أمن المعلومات

في إختبارات الأداء: ESET يتفوق على Kaspersky

Kuwait10 أمن المعلومات ،،

نشرت منظمة AV-Comparatives (منظمة نمساوية غير ربحية تقدم اختبارات مستقلة لبرمجيات مكافحة الفيروسات وتنشر نتائجها للعامة مجانا) نتائج اختبارات شهر يوليو 2010 والتي تبين مدى وقع أو تأثير برامج الحماية (Internet Security Suites) على أداء النظام، وقد شملت الإختبارات 14 منتجا مختلفا (ليس من ضمنهم McAfee و Avira AntiVir) تم إختبارها أثناء التالي:
– نسخ الملفات.
– أرشفة الملفات (ضغط الملفات).
– تشفير الملفات.
– تثبيت وإزالة البرامج.
– تشغيل البرامج.
– تنزيل الملفات من الإنترنت.
– قياس الأداء بواسطة تطبيق WorldBench (تطبيق رائد في مجاله) أثناء تشغيل مجموعة من البرامج المشهورة (كالـ Adobe Photoshop وAutodesk 3ds Max وMicrosoft Office 2003).

وكان ملخص النتائج كالتالي (الأعلى هو الأفضل):

إقرأ المزيد

إحذر من: Microsoft Security Essentials Alert

Kuwait10 أمن المعلومات

إحذر من برامج مكافحة الفيروسات المزيفة

إستغل بعض المهاجمين شهرة برنامج مكافحة الفيروسات المجاني Microsoft Security Essentials لينشروا برامج مكافحة فيروسات مزيفة تحمل أسماء شبيهة به مثل:

– Microsoft Security Essentials Alert.
– Security Essentials 2010.

وللحقيقة فإن Microsoft Security Essentials Alert يبدو أخطر بكثير من الآخر، لأنه يظهر كنسخة طبق الأصل من البرنامج الحقيقي، إلا أنه عبارة عن حصان طروادة (Trojan) يقوم بإظهار تحذيرات وهمية هدفها الإحتيال على المستخدم لإجباره على دفع المال لشراء برامج مكافحة فيروسات أخرى وهمية أيضا.

إقرأ المزيد

مراجعة أولية: Microsoft Security Essentials 2 Beta

Kuwait10 أمن المعلومات،تطبيقات وأدوات

Microsoft Security Essentials 2 Beta

منذ أن قرأت عن صدور النسخة الجديدة من مكافح الفيروسات المجاني Microsoft Security Essentials حتى سارعت بتنزيلها وتجربتها رغم أنها ما زالت نسخة تجريبية (Beta)، وقبل الخوض في تفاصيل التجربة أود أن أذكركم أن هذا المنتج قد حقق نتائج رائعة في إختبارات برامج مكافحة الفيروسات التي تجريها بعض المنظمات المستقلة (راجع هذا الموضوع: مفاجآت أفضل برامج مكافحة الفيروسات – مايو 2010).

تفاصيل التجربة

قمت بتثبيت Microsoft Security Essentials على جهاز إفتراضي (Virtual Machine) وقد أذهلتني سهولة وسرعة التثبيت، أثناء عملية التثبيت تم تفعيل الجدار الناري (Windows Firewall) وتنزيل التحديثات وفحص كامل للكمبيوتر، وما هي إلا دقائق حتى تحول الكمبيوتر من الحالة الحمراء (At risk) إلى الحالة الخضراء (Protected).

ما الجديد في Microsoft Security Essentials

حصل Microsoft Security Essentials على عدة ميزات جديدة، مثل الإندماج مع الجدار الناري (Windows Firewall)، والإندماج مع متصفح الإنترنت (Internet Explorer) لحماية الكمبيوتر من أخطار الويب (مثل السكربتات الضارة)، ومحرك حماية جديد ومطور يزيد من قدرات االبرنامج على اكتشاف الفيروسات وتنظيف الكمبيوتر منها.
أما بالنسبة لواجهة الاستخدام فلم تتغير كثيرا عدا الألوان،  حيث أصبح مظهر Microsoft Security Essentials قريبا من شقيقه الأكبر Microsoft Forefront الموجه لقطاع الأعمال (فن التسويق).


