تهديدات الـ Zero-Day و مضادات الفيروسات الـ Behavioral

تهديدات الـ Zero-Day

نسمع جميعاً بالثغرات الامنية التي يتم اكتشافها في نظام Windows  بين الحين والآخر، وما لا يخفى على أحد في هذا الأمر أن كتابة حل ونشره عبر الانترنت تتطلب من مايكروسوفت وقتاً يتراوح بين الأسبوع والاثنين، هذه الفترة تعتبر فترة ذهبية لمن يود اختراق نظام مستغلاً هذه الثغرة، لهذا يطلق على التهديدات التي تحصل بين وقت اكتشاف الثغرة وحلها بالـ Zero-day threats.

الآن تم نشر الحل ، هل الجميع من مستخدمي الانترنت عبر نظام التشغيل وندوز يقومون بتحديثه دورياً أو أوتوماتيكياً؟ للأسف لازال أكثر من النصف يعتمدون على حزم خدمية تعود للـ 2004 أو 2007 بالنسبة لـ windows Vista، مهملين أهمية تلافي هذه الثغرات ولا يستيقظون من نومهم في العسل التقني إلا عندما يسرقبيريدهم الالكتروني أو يشعروا بأن خطباً ما ألم بحاسبهم والحل جاهز ، وهو التهيئة وإعادة تنصيب نظام تشغيل جديد لا يتفوق على سابقه من حيث تلافيه لهذه الثغرات مما يوقعم في المطب مراراً وتكراراً.

أين مضاد الفيروسات من هذا؟

تعتمد أغلب مضادات الفيروسات في مكافحة الشيفرات المخربة على آليات مطابقة في هيكلية الشيفرة المخربة أو على تشخيصها ومصادفتها لتتم مكافحتها حيث أنها تركز على الـ Loadpoints* الشهيرة التي يتواجد بها الفايروس أو التروجان وألفئات الأخرى من الشيفرات المخربة.

للأسف لا تنتشر معلومات الفايروسات بنفس السرعة التي تنتشر فيها الفايروسات ذاتها، بعض الشركات مقصرة في هذا ناهيكم عن تلك التي تملك آليات تشخيص غبية إن صح التعبير.

مضادات فيروسات تصرفية Behavioral antivirus

تعتمد مضادات الفيروسات الشهيرة على مراقبة التصرفات المشبوهة ولا تكتفي بتوقيف ما يطابق محتوى قواعد بياناتها من شيفرات مخربة وأذكر منها Norton  و kaspersky تقوم هذه المضادات بالحجر أمنياً على ماتشتبه بكونه من هذه الشيفرات المخربة الحديثة بعد أن تظهر للمستخدم رسالة تطلب منه المصادقة على هذا الحجر، لكن ماذا لو لم يكن المستخدم خبيراً؟ قد يوقف شيفرة حميدة أو يمرر أخرى مخربة دون أن يدري.

طبعاً هذا ولم نذكر سد ثغرات الـ Zero-Day وعجز هذه البرمجيات من توقيفها أحياناً

threat Fire

threatfire

هي برمجية فريدة من نوعها وهي برمجية تصرفية تقوم بمراقبة النشاطات المريبة وتكبحها ذاتياً بالإضافة لكونها تحمي من تهديدات الـ ZeroDay مضيفة قوة لمضاد الفيروسات لديك مثل Trend Micro و McAfee و CA وغيرها من المضادات المغمورة وتتوفر بإصدارتين الأولى مجانية والاخرى مدفوعة الثمن وهي لا تتعارض بوجودها مع مضاد فيروساتك، الفرق بين تلك المدفوعة الثمن والمجانية ليس بجوهري.

بصراحة لست مع تنصيبها مقابل تنصيب برمجية حماية قوية مثل Bitdefender أو Kaspersky أو norton لكنها ضرورة عندما تستخدم مضاد فيروسات غير تلك التي أذكرها هنا، المسالة الأخرى الهامة التي يجب ذكرها بحق هذا البرنامج أنه لا يحتاج خبيراً في أمور الحاسب لإدارته.

يمكنكم تحميل البرنامج من هنا

كما يمكنكم زيارة الموقع الخاص بالبرنامج http://www.threatfire.com

البرنامج حصل على جائزة خيار المحررين في مجلة PC Magazine 4/2008 وكذلك مدرج في أفضل 100 برنامج مجاني لعام 2008 من PC World.

ملاحظة: كما قلت، إن كنت من مستخدمي مضادات الفيروسات الشهيرة التي ذكرتها في ختام هذا الموضوع وتحدث نظام تشغيلك باستمرار ستنخفض الحاجة لهذا البرنامج كثيراً، لن تحتاج لبرنامج يستهلك موارداً إضافية من نظامك.

* Load points : هي مناطق في النظام يعتبر وجود الفايروس فيها مؤثراً نظراً لحساسيتها مثل المجلدات المؤقتة التي تستعملها البرامج أثناء التنصيب وكذلك System32 ونقاط تسجيل النظام التي تستخدم لتشغيل البرامج المقيمة في الذاكرة والـ Service Host

Advertisements

الأوسمة: , , , , , , , , , ,

4 تعليقات to “تهديدات الـ Zero-Day و مضادات الفيروسات الـ Behavioral”

  1. حسام الاخرس Says:

    عمل جميل وشرح رائع شكرا على المعلومات القيمة تدوينة موفقة

  2. uramium Says:

    شكراً لمرورك حسام ، أجرب الرنامج منذ شهر ، وقررت الكتابة عنه بعد متابعة أدائه

  3. منذر Says:

    انا اريد ان اعرف كيف اتجسس وشكرا لانهم تجسسو علي

  4. uramium Says:

    عذراً لكني لا أقدم نصائحاً بهذا المجال

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s


%d مدونون معجبون بهذه: