محتار
04-12-2008, 07:05 PM
مقدمة:
فتحت أجهزة كومبيوتر كثيرة على الانترنت وفرضت الغزارة بتراسل الملفات بين الأجهزة عبر الأقراص الومضية FlashDisk والأقراص الأخرى القابلة للإزالة معطيات جديدة على موضوع الحماية من البرمجيات المخربة في الأجهزة المنزلية وفي محطات العمل.
لمحة تاريخية:
في بداية ظهور البرامج المخربة[1] كانت الفيروسات وكان الغرض منها إتلاف البرامج أو الملفات الخاصة بالمستخدم، وسيظهر الأمر بالنسبة له كبرنامج يصرح عن خطأ عند فتحه أو أنه يغلق تلقائياً أو سيرى أن بعض الملفات أضحت معطوبة وفي حالات معينة سيصبح الحاسب غير قادر على الإقلاع.
وبتطور بنية الكومبيوتر وتعاظم الشبكات ظهرت البرامج التجسسية Spyware وتنوعت الفيروسات أكثر بتنوع إصدارات أنظمة التشغيل وتطور ادواتها واصبح الغرض من تسللها إلى الحاسب _إضافة للغرض القديم_ سرقة البيانات الشخصية للمستخدم واستخدام جلسات عمل المستخدم على الانترنت لأغراض هذه البرامج المخربة بالإضافة لجعلها محطة انطلاق لإصابات بحواسب أخرى تتواصل مع الحاسب المصاب هنا، وفي عام 2005 أخذت البرامج المخربة أعقد أشكالها وأكثرها أذى بظهور ال Rootkits والتي هي مزيج من عدة برمجيات مخربة وبتكوين يصعب على مضادات الفيروسات كشفه نظراً لأسلوب التموية الذي تتخذه وللدور الذي تلعبه في الحاسب المصاب.
دعونا نلقي نظرة أقرب على هذه الأنواع لنعرف تماماً مانحن بصدد مواجهته.
الفيروس Virus:
هو عبارة عن برنامج (كما هي الآلة الحاسبة أو مفكرة وندوز برامج من حيث البنية) ويختلف عنهم بكونه وجد لأذى المستخدم، فهو برنامج قادر على أن يقوم بنسخ نفسه مرات عديدة بدون معرفة أو إذن المستخدم ويحتاج الفيروس(البرنامج) إلى مكان يقبع فيه (مضيف) قد يكون قرصاً قابلاً للإزالة أو برنامج آخر ينسخ نفسه لداخله ، وتقيم هذه الفيروسات عادة في الذاكرة لتحقيق أكبر انتشار فكل برنامج يتم تشغيله ليعمل في الذاكرة يقوم الفيروس بنسخ نفسه له، غالباً ما تقوم الفيروسات بالاستفادة من خدمات التشبيك مثل ال Email ومتصفحات الانترنت وخدمات الشبكات المحلية[2] لتقوم بالانتشار، أول فيروس تم تصنيعه من قبل مبرمجين باكستانيين عام 1986.
تشابه الفيروسات الديدان Worms وبرمجيات طروادة Trojans ولكن ستلاحظون معي بمتابعة القراءة الفرق بينها.
أحد أكثر أشكال الفيروسات تأثيراً على المستخدم في سوريا كان فييروس تشيرنوبل ذو الاسم الرمزي CIH95 والذي قام بمسح جميع البيانات على الأقراص الصلبة (عن طريق إعادة تشكيلها بشكل لا يمكن استعادته) دون القدرة على استرجاعها حينها ، وفي أصناف أخرى منه ضرب ال BIOS في الحاسب مما يجعل تشغيله من جديد مستحيلاً دون إعادة كتابة ال BIOS أو تبديل اللوحة الأم.
التروجان Trojans:
بكلمتين التروجان هو برنامج بوجهين ، يظهر لك كمستخدم على أنه يقوم بأمر عام ما ولكنه في الحقيقة يقوم بتنفيذ عمليات مؤذية لك كمستخدم، يمكن تلخيص عملها المؤذي بقيامها بفتح باب خلفي في حاسبك ، BackDoor (انظر ال BackDoors لاحقاً) وهي على خلاف الفيروس التقليدي لا تقوم بنسخ نفسها وتدخل الحاسب بطريق مموه كجزء من برمجية مغرية للمستخدم ينصبها على الحاسب، يقوم بعمله بشكل مخفي دون ظهور مباشر للمستخدم، لهذا قد تستخدم ديدان الكومبيوتر Worms والفيروسات Viruses هذه الطريقة (أخذ شكل التروجان) في عملها المخرب، أشهر شكل لها شاشات التوقف المجانية وأراها على الشبكة بكثرة (تنصيب شاشات توقف على شكل شلالات متحركة أو فتيات يرتدين البكيني .. الخ)
يأخذ تخريبها أشكالاً مثل:
- تشغيل عن بعد لبرمجيات لصالح مصمم التروجان
- إتلاف ملفات المستخدم الشخصية
- مساعدة في تنزيل برمجيات أخرى على الحاسب المصاب
- مستغلة لخدمات الشبكة الموجودة على الحاسب (بريد إلكتروني ، خدمات تراسل ملفات ، بروكسي لصالح المصمم.. الخ)[3]
- إيقاف عمل برامج المكافحة
- معطلة لخدمات النظام[4]
كما ذكرت تقوم التروجان بخداع المستخدم عن طريق تضليله بملف مرفق في رسالة بريد إلكتروني او صورة على الانترنت أو حتى مؤشر جميل للفأرة
الديدان Worms:
الدودة شكل من أشكال الفيروسات المتطورة والخطيرة القادرة على نسخ نفسها بدون تدخل مضيف (قرص أو برنامج) يكفيها وجود حاسب ما في شبكة لتبدأ بالانتشار فيها مستغلة الثغرات الموجودة في نظام التشغيل، ونظراً لطبيعتها هذه تقوم الـ Worms بحجز جزء من عرض حزمة الشبكة[5] (سواء كانت محلية أو انترنت) مما يجعل الأداء الشبكي بطيئاً وتصفح الانترنت مزعجاً وكثير الانقطاع.
تستخدم الت Worms بروتوكولات الشبكة في الانتقال بين الحواسب وهذا الانتقال يكون عشوائياً وشجرياً مما يؤمن لها انتشاراً واسعاً بوقت قصير.