كيف أستطيع تنزيل هذه النسخة

حاليا لا يمكن تنزيل هذه النسخة بشكل رسمي لأنه متوفر فقط لعدد معين من المستخدمين في الولايات المتحدة والصين والبرازيل والكيان المحتل، والحقيقة لا أعرف كيف استطعت تنزيله! ربما -وأقول ربما- لأنني محترف معتمد من Microsoft، إذا أردت أن “تجرب حظك” فهذا الرابط:
Microsoft Security Essentials  Microsoft Connect (تحتاج لتسجيل دخولك باستخدام عنوان البريد الإلكتروني)

أو الحل الأفضل أن تنزل آخر نسخة -ثابتة- من خلال هذا الرابط:
Virus, Spyware Protection | Microsoft Security Essentials

مع مراعاة أنه يجب أن يتوفر لديك نسخة اصلية من نظام التشغيل Windows، هذا كل شيء!

كيف تحمي حاسوبك من فيروسات Autorun

Kuwait10 أمن المعلومات ،،،،،،،،

سواقات ذاكرة الفلاش أصبحت الطريقة الأسرع لنقل الفيروسات

التعريف

فيروسات Autorun هي فيروسات تعتمد على وظيفة “القراءة التلقائية” أو “التشغيل التلقائي” في أنظمة تشغيل Windows‏ وتنتشر إنتشارا واسعا وذلك بسبب الاستخدام المتزايد لسواقات ذاكرة الفلاش (USB Flash Drive) وأقراص التخزين الأخرى القابلة للإزالة، وحسب آخر إحصائيات ESET  الشركة الرائدة في مجال الحلول الأمنية أن هذا النوع من الفيروسات هو ثاني أكثر نوع إنتشارا في العالم بعد فيروس Conficker (راجع قائمة المصادر) وفيروس Conficker يعتبر من أصعب وأخطر ديدان الحاسوب التي أيضا تستغل وظيفة التشغيل التلقائي في أنظمة Windows. الأمر الأكثر إزعاجا أن هذه الأنواع من الفيروسات سهلة الإنتشار وصعبة الإزالة.

إحصائية تبين مدى انتشار فيروسات Autorun

الآثار الضارة لفيروسات Autorun

يقوم هذه النوع من الفيروسات – ليحمي نفسه – بتعطيل الكثير من خصائص النظام، مثل:
– منع الوصول إلى مدير المهام (Task Manager).
– منع الوصول إلى محرر سجل النظام (Registry Editor).
– عدم تمكين تغيير بعض خيارات المجلد (Folder Options) مثل خيار إظهار الملفات المخفية.
وفوق هذا وذاك، يمنع الوصول إلى محركات القرص الصلب بصورة مباشرة (مثل: C: Drive و D: Drive).

ملاحظة: غالبا تبقى الآثار الضارة لفيروسات Autorun في نظام التشغيل حتى لو تمت إزالة الفيروسات نفسها، لذلك يقال درهم وقاية خير من قنطار علاج.

فيروسات Autorun تكون مخفية

كيف تحمي حاسوبك من فيروسات التشغيل التلقائي

في الكثير من المنتديات ينصحون بعض المشاركين “المجتهدين أكثر من اللازم” باستخدام برامج تجارية أو مجانية معينة مثل Autorun Virus Remover  أو Autorun Remover أو USB Drive Antivirus أو USB Flashdrive Autorun Antivirus أو Naevius USB Antivirus والقائمة تطول من البرامج المشابهة، وأنا لا أنصح باستخدام مثل هذه البرامج الرديئة رغم إعترافي بفعالية بعضها.

إن الحل الأمثل للحماية من فيروسات Autorun هو باستخدام مكافح فيروسات جيد ومحدث باستمرار (راجع هذا الموضوع: “أفضل برامج مكافحة الفيروسات – مايو 2010”) وبتعطيل وظيفة “القراءة التلقائية” أو “التشغيل التلقائي” من خلال تنزيل رقع أمنية من موقع Microsoft (وهو الحل الموصى به من قبل ESET أيضا) تقوم بتعطيل هذه الوظيفة بهدف الحد من خطورة انتشار  فيروسات Autorun. وهذه روابط التنزيل:

أولا لمستخدمي Windows XP:
الرابط: Update for Windows XP – KB971029

ثانيا لمستخدمي Windows Vista:
الرابط: Update for Windows Vista – KB971029

ثالثا لمستخدمي Windows Vista إصدار 64 بت:
الرابط: Update for Windows Vista for x64-based Systems  – KB971029

وبالنسبة إلى مستخدمي Windows 7 فلا يحتاجون إلى تنزيل أي رقعة أمنية، لأن وظيفة “القراءة التلقائية” معطلة بشكل افتراضي.

