samerira
زيزوومي ماسى
غير متصل
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
وهذه الرسالة اسواء بالإنكليزية ام العربية دليل قاطع على انتفاء اي تقنية سحابية يضمه البرنامج
وهي ترجو المستخدم على تقديم الملف المشبوه الى اغنيتيوم للتحليل
وعلى الرغم من عد الملف المكتشف مشبوه كما يبدو في النافذة الحوارية
ويشير اليك بضرورة ارساله لكن بعد اجراء الموافقة على الارسال يبدو الملف يشتغل حتى لو جاء خطيرا
ولو كررت المحاولة الف مرة لنفس الملف لوجدت النتيجة ذاتها
واظن تعنى فقط بالايجابيات الكاذبة وليس العكس السلبيات الكاذبة
اي تهتم كما هو الشائع عن الهيبس بوجود تطبيقات ايجابية لكن محلل السلوك يعدها ضارة
والغرض منها اعداد قائمة بيضاء للتطبيقات
وذلك على وفق ما ارى سبب الرسالة لانتفاء وجود خطوط مساندة تعمل في الوقت الحقيقي
فضلا عن التحقق من الملف المريب لغرض جمع قاعدة بيانات
فهو لا يعد وجود تقنية سحابية وهو خيار اختياري وشائع في معظم برامج الحماية
لكن عل وعسى اول الشجرة بذرة كما اول المشوار خطوة واول الغيث قطرة
كما قد تعد من البديهيات في عالم التقنية الامنية عند الاطلاع على اي برنامج حماية ومنذ الوهلة الاولى فاذا وجد انه يضم اي نظام من انظمة منع اختراق الاجهزة وتحت اي اسم هيبس او مانع تسرب البيانات وسواها من طرائق التحليل السلوكي المتقدم او تقنيات مراقبة تنفيذ العمليات او اساليب رصد سلامة البرمجيات ونظم التشغيل فورا يبحث عن بيئة وهمية فضلا عن خطوط مساندة جميع هذه المستويات الامنية تتم عملها عبر الخدمة السحابية واول هذه الخدمات تقديم الملف الى التحليل من دون الرجوع الى المستخدم بعد موافقة المستخدم على تفعيل الخيار السحابي من الاعدادات
كما قد يتطلب برنامج الحماية اداة متخصصة بالتقييم او فحص السمعة كما في كاسبر سكي وهي واحدة من البدائل المتاحة تستخدم في إلقاء نظرة فاحصة على الملف للتخلص من الشكوك حول منشأ بعض الملفات على الانترنت
وكما يعلم ان نسبة الاكتشافات الخاطئة تزيد كلما اعتمدنا على محللات السلوك بسبب تعميم الاشتباهات ولتحقيق اكبر قدر من الأمان ولا يحاول راصد السلوك المشبوه التعرف على البرمجيات الضارة المعروفة بل يراقب السلوك المشبوه في جميع البرامج على سبيل المثال إذا كان أحد البرنامج يحاول كتابة البيانات إلى برنامج قابل للتنفيذ يمكن لبرامج مكافحة الفيروسات العلم بهذا السلوك المشبوه ويلفت انتباه المستخدم ويسأله ماذا يفعل
فقد صممت جميع محللات السلوك الاستباقية للحماية ضد البرمجيات الخبيثة الغير معروفة وهي مصممة لتقييد تصرفات التطبيقات غير المعروفة وتقييد الوصول إلى الملفات الهامة والمجلدات والإعدادات ورجيستري الويندوز ويستخدم في الوضع الافتراضي حماية الرفض بشكل افتراضي يرفض أي اذن لملف غير معروف للتثبيت أو للتنفيذ ما عدا عندما يظهر الملف في القائمة البيضاء لمكافح البرمجيات الضارة يحمل توقيع رقمي من منتج موثوق او عندما يسمح على وجه التحديد من قبل المستخدم لذا تحتاج الى خطوط سحابية مساندة
في ضوء ما تقدم يعد من اهم عيوب اغنيتيوم انتفاء وجود خطوط مساندة تعين المستخدم على اتخاذ القرار الصحيح لذا فهو ينجع مع المستخدمين المتقدمين ومعظم المستخدمين يفشلون في التعامل مع رسائل الهيبس
وتقنية الهيبس لا تكون فعالة الا اذا استجاب المستخدم بشكل مناسب للنوافذ الامنية التي تكون غامضة الى حد ما وتعد تحديا للمستخدم متوسط المعرفة ومن غير المرجح ان يكون قادرا على الاستجابة على مثل هذه الردود وهذه التقنية تعتبر الكي آخر الدواء بالنسبة للمستخدم الذي لديه سجل نظام مصاب او مجلدات وملفات شبح ورسائل الخطأ من الويندوز وفتح صفحات غير مطلوبة فلا يمكن ان يجعل استخدام الهيبس الامور اسوأ من ذلك وان كان اتخاذ قرار خاطيء واحد من خلال الهيبس يؤدي الى عدم استقرار النظام بشكل دائم
كما يلاحظ ان ترميزات نوافذ الاشعارات في اغنيتيوم ليست مثالية واحيانا سيئة ولا تشير بدقة الى درجة خطورة الملف وهي ذي صلة بانتفاء السحابة
لذا يراعى في الاصدار العاشر او في التحديثات اللاحقة على اعتماد منتجات اوتبوست كافة تقنية سحابية اختيارية ومن خلالها حتما تتحسن سرعة مسح اغنيتيوم البطيئة نسبيا ويتسنى لاغنيتيوم معالجة كميات كبيرة من البيانات عكس ما يبدو حاليا كتحميلات التورنت وترجمة التعليمات البرمجية كما يؤدي الى تحسين الاداء فضلا عن توفير كفاءة بجانب سرعة كبيرة في فلترة الويب بغض النظر عن اعدادات التحديث او حالة قواعد بيانات الفيروسات وهلم جرا
مع الشكر والتقدير
التعديل الأخير:
