هل يحتاج هاتفي الأندرويد إلى مضاد فايروسات؟

إذا كنت تبحث عن جواب مختصر، فالجواب هو ببساطة كلا. أما إن كنت تريد بعض التفاصيل فتابع القراءة.

في نظام ويندوز، لا غنى طبعاً عن استخدام برامج مكافحة الفايروسات (Antivirus Software) لكل مستخدمي الكومبيوتر، فهي الدرع الواقي والأمامي للدفاع عن جهازك ضد البرامج الخبيثة بجميع أنواعها: فيروسات، ديدان، أحصنة طروادة، برامج تجسسية، احتيالية، تخريبية، إعلانية، وما إلى ذلك من أنواع البرامج الخبيثة والضارة. وأهمية برنامج مكافحة الفيروسات بالنسبة لنظام ويندوز راجعة لأن نظام ويندوز يأتي تقريباً بدون حماية إطلاقاً، وبالتالي فإن استخدام برامج الحماية ليس اختياراً إنما هو ضرورة.

أما نظام أندرويد فالأمر معه يختلف. نظام أندرويد يخضع لسلطة شركة Google، ويأتي مزوداً بطبقات من إجراءات الحماية تنتفي معها الحاجة لتثبيت أية برامج حماية إضافية، ولهذا فإن من العبث تثبيت برنامج حماية على هاتفك النقال العامل بنظام أندرويد إذا لم تقم بأية تعديلات لتعطيل طبقات الحماية تلك. وأهم هذه التعديلات وأخطرها عمل رووت لجهازك، ثم تثبيت تطبيقات من مصادر غير معروفة.

الخلاصة: إذا كنت مستخدماً عادياً، وكان جهازك ما زال في حالته المصنعية، فلم تقم بعمل رووت له، ولم تثبت برامج مشبوهة من مصادر غير معروفة، فأنت لا تحتاج إطلاقاً لأي برنامج من برامج الحماية المنتشرة على الإنترنت. فلن تقدم لك هذه البرامج أية فائدة، بل قد تضر بجهازك من حيث أنها تستهلك موارده المتاحة بدون حاجة.

شركة كاسبرسكي للحماية شركة نصابة، يقول الخبير الجهبذ!

قرأ صديق لي مقالة في أحد المنتديات العربية المختصة بالبرمجة، يقول فيها صاحبها أن مضاد الفايروسات الروسي الشهير أثناء فحصه لجهازه اكتشف نفسه على أنه فايروس، مما يدل على أن كاسبرسكي هو برنامج "أي كلام" أو بحسب تعبير صاحب المقالة الخليجي: "خرطي". وقد عرض عليّ صديقي المقالة طالباً رأيي فيها. فقلت له:

ببساطة وبصراحة ذلك "الخبير" في مضادات الفايروسات الذي يقول أن كاسبرسكي اكتشف نفسه بأنه فايروس وعليه فإن شركة كاسبرسكي "خرطي" و "شركة نصابة" كلامه يدل على الخيبة التي بليت بها العقول العربية، والتي يمكن أن تصل إلى هذا المستوى من "الجهل الكمبيوتري". أنا لا ألوم من ليس اختصاصه الأمن والحماية حين يسأل أو يشك، ولكني ألوم من يدعي أنه خبير ومختص ببرامج الحماية ثم يسرح في أرجاء الإنترنت ويمرح ناشراً الجهل في أبشع صوره.

نأتي إلى إزالة اللبس:

ملف باكيدج كاسبرسكي الذي فحصه ذلك "الخبير" مصاب أصلاً بفايروس وهو من نوع File Infector ولا يمكن اتهام كاسبرسكي بالغباء نتيجة ذلك لأن الفايروس أصاب كاسبرسكي في جسده قبل تشغيله، وبرنامج الحماية حالة كونه باكيدج (Setup Package) قبل تنفيذه وتثبيته هو كالجثة الهامدة ليس له قدرة على صد أي فايروس، وبالتالي يمكن أن يصيبه أي فايروس بدون أن يعلم. فإذا تم تشغيل وتنصيب نسخة منه على الجهاز ثم فحص جثته قبل التشغيل فمن الطبيعي أن يكتشف كاسبرسكي جثته الهامدة بأنها فايروس وإلا لما كان فعالاً.

