منهج آخر لحماية الملفات

 تزودنا طريقة التواقيع المشفرة ( Cryptographic Signatures ) في برنامج  Integrity Master  بطريقة  فريدة للحماية من هجمات الفيروسات ويزود البرنامج  كل ملف في نظامك ببطاقة تعريف ID لمنع التغيرات غير المرغوب بها  .www.tartoos.com

على الرغم من أن معظم البرامج المضادة للفيروسات المتوفرة في الأسواق اليوم , لديها بعض الوسائل للكشف عن الفيروسات غير المعروفة , إلا أن أسلوبها الرئيسي يعتمد على معرفة مسبقة بطريقة عمل الفيروس وكيفية تعديله للملفات وهذا ما يتطلب أن تكون البرمجيات في أحدث إصداراتها بشكل دائم . www.tartoos.com

يعتمد برنامج Integrity Master من شركة Stiller Research على أسلوب مختلف لمعالجة المشكلة , ويقوم البرنامج بإنشاء توقيع مشفر يعتمد على عدة خصائص للملف , لكل ملف على القرص الصلب , وسيؤدي الى إجراء أي تغيير في الملف الى تغيير التوقيع , محذراً المستخدم الى إصابة محتملة بالفيروسات .www.tartoos.com

  يعتمد برنامج IM خلال عملية التركيب بالنظر الى كل ملف موجود على السواقات المحلية لدى المستخدم , وينشئ توقيعاً مشفراً لكل منها بعد أن يمسح الملف بحثاً عن فيروسات معروفة , وهذه خطوة ضرورية لأن تقنية التواقيع لن تكشف الملفات المصابة من قبل .www.tartoos.com

يدعي البرنامج أنه يعمل تحت نظام ويندوز , لكننا وجدنا أنه لم يتمكن من فتح عدة ملفات خاصة بالنظام      مستخدمة من قبل التطبيقات الأخرى , ومن الأفضل أن تعيد الإقلاع بواسطة Dos وتجري عملية المسح هناك , وإذا أردت تنظيم عمليات مسح للنظام , ستحتاج الى إضافة بعض الأوامر الى ملف  Autoexe.bat في نظامك أو الى الشيفرة البرمجية للتسجيل ( Logon Script ) وعلى الرغم من أن مستندات التوثيق كافية للمستخدمين الخبراء إلا أن المستخدم العادي لـ Win95 قد يضيع في إجراءات Dos .

يكتشف برنامج IM جميع الملفات المتغيرة , ولهذا يمكن استخدامه في مجالات لا علاقة لها بالفيروسات , فيمكن له مثلاً أن يحدد الملفات التي تغيرت نتيجة لفساد القرص أو نتيجة لتعديلات غير مقصودة .www.tartoos.com

أدهشتنا التقارير التي أنشأها برنامج IM ولا تقدر هذه التقارير بثمن بالنسبة للمستخدمين الخبراء , لكنها مزعجة للمستخدمين العاديين . تبين التقارير جميع الملفات التي تغيرت بالإضافة الى الأخطاء التي واجهها البرنامج ويعطي التقسير المحتمل لها . ونعتقد أن المستخدمين قد يجيدون هذا التحليل الشامل مفيداً جداً , لكن برنامج IM يفتقر الى ماسح بالزمن الحقيقي.    www.tartoos.com

البرمجيات المضادة للفيروسات :www.tartoos.com

على الرغم من أن السرعة وقابلية الاستخدام تعتبران من العوامل الهامة في اختيار البرمجيات المضادة للفيروسات إلا أنها لا تعني شيئاً إذا فشل المنتج في الكشف عن أحد الفيروسات .www.tartoos.com

ما تعنيه الأرقام :

اختبرنا البرنامج المضاد للفيروسات والمصادق عليه من قبل الهيئة الدولية لأمن الحواسب ICSA المعروفة سابقاً باسم الهيئة الوطنية لأمن الحواسب NCSA منظمة مستقلة تقوم باختبار البرمجيات المتعلقة بمضادات الفيروسات وجدران النار ( Firewalls ) وأمن شبكات الانترنت Internet Security والمصادقة عليها . ولكي تتم المصادقة على برنامج مضاد للفيروسات يجب أن يتمكن هذا البرنامج من الكشف عن جميع الفيروسات الموجودة في قائمة Wild list وتتألف قائمة Wild list من مجموعة الفيروسات الشائعة والمعروفة بإصابتها للحواسب خارج النطاق المخبري , وقام بتجميع هذه الفيروسات السيد Joe Wells المستشار المعروف في مجال مضادات الفيروسات . ويجب أيضاً أن يتمكن المنتج المضاد للفيروسات من الكشف عن %90 من فيروسات Zoo وهي الفيروسات التي تم إنشاؤها مخبرياً وتعتبر النتائج الأخيرة أقل أهمية من النتائج التي يحصل عليها البرنامج في ا ختيار الفيروسات الحقيقية .www.tartoos.com

