لا غنى طبعاً عن استخدام برامج مكافحة الفايروسات (Antivirus Software) لكل مستخدمي الكومبيوتر، فهي الدرع الواقي والأمامي للدفاع عن جهازك ضد البرامج الخبيثة بجميع أنواعها: فيروسات، ديدان، أحصنة طروادة، برامج تجسسية، تخريبية، إعلانية، وما إلى ذلك من أنواع البرامج الخبيثة والضارة. ولكن هل فكرت أخي القارئ أن برامج مكافحة الفايروسات قد تشكل هي نفسها خطراً على جهازك يعادل خطورة الفايروسات؟!
نعم هذا صحيح، ولكن طبعاً أنا لا أقصد أن البرامج المضادة للفايروسات هي نفسها تحقن جهازك بالفايروسات، فهذا الأمر غير صحيح بالمرة برغم أن بعض المتشككين يحاولون إقناع الناس بذلك، فالأمر ليس بهذه البساطة، اللهم إلا إذا كان البرنامج المضاد للفايروسات صادر عن شركة جديدة غير معروفة، ففي تلك الحالة تكون أنت المخطئ بوضع ثقتك في مثل هذه الشركات، أما الشركات المحترمة فلا تخاطر أبداً بالقيام بمثل هذا التصرف الأهوج، لسببين: أولاً، أنها تجني أرباحاً هائلة من تجارة مكافحة الفايروسات، ولا يحقق لها التآمر بحقن أجهزة المستخدمين بالفايروسات ثم معالجتها أرباحاً بالقدر الذي تحققه من التجارة النظيفة، فالفايروسات وبدون تآمر هذه الشركات تتزايد يوماً بعد يوم! أما السبب الثاني فهو أن هذه الشركات لا تستطيع المخاطرة بالقيام بمثل هذه الأفعال، لأنها في حالة اكتشافها فإنها ستخسر كل شيء، ثقة المستخدمين بها، وثقة المختبرات العالمية، وسوف يكون عقابها الطرد بتاتاً من سوق مكافحة الفايروسات.
إذن ما هو نوع الخطر الذي يمكن أن يتعرض له جهازك من استخدامك للبرامج المضادة للفايروسات؟!
الخطر يكمن في الأخطاء التي تحدث نتيجة اتباع استراتيجيات "عمياء" تجاه الفايروسات والتي عادة ما تأتي بعكس النتيجة المتوقعة، والحقيقة أن هذه الأخطاء لا يمكنني شرحها ليتم فهمها إلا باستعراض بعض الأمثلة.
لنفترض أن جهاز أصيب بفايروس سجل الاستنهاض الرئيسي للقرص الصلب (MBR) والذي يبدأ انطلاقاً منه تشغيل نظامك، ماذا سيحصل؟ يقوم الفايروس بأخذ نسخة احتياطية من محتويات (MBR) الخاصة بقرصك الصلب وتخزينها على آخر قطاع من قطاعات القرص (لست أدري لماذا يقوم الفايروس بهذا لأن هذا تصرف ينم عن أمانة في حين أن الفعل كله بصفة عامة ينم عن خبث) ثم ينسخ نفسه بدلاً منها على القطاع الرئيسي وذلك حتى يتسنى له البقاء فعالاً في الذاكرة طول الوقت.
نفترض الآن أنك استخدمت أحد البرامج المضادة للفايروسات لمعالجة هذا الفايروس، فما هي استراتيجية البرنامج للمعالجة؟ يقوم البرنامج المضاد للفايروسات بمسح شفرة الفايروس من حيث هي مخزنة على (MBR) ثم استرجاع النسخة التي قام الفايروس بنسخها على آخر قطاع (وهي نسخة نظيفة) ثم يقوم بمطالبتك بإعادة تشغيل النظام. هذا كل شيء، وبهذا تكون تخلصت من الفايروس. لا ليس بعد!
لنفرض الآن أن جاهزك المصاب بهذا الفايروس نفسه، وقبل أن تكشف عليه ببرنامج المضاد للفايروسات، أصيب بفايروس آخر ومن نفس النوع (النوع الذي يصيب سجلات الاستنهاض الرئيسية للقرص الصلب) ماذا يحصل؟ عند غزو الفايروس الثاني لجهازك، فإنه وقبل أن يقوم بنسخ نفسه على (MBR) فإنه يقوم بأخذ نسخة من محتويات (MBR) ويخزنها على آخر قطاع من قطاعات القرص الصلب. هنا تبدأ الكارثة!!!
لا شك بعد قراءتك لأول التدوينة أنك أدركت أن المحتويات التي نقلها الفايروس الثاني ليست هي محتويات (MBR) الأصلية للقرص الصلب، بل هي شفرة الفايروس الأول بعينها، وأنه بعد نقله لهذه المحتويات الخبيثة إلى آخر قطاع من قطاعات القرص الصلب فإنه يكون قد كتب على محتويات (MBR) الأصلية التي خزنها الفايروس الأول هناك، وبهذا العمل يكون سجل الاستنهاض الرئيسي لقرصك الصلب قد ضاع منك، وللأبد.
الآن، والحالة كذلك، لنفرض أنك كشفت على جهازك باستخدام برنامجك المضاد للفايروسات، ماذا سيحصل؟ يقوم البرنامج المضاد للفايروسات (وبكل غباء) باسترجاع محتويات آخر قطاع من قطاعات القرص الصلب ويكتبها على سجل الاستنهاض الرئيسي ظناً منه أنها هي محتويات (MBR) الأصلية النظيفة، ويطالبك بإعادة تشغيل النظام، ويخبرك بأن جهازك قد تم تنظيفه من الفايروس!!!
طبعاً ومن خلال قراءتك للتدوينة من أولها، لا شك أنك تدرك أن ما كتبه البرنامج المضاد للفايروسات للتو على سجل الاستنهاض الرئيسي لقرصك الصلب ما هو إلا شفرة الفايروس الأول، وهو هنا بالتالي يكون خلصك من الفايروس الثاني وأصابك بالفايروس الأول.
بعد إعادة تشغيل الجهاز، تفاجأ ببرنامج المضاد للفايروسات يخبرك أن جهازك مصاب بالفايروس الأول (وهو لا يدري أنه هو الذي أصابك به) فيقوم بالمعالجة، والمعالجة تكمن في نسخ محتويات آخر قطاع وكتابتها على (MBR) ظناً منه أنها محتويات نظيفة، ثم يطالبك بإعادة تشغيل الجهاز.
تظل تعيد تشغيل الجهاز وفي كل مرة يخبرك البرنامج أنك مصاب، وفي كل مرة يقوم البرنامج بالتنظيف المزعوم فيقوم بتلويث جهازك بدل تنظيفه، وتدوم هذه الحلقة المفرغة، حتى تتدخل يدوياً (إن كان لديك خبرة) لإصلاح الخطأ القاتل وتنظيف جهازك من الفايروس اللعين، بل والبرنامج المضاد للفايروسات نفسه!!!
ليست هناك تعليقات:
إرسال تعليق