holly_smoke
01-02-2001, 01:55 PM
دافع عن نظامك ضد الغزاة
الإبحار عبر شبكة ويب قد يعطي لبرامج خطرة، إمكانية الولوج إلى كمبيوترك الشخصي. وتزوّدك البرامج الأمنية، بالحماية اللازمة نظامك، وتؤمن لك راحة البال التي تنشدها.
إذا كنت من الأشخاص الذين يتصلون بشبكة إنترنت بانتظام، فلا شك أنك مهتم بمتابعة أخبار الثغرات الأمنية الكبيرة، والفيروسات الجديدة المدمرة. ويأتي الكثير من هذه الثغرات والفيروسات، عبر الشيفرة التنفيذية (executable code) التي قد تنتقل إلى نظامك، بدون موافقة، أو علم منك، أثناء زيارتك لموقع على شبكة ويب. وتأخذ هذه الشيفرات البرمجية، التي تسمّى بعض الأحيان "أحصنة طروادة" (trojan horses)، أو "المخرّبات" (vandals)، شكل تحكمات أكتيف إكس (ActiveX controls)، أو بريمجات جافا، أو فيروسات.
تبيّن، مثلاً، أن "المخرّبات" استخدِمت من خلال برنامج Quicken المحاسبي، الذي طورته شركة Intuit، لتحويل الأموال إلى حسابات غير شرعية في مصارف ألمانية. لكن، حتى لو وجدت أن مثل هذه القصص ممتعة أكثر من كونها مقلقة للأذهان، فيجب أن تعرف أن تحكّمات ActiveX لا تحتاج إلى أن تكون خبيثة بشكل واضح، لكي تقوم بتدمير نظامك. بل إن التحكّمات التي قد تبدو بريئة، يمكنها أن تعبث بملف سجل النظام (Registry)، وتقلبه رأساً على عقب، أو أن تحذف ملفاً مهماً من ملفات النظام، أو أن تزرع فيروساً ضاراً في مكان معين. ويضاف إلى هذا الخطر، وجود ملفات المؤشرات (cookies)، وهي عبارة عن ملفات نصوص صغيرة، تنقل بعض المعلومات الشخصية، بين كمبيوترك وموقع ويب الذي تزوره. ولا توجد وسيلة لمعرفة الجهات التي حصلت على بياناتك، ولا ضمانات من أنها لن تستخدم ضدك.
يمكن، طبعاً، القضاء على مثل هذه المخاطر. ويوجد مجموعة متنوعة من الطواقم الأمنية، وطواقم إدارة ملفات المؤشرات، لحماية نظامك وخصوصياتك. واختبرنا في هذه الجولة ثلاثة طواقم أمنية تجارية متوفرة في الأسواق، بالإضافة إلى دزينة من برامج إدارة المؤشرات.
على الرغم من أن جميع البرامج المختبرة في هذه الجولة تقوم بعملها بشكل جيد، إلا أن كلاً منها يتخذ منهجاً مختلفاً قليلاً عن البرامج الأخرى، للقيام بعملية الحماية. يستخدم برنامج McAfee VirusScan Security Suite، قاعدة بيانات، قابلة للتحديث، لتخزين قوائم مشكوك بها من عناوين URL لمواقع ويب، وبرامج ثبت أنها تحتوي على بريمجات وتحكّمات مخرّبة.
ويستخدم برنامج EMD Armor 97 طريقة قاعدة البيانات أيضاً، إلا أنه يضيف طبقة أخرى من الحماية، عن طريق مراقبة نشاطات المتصفّح أيضاً، ويحذرّك عند استجلاب بريمج أو تحكم ActiveX، إلى نظامك.
بينما يستخدم برنامج eSafe Protect، مزيجاً من مراقبة المتصفّح، ومراقبة النشاطات الجوهرية. لكنه، خلافاً لباقي البرامج، يعزل العنصر الذي تم تنزيله، ويجبره على العمل من منطقة محمية على القرص الصلب.
