أمن المعلومات

الاختراق يلحق الضرر بالمستخدم وانتهاك الخصوصية هو التجسس عليه

تقرير - خالد المسيهيج:

وردني عدد من الأسئلة عبر البريد الإلكتروني إضافة إلى ما نشر كتعليقات في الموقع الإلكتروني، وبطبيعة الحال لن نتمكن من الإجابة عنها كلها لكن سنختار أهمها ونحاول الإجابة عن البقية بطريقة خاصة من خلال البريد حفاظاً على وقتكم.

الأخ سعود من الرياض يسأل عن الفرق ما بين الاختراق وانتهاك الخصوصية، والفرق هو أن الاختراق قد ينتج عنه إلحاق الضرر المباشر بالمستخدم سواء بتدمير البيانات أو سرقتها، بينما انتهاك الخصوصية يكون ضرره معنوياً كتتبع المستخدم لمعرفة المواقع التي يزورها أو التجسس عليه لمعرفة كم يبحث عن أصناف معينة لغرض تسويقي وما إلى ذلك. وقد سبق وأن وضحنا هذا الفرق في أكثر من مناسبة.

الأخت أم محمد سألت في تعليق لها على موضوع سابق هل يكفي avast للحماية؟ بالتأكيد هذا البرنامج من البرامج الجيدة لكنه ليس الأفضل، وعلى كل حال كنا دائماً ما نوصي بضرورة المحافظة على تحديث برامج الحماية لضمان مواكبتها لما يتوفر من معلومات عن الفيروسات.

حصان طروادة Troj/KillAV-DW:

يعد أحدث أحصنة طروادة، يستهدف جميع أنظمة ويندوز، يعرف أيضاً باسم Trojan.Win32.KillAV.ka ، ويتمثل دور هذا التروجان - كما هو واضح من اسمه - في إبطال عمل برامج الحماية وترك الجهاز المصاب عرضة للأخطار المختلفة، وهنا تكمن الخطورة، لذلك فمعظم أحصنة طروادة التي تؤدي مثل هذا العمل تصنف على أنها كائنات عالية الخطورة.

ينتقل بعدة وسائل من أبرزها منصات تبادل الملفات، البريد الإلكتروني، الشبكات، وبعض مواقع الإنترنت المشبوهة مثل المواقع الإباحية والمواقع التي تقدم أدوات شرخ البرامج المعروفة باسم الكراك ومواقع الاختراق والتدريب عليه.

دودة WORM_FUCLIP.A :

هذه الدودة حديثة المستوى المحتمل للانتشار مرتفع، المستوى المحتمل للمخاطر مرتفع أيضاً، ليس لها أسماء مسجلة في الوقت الحالي وهذا يعني أنها لم تكتشف على نطاق واسع كبقية الديدان، تحدث الإصابة بهذه الدودة عن طريق التحميل المباشر من الإنترنت، ثم تكمل الانتشار عن طريق البريد الإلكتروني من خلال بروتوكول نقل البريد البسيط Simple Mail Transfer Protocol واختصاره SMTPوهو البروتوكول المستخدم لإرسال الرسائل المفخخة من الجهاز المصاب ويسمى أيضاً ملقم البريد الصادر وهذا البروتوكول يستخدم في أنظمة خدمة البريد الإلكتروني مثل برامج Mozilla Thunderbird و Microsoft Outlook . ويتم عمل هذه الدودة من خلال إضافة سطر خاص بها في ملف تسجيل النظام لضمان تشغيلها في كل مرة يعاد فيها تشغيل الجهاز.

كائن Adagent :

ينتمي هذا الكائن إلى كائنات توجيه الإعلان Adware وهو أيضاً يمكن اعتباره من فئة مختطفات التصفح، حيث يقوم باختطاف محرك البحث الخاص بالمستخدم واستبداله بآخر يقوم بتعيينه هو، كما يقوم بتبديل شريط الأدوات الافتراضي بشريط آخر، وبالمناسبة هذه الكائنات يتهاون بعض المستخدمين بها ولا يولونها أي اهتمام، من باب (ليس لدي ما أخاف عليه) لذلك لا يتخذ أي تدابير للحماية ضدها، ثم وبعد أن يصاب بأحدها يبحث عن حلول وقد يلجأ إلى إعادة تهيئة القرص الصلب بأكمله خصوصاً عندما يكون الكائن من النوع الذي يختطف المتصفح إلى أحد المواقع الإباحية.

وسائل حماية مقترحة :

تركيب أي برنامج جيد مضاد للفيروسات مع العمل على تحديثه، ونقترح برنامج AVG Free AVG والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: www.grisoft.com أو برنامج Kaspersky، ويمكن الحصول على نسخة تجريبية منه من موقعه على الإنترنت Kaspersky.com .

وهناك أيضاً برنامج قوي جداً وهو الألماني AntiVir وتتوفر منه نسخة مجانية على العنوان التالي : free-av.com

almusaihij@alriyadh.com