يظهر أحدث تقرير من Microsoft Security Intelligence زيادة معتبرة في استخدام برامج مكافحة الفيروسات المقدمة من Windows Defender، ويسلط هذا التقرير الضوء على التحسينات الأمنية الإضافية التي شهدها نظام التشغيل Windows 10 في آخر تحديث له.
تقريبا جميع أجهزة الكمبيوتر التي تعمل بنظام الويندوز 10 يشتغل عليها الآن برنامج مكافحة الفيروسات وهذا راجع لأن Windows Defender المدمج في النظام يوضع قيد التشغيل تلقائيا ما لم يتم تثبيت أي برنامج بديل. مع التحديثات المختلفة لاصدارات الويندوز 10، انخفض معدل “أنظمة التشغيل الغير محمية” إلى حوالي 3 في المئة من أجهزة الكمبيوتر التي قامت بتحميل تحديثات مايكروسوفت.
مع مرور السنوات فقد كانت مايكروسوفت ترغب في حماية مستخدميها، وهذا بسبب مكافحة تهديدات الاحتكار من مقدمي البرامج المضادة للفيروسات. ففي عام 2006، عندما وصل عدد أجهزة الكمبيوتر الغير محمية إلى نصف ، هدد McAfee وSymantec برفع دعاوى الى منظمة مكافحة الاحتكار الأوروبية على خطة مايكروسوفت التي تقضي باشتمال نظام ويندوز فيستا على نواة PatchGuard. وقبل إطلاق ويندوز 7 في عام 2009، قالت شركة AVG : “عند هذه النقطة، نحن نراقب في بروكسل للتأكد من أنه لا توجد أي حزمة [برامج مكافحة الفيروسات] مع الويندوز والزناد كان عند رفع ملايين الدعاوى القضائية.”
اليوم أجهزة الكمبيوتر لا تزال تعاني من أعقاب ذلك، حيث أن نحو 28 في المئة من أجهزة الكمبيوتر التي تعمل بنظام ويندوز فيستا، وأكثر من 20 في المئة من الأجهزة التي تشتغل بويندوز 7 لا تزال غير محمية، وفقا لأحدث تقرير لـ Microsoft Security Intelligence (رقم 21).في الواقع، فإن السبب الرئيسي لهذه الأرقام راجع الى أن العديد من أجهزة الكمبيوترالغير المحمية غير مشغلة لخاصية التحديث التلقائي للويندوز.
لماذا هذه الأرقام مرتفعة جدا؟ تهديد الفيروسات تم ترويجها بشكل جيد ، وAVG، Avast ، والعديد من الشركات الأخرى تقوم بتقديم برامج مجانية لمكافحة الفيروسات لأكثر من عقد من الزمان. جزئيا، انها قضية إقليمية. البلدان التي لديها أعلى متوسط عدد من أجهزة الكمبيوتر الغير المحمية نجد – ليبيا والجزائر ونيجيريا والعراق وتنزانيا – وهذا راجع لعدم امتلاكها لاتصال انترنت جيد.
وهناك أيضا العديد من الأسباب التي سنتعرف عليها بنهاية هذا الموضوع.
في حالة ويندوز 7، أكثر من 60 في المئة من أجهزة الكمبيوتر غير المحمية ليس لديهم أي برنامج مثبت لمكافحة الفيروسات . في 20 في المئة من الحالات الأخرى ، يكون هناك برنامج مثبة، ولكن تم إيقافه. وفي بعض الحالات،يكون برنامج مكافحة الفيروسات مشغل ولكن التعاريف وتحديثات البرنامج تكون قديمة. وقد يكون هذا بسبب انتهاء صلاحية الاشتراكات، ومع هذا فان نظام ويندوز فيستا أو ويندوز 7 لا تبلغ عن ذلك.
التي تم تغييرها في التحديث الجديد لـMicrosoft Defender مع الويندوز 8، وتبين أن أحد الأسباب الرئيسية لعدم وجود حماية في الكمبيوتر الشخصي هو أن اشتراك برامج مكافحة الفيروسات قد انتهت. مع ويندوز 10، والمشاكل الرئيسية التي يواجهها المستخدمين هو فشل تحديث أجهزة الكمبيوتر الخاصة بهم أو إيقاف برنامج مكافحة الفيروسات أو “الغفوة” عليه.
بالطبع، قد تظهر بعد “انتهاء صلاحية الاشتراك” بعض المشاكل على الويندوز 10، وذلك لأن معظم أجهزة الكمبيوتر الجديدة لم يتم عليها تشغيل نظام الويندوز 10 لأكثر من سنة واحدة.
تحسن الوضع الأمني لـلويندوز 10
بعدما أخذت عبئ حماية أجهزة الكمبيوتر على عاتقها، تحاول شركة مايكروسوفت الآن من أجل جعل برنامج Defender الخاص بها أكثر قدرة، والذي ينبغي عليه تأكيد أفضل الدرجات في مجموعة اختبارات مكافحة الفيروسات. كما تستخدم Microsoft نهج متعددة بحيث انها لا تعتمد على Defender بالشكل الكامل. فعلى سبيل المثال، يتم حظر بعض البرامج الخبيثة من قبل ويندوز 10 في SmartScreen أو من خلال خاصية”التصفح الآمن”.
وقد أضافت مايكروسوفت أيضا مميزات من EMET،من أجل تجربة تعزيز والتخفيف أداة Toolkit.حيث يتضمن نظام التشغيل Windows 10 الآن على DEP (منع تنفيذ البيانات)، SEHOP ، وASLR (تخطيط مساحة عنوان التوزيع العشوائي) وفقا للمعايير العالمية، لذا مايكروسوفت تخطط ل وقف تقدم EMET يوم 31 يوليو عام 2018، على الرغم من أن الجميع لا يعتقد من أنها فكرة جيدة .
يتضمن نظام التشغيل Windows 10 أيضا على حماية لبيانات السحابة،والتي تحولت بشكل افتراضي الى وضع التشغيل في ذكرى التحديث السنوي . عندما يلاحظWindows Defender ملف مشبوه أو لا يتعرف عليه، فإنه يرسل بيانات الملف إلى الخدمة السحابية، التي تستخدم الاستدلال، والتحليل الآلي للملف والتعلم الآلي ليقرر ما إذا كان أو لم يكن هناك سبب لمنع الملف وايقافه. وتقول مايكروسوفت: “في كثير من الحالات، يمكن لهذه العملية أن تقلل من زمن الاستجابة عند ظهور تهديد جديد من ساعات إلى ثواني.”
هناك عامل آخر هو أن ويندوز 10 جاء بمتصفح جديد، Edge،محمي أفضل من إنترنت إكسبلورر. وأيضا، Edge لا يدعم ActiveX أو وظائف جافا الإضافية، حتى لا يكون عرضة للكثير من الهجمات التي شهدتها الإصدارات السابقة من إنترنت إكسبلورر.
معدلات الإصابة:
متوسط معدل الإصابة لأجهزة الكمبيوتر الذي يعمل بنظام ويندوز، وفقا لأداة إزالة البرامج الضارة من مايكروسوفت (MSRT)، هو حاليا بنسبة 1.01 في المئة. أي انها أقل من 0.4 في المئة في أفضل البلدان (فنلندا واليابان والدنمارك والنرويج ألمانيا)، وحوالي 8 في المئة في ليبيا، والتي لديها أعلى رقم لأجهزة الكمبيوتر الغير المحمية. خمسة أسوأ المناطق التي لديها أجهزة كمبيوتر غير محمية هي ليبيا والعراق ومنغوليا والسلطة الفلسطينية والمغرب.
