أصبحت الفيروسات والبرمجيّات الخبيثة مصدر قلق للجميع في عالم اليوم الذي يعجّ بالأنشطة اليوميّة التي يتمّ إنجازها على أجهزة الكمبيوتر. ويتوقّف الضرر الناجم عن البرمجيّات الخبيثة في مُعظم الأحوال على الهدف من تطويرها، إذ يطوّر الهاكرز أحيانًا بعض البرمجيات والفيروسات التي تُسهل عليهم السطو على أجهزة الكمبيوتر والتحكم فيها عن بعد إما لغرض سرقة البيانات واستغلالها أو لتشفير البيانات وتعطيل عمل تلك الأجهزة لإجبار مالك الجهاز لدفع المال نظير استعادة تشغيل الجهاز بشكل طبيعيّ واسترجاع الملفّات والبيانات الهامّة. ويُعتبر الفحص الدوريّ لأجهزة الكمبيوتر لاكتشاف البرمجيّات الخبيثة والفيروسات وإزالتها استراتيجيّة فعّالة وضروريّة للحفاظ على سلامة أجهزة الكمبيوتر وحماية أمان وخصوصيّة البيانات المُختزنة بها. وفي هذه المقالة نتناول أبرز الطُرق لفحص أجهزة الكمبيوتر العاملة بنظام ويندوز 11.
اكتشاف البرمجيات الخبيثة في ويندوز 11
أولًا: ما هي البرمجيّات الخبيثة؟
تختلف البرمجيّات الخبيثة عن الفيروسات الحاسوبيّة إذ يُعتبر مُصطلح البرمجيّات الخبيثة أعمّ وأشمل، ويُشير إلى مجموعة البرمجيّات والأدوات والفيروسات والديدان التي يستخدمها المُهاجمون والقراصنة الإلكترونيّون والمُخرّبون في التسلّل إلى أجهزة الكمبيوتر والهواتف المحمولة والأجهزة اللوحيّة لأغراض تخريبيّة إمّا بهدف إلحاق الضرر بالأجهزة أو بالتطبيقات والبرامج المُختلفة، أو بهدف اختراقها والتجسّس أو التلصّص على مُستخدميها والوصول إلى بياناتهم ومعلوماتهم الشخصيّة بطريقة غير مشروعة للاستفادة منها في أمور مخالفة للقوانين.
يُمكن أنّ تتسبّب البرمجيّات الخبيثة عندما تُصيب الأجهزة في أضرار ومُشكلات لا حصر لها بدءًا من إحداث زيادة طفيفة في حركة المرور الصادرة (بسبب برامج خبيثة مثل حصان طروادة الذي يُرسل الكثير من رسائل البريد العشوائيّ)، وإبطاء أداء الكمبيوتر أو زيادة عمليّات تحميل الشبكة (مثلما يحدث في هجمات DDoS)، ووصولًا إلى فقد البيانات والملفّات الهامّة، بل وحتى فشل تشغيل الجهاز أو شبكة من الأجهزة المُتّصلة معًا بالكامل بسبب قيام البرمجيّات الخبيثة بحذف عناصر النظام الهامّة، ففي عام 1999 على سبيل المثال، تسبّب فيروس تشيرنوبل في تعطيل جميع أجهزة الكمبيوتر التي أصابها ومنع تشغيلها نتيجة حذفه لجميع البيانات الخاصّة بالـ Flash BIOS، ولكي يتمكّن المُستخدمين من استعادة الوصول وتشغيل أجهزتهم مرّة أخرى كان عليهم أن يرسلوها إلى مراكز الصيانة لإعادة برمجة البيوس، وهي العمليّة التي كانت تكلفتها تفوق أحيانًا تكلفة شراء جهاز جديد ممّا تسبّب في تحويل مئات الآلاف من أجهزة الكمبيوتر إلى نفايات.
تختلف أنواع البرمجيّات الخبيثة تبعًا لوظيفتها وتأثيرها وكيفيّة عملها ومن أكثرها شيوعًا الفيروسات والديدان وأحصنة طروادة وأدوات التأصيل وبرامج الفدية وبرامج التجسّس. ويُمكن للبرمجيّات الخبيثة التسلّل إلى الأجهزة المُستهدفة وإصابتها بطُرق عديدة أشهرها استخدام مواقع الويب والشبكات غير الآمنة، وتثبيت البرامج التجريبيّة والتطبيقات والألعاب المجّانيّة من مصادر غير موثوقة، أو من خلال تحميل الملفّات والضغط على الصور والوسائط والمُرفقات والروابط المجهولة التي تُرسل للمُستخدمين عبر الرسائل النصّية أو رسائل البريد الإلكترونيّ العشوائيّة. وفي جميع الحالات لا تصيب البرمجيّات الخبيثة أو الفيروسات الأجهزة المُختلفة من تلقاء ذاتها دون أن يقوم المستخدم بإجراء مُعيّن كالضغط على رابط أو فتح أو تشغيل أو تنزيل أحد الملفّات المُصابة.
ثانيًا: علامات تؤكد إصابة جهازك بالبرمجيّات الخبيثة
هُناك عدّة علامات من المُمكن أن تُشير إلى احتماليّة أنّ يكون جهازك قدّ أصيب بالبرمجيّات الخبيثة أو الفيروسات، ومن أبرز هذه العلامات مُلاحظة البطء المفاجئ في أداء الجهاز، أو الاستهلاك العالي بشكل غير مُعتاد لموارد الجهاز، أو حدوث أعطال التشغيل المُتكرّرة، أو الزيادة الكبيرة في درجة حرارة الجهاز، أو فقدان بعض الملفّات، أو توقّف بعض التطبيقات عن العمل، أو ظهور بعض التطبيقات التي لا تذكر انّك قُمت بتثبيتها على الجهاز. عند حدوث مثل هذه الحالات يُمكن أن تكون البرمجيّات الخبيثة أحد الأسباب المحتملة.
طُرق الكشف عن الفيروسات في ويندوز 11
لكي تتمكّن من فحص جهاز كمبيوتر يعمل بنظام ويندوز 11 والعثور على الملفّات المُصابة بالبرمجيّات الخبيثة والفيروسات فيه، فيكفي أن تتّبع واحدة أو أكثر من الطُرق التالية:
الطريقة الأولى: باستخدام نظام حماية الويندوز
يعتبر تطبيق Windows Security جزءًا أساسيًّا يتمّ تضمينه وتثبيته تلقائيًّا في جميع إصدارات الويندوز، وتقوم هذه الأداة المُساعدة بمُكافحة الفيروسات والبرمجيّات الخبيثة من خلال المُراقبة والفحص المُستمرّ لملفّات الكمبيوتر في الوقت الفعليّ لاكتشاف البرمجيّات الخبيثة وإزالتها، إلى جانب التنزيل التلقائيّ لتحديثات ملفّات النظام للمساعدة في الحفاظ على أمان الكمبيوتر.
ولكي تتمكّن من فحص جهازك واكتشاف وإزالة الفيروسات والبرمجيّات الخبيثة الموجودة باستخدام أداة الحماية المُضمّنة في ويندوز 11، فكُلّ ما عليك فعله هو النقر مزدوجًا على أيقونة "الدرع" على شريط المهام، أو بفتح تطبيق Settings بالضغط على مفتاحي Win + حرف I (هـ) معًا ثم الانتقال إلى Update & Security والنقر على Windows Security من القائمة الجانبية والضغط على زر Open Windows Security. وبعد تشغيل البرنامج، انتقل إلى قسم "Virus & threat protection"، ثُمّ اضغط على "Scan options" لكي تعرض لك قائمة بخيارات الفحص المُتاحة.
يُمكنك تحديد الخيار "Quick scan" لعمل فحص سريع للجهاز وفي هذه الحالة ستقوم أداة Windows Security بمسح أكثر الأماكن الشائعة التي تختفي فيها البرمجيّات الخبيثة عادةً بحثًا عن أيّ فيروسات أو ملفّات مُصابة، أو يُمكنك تحديد الخيار "Full scan" إذا كُنت ترغب في فحص جميع الملفّات والبرامج الموجودة على الجهاز، أو تحديد الخيار "Custom scan" لفحص مواضع مُحدّدة تشُك في احتوائها على ملفّات مُصابة، أو يُمكنك تحديد الخيار "Microsoft Defender Antivirus (offline scan)" والذي يعمل في بيئة خاصّة دون وجود اتّصال بالإنترنت ويسمح باكتشاف وإزالة بعض أنواع البرمجيّات الخبيثة والفيروسات التي لا يُمكن إزالتها بالطُرق التقليديّة.
بعد تحديد الخيار الذي يُناسبك من القائمة، يُمكنك الضغط على "Scan now" لبدء إجراء عمليّة الفحص. يُمكنك الاستمرار في استخدام الجهاز على نحو طبيعيّ بينما تقوم أداة حماية الويندوز بفحص الجهاز بحثًا عن الملفّات المُصابة ما عدا في حالة الفحص دون اتّصال بالإنترنت، وبمُجرّد اكتمال الفحص سوف تُقدّم لك الأداة تقريرًا بالملفّات المُصابة المُكتشفة، وتُتيح لك التعامل معها إمّا بإزالتها وحذفها أو تركها.
الطريقة الثانية: باستخدام تطبيق Microsoft Safety Scanner
يُعدّ تطبيق Microsoft Safety Scanner أحد أدوات مُكافحة الفيروسات الأخرى التي توفّرها مايكروسوفت، وهو تطبيق مجّانيّ طُرح لأوّل مرّة في أبريل 2011 لمُساعدة المُستخدمين على اكتشاف الملفّات والبرامج المُصابة بالفيروسات والبرمجيّات الخبيثة، ومحاولة عكس التغييرات التي أحدثتها هذه البرمجيّات بأجهزة الويندوز.
يُمكنك تنزيل تطبيق Microsoft Safety Scanner في كُلّ مرّة تحتاج فيها لفحص جهاز الكمبيوتر الخاصّ بك، وتستمرّ صلاحيّة التطبيق لمُدّة 10 أيّام فقط من تنزيله، بعدها تُصبح نُسخة التطبيق قديمة وغير صالحة للاستخدام أي أنّك تحتاج لتنزيل وتثبيت نُسخة مُحدّثة من التطبيق عند الحاجة لإجراء الفحص في كُلّ مرّة، لذلك لا يُعتبر تطبيق Microsoft Safety Scanner بديلًا عن أداة Windows Security، والتي تقوم بالفحص المُستمرّ لملفّات الجهاز في الوقت الفعليّ ويتمّ تحديثها عادةً بشكل تلقائيّ.
بمجرد تحميل التطبيق وتشغيل الملفّ الذي يحمل اسم MSERT. قُم بالضغط على أيقونة الأداة لمرّتين مُتتاليتين لفتحها، ووافق على منح الأداة الإذن بالتشغيل كمسؤول، ثُمّ حدّد "Accept the End user license agreement"، واضغط على زرّ "Next" للمُتابعة.
في الخطوة التالية عليك الاختيار من بين ثلاث خيارات للفحص، فمثلًا؛ يُمكنك تحديد الخيار "Quick scan" إذا كنت ترغب في إجراء فحص سريع للجهاز والبحث عن البرمجيّات الخبيثة في أماكن قد تحتوي على فيروسات أو ملفّات مُصابة، أو "Full scan" لفحص جميع الملفّات والبرامج الموجودة على الجهاز، أو تحديد "Custom scan" لفحص مواضع مُحدّدة تشُك في احتوائها على ملفّات مُصابة، وبعد تحديد خيار الفحص المُناسب اضغط على زرّ "Next"، ثُمّ انتظر ريثما تنتهي الأداة من عمليّة المسح. وفور اكتمال عمليّة المسح يجب أن يقوم التطبيق بإزالة جميع الملفّات المُصابة التي عُثر عليها.
الطريقة الثالثة: باستخدام تطبيق تابع لجهة خارجيّة
يُمكن أيضًا الاستعانة بأحد البرامج والتطبيقات الموثوقة التابعة لجهات خارجيّة لمُكافحة الفيروسات والبرمجيّات الخبيثة مثل تطبيق Malwarebytes وتطبيق Norton وتطبيق Avast. ولغرض هذا التقرير، سنعتمد على Malwarebytes كمثال، حيث يتعيّن علينا في البداية تحميل وتشغيل التطبيق ثم نبدأ بإجراء عمليّة فحص جديدة للكمبيوتر، فقط اضغط على قسم "Scanner"، ثُمّ اضغط على زرّ "Advanced scanners"، وحدّد نوع المسح الذي تُريد إجراءه، ففي حال كُنت ترغب في إجراء "Quick scan" للكمبيوتر، يُمكنك الضغط على زرّ "Scan"، وسوف يكتفي التطبيق بفحص المواقع التي يُتوقّع أن تحتوي على فيروسات أو ملفّات مُصابة.
أمّا إذا كُنت ترغب في فحص الملفّات والبرامج الموجودة في مواقع مُحدّدة على الجهاز، فيُمكنك التوجّه إلى الخيار "Custom scan" والضغط على زرّ "Configure Scan"، ثُمّ تحديد العناصر التي ترغب في فحصها من بين أربعة خيارات للفحص يوفّرها التطبيق، وهي: "Scan memory objects" و "Scan registry and startup items" و "Scan within archives" و "Scan for rootkits".
وبعد الانتهاء من تحديد العناصر المُستهدفة بالفحص، توجّه إلى قسم "Potentially Unwanted Programs (PUPs)"، وحدّد من القائمة المُنسدلة الإجراء الذي تُريد من التطبيق اتّخاذه حيال البرامج غير المرغوب فيها التي يتمّ اكتشافها، فمثلًا يُمكنك تحديد الخيار "Treat detections as malware" وفي هذه الحالة سيقوم التطبيق بإزالة جميع البرامج غير المرغوب فيها المُكتشفة أثناء الفحص، أو يُمكنك تحديد الخيار "Warn user about detections " وفي هذه الحالة سوف يُطلعك التطبيق على البرامج غير المرغوب فيها المُكتشفة أثناء الفحص دون أن يقوم بإزالتها، أو تحديد "Ignore detections" وفي هذه الحالة سوف يتجاهل التطبيق البرامج غير المرغوب فيها المُكتشفة أثناء الفحص.
انتقل بعد ذلك إلى قسم "Potentially Unwanted Modifications (PUMs)"، وبالمثل؛ اتّبع نفس الطريقة السابقة لتحدّد من القائمة المُنسدلة الإجراء الذي تُريد من التطبيق اتّخاذه حيال التعديلات غير المرغوب فيها التي يتمّ اكتشافها.
في الخطوة التالية يتعيّن عليك الانتقال إلى الجانب الأيمن من نافذة التطبيق، وتحديد بارتيشنات الهارد المطلوب فحصها، وبعد الانتهاء من تحديد المواضع المطلوبة يُمكنك أخيرًا الضغط على زرّ "Scan" لبدء إجراء عمليّة الفحص. يُمكنك الاستمرار في استخدام الجهاز على نحو طبيعيّ بينما يعمل تطبيق Malwarebytes في الخلفيّة على إجراء مسح مُخصّص للجهاز بحثًا عن البرامج والملفّات التي تُشكّل تهديدًا ما، وبمُجرّد اكتمال الفحص سوف يعرض لك التطبيق تقريرًا بجميع التهديدات المُكتشفة، ويُتيح لك التعامل معها إمّا بإزالتها والتخلّص منها أو تركها وتجاهلها.
—————
توجد الكثير من برامج مكافحة البرمجيّات الخبيثة والفيروسات الأخرى التابعة لجهات خارجيّة، والتي أثبتت كفاءة عالية في الكشف عن التهديدات والتخلّص منها، ويُمكن الاستعاضة عن تطبيق Malwarebytes بأيّ برنامج مُكافحة فيروسات موثوق آخر، وليس هُناك داعي أبدًا للإسراف واستخدام العديد من تطبيقات وبرامج مكافحة البرمجيّات الخبيثة والفيروسات في نفس الوقت، فهذا لن يُوفّر حماية إضافيّة للجهاز، وقد يأتي بنتائج عكسيّة بسبب الاستهلاك العالي لموارد الجهاز ممّا يُقلّل من العمر الافتراضيّ لبعض المكوّنات مثل هاردات SSD، لذا احرص على الاستعانة ببرنامج قويّ موثوق واحد لمُكافحة البرمجيّات الفيروسات لحماية جهازك والحفاظ على أمان وخصوصيّة بياناتك.
تعليقات
إرسال تعليق