البرامج التجسسية Spyware:
هو برنامج ينصب على الحاسب بتدخل جزئي من المستخدم وهو بهذا يشبه التروجان، يوهم المستخدم أنه يقدم له خدمة (مثل إضافات المتصفح)، ومن أسمه يقوم هذا البرنامج بمراقبة أداء المستخدم على الانترنت ويقوم بجمع معلومات عنه وإرسالها لمصادره للاستفادة منها كإحصائيات، وفي حالات أخرى يقوم الـ Spyware بسرقة المعلومات الشخصية للمستخدم مثل عنوان بريده الالكتروني أو كلمات مروره في الشبكة أو حتى رقم بطاقات الإتمان، أيضاً تقوم بعض برمجيات الـ Spyware بتوجيه المستخدم إلى صفحات انترنت محددة دون غيرها.
تقع دائرة عمل الـ Spyware في متصفح الانترنت وقد يغير هذا الأخير من إعدادات الحاسب بشكل يوافق عمله ويضمن عمل الكشف عنه وهذا ما يشبه به الفيروسات الحديثة والتروجان، يظهر كنتيجة لوجوده على الحاسب مؤشرات كثيرة مثل نوافذ متصفح تظهر من تلقاء نفسها عند الاتصال بالانترنت أو تغير في الصفحة الرئيسية لمتصفح الانترنت، بطء في الشبكة، عدم القدرة على إظهار الملفات المخفية وفي أحيان أخرى قبل القدرة على الوصول إلى Registry Editor محرر تسجيل النظام [6] وهناك أعراض أخرى تختلف من سباي وير لآخر لن آت على ذكرها فكل حسب الغرض المنشأ له. ولها تصنيفات عديدة أرى أخطرها التي تنصب ال AutoDialers التي تقوم بالاتصال تلقائياً برقم دولي مكلف.
البرمجيات الإعلانية Adware:
هو برنامج من أقل أصناف البرامج المخربة أثراً على الحاسب حيث أنه ينشئ محطة على الحاسب لنشر إعلانات جهة ما عليه وينتشر بكثرة مع البرامج المجانية التي يتم تحميلها من الانترنت ويستغل الاتصال بالانترنت لتحديثها دورياً.
غالباً ما يذكر هذا الأمر في اتفاقيات تنصيب واستخدام البرمجيات المجانية المضيفة، تلك الاتفاقيات التي لايقرأها أحد منا نظراً لكونها باللغة الانكليزية ولكونها طويلة. كما ذكرت في الأعلى أذاه يتلخص باستغلاله لجزء من حزمة الاتصال بالانترنت.
تقوم بعض برمجيات الـAdware بعمل الـ Spyware من حيث جمع معلومات عن اهتمامات المستخدم ونقلها للجهة المعلنة، والـ Adware بالغرض الرئيسي منه بالنسبة لصانعه هو تغطية لنفقات عملية البرمجة والتطويرللبرنامج المجاني.
الروتكيت Rootkits:
هو برنامج أو مجموعة برمجيات مخربة تقوم بحجز مكانها في النظام لتسيطر عليه وذلك بدمج نفسها كنظام فرعي ضمن نظام التشغيل وإيهام المستخدم أنها تنجز عملاً ما مهماً على الحاسب، وتنتقل للحاسب دون علم المستخدم بها، أكثر المواقع التي تحتلها في النظام هي المواقع التي تحتلها عادة أنظمة المكافحة وأمن الانترنت وتأخذ أشكالاً كتعاريف قطع Drivers أو برمجيات لنواة النظام، وهي لا تستثني نظام تشغيل من آخر، ممكن أن تصيب Windows Mac Linux Solaris وطبعاً UNIX الذي اقتبست من استغلالها لنواته اسمها Rootوالذي يشير إلى قدرة المتسلل للنظام على أن يأخذ مكان ال Administator او Root user أشهر كشف لها للعلن كان بعد فضيحة شركة Sony التي ضمنت أحدها في أقراص الموسيقى التي تنتجها عام 2005 كما ذكرت.
الباب الخلفي Backdoors:
هو عبارة عن برنامج يساعد المتسللين على الدخول إلى الكومبيوتر بفتح طرق غير الطريقة الرئيسية التي تطالب بترخيص لدخول الكومبيوتر (بشكل مشابه لباب الحديقة الخلفي في المنازل الأمريكية) ويتم هذا بتعديل في إعدادات تجهيزات التشبيك في الحاسب مستغلاً ثغرات امنية فيه.
تقوم البرامج المخربة من الأنواع الأخرى (مثل الـWorms والفيروسات والـ Rootkits) بفتح هذا الباب الخلفي لاستغلال أكبر للحاسب وللتواصل مع برمجيات تقوم بالوصول عن بعد لملفات وبيانات المستخدم الشخصية.
سنتحدث في البحث القادم عن أعراض الحاب المصاب بأحد هذه الأنواع ، والمناطق التي يهددها في النظام لديك، ونوعية البرمجيات المضادة وآلية عملها
--------------------------------------------------------------------------------------------------
[1] لفظ سأطلقه على كل البرمجيات التي تؤدي غرضاً مضراً بالكومبيوتر أو برامجه أو ملفات المستخدم أو خصوصيته على الشبكة
[2] الشبكة المحلية هي مجموعة من أجهزة الكومبيوتر المتصلة بعضها عن طريق تجهيزات خاصة (بطاقات شبكة وموزعات switchesوموجهات Routers) لتؤدي غرضاً متكاملاً وتكون على نطاق جغرافي ضيق مثل شبكات الشركات ومقاهي الانترنت.
[3] يهم بعض المخربين أن يقوموا بهجماتهم على شبكات أخرى باستخدام حواسب بريئة لتمويه مصدر التخريب
[4] خدمات النظام: هي مجموعة من البرامج التي تقوم بإنجاز مهام لصالح نظام التشغيل بدون ظهور فعلي كبرامج على الشاشة للمستخدم
[5] عرض الحزمة هو مصطلح نطلقه على قدرة تجهيزات التشبيك من مودم وبطاقات شبكة على نقل البيانات من بنية لأخرى بالثانية واستغلال عرض الحزمة يعني قيام برنامج ما باستغلال جزء من هذه القدرة لنقل بيانات تخصه ولا تفيد المستخدم مما يؤدي إلى إبطاء أعمال هذا المستخدم على الشبكة
[6] محرر تسجيل النظام هو برنامج يساعد على تغيير إعدادات النظام من خلال تحرير مباشر لها حيث تعرض فيه بشكل شجري مبوب.
