كيف تختبر كفاءة برنامج الحماية لديك ضد فيروسات الفدية ؟



الغرض من تثبيت مكافح فيروسات أو برنامج حماية على الكمبيوتر هو تأمين البيانات المخزنة من التهديدات الأمنية، لكن كيف لنا أن نتأكد من تأدية وظيفته على النحو المنشود ؟ البرنامج هنا ليس مثل كاميرا المراقبة التي نُلوح في وجه عدستها لرؤيتها تعمل ام لا، بل يجب أن يُعرض إلى أنواع مختلفة من الفيروسات "المزيفة" لمعرفة كيف يتفاعل معها وبالتالي نقيم كفاءته. الأمر يشبه إلى حدٍ ما «لقاحات كورونا» التي تعُد من مكوناتها الشفرة الجينية للفيروس لدفع جهاز المناعة إلى الاستجابة قدر الإمكان.

ولأن فيروسات الفدية (Ransomware) هي الأكثر انتشارًا وتطورًا في وقتنا الحالي، من المهم ان تطمئن أن بياناتك مؤمنة بشكل جيد ضد هذا النوع من التهديدات الأمنية بحيث لو كنت تعتمد على بـرنامج الحماية كدرع رئيسي لحـماية هذه البـيانات، فيجب اخـتبار قـدرته على مـواجهة فيروسات الفـدية بمختلف أشكالها. كـيف ؟ الأمر بسيط للغاية بفضل وجود أداة رائعة تُسمى "RanSim". دعنا نوضح كيفية استخدامها.


أداة RanSim مجانية تمامًا وفكرتها بكل بساطة هي محاكاة أكثر من 20 هجوم من فيروسات الفدية على الكمبيوتر ومن ثم مراقبة سلوك برنامج الحماية المُثبت وتحليل مستوى التأمين الذي يوفره لبياناتك. بطبيعة الحال البرنامج لن يستخدم فيروسات رانسموير حقيقية أو ضارة، وبالتأكيد لن يغير أي ملفات على جهازك أو يتلفها بأي شكل من الأشكال لأن المحاكاة هنا تعتمد على بيئة خاصة من إنشاء الأداة نفسها.

تستخدم RanSim تقنيات مختلفة للتشبيه بأكبر قدر ممكن من فيروسات الفدية الحقيقية مثل الكتابة فوق الملفات ونسخها وتشفيرها وحذفها...إلخ، بل وأيضًا تُحاكي فيروسات الفدية التي تلتهم موارد الكمبيوتر للتعدين بحيث تختبر استجابة برنامج الحماية ضد مختلف أشكال هذه الفيروسات.

الأداة موثوقة جدًا ولا تشكل مخاطرة من أي نوع، حيث تم تطوير RanSim من قبل KnowBe4 وهي شركة معروفة تهدف إلى تقديم التوعية الأمنية للمساعدة في إدارة مشكلات أمان تكنولوجيا المعلومات للهندسة الاجتماعية والتصيد الاحتيالي وهجمات الرانسموير. كما يرأس الشركة أحد أكبر الهاكرز في العالم: Kevin Mitnick لذا فبكل تأكيد هي أداة جديرة بالتجربة!


لتنزيل الاداة، كل ما عليك هو التوجه إلى الموقع الرسمي لـ RanSim ومن ثم تقوم بملء طلب تنزيل الاداة عن طريق إدخال البيانات المطلوبة في جزئية "I want my RanSim download" وبعدها سيتم عرض رابط التنزيل، أو يمكنك الضغط على هذا الرابط المباشر لتحميل الاداة على الفور. بعد تشغيل ملف "ransim.zip" سيطلب منك كتابة كلمة المرور الخاصة بتأمين ملفات التشغيل فقم بكتابة "knowbe4" وقم بالضغط على "Launch" لبدء تثبيت الاداة.

بعد تثبيت الاداة ستلاحظ ظهور مجلد باسم "KB4" في بارتيشن الويندوز، الذي يكون عادًة (:C). هذا المجلد بمثابة بيئة المحاكاة التي تستخدمها RanSim لإجراء الاختبارات، إذ يحتوي على البرمجيات التي تحاكي فيروسات الفدية والملفات التي تحاكي ملفات المستخدم والتي سيتم تشفيرها أو تدميرها بمختلف الوسائل، مع العلم ان الأداة تسمح لك بإضافة أي ملفات حقيقية إلى بيئة الاختبار في حال كنت تريد أن ترى بنفسك ما يمكن لفيروسات الفدية الحقيقية ان تفعله بالبيانات إذا هاجمت حاسوبك.

الآن كل ما عليك فعله هو تشغيل الأداة ثم النقر على زر "Check Now" لبدء اختبار السيناريوهات المتعددة والموضحة أمامك ضمن قائمة "Scenarios" حيث تسرد الأداة وصف كل سيناريو وما يفعله بالضبط. حتى الآن تحاكي RanSim عدد 23 فيروس فدية ويتم تحديث القائمة باستمرار كل فترة.


بعد الضغط على زر "Check Now" تقوم RanSim بتشغيل 23 سيناريو منفصل لمحاكاة أنواعًا وطرقًا مختلفة من فيروسات الفدية الضارة، كما سيتم تشغيل سيناريوهين إضافيين لاختبار جدية برنامج الحماية في التمييز بين التهديدات الأمنية والعمليات العادية التي قد تلوح بوجود تهديد، لكنها غير ذلك. يستغرق الاختبار حوالي دقيقة وربما أكثر اعتمادًا على سرعة الجهاز ومواصفاته، وعقب الانتهاء من تنفيذ كل سيناريو يتم توضيح ما إذا نجح برنامج الحماية في التصدي له أم لا.


بعد نهاية الاختبار بالكامل، سيتم عرض النتائج بشكل منظم وموجز كما بالشكل الموضح في الصورة المرفقة. يمكنك بسهولة معرفة عدد السيناريوهات من أصل 23 سيناريو والتي فشل برنامج الحماية في التعامل معها وذلك ضمن جزئية "VULNERABLE" أما عدد السيناريوهات التي أثبت البرنامج كفاءته في التصدي لها ستظهر في جزئية "NOT VULNERABLE" وبالتالي إذا تعرض جهازك لفيروسات الفدية التي تم محاكاتها في تلك السيناريوهات فإن بياناتك لن تتأثر بها بأي شكل.

بالنسبة لجزئية "INCORRECTLY BLOCKED" فيجب أن تكون نتيجتها 0/2 حيث يؤكد ذلك صحة الاختبار وأن جميع السيناريوهات تم التحقق منها بشكل عادل وبالتالي يمكن الوثوق في النتيجة النهائية التي ظهرت لك. أما لو كانت 1/2 أو 2/2 فهذا يفقد مصداقية النتيجة النهائية لأن برنامج الحماية لم يستطع التفرقة بين العمليات التي تشكل خطورة على البيانات والأخرى التي لا تسبب ضرر وعليه فقد قام بحظر كل العمليات التي تشغلها أداة RanSim.

لاحظ في نتيجة الاختبار يوجد رسم إحصائي يوضح عدد من الملفات التي كانت ستكون معرضة للخطر إذا حدث هجوم فدية فعلي على جهازك، فكما هو واضح في اختباراتنا، هناك أكثر من 1600 ملف عرضة للخطر حتى مع وجود برنامج الحماية.

وكما أسلفنا الذكر، أداة RanSim تسمح لك بإضافة ملفات حقيقية من اختيارك إلى بيئة الاختبارات لرؤية تأثير فيروسات الفدية عليها. إذا أردت التجربة اضغط على زر "Click Here" بالأعلى وقم بسحب الملفات إلى نافذة Open التي ظهرت أمامك. بعدها قم بالضغط على زر "Check Now" لإعادة الاختبار مرة ثانية.



بالتأكيد ستختلف نتائج أداة RanSim من جهاز لآخر حسب برنامج الحماية المستخدم، ففي الاختبار الذي أجريناه لغرض هذا الشرح اعتمدنا على برنامج Windows Security المُثبت مسبقًا على ويندوز 11 وكانت النتيجة متوقعة مقارنًة بالبرامج الأكثر تقدمًا في مجال مكافحة الفيروسات مثل أفاست وأفيرا وأكرونيس.

ومع ذلك، لا ندعي ان برنامج Windows Security سيئ للغاية بل لايزال ممكنًا الاعتماد عليه فهو يحتوي ميزة مصممة خصيصًا لفيروسات الفدية تُدعى Controlled Folder Access والتي شرحنا من قبل كيفية تفعيلها واستخدامها. عندما قمنا بتفعيل الميزة لتأمين مجموعة صغيرة من الملفات التي يتم استخدامها في اختبارات RanSim تبين فعاليتها في التصدي لسيناريوهات الرانسموير التي تستهدف هذه الملفات تحديدًا.

بشكل عام، أداة RanSim مفيدة للغاية لمنحك فكرة عن قدرة برنامج الحماية وعليه تستطيع أن تتخذ الخُطوات اللازمة لتحسين مستوى حماية جهازك لتأمين الملفات الخاصة بك وتقليل خطر وقوع جهازك ضحية لهجوم فيروسات الفدية.
اقرأ ايضاً

تعليقات

  1. هل هذه النتيجة جيدة؟
    https://ibb.co/wsQXStH

    ردحذف
    الردود
    1. لا
      قد تبدو النتيجة جيدة للوهلة الأولى لكن من الواضح ان برنامج الحماية قام بحظر كل العمليات التي تقوم بها الأداة، بما في ذلك العمليات الغير ضارة، وبالتالي لا يمكن اعتماد النتيجة للدلالة على قدرة برنامج الحماية.

      يجب أن تكون نتيجة "INCORRECTLY BLOCKED" هي 0/2 كما أشرنا في الموضوع.

      حذف
    2. كل مرة بتظهر نفس النتيجة، فما المطلوب لجعل INCORRECTLY BLOCKED = 0/2

      حذف
  2. لدي مكافي ولقد قام من البداية بحظر تنصيب البرنامج

    ردحذف
  3. من بداية تشغيل الملف mcafee live safe منع اي اجراء وقام بحذف الملف

    ردحذف

إرسال تعليق