لقد عمل جميع مستخدمي الحاسوب ولسنوات طويلة بالنّصيحة التي تنصّ على استخدام برامج خاصّة تحمي أجهزتهم من الفيروسات وبرامج الاختراق وغيرها من البرمجيّات الخبيثة المنتشرة عبر الإنترنت.
إلا أنَّ أحد الخبراء في مجال الحماية قد أعلن عن مخاوفه حول استخدام برامج الحماية مشيرًا إلى أنّها قد تجعل الحماية سيّئة على عكس ما هو شائعٌ عنها.
هذا وقد اكتشف تافيس أورماندي (Tavis Ormandy) مع أعضاء فريق مشروع جوجل زيرو (Google Zero) بعضًا من الثّغرات القاتلة في برامج الوقاية من الفيروسات من شركة سيمانتيك (Symantec) ومنتجها نورتون (Norton).
ومن أكثر الثغرات التي تبعث على القلق والخوف تلك التي تسمح لأيّ شخص أن يفعّلها عبر إرسال بريد إلكتروني به ملف أو رابط.
كما ويعتقد أورماندي أنّ الثغرات الموجودة في نظام شركة سيمانتيك قد تُستعمَل لتعطيل شبكة الحاسوب الخاصّ بالشّركة بشكلٍ كامل عوضًا عن برامج حماية الشّبكة التي تساهم بتعطيلها.
وتجدر الإشارة إلى أنّ سيمانتيك ليست الشّركة الوحيدة التي اكتشف فيها فريق جوجل زيرو عيوبًا مماثلة، فبرامج الحماية الأخرى من شركات كومودو (Comodo) وإيسيت (ESET) وكاسبرسكاي (Kaspersky) وفايرآي (Fireeye) وغيرها قد اكتشف فيها عيوبٌ مشابهة سابقًا، فعند البحث في قاعدة بيانات الثغرات سنجد المئات من الثغرات الحاليّة.
أمّا عن منشأ هذه المشاكل، فيعود سببها للتّعقيد العامّ في برامج الحماية، إذ يصعب كتابة هذه البرامج دون وجود ثغرات فيها.
وفي ظلّ وجود هذه التّعقيدات، لم تهتمّ شركات برامج الحماية بالتدقيق بل اتخذت خطوات مختصرة وغير دقيقة أثناء كتابة واختبار برامجهم، وبالأخصّ سيمانتيك التي استعملت حزمًا برمجيّة مفتوحة المصدر ضمن منتجاتها دون تعديلها أو تحديثها، كما أنّ أورماندي قد وجد بعضًا منها لم تُعدَّل أو تحدّث خلال السّنوات السّبعة الأخيرة.
لقد شكّل الإهمال سببًا جذريًّا كي تكتشف جوجل العام الماضي أنَّ ثوت (Thawte) التّابعة ل سيمانتيك قد أصدرت شهادات توثيق مزوّرة للمواقع (SSL Certificates) مثل www.google.com و google.com، كما تمّ تسريب تلك الشّهادات المزوّرة عبر الإنترنت.
أمّا عن دور هذه الشهادات المزوّرة فيتمثّل في إمكانيّة استخدامها لخداع مستخدمي الإنترنت كي يعتقدوا أنّهم يزوّرون موقعًا حقيقيًّا تابعًا لجوجل بينما هم يزوّرون في الواقع موقعًا أنشئ من قبل المخترقين.
هذا وقد اكتشفت سيمانتيك خلال التّحقيقات الدّاخليّة التي أجريت حول هذه الحالة آلافًا من الشّهادات المزوّرة، وبعضها كان تابعًا لنطاقات حقيقيّة.
ولم تكن جوجل أوّل من يشير إلى تلك الثغرات في برامج الحماية، فقد اكتشف الباحثون مشاكلَ كثيرة في برامج الحماية خلال السّنوات الماضية، كما أنَّ العروضَ التّوضيحيّة في مؤتمرات القبّعات السّوداء التي يجتمع فيها المخترقون Black Hat hacking conference قد عرضَت طرقًا مختلفة لاختراق برامج الحماية من الفيروسَات منذ عام 2008.
