إذا كنت تبحث عن مضاد الفيروسات AntiVirus الأفضل لنظام التشغيل ويندوز فإن لديك العديد من الخيارات المتاحة. وربما ليس لديك فكرة من أين تبدأ. لذلك سنتعرف في هذا المقال على مضاد الفيروسات ووظائفه وما هي الأمور التي يجب أن نبحث عنها عند اختيار أحدها.
ما هو مضاد الفيروسات:
تعتبر مضادات الفيروسات الحل الأمثل لمحاربة البرامج الخبيثة وإفشال تكتيكات مجرمي الانترنت. وهي مطلب أساسي لحماية أي نظام كما تمثل جزءاً لازماً من أي استراتيجية لحماية الأفراد والمؤسسات من مخاطر الأمن السيبراني. ويمكن تعريف مضاد الفيروسات على أنه برنامج مصمم ليقوم بمنع الفيروسات والبرمجيات الخبيثة الأخرى من دخول جهازك وتعريض بياناتك للخطر. قبل الحديث عن كيفية الاختيار الأمثل لمضاد الفيروسات دعنا نتحدث أولاً عن آلية عمله.
كيف يعمل مضاد الفيروسات؟
التقنية التي يستخدمها مضاد الفيروسات هي فحص البرامج والملفات قبل فتحها للتحقق من فيما إذا كان برنامج أو ملفات خبيثة. وهذه العملية يمكن أن تتم بالخلفية بحيث لا يتم فتح أي ملف إلا بعد الانتهاء من فحصه والتأكد من أنه ملف آمن. يوجد نوع أخر من عمليات الفحص وهو الفحص الشامل لكامل النظام. وهذه العملية تتم من خلال البحث ضمن كامل النظام عن أي ملف أو برنامج خبيث او مشبوه.
بعض مضادات الفيروسات لها القدرة على كشف البرمجيات أو التقنيات التي تسمح بتحويل جهازك إلى جزء من شبكة متحكم بها botnet ليعمل بعدها على تنفيذ هجمات ضد أجهزة أو أنظمة أخرى.
عن ماذا يجب أن نبحث؟
من الناحية المثالية يجب ألا يستهلك مضاد الفيروسات موارد كبيرة من الجهاز. وألا يؤثر أيضاً على عمل النظام. و من المهم امتلاكه معدل كشف ومنع عالي للبرمجيات الخبيثة والتهديدات المحتملة.
قاعدة بيانات البرمجيات الخبيثة المعروفة:
لتكون عمليات الفحص فعالة يجب أن تكون قاعدة البيانات التي تحوي على توقيعات signature البرمجيات الخبيثة المعروفة محدثة. بذلك سيكون الـ Antivirus على علم بأحدث البرمجيات الخبيثة المكتشفة.
آلية عمل مضاد الفيروسات تتم من خلال فحص البرامج والملفات ومقارنتهم مع التوقيعات الرقمية للبرمجيات الخبيثة المعروفة والموجودة لديه ضمن قاعدة بيانات خاصة بهذا الأمر. لذلك فإن تحديث مضاد الفيروسات بشكل دائم هو أمر مهم جداً.
مضادات الفيروسات المحدثة تلعب دوراً قوي في حمايتك من البرمجيات الخبيثة. كما أن مضادات الفيروسات تعمل على مراقبة وتحليل السلوك أو ما يسمى التحليل التجريبي heuristic analysis. عبر هذه التقنية يتم اكتشاف الفيروسات التي لم تتم معرفتها بعد ضمن signature ، وبالتالي الدفاع استباقياً ضد البرامج الضارة الجديدة التي لم تتم إضافتها بعد إلى ملفات تعريف الفيروسات.
وتسمح تقنية heuristic analysis باعتبار البرنامج على أنه برنامج خبيث عندما يكون سلوكه يدل على ذلك. حتى لو لم يتم العثور على التوقيع الرقمي الخاص به ضمن قاعدة البيانات التي تحوي على البرمجيات الخبيثة المعروفة.
ولكن ممكن لهذه التقنية أن تقدم في بعض الحالات نتائج إيجابية مزيفة false positive وهذا الأمر يعتبر معياراً مهماً يستخدم لتقييم جودة مضاد الفيروسات.
