اسأل الخبير: نيكولاي جريبينِّيكوف، يجيب عن أسئلة مستخدمي كاسبرسكي عبر مواقع التواصل الاجتماعي

تُمَثِّل قضايا أمن المعلومات اليوم أهمية كبيرة أكثر من أي وقت مضى، ويجب أن تكون – هذه القضايا – مصدر قلق للجميع، لذلك يعتبر الأشخاص القادرين على معالجة مخاوفهم وقلقهم

تُمَثِّل قضايا أمن المعلومات اليوم أهمية كبيرة أكثر من أي وقت مضى، ويجب أن تكون – هذه القضايا – مصدر قلق للجميع، لذلك يعتبر الأشخاص القادرين على معالجة مخاوفهم وقلقهم مع خبير محترف محظوظين.

ولقد جمعنا أسئلتكم المتعلقة بمنتجاتنا (والقضايا الأمنية بشكل عام) المطروحة على موقع فيس بوك ومواقع التواصل الاجتماعي الأخرى ليجيب عنها هنا نيكولاي جريبينِّيكوف مدير االبحث والتطوير في كاسبرسكي لاب.

لماذا لا يُقَدِّم كاسبرسكي منتجات أمنية تلائم الأجهزة التي تعمل بنظام iOS ؟

لدينا بالفعل منتجًا يلائم الأجهزة التي تعمل بنظام iOS، لكنه يختلف عن تلك المنتجات المصممة للمنصات الأخرى. وذلك لأن نظام iOS هو نظام ملكية؛ حيث تقوم شركة آبل – من خلال هذا النظام –  بالتحكم الدقيق والصارم في عملية تطوير وتوزيع التطبيق. وسوف أعطيك مثالاً، لا يستطيع مطورو تطبيقات الطرف الثالث الوصول بشكل ملحوظ إلى مجموعة كبيرة من واجهات برمجة التطبيقات التي تعتبر أمرًا حيويًا لإنشاء برنامج كامل لمكافحة الفيروسات.

وهذا يعني أن الطبيعة الملكية لشركة آبل هي السبب في عدم وجود الكثير من البرامج الخبيثة المستهدفة لنظام iOS، خاصة بالنسبة للمستخدمين النهائيين. ومع ذلك، فإن مستخدمي نظام iOS لا يزالون معرضين للخطر من خلال رسائل التصيد (رسائل البريد الإلكتروني والمواقع الإلكترونية الوهمية التي تهدف إلى جذب واستدراج المعلومات السرية وبيانات الاعتماد من المستخدمين)، أو التعرض للهجمات الاستغلالية لـ jailbreak (كسر الحماية).

ومن أجل حماية المستخدمين من زيارة المواقع الإلكترونية المُعَرَّضّة لخطر البرامج الخبيثة قمنا بإنشاء متصفح كاسبرسكي الآمن. وقد تم تصميم المتصفح الخاص بنا – ضمن أمور أخرى – بحيث يُمَكِّن الأطفال من الوصول الآمن إلى شبكة الإنترنت ويحميهم من المحتويات غير الملائمة. وبالإضافة إلى ذلك، يتم تحديث المعلومات الخاصة بالمواقع الإلكترونية الخبيثة في الوقت الحقيقي من خلال مساعدة حلنا السحابي – شبكة كاسبرسكي للأمان.

هل منتجات كاسبرسكي قادرة على منع جواسيس وكالة الأمن القومي (NSA

لقد طرحت مجموعة من المنظمات، بما في ذلك منظمة EFF (مؤسسة الحدود الإلكترونية)، نفس السؤال بالذات في رسالة مفتوحة. وكان كاسبرسكي لاب هو أول مورد لبرامج مكافحة الفيروسات يجيب رسميًا عن هذا السؤال. ولتوضيح الأمر ببساطة: نحن نكشف ونحجب أي تعليمات برمجية خبيثة بغض النظر عن مصدرها.