كما أن الفايروسات تصيب برامج الحماية حتى بعد تشغيلها، وذلك إذا كانت هذه الفايروسات غير مكتشفة بعد، هناك من برامج الحماية من يتحسس ذلك فيعلن أن جسده مصاب وغير نزيه مما يدل على إصابة بفايروس ولكنه لا يعرفه بعد، ويطلب إرسال نسخة منه لفحصها وتضمين علاج لها. أنا نفسي كل برامجي وأدواتي مزودة بمثل هذا الروتين، عند تشغيل الأداة فإن أول ما تفعله هو أن تكشف على نفسها، فإن وجدت أن جسدها متغير تعلن عن وجود إصابة وتطلب منك تحميل النسخة النظيفة.

كما أن الإنذارات الخاطئة واردة، ففي هذه الحالة النادرة، قد يكشف برنامج الحماية على جسده وتصادف وجود بايت أو عدة بايتات متوافقة مع تواقيع بعض الفايروسات فيعلن البرنامج بالخطأ عن وجود فايروس، وهذا يحدث في كل الملفات التنفيذية ومن كل برامج الحماية.

ذلك الخبير الجهبذ، ولتحقيق المصداقية كنت سأطلب منه إرسال ملف باكيدج كاسبرسكي الذي فحصه بكاسبرسكي لأرى رأيي فيه، أما أن يتحدث عن ملف لا نرى منه إلا صورة، فهذا أبعد ما يكون عن النزاهة والموضوعية، العيب ليس في السؤال والتقصي، العيب في تشويه سمعة الشركات المحترمة بأقوال تنطلي على غير المختصين، أما بالنسبة للمختصين فهي أغبى من أن يرد عليها!

احذر البرامج المضادة للفايروسات Antivirus Software

لا غنى طبعاً عن استخدام برامج مكافحة الفايروسات (Antivirus Software) لكل مستخدمي الكومبيوتر، فهي الدرع الواقي والأمامي للدفاع عن جهازك ضد البرامج الخبيثة بجميع أنواعها: فيروسات، ديدان، أحصنة طروادة، برامج تجسسية، تخريبية، إعلانية، وما إلى ذلك من أنواع البرامج الخبيثة والضارة. ولكن هل فكرت أخي القارئ أن برامج مكافحة الفايروسات قد تشكل هي نفسها خطراً على جهازك يعادل خطورة الفايروسات؟!

نعم هذا صحيح، ولكن طبعاً أنا لا أقصد أن البرامج المضادة للفايروسات هي نفسها تحقن جهازك بالفايروسات، فهذا الأمر غير صحيح بالمرة برغم أن بعض المتشككين يحاولون إقناع الناس بذلك، فالأمر ليس بهذه البساطة، اللهم إلا إذا كان البرنامج المضاد للفايروسات صادر عن شركة جديدة غير معروفة، ففي تلك الحالة تكون أنت المخطئ بوضع ثقتك في مثل هذه الشركات، أما الشركات المحترمة فلا تخاطر أبداً بالقيام بمثل هذا التصرف الأهوج، لسببين: أولاً، أنها تجني أرباحاً هائلة من تجارة مكافحة الفايروسات، ولا يحقق لها التآمر بحقن أجهزة المستخدمين بالفايروسات ثم معالجتها أرباحاً بالقدر الذي تحققه من التجارة النظيفة، فالفايروسات وبدون تآمر هذه الشركات تتزايد يوماً بعد يوم! أما السبب الثاني فهو أن هذه الشركات لا تستطيع المخاطرة بالقيام بمثل هذه الأفعال، لأنها في حالة اكتشافها فإنها ستخسر كل شيء، ثقة المستخدمين بها، وثقة المختبرات العالمية، وسوف يكون عقابها الطرد بتاتاً من سوق مكافحة الفايروسات. 

إذن ما هو نوع الخطر الذي يمكن أن يتعرض له جهازك من استخدامك للبرامج المضادة للفايروسات؟!

الخطر يكمن في الأخطاء التي تحدث نتيجة اتباع استراتيجيات "عمياء" تجاه الفايروسات والتي عادة ما تأتي بعكس النتيجة المتوقعة، والحقيقة أن هذه الأخطاء لا يمكنني شرحها ليتم فهمها إلا باستعراض بعض الأمثلة.

