برنامج واحد للحماية .. لا يكفي!!

د.محمود قطر · Nov-12-2006, 10:06 AM

استخدام برنامج واحد للحماية من الفيروسات خطر

بهاء حمزة

أطلقت شركة GFI لحلول أمن الشبكات وأمن المحتوى وبرامج الرسائل تحذيراً جدياً إلى الشركات والمؤسسات العاملة في منطقة الشرق الأوسط يتعلق بمخاطر استخدام برنامج واحد للحماية من الفيروسات وذلك عبر ورقة بحثً اصدرتها مؤخرا بعنوان "محرك واحد للحماية من الفيروسات ليس كافياً" أوضحت فيه أن الشركات التي تعتمد على الحماية التي يوفرها برنامج واحد للحماية من الفيروسات ستكون معرضة لتهديدات خطيرة ومستمرة من جميع أشكال البرمجيات الضارة.
وتبعاً لدراسة الجريمة والأمن التي أصدرها مكتب التحقيقات الفيدرالية الأميركي عام 2006 فإن 97% من المنظمات لديها برنامج للحماية من الفيروسات لكن 65% منها تأثرت بهجمة فيروسية مرة على الأقل خلال العام الماضي. وأشارت مجلة نتورك وورلد إلى دراسات تم فيها تقدير تكلفة محاربة فيروسات البريد الالكتروني مثل Blaster وSoBig.F وSober وغيرها بـ 3.5 مليار دولار وذلك للشركات الأمريكية فقط.
كما اوضحت دراسة للحكومة البريطانية أن 43% من الشركات في المملكة المتحدة تأثرت بالفيروسات خلال عام 2005. في حين لم تنشر دراسات في هذا المجال في منطقة الشرق الأوسط وشمال أفريقيا بالرغم من الانتشار الكبير للهجمات الفيروسية.
وقال راجيف مصطفى متعاقد تكنولوجيا المعلومات بشركة نورتيك لتكنولوجيات المعلومات انه على الرغم من أننا نقوم بتثبيت أحدث برامج الحماية من الفيروسات على جميع النظم في الإمارات إلا أنه يتم استدعاؤنا على نحو مستمر لتنظيف سيرفرات الشبكات ووحدات الحاسب الشخصي التي تأثرت بفيروسات جديدة وبرامج ضارة وبرامج تجسس ورسائل غير مرغوب فيها.
وقال إن العديد من هذه الفيروسات تهاجم الملفات الأساسية وتسبب لها أضراراً بالغة. وبالنسبة لمعظم المستخدمين فإن الإنترنت والبريد الالكتروني باتا وسيلتين لا يمكن الاستغناء عنهما ولكنهما تعرضان النظم لسيل لا يتوقف من الفيروسات التي يتم إطلاقها على بشكل يومي. ليس هنالك حل واحد يلائم الجميع لمقاومة هذه الفيروسات."
وقدرت PC SecurityShield أنه يتم العثور على أكثر من 40 فيروساً كل يوم وفي حزيران (يونيه) الماضي ذكرت مايكروسوفت أن جهاز كمبيوتر واحد من بين 300 وجد متأثراً بالبرمجيات الضارة (malware).
ولخص البحث حقيقة أنه على الرغم من إدعاءات بائعي برامج محاربة الفيروسات تميزهم باستجابة سريعة للفيروسات إلا أنه ليست هناك شركة واحدة تكون الأولى والأسرع باستمرار في الاستجابة لهجمة من فيروس جديد. ومن المؤكد أن الاعتماد على محرك واحد فقط لمحاربة الفيروسات لن يضمن على الدوام وجود رد فعل سريع للهجمات اليومية مما يجعل إنتاجية الشركة وعملياتها في مهب الريح ومعرضة للمخاطر.
وحسبما أوضح البحث فإن كل محرك لمسح الفيروسات له مميزات مختلفة ولن يكون هنالك محرك يعتبر هو الأفضل حينما يتعلق الأمر بالحماية حيث أن لكل محرك نقاط قوة ونقاط ضعف.
وكشفت الدراسة أهم ثلاث أساليب لكشف الفيروسات والتخلص منها اولها ملفات التعريف والتي يتم إعدادها وإطلاقها بواسطة مختبرات محاربة الفيروسات على نحو منتظم والتي تتضمن تفاصيل تساعد على التعرف على الفيروس إن ملفات التوقيع هي الطريقة المعتادة التي يتم من خلالها تحديث محركات الحماية من الفيروسات.