إذا كنت في وضع جيد يُمَكِّنَك من حماية الناس من البرامج الخبيثة، فلماذا لا تحمي نفسك من عمليات النَّسخ غير القانونية؟

من السهل أن يتم تنفيذ تدابير وإجراءات الحماية الصارمة، ولكن قد يؤدي هذا إلى العديد من المتاعب غير المتوقعة بالنسبة لمستخدمي تراخيصنا القانونية. والأهم من ذلك هو أن سياسات شركتنا تنص على أن نعطي أي شخص فرصة ليجرب حلنا الأمني ويظل محميًا، ونحن متأكدين من أن مستخدمينا سوف يدفعون لنا بمجرد أن يحصلوا على الفرصة.

هل سيتم الكشف عن كل تطبيق يبدأ بأوامر 9 nop (إجراء عدم الاعتراض) بصفته برنامج تروجان؟

نحن لا نستخدم خوارزمية الكشف هذه. أرجو أن ترسل لنا عينة من الملف المصاب بهذه المشكلة.

هل أنظمة وفيروسات التكيُّف الذاتي لديها أي شيء مشترك؟ هل يستطيع الفيروس أن يتحَوَّر في ظل العوامل السلبية وغير المؤاتية؟

لا، ليست لديها أي شيء مشترك، ولا يستطيع الفيروس أن يتحوَّر، ولكن الأشخاص الذين يطورونه هم الذين يفعلون ذلك؛ حيث يتابع هؤلاء المطورون بدقة عمليات التطوير التي تقوم بها شركات البرامج المكافحة للفيروسات، ثم يحاولون بشكل يومي أن يجعلوا “منتجاتهم” غير قابلة للكشف.

وأيضًا هناك فيروسات يحاول مصمموها أن ينشروا بعض التقنيات التي تساعد على اجتياز الفيروسات للنظام الأمني وتمويه وإخفاء أنشطتها الخبيثة في حال اكتشافها من قِبَل البرنامج المكافح للفيروسات، ولكننا نحارب بنجاح مثل هذه الأمثلة من البرامج الخبيثة وذلك من خلال استخدام تقنياتنا في حل مُعَقَّد.

ما هو الفرق بين النسخة المجانية والنسخة المدفوعة من البرامج المكافحة للفيروسات؟

إذا كنت تقصد الاختلافات والفروق بين المنتجات المستقلة الموجودة في حافظة كاسبرسكي لاب، فإننا نُقَدِّم فقط الخدمات المتخصصة المجانية والنسخة التجريبية المجانية التي تطالب المستخدم بشراء الرخصة بعد انتهاء الفترة التجريبية.

لماذا لا يُقَدِّم كاسبرسكي رخصة مجانية مثل برنامج Avast؟

لدينا نُسَخ تجريبية مجانية، إلا أننا لسنا مستعدين لمنح منتجاتنا مجانًا بشكلٍ كامل؛ ولذلك لأنه بدون دفع الأموال للمحللين والمطورين الذين يعملون معنا، سنصبح غير قادرين على ضمان الجودة العليا لباقة برامج الحماية التي نقدمها. وسوف يصبح هذا أكثر وضوحًا في حالة ما إذا قمت بالبحث عن نتائج الاختبارات المستقلة لكل من برنامج كاسبرسكي للحماية على الإنترنت وبرنامج Avast والحلول المجانية الأخرى.

 حيث يقوم برنامج كاسبرسكي للحماية على الإنترنت بحماية المستخدم من مجموعة واسعة من التهديدات والمخاطر وفي الوقت ذاته يُقَدِّم مستوى أعلى من الحماية ضد التهديدات التي تتسبب فيها المنتجات المجانية والمدفوعة. ويتم نشر نتائج هذه الاختبارات القياسية للأداء بانتظام من قِبَل مختبرات مستقلة؛ مما يُثبِت أن منتجاتنا تُقَدِّم حماية أفضل بالمقارنة مع المنتجات المجانية المنافسة.

هل تستطيع أن تشرح الفيروس الذي ينتمي إلى فئة تروجان من وجهة نظر الخبير؟

يكتب العديد من الخبراء البارزين في مجال البرامج الخبيثة على موقعنا الإلكتروني SecureList الذي يوفر محتوى وشرحًا لبرامج تروجان.

