الصفحة الرئيسية » howto » PSA إذا قمت بتحميل وتشغيل شيء سيء ، لا يمكن مكافحة الفيروسات مساعدتك

    PSA إذا قمت بتحميل وتشغيل شيء سيء ، لا يمكن مكافحة الفيروسات مساعدتك

    يجب أن يكون برنامج مكافحة الفيروسات خط دفاع أخير ، وليس شيئًا تعتمد عليه لإنقاذك. للبقاء آمنًا عبر الإنترنت ، يجب أن تتصرف كما لو لم يكن لديك برنامج مضاد للبرامج الضارة على جهاز الكمبيوتر الخاص بك على الإطلاق.

    مكافحة الفيروسات ليس هو علاج كل شيء غالبا ما يعتبر. هناك سبب لقيام شركات مثل Netflix بإغراق برامج مكافحة الفيروسات التقليدية ، وحتى صانعي Norton أعلنوا أن مكافحة الفيروسات "ميتة". ليس لديك شعور زائف بالأمان لأن برنامج مكافحة البرامج الضارة يعمل على جهاز الكمبيوتر الخاص بك.

    The Two Main Ways Malware Gets On a PC

    هناك طريقتان رئيسيتان يمكن أن تحصلهما البرامج الضارة على نظامك. أحدها من خلال عمليات الاستغلال - غالبًا ما يتم استغلال المستعرضات والمكونات الإضافية التي تستهدف البرامج الضعيفة مثل Flash و Java. والآخر من خلال تنزيل شيء سيء وتشغيله. لا يمكن أن يحميك مكافحة الفيروسات ضد أحدث الهجمات.

    القائمة السوداء تقاتل معركة خاسرة

    تعتمد برامج مكافحة الفيروسات على وضع القائمة السوداء والاستدلال - والحقيقة ، الاستدلال هي مجرد نوع آخر من القائمة السوداء. تجد شركات مكافحة البرامج الضارة برامج ضارة في البرية ، وتحليلها ، وإضافة "تعريفات" تقوم برامج مكافحة البرامج الضارة بتنزيلها باستمرار. عندما تقوم بتشغيل تطبيق ما ، يقوم برنامج مكافحة البرامج الضارة بالتحقق مما إذا كان يتطابق مع تعريف ما ويقوم بحظره إذا كان.

    يشتمل برنامج Antimalware أيضًا على الكشف القائم على الاستدلال. تحقق الاستدلال لمعرفة ما إذا كان هناك برنامج يعمل بطريقة مشابهة للبرامج الضارة المعروفة. يمكنه منع القطع الجديدة من البرامج الضارة قبل أن تتاح لها التعريفات ، لكن الاستدلال ليس قريبًا من الكمال.

    تكمن المشكلة في نهج القائمة السوداء في أنه يفترض أن كل شيء آمن بشكل افتراضي ، ثم يحاول اختيار الأشياء السيئة المعروفة. سيكون أكثر أمانًا أن تقلب هذا رأسًا على عقب - على افتراض أن كل شيء خطير ويجب ألا يتم تشغيله ما لم يثبت أنه آمن. لسوء الحظ ، تقدم Microsoft أقوى ميزات القائمة البيضاء على إصدارات Enterprise من Windows.

    المجرمين يقومون بتصميم البرامج الضارة لتجنب الكشف

    يمكن للمهاجمين المتطورة هندسة البرمجيات الخبيثة لتجاوز برامج مكافحة البرامج الضارة.

    ربما تكون قد سمعت عن VirusTotal ، وهو موقع ويب - تملكه Google حاليًا - يسمح لك بتحميل ملف. يقوم بمسح هذا الملف مع العديد من محركات مكافحة الفيروسات المختلفة وتقارير ماذا يقولون عن ذلك.

    لن يكون من الصعب جدًا إعداد الإصدار الخاص بك من VirusTotal الذي لا يشارك الملفات التي تحمّلها مع هذه الشركات المضادة للبرامج الضارة. في الواقع ، يمتلك المهاجمون أدوات شبيهة بالفيروسات الخاصة بهم ، مما يسمح لهم بمسح ملف مع العديد من محركات مكافحة الفيروسات المختلفة لمعرفة ما إذا تم اكتشافه. إذا اكتشف برنامج مكافحة الفيروسات ذلك ، فيمكنه إجراء تعديلات لتجنب الكشف بواسطة برنامج مكافحة البرامج الضارة.

    لقد أظهرت الدراسات أن هذا هو في الواقع ما يحدث. على سبيل المثال ، وجدت دراسة من Damballa أن برنامج مكافحة الفيروسات يفشل في الكشف عن 70 في المئة من البرامج الضارة الجديدة خلال الساعة الأولى. يضبط المجرمون برامج ضارة جديدة على وجه التحديد لتجنب الكشف عن طريق برنامج مكافحة الفيروسات الذي يعمل على أجهزة الكمبيوتر الخاصة بأهدافهم.

    بمجرد تشغيل البرنامج الضار ، أنت في ورطة

    بمجرد أن تحصل قطعة من البرامج الضارة على مرساة على النظام الخاص بك ، انتهى الأمر. لقد تم اختراقها. يمكن للبرامج الضارة إضافة استثناءات إلى برنامج مكافحة الفيروسات أو تعطيلها من تشغيل البرامج الضارة والكشف عنها في المستقبل. نظرًا لوجود جميع أنظمة Windows غير المستنبطة مع نقاط الضعف التي يمكن استغلالها للحصول على امتيازات إضافية بمجرد تشغيل البرنامج على جهاز الكمبيوتر الخاص بك ، فهذا لا يتطلب حتى الموافقة على مطالبة UAC في الكثير من الوقت - على الرغم من الموافقة على المطالبة UAC من المؤكد أن يختم مصيرك أيضًا.

    إن مجرد النقر على برنامج تحذيري لمكافحة البرامج الضارة والقول بأنك ترغب في تشغيل البرامج الضارة على الرغم من التحذير في وقت واحد سيكون كارثيًا أيضًا. بمجرد تشغيل البرنامج الضار ، من المستحيل معرفة أنك قمت بتجذير كل جزء أخير منه دون إجراء عملية إعادة تثبيت كاملة لـ Windows.

    ما يمكن أن تحميك?

    الحل ليس مجرد برنامج ، رغم أنه من المغري دائمًا البحث عن حل تقني عندما يكون الحل الحقيقي اجتماعيًا.

    يجب علينا جميعًا أن نتصرف كما لو لم يكن لدينا برنامج مضاد للبرامج الضارة. هذا لا يعني أنه لا يجب عليك تشغيل شيء - على الأقل برنامج Windows Defender المدرج في أحدث إصدار من Windows ، على سبيل المثال. لكنه مجرد خط دفاع أخير ، وليس خط دفاعك الوحيد.

    هذا يعني تجنب برامج القرصنة - تحميل وتشغيل البرامج من المواقع المشبوهة أمر خطير. إنه يعني الاحتفاظ بالبحث وتحميل البرامج الموثوقة فقط ، وتجنب الأشياء التي تبدو سطحية قليلاً. ويعني أيضًا فهم أنواع الملفات التي يحتمل أن تكون خطيرة - ملف .png هو مجرد صورة ، لذا يجب أن يكون جيدًا ، ولكن ملف .scr هو برنامج شاشة توقف يمكنه تشغيل تعليمات برمجية ضارة. لقد قمنا بتغطية الممارسات الأمنية الجيدة التي يجب عليك اتباعها.

    مستقبل برامج الأمن

    مستقبل برامج الأمان ليس مجرد وضع في القائمة السوداء. بدلاً من ذلك ، سيكون الأمر في الغالب أكثر شيئًا مثل القائمة البيضاء - التحول من "كل شيء مسموح به باستثناء الأشياء السيئة المعروفة" إلى "كل شيء مرفوض باستثناء الأشياء الجيدة المعروفة".

    هذا ما تنتقل إليه Netflix - وهو برنامج يراقب البرامج التي تعمل على خوادمها بسبب المخالفات بدلاً من مسحها ضد البرامج الضارة المعروفة.

    يجب أن تعمل الأدوات الأكثر تطوراً على تقوية البرامج التي نستخدمها ، ومنع التقنيات التي يستخدمها المهاجمون بدلاً من خوض المعركة الخاسرة لإضافة تعريفات جديدة باستمرار..

    يعد برنامج Malwarebytes Anti-Exploit مثالًا رائعًا على هذا ، ولهذا السبب نوصي به بشدة هنا. تمنع هذه الأداة المجانية تقنيات الاستغلال الشائعة المستخدمة ضد متصفحات الويب والمكونات الإضافية. إنه نوع من الأشياء التي يجب أن تكون مضمنة في Windows ومتصفحات الويب الحديثة. تمتلك Microsoft أيضًا تقنية مشابهة خاصة بها في EMET ، على الرغم من أنها مستهدفة بشكل كبير في الشركة.


    لا ، ربما لا تريد تفريغ برنامج مكافحة الفيروسات مثل Netflix. لا يزال برنامج مكافحة البرامج الضارة يعمل جيدًا ضد البرامج الضارة القديمة التي قد تواجهها عبر الإنترنت. ولكن ، ضد الهجمات الأحدث والأكثر ذكاءًا ، غالبًا ما يقع برنامج مكافحة البرامج الضارة على وجهه. لا تضع كل ثقتك فيه لحمايتك.