__________________
شيفرات مزعجة غير مخربة:
نوافذ Popup:
اعتبرت النوافذ المنبثقة Popup Windows من الأدوات الإعلانية الرئيسية في فترة التسعينيات، فكان مجرد دخولك لموقع ما وسيلة لفتح ست أو سبع نوافذ أخرى لم ترغب بها ولم تطلبها أصلاً وبدلاً من انشغالك بما أنت فيه على الانترنت يصبح همك إغلاق هذه النوافذ، وظفت برمجيات الحماية جزءاً من برامجها لمكافحة هذا النوع من النوافذ غير المرغوبة حتى ظهر IE6 بنظام مدمج يقوم بحجب هذه النوافذ، في وقتنا الحاضر تقوم برامج الحماية بمراقبة عملية التصفح على مستويين، الأول في محاولة اختراق موقع ما حاسب المستخدم وفي حال محاولة ظهور لنافذة منبثقة، أو التوجه الالكتروني لموقع لم يوافق المستخدم على الانتقال له أو لا يناسبه محتواه مثل Norton Confidential و SiteAdvisor.
SPAM:
عبارة عن رسائل إعلانية بريدية ترسل بشكل أعمى عن طريق تجميع عناوين البريد الالكتروني تركها أصحابها مكشوفة أو في مواقع لاتراعي خصوصية البريد الالكتروني لتبدأ مجموعات من الأشخاص بإرسال إعلانات غالباً ما تحمل عمليات احتيال أو نصب أو بيع لمواد غير مشروعة أو لعرض مواد إباحية .. الخ ، يحدث الضرر من هذا النوع من الرسائل في حال تفاعل صاحب البريد مع المحتوى المشبوه. تحتوي برامج الحماية الحديثة على نظام مراقبة للرسائل لمنع ورود رسالة فيها شيفرة مخربة (وهذه مهمة مضاد الفيروسات) أو ورود رسالة إعلانية عمياء (وهذه مهمة برمجية عضوة في برامج الحماية من الانترنت تسمى AntiSPAM وعادة ماتكون تتصرف كبرمجية مستقلة تدمج نفسها مع برامج البريد على اختلافها).
مواقع إنترنت مسيئة:
أقصد هنا المواقع التي تحوي مواداً إباحية، مخدرات، دموية ، دينية طائفية (لاتناسب المستخدم)، أحياناً تقوم هذه المواقع بإدراج إعلانات لها في مواقع أخرى جاذبة المتصفح الساذج لها (خاصة المراهقين والأطفال) أوجدت برامج الحماية الحديثة طريقة لإزالة هذه الأجزاء من المواقع أو حتى الانتقال الآلي لمواقع لا يوافق عليها الآباء
أساليب المكافحة:
تتنوع برامج المكافحة بتنوع البرامج المخربة وأماكن تهديدها وطبيعته، فبدأت بمكافحات فيروسات سطرية ثم تطورت إلى حماية البريد الالكتروني منذ سنة 2000 وفي ذات الفترة بدأت تظهر مضادات ال Spyware وكذلك برامج Adware بالإضافة لبرمجيات ال Firewall، كما تواجد أول كاشف للـ Rootkits من قبل مكتشفه Mark Russinovich في عام 2005 إثر الفضيحة التي أشرت لها ومن بعد برنامجه توالى تبني الشركات لطريقته في الكشف عن ال Rootkits.
يمكننا تقسيم برامج المكافحة للفئات التالية:
مضادات الفيروسات AntiVirus :
هذه البرامج تقوم بحماية الحاسب من الفيروسات ، الديدان ، التروجان، وكذلك تأمين البريد الإلكتروني من هجمات هذا النوع من التهديدات عبره، وفي بعض النسخ ، تقوم هذه البرامج بتأمين التصفح عبر الانترنت من الدخول في صفحات فيها إصابة أو تحاول تمرير إصابة فيروسية للحاسب (ويذهب البعض الآخر منها إلى الحماية من الهجمات عبر منافذ P2P)، لا تعتبر كافية لأنها تهمل جانبين هامين وهما مكافحة الـ Spyware و الـ Adware
مضادات الـ Spyware وال Adware:
تقوم هذه البرامج بمكافحة أي برنامج يحاول العبث بإعدادات إنترنت أو تنصيب برمجيات كوظائف إضافية لـمتصفحات الانترنت ، ظهرت كبرامج مكافحة مستقلة في الأعوام الأخيرة وعادة ماتدمج نفسها مع متصفحات الانترنت لتقوم بصد أي هجمات قد تحاول المرور إلى الحاسب عبر المتصفح ، وأحياناً تمنع المستخدم من الانتقال إلى صفحة ما على الانترنت، أو من أن تقفز نافذة إعلانية من موقع ما (علماً أن أغلب المتصفحات ضمنت هذه الوظيفة لتصبح منها، وكذلك مكافحات المواقع الخبيثة)
الجدران النارية Firewalls:
لشرح عمل الجدران النارية يجب أن نعي أمراً : لكل حاسب يملك اتصالاً بشبكة (سواء محلية أو انترنت) رقماً يشبه رقم الهاتف يميزه في الشبكة التي يتصل بها اسم رقم IP تملكه برمجية في نظام التشغيل نسميها بروتوكولاً[1] ، وهو مطلوب في أي عملية اتصال بالحاسب ولكنه لا يكفي لاتمامها ، فهناك مايسمى البوابات ، وجدت البوابات لتحديد البرمجية التي ترسل أو تستقبل البيانات أي انها تعطي للبيانات المتراسلة هويتها وبوابات الحاسب 65536 بوابة يستخدم منها بعض أرقام لبوابات شهيرة في الحاسب مثل 80 لـ HTTP (بروتوكول الانترنت) و 21 لبروتوكول ال FTP الخاص بنقل الملفات من الحاسب وإليه من الانترنت وكذلك البوابة 25 و 110 الخاصتين بالبريد الإلكتروني.
إذاً اقتران رقم IP الحاسب مع البوابة يحدد برنامجاً أو خدمة (أو عدة برامج في بعض الأحيان) يحاول الوصول للانترنت، المهم أن بقية البوابات (التي لا تستغلها أي برامج) يجب أن تكون مغلقة وغير قابلة للتوظيف وكذلك يجب أن تكون هناك مراقبة على البوابات المفتوحة وحجب أي تراسل في البيانات لم يتم مع برنامج يوافق المستخدم على استخدامه للانترنت أو تعطيل أي اتصال من قبل حاسب لم يوافق المستخدم على الاتصال به.
هذه ببساطة مهمة الجدار الناري كبرنامج ينصب على الحاسب، نظامي windows XP وكذلك Vista يملكان جدراناً نارية ولكنها بسيطة وقاصرة ويمكن لتهديدات عديدة المرور عبرها، والجدار الناري مهم لصد محاولات الديدان المرور إلى الحاسب ومحاولات زملائك في شبكة العمل من استخدام برمجيات معينة للدخول إلى حاسبك، يعني أنها تمنع أي Hacking قد يتم تبنيه ضد حاسبك، غالباً ، لا تأتي الجدران النارية كبرامج مستقلة ولكننا بتنا نرى بعض شركات الحماية تركز على بيع نسخ مستقلة منها خارج نطاق البرامج الأخرى
مكافحات الروتكيت Rootkits:
اعتبرت مكافحة تهديدات الRootkits أمراً صعباً في بداية الإعلان عنها في عام 2005، حتى البرنامج الذي قام به Mark Russinovich والمسمى Rootkit revealer يقدم بعد مسح الحاسب حالات قد يشتبه بكونها إصابات وعلى المستخدم تقرير ذلك وحذفها ، طبعاً قد يقوم المستخدم غير الخبير بحذف بيانات تخص النظام، ولكن وفي النسخ المتقدمة وخاصة اعتباراً من أواخر 2006 بدأت نسخ من برامج الحماية المتكاملة بتضمين مكافحات للـ Rootkits المعروفة وذهبت بعض الشركات إلى تصميم مكافحات مستقلة.
برامج الحماية المتكاملة : Internet Security/ Total Security
ظهرت هذه البرمجيات إثر تطور توظيف الانترنت واستخدامه بغزارة من قبل العوام وفي بداية ظهور البرمجيات المخربة غير الفيروسات فقررت بعض الشركات دمج وتوحيد أنظمة المكافحة ببرنامج واحد من مضاد فيروسات لجدار ناري ومكافح ظهور نوافذ POPUP وحماية من المواقع ذات المحتوى المحظور ومع تطور البرمجيات المخربة تمت إضافة أدوات إليه مثل مضادات الـ spyware والـ SPAM البريدي ومؤخراً الـ Rootkit وذهبت بعض برامج الحماية نحو شمول أكبر بطرحها لمفهوم الـ Total Security بإضافتها أدوات لنسخ البيانات بشكل احتياطي وترتيب الملفات على القرص وتنظيم الـ Registry الخاص بالنظام وإزالة الملفات المؤقتة وغير المفيدة.
عندما ينصب برنامج IS أو TS على الحاسب ينشر برمجيات المكافحة خاصته في مواقع محددة من الحاسب مثل متصفحات الانترنت لمراقبة التصفح والتحميل، وبرامج البريد الالكتروني، والذاكرة الحية ، وكذلك برمجيات لمراقبة بروتوكولات الشبكة ورزم البيانات المتبادلة عبرها وكذلك طلبات الاتصال الداخلة أو الخارجة من الحاسب بالإضافة إلى حزمة Office.
سنتحدث في الفقرة التالية عن ماركات برامج الحماية والعدة اللازمة لتأمين الحاسب
__________________
استدراك:
هناك برامج أخرى لم آت على ذكرها لأنها عادة ماتكون مدمجة كخدمات في برامج الحماية المتكاملة، مثل برامج:
- فاحص ثغرات نظام التشغيل vulnerability Scanner وهو عبارة عن برنامج يقوم بمسح للثغرات الأمنية المكتشفة في نظام التشغيل وكذلك برامجه التي تملك اتصالاً مع الانترنت ،
- متفحص رزم البيانات Data Packet Sniffer : وهو برنامج يراقب ويتفحص كل باكيتات البيانات المرسلة عبر واجهة الشبكة
- برامج مخصصة بمراقبة الشبكات اللاسلكية : نظراً لكون الشبكة اللاسليكة تملك أنظمة تشفير وحماية خاصة غير تلك الخاصة بال Ethernet توفرت هذه البرمجيات لمراقبة وحماية الشبكات اللاسلكية من الاختراق
- نظم مراقبة شبكات الـ P2P : عندما تعمل على برنامج P2P كبرامج التورنت أو Emule وغيرها تسمح لهذا البرنامج بتجاوز الجدار الناري لديك ممكناً من اختراق الحاسب بواسطة بعض الشيفرات المخربة عبر تلك البوابة، لذلك خصصت بعض شركات الحماية برمجيات معينة لمراقبة أداء استخدام برامج الـ P2P لمنافذ الشبكة.
طبعاً نحن لسنا بحاجة لبرنامج لكل من هذه الأمور .. قد تتواجد بعض البرامج التي تقوم بكل هذه الوظائف مجتمعة.
الآن، كيف أحمي جهاز الكومبيوتر لدي:
لحماية أجهزتنا من مخاطر البرامج المخربة علينا أخذ الأمور التالية بعين الاعتبار:
1. الكومبيوتر متصل على الانترنت.
2. يجرب على الكومبيوتر برامج جديدة بشكل كبير
3. يستخدم صاحب الحاسب فلاش ديسك على كومبيوتره ويوصله أيضاً بكومبيوترات اخرى(وخاصة مقاهي انترنت)
4. مواصفات الحاسب ممتازة
5. الحاسب لأغراض العمل
الآن: كلما طابقت الحالات الخمسة في الأعلى حاسبك كلما اقتربت أكثر من ضرورة وجود نظام حماية متكامل.. وتتدرج الحاجة انخفاضاً حتى الاكتفاء بمضاد فيروسات بسيط، وهكذا:
- وفي حال وجود اتصال مع شبكة محلية كبيرة وانترنت ينصح باستخدام جدار ناري
- في حال وجود اتصال بالانترنت وكنت من النوع الذي قد يدخل إلى مواقع غير شهيرة أو مواقع قد تحمل شيفرات مخربة مثل (كل المواقع التي تقدم شيئاً مجاناً) فأنت بحاجة لمضاد سباي وير أيضاً بالإضافة لماذكرته سابقاً.
باختصار شديد: كلما زاد اتصالك بالانترنت وحساسية موادك عليه كلما زادت الحاجة لشمولية الحماية.