ومع أنّ جميع العاملين في تلك المجالات على علم بهذه المشاكل، إلا أنّ شركات الحماية لم تهتمّ بها أبدًا.
إنّ برامج الحماية معقّدة جدًا، فيجب أن تفهم طبيعة عددٍ ضخم من الملفّات المتنوّعة والطرق المختلفة التي يمكن من خلالها أن يحدث التلاعب بالملفات لإخفاء الفيروسات ضمنها.
ولكي يتمّ التحقق من الملفات خلال كتابتها مثلًا أو استقبالها عبر رابط على الإنترنت أو البريد الإلكتروني، فإنَّ برامج الحماية تعمل بأعلى صلاحيّة ممكنة على الجهاز كي تنجز ذلك، ممّا يجعل أيّ اختراق أو هجوم على تلك البرامج خطيرًا.
وينتج عن ذلك فرصة هامّة كي يقوم مصمّمو البرامج الخبيثة بهجمات على الأجهزة باستخدام برامج الحماية السّابقة الذّكر بشكلٍ أكبر مما لو كانت هذه البرامج غائبة مثلًا.
أي أنّ وجود هذه البرامج يزيد من سطح الهجوم إذا ما أردنا توضيح الأمر باستخدام لغة مجال الحماية.
لقد حاولت شركات برامج الحماية التغلّب على الثغرات المحتملة في برامجهم لكنّهم تقاعسوا عن ذلك مما جعل هذه البرامج تؤثّر على أداء أجهزة الحاسوب.
كما ويستخدم أتباع جوجل أسلوب (صندوق الرمل) الذي يعتمد في أساسه على استخدام برامج الحماية بأسلوب يضمن بقاء هذه البرامج معزولة تمامًا عن نظام التشغيل الرئيسيّ للجهاز والبرامج الأخرى.
فإذا ما تمّ اختراق هذا البرنامج فإن ذلك لن يؤثّر على النظام بأكمله.
هذا وتطوّر بعض شركات الحماية أنظمة حماية جديدة تعتمد على هذا المبدأ، إلا أنّها لم تستخدم بشكل واسع حتّى الآن.
أمّا بالنسبة لناقدي برامج الحماية، تعتبر مسألة تقليص سطح الحجوم أمرًا جدليًّا.
ويشير جانتر أولمان (Gunter Ollmann)، أحد أبرز الأصوات المعارضة، إلى عدم فعاليّة برامج الحماية الخاصّة بالفيروسات في إيقاف أيّ هجوم بل يتمّ تخطيها بكلّ سهولة، ويتابع أيضًا فيقول أنَّ تطوير طريقة عمل أنظمة التشغيل (ويندوز، ماك أو أس، لينكس أو يونيكس) سيوفّر حماية أفضل ممّا يقدّمه أيّ برنامج حماية آخر.
وبالنّسبة للملاحظة الأخيرة، فهي صحيحة في حالة نظام تشغيل هواتف أبل iPhone، حيث شوهدت مشاكل قليلة جدًا تتعلق بالبرمجيات الخبيثة مع إمكانيّة عدم وجودها أساسًا، ويرجع ذلك إلى نظام التّأمين الداخلي القويّ وبيئة البرمجيّات المحميّة.
غير أنّ خصائصَ الحماية من البرمجيّات الخبيثة قد ازدادت في أحدث إصدارات أنظمة التشغيل مثل ويندوز Windowsوماك أو أس Mac OSX.
وفي الختام، عليك أن تعلم أنّ إزالة برامج الحماية التي اشتريتها لا يعتبر أمرًا ضروريًّا، أمّا إذا قمت بتحميل آخر الإصدارات الخاصة بأنظمة التّشغيل والتطبيقات على أجهزتك فور صدورها، فلن تحتاج غالبًا لإضافة برامج الحماية من الفيروسات خصوصًا أنّها لن تقدّم لك أي منفعة إضافيّة بل ربّما تزيد الوضع سوءًا.
ترجمة: جورج فام
تدقيق: ميس كرّوم
تحرير: ناجية الأحمد
