كيف يتعرف مكافح الفيروسات أو الأنتي فيرس على الفيروس

  بشكل عام كيف يمكن معرفة البرمجيات الخبيثة أو الفيروس ، يعتمد ذلك على أسلوبين رئيسيين :

1.    الأول وهو (Antivirus Signature): كل أنتي فيروس بيبقي ليه شكل معين بيتم تخزين و تجميع كل المعلومات عن الانتي فيروس في الـ Signature  و بيتم تجميع كل الــ Signature على مستوى العالم فيما يعرف Antivirus Data Base و بالتالي كلمها ظهر فيروس جديد يتم وضع Signature  له و تحديث الــ Data Base ، و بالتالي أي انتي فيروس في الشبكة يتم التعرف عليه من خلال الــ Signature  و هنا تكمن أهمية تحديث الــ  DB بشكل مستمر.

2.   النوع الثاني هو الــ (Antivirus Behavior): بفرض عدم وجود Signature لفيروس دخل الشبكة و بدأ في الفيروس في التصرف بالشبكة فبناء على الأداء أو السلوك الغير طبيعي لهذا ا لفيروس يتم عمل بلوك له.

·      الــ Malware أو الــ Malicious Code أو الــ Malicious Software و الــ Virus و الــ Worms  و Trojans  و الـ Bots و مهمتها الأساسية هي إتلاف البيانات و تدميرها أو سرقتها و يمكن تسميتها برمجيات خبيثة.

·      لمقاومة كل الأنواع دي عملت فورتجيت داتا بيز قوية من خلال Fortigate Antivirus engine ، إللي بيكون فيها زي ما قولنا كل أنواع الــ Virus Signature or behavior .

·      Virus, worms, Trojans and Bots are all part of class of software called Malware.

·      الــ Virus :  تعتبر نوع من الــ Malicious Files أو الــ Malware إللي بتخترق النظام و عندها القدرة إنها تنسخ نفسها داخل أي System بأعداد كبيرة ، عادة الفيروس يحتاج مساعدة فهو دائما يحتاج Host ممكن يكون Program أو Picture  أو File  ... إلخ ، بينزل عليه و بمجرد ما بتضغط عليه أو تشغل البرنامج يبدأ الفيروس يشتغل و ينسخ نفسه بأعداد كبيرة داخل السيستم.

·      الــ Worms : أو الديدان تعتبر شبيها بالفيروس بمجرد ما تشتغل بتنسخ نفسها بأعداد كبيرة داخل الـ System لكنها على عكس الفيروس لا تحتاج إلى Host أو وسيط علشان تنزل على  الجهاز عندك

·      الــ Trojans : على عكس الـ Virus  و الــ Trojans لا يتكاثر التروجان أو لا يقوم بعملية النسخ لنفسه المتكررة و عادة بيدخل الــ System أو يخترق من خلال الــ Social Engineering ، لنك مثلا على الايميل ،  صورة بتشدك ليها ...إلخ.

·      الــ Ransomware : فيروس الفدية ماهيته إنه بيعمل تشفير كل الملفات و الداتا الموجودة على الجهاز و لن تسترجع البيانات مرة أخري إلا من خلال دفع مبلغ من المال يطلبه الهاكر.

·      الــ Scareware: التخويف ،، الهاكر هنا بيحاول إنه يخوف الــضحية و بيحاول يقنعه إن في فيروس موجود على جهازه أو أنه تم اختراق كاميرا جهازه و تسجيل فيديو إباحي له ، أو أن في Malicious Code موجودة في السيستم عندك و لو محتاج تتغلب عليها لازم تشتري منه الــ Removal Tool بتاعته ، و العديد من الضحايا مع الوهم و الخوف اللي بيحصل ممكن يدفع فلوس ، بل بالعكس ممن اليوزر ينزل الــ Removal Tool ويبقي هو نفسه فيه Malware .

·      الــ Spyware:  برمجيات خبيثة للتجسس ، مهمته الأساسية جمع كل المعلومات عن اليوزر و الجهاز و كل الباسورد التي تتم (حسابات بنكية .. إلخ) من أشهرهم الــ key Logger.

·Key Loggers: designed to record account ID’s & Password of Bank accounts and forward them to hacker.

·      لذلك كل البنوك قامت بتفعيل Two factor Authentication لزيادة الــ Security Level من خلال إرسال كلمة سر إضافية Random Password على جهاز آخر لا يمتلكه الهاكر.

·      الــ   :Adware نقدر نقول أنها ليست Malware أو فيروس دا Software مهمته إصدار Advertisement إعلانات بشكل مزعج على الـ Browser على الــ Task Bar  في أماكن كتير و أحيان كتير الــ Antivirus أو الــ UTM مش بيتعامل معها أساسا على أنها فيروس هي مجرد إعلانات مزعجة بأعداد كبيرة ، و فائدة الــ Adware الوحيدة إن صاحب الــ Software نفسه بيكسب فلوس من الإعلانات دي مجرد ما يتعملها View .

·      الــ Botnet : ببساطة هي شبكة كبيرة (مكونة من عدد كبير من الاجهزة ملايين من الاجهزة) متصلة بجهاز واحد عن طريق الانرتنت و دا يعتبر Attack بيحول جهازك كما لو كان Client لصالح سيرفر آخر بنسميه Bot Master بعدها يبدأ التحكم في الجهاز بشكل كامل ،  مثلا يتجسس عليك أو يستغل جهازك في مجموعة من العمليات و الهجمات مؤخرا انتشر موضوع الــ Bitcoin و عملية الــ Mining و تحويل أجهزة الضحايا كما لو كانت أجهزة تعدين للبتكوين عن طريق أنه بيسخر كل امكانيات الجهاز من  (Ram – CPU ….) لخدمة الــ Bot Master ، أيضا يمكن استخدام الأجهزة في عمليات الــ DOS ، (Denial of service Attack) أو في عملية الــ spam mails ,  Spyware  ، و تعتبر خدمات البوت نت هي أخطر الهجمات ، أخطر حتى من الفيروس و الـ Worms و الــ Adware .

·      الــ Phishing:  الخداع ، يمكن وصفها بعملية الــ Fishing أو صيد الأسماك حيث يوجد طعم و من الوارد أي ضحية تقع به ، يتم ذلك من خلال URL مثلا ، يعتمد أيضا على الــ Social Engineering.

·      الــ Gray ware: هي تعتبر برامج لا هي legal أو شرعية و لا هي خبيثة Threats (لا هي أبيض و لا أسود ، رمادية) ، و أحيانا كتير بتكون جزء من برنامج تاني و تنزل معاه على الجهاز وبشكل عام ممكن تسبب بطء في أداء الجهاز Performance و ممكن تستخدم بعد كدا في أضرار خبيثة (Can be used for Malicious Purpose).

·      الشاهد من كل الانواع دي الخاصة بالفيروس و تعددها إنك محتاج Centralized Antivirus Device  و تكون دايما Updated