نقلت لكم هذة المعلومات للفائدة
فتحت أجهزة كومبيوتر كثيرة على الانترنت وفرضت الغزارة بتراسل الملفات بين الأجهزة عبر الأقراص الومضية FlashDisk والأقراص الأخرى القابلة للإزالة معطيات جديدة على موضوع الحماية من البرمجيات المخربة في الأجهزة المنزلية وفي محطات العمل.
لمحة تاريخية:
في بداية ظهور البرامج المخربة[1] كانت الفيروسات وكان الغرض منها إتلاف البرامج أو الملفات الخاصة بالمستخدم، وسيظهر الأمر بالنسبة له كبرنامج يصرح عن خطأ عند فتحه أو أنه يغلق تلقائياً أو سيرى أن بعض الملفات أضحت معطوبة وفي حالات معينة سيصبح الحاسب غير قادر على الإقلاع.
وبتطور بنية الكومبيوتر وتعاظم الشبكات ظهرت البرامج التجسسية Spyware وتنوعت الفيروسات أكثر بتنوع إصدارات أنظمة التشغيل وتطور ادواتها واصبح الغرض من تسللها إلى الحاسب _إضافة للغرض القديم_ سرقة البيانات الشخصية للمستخدم واستخدام جلسات عمل المستخدم على الانترنت لأغراض هذه البرامج المخربة بالإضافة لجعلها محطة انطلاق لإصابات بحواسب أخرى تتواصل مع الحاسب المصاب هنا، وفي عام 2005 أخذت البرامج المخربة أعقد أشكالها وأكثرها أذى بظهور ال Rootkits والتي هي مزيج من عدة برمجيات مخربة وبتكوين يصعب على مضادات الفيروسات كشفه نظراً لأسلوب التموية الذي تتخذه وللدور الذي تلعبه في الحاسب المصاب.
دعونا نلقي نظرة أقرب على هذه الأنواع لنعرف تماماً مانحن بصدد مواجهته.
الفيروس Virus:
هو عبارة عن برنامج (كما هي الآلة الحاسبة أو مفكرة وندوز برامج من حيث البنية) ويختلف عنهم بكونه وجد لأذى المستخدم، فهو برنامج قادر على أن يقوم بنسخ نفسه مرات عديدة بدون معرفة أو إذن المستخدم ويحتاج الفيروس(البرنامج) إلى مكان يقبع فيه (مضيف) قد يكون قرصاً قابلاً للإزالة أو برنامج آخر ينسخ نفسه لداخله ، وتقيم هذه الفيروسات عادة في الذاكرة لتحقيق أكبر انتشار فكل برنامج يتم تشغيله ليعمل في الذاكرة يقوم الفيروس بنسخ نفسه له، غالباً ما تقوم الفيروسات بالاستفادة من خدمات التشبيك مثل ال Email ومتصفحات الانترنت وخدمات الشبكات المحلية[2] لتقوم بالانتشار، أول فيروس تم تصنيعه من قبل مبرمجين باكستانيين عام 1986.
تشابه الفيروسات الديدان Worms وبرمجيات طروادة Trojans ولكن ستلاحظون معي بمتابعة القراءة الفرق بينها.
أحد أكثر أشكال الفيروسات تأثيراً على المستخدم في سوريا كان فييروس تشيرنوبل ذو الاسم الرمزي CIH95 والذي قام بمسح جميع البيانات على الأقراص الصلبة (عن طريق إعادة تشكيلها بشكل لا يمكن استعادته) دون القدرة على استرجاعها حينها ، وفي أصناف أخرى منه ضرب ال BIOS في الحاسب مما يجعل تشغيله من جديد مستحيلاً دون إعادة كتابة ال BIOS أو تبديل اللوحة الأم.
التروجان Trojans:
بكلمتين التروجان هو برنامج بوجهين ، يظهر لك كمستخدم على أنه يقوم بأمر عام ما ولكنه في الحقيقة يقوم بتنفيذ عمليات مؤذية لك كمستخدم، يمكن تلخيص عملها المؤذي بقيامها بفتح باب خلفي في حاسبك ، BackDoor (انظر ال BackDoors لاحقاً) وهي على خلاف الفيروس التقليدي لا تقوم بنسخ نفسها وتدخل الحاسب بطريق مموه كجزء من برمجية مغرية للمستخدم ينصبها على الحاسب، يقوم بعمله بشكل مخفي دون ظهور مباشر للمستخدم، لهذا قد تستخدم ديدان الكومبيوتر Worms والفيروسات Viruses هذه الطريقة (أخذ شكل التروجان) في عملها المخرب، أشهر شكل لها شاشات التوقف المجانية وأراها على الشبكة بكثرة (تنصيب شاشات توقف على شكل شلالات متحركة أو فتيات يرتدين البكيني .. الخ)
يأخذ تخريبها أشكالاً مثل:
- تشغيل عن بعد لبرمجيات لصالح مصمم التروجان
- إتلاف ملفات المستخدم الشخصية
- مساعدة في تنزيل برمجيات أخرى على الحاسب المصاب
- مستغلة لخدمات الشبكة الموجودة على الحاسب (بريد إلكتروني ، خدمات تراسل ملفات ، بروكسي لصالح المصمم.. الخ)[3]
- إيقاف عمل برامج المكافحة
- معطلة لخدمات النظام[4]
كما ذكرت تقوم التروجان بخداع المستخدم عن طريق تضليله بملف مرفق في رسالة بريد إلكتروني او صورة على الانترنت أو حتى مؤشر جميل للفأرة
الديدان Worms:
الدودة شكل من أشكال الفيروسات المتطورة والخطيرة القادرة على نسخ نفسها بدون تدخل مضيف (قرص أو برنامج) يكفيها وجود حاسب ما في شبكة لتبدأ بالانتشار فيها مستغلة الثغرات الموجودة في نظام التشغيل، ونظراً لطبيعتها هذه تقوم الـ Worms بحجز جزء من عرض حزمة الشبكة[5] (سواء كانت محلية أو انترنت) مما يجعل الأداء الشبكي بطيئاً وتصفح الانترنت مزعجاً وكثير الانقطاع.
تستخدم الت Worms بروتوكولات الشبكة في الانتقال بين الحواسب وهذا الانتقال يكون عشوائياً وشجرياً مما يؤمن لها انتشاراً واسعاً بوقت قصير.
