برمجيات مضادة للفيروسات تعتمد حوسبة الخدمات الشبكية

13-08-2008

برمجيات مضادة للفيروسات تعتمد حوسبة الخدمات الشبكية

طور باحثون من قسم الهندسة الكهربائية وعلوم الحاسوب بجامعة مشيغان منهجا لتصميم برمجيات جديدة لاكتشاف وتعقب الفيروسات والديدان الحاسوبية الخبيثة باستخدام تكنولوجيا حوسبة الخدمات الشبكية. ويتوقع أن تنافس البرامج التقليدية لحماية الحواسيب التي تتراجع فاعليتها باطراد.

ويحذر خبراء أمن الحواسيب الجمهور باستمرار من الفيروسات، ويحضون على استخدام البرمجيات المضادة لها. لكنهم يحذرون أيضا من تراجع فاعلية هذه البرمجيات تدريجا بتصاعد تهديدات تلك الفيروسات.

ووجد الباحثون أن قدرة مضادات الفيروسات التقليدية على اكتشافها وتعطيلها لا تتجاوز 35% من معظم حالات التهديد الفيروسي الأحدث وقوعا، وهناك فترة انكشاف لصالح الفيروسات الجديدة تتجاوز 45 يوما قبل اصطيادها.

ووجد العلماء أيضا مواطن ضعف في محركات (برمجيات) مضادات الفيروسات نفسها.

ووفقا لتقرير "آي دي جي" فإن السلاح القادم لمناهضة الفيروسات هو خدمة شبكية على الإنترنت تتصدى لمختلف التهديدات الفيروسية ضد الحواسيب من الشبكة العنكبوتية، وبكفاءة تفوق أي مضاد فيروسي أحادي الاستهداف، وأطلق الباحثون على هذه الخدمة اسم "كلاود إيه في" CloudAV.

واستخدم الباحثون مفاهيم تكنولوجيا الحوسبة الشبكية، حيث تتاح خدمات حاسوبية معينة، تجهز مهامها على خوادم حاسوبية بعيدة، ثم تقدم نتائجها للمستخدم المستفيد حاسوبا شخصيا أو جهازا نقالا، دون علم أو سيطرة له على البنية التحتية لهذه الخدمات.

وتشتمل خدمة "كلاود إيه في" على ترسانة من عشرة محركات مضادة للفيروسات الحاسوبية، ومحركين لاكتشاف سلوكها.

واستلهم الباحثون نموذجهم من أسلوب برمجة حاسوبية يسمى برمجة النمط المتعدد، ويستخدم مختلف التطبيقات البرمجية لضمان مستوى متانة الخدمات.

وتتمتع كذلك المحركات المضادة للفيروسات بقدرات اكتشاف تكميلية، ويمكن لهذا التشكيل من مختلف المحركات أن يحسن الأداء الإجمالي المتعلق باكتشاف البرامج الضارة والتطفلية.

فهذا النموذج الجديد يتمكن من التعرف على هوية الاختراقات الواقعة من طرف تلك البرامج، بسبب تعدد محركات الاكتشاف المتوازية وغير المتجانسة، وهو ما يعرف بالحماية متعددة المسارات.

ولاستخدام "كلاود إيه في" CloudAV، ينبغي تثبيت برنامج ربط (لاستضافة الخدمة الشبكية) على الحاسوب الشخصي أو الجهاز النقال، شريطة أن يكون نظام التشغيل أحد ثلاثة هم ويندوز ولينِكس أو "فري بي أس دي".

ويراقب برنامج الربط المضيف الملفات والبرامج المسجلة على القرص، ويتم إنشاء مخزن (cache) للملفات التي سبق تحليلها منعا للتكرار وخفضا لأعباء الشبكة، وترسل الملفات المستجدة إلى الشبكة بعد أن تتم مقارنتها بما في مخزن الملفات، ثم تُحلل (فيروسيا) في 1.3 ثانية.

واستطاعت هذه الخدمة الشبكية في ستة أشهر من الاختبار رصد 98% من عينة فيروسات تبلغ 7220 برنامجا ضارا وتطفليا، قاموا بإدخالها على الشبكة، بينما لم تتجاوز قدرة أي محرك اكتشاف مفرد نسبة 83%.

وينصح الباحثون في المرحلة الراهنة بعدم الاكتفاء بالخدمات الشبكية مثل "كلاود إيه في" لتأمين حواسيبهم، لأنها لا تغني الآن عن البرمجيات المثبتة على الحاسوب لاكتشاف الاختراقات الفيروسية والتصدي لها، بل يوصون بالجمع بين الوسيلتين لإنجاز أفضل دفاع ضد البرامج الضارة.

مازن النجار

المصدر: الجزيرة نت

إضافة تعليق جديد

لا يسمح باستخدام الأحرف الانكليزية في اسم المستخدم. استخدم اسم مستخدم بالعربية

محتويات هذا الحقل سرية ولن تظهر للآخرين.

نص عادي

  • لا يسمح بوسوم HTML.
  • تفصل السطور و الفقرات تلقائيا.
  • يتم تحويل عناوين الإنترنت إلى روابط تلقائيا

تخضع التعليقات لإشراف المحرر لحمايتنا وحمايتكم من خطر محاكم الجرائم الإلكترونية. المزيد...