التخطي إلى المحتوى الرئيسي

لماذا يصعب على برنامج مكافحة الفيروسات اكتشاف "البرامج الضارة الخفية" Invisible malware الجديدة على حاسوبك

في كل مرة يكتشف برنامج مكافحة فيروسات برامج ضارة جديدة ويعزلها ، يكون الأمر بمثابة نجاح للمطورين والشركة والمستخدمين النهائيين. على الرغم من أن الشركات تعمل دائمًا على ترقية برامج مكافحة الفيروسات الخاصة بها للتعامل مع التهديدات المتقدمة ، إلا أن كتّاب البرمجيات الخبيثة يواجهون ميزة هذه الأيام.

اليوم ، أود أن أتحدث عن "برامج ضارة غير مرئية" Invisible malware جديدة يستحيل اكتشافها بواسطة برنامج الأمان المتاح حاليًا. هذه البرامج الضارة متقدمة جدًا بحيث لا تتواجد إلا في الذاكرة في بعض الأحيان ، مما يعني أنه لا يوجد ملف مشبوه على القرص ليتم فحصه بواسطة برنامج مكافحة الفيروسات.


كيف يعمل "Invisible malware"؟
إلى جانب وجوده فقط في الذاكرة ، توجد أيضًا بعض البرامج الضارة غير المرئية في BIOS (نظام الإدخال / الإخراج الأساسي) ويمكن أن تؤثر على نظامك دون أن يتم اكتشافها بواسطة برنامج الأمان.

 عندما يتأثر نظامك بمثل هذه البرامج الضارة ، يُعرف باسم " البرامج الضارة لـ Blue Pill " ، وهي عبارة عن برنامج rootkit افتراضي يقوم بتحميل نفسه تلقائيًا إلى الجهاز وبعد ذلك ، يتم تحميل نظام التشغيل على الجهاز الظاهري. هذا أيضًا يمكّنه من إيقاف التشغيل وإعادة التشغيل مع ترك البرامج الضارة قيد العمل. 

كما تعلم ، فإن برنامج rootkit يتم تحميله دائمًا قبل نظام التشغيل ، وبالتالي يخلق طريقة رائعة للبرامج الضارة. وبالتالي ، لا يمكن لبرنامج مكافحة الفيروسات اكتشافها .

ليس الأمر كما لو أن الشركات لا تتخذ أي إجراء ضد هذه التهديدات الخطيرة ، ولكن الشيء هو أنها ستحمينا في المستقبل ، ماذا عن اليوم؟

قامت Intel بشراكة مع شركة Lockheed Martin للعمل على سلسلة جديدة من المعالجات القادرة على منع مثل هذه البرامج الضارة. تسمى هذه المعالجات "Intel Select Solution for Hardened Security" ، الذي يفصل بين جميع الموارد الحيوية بشكل أساسي بحيث لا يمكن إصابة البرامج الضارة بها. انهم يخططون أيضا لاتخاذ بعض الخطوات الرئيسية لقفل BIOS وتجنب مثل هذه الهجمات.

ومع ذلك ، إذا أرادت الشركات تجنب مثل هذه الهجمات في الوقت الحالي ، فيجب عليها تحويل مواردها الحيوية إلى السحابة.


التسميات:

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

أمازون تفتتح رسميا أول متجر ذكي يغني المستخدم عن الانتظار في طوابير نقاط الدفع

افتتحت شركة أمازون الأمريكية رائدة التجارة الأمريكية أخيرا يوم أمس 21 يناير أول متاجرها الذكية قرب مقر الشركة في مدينة سياتل الأمريكية والذي يحمل إسم "أمازون غو/ Amazon Go" وذلك بعد شهور طويلة من الاختبارات، حيث كان في البداية متاحا فقط بالنسبة لموظفي الشركة، حيث سيشكل هذا النوع من المتاجر الذكي ثورة في مجال التجارة. وستسمح التكنولوجيا الجديدة الموظفة في متاجر أمازون غو للمتبضعين بإجراء عملية التسوق من دول الحاجة إلى حمل نقود أو الوقوف لفترات طويلة في طوابير نقاط الأداء، حيث سيكون على المستخدمين فقط تحميل تطبيق أمازون غو على هواتفهم ومسحه على جهاز خاص في المدخل للتعرف على المستخدم ثم البدأ في التسوق. وتعتمد أمازون على تكنولوجيا التعرف على الأشخاص عبر كاميرات ذكية مثبتة في المتجر، وحينما يقوم المستخدم بأخذ أي منتوج فإنه يتم إضافته إلى حسابه بشكل أتوماتيكي ثم خصم المجموع من حسابه في نهاية العملية، وسيكون المتجر مفتوحا للعموم بعدما كان في البداية متاحا لموظفي الشركة فقط وسيتم التركيز على منتجات المواد الغذائية والمشروبات قبل توسيع هذه التجربة في المستقبل.
إرسال تعليق
قراءة المزيد