عندما أبدأ في تشغيل جهاز الكمبيوتر كل يوم، فإن الأمر يستغرق فترة تصل إلى 4 – 5 دقائق حتى يظهر رمز (icon) البرنامج المكافح للفيروسات على شريط المهام. هل هناك طريقة لتشغيل البرنامج المكافح للفيروسات بمجرد أن أبدأ في تشغيل الجهاز؟

قد لا تكون قادرًا على رؤية الرمز (icon) في شريط المهام على الفور، ولكن جهاز الكمبيوتر يكون محميًا بالفعل. إننا نُطلِق البرامج الأمنية في اللحظة التي يبدأ فيها نظام التشغيل في العمل (نحن نُدَعِّم فكرة التشغيل المبكر أيضًا)، لا داعي لأن يقلق المستخدم. لأن بعد ذلك فقط نسمح لنظام التشغيل بأن يبدأ في العمل، وبعد ذلك فقط نقوم بتحميل واجهة المستخدم (GUI)؛ حيث يهدف ذلك إلى تقصير وقت التشغيل والإطلاق وجعل النظام قابل للتشغيل بالكامل في أسرع وقت ممكن.

هل توجد أي أخبار عن نسخة Linux؟

لدينا في الشركة بعض المنتجات الخاصة بـ Linux، ولكن ليس لدينا أي خطط لتقديم المنتجات الاستهلاكية الخاصة بـ Linux في الوقت الراهن.

قبل ذلك، كان يبدو الأمر وكأن وقت التشغيل الخاص بجهاز الكمبيوتر يستغرق زمنًا أطول مع برنامج كاسبرسكي للحماية على الإنترنت. هل هذا الأمر ينطيق مع نسخة 2014؟

يعمل أي تطبيق على الإبطاء من سرعة النظام؛ خاصةً إذا كان هذا التطبيق برنامجًا أمنيًا. وبالإضافة إلى ذلك، لم يُلاحَظ أن برنامج كاسبرسكي للحماية على الإنترنت أنه يُبطيء من سرعة جهاز الكمبيوتر بحيث يستغرق وقتًا طويلاً عند بدء التشغيل، وللتأكد من ذلك يمكنك فقط الإطلاع على معايير الأداء المستقلة لمقارنات برامج مكافحة الفيروسات. إننا نعمل على تحسين الأداء عامًا بعد عام؛ لذلك أصبح الإصدار الأحدث أسرع من المنتج الذي صدر في العام الماضي، حيث زادت سرعة بعض العمليات بنسبة 30%.

لماذا يستخدم الإصدار الجديد من برنامج كاسبرسكي للحماية على الإنترنت الكثير من موارد جهاز الكمبيوتر الخاص بي؟

من المستحيل أن تتم حماية النظام ضد التهديدات الحديثة بدون استهلاك الموارد. ولقد قمنا بزيادة سرعة برنامج كاسبرسكي للحماية على الإنترنت بشكل ملحوظ، وتُظهِر الاختبارات المستقلة أنه يتمتع بمستوى أعلى من الكفاءة، وأن تأثير حلنا (منتجنا) الأمني على أداء النظام ليس أعلى من تأثيرات الحلول المنافسة (يعض الحلول المنافسة توفر حماية أسوأ بكثير مما نوفرها)، لذلك يمكنك قضاء بعض الوقت في فحص جهاز الكمبيوتر الخاص بك والعثور على الأسباب الأخرى التي تؤدي إلى تدهور الأداء، على سبيل المثال، قد يكون السبب هو عدم وجود مساحة خالية على محرك الأقراص المجزأ على نحو كبير.