التحديثات التلقائية:
يجب أن يدعم عمليات برنامج الحماية من الفيروسات التحديث التلقائي للحفاظ على قاعدة البيانات الخاصة به . علماً أنها تحوي على التوقيعات الرقمية للبرمجيات الخبيثة المعروفة بأحدث إصدار وتحوي على أحدث البرمجيات الخبيثة المكتشفة بأسرع وقت ممكن.
إزالة البرمجيات الخبيثة:
في بعض الأحيان قد تكون عملية إزالة البرمجيات الخبيثة بنفس أهمية حظرها quarantine أو اكتشافها. وهذين الأمرين يمكن اعتبارهما وظيفتين منفصلتين. فالعديد من مضادات الفيروسات المجانية يمكنها فقط اكتشاف البرمجيات الخبيثة وحظرها ولكنها لا تملك القدرة على إزالتها من الجهاز إذا كان مصاباً بها بشكل مسبق. لذلك ستكون مضطراً لشراء الإصدار المدفوع من هذه المضادات. أو أن تعمل على استخدام برنامج حماية أخر له القدرة على إزالة البرمجيات الخبيثة من جهازك.
بعض الميزات الأخرى:
- الحماية من برمجيات الفدية ransomware: بعض مضادات الفيروسات لها القدرة على الحماية ضد برامج الفدية ومنعها من تشفير ملفاتك
- حذف الملفات بشكل آمن: بعض مضادات الفيروسات لديها ميزة حذف الملفات بشكل آمن (حذف بشكل نهائي). و بذلك تمنع استعادة الملفات بعد حذفها
- الجدران النارية: بعض مضادات الفيروسات يمكن ان تحوي على جدران نارية مدمجة. تعمل هذا الـ firewallعلى فحص حرمة البيانات ومنع الخبيثة منها وفق قواعد محددة بشكل مسبق
بالإضافة لميزات أخرى مثل: حماية DNS ،إدارة كلمات السر، تحسين أداء النظام ، الحماية من هجمات التصيد ، منع البريد العشوائي و حماية المتصفحات.
ما هو أفضل مضاد فيروسات ينصح باستخدامه:
التالي هو الطرق التي يمكنك من خلالها تحديد أفضل مضاد فيروسات مجاني او مدفوع:
- آراء المستخدمين
- اختبار من جهة مستقلة
- مراجعات الخبراء
تتمثل الفائدة الرئيسية من مراجعات وآراء المستخدمين UX بالتعرف على كيفية أداء المنتج في الحياة الواقعية. أما اختبار مضاد الفيروسات من قبل جهات مستقلة فيعطيك معلومات عن سرعة الفحص والتأثير على الأداء ومعدل الكشف . وبالتأكيد فإن مراجعات الخبراء تسلط الضوء على الأمور التقنية بشكل أكبر. ويمكن الاطلاع على هذه الأمور من خلال المنتديات الخاصة بالحماية والتي تحوي على تقييمات ومراجعات لمختلف مضادات الفيروسات.
معظم مضادات الفيروسات المدفوعة تقدم لك فترة مجانية تجريبية لمساعدتك في تحديد فيما إذا كان هذا المنتج مناسباً لك أو لا. في النهاية يجب أن تدرك بعض الأمور الأساسية وهي:
- استخدامك لمضادين فيروسات أو أكثر في نفس الوقت ليس بالفكرة الجيدة. سيؤثر هذا الفعل على أداء الجهاز وتضارب في عمل هذه البرامج.
- لا يمكن لبرامج الحماية وحدها أن تؤمن لك الحماية بشكل كامل. وهناك مقولة مشهورة في عالم الأمن السيبراني تقول بأن أفضل مضاد فيروسات هو أنت. وهذا يعني أن حكمك وذكائك ووعيك على الانترنت هو خط الدفاع الأول.
- بشكل عام فإن استخدام طبقة وحدة من الحماية هو أمر غير كافي. وينصح دائماً بتطبيق أكثر من طبقة حماية على مبدأ الدفاع بالعمق Defense in depth و قد يتم ذلك باستخدام أدوات لفحص نزاهة الملفات Analyzing Data Integrity أو لفحص سلوك البرامج و تفاعلها مع النظام Behavioral Analysis.