سابقاً، كانت البرامج المضادة للفيروسات تعتبر أقصى حماية للحاسوب، خصوصاً لمستخدمي ويندوز. ولكن الأخطار تغيرت، وأصبحنا نعيش في عصر هجمات إلكترونية عالمية كاسحة، مثل برنامج الفدية "واناكراي"، والهجوم الأحدث منها والمتركز في أوكرانيا "نوت بيتيا". ما الدور الذي تلعبه مضادات الفيروسات والبرامج الخبيثة في حماية جهازك؟ لقد تحدثنا مع أربع خبراء في الأمن الإلكتروني لنرى ما لديهم.
بشكل عام، نصح جميع الخبراء بالاستمرار باستخدام مضادات الفيروسات. ولكن حماية الحاسوب لا تقتصر على هذه البرامج، بل أصبحت مجرد جزء من مقاربة متعددة النواحي، والتي تتضمن بعض الخطوات المنطقية لحماية جهازك ومعلوماتك الشخصية.
لا يوجد جهاز متصل بالإنترنت ويتمتع بمناعة كاملة
يقول بوب جورلي، وهو مؤسس مشارك في الشركة الاستشارية الأمنية كوجنيتيو، وعضو سابق مخضرم في الأوساط الاستخباراتية، أن شركته تنصح بتنصيب برنامج حماية، حيث أنه سيخفف من الأخطار الممكنة.
يقول: "هناك الكثير من خبراء الحماية الذين سيقولون أن البرنامج المضاد للفيروسات لن يحمي من كل شيء. هذا صحيح، إنه ليس خط الدفاع الأخير، ولكنه يساعد على التخفيف من المشاكل".
ينصح جورلي بشكل محدد ببرنامج سوفوس لمستخدمي ماك، وهو يحوي على مضاد فيروسات مجاني، وبرنامج سيمانتيك لمستخدمي ويندوز. لقد جربت النسخة المجانية من سوفوس على جهازي ماك بوك اير، واكتشف فيروساً ضمن وثيقة نصية مرفقة ببريد إلكتروني قام تطبيق البريد بتنزيلها، وحذفتها.
من الأمور التي يجب أن ينتبه إليها مستخدمو ماك، وفقاً لجورلي، هي برامج الإعلانات. وهي برامج تظهر عادة عند استخدام برنامج خدمي، مثل البريد الإلكتروني، وغيره من الخدمات التي تتطلب تسجيل الدخول في حساب. وتقول الهيئة الفدرالية للاتصالات أن برنامج الإعلان يجب أن يصرح عن نفسه، وإلا سيتم تصنيفه على أنه برنامج تجسس، ولكن قد يكون من السهل التقاط برنامج كهذا، خصوصاً إذا لم تقرأ شروط الموافقة على الخدمة بشكل جيد.
استخدم نظاماً حديثاً، وقم بتحديثه باستمرار
تماماً مثل جورلي، ينصح كيرت بومجارتنر، وهو باحث أساسي في مجال الحماية مع شركة مختبر كاسبيرسكي (والتي تصنع منتجات للحماية من البرامج الخبيثة والفيروسات)، بأن يستخدم الأفراد برنامجاً مضاداً للبرامج الخبيثة.
قد لا تكون هذه النصيحة مستغربة من شخص يعمل في شركة تقوم بتصنيع هذه البرامج، ولكنه يؤكد أيضاً على أهمية التحديث المستمر للبرامج الأخرى في الحاسوب، خصوصاً نظام التشغيل، وذلك للتصدي للبرامج الخبيثة.
لنأخذ هجوم واناكراي، والمعروف أيضاً باسم واناكراي كريبت، كمثال، وقد ضرب هذا الهجوم في مايو الأجهزة التي تعمل بنظام ويندوز. كانت مايكروسوفت قد أصدرت قبل شهرين، في مارس، تحديثاً برمجياً لحماية الأجهزة التي تحوي مثلاً ويندوز 7 وويندوز فيستا من واناكراي. أما الأجهزة التي لم يتم تحديثها، أو التي كانت تعمل بنسخ قديمة مثل إكس بي، فقد بقيت معرضة للخطر. وتقول مايكروسوفت أن مستخدمي ويندوز 10، وهو أحدث نظام تشغيل من مايكروسوفت، لم يتأثروا بهذا الهجوم.
أما بالنسبة للهجوم في الشهر المنصرم، والمسمى "بيتيا" أو "نوت بيتيا"، فقد قالت مايكروسوفت في مقالة أن معظم الإصابات حصلت في أجهزة تعمل بنظام ويندوز 7.
يجب أن تتذكر تحديث البرنامج المضاد للفيروسات، مثل ويندوز ديفيندر، بشكل مستمر. حيث أن البرنامج لن يتصدى لخطر لا يمكنه التعرف عليه، وهذه المعلومة موجودة بشكل خاص في التحديثات المنتظمة.
لا تجعل من نفسك هدفاً جذاباً
يتخذ تومر وينجارتن، المدير التنفيذي والمؤسس المشارك في الشركة الأمنية سينتينيل ون، موقفاً فاتراً ومشككاً فيما يتعلق بالبرامج التجارية للحماية من الفيروسات والبرامج الخبيثة، وينصح بها فقط كبديل أفضل من لا شيء.