البرامج التجسسية Spyware:
هو برنامج ينصب على الحاسب بتدخل جزئي من المستخدم وهو بهذا يشبه التروجان، يوهم المستخدم أنه يقدم له خدمة (مثل إضافات المتصفح)، ومن أسمه يقوم هذا البرنامج بمراقبة أداء المستخدم على الانترنت ويقوم بجمع معلومات عنه وإرسالها لمصادره للاستفادة منها كإحصائيات، وفي حالات أخرى يقوم الـ Spyware بسرقة المعلومات الشخصية للمستخدم مثل عنوان بريده الالكتروني أو كلمات مروره في الشبكة أو حتى رقم بطاقات الإتمان، أيضاً تقوم بعض برمجيات الـ Spyware بتوجيه المستخدم إلى صفحات انترنت محددة دون غيرها.
تقع دائرة عمل الـ Spyware في متصفح الانترنت وقد يغير هذا الأخير من إعدادات الحاسب بشكل يوافق عمله ويضمن عمل الكشف عنه وهذا ما يشبه به الفيروسات الحديثة والتروجان، يظهر كنتيجة لوجوده على الحاسب مؤشرات كثيرة مثل نوافذ متصفح تظهر من تلقاء نفسها عند الاتصال بالانترنت أو تغير في الصفحة الرئيسية لمتصفح الانترنت، بطء في الشبكة، عدم القدرة على إظهار الملفات المخفية وفي أحيان أخرى قبل القدرة على الوصول إلى Registry Editor محرر تسجيل النظام [6] وهناك أعراض أخرى تختلف من سباي وير لآخر لن آت على ذكرها فكل حسب الغرض المنشأ له. ولها تصنيفات عديدة أرى أخطرها التي تنصب ال AutoDialers التي تقوم بالاتصال تلقائياً برقم دولي مكلف.
البرمجيات الإعلانية Adware:
هو برنامج من أقل أصناف البرامج المخربة أثراً على الحاسب حيث أنه ينشئ محطة على الحاسب لنشر إعلانات جهة ما عليه وينتشر بكثرة مع البرامج المجانية التي يتم تحميلها من الانترنت ويستغل الاتصال بالانترنت لتحديثها دورياً.
غالباً ما يذكر هذا الأمر في اتفاقيات تنصيب واستخدام البرمجيات المجانية المضيفة، تلك الاتفاقيات التي لايقرأها أحد منا نظراً لكونها باللغة الانكليزية ولكونها طويلة. كما ذكرت في الأعلى أذاه يتلخص باستغلاله لجزء من حزمة الاتصال بالانترنت.
تقوم بعض برمجيات الـAdware بعمل الـ Spyware من حيث جمع معلومات عن اهتمامات المستخدم ونقلها للجهة المعلنة، والـ Adware بالغرض الرئيسي منه بالنسبة لصانعه هو تغطية لنفقات عملية البرمجة والتطويرللبرنامج المجاني.
الروتكيت Rootkits:
هو برنامج أو مجموعة برمجيات مخربة تقوم بحجز مكانها في النظام لتسيطر عليه وذلك بدمج نفسها كنظام فرعي ضمن نظام التشغيل وإيهام المستخدم أنها تنجز عملاً ما مهماً على الحاسب، وتنتقل للحاسب دون علم المستخدم بها، أكثر المواقع التي تحتلها في النظام هي المواقع التي تحتلها عادة أنظمة المكافحة وأمن الانترنت وتأخذ أشكالاً كتعاريف قطع Drivers أو برمجيات لنواة النظام، وهي لا تستثني نظام تشغيل من آخر، ممكن أن تصيب Windows Mac Linux Solaris وطبعاً UNIX الذي اقتبست من استغلالها لنواته اسمها Rootوالذي يشير إلى قدرة المتسلل للنظام على أن يأخذ مكان ال Administator او Root user أشهر كشف لها للعلن كان بعد فضيحة شركة Sony التي ضمنت أحدها في أقراص الموسيقى التي تنتجها عام 2005 كما ذكرت.
الباب الخلفي Backdoors:
هو عبارة عن برنامج يساعد المتسللين على الدخول إلى الكومبيوتر بفتح طرق غير الطريقة الرئيسية التي تطالب بترخيص لدخول الكومبيوتر (بشكل مشابه لباب الحديقة الخلفي في المنازل الأمريكية) ويتم هذا بتعديل في إعدادات تجهيزات التشبيك في الحاسب مستغلاً ثغرات امنية فيه.
تقوم البرامج المخربة من الأنواع الأخرى (مثل الـWorms والفيروسات والـ Rootkits) بفتح هذا الباب الخلفي لاستغلال أكبر للحاسب وللتواصل مع برمجيات تقوم بالوصول عن بعد لملفات وبيانات المستخدم الشخصية.
سنتحدث في البحث القادم عن أعراض الحاب المصاب بأحد هذه الأنواع ، والمناطق التي يهددها في النظام لديك، ونوعية البرمجيات المضادة وآلية عملها
--------------------------------------------------------------------------------------------------
[1] لفظ سأطلقه على كل البرمجيات التي تؤدي غرضاً مضراً بالكومبيوتر أو برامجه أو ملفات المستخدم أو خصوصيته على الشبكة
[2] الشبكة المحلية هي مجموعة من أجهزة الكومبيوتر المتصلة بعضها عن طريق تجهيزات خاصة (بطاقات شبكة وموزعات switchesوموجهات Routers) لتؤدي غرضاً متكاملاً وتكون على نطاق جغرافي ضيق مثل شبكات الشركات ومقاهي الانترنت.
[3] يهم بعض المخربين أن يقوموا بهجماتهم على شبكات أخرى باستخدام حواسب بريئة لتمويه مصدر التخريب
[4] خدمات النظام: هي مجموعة من البرامج التي تقوم بإنجاز مهام لصالح نظام التشغيل بدون ظهور فعلي كبرامج على الشاشة للمستخدم
[5] عرض الحزمة هو مصطلح نطلقه على قدرة تجهيزات التشبيك من مودم وبطاقات شبكة على نقل البيانات من بنية لأخرى بالثانية واستغلال عرض الحزمة يعني قيام برنامج ما باستغلال جزء من هذه القدرة لنقل بيانات تخصه ولا تفيد المستخدم مما يؤدي إلى إبطاء أعمال هذا المستخدم على الشبكة
[6] محرر تسجيل النظام هو برنامج يساعد على تغيير إعدادات النظام من خلال تحرير مباشر لها حيث تعرض فيه بشكل شجري مبوب.
