تُعدّ فيروسات الكمبيوتر والبرمجيّات الخبيثة منذ ثمانينيّات القرن الماضي بمثابة العدو الرئيسيّ لأمان وسلامة الأجهزة والشبكات والأنظمة الحاسوبيّة. تتمثّل خطورة فيروسات الكمبيوتر في كونها ذاتيّة النسخ، وهو ما يعكس لديها قُدرة فائقة على التغلغل داخل الأجهزة والانتشار السريع بين العديد من الأجهزة المُتّصلة بالأنظمة والشبكات.
يُمكن التغلّب على الفيروسات وتفادي أضرارها في كثير من الحالات إذا اكتُشفت فور الإصابة بها، ويتطلّب هذا أنظمة حماية قويّة ووعيًا جيّدًا بالمُمارسات الصحيحة والإجراءات التي يجب اتّخاذها للتصدّي لهجمات الفيروسات، ومن بين النصائح والتوصيات المتداولة على نطاق واسع لكيفيّة التعامل مع إصابة الكمبيوتر بالفيروسات، هُناك من يتقرح قطع اتّصال الكمبيوتر بالإنترنت وتعطيل الواي فاي ريثما يتمّ التخلُّص من الفيروسات، على حين يرى فريق آخر بضرورة أنّ يظلّ الجهاز مُتّصلًا بالإنترنت أثناء عمليّة إزالة الفيروسات، فهل يُفيد فصل الانترنت حقًّا في التخلّص من فيروسات الكمبيوتر؟ هذا ما تُجيب عنه السطور التالية.
حقيقة فصل الانترنت لمنع انتشار الفيروسات
أولًا: كيف تُصاب أجهزة الكمبيوتر بالفيروسات؟
يُعتبر تنزيل وتثبيت الملفّات المُصابة على الكمبيوتر كالتطبيقات مجهولة المصدر والوسائط المُقرصنة والألعاب المجّانيّة من بين أشهر الطُرق التي يُمكن أن تتسبّب في إصابة أجهزة الكمبيوتر بالفيروسات والبرمجيّات الخبيثة، إلى جانب طُرق أخرى مثل توصيل الأجهزة الطرفيّة والمُلحقات المُصابة وتصفّح مواقع الويب غير الآمنة وهجمات التصيّد الاحتياليّ التي تعتمد على إرسال روابط أو مُرفقات مشبوهة للأشخاص المُستهدفين عبر رسائل البريد الإلكترونيّ، وبمُجرّد أن تقوم الضحيّة بالضغط على الرابط أو تنزيل المُرفق المشبوه أو الملفّ المُقرصن يبدأ الفيروس في تثبيت نفسه على الجهاز.
عادةً ما تتسبّب الإصابة بالفيروسات والبرمجيّات الخبيثة في جعل أداء الكمبيوتر أبطأ من المُعتاد عن طريق إحداث تغييرات غير مرغوب فيها على القُرص الصلب أو إتلاف البرامج وحذف الملفّات الموجودة على الجهاز، غير أنّ بعضها يُمكن أن يكون أشدّ تدميرًا فيتسبّب في منح أطراف خارجيّة وصولًا غير مشروع للبيانات والملفّات الموجودة على الجهاز أو يؤدّي في النهاية إلى تعطيل الجهاز ومنع تشغيله بشكل كامل.
ثانيًا: قطع الإنترنت عند اكتشاف إصابة الكمبيوتر بالفيروسات
تُعتبر الإجابة على هذا السؤال بمثابة مُعادلة صعبة، ففي كثير من الحالات يُمكن لإزالة كابل الإنترنت وقطع اتّصال الكمبيوتر بالشبكة أن يُفيد في الحدّ من الآثار الضارّة التي يُمكن أن تُحدثها الفيروسات، خاصّة إذا تمّ قطع الاتّصال بالسُرعة الكافية بمُجرّد إصابة الكمبيوتر بالفيروسات. يعتمد هذا على نوعيّة البرمجيّات الخبيثة والفيروسات التي أصابت الكمبيوتر وعلى الغرض من استخدامها وكيفيّة عملها، وبناءًا على هذه الأسس يُمكن لمُعظم الفيروسات التي تُصيب الكمبيوتر أن تنتمي لأحد الأنواع التالية:
- البرمجيّات الخبيثة: مثل برامج الفدية، وشبكة البوتات، وأحصنة طروادة ذات إمكانيّة للوصول عن بُعد (RATs)، وأدوات التأصيل الخفيّة، ومجموعات التمهيد، وبرامج التجسّس، وأحصنة طروادة، والفيروسات، وديدان الحواسب.
- برمجيّات الأبواب الخلفية: وهي برمجيّات تسمح بالوصول إلى البيانات عن بعد.
- برامج الفورمجاكنج (Formjacking): وهي برمجيّات تقوم بسرقة البيانات من خلال إدراج أوامر برمجية ضارة عبر الإنترنت.
- برمجيّات التعدين الخبيث (Cryptojacking): وهي برمجيّات تقوم بتثبيت برامج تعدين العملات المشفّرة غير المشروعة على الأجهزة والشبكات.
- هجمات الحرمان من الخدمات (DDoS): وهي برمجيّات تعمل على إغراق الخوادم والأنظمة والشبكات بكمّ هائل من البيانات غير الهامّة لشلّ حركة الخوادم بهدف إحداث بطء فيها ممّا يصعب وصول المستخدمين للخدمات.
- هجمات انتحال أسماء النطاقات (spoofing DNS): وهي برمجيّات تهدف إلى إعادة توجيه المستخدمين إلى مواقع خبيثة.
هكذا نُلاحظ أنّ بعض أنواع البرمجيّات الخبيثة مثل أحصنة طروادة ذات إمكانيّة للوصول عن بُعد (RATs)، وبرامج الفورمجاكنج إذا توفّر لها اتّصالًا بشبكة الإنترنت فإنّها تُتيح لقراصنة الكمبيوتر والمُهاجمين الإلكترونيّين تحكُّمًا عن بُعد في الأنظمة ووصولًا كاملًا للبيانات الموجودة على الأجهزة المُصابة، وكذلك في حالة برامج الفدية التي قد لا يقتصر عملها أحيانًا على تشفير البيانات ومنع وصول المُستخدم إليها فقط، وإنّما تقوم بنسخها وإعادة إرسالها عبر خوادم مُخصّصة إلى المُهاجم الذي يُسيء استغلالها أو يُهدّد بنشرها على شبكة الإنترنت ما لم يتلقّى مبلغ الفدية.
على الرغم من ذلك، فإنّ قطع الاتّصال بالإنترنت بمُجرّد الشكّ في وجود فيروس أو برنامج خبيث أصاب الكمبيوتر قد لا يكون قرارًا صائبًا، فمعظم برامج مُكافحة الفيروسات تعمل بكفاءة أكبر أثناء الاتّصال بشبكة الإنترنت وتكون أكثر قُدرة على اكتشاف التهديدات بفضل قواعد البيانات الضخمة المحفوظة على خوادم الشركة المُصنّعة لبرامج مكافحة الفيروسات، والتي يتمّ تحديثها بصورة مُستمرّة. توفّر قواعد البيانات المُحدّثة تلك الكثير من المعلومات الهامّة التي تُساعد برامج مُكافحة الفيروسات في التعرُّف على الملفّات المُصابة مثل بصمات الملفّات الخطرة، وبيان سُمعة الملفّ الذي يوضّح مصدره وعدد مرّات التعرُّف عليه بالفعل على أجهزة الكمبيوتر الأخرى.
أمكن التأكيد على هذه النقطة بالتجارب العمليّة أيضًا استنادًا إلى مجموعة من الاختبارات التي أجريت للمقارنة بين أداء برامج مُكافحة الفيروسات في حالة الاتّصال بالإنترنت وبين أداءها في وضع عدم الاتّصال بالإنترنت، ففي حالة برنامج Avira على سبيل المثال، كان البرنامج قادرًا على اكتشاف ما يصل إلى 99.1 بالمائة من الفيروسات عند السماح له بالاتّصال بالإنترنت، بينما استطاع اكتشاف نحو 92.5 بالمائة فقط من الفيروسات عند التشغيل في وضع عدم الاتّصال بالإنترنت>
وفي حالة برنامج Windows Security وُجد أنّ البرنامج نجح في اكتشاف 95.8 بالمائة من الفيروسات عند السماح له بالاتّصال بالإنترنت، على حين لم ينجح سوى في اكتشاف 77.0 بالمائة فقط من الفيروسات عندما لم يكُن هناك اتّصالًا بالإنترنت، أمّا عند استخدام برنامج McAfee في وجود اتّصال بالإنترنت، فقد وُجد أنّه اكتشف 99.2 بالمائة من الفيروسات، بينما تمكّن من اكتشاف 65.2 بالمائة فقط عند التشغيل مع قطع الاتّصال بالإنترنت.
يستغرق برنامج مُكافحة الفيروسات عادةً الكثير من الوقت لإجراء فحص كامل للكمبيوتر، رُبّما يصل إلى عدّة ساعات، وهو ما يعني أنّ بياناتنا قد تكون بحوزة المُهاجمين بالفعل قبل العثور على الفيروسات التي أصابت الجهاز والشروع في التخلُّص منها. ولمحاولة قطع الاتّصال بين الفيروسات والمهاجمين مُبكّرًا قدر الإمكان للتقليل من فرص سرقة البيانات، فبمُجرّد أن نشكّ في وجود ملفّات مُصابة على الجهاز يُمكننا استخدام برنامج مُكافحة الفيروسات في وجود الاتّصال بالإنترنت لعمل فحص سريع للجهاز، وهي عمليّة لن تستغرق سوى بضع دقائق فقط، وفي أثناء ذلك نقوم بتنزيل أسطوانة إنقاذ مثل Avira Rescue System، ثُمّ نقوم بفصل الإنترنت ونبدأ في إجراء فحص كامل للجهاز من النُسخة المُحدّثة دون مزيد من المُخاطرة بأمان وخصوصيّة بياناتنا.