقنيات التشبيك، أو حل مشاكل الطابعات، أو معالجة المشاكل التي تطرأ مع المستخدمين العاديين خلال عملهم. ولكن من اكتوى بنار الفيروسات ودمارها، سيقدر مدى أهمية معرفة كيفية عمل الفيروسات والتقليل من أخطارها.
وهنا تكمن المشكلة، فمن السهل تدريب الفنيين على أمور الشبكة ومعالجة مشاكل الطابعات، ولكن من الصعب جدا تدريب شخص ما على موضوع الفيروسات. والأسباب واضحة، إذ لا يرغب أي منتج أو محارب للفيروسات في تزويد فيروسات للفحص والتد ريب، فهو أمر ليس بالسهل. والسؤال هنا، كيف أفحص برنامج للحماية من الفيروسات دون أن يكون لدي فيروس أصلا؟
ونحن هنا بدورنا سنقدم لك عزيزي القارىء أجوبة لأكثر الأسئلة ترددا على البال، وكيف يكون بإمكانك فحص وتقييم برامج الحماية من الفيروسات. وكلنا أمل بعد قراءتك لهذا الموضوع أن تتمكن من تحديد برنامج الحماية المفيد لاستخدامك الشخصي بسهولة ويسر.
تعريف المشكلة
تعتبر المعضلة الأساسية لأي مطور لبرامج الحماية من الفيروسات هي تحديد نوع الملف أهو فيروس أم لا. وتكون المشكلة الأساسية التي يواجهها أي شخص عند تقييمه لبرنامج الحماية من الفيروسات هي تحديد هولة المطور الذي نجح في التفريق الحقيقي بين الفيروسات وغيرها.
قواعد اللعبة
في عالم مطوري برامج الحماية من الفيروسات هنالك طريقتين للعب مع مبرمجي ا لفيروسات:
كن البادئ أولأ، وبمعنى آخر، عليك أن تتوقع الخطوة القادمة من صانعي الفيروسات. الرد على ما قد كتب، أي أن تكون رد فعلك مناسبة لما تم عمله من قبل صانعي الفيروسات.
وهنالك الكثير من الفوائد للرد على ما يفعله مبرمجو الفيروسات، ففي هذه الحالة يستطيع مطور برامج الحماية من تحليل أسلوب مبرمج الفيروس وطريقة عمله. وبعد ذلك يتمكن من تقديم حل ناجع ودقيق لذلك الفيروس ومنعه من الانتشار. وفي معظم الحالات تتمكن برامج الحماية من كشف الفيروسات قبل أن تتقدم في عملية انتشارها. وهذا يعني أن برامج الحماية من الفيروسات في هذه الحالة تستخدم قاعدة ردة الفعل، إذ تتم كتابتها لوقف التهديد الحاصل من قبل فيروسات بعينها، وهي معروفة وتم تحليلها.
وفي المقابل، عندما يكون مطور برامج الحماية من الفيروسات هو البادئ، فهو يتمكن من العمل في حالة معرفته لما يخطط له مبرمج الفيروس مسبقا. وعمليا فإن عملية التوقع تلك ليست بالأمر اليسير، وتتم بأفضل حالاتها بأخذ العموميات بعين الاعتبار. وفي كثير من الأحيان يتمكن مطورو برامج الحماية من هزيمة صانعي الفيروسات، وذلك باستغلال خبراتهم ومعرفتهم في تحليل عدد كبير من الفيروسات شهريا، مما يمكن الباحثين والمطورين من بناء أساليب لفهم طرق العمل والبرمجة التي يستخدمها صانعو الفيروسات. كما يستخدم مطورو برامج الحماية ما يسمى بالتحليل المنطقي، الذي يعطيهم إمكانية اكتشاف الفيروسات الجديدة وغير المعروفة لديهم.
يمضي فنيو الكمبيوتر الكثير من الوقت في التدرب والتعلم على تقنيات التشبيك، أو حل مشاكل الطابعات، أو معالجة المشاكل التي تطرأ مع المستخدمين العاديين خلال عملهم. ولكن من اكتوى بنار الفيروسات ودمارها، سيقدر مدى أهمية معرفة كيفية عمل الفيروسات والتقليل من أخطارها.
وهنا تكمن المشكلة، فمن السهل تدريب الفنيين على أمور الشبكة ومعالجة مشاكل الطابعات، ولكن من الصعب جدا تدريب شخص ما على موضوع الفيروسات. والأسباب واضحة، إذ لا يرغب أي منتج أو محارب للفيروسات في تزويد فيروسات للفحص والتد ريب، فهو أمر ليس بالسهل. والسؤال هنا، كيف أفحص برنامج للحماية من الفيروسات دون أن يكون لدي فيروس أصلا؟
ونحن هنا بدورنا سنقدم لك عزيزي القارىء أجوبة لأكثر الأسئلة ترددا على البال، وكيف يكون بإمكانك فحص وتقييم برامج الحماية من الفيروسات. وكلنا أمل بعد قراءتك لهذا الموضوع أن تتمكن من تحديد برنامج الحماية المفيد لاستخدامك الشخصي بسهولة ويسر.
تعريف المشكلة
تعتبر المعضلة الأساسية لأي مطور لبرامج الحماية من الفيروسات هي تحديد نوع الملف أهو فيروس أم لا. وتكون المشكلة الأساسية التي يواجهها أي شخص عند تقييمه لبرنامج الحماية من الفيروسات هي تحديد هولة المطور الذي نجح في التفريق الحقيقي بين الفيروسات وغيرها.
قواعد اللعبة
في عالم مطوري برامج الحماية من الفيروسات هنالك طريقتين للعب مع مبرمجي ا لفيروسات:
كن البادئ أولأ، وبمعنى آخر، عليك أن تتوقع الخطوة القادمة من صانعي الفيروسات. الرد على ما قد كتب، أي أن تكون رد فعلك مناسبة لما تم عمله من قبل صانعي الفيروسات.
وهنالك الكثير من الفوائد للرد على ما يفعله مبرمجو الفيروسات، ففي هذه الحالة يستطيع مطور برامج الحماية من تحليل أسلوب مبرمج الفيروس وطريقة عمله. وبعد ذلك يتمكن من تقديم حل ناجع ودقيق لذلك الفيروس ومنعه من الانتشار. وفي معظم الحالات تتمكن برامج الحماية من كشف الفيروسات قبل أن تتقدم في عملية انتشارها. وهذا يعني أن برامج الحماية من الفيروسات في هذه الحالة تستخدم قاعدة ردة الفعل، إذ تتم كتابتها لوقف التهديد الحاصل من قبل فيروسات بعينها، وهي معروفة وتم تحليلها.
وفي المقابل، عندما يكون مطور برامج الحماية من الفيروسات هو البادئ، فهو يتمكن من العمل في حالة معرفته لما يخطط له مبرمج الفيروس مسبقا. وعمليا فإن عملية التوقع تلك ليست بالأمر اليسير، وتتم بأفضل حالاتها بأخذ العموميات بعين الاعتبار. وفي كثير من الأحيان يتمكن مطورو برامج الحماية من هزيمة صانعي الفيروسات، وذلك باستغلال خبراتهم ومعرفتهم في تحليل عدد كبير من الفيروسات شهريا، مما يمكن الباحثين والمطورين من بناء أساليب لفهم طرق العمل والبرمجة التي يستخدمها صانعو الفيروسات. كما يستخدم مطورو برامج الحماية ما يسمى بالتحليل المنطقي، الذي يعطيهم إمكانية اكتشاف الفيروسات الجديدة وغير المعروفة لديهم.