أرغب في أن يكون لدي ميزات وخواص أخرى مثل إعدادات إضافية وأساليب بحثية وطرق فحص وقيود مفروضة على الملفات المركبة في إصدار عام 2015. هل هذا ممكن؟

يُعَد هذا سؤالاً شائعًا للغاية حيث يُطرَح في كل مرة نتحدث فيها عن إصدار 2015، لذلك فهذا السؤال لايتطلب إجابة أكثر تفصيلاً. أولاً، وفقًا لإحصاءات حالات الاستخدام المتاحة من خلال شبكة كاسبرسكي للأمان، فإن 90% من المستخدمين لا يستفيدون من أي
إعدادات مخصصة. وهذا يعني أن الغالبية العظمى من الإعدادات بالنسبة لهم، حتى وإن كانت الإعدادات مختفية، تُعَد عقبة وعيبًا. ومع ذلك، فإنني أتذكر واقعة مشينة ومخزية هي أن مايك تايسون أعاد يومًا سيارة فيراري ذات صندوق سرعات ميكانيكي إلى الوكيل لأن وجد أن عملية القيادة مُعَقَّدَة للغاية. لذلك لا نريد لمستخدمينا أن يجدوا أنفسهم في مثل هذا الوضع.

ثانيًا، ولأن الإعدادات المعقدة للغاية يتم تصميمها بواسطة خبرائنا، فإن المستخدمين الآن لا يواجهون أي مشاكل في حالة ما إذا تم تغيير الإعداد عن غير قصد، مما قد يؤدي إلى تأثُّر مستوى الحماية أو أداء جهاز الكمبيوتر.

ثالثًا، تزداد تقنيات الأمان تعقيدًا، ويزداد أيضًا تعقيد المنطق الذي تستند إليه الإعدادات. حيث يتم تحديث هذا المنطق بصورة منتظمة جنبًا إلى جنب مع قواعد البيانات الخاصة ببرنامج مكافحة الفيروسات، وبالتالي يصبح الأمر أكثر تحديًا وصعوبة لوصف كيف يؤثر هذا أو ذاك الإعداد على مستوى الحماية؛ لأن هذا التحديث المنتظم يجعل وصف الإعداد المألوف قديمًا ومنتهي الصلاحية في أي لحظة.

لماذا لا أستطيع تسجيل برنامج كاسبرسكي للحماية على الإنترنت الخاص بأندرويد بمفتاح الترخيص الخاص ببرنامج كاسبرسكي لحماية نقطة النهاية؟

لا تستطيع تنشيط منتج المستخدم النهائي باستخدام مفتاح منتج المؤسسة. ما هو أكثر أهمية أن أنظمة المستهلك والأنظمة الخاصة بالشركة (بما في ذلك الهواتف الذكية) تتطلب مناهج وأساليب أمنية مختلفة، لذلك لا أنصح باستخدام حلول المستهلكين في البيئة المؤسستية.

لماذا ألغيت خاصية التخديث من خلال الملفات المخزنة محليًا؟ ما لو لم يكن لدي تحديث فوري؟

لقد تم تصميم الخاصية التي ذكرتها كإجراء ليكون بمثابة ملاذ أخير في الأوقات التي يكون فيها الإنترنت محدودًا للغاية وغير متوفر بسهولة. اليوم، يتمتع، عمليًا، كل المستخدمين بخدمة الوصول إلى الإنترنت على نحو مستمر وغير محدود وبالتالي يستطيعون الاستفادة بالكامل من التحديثات عبر الإنترنت. ويستخدم الإصدار الجديد من برنامج كاسبرسكي للحماية على الإنترنت تنسيقًا جديدًا لقواعد البيانات. لذلك يستطيع هؤلاء المستخدمون، الذين لا يزالون بحاجة إلى إعادة تحويل التحديث، أن يستخدموا خدمة المُحَدِّث (UpdaterUtiity) التي سوف تدعم قواعد البيانات 2014 في المستقبل القريب.

أعتقد أن الإعدادات في الإصدار الأخير لمنتجك غير مُفَصَّلَة بما فيه الكفاية. وهذه الإعدادات من المفترض أن تُستَخدَم لتعطيني شعورًا بالراحة (أنا أتفق أن هذا قد يكون فقط مجرد افتراض). لأنني عرفت ما يمكن توقعه. والآن عند القيام بإجراء فحص فإنني قد أختار فقط بين أنماط الفحص: عالي/ موصَى به/ منخفض. ماذا تعني هذه التعريفات (الأنماط) وما هو الفرق بينهم؟

هذا الأنماط تعني ما يلي: أقصى قدر من الحماية (إلا أنها تُعيق أداء النظام)، أما المستوى الموصى به يعني (الموازنة بين الحماية وأداء النظام)، والحد الأدنى من الحماية يعني (توفير أقصى قدر من أداء النظام).

