11‏/11‏/2016

ما هي برامج الحماية وكيفية أختيار ما يناسبك .

إن برامج الحماية تعد من أهم الأشياء في وقتنا الحاضر  حيث أنة لم يعد من الأمن أن يتصفح المرء الأنترنت من دون حماية وسط هذا الكم الهائل من برامج الفيروسات التي أصبحت كثيرة بشكل كبيير جدا يتوجب أن يكون لشخص حريص جدا ومستعد لها ويكون هذا الإستعداد عن طريق حماية نفسك منها وتكون هذة الحماية متوفرة ببرامج الحماية من الفيروسات .

ما هي برامج الحماية وكيفية الأختيار من بينها ؟


تنقسم برامج الحماية لقسمين رئيسين و هما :
1-برامج مكافحة الفيروسات أو البرامج الخبيثة ويقوم بكشفها ومنعها من دخول الحاسب ثم حذفها بشكل نهائي مثل الديدان أو أحصنة طروادة أو برامج التجسس وغيرها من البرامج الخبيثة والمضرة بالنظام . اغلب برامج مكافحة الفيروسات تكون مزودة فقط بأدوات كشف وحذف الفيروسات وتفتقر لكثير من تقنيات الحماية , بمعنى ان عملها محدود أو يقتصر على مهام محددة في عملية الحماية وينقصها بعض ألتقنيات , وهي مناسبة لأصحاب الأجهزة ذات المواصفات البسيطة لخفتها على النظام .
2- برنامج حماية الانترنت (Internet Security ): وهو برنامج يحتوي على جميع أدوات وتقنيات الحماية مثل مكافح فيروسات وجدار ناري وحامي مواقع الويب ويحتوي على بعض أدوات إصلاح النظام وأدوات النسخ الاحتياطي للنظام والتحكم في تشغيل التطبيقات ووضع صلاحيات عليها وغيرها من الأدوات الهامة , مما يجعله يحتاج إلى جهاز ذو مواصفات عالية لكي يعمل بكفاءة دون أن يؤثر على عمل المستخدم .

كيف يتم إختيار برنامج الحماية المناسب ؟

إن معايير إختيار برنامج الحماية تقوم علي أسس ثابتة ويمكن أن نلخصها في التالي .
1- قوة الحماية في اكتشاف الفيروسات بشكل سريع والتصدي لها قبل دخولها للنظام .
2- التحديثات اليومية ونلاحظ بعض البرامج يتم تحديثها أكثر من مرة يوميا وهذا يدل على أن معامل الشركة المنتجة للبرنامج تعمل باستمرار لكشف البرمجيات الخبيثة ثم إرسال تحديث بأسماءها وسلوكها لبرامج الحماية .
3- قلة عدد الإنذارات الخاطئة وهذه تعتمد على تقنية تسمى (Heuristic ) أي ( رصد السلوك المشبوه ) وتعتمد هذه التقنية على دراسة حركة أي تطبيق دون الاعتماد على قاعدة بيانات البرنامج , ثم يتم تحديد هل سلوك البرنامج مشبوه أم لا وكثيراً ما يتم ظهور إنذارات كاذبة من برامج الحماية تفيد بسلوك مشبوه وهو في الحقيقة ليس مشبوه وليس خطيراً .
4- القدرة على إصلاح الملفات المصابة بقدر الإمكان دون اللجوء لحذفها لأنه يوجد بعض برامج الحماية تقوم بحذف أي ملف مصاب دون محاولة تنظيفه أو عزلة .
5- سرعة الفحص عند الطلب ,عندما يقوم المستخدم بطلب فحص كامل على جهازه فسرعة إنجاز عملية الفحص مطلوبة ومهمة .
6- قلة استهلاك موارد الجهاز , لأن بعض برامج الحماية تستهلك حجم كبير من ذاكرة الجهاز المؤقتة وتقوم بإشغال وحدة المعالجة المركزية بنسبة عالية مما يجعل أداء الجهاز منخفض وبطيء جداً .
7- قلة رسائل التحذيرات والتنبيهات , بعض برامج الحماية تظهر بكثرة رسائل تطلب من المستخدم اتخاذ قرار معين مما يجعل المستخدمين غير الخبراء يواجهون مشكلة في فهم الأوامر والقرارات التي يقدمها برامج الحماية من الفيروسات.وقد يؤدي القرار غير الصحيح إلى الإخلال بالأمن أو تعطيل برنامج أو خدمة معينة في النظام .

بعض التقنيات المتوفرة لدي برامج الحماية ..
بسبب تطور تقنيات البرامج الخبيثة أصبح من الضروري تطوير برامج الفيروسات وإضاففة تقنيات جديدة لها بحيث تجاري تقدم التقنية لتلك البرمجيات الخبيثة وتكون بإستطاعتها مقاومتها .
  • ومن أهم هذة التقنيات هي تقنية "رصد السلوك المشبوة Heuristic "هذه الخاصية لا تعتمد على قواعد البيانات الموجودة في برنامج الحماية بل تستخدم طريقة معينة تتابع فيها عمل أي تطبيق وتقوم بفحص الشفرة البرمجية لهذا التطبيق ثم تقارن بينه وبين بعض التطبيقات الخبيثة في سلوكه وتقرر هل يعتبر من البرامج الخبيثة والمضرة فتقوم بالحجر عليه أم لا .
  • أيضا من التقنيات الحديثة تقنية " الدفاع الإستباقي HIPS  " , هذه الخاصية تعتبر أحد أدوات جدار الحماية فهي تقوم بمراقبة أي تطبيق يتم تشغيله فتقوم بحظره وإنذار المستخدم بأن هذا التطبيق سيعمل مستخدماً خدمة معينة في النظام أو منفذ معين أو عنوان معين أو اتصال بالانترنت , وتسأل المستخدم هل سيسمح لهذا التطبيق بالعمل أم لا ؛ وتقوم هذة التقنية أيضا بمراقبة مواقع الويب التي نزورها وتظهر لنا تحذيرات بخصوص بعض المواقع التي لا تملك توقيع رقمي وتقوم بحظر بعض المواقع التي تشمل برمجيات خبيثة وتضر بالنظام .
  • وهناك كذلك تقنية " صندوق الرمل Sandbox  " هذه الخاصية نجدها في بعض برامج الحماية والغرض منها هو تشغيل بعض التطبيقات الغير آمنة أو المشكوك فيها , في بيئة آمنة مثال على ذلك لو أردنا تشغيل أحد برامج كسر الحماية أو ما تسمى Crack لكننا نخشى أن تحتوي على شفرة معينة تعمل على إتلاف النظام أو الضرر به ونريد التأكد منها , في هذه الحالة نقوم بتشغيلها عن طريق خاصية Sandbox فيعرض لنا البرنامج جميع الموارد المستخدمة من هذا التطبيق حتى نكون على علم بطريقة عمله ونقرر هل هو آمن أم لا .

أتمني أن يكون قد نال الموضوع إعجابكم وأنتظرونا في العديد من الموضوعات عن الحماية في مدونتكم "ويندوز تك" .

ليست هناك تعليقات:

إرسال تعليق