كذلك توجد طرق أخرى لتعطيل وظيفة “القراءة التلقائية” أو “التشغيل التلقائي”  منها تغيير بعض إعدادات في سجل النظام (Windows Registry) أو تغيير بعض الإعدادات في نهج المجموعة (Group policy) وكلا الطريقتين تتطلب بعض الخبرة وقد لا تناسب كافة إصدارات Windows.

التعامل الحذر مع سواقات ذاكرة الفلاش

بالإضافة إلى ما ذكر أعلاه، أنصح بتجنب فتح سواقة ذاكرة الفلاش بصورة مباشرة ويمكنك فعل ذلك من خلال التالي:

1. لنسخ مجلد أو ملف من الحاسوب إلى سواقة ذاكرة الفلاش أنقر بالزر الأيمن للفأرة على المجلد أو الملف واختر أمر “Send To” ومن القائمة إختر سواقة ذاكرة الفلاش، فهذه الطريقة أسرع وأكثر أمانا من طريقة النسخ واللصق (راجع الصورة التوضيحية).

2. لنسخ مجلد أو ملف من سواقة ذاكرة الفلاش إلى الحاسوب أنقر بالزر الأيمن للفأرة على  سواقة ذاكرة الفلاش واختر أمر “Explore” بدلا من أمر “Open” أو النقر المزدوج (Double-Click) (راجع الصورة التوضيحية).

الطريقة الآمنة لنسخ الملفات إلى سواقة ذاكرة الفلاش
الطريقة الآمنة لفتح سواقة ذاكرة الفلاش

  إقرأ المزيد

مفاجآت: أفضل برامج مكافحة الفيروسات ( مايو، 2010)

Kuwait10 أمن المعلومات ،

برامج مكافحة الفيروسات التي أتت في صدارة القائمة

نشرت منظمة AV-Comparatives (منظمة نمساوية غير ربحية تقدم اختبارات مستقلة لبرمجيات مكافحة الفيروسات وتنشر نتائجها للعامة مجانا) نتائج اختبارات شهر مايو 2010 والتي تبين مدى قدرة 20 منتجا مختلفا على اكتشاف أخطار الفيروسات والبرمجيات الضارة. 

وكثيرة هي المفاجآت التي حملتها هذه النتائج، منها تراجع الكثير من برامج مكافحة الفيرسات المعروفة (ما عدا Kaspersky Anti-Virus) مثل Avira AntiVir Premium و ESET NOD32 Antivirus و Symantec Norton Anti-Virus (والأخير هو الأكثر تراجعا) لمراتب متأخرة لصالح أسماء جديدة منها Trustport Antivirus 2010 (يعتمد على محركي بحث AVG و Bitdefender) و Panda Antivirus و G DATA Anti-Virus. 

أما على صعيد البرامج المجانية، فظهر برنامج Microsoft Security Essentials بقوة متصدرا عن البرامج المجانية الأخرى، أما AVG Anti-Virus والنسخة المجانية من avast! فلم يحققا نتائجا مرضية وقد تقدم عليهما النسخة غير المجانية من Avira AntiVir. 

وفيما يلي ملخص النتائج:  إقرأ المزيد

رسميا: إطلاق حزمة البرامج المكتبية Office 2010 وأخبار تقنية أخرى

Kuwait10 أمن المعلومات،أخبار تقنية

إنطلق بحرية مع Office 2010

أعلنت مايكروسوفت اليوم عن توفر Microsoft Office 2010 لجميع عملائها في قطاع الأعمال حول العالم، أما باقي المستخدمين فعليهم الإنتظار شهرا على الأقل إقرأ المزيد