أما الخيارات والخواص التي تم تشغيلها وإيقافها لتوفير المستوى المطلوب من الحماية فهي مسألة تقنيات، وكما ذكرت من قبل أن هذا قد يتغير مع تحديث قاعدة البيانات. ومع ذلك، فإن الشيء الأهم هو أن تُقَرِّر لنفسك أي مستوى من الحماية يُعَد الأمثل بالنسبة لك مع الوضع في الاعتبار تنفيذ المهام النموذجية على جهاز الكمبيوتر.

لماذا تحدث مشاكل في كل مرة أقوم فيها بتحديث فايرفوكس؟ هل المكونات الإضافية التي لديك غير متوافقة مع الإصدار الأحدث للمتصفح؟

هل من الآمن استخدام فايرفوكس؟ لأن العديد من الوظائف الإضافية لا تعمل مع هذا المتصفح.

يعمل مطورو فايرفوكس على تحديث المتصفح باستمرار، وفي الكثير من الحالات يتم تغيير واجهات برمجة التطبيقات. ونحن، بصفتنا الشركة المنتجة للوحدات الخارجية، نستخدم واجهات برمجة التطبيقات هذه. وهذا يعني أن كل إصدار جديد للمتصفح يتطلَّب منا تعديل الرموز الإضافية ونحن نضطر إلى تشغيل عمليات الفحص الشاملة والدقيقة والإضافية التي لدينا لضمان الموثوقية والاستدامة والتوافق.

وهذا الأمر يحتاج إلى وقت. أود أن أشير إلى أن المتصفحات الأخرى مثل إنترنت إكسبلورر أو كروم ليست عُرضَة لمثل هذه المشاكل؛ لأن الشركات المنتجة لهذه المتصفحات تبذل المزيد من الجهد لضمان التوافق وتُقَدِّم الدعم للمطورين. وفي الوقت ذاته، نحن نعمل أيضًا على التأكد من أن حلولنا (منتجاتنا) تظل متوافقة مع الإصدارات الأحدث لفايرفوكس. وللإجابة على سؤالك، لا بأس من استخدام فايرفوكس، ومع ذلك، فإننا نوصي باستخدام جوجل كروم لأن تكوينه الأساسي أكثر أمانًا.

ما هي منتجات كاسبرسكي لاب القادرة على مقاومة عمليات التسلل والتهديدات المستمرة المتقدمة؟

قد تعني هذه التعريفات مجموعة واسعة من التهديدات ولكنني اعتقد أنها تشير إلى البرامج الخفية (الأدوات الجذرية) والهجمات المستغلة. وعادة ما يكون لدينا الكفاءة العالية القادرة على تأمين المستخدمين من هذه الأنواع من التهديدات.

ومثلما كان الحال في نسختنا السابقة، فإننا نوظف الآلية التلقائية لمنع الهجمات المستغلة؛ حيث تستطيع هذه الآلية كَشْف أي نشاطات مشبوهة قد تقوم التطبيقات الموثوق بها  (من المحتمل أن يكون ذلك عَبْر الهجمات المستغلة) وإحباط تنفيذ التعليمات البرمجية الخبيثة. ويُضيف إصدارنا الحالي دعم تقنية الدرع زيتا (ZETA) المعقدة التي يرجع أصولها إلى أنظمة المؤسسات والمشاريع والتي تكون قادرة على الكشف عن العناصر المشبوهة في البيانات الواردة، على سبيل المثال، رمز قابل للتنفيذ داخل ملف PDF. ولحماية النظام من البرامج الخفية (الأدوات الجذرية) فإننا نتعمق إلى أقصى درجة في طبقات نظام التشغيل.

ما هو نوعك المفضل من البيتزا ؟ ليس لدي أسئلة بشأن منتجاتك، فكل شيء يعمل مثل الساعة السويسرية!

بصراحة أنا لا آكل البيتزا كثيرًا، لذلك ليس لدي نوع مفَضَّل.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!