مفهوم الدفاع الاستباقي وكيف يعمل

في خضم الجدل الذي لا ينتهي في إختيار برنامج الحماية المثالي لأجهزتنا.إرتأيت أن اضع هذا الموضوع لتنوير و الافادة .

كما نعلم لكل منا برنامج حماية خاص به لكن ماذا تعرف عن برنامج حمايتك؟ لماذا تعتبره قوي؟؟ ..لا تقل لي سمعت عنه الكثير أو أن الكل يستعمله

إذا كنت متيقنا ومتأكدا من قوة شيئ يجب أن تعرف لماذا وكيف

في هذا السياق يأتي موضوعنا.وهو عن خاصية في برنامج الكاسبرسكي جعلت منه أقوى برنامج حماية.لكن لم نسأل أنفسنا أو بالأحرى لم نحلل هذه القوة  لنعرف أكثرعنها..

هذه الخاصية تسمى -  خاصية الدفاع الاستباقي - defense proactive 

ماهو هذا الدفاع الاستباقي وكيف يعمل!!؟

هو عبارة عن خاصية حديثه جدا متوفره في الكاسبر سكاي
تعمل هذه الخاصية على استشعار البرمجيات التي تتصرف كفايروس او ملفات تجسس
بحيث إذا بدأت برامج معينة تزرع قيم في الرجستري. و تستدعي المقابس القياسيه للوندوز لتقوم بتكوين اتصال. وتنسخ نفسها في مجلدات النظام في الجهاااز....فإنها تعتبر فيروسات أو تروجنات
هنا اذا وجد الكاسبر ان البرنامج يتصرف كفايروس يقوم بكشفه وايقاف عمله حتى اذا ما قام المستخدم بتفعيله وحتى لو كان الفايرس غير مسجل في الدتا بيس الخاصه بالانتي فايرس....
بمعنى اخر ان خاصية الدفاع الاستباقي متخصصه في كشف الفايروس من خلال سلوكه وليس من خلال الدتا بيس
بحيث توقفه حتى لو كان الفيروس مشفر او جديد لا فرق....
طيب قد يقول احد الاخوه ان هذا الكلام غير صحيح لان برامج الهكرز مثلها مثل اي برامج ثانيه شرعيه فكيف يقدر الدفاع الاستباقي على التميز بين البرنامج الشرعي والبرنامج الضار....؟؟؟؟
الجواب:
هذا الكلام صحيح 100% حيث نضرب مثال ببرنامج البال توك
يقوم البرنامج بأستدعاء مقابس الوندوز لاتمام الاتصال ويقوم بزرع قيم في الرجستر ومع هذا لم يمسكه الانتي فايرس او الدفاع الاستباقي كفايروس لماذا.....؟؟؟؟؟؟
الجواب ببساطه ان البال توك لا يحاول ان ينسخ نفسه في ملجد النظام
يعني لو كان البال توك يحاول نسخ نفسه في ملجدات النظام لكان اوقف بخاصية الدفاع الاستباقي
من السؤال السابق والاجابه عليه نتوصل الى شي محدد وهو التالي
ان الدفاع الاستباقي يراقب مجموعه من سلوكيات البرنامج وهي كما ذكرت على الشكل التالي
1 - زرع البرنامج لنفسه في الرجستر
2 - استدعاء مقابس الاتصال في الوندوز
3 - نسخ البرنامج لنفسه في مجلدات النظام WINDOWS و system32 اذا اجتمعت هذه الثلاثة اشياء في برنامج راح يقوم الدفاع الاستباقي بايقافه و لكن لو وجدت عمليتين فقط لن يوقفه الدفاع الاستباقي ولن يشك فيه
اختصار للكلام الذى سبق الدفاع الاستباقي يوقف البرامج الي تقوم بهذه العمليات الثلاث حتى لو كان
برنامج شرعي..وهو أمر نادر لأن هذه العمليات لايقوم بها  إلا الفيروس في اغلب الاحيان
ولا يمكن تجاوز هذه الخاصية في الكاسبر باي طريقه الا بتصميم فيروس لا يستخدم هذه الثلاثه اشياء وهذا مستحيل خصوصا في برامج
الهكرز المتخصصه في الاتصال من خلال كلنت / سيرف

في النهاية نقول أن أي إنتي فيروس غير كامل..لأن الصراع سيستمر بين برامج الحماية ومصممي الفيروسات..التي يظهر منها كل يوم الجديد

لهذا وجب أن نحصن أنفسنا أكثر....وهنا يأتي دور الجدار الناري الذي سنتطرق إلى شرحه و تحليل طريقة عمله في موضوع أخر  إنشاء الله.