__________________
شيفرات مزعجة غير مخربة:
نوافذ Popup:
اعتبرت النوافذ المنبثقة Popup Windows من الأدوات الإعلانية الرئيسية في فترة التسعينيات، فكان مجرد دخولك لموقع ما وسيلة لفتح ست أو سبع نوافذ أخرى لم ترغب بها ولم تطلبها أصلاً وبدلاً من انشغالك بما أنت فيه على الانترنت يصبح همك إغلاق هذه النوافذ، وظفت برمجيات الحماية جزءاً من برامجها لمكافحة هذا النوع من النوافذ غير المرغوبة حتى ظهر IE6 بنظام مدمج يقوم بحجب هذه النوافذ، في وقتنا الحاضر تقوم برامج الحماية بمراقبة عملية التصفح على مستويين، الأول في محاولة اختراق موقع ما حاسب المستخدم وفي حال محاولة ظهور لنافذة منبثقة، أو التوجه الالكتروني لموقع لم يوافق المستخدم على الانتقال له أو لا يناسبه محتواه مثل Norton Confidential و SiteAdvisor.
SPAM:
عبارة عن رسائل إعلانية بريدية ترسل بشكل أعمى عن طريق تجميع عناوين البريد الالكتروني تركها أصحابها مكشوفة أو في مواقع لاتراعي خصوصية البريد الالكتروني لتبدأ مجموعات من الأشخاص بإرسال إعلانات غالباً ما تحمل عمليات احتيال أو نصب أو بيع لمواد غير مشروعة أو لعرض مواد إباحية .. الخ ، يحدث الضرر من هذا النوع من الرسائل في حال تفاعل صاحب البريد مع المحتوى المشبوه. تحتوي برامج الحماية الحديثة على نظام مراقبة للرسائل لمنع ورود رسالة فيها شيفرة مخربة (وهذه مهمة مضاد الفيروسات) أو ورود رسالة إعلانية عمياء (وهذه مهمة برمجية عضوة في برامج الحماية من الانترنت تسمى AntiSPAM وعادة ماتكون تتصرف كبرمجية مستقلة تدمج نفسها مع برامج البريد على اختلافها).
مواقع إنترنت مسيئة:
أقصد هنا المواقع التي تحوي مواداً إباحية، مخدرات، دموية ، دينية طائفية (لاتناسب المستخدم)، أحياناً تقوم هذه المواقع بإدراج إعلانات لها في مواقع أخرى جاذبة المتصفح الساذج لها (خاصة المراهقين والأطفال) أوجدت برامج الحماية الحديثة طريقة لإزالة هذه الأجزاء من المواقع أو حتى الانتقال الآلي لمواقع لا يوافق عليها الآباء
أساليب المكافحة:
تتنوع برامج المكافحة بتنوع البرامج المخربة وأماكن تهديدها وطبيعته، فبدأت بمكافحات فيروسات سطرية ثم تطورت إلى حماية البريد الالكتروني منذ سنة 2000 وفي ذات الفترة بدأت تظهر مضادات ال Spyware وكذلك برامج Adware بالإضافة لبرمجيات ال Firewall، كما تواجد أول كاشف للـ Rootkits من قبل مكتشفه Mark Russinovich في عام 2005 إثر الفضيحة التي أشرت لها ومن بعد برنامجه توالى تبني الشركات لطريقته في الكشف عن ال Rootkits.
يمكننا تقسيم برامج المكافحة للفئات التالية:
مضادات الفيروسات AntiVirus :
هذه البرامج تقوم بحماية الحاسب من الفيروسات ، الديدان ، التروجان، وكذلك تأمين البريد الإلكتروني من هجمات هذا النوع من التهديدات عبره، وفي بعض النسخ ، تقوم هذه البرامج بتأمين التصفح عبر الانترنت من الدخول في صفحات فيها إصابة أو تحاول تمرير إصابة فيروسية للحاسب (ويذهب البعض الآخر منها إلى الحماية من الهجمات عبر منافذ P2P)، لا تعتبر كافية لأنها تهمل جانبين هامين وهما مكافحة الـ Spyware و الـ Adware
مضادات الـ Spyware وال Adware:
تقوم هذه البرامج بمكافحة أي برنامج يحاول العبث بإعدادات إنترنت أو تنصيب برمجيات كوظائف إضافية لـمتصفحات الانترنت ، ظهرت كبرامج مكافحة مستقلة في الأعوام الأخيرة وعادة ماتدمج نفسها مع متصفحات الانترنت لتقوم بصد أي هجمات قد تحاول المرور إلى الحاسب عبر المتصفح ، وأحياناً تمنع المستخدم من الانتقال إلى صفحة ما على الانترنت، أو من أن تقفز نافذة إعلانية من موقع ما (علماً أن أغلب المتصفحات ضمنت هذه الوظيفة لتصبح منها، وكذلك مكافحات المواقع الخبيثة)
الجدران النارية Firewalls:
لشرح عمل الجدران النارية يجب أن نعي أمراً : لكل حاسب يملك اتصالاً بشبكة (سواء محلية أو انترنت) رقماً يشبه رقم الهاتف يميزه في الشبكة التي يتصل بها اسم رقم IP تملكه برمجية في نظام التشغيل نسميها بروتوكولاً[1] ، وهو مطلوب في أي عملية اتصال بالحاسب ولكنه لا يكفي لاتمامها ، فهناك مايسمى البوابات ، وجدت البوابات لتحديد البرمجية التي ترسل أو تستقبل البيانات أي انها تعطي للبيانات المتراسلة هويتها وبوابات الحاسب 65536 بوابة يستخدم منها بعض أرقام لبوابات شهيرة في الحاسب مثل 80 لـ HTTP (بروتوكول الانترنت) و 21 لبروتوكول ال FTP الخاص بنقل الملفات من الحاسب وإليه من الانترنت وكذلك البوابة 25 و 110 الخاصتين بالبريد الإلكتروني.
إذاً اقتران رقم IP الحاسب مع البوابة يحدد برنامجاً أو خدمة (أو عدة برامج في بعض الأحيان) يحاول الوصول للانترنت، المهم أن بقية البوابات (التي لا تستغلها أي برامج) يجب أن تكون مغلقة وغير قابلة للتوظيف وكذلك يجب أن تكون هناك مراقبة على البوابات المفتوحة وحجب أي تراسل في البيانات لم يتم مع برنامج يوافق المستخدم على استخدامه للانترنت أو تعطيل أي اتصال من قبل حاسب لم يوافق المستخدم على الاتصال به.