والكاشفات والتي تستخدم لكشف الفيروسات والمخاطر الأخرى التي ليست لديها ملفات تعريف. وهذه الكاشفات تبحث عن خصائص مختلفة في الملف وتقيم خصائصه وتضع علامات على الملفات التي تبدو وكأنها فيروسات. وتساعد هذه الطريقة كذلك على كشف واصطياد الفيروسات المتحورة (الفيروسات التي يمكن أن تغير شكلها) والتي تشتهر بمقاومتها لملفات التعريف.
والتخزين وهي طريقة يتم من خلالها عزل وحذف الرموز المريبة في محرك تخيلي معزول من بقية البنية التحتية لتكنولوجيا المعلومات وذلك لتحديد ما إذا كان ذلك الرمز ضاراً أم لا.
وكل من هذه التقنيات يمكن أن تكون فعالة للغاية ولكنها ليست ناجحة بنسبة 100%. وعلى الرغم من أن بعض منتجات الحماية من الفيروسات تجمع بين أكثر من تقنية إلا أنه ليس هنالك حل منفرد يعتبر الأفضل. والطريقة الوحيدة الفعالة لضمان أعلى مستويات الأمن والأمان هي عن طريق إنشاء خط دفاع متعدد المستويات والذي يمكن تحقيقه باستخدام العديد من محركات الحماية من الفيروسات.
وقال محمد رضوان شيخ مدير أمن تكنولوجيا المعلومات وضمان الجودة بمركز تكنولوجيا المعلومات في دبي وورلد موضحاً "لا تعتمد الشركات عادة على حارس أمن واحد أو نظام إنذار واحد فقط لحماية موجوداتها القيمة من مختلف الأخطار مثل السرقة أو التخريب أو الحريق أو الكوارث الطبيعية ولكن لاتزال هناك بعض الشركات التي تتوقع حماية بياناتها عن طريق استخدام برنامج واحد للحماية من الفيروسات. وهذا الأسلوب فيه مخاطرة والطريقة العملية الوحيدة لضمان حماية بيانات شركتك وهي بالطبع الأصول الأكثر قيمة هي عن طريق استخدام برمجيات متعددة للحماية من الفيروسات. وسيمكنك استخدام عدد من برامج الحماية من الفيروسات من الحصول على نقاط القوة في كل منها وتفادي نقاط الضعف في كل منها الأمر الذي سيضمن لك الحصول على تحديثات سريعة لملفات التعريف.
وقال ديفيد فيلا مدير منتجMail Security بشركة GFI موضحاً "إن وجود العديد من محركات الحماية من الفيروسات سيضمن وجود أزمان ردود فعل مختلفة من فرق مختلفة من أجل مواجهة المشكلة. ويحصل عملاؤنا على حماية مستمرة من فريق بيع برامج الحماية من الفيروسات الذي يقوم بتزويدهم بملفات التعريف أولاً في حالة حدوث هجمة فيروسية. ومن المؤكد أن سرعة رد الفعل هي الأساس في التعرف على فيروس ما ومن ثم إنتاج ملف التعريف وإيصاله إلى العميل."
ويوافق أندرياس ماركس خبير الحماية من الفيروسات بشركة AV-test.org على أن أسلوب استخدام عدد من محركات الحماية من الفيروسات هو الطريقة الأكثر شمولية لكشف ومحاربة هجمات الفيروسات. يقول ماركس "تثبت الدراسات أن أفضل طريقة لمنع دخول الفيروس هي وجود مستويات حماية متعددة والتي تشمل ماسحات متعددة للفيروسات. إن العديد من شركات محاربة الفيروسات تستخدم طرقاً مختلفة لكشف البرمجيات الضارة غير المعروفة حيث أنها تستخدم مثلاً الكاشفات والتخزين. وحينما يكون بمقدور شركة واحدة اكتشاف 30% وتتمكن أخرى من اكتشاف 20% من جميع ملفات البرمجيات الضارة الجديدة فإن هذا الجهد المشترك سيرتفع إلى 50%."