على الرغم من أن المنتجات المصادق عليها تكشف فيروسات الماكرو وأثتاء مسح الملفات إلا أننا أردنا اختبار تصرفات أخرى , بما في ذلك قدرة المنتجات على الكشف عن فيروسات الماكرو أثناء فتح ملف مصاب بها , وكيفية تركيب البرنامج على نظام مصاب بالفيروسات وإمكانية الكشف عن وجود قرص لين أثناء إيقاف تشغيل الكومبيوتر .

أعطى اختبار فيروس الماكرو ( Macro Virus ) نتائج تدل على أن بعض منتجات هذه الجولة لم تتمكن من كشفه , وقد فشل برنامج PC-Cilling  و Thunder Byte Anti-Virus Utilities في الكشف عن فيروس من فيروسات الماكرو وعلى الرغم من أن فيروسات الماكرو تختلف عن بعضها البعض من حيث مفعولها التدميري , إلا أن الكثير منها يعتبر خطيراً كفيروسات الملفات التقليدية , وهذه النتائج مهمة وأثرت بشكل قوي على تقييم المنتجات , لأن وجود فيروس واحد كافي لتدمير النظام .www.tartoos.com

يعتبر اختيار التركيب ( Installation ) مهماً أيضاً لأن تركيب البرنامج المضاد للفيروسات على نظام ملوث يمكن أن يؤثر على قدرة البرنامج على حماية النظام بالإضافة الى احتمال تخريب البرنامج  المضاد للفيروسات ذاته .

استطاعت جميع المنتجات مسح النظام قبل التركيب باستثناء البرنامج F-Port وعلى الرغم من صعوبة تنفيذ هذه الطريقة بشكل موثوق إلا أنها توفر الوقت بالتأكيد , بينما تمكنت ثلاث منتجات :

Dr Solomon's Anti Virus ( DSAV )  وبرنامج  Dr Solomon's Anti Virus Toolkit  وكذلك برنامج Thunder Byte Anti-Virus Utilities   من الكشف عن الفيروسات لكن بعد انتهاء عملية التركيب وإعادة إقلاع النظام .v

- يبين اختيار الكشف عن القرص اللين ( FDD ) إذا ما كانت البرمجيات تنبهك بوجود قرص لين داخل الجهاز , عند إيقاف تشغيل الكومبيوتر وهذه الميزة مهمة جداً لأن فيروسات قطاع الإقلاع ( Boot-Sector Viruses ) تنتشر غالباً عندما يعمل النظام بوجود قرص لين مصاب في السواقة . وكان برنامج Dr Solomon's الوحيد الذي فشل في هذا الاختبار واستطاعت بقية المنتجات التي اجتازت هذا الاختبار مسح القرص اللين أيضاً .www.tartoos.com

-  بعد فعاليات كشف وإزالة الفيروسات تأتي السرعة في المرتبة الثانية . عند اختيار البرنامج المناسب في البرمجيات المضادة للفيروسات , أجرينا اختبارات المسح لمعرفة الزمن الذي استغرقته عمليات المسح المختلفة , كما أجرينا اختبارات الأداء لمعرفة الزمن الذي استغرقته عمليات المسح المختلفة , كما أجرينا اختبارات الأداء لمعرفة إذا كانت عمليات المسح التي تتم في الخلفية تؤدي الى إبطاء أداء النظام , وعلى الرغم من أن منظم الأعمال Scheduler يمكنك من تشغيل عمليات المسح في الساعة الثالثة صباحاً , إلا أنه يتوجب عليك أن تترك نظامك شغالاً طوال الوقت وقد لا يكون هذا الأمر عملياً بالنسبة للبعض .www.tartoos.com

وإذا نظمت عملية المسح لتكون أول حدث في الصباح أو في استراحة الظهيرة واستغرقت عملية البحث فترة طويلة , فقد تضطر الى إيقاف مفعول هذه الميزة .

قسنا في اختبار مسح ملفات البرنامج ( Program Files Scanned ) الزمن اللازم لمسح ملفات البرنامج في الكومبيوتر , ونظراً لأن جميع المنتجات المضادة للفيروسات لا تتعرف على ملفات البرامج بالطريقة ذاتها فقد أدى هذا الأمر الى مسح عدد متباين من الملفات في كل برنامج , وصل عدد الملفات المسموحة الى 2059 ملفاً في برنامج Thunder Byte ولأن قياس زمن المسح يعطي أفضلية غير عادلة للمنتجات التي قامت بمسح عدد أقل من الملفات فقد قمنا بحساب عدد الملفات المحسومة في الثانية الواحدة مما يعطي صورة أدق عن الأداء , وسجل برنامج Thunder Byte أفضل أداء .

- لا يكفي مسح ملفات البرنامج بمفردها للكشف عن فيروسات الماكرو ولهذا فإن اختبار مسح كافة الملفات ( All files Scaned ) يقيس الزمن الذي استغرقه كل منتج لمسح جميع الملفات الموجودة في النظام  , وكان برنامج Thunder Byte أسرع بكثير من المنتجات الأخرى حيث مسح 63,63 ملفاً في الثانية , وكان برنامج MCAfee أبطأ المنتجات في هذا المجال حيث استغرق ثلاثة أضعاف من الزمن الحقيقي الذي حققه برنامج Thunder Byte مسجلاً 17.39  ملفاً في الثانية . وجاء برنامج F . Port Professional في المرتبة الثانية من حيث السرعة حيث مسح 43.66 ملفاً في الثانية .www.tartoos.com

- تدخل الفيروسات الى نظامك غالباً عن طريق الملفات المضغوطة مثل الملفات المرفقة بالبريد الالكتروني أو ملفات ZIP التي يتم استجلابها من شبكة ويب . وفي اختيار مسح الملفات المضغوطة Compressed Files كان برنامج Thunder Byte بطيئاً نسبياً على الرغم من أن هذه الوظيفة أضيفت اليه حديثاً , وأعطت منتجات Dr. Solomon نتائج مختلفة فكان برنامج : www.tartoos.com

 Dr. Solomon's Anti Virus   وبرنامج  Dr. Solomon's Anti Virus Toolkit  بطيئين نسبياً إلا أن كلاّ منهما تمكن من مسح الملفات الخمسة المضغوطة ولم يتمكن برنامج DSAV خلال عملية فك الضغط من مسح سوى 41 ملفاً من بين 125 ملفاً .

يبين اختيار الأداء ( Professional ) تأثير عمليات المسح المضادة للفيروسات على أداء النظام , وعلى الرغم من أن معظم المنتجات أبطأت النظام بنسبة %1 الى %2 إلا أن برنامج PC – Cillin أبطأ بنسبة %7 .

- بعض أسماء البرامج المضادة للفيروسات :

-  Dr. Solomon's Anti Virus Toolkit

-  F-Port Professional

-   Norton Anti Virus

-  PC-Cillin

- Thunder Byte Anti Virus Utilities

-  Virus Weep

-  Microsoft Anti Virus ( MSAV )

الميزات التي يقاس بها البرنامج المضاد للفيروس :

-1  يتضمن أو ينشء قرص إنقاذ .

-2 يمسح خلال التركيب .

-3  يمسح قطاع الأقلاع .

-4  ينشئ نسخة احتياطية عن سجل الإقلاع الرئيسي .

-5  يفتح ويمسح الملفات المضغوطة .

-6  يمسح الذاكرة RAM .

-7  ينظم عمليات مسح دورية .

-8  يمسح الملفات عند التعامل معها .

-9  يمسح في الخلفية Background .

-10  يكشف ويزيل فيروسات الماكرو .

-11 يعطي النتائج على الشاشة / في ملف سجل النشاط .

-12 دعم التحديثات الآلية .

www.tartoos.comفيروس Hare 7610 :

هذا الفيروس يظهر في الثاني والعشرين من كل شهر , وهذا الفيروس يكمن في ذاكرة الكومبيوتر ويصيب ملفات ( Com ) و ( exe ) في النظام Windows عند تشغيلها , كما يمكن أن يصيب القرص الصلب وقطاع الإقلاع في القرص اللين , وهذا الفيروس يزيد من حجم الملفات الكومبيوترية بما يتراوح بين 7630  و 7800 بايت . ويعرض الفيروس رسائل على شاشة الكومبيوتر يتركز معظمها على كلمة Hare .