كيف تعرف هل حاسوبك يدعم خاصية Virtualization Technology لتشغيل الأنظمة الوهمية + طريقة تفعيلها

بسم الله الرحمن الرحيم . تعتبر خاصية Virtualization Technology من الخاصيات الرائعة حيث تسمح لك هذه الخاصية بتشغيل الأنظمة الوهمية على حاسوبك بإستخدام إحدى برامج الأنظمة الوهمية مثل : virtualbox , VMware . فى بعض الأجهزة تكون هذه الخاصية معطلة إفتراضيا لذلك وجب تفعيلها حتى تتمكن من تشغيل الأنظمة الوهمية بدون مشاكل. و لكن قبل تفعيلها يجب عليك أن تعرف إذا كان حاسوبك أصلا يدعم هذه الخاصية أم لا فإذا كان لا يدعمها فلن تتمكن من تشغيل الأنظمة الوهمية على حاسوبك . فى هذا الموضوع أتطرق معك لطريقة معرفة إذا كان حاسوبك يدعم هذه الخاصية و كيف تقوم بتفعيلها فى حالة كان يدعمها . يجب عليك أن تعرف أن هذه الخاصية مرتبطة بالمعالج . فالمعالج هو الذى يدعم هذه الخاصية أو لا يدعمها . معظم المعالجات الجديدة تدعم هذه الخاصية . أشهر المعالجات حاليا هى  Intel/AMD . لذلك سوف أشرح لك طريقة معرفة هل معالجك سواء إنتل أو أم دى يدعم هذه الخاصية أم لا . أولا  : معالجات  Intel قم بتحميل برنامج  Intel® Processor Identification Utility من الرابط بنهاية الموضوع ثم قم بتثبيته بالطريقة العادية . ثم قم بفتحه قد يستغرق البرنا...
إرسال تعليق
قراءة المزيد

المدير التنفيذى لشركة مايكروسوفت يعترف بفشل "ويندوز فون" ويقول "الأمر لا يهم "

فى حوار إعلامى تحدث فيه السيد " ساتيا ناديلا " الرئيس التنفيذى لشركة مايكروسوفت وتحدث فى وسط الكلام فى وقت مخصص لنظام ويندوز فون اعترف فيه وأكد فيه فشل نظام الويندوز فون وايضاً قال ان اجهزة الويندوز فون لم تحقق هدفها المرجو ولن يحقق حصة جيدة فى سوق أنظمة الهواتف المحمولة وهذا فشل ذريع ولكن رئيس مايكروسوفت قال بالحرف " إن الأمر لا يهم " خلقت هذه الكلمة جدلاً واسعاً فى جميع المنابر الإعلامية التقنية  ولكن النقاش لم يكن مجمله حول إعتراف رئيس الشركة بفشل نظام ويندوز فون ولكن كان حول عدم اللا مبالاة الموجودة عنده من فشل النظام وان هذا الأمر لا يشكل اى أهمية لشركة مايكروسوفت حقيقة ً ان شركة مايكروسوفت تكتسح انطمة تشغيل أجهزة الحواسيب بنظامها ويندوز وهو يعد الاهم بين الأنظمة وهو الأكبر شعبية بينهم وهو الأكثر إستخداماً فى العالم ولكن هذا لا يعنى ان مستقبل التكنولوجيا الذى يتجه نحو أجهزة الهواتف قد لا يشكل تهديداً لأنظمة الحواسيب  حسب تقرير من شبكة تسمى BGR تقول فيه ان نسبة استخدام نظام ويندوز فون لا يتعدى 1.7% فقط من نسبة الهواتف المحمولة وتبقى السيطرة والهيمنة الكبرى لنظام...
إرسال تعليق
قراءة المزيد