هذه ببساطة مهمة الجدار الناري كبرنامج ينصب على الحاسب، نظامي windows XP وكذلك Vista يملكان جدراناً نارية ولكنها بسيطة وقاصرة ويمكن لتهديدات عديدة المرور عبرها، والجدار الناري مهم لصد محاولات الديدان المرور إلى الحاسب ومحاولات زملائك في شبكة العمل من استخدام برمجيات معينة للدخول إلى حاسبك، يعني أنها تمنع أي Hacking قد يتم تبنيه ضد حاسبك، غالباً ، لا تأتي الجدران النارية كبرامج مستقلة ولكننا بتنا نرى بعض شركات الحماية تركز على بيع نسخ مستقلة منها خارج نطاق البرامج الأخرى
مكافحات الروتكيت Rootkits:
اعتبرت مكافحة تهديدات الRootkits أمراً صعباً في بداية الإعلان عنها في عام 2005، حتى البرنامج الذي قام به Mark Russinovich والمسمى Rootkit revealer يقدم بعد مسح الحاسب حالات قد يشتبه بكونها إصابات وعلى المستخدم تقرير ذلك وحذفها ، طبعاً قد يقوم المستخدم غير الخبير بحذف بيانات تخص النظام، ولكن وفي النسخ المتقدمة وخاصة اعتباراً من أواخر 2006 بدأت نسخ من برامج الحماية المتكاملة بتضمين مكافحات للـ Rootkits المعروفة وذهبت بعض الشركات إلى تصميم مكافحات مستقلة.
برامج الحماية المتكاملة : Internet Security/ Total Security
ظهرت هذه البرمجيات إثر تطور توظيف الانترنت واستخدامه بغزارة من قبل العوام وفي بداية ظهور البرمجيات المخربة غير الفيروسات فقررت بعض الشركات دمج وتوحيد أنظمة المكافحة ببرنامج واحد من مضاد فيروسات لجدار ناري ومكافح ظهور نوافذ POPUP وحماية من المواقع ذات المحتوى المحظور ومع تطور البرمجيات المخربة تمت إضافة أدوات إليه مثل مضادات الـ spyware والـ SPAM البريدي ومؤخراً الـ Rootkit وذهبت بعض برامج الحماية نحو شمول أكبر بطرحها لمفهوم الـ Total Security بإضافتها أدوات لنسخ البيانات بشكل احتياطي وترتيب الملفات على القرص وتنظيم الـ Registry الخاص بالنظام وإزالة الملفات المؤقتة وغير المفيدة.
عندما ينصب برنامج IS أو TS على الحاسب ينشر برمجيات المكافحة خاصته في مواقع محددة من الحاسب مثل متصفحات الانترنت لمراقبة التصفح والتحميل، وبرامج البريد الالكتروني، والذاكرة الحية ، وكذلك برمجيات لمراقبة بروتوكولات الشبكة ورزم البيانات المتبادلة عبرها وكذلك طلبات الاتصال الداخلة أو الخارجة من الحاسب بالإضافة إلى حزمة Office.
سنتحدث في الفقرة التالية عن ماركات برامج الحماية والعدة اللازمة لتأمين الحاسب
__________________
استدراك:
هناك برامج أخرى لم آت على ذكرها لأنها عادة ماتكون مدمجة كخدمات في برامج الحماية المتكاملة، مثل برامج:
- فاحص ثغرات نظام التشغيل vulnerability Scanner وهو عبارة عن برنامج يقوم بمسح للثغرات الأمنية المكتشفة في نظام التشغيل وكذلك برامجه التي تملك اتصالاً مع الانترنت ،
- متفحص رزم البيانات Data Packet Sniffer : وهو برنامج يراقب ويتفحص كل باكيتات البيانات المرسلة عبر واجهة الشبكة
- برامج مخصصة بمراقبة الشبكات اللاسلكية : نظراً لكون الشبكة اللاسليكة تملك أنظمة تشفير وحماية خاصة غير تلك الخاصة بال Ethernet توفرت هذه البرمجيات لمراقبة وحماية الشبكات اللاسلكية من الاختراق
- نظم مراقبة شبكات الـ P2P : عندما تعمل على برنامج P2P كبرامج التورنت أو Emule وغيرها تسمح لهذا البرنامج بتجاوز الجدار الناري لديك ممكناً من اختراق الحاسب بواسطة بعض الشيفرات المخربة عبر تلك البوابة، لذلك خصصت بعض شركات الحماية برمجيات معينة لمراقبة أداء استخدام برامج الـ P2P لمنافذ الشبكة.
طبعاً نحن لسنا بحاجة لبرنامج لكل من هذه الأمور .. قد تتواجد بعض البرامج التي تقوم بكل هذه الوظائف مجتمعة.
الآن، كيف أحمي جهاز الكومبيوتر لدي:
لحماية أجهزتنا من مخاطر البرامج المخربة علينا أخذ الأمور التالية بعين الاعتبار:
1. الكومبيوتر متصل على الانترنت.
2. يجرب على الكومبيوتر برامج جديدة بشكل كبير
3. يستخدم صاحب الحاسب فلاش ديسك على كومبيوتره ويوصله أيضاً بكومبيوترات اخرى(وخاصة مقاهي انترنت)
4. مواصفات الحاسب ممتازة
5. الحاسب لأغراض العمل
الآن: كلما طابقت الحالات الخمسة في الأعلى حاسبك كلما اقتربت أكثر من ضرورة وجود نظام حماية متكامل.. وتتدرج الحاجة انخفاضاً حتى الاكتفاء بمضاد فيروسات بسيط، وهكذا:
- وفي حال وجود اتصال مع شبكة محلية كبيرة وانترنت ينصح باستخدام جدار ناري
- في حال وجود اتصال بالانترنت وكنت من النوع الذي قد يدخل إلى مواقع غير شهيرة أو مواقع قد تحمل شيفرات مخربة مثل (كل المواقع التي تقدم شيئاً مجاناً) فأنت بحاجة لمضاد سباي وير أيضاً بالإضافة لماذكرته سابقاً.
باختصار شديد: كلما زاد اتصالك بالانترنت وحساسية موادك عليه كلما زادت الحاجة لشمولية الحماية.
نقلت لكم هذة المعلومات للفائدة