EMD ENTERPRISES
برنامج EMD Armor 97
يمتاز برنامج EMD Armor 97 3.0 (السعر الرسمي 79 دولاراً) بمجموعة من الإمكانيات المهمة. ويقدّم حماية جيدة من تحكّمات ActiveX، وبريمجات جافا، ويتضمّن برنامج تشفير رائعاً. إلا أن خدمة مضادات الفيروسات التي يقدّمها هذا البرنامج، بدائية جداً، ولا تزوّدنا بحماية ملائمة من الفيروسات، مما يجعله حزمة غير كاملة، إذا نظرنا إليه كحل شامل لموضوع الحماية.
تعتبر بروفيلات المستخدم (user profiles) جوهر برنامج EMD Armor 97. ويؤدي هذا البرنامج الخدمي عمله بشكل جيد، ويعتبر مناسباً لبيئات المكاتب الصغيرة والمكاتب المنزلية (SOHO)، على وجه الخصوص، حيث يغني عن اللجوء إلى خدمة "محرر خطط النظام" الأمنية (System Policy Editor)، في نظام ويندوز95، التي تعتبر معقدة جداً. يعطى كل مستخدم إمكانية إدخال اسمه وكلمة المرور، ويمكنه أن يدخل البرنامج من ضمن نظام ويندوز95، أو عند الإقلاع. ويمكنك إنشاء خواص تشبه الخواص الموجودة في نظام ويندوز إن.تي، من حيث الدخول وكلمات المرور. ويمكنك أيضاً، تطبيق صلاحيات الدخول على القرص الصلب بأكمله، أو على مجموعة معينة من الأدلة الفرعية، بل ويمكن أيضاً إنشاء حساب خاص بالضيوف، بضوابط محددة. وعلى الرغم من عدم وجود إمكانية حجب تطبيق معين عن مستخدم مستقل، إلا أنه يمكن الالتفاف على هذه المشكلة، بمنع المستخدم من الدخول إلى الدليل الذي يحتوي الملفات التنفيذية لهذا التطبيق.
يمكّنك برنامج Armor أيضاً من إعداد صلاحيات خاصة للدخول إلى شبكة إنترنت. وتستطيع منع المستخدمين من الوصول إلى جميع خدمات إنترنت، أو السماح لهم بالولوج الكامل، أو إعطاؤهم حق الدخول وزيارة المواقع المسموحة، بناء على ما تحدده أنظمة تصنيف معروفة، مثل تلك الأنظمة الصادرة عن شركة Safe Surf، وهيئة RSACI (Recreational Software Advisory Council on the Internet)، بالإضافة إلى نظام CyberHood Watch، من شركة EMD ذاتها. ويمكنك تصنيف المواقع بنفسك، أو الاعتماد على ميزة "حارس المحتويات" (Content Guardian)، في برنامج EMD، التي تحاول "قراءة" الصفحات أثناء استجلابها من شبكة إنترنت، وتحدد إذا ما كانت تحقق شروط الولوج التي حددتها بنفسك. ويمكن لهذه الشروط أن تمنع المحتويات التي تتضمّن الكلام البذيء، والعنف، والقمار، ومشاهد العري، والجنس، بل وحتى مواقع الألعاب. وعلى الرغم من أننا وجدنا أن مفهوم ميزة "حارس المحتويات" يعتبر جيداً، إلا أن عمليات الترشيح كانت ضعيفة نسبياً، حيث سمحت لنا بزيارة عدة مواقع غير مرغوبة.