(المصدر : موقع إيلاف)

Nov-12-2006, 10:06 AM	المشاركة1
المعلومات د.محمود قطر مستشار المنتدى للمكتبات والمعلومات أستاذ مساعد بجامعة الطائف البيانات العضوية: 13450 تاريخ التسجيل: Oct 2005 الدولة: مصـــر المشاركات: 4,379 بمعدل : 0.65 يومياً	برنامج واحد للحماية .. لا يكفي!! استخدام برنامج واحد للحماية من الفيروسات خطر بهاء حمزة أطلقت شركة GFI لحلول أمن الشبكات وأمن المحتوى وبرامج الرسائل تحذيراً جدياً إلى الشركات والمؤسسات العاملة في منطقة الشرق الأوسط يتعلق بمخاطر استخدام برنامج واحد للحماية من الفيروسات وذلك عبر ورقة بحثً اصدرتها مؤخرا بعنوان "محرك واحد للحماية من الفيروسات ليس كافياً" أوضحت فيه أن الشركات التي تعتمد على الحماية التي يوفرها برنامج واحد للحماية من الفيروسات ستكون معرضة لتهديدات خطيرة ومستمرة من جميع أشكال البرمجيات الضارة. وتبعاً لدراسة الجريمة والأمن التي أصدرها مكتب التحقيقات الفيدرالية الأميركي عام 2006 فإن 97% من المنظمات لديها برنامج للحماية من الفيروسات لكن 65% منها تأثرت بهجمة فيروسية مرة على الأقل خلال العام الماضي. وأشارت مجلة نتورك وورلد إلى دراسات تم فيها تقدير تكلفة محاربة فيروسات البريد الالكتروني مثل Blaster وSoBig.F وSober وغيرها بـ 3.5 مليار دولار وذلك للشركات الأمريكية فقط. كما اوضحت دراسة للحكومة البريطانية أن 43% من الشركات في المملكة المتحدة تأثرت بالفيروسات خلال عام 2005. في حين لم تنشر دراسات في هذا المجال في منطقة الشرق الأوسط وشمال أفريقيا بالرغم من الانتشار الكبير للهجمات الفيروسية. وقال راجيف مصطفى متعاقد تكنولوجيا المعلومات بشركة نورتيك لتكنولوجيات المعلومات انه على الرغم من أننا نقوم بتثبيت أحدث برامج الحماية من الفيروسات على جميع النظم في الإمارات إلا أنه يتم استدعاؤنا على نحو مستمر لتنظيف سيرفرات الشبكات ووحدات الحاسب الشخصي التي تأثرت بفيروسات جديدة وبرامج ضارة وبرامج تجسس ورسائل غير مرغوب فيها. وقال إن العديد من هذه الفيروسات تهاجم الملفات الأساسية وتسبب لها أضراراً بالغة. وبالنسبة لمعظم المستخدمين فإن الإنترنت والبريد الالكتروني باتا وسيلتين لا يمكن الاستغناء عنهما ولكنهما تعرضان النظم لسيل لا يتوقف من الفيروسات التي يتم إطلاقها على بشكل يومي. ليس هنالك حل واحد يلائم الجميع لمقاومة هذه الفيروسات." وقدرت PC SecurityShield أنه يتم العثور على أكثر من 40 فيروساً كل يوم وفي حزيران (يونيه) الماضي ذكرت مايكروسوفت أن جهاز كمبيوتر واحد من بين 300 وجد متأثراً بالبرمجيات الضارة (malware). ولخص البحث حقيقة أنه على الرغم من إدعاءات بائعي برامج محاربة الفيروسات تميزهم باستجابة سريعة للفيروسات إلا أنه ليست هناك شركة واحدة تكون الأولى والأسرع باستمرار في الاستجابة لهجمة من فيروس جديد. ومن المؤكد أن الاعتماد على محرك واحد فقط لمحاربة الفيروسات لن يضمن على الدوام وجود رد فعل سريع للهجمات اليومية مما يجعل إنتاجية الشركة وعملياتها في مهب الريح ومعرضة للمخاطر. وحسبما أوضح البحث فإن كل محرك لمسح الفيروسات له مميزات مختلفة ولن يكون هنالك محرك يعتبر هو الأفضل حينما يتعلق الأمر بالحماية حيث أن لكل محرك نقاط قوة ونقاط ضعف. وكشفت الدراسة أهم ثلاث أساليب لكشف الفيروسات والتخلص منها اولها ملفات التعريف والتي يتم إعدادها وإطلاقها بواسطة مختبرات محاربة الفيروسات على نحو منتظم والتي تتضمن تفاصيل تساعد على التعرف على الفيروس إن ملفات التوقيع هي الطريقة المعتادة التي يتم من خلالها تحديث محركات الحماية من الفيروسات. والكاشفات والتي تستخدم لكشف الفيروسات والمخاطر الأخرى التي ليست لديها ملفات تعريف. وهذه الكاشفات تبحث عن خصائص مختلفة في الملف وتقيم خصائصه وتضع علامات على الملفات التي تبدو وكأنها فيروسات. وتساعد هذه الطريقة كذلك على كشف واصطياد الفيروسات المتحورة (الفيروسات التي يمكن أن تغير شكلها) والتي تشتهر بمقاومتها لملفات التعريف. والتخزين وهي طريقة يتم من خلالها عزل وحذف الرموز المريبة في محرك تخيلي معزول من بقية البنية التحتية لتكنولوجيا المعلومات وذلك لتحديد ما إذا كان ذلك الرمز ضاراً أم لا. وكل من هذه التقنيات يمكن أن تكون فعالة للغاية ولكنها ليست ناجحة بنسبة 100%. وعلى الرغم من أن بعض منتجات الحماية من الفيروسات تجمع بين أكثر من تقنية إلا أنه ليس هنالك حل منفرد يعتبر الأفضل. والطريقة الوحيدة الفعالة لضمان أعلى مستويات الأمن والأمان هي عن طريق إنشاء خط دفاع متعدد المستويات والذي يمكن تحقيقه باستخدام العديد من محركات الحماية من الفيروسات. وقال محمد رضوان شيخ مدير أمن تكنولوجيا المعلومات وضمان الجودة بمركز تكنولوجيا المعلومات في دبي وورلد موضحاً "لا تعتمد الشركات عادة على حارس أمن واحد أو نظام إنذار واحد فقط لحماية موجوداتها القيمة من مختلف الأخطار مثل السرقة أو التخريب أو الحريق أو الكوارث الطبيعية ولكن لاتزال هناك بعض الشركات التي تتوقع حماية بياناتها عن طريق استخدام برنامج واحد للحماية من الفيروسات. وهذا الأسلوب فيه مخاطرة والطريقة العملية الوحيدة لضمان حماية بيانات شركتك وهي بالطبع الأصول الأكثر قيمة هي عن طريق استخدام برمجيات متعددة للحماية من الفيروسات. وسيمكنك استخدام عدد من برامج الحماية من الفيروسات من الحصول على نقاط القوة في كل منها وتفادي نقاط الضعف في كل منها الأمر الذي سيضمن لك الحصول على تحديثات سريعة لملفات التعريف. وقال ديفيد فيلا مدير منتجMail Security بشركة GFI موضحاً "إن وجود العديد من محركات الحماية من الفيروسات سيضمن وجود أزمان ردود فعل مختلفة من فرق مختلفة من أجل مواجهة المشكلة. ويحصل عملاؤنا على حماية مستمرة من فريق بيع برامج الحماية من الفيروسات الذي يقوم بتزويدهم بملفات التعريف أولاً في حالة حدوث هجمة فيروسية. ومن المؤكد أن سرعة رد الفعل هي الأساس في التعرف على فيروس ما ومن ثم إنتاج ملف التعريف وإيصاله إلى العميل." ويوافق أندرياس ماركس خبير الحماية من الفيروسات بشركة AV-test.org على أن أسلوب استخدام عدد من محركات الحماية من الفيروسات هو الطريقة الأكثر شمولية لكشف ومحاربة هجمات الفيروسات. يقول ماركس "تثبت الدراسات أن أفضل طريقة لمنع دخول الفيروس هي وجود مستويات حماية متعددة والتي تشمل ماسحات متعددة للفيروسات. إن العديد من شركات محاربة الفيروسات تستخدم طرقاً مختلفة لكشف البرمجيات الضارة غير المعروفة حيث أنها تستخدم مثلاً الكاشفات والتخزين. وحينما يكون بمقدور شركة واحدة اكتشاف 30% وتتمكن أخرى من اكتشاف 20% من جميع ملفات البرمجيات الضارة الجديدة فإن هذا الجهد المشترك سيرتفع إلى 50%." (المصدر : موقع إيلاف) تكون .. أو لا تكون .. هذا هو السؤال

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
بعض النظم الالية المستخدمة في المكتبات	ولاء شيخ	منتدى الأنظمة الآلية في المكتبات ومراكز المعلومات	29	Nov-22-2014 08:12 PM
التعليم عن بعد وعلم المعلومات	amelsayed	المنتدى الــعــام للمكتبات والمعلومات	12	Feb-20-2011 11:02 PM
البحث الجاهز عن برنامج اليسير	مني1	منتدى الدعم الفني لبرنامج اليسير	13	Feb-07-2010 09:12 AM
مقدمة في الحزم الإحصائية SPSS " منقول"	عبدالله الشهري	منتدى تقنية المعلومات	7	Aug-07-2007 06:34 PM
برنامج إبصار الاصدارة 4.0	هدى العراقية	منتدى تقنية المعلومات	3	Jul-29-2007 06:50 PM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)