يقول: "حالياً، تطور المهاجمون بشكل يتجاوز أنظمة الحماية المتاحة لنا جميعاً. وحتى لو قمنا بتحديث هذه البرمجيات باستمرار، ومهما كانت الآليات الموجودة فيها، فهي شبه عاجزة عن مواجهة التهديدات غير المسبوقة".
أيضاً، يشكك وينجارتن بالفكرة التي تقول إن أنظمة ماك و"ماك أو إس" أكثر مناعة ضد الهجمات، قائلاً: "في الحقيقة، فإن ما يحدث فعلاً هو أن المهاجمين يركزون على الأهداف الأهم، وهي حالياً أنظمة ويندوز". وباختصار، يقدم ويندوز "عدداً أكبر من الأهداف"، وفقاً لوينجارتن.
على الرغم من تأكيد وينجارتن على أهمية تحديث نظام التشغيل باستمرار، فهو يقدم حلاً بسيطاً آخر، موجهاً للأشخاص الذين قد لا يكونون ضليعين في مسائل الحماية، ويرغبون فقط في تأدية مهام بسيطة، مثل إرسال البريد الإلكتروني: استخدام آي باد مع لوحة مفاتيح.
أما السبب، فهو أن نظام آي أو إس الذي تعمل به أجهزة آيفون وآي باد، هو "النظام الوحيد الذي يمكننا
أن نصفه بأنه أكثر مناعة بشكل فعلي"، كما يقول وينجارتن. حيث أن البيئة المغلقة التي يعمل آي أو إس ضمنها تجعل من المستحيل على أي شخص أن يشغل برنامجاً خارجياً على هذه الأجهزة، إلا عن طريق متجر التطبيقات الرسمي، والذي يخضع لرقابة صارمة. والطريقة الوحيدة الأخرى لتشغيل برنامج خبيث هي اكتشاف ثغرة برمجية نادرة لم تتم معالجتها بعد.
غير أن الاعتماد على آي باد أو آيفون لا يمكن أن يحمي الشخص من النقر على رابط خبيث، يأخذه إلى موقع مزيف، ويطلب منه إدخال معلومة شخصية. أي أن الانتباه والمنطق السليم ما تزال عناصر أساسية في الحماية.
فكر بخدمة البريد الإلكتروني التي تستخدمها
في فيلم شريك "shrek"، يطلق بطل الفيلم الذي يحمل نفس الاسم مقارنة مشهورة بين الغيلان والبصل. لماذا؟ لأن كليهما لديه "طبقات".
وكما في حالة الغيلان، أو البصل، يتمتع نظام الحماية الجيد بطبقات متعددة، وهي مسألة يؤكد عليها شالاب موهان، نائب الرئيس للمنتجات والتسويق في آريا 1. وهي شركة تؤمن الحماية للشركات ضد هجمات الصيد "phishing"، حيث يتلقى الشخص بريداً إلكترونياً فيه رابط خبيث، أو يطلب منه إدخال اسم المستخدم وكلمة السر على موقع إلكتروني مزيف، يشبه موقع البنك الخاص به، على سبيل المثال.
يقول موهان أن البرنامج الذي يحمي حاسوبك الشخصي (أو نقطة النهاية، كما يصطلح في هذا المجال)، هو مجرد جزء من "مقاربة متعددة الطبقات". ويقول موهان أن الخطوة الأولى هي الانتباه إلى أن هجمات الصيد هي أكثر الطرق شيوعاً للتسلل إلى الأنظمة.
أما الخطوة التالية فهي سهلة: اختيار خدمة البريد الإلكتروني بذكاء. ويشير موهان إلى أن جوجل ومايكروسوفت خياران جيدان، لأنهما يساعدان على منع هجمات الصيد في خدمتي جيميل وأوت لوك.
يقول: "تضع الشركات الكبيرة مثل جوجل ومايكروسوفت أنظمة تحكم وحماية تفوق بكثير ما يمكن للمستخدم العادي أن يقوم له لحماية نفسه". ما يعني أن رسائل الصيد قد تتعرض للفلترة والحذف حتى قبل وصولها إليك. يمكن للبرمجيات المضادة للفيروسات مثل سوفوس، وغيره من أنظمة حماية الشبكات، أن تساعد أيضاً في الحماية من هجمات الصيد.
أما بالنسبة للضليعين في الحماية، والذين يرغبون بحماية كامل شبكتهم المنزلية، فيمكنهم أن يستخدموا أجهزة مثل نظام شبكة واي فاي المتفرعة من إيرو، أو راوتر نورتون كور الذي سنراه قريباً في الأسواق، وتقوم هذه الأجهزة بالجمع ما بين الحماية والشبكة اللاسلكية.
باختصار، قد تكون المقاربة الأفضل لحماية جهازك في الوضع الحالي هي تنصيب برنامج مضاد للبرامج الخبيثة، واتخاذ خطوات إضافية، مثل الاعتماد على خدمة بريد إلكتروني موثوقة، وتحديث نظام التشغيل باستمرار، والانتباه واستخدام المنطق السليم لمواجهة هجمات الصيد.
أخيراً، يجب أن تحتفظ بنسخة احتياطية من معلوماتك، وذلك لمواجهة السيناريو الأسوأ عند إصابة جهازك بشيء مثل برنامج الفدية، حيث يقوم المستخدم المخضرم بمسح محتويات الحاسوب تماماً، وتنصيب نظام التشغيل من نقطة الصفر، وإعادة البيانات الاحتياطية إلى الحاسوب. لن يكون هذا أمراً سهلاً، ولكنه أفضل من خسارة كل شيء.