لنفترض أن جهاز أصيب بفايروس سجل الاستنهاض الرئيسي للقرص الصلب (MBR) والذي يبدأ انطلاقاً منه تشغيل نظامك، ماذا سيحصل؟ يقوم الفايروس بأخذ نسخة احتياطية من محتويات (MBR) الخاصة بقرصك الصلب وتخزينها على آخر قطاع من قطاعات القرص (لست أدري لماذا يقوم الفايروس بهذا لأن هذا تصرف ينم عن أمانة في حين أن الفعل كله بصفة عامة ينم عن خبث) ثم ينسخ نفسه بدلاً منها على القطاع الرئيسي وذلك حتى يتسنى له البقاء فعالاً في الذاكرة طول الوقت. 

نفترض الآن أنك استخدمت أحد البرامج المضادة للفايروسات لمعالجة هذا الفايروس، فما هي استراتيجية البرنامج للمعالجة؟ يقوم البرنامج المضاد للفايروسات بمسح شفرة الفايروس من حيث هي مخزنة على (MBR) ثم استرجاع النسخة التي قام الفايروس بنسخها على آخر قطاع (وهي نسخة نظيفة) ثم يقوم بمطالبتك بإعادة تشغيل النظام. هذا كل شيء، وبهذا تكون تخلصت من الفايروس. لا ليس بعد!

لنفرض الآن أن جاهزك المصاب بهذا الفايروس نفسه، وقبل أن تكشف عليه ببرنامج المضاد للفايروسات، أصيب بفايروس آخر ومن نفس النوع (النوع الذي يصيب سجلات الاستنهاض الرئيسية للقرص الصلب) ماذا يحصل؟ عند غزو الفايروس الثاني لجهازك، فإنه وقبل أن يقوم بنسخ نفسه على (MBR) فإنه يقوم بأخذ نسخة من محتويات (MBR) ويخزنها على آخر قطاع من قطاعات القرص الصلب. هنا تبدأ الكارثة!!!

لا شك بعد قراءتك لأول التدوينة أنك أدركت أن المحتويات التي نقلها الفايروس الثاني ليست هي محتويات (MBR) الأصلية للقرص الصلب، بل هي شفرة الفايروس الأول بعينها، وأنه بعد نقله لهذه المحتويات الخبيثة إلى آخر قطاع من قطاعات القرص الصلب فإنه يكون قد كتب على محتويات (MBR) الأصلية التي خزنها الفايروس الأول هناك، وبهذا العمل يكون سجل الاستنهاض الرئيسي لقرصك الصلب قد ضاع منك، وللأبد. 

الآن، والحالة كذلك، لنفرض أنك كشفت على جهازك باستخدام برنامجك المضاد للفايروسات، ماذا سيحصل؟ يقوم البرنامج المضاد للفايروسات (وبكل غباء) باسترجاع محتويات آخر قطاع من قطاعات القرص الصلب ويكتبها على سجل الاستنهاض الرئيسي ظناً منه أنها هي محتويات (MBR) الأصلية النظيفة، ويطالبك بإعادة تشغيل النظام، ويخبرك بأن جهازك قد تم تنظيفه من الفايروس!!! 

طبعاً ومن خلال قراءتك للتدوينة من أولها، لا شك أنك تدرك أن ما كتبه البرنامج المضاد للفايروسات للتو على سجل الاستنهاض الرئيسي لقرصك الصلب ما هو إلا شفرة الفايروس الأول، وهو هنا بالتالي يكون خلصك من الفايروس الثاني وأصابك بالفايروس الأول. 

بعد إعادة تشغيل الجهاز، تفاجأ ببرنامج المضاد للفايروسات يخبرك أن جهازك مصاب بالفايروس الأول (وهو لا يدري أنه هو الذي أصابك به) فيقوم بالمعالجة، والمعالجة تكمن في نسخ محتويات آخر قطاع وكتابتها على (MBR) ظناً منه أنها محتويات نظيفة، ثم يطالبك بإعادة تشغيل الجهاز. 

تظل تعيد تشغيل الجهاز وفي كل مرة يخبرك البرنامج أنك مصاب، وفي كل مرة يقوم البرنامج بالتنظيف المزعوم فيقوم بتلويث جهازك بدل تنظيفه، وتدوم هذه الحلقة المفرغة، حتى تتدخل يدوياً (إن كان لديك خبرة) لإصلاح الخطأ القاتل وتنظيف جهازك من الفايروس اللعين، بل والبرنامج المضاد للفايروسات نفسه!!!