يُعدّ عامل التشفير في برنامج Armor أفضل ما شاهدناه في البرامج الأمنية. فهو يقوم بعملية التشفير، وفك التشفير بشكل فوري، أثناء التنفيذ، مما يؤمّن أزمنة تحميل للبرامج والملفات، أفضل من أزمنة الملفات المشفرة بشكل مستقل. والسلبية الوحيدة لهذا البرنامج، أنه يتوجب عليك أولاً، إنشاء أدلة فرعية فارغة، ثم وضع البرامج والملفات فيها. ويفضّل لو استطاع البرنامج تشفير الأدلة الفرعية المليئة بالملفات.
المنتج: EMD Armor 97
السعر الرسمي: 79 دولاراً
متطلبات التشغيل: كمبيوتر شخصي بمعالج 486، و 8 ميجابايت من ذاكرة رام، و 5 ميجابايت من مساحة القرص الصلب، ونظام ويندوز95.
الشركة: EMD Enterprises
هاتف: +1-717-235-4423
صفحة ويب: http://www.emdent.com
ESAFE TECHNOLOGIES INC.
برنامج eSafe Protect 1.1
يقدّم برنامج eSafe Protect 1.1 (السعر الرسمي 49 دولاراً) نفسه كبرنامج "مضاد للمخرّبات"، ويعرّف المخرّبات بأنها أي شيفرة برمجية قابلة للتنفيذ، يمكن استجلابها من شبكة إنترنت. ويشمل التعريف الفيروسات وأحصنة طروادة، وبريمجات جافا، وتحكّمات ActiveX، والاتصالات السرية عبر المودم (التي يمكنها الاتصال بأرقام هواتف دولية، بدون علمك)، بل وحتى ملفات إضافات المتصفّحات (plug-ins).
يزوّدنا برنامج eSafe بحماية جيدة ضد الفيروسات، وبواجهة استخدام ممتازة، وبأشمل وأحدث طريقة للحماية، فكان أفضل برامج هذه الجولة.
الطريقة التي يراقب بها برنامج eSafe بريمجات جافا وتحكّمات ActiveX مدهشة بحق. فبدلاً من أن يمنع برنامجاً معيناً، أو أن يفرض عليك أن تختار بين السماح، أو عدم السماح، لهذا البرنامج بالمرور إلى نظامك، فإن برنامج eSafe يسمح بدخول العنصر المعني، لكنه يعزله في منطقة محمية على قرصك الصلب، تدعى منطقة "صندوق الرمل" (sandbox)، ثم يقوم eSafe بتشغيل هذا البرنامج الجديد، ويراقب نشاطه بالمقارنة مع مجموعة ضوابط الحماية التي جهزها المستخدم. ويمكنك، أيضاً، استخدام المجموعة الافتراضية (default set)، التي تزوّدنا بالحماية القصوى.
بالإضافة إلى عزل وتحييد العناصر التي قد تشكل خطراً، فإن برنامج eSafe يمكّنك من التحكم بالوصول إلى الملفات والأدلة الفرعية. ويحتفظ بقائمة من مواقع ويب وملفات FTP غير الموثوق بها، اعتماداً على بحوث خاصة ببرنامج eSafe، ويمكنك إضافة المواقع والملفات إلى تلك القائمة. ويقوم البرنامج أيضاً بمراقبة مكدّس بروتوكول TCP/IP، لإيقاف أي محاولة دخول من قبل عناوين IP، التي حددتها للبرنامج كعناوين مشبوهة.
يمكن التحكم بفعاليات برنامج eSafe من خلال صناديق حوار ممتازة. وتعطيك وظيفة "ويزارد التجهيز" (Configuration Wizard) الخيار بحذف كاش المتصفّح، وملفات المؤشرات، مع كل عملية إقلاع. وعلى الرغم من أنه بإمكانك أن تجعل برنامج eSafe يعمل مع معظم المتصفّحات، وبرامج البريد الإلكتروني، إلا أنه لا يقدّم الحماية لمستخدمي متصفّح إنترنت إكسبلورر 4.0، أو برنامج Outlook، أو Outlook Express. لكن الشركة تنوي إصدار نسخة لتجاوز هذا القصور، قريباً.
يمكّنك صندوق حوار التجهيز المتقدم (Advanced Configuration) من إنشاء إعدادات لحماية الموارد، وترشيح الاتصالات، والحماية من الفيروسات، وإدارة البرامج. وتمكّنك منطقة حماية الموارد (Resource Protection)، من تعيين صلاحيات القراءة والكتابة والتنفيذ والإنشاء والحذف، على أي دليل. وعلى الرغم من أن هذا الأمر يساعد على منع التطبيقات من الوصول إلى أدلة معينة، إلا أنه يعتبر أكثر فائدة، عندما يقترن مع وحدة إدارة المستخدمين (User Administration)، لإنشاء بروفيلات جديدة للمستخدمين، بصلاحيات دخول لأدلة معينة.
تمكّنك إعدادات مرشّح الاتصالات (Communication Filter) من تحديد الوصول إلى شبكة إنترنت، عبر بوابات مستقلة، وعن طريق بروتوكولات مثل HTTP، ثم تقوم بإنشاء مجال عنوان IP، الذي ينطبق عليه كل مرشّح. وتمكّنك من إنشاء قائمة بالكلمات الممنوعة، ولكن لا توجد طريقة لدمجها مع مرشحات المراقبة الموجودة، مثل مرشّح RSACI.
أما خدمة مضادات الفيروسات فهي قوية جداً، بحيث يمكن استخدام eSafe كمنتج مستقل ضد الفيروسات.
المنتج: eSafe Protect 1.1
السعر الرسمي: 49 دولاراً
متطلبات التشغيل: كمبيوتر شخصي بمعالج 486، و 8 ميجابايت من ذاكرة رام، و 5 ميجابايت من مساحة القرص الصلب، ونظام ويندوز95.
الشركة: eSafe Technologies Inc.
هاتف: +1-206-524-9159
صفحة ويب: http://www.esafe.com
NETWORK .
برنامج McAfee VirusScan Security Suite 3.0
يتضمّن برنامج McAfee VirusScan Security Suite 3.0 (VSS) (السعر الرسمي 99 دولاراً) مجموعة من الخدمات الجيدة، بما فيها حزمة لمضادات الفيروسات، VirusScan. لكن هذا "الطاقم" من البرمجيات يتألف من ثمان وحدات مستقلة تفتقر إلى التكامل. وعلى الرغم من أن المنتجات الأخرى، التي شاهدناها، تمنع البريمجات والتحكّمات الخطرة، اعتماداً على سلوكها، إلا أن برنامج VSS يعتمد على قاعدة بيانات من المعلومات عن البرامج الخبيثة، للتعرف على البريمجات والتحكمات، ومنعها. وتعتبر هذه الطريقة أقل أماناً، نظراً لأن أي بريمج أو تحكم لا يرد اسمه في قاعدة البيانات، يمكنه أن يمر بدون اعتراض.
يقدّم برنامج مضادات الفيروسات تحكماً ممتازاً، من خلال نظام ويندوز95، ونظام دوس، ويقوم بأداء مسح لسجل الإقلاع، وذاكرة رام، وملفات النظام، عند بداية التشغيل. ويمكّننا بريمج VirusScan Console، من التحكّم بأوقات عملية المسح، وتقوم ميزة SecureCast الفريدة، بوضع معلومات الفيروسات الجديدة، على سطح مكتبك.
ويتضمّن برنامج WebScanX ميزة "البحث أثناء الاستجلاب" (Download Scan) التي تبحث عن الفيروسات أثناء عمليات استجلاب الملفات من إنترنت، وتمكّنك من حذف الملفات المصابة بشكل آلي، أو نقلها إلى دليل منفصل. وتكشف ميزة E-mail Scan عن الفيروسات المختبئة في الملفات المرفقة بالبريد الإلكتروني، وتمكّنك من تحذير المرسل، أو كافة المتصلين بشبكتك المحلية، آلياً. ويسمح برنامج جدار النار PCFirewall، بوضع قواعد لأنواع الاتصالات التي تسمح بها، من وإلى الشبكة.
