يعتقد الكثير من مستخدمي الحواسيب أن اقتناء أقوى برامج مكافحة الفيروسات يحمي أجهزتهم من أنواع الفيروسات والاختراقات كافة، فهل فعلاً يمكن لبرامج مكافحة الفيروسات على اختلافها أن تحمي أجهزتنا من الاختراقات؟ أم أنها تحتاج لمنظومة أخرى متكاملة حتى تكفل الحماية؟
منظومة حماية
المختص في أمن المعلومات المهندس أشرف مشتهى عرّف "الفيروس" بأنه: "برنامج خبيث يتكاثر في الجهاز المُستهدف عن طريق نسخ نفسه في برامج أخرى، أو في قطاع الإقلاع (البدء Boot sector) في محرك الأقراص الصلبة، وقد صُممت الفيروسات عمداً بغرض تغيير خصائص ملفات النظام، أو إحداث خلل أو ضرر بالملفات الموجودة في الجهاز المُستهدف".
وقال لـ"فلسطين" إن "برامج مكافحة الفيروسات هي برامج يتم استخدامها لاكتشاف البرمجيات الضارة المختلفة كفيروسات الحاسب، وديدان الحاسوب وأحصنة طروادة، وذلك لمنعها من إلحاق الضرر بالحاسوب ومحتوياته، أو سرقة البيانات الشخصية، وهذه البرامج تعالج البرمجيات الضارة عن طريق إزالتها أو تنظيفها".
وأضاف: "لا يمكن الاعتماد على برامج المكافحة وحدها في حماية الأجهزة الحاسوبية المختلفة".
وتابع: "هذه البرامج هي أحد العناصر الأساسية ضمن منظومة متكاملة من إجراءات ووسائل للحماية، أولها توفر نظام تشغيل على الجهاز المُستخدم، وثانيها وجود برامج الحماية المضادة للبرمجيات الضارة، وثالث هذه العناصر هو سلوك مستخدم الحاسوب نفسه".
وتابع: "بجانب برامج مكافحة الفيروسات، يمكن تقديم المساعدة للوقاية من عدوى الفيروسات عن طريق وسائل أخرى مثل إقامة (جدار ناري Firewall) للشبكة، أو الاستفادة من (نظام المحاكاة الافتراضية Virtual simulators)".
وأوضح مشتهى أن برامج مكافحة الفيروسات تنقسم إلى نوعين، الأول هو البرامج مدفوعة الثمن، والثاني هو البرامج المجانية، مبينا: "القاسم المشترك بين هذين النوعين هو ضرورة تنفيذ تحديث دوري لقاعدة البيانات الخاصة ببرامج المكافحة، لأن هذا الأمر سيُعطي الكفاءة المطلوبة والجودة اللازمة للوقاية من مخاطر وتهديدات البرامج الضارة، لا سيما أن البرمجيات الضارة تنتشر بشكل كبير".
وبين أن تثبيت وتشغيل عدة برامج لمكافحة الفيروسات في الوقت نفسه يُمكن أن يخفض الأداء ويخلق تعارض بين هذه البرامج، بالتالي تصبح تلك البرامج بلا قيمة.
وأشار إلى أن تعطيل الحماية من البرامج الضارة بشكل مؤقت ضروري عند تثبيت التحديثات الكبرى، مثل حزم الخدمات في نظام التشغيل (ويندوز)، أو تحديث برامج تشغيل بطاقة الرسومات، فتنشيط الحماية من الفيروسات قد يمنع جزئياً أو كلياً تثبيت التحديث المطلوب.
ونوه مشتهى أن مصطلح "الفيروس" قد أُشيع استخدامه خطأً ليشير إلى أنواع أخرى من البرامج الخبيثة، فالبرامج الخبيثة تشمل الفيروسات إلى جانب العديد من البرمجيات التخريبية الأخرى، مثل ديدان الحاسوب Worms، وحصان طروادة Trojans، وراصد لوحة المفاتيح Key Logger، وبرمجيات التجسس، والإعلانات وغيرها، وغالبية تهديدات البرمجيات الخبيثة الأخرى تندرج تحت نفس مفهوم حصان طروادة أو ديدان الحاسوب بدلاً من تصنيفهم كفيروسات.