لدينا اخبار جيدة وسيئة حول الحرب الدائرة ضد فيروسات الكومبيوتر، يقول خبراء مجلة «بي سي وورلد». الاخبار الجيدة هي أن جميع المنتجات المضادة للفيروسات التي اخضعت للاختبار، كانت ناجحة مائة في المائة في التعرف على التهديدات الأمنية، ومنعها. أما الاخبار السيئة فهي أن مثل هذه التطبيقات لا تستطيع توفير الحماية الكافية من التهديدات الجديدة، ويوجد منها الان الكثير.
وتقول شركة الأمن الالمانية «أيه في ـ تيست»AV-Test أن نحو 70 الى 100 تهديد جديد يجري اكتشافه يوميا، رغم أن غالبيتها هي اشتقاقات مختلفة من التهديدات الموجودة حاليا، كما أن الانتظار حتى ساعات قليلة للبرامج المضادة للفيروسات لكي تنطلق لمعالجة الوضع من شأنه تعريض كومبيوترك والكومبيوترات الاخرى الى العدوى والأذى. إضافة الى ذلك فان الفيروسات ليست المشكلة الوحيدة، لكون كتاب الفيروسات شرعوا يرسلون ديدانا أيضا لا تحتاج الى ملفات لاستضافتها ونشرها، علاوة على برامج تدميرية أخرى مثل «أحصنة طروادة»، الى المستخدمين على شكل ملحقات بالبريد الإلكتروني.
إن واضعي دودة «بيغل» يهوون ذلك كما يقول سجو ستيوارت كبير الباحثين الأمنيين في قضايا الأمن في شركةLURHG التي تقدم الاستشارات الأمنية وخدماتها. ونظرا لهذه الاخطار فأن من الضروري أن لا يكون البرنامج الذي يستخدمه أي شخص ضد الفيروسات، قادرا على التعرف وإزالة الفيروسات فحسب، بل على الانواع الاخرى من التهديدات أيضا.
* الرد على الأخطار
* تقوم شركات البرامج المضادة للفيروسات بتحديث منتجاتها واعتمادها في عدد من الاساليب. وهي كثيرا ما تقوم حاليا بتوضيب أو رزم الاستخدامات التقليدية المضادة للفيروسات باجزاء أخرى تتعلق بالأمن، مثل العدد والادوات المضادة للتجسس وبرامج «فاير وولس» (جدران النار للحماية) لتأمين حماية شاملة. وفي بعض الحالات تكون عمليات الحماية الزائدة عن الحد مجبولة، أي مزروعة، في المنتج المضاد للفيروس ذاته. وتقوم الشركات أيضا بتخفيض الفترة اللازمة التي تحتاجها لاطلاق التحديثات الجديدة التي تقوم المرافق الفردية المضادة للفيروسات بانزالها، وبالتالي استخدامها للتعرف على التهديدات الجديدة وتدميرها.
وتستخدم الشركات ايضا عمليات التحري والتقصي التي اساسها السلوك لمكافحة التهديدات الجديدة التي لا يمكن لمنتجاتها التعرف اليها بعد عن طريق التحديثات الجديدة. ومثل هذه التقنية ترصد أجزاء من نظامك التي قد يستهدفها ملف مؤذ. فإذا ما لاحظت سلوكا مريبا أوقفته فورا. لكن المأخذ الذي يقترن مع هذا المسعى هو أن الفيروس أو الدودة ينبغي أن تكون قد شرعت سلفا بنشاطها المؤذي في جهازك الكومبيوتري بغية قيام جهاز رصد السلوك بملاحظتها. ولهذا السبب فان نظام التحري عن السلوك يعمل على أفضل وجه كطبقة حماية اضافية، أو مكملة خلف محرك مسح الفيروسات الذي يقوم بشكل مثالي بالقضاء على التهديدات قبل أن تبدأ عملها.