يقدّم برنامج WebScanX الحماية من تطبيقات جافا و ActiveX الخبيثة، ومن الفيروسات ومرفقات البريد الإلكتروني، الخطرة. ويمكّنك من إجراء الترشيح على ActiveX أو جافا، ومن الاحتفاظ بقائمة من الأسماء وعناوين IP، المشكوك بها، ويقوم آلياً، بإرسال إنذار إلى مستخدمي الشبكة المحلية، عندما يكتشف برنامجاً خبيثاً. ويجب أن يتم تحديث قاعدة البيانات التي يستخدمها هذا البرنامج بشكل مستمر، مما يضعف من قدرته على حماية نظامك من الدخلاء غير المعروفين.
يتضمن الطاقم برنامجين للتشفير. يمكّنك برنامج PCCrypto (في النسخة المخصصة للأجهزة المستقلة) من استخدام فعاليات التشفير، من خلال واجهة بسيطة، تعتمد على تقنية السحب والإسقاط. أما قالب NetCrypto (المتوافر في إصدارة برنامج VSS المخصصة للشركات الكبيرة)، فيمكّن مدراء الشبكات من حماية جميع البيانات، التي تمر من شبكة إنترنت إلى الشبكة المحلية. وبفضل إمكانية تشفير الملفات، ملفاً بعد ملف، فإن مزايا التشفير في برنامج VSS تعتبر أسهل من تلك الموجودة في برنامج EMD Armor 97.
يتضمّن برنامج VSS أيضاً، خدمات غير موجودة في البرامج الأمنية الأخرى. إذ تزوّدنا خدمة PCMedic، مثلاً، بالحماية ضد انهيار النظام، لأي سبب من الأسباب، حيث تسمح بتخزين البيانات وإغلاق البرامج بشكل نظامي. وقد وجدنا أنها لم تتمكّن من التحكّم بكل شيء، إذ استطعنا إحداث انهيار في برنامج Microsoft Outlook 97، ومتصفّح Netscape Communicator 4.0. ويقوم برنامج PCMedia بفحص أداء النظام، ويقدّم اقتراحات للإعداد الأمثل لسواقات الأقراص المدمجة، والفيديو، والمودم، ويزوّدنا بإمكانية الوصول إلى قاعدة بيانات تحتوي على حلول لمشاكل العتاد والبرمجيات. ويتضمّن VSS أيضاً، برنامجاً خدمياً كامل المزايا للنسخ الاحتياطي، مع منظّم زمني (scheduler).
المنتج: McAfee VirusScan Security Suite 3.0
السعر الرسمي: 99 دولاراً
متطلبات التشغيل: كمبيوتر شخصي بمعالج 486، و 8 ميجابايت من ذاكرة رام، و 35 ميجابايت من مساحة القرص الصلب، ونظام ويندوز95.
الشركة: Network Associates Inc.
فاكس: +1-408-970-9727
هاتف: +1-408-998-3832
صفحة ويب: http://www.networkassociates.com
الإبحار عبر شبكة ويب قد يعطي لبرامج خطرة، إمكانية الولوج إلى كمبيوترك الشخصي. وتزوّدك البرامج الأمنية، بالحماية اللازمة نظامك، وتؤمن لك راحة البال التي تنشدها.
إذا كنت من الأشخاص الذين يتصلون بشبكة إنترنت بانتظام، فلا شك أنك مهتم بمتابعة أخبار الثغرات الأمنية الكبيرة، والفيروسات الجديدة المدمرة. ويأتي الكثير من هذه الثغرات والفيروسات، عبر الشيفرة التنفيذية (executable code) التي قد تنتقل إلى نظامك، بدون موافقة، أو علم منك، أثناء زيارتك لموقع على شبكة ويب. وتأخذ هذه الشيفرات البرمجية، التي تسمّى بعض الأحيان "أحصنة طروادة" (trojan horses)، أو "المخرّبات" (vandals)، شكل تحكمات أكتيف إكس (ActiveX controls)، أو بريمجات جافا، أو فيروسات.
