لأننا لا نقرأ! .. الوقاية من البرمجيات الخبيثة

لأننا لا نقرأ! .. الوقاية من البرمجيات الخبيثة

محمود الجديد – كما هو العنوان .. أول ما نزل من القرآن الآياتُ الأُولُ من سورة العلق، وهي قوله تعالى: {اقرأ باسم ربك الذي خلق * خلق الإنسان من علق * اقرأ وربك الأكرم الذي علم بالقلم * علم الإنسان ما لم يعلم} (العلق:1-5) .

هذا ليس درسا في الدين أو التاريخ الإسلامي .. إنما هو السبب الرئيسي في انتشار البرمجيات الخبيثة على أجهزة المستخدمين مما يسمح للمتطفلين بالإطلاع على محتويات الأجهزة من ملفات سواء كانت صور او فيديو أو مشاريع لمؤسسات وشركات .

إن تجاهل القراءة هو السبب الرئيسي في موافقة المستخدم على تثبيت التطبيقات والبرامج التي تخدعك بمظهرها البريء وهي تخفي بين ثناياها ملفات تجسس تروجان وفايروسات بل وتمنح صلاحيات للبرامج والتطبيقات لتعبث بملفاتك كما تريد وبإذن منك .

لا يمكن لتطبيق أو برنامج أن يقوم بتثبيت نفسه بنفسه دون موافقة المستخدم، سواء على أنظمة ويندوز، أو أنظمة لينيكس وما يتفرع عنها مثل آندرويد أو يونكس الذي بني عليه نظام تشغيل أبل .

تتفاجئ كثيرا عند تشغيل متصفح الإنترنت بظهور إعلانات مزعجة وأنت لم تقم بشيء سوى تثبيت برنامج قمت بتحميله من الإنترنت..! في الواقع عندما تقوم بتحميل برنامج وتقوم بتشغيله فإنه يعرض عليك تثبيت برمجيات وتطبيقات أخرى، ومجرد النقر على Next أو Accept فأنت تمنح الموافقة بنفسك لتثبيت هذه البرمجيات المدمجة ظنا منك أنه لن يتم تثبيت سوى البرنامج الذي قمت بتحميله بعد عناء البحث .

سنطرح مثال للتوضيح على أنظمة تشغيل ويندوز، سنبحث على google عن برنامج تحويل ملفات Word إلى PDF الشهير وهو برنامج PDF24، لقد وجدنا رابط من موقع التحميل المعروف cnet.com والرابط هو:

http://download.cnet.com/PDF24-Creator/3000-18497_4-10569740.html

سندخل للرابط ونقوم بالضغط على Download Now .. ليبدأ التحميل، وسنقوم بتشغيل الملف المحمل وسنتابع خطوات التثبيت بالصور :

الخطوة الأولى : كما يظهر في الصورة أدناه، يخبرنا برنامج التركيب عن حجم البرنامج وإصداره ويطلب منا النقر على Next Step بل ويؤكد لنا أن التحميل آمن وخالي من الفايروسات وملفات التجسس .. ويعتبر الموقع الذي تم التحميل منه من أشهر المواقع وأكثرها أمانا .

الخطوة الثانية : في الصورة أدناه كثيرا ما ينقر الأشخاص على زر Accept دون النظر لمحتوى الصندوق، لو منحنا من وقتنا دقيقة .. إنه يطلب منا تركيب برنامج آخر يدعى MyPCBackup .. ويقول أن هذا البرنامج سيأخذ نسخ احتياطية للجهاز .. علما أن هناك برنامج مدمج مع ويندوز يقوم بهذه المهمة على أكمل وجه .. لاحظ أنه وضع لك زر Accept بخط واضح .. بينما زر الرفض Decline وضعه بلون وخط غير واضحين كي تستبعد أنت هذا الخيار ! .. عموما سننقر على الرفض لأننا لسنا بحاجة لهذا البرنامج ولا نعلم شيء عنه .. نحن نريد برنامج لتحويل ملفات الوورد إلى بي دي أف وليس برامج أخرى ..

الخطوة الثالثة : وكما هو موضح في الصورة .. بدأ بتحميل الملف المطلوب وهو برنامج PDF24 .

في الخطوة الرابعة ننقر على التثبيت ليتم تركيب البرنامج المطلوب .

الآن لنتأكد أنه لم يتم تثبيت أي برامج أخرى .. من خلال برنامج CCleaner نذهب إلى Tools ثم Uninstall لننظر لقائمة البرامج المثبتة على جهازنا، والجيد أنه يعرض لك تاريخ تثبيت كل برنامج لتتعرف ما الذي تم تثبيته بذات التاريخ .. إن كنا لا نعرفه فيكن إلغاء تثبيته على الفور :

الآن بالنسبة لي لا يظهر أي برنامج غريب تم تركيبه بذات التاريخ ..

الخلاصة :

عندما قمنا بتحميل البرنامج ومن موقع ثقة من Cnet.com كاد أن يخدعنا بتركيب برنامج آخر لولا حرصنا على قراءة كل ما ورد في محتوى الصندوق (الصورة الثانية) .

العديد من المواقع الأخرى تستخدم ذات الطريقة ولكنها قد تثبت برامج تدعي أنها خدمية وهي في الواقع برمجيات تجسس وبرمجيات خبيثة ستدمر حاسوبك وتسرق بياناتك ولن تكتشف ذلك إلا بعد فوات الأوان .

كما أن هناك مواقع تقوم بتثبيت برامج دون موافقتك مع البرنامج الذي طلبته، لذا تأكد من مراجعة البرامج المثبتة بذات التوقيت كما فعلنا باستخدام برنامج CCleaner .

نصائح عامة

– لا تقم بتحميل الملفات من مواقع ليست محل ثقة، دائما قم بتحميل الملف من الموقع الرسمي لمبرمجيه .

– إقرأ كل صندوق بعناية ولا تقبل تثبيت برامج إضافية .

– تحقق من البرامج المثبتة على جهازك باستمرار وقم بإزالة غير المعروف منها .

– حافظ على تركيب مضاد فايروسات قوي يحدث نفسه تلقائيا ويعمل باستمرار .

– استخدم منصفح آمن عند البحث عن الملفات لتحميلها على ان يكون مدمج مع المتصفح إضافة مانع الإعلانات كي لا ننخدع بصورة “تحميل الآن” فتكون عبارة عن إعلان وليست الرابط المقصود.

مقالات ذات صله