* عشرة منتجات
* ومع الاخذ بالاعتبار بهذه الاتجاهات يسرد الخبراء، أيا هي المنتجات المضادة للفيروسات في يومنا هذا التي تستطيع أن تقي من الاخطار المعروفة وغير المعروفة. وقاموا باختبار عشرة منتجات يراوح سعرها بين المجانية والـ 50 دولارا. ولقد اختبرت فعلا الاستخدامات المضادة للفيروسات، حيثما كانت متوفرة كأداة وحيدة تقف لوحدها في مكافحة الاخطار، والمكونات أو الاجزاء الاخرى من مجموعات مضادات الفيروسات التي تقدم وظائف ومهام أخرى مثل الوقاية ضد برامج التجسس، وبرامج «فاير وولس» الخاصة بالشبكات.
المنتج الوحيد الذي لم يخضع لتقدير معدلاته، من أصل العديد من المنتجات التي أخضعت للفحص، هو «زون آلارم» المضاد للفيروسات من مختبرات «زون لابس» الفائز بالمرتبة العالمية الاولى، حسب الإختبارات التي اجريت في العام الماضي. فهو يجمع بين محرك «فيت أنتي فايروس» المضاد للفيروسات من «كومبيوتر أسوشييتس» مع برنامج «فايروول» للشبكات من «زون لابس» ومع «أو إس فايروول»، الذي هو تقنية منع تعتمد على السلوكيات التي تشير الى السلوك المشبوه في النظام.
وقامت «أيه في ـ تيست» بتقييم محرك البحث من انتاج «كومبيوتر أسوشييتس» الذي عمل بشكل سيئ، وكان الأبطأ في اطلاق التحديثات لمواجهة الاخطار الجديدة. بيد أن «أيه في ـ تيست» لم تتمكن من تقدير، أو تقييم فعالية وقاية «زون لابس» التي تعتمد على السلوك المشبوه لكون الامر قد يستغرق شهورا اذا ما قارنا هذه الوقاية مع مجموعة «أيه في ـ تيست». وبصورة إجمالية قامت «أيه في ـ تيست» باجراء خمسة اختبارات أولها تقرير ما إذا كانت المنتجات هذه قادرة على تحري التهديدات الـ 1518 التي هي عينة متوحشة منشورة من الفيروسات والبرامج المضرة والاخطار الاخرى التي تعرفت عليها منظمة «وايلد ليست» كمجموعة تنشط في الدوائر العامة. وقامت «أيه في ـ تيست» كاجراء ثان بإختبار قدرة البرامج على تحري التهديدات التي لم تذكرها هذه المنظمة عن طريق استخدام مجموعتها من البرامج المضرة التي تدخل، أو تتسلل من الباب الخلفي والتي يبلغ عددها 136250، أي أشبه بحديقة حيوانات، وأحصنة تروجان و«بوتس» (التي تعرف أيضا بـ «زومبيس» التي تقود الى استعباد الكومبيوترات). وشملت حديقة الحيوان هذه برامج مضرة ومؤذية نشطة جمعت من الزبائن ومجلات الكومبيوتر و«أوعية العسل» وهي خادمات كومبيوتر موصولة بالإنترنت اقامها الباحثون لاجتذاب مثل هذه البرامج المضرة. ومنذ نشر لائحة «وايلد لست» حتى كان الزمن قد مضى عليها، خاصة بعدما استثنت عمدا من التهديدات التي لا تنسخ ذاتها بذاتها، مثل «أحصنة طروادة» والبرامج التي تدخل من الباب الخلفي، وبرامج «أيه في ـ تيست» المؤذية التي تكمل بشكل جيد البرامج المضرة التي جمعتها «وايلد ليست». ثالثا قامت «إيه في ـ تيست» بتقييم قدرات كل منتوج، وللقيام بذلك فحصت نسخ البرامج التي مضى عليها شهر، أو شهران التي لم تخضع الى التعديل والتحديث الاخير، والى أي مدى استطاعت أن تتعرف على البرامج المؤذية التي برزت في وقت لاحق.
رابعا قامت «ايه في ـ تيست» بفحص قدرة المنتوج على تنظيف 110 فيروسات كبيرة الخطورة التي تهاجم برامج «مايكروسوفت أوفيس»، كما قامت خامسا بجمع معلومات حول معدل فترة الاستجابة لكل شركة من شركات انتاج البرامج المضادة للفيروسات لكل من الـ 16عطلا التي حصلت خلال الثمانية أشهر من العام الماضي، وهو اجراء حول سرعة قيام الشركة بنشر التحديثات بعد التعرف على الفيروس، أو البرنامج المؤذي.
ولانهاء عملية الاختبار قام الخبراء بتوقيت سرعة المنتجات المختلفة في اجراء عمليات مسح الفيروسات، وبالتالي تقييم سهولة استخدام كل منتوج وسياسات الدعم الخاصة به. وبعدما هدأت عاصفة الاختبارات هذه في النهاية برز منتج «بت ديفيندر9» كأفضل صفقة شراء. فقد كان بين المنتجات الاربعة الاولى وسعره لايتعدى 30 دولارا. وجاء بعده «ماكافي فايروس سكان 2006» في المرتبة الثانية بسعر 40 دولارا.
أما «بي سي ـ سلن إنترنت سويت 2006» من «تريند مايكرو» الذي ينحدر من «بيست باي» الذي صدر عام 2004 فقد انتهى في المرتبة التاسعة بين عشرة منتجات. فقد قام بعمل ضعيف في اختبارات حديقة حيوان الفيروسات هذه فضلا عن انه غالي السعر لكونه لايتوفر سوى كمجموعة أمنية كاملة.
وجاءت البرامج المجانية الثلاثة ضعيفة أيضا مثل «أنتي فير» الذي حل في المرتبة السابعة، و«أفاست» الذي حل في المرتبة الثأمنة، و«أيه في جي» الذي حل في المرتبة العاشرة. وبالطبع فان الاشخاص الذين لا يملكون ميزانية كافية لمثل هذه البرامج المضادة للفيروسات فان أيا من هذه المنتجات تؤمن وقاية أفضل بكثير من عدم وجودها.
* نجاحات وإخفاقات
* ونجحت جميع هذه المنتجات التي قيمتها «ايه في ـ تيست»، كما وضعت مع تحديثاتها الاخيرة في الكشف على فيروسات لائحة «وايلد ليست» في الزمن الواقعي وحسب الطلب، عندما يقوم المستخدم بمسح يدوي، أو مقرر لجهازه الكومبيوتري.
وتمكنت البرامج بشكل ناجح من تقصي الفيروسات الكبيرة وإزالتها باستثناء بعضها القليل. فقد فشل المنتج «أفاست»Avast من تنظيف عشرة فيروسات بما في ذلك الفيروسان اللذان استهدفا الملفات من نسخ «باور بوينت» 97 الى 2003، أما الأربعة فيروسات التي استهدفت ملفات من «وورد 6 باندا» فلم تنظف تماما الفيروسين الخاصين بـ «باور بوينت» رغم أن الملفات ظلت عاملة. وفشل «أنتي فير» من تنظيف عشرة فيروسات «وورد 6» من بين فيروسات أخرى، في حين أخطأ «بت ديفيندر» الفيروسين اللذين استهدفا ملفات من نسخ «وورد» 97 الى 2003 . ومثل هذه الفيروسات ليست جديدة مما يعني أن منتجات اليوم ستكون قادرة على القضاء عليها. وإمكانية التقاط فيروسات «وايلد ليست» هو أمر أساسي لكونها معروفة جدا، أما اكتشاف الفيروسات اللئيمة في حديقة حيوانات «ايه في ـ تيست» فانها مسألة اخرى. وكان «كاسبيرسكي أنتي ـ فايرس بيرسونال 5.0» البرنامج الوحيد الذي اختبرناه والذي نجح في إكتشاف الانواع الثلاثة جميعها من التهديدات الصادرة عن حديقة الحيوان في جميع الاوقات. في حين نجح البرنامجان «إف ـ سيكيور» و«سيمانتيك» بنسبة 97 في المائة من الاوقات، وهو رقم لا بأس به.
وفي الطرف الثاني من الطيف سجل البرنامج «بي سي ـ سلن» اسوأ النتائج مكتشفا 76 في المائة فقط من تهديدات حديقة الحيوانات. وتقول «تريند مايكرو» إنها اختارت ألا توسع مصادر تطوير وتحديث الملفات والبرامج المضادة للفيروسات والبرامج المؤذية الموجودة في حديقة حيوانات «ايه في ـ تيست» لكون هذه التهديدات لم تؤثر ابدا على زبائنها. ونحن لا نستطيع القول على وجه التأكيد أن كل تهديد في حديقة الحيوانات هذه هو خطر حقيقي، لكننا نفضل اختيار منتج قادر على اكتشاف جميع هذه الوحوش الضارية.
وفي الواقع لم تسجل جميع هذه المنتجات علامات ممتازة في الاختبارات التي أجريناها مما يثبت أن هناك فسحة للتحسينات والتعرف على التهديدات والاخطار الجديدة، فخلال اختبارات لهذه الاستخدامات التي مضى على تحديثها شهر واحد سجل المنتوج «بت ديفيندر» أفضل علامة مكتشفا 43 في المائة من الديدان و57 من البرامج الضارة التي تتسلل من الباب الخلفي. وجاء «ماكافي» في المرتبة الثانية مكتشفا 41 في المائة من الديدان و55 في المائة من البرامج المؤذية التي تتسلل من الباب الخلفي. وحل بعده المنتوج «إف ـ سيكيور» و«كاسبيرسكي» ملتقطين أكثر من 32 في المائة من الديدان و53 في المائة من البرامج الضارة التي تتسلل من الباب الخلفي. وتقول «ايه في ـ تيست» إن اكتشاف ما نسبته 50 في المائة من الفيروسات والديدان هو معدل جيد جدا. ولدى اختبار الاستخدامات التي مضى على تحديثها شهران سجلت معدلات ونتائج سيئة. ومرة أخرى سجل المنتوج «بي سي ـ سلن» أسوأ النتائج، إذ مسحت تحديثاته التي مضى عليها شهر واحد خمسة في المائة فقط من الديدان وسبعة في المائة من البرامج المؤذية التي تتسلل من الباب الخلفي.
علاوة على ذلك جرى اختبار هذه المنتجات بنوعين من السرعة: سرعة انجاز المسح اللازم، والاهم من ذلك سرعة الشركات في إطلاق، أو إجراء التحديثات لمكافحة الاخطار الجديدة. وكان البرنامج «باندا» هو الذي سجل اسرع وقت في عملية المسح، إذ سجل دقيقة واحدة و46 ثانية. وكان هذا اسرع بسبعة أضعاف من أبطأ برنامج الذي كان هو «أفاست» الذي سجل 13 دقيقة و11ثانية. وعندما قامت «ايه في ـ تيست» بتقييم الاستجابات وردود الفعل على الهجمات الفيروسية وسرعتها استجابت جميعها في غضون 12 ساعة كمعدل عام. وسجل كاسبيرسكي أسرع وقت الذي تراوح بين اقل من ساعة واحدة وساعتين. وجاء بعده مباشرة «بت ديفيندر» و«اف ـ سيكيور» اللذان سجلا ساعتين الى أربع ساعات. وسجل كل من «انتي فير» و«بي سي ـ سلن» بين أربع وست ساعات، في حين سجل «باندا» ما بين 6 و8 ساعات. «وسجل أيه في جي» «أفاست» و«ماكافي» بين 8 و10 ساعات. في حين استغرق الامر 10 الى 12 ساعة بالنسبة الى «سيمانتيك».