تبيّن، مثلاً، أن "المخرّبات" استخدِمت من خلال برنامج Quicken المحاسبي، الذي طورته شركة Intuit، لتحويل الأموال إلى حسابات غير شرعية في مصارف ألمانية. لكن، حتى لو وجدت أن مثل هذه القصص ممتعة أكثر من كونها مقلقة للأذهان، فيجب أن تعرف أن تحكّمات ActiveX لا تحتاج إلى أن تكون خبيثة بشكل واضح، لكي تقوم بتدمير نظامك. بل إن التحكّمات التي قد تبدو بريئة، يمكنها أن تعبث بملف سجل النظام (Registry)، وتقلبه رأساً على عقب، أو أن تحذف ملفاً مهماً من ملفات النظام، أو أن تزرع فيروساً ضاراً في مكان معين. ويضاف إلى هذا الخطر، وجود ملفات المؤشرات (cookies)، وهي عبارة عن ملفات نصوص صغيرة، تنقل بعض المعلومات الشخصية، بين كمبيوترك وموقع ويب الذي تزوره. ولا توجد وسيلة لمعرفة الجهات التي حصلت على بياناتك، ولا ضمانات من أنها لن تستخدم ضدك.
يمكن، طبعاً، القضاء على مثل هذه المخاطر. ويوجد مجموعة متنوعة من الطواقم الأمنية، وطواقم إدارة ملفات المؤشرات، لحماية نظامك وخصوصياتك. واختبرنا في هذه الجولة ثلاثة طواقم أمنية تجارية متوفرة في الأسواق، بالإضافة إلى دزينة من برامج إدارة المؤشرات.
على الرغم من أن جميع البرامج المختبرة في هذه الجولة تقوم بعملها بشكل جيد، إلا أن كلاً منها يتخذ منهجاً مختلفاً قليلاً عن البرامج الأخرى، للقيام بعملية الحماية. يستخدم برنامج McAfee VirusScan Security Suite، قاعدة بيانات، قابلة للتحديث، لتخزين قوائم مشكوك بها من عناوين URL لمواقع ويب، وبرامج ثبت أنها تحتوي على بريمجات وتحكّمات مخرّبة.
ويستخدم برنامج EMD Armor 97 طريقة قاعدة البيانات أيضاً، إلا أنه يضيف طبقة أخرى من الحماية، عن طريق مراقبة نشاطات المتصفّح أيضاً، ويحذرّك عند استجلاب بريمج أو تحكم ActiveX، إلى نظامك.
بينما يستخدم برنامج eSafe Protect، مزيجاً من مراقبة المتصفّح، ومراقبة النشاطات الجوهرية. لكنه، خلافاً لباقي البرامج، يعزل العنصر الذي تم تنزيله، ويجبره على العمل من منطقة محمية على القرص الصلب.
EMD ENTERPRISES
برنامج EMD Armor 97
يمتاز برنامج EMD Armor 97 3.0 (السعر الرسمي 79 دولاراً) بمجموعة من الإمكانيات المهمة. ويقدّم حماية جيدة من تحكّمات ActiveX، وبريمجات جافا، ويتضمّن برنامج تشفير رائعاً. إلا أن خدمة مضادات الفيروسات التي يقدّمها هذا البرنامج، بدائية جداً، ولا تزوّدنا بحماية ملائمة من الفيروسات، مما يجعله حزمة غير كاملة، إذا نظرنا إليه كحل شامل لموضوع الحماية.
تعتبر بروفيلات المستخدم (user profiles) جوهر برنامج EMD Armor 97. ويؤدي هذا البرنامج الخدمي عمله بشكل جيد، ويعتبر مناسباً لبيئات المكاتب الصغيرة والمكاتب المنزلية (SOHO)، على وجه الخصوص، حيث يغني عن اللجوء إلى خدمة "محرر خطط النظام" الأمنية (System Policy Editor)، في نظام ويندوز95، التي تعتبر معقدة جداً. يعطى كل مستخدم إمكانية إدخال اسمه وكلمة المرور، ويمكنه أن يدخل البرنامج من ضمن نظام ويندوز95، أو عند الإقلاع. ويمكنك إنشاء خواص تشبه الخواص الموجودة في نظام ويندوز إن.تي، من حيث الدخول وكلمات المرور. ويمكنك أيضاً، تطبيق صلاحيات الدخول على القرص الصلب بأكمله، أو على مجموعة معينة من الأدلة الفرعية، بل ويمكن أيضاً إنشاء حساب خاص بالضيوف، بضوابط محددة. وعلى الرغم من عدم وجود إمكانية حجب تطبيق معين عن مستخدم مستقل، إلا أنه يمكن الالتفاف على هذه المشكلة، بمنع المستخدم من الدخول إلى الدليل الذي يحتوي الملفات التنفيذية لهذا التطبيق.
يمكّنك برنامج Armor أيضاً من إعداد صلاحيات خاصة للدخول إلى شبكة إنترنت. وتستطيع منع المستخدمين من الوصول إلى جميع خدمات إنترنت، أو السماح لهم بالولوج الكامل، أو إعطاؤهم حق الدخول وزيارة المواقع المسموحة، بناء على ما تحدده أنظمة تصنيف معروفة، مثل تلك الأنظمة الصادرة عن شركة Safe Surf، وهيئة RSACI (Recreational Software Advisory Council on the Internet)، بالإضافة إلى نظام CyberHood Watch، من شركة EMD ذاتها. ويمكنك تصنيف المواقع بنفسك، أو الاعتماد على ميزة "حارس المحتويات" (Content Guardian)، في برنامج EMD، التي تحاول "قراءة" الصفحات أثناء استجلابها من شبكة إنترنت، وتحدد إذا ما كانت تحقق شروط الولوج التي حددتها بنفسك. ويمكن لهذه الشروط أن تمنع المحتويات التي تتضمّن الكلام البذيء، والعنف، والقمار، ومشاهد العري، والجنس، بل وحتى مواقع الألعاب. وعلى الرغم من أننا وجدنا أن مفهوم ميزة "حارس المحتويات" يعتبر جيداً، إلا أن عمليات الترشيح كانت ضعيفة نسبياً، حيث سمحت لنا بزيارة عدة مواقع غير مرغوبة.
يُعدّ عامل التشفير في برنامج Armor أفضل ما شاهدناه في البرامج الأمنية. فهو يقوم بعملية التشفير، وفك التشفير بشكل فوري، أثناء التنفيذ، مما يؤمّن أزمنة تحميل للبرامج والملفات، أفضل من أزمنة الملفات المشفرة بشكل مستقل. والسلبية الوحيدة لهذا البرنامج، أنه يتوجب عليك أولاً، إنشاء أدلة فرعية فارغة، ثم وضع البرامج والملفات فيها. ويفضّل لو استطاع البرنامج تشفير الأدلة الفرعية المليئة بالملفات.
المنتج: EMD Armor 97
السعر الرسمي: 79 دولاراً
متطلبات التشغيل: كمبيوتر شخصي بمعالج 486، و 8 ميجابايت من ذاكرة رام، و 5 ميجابايت من مساحة القرص الصلب، ونظام ويندوز95.
الشركة: EMD Enterprises
هاتف: +1-717-235-4423
صفحة ويب: http://www.emdent.com
ESAFE TECHNOLOGIES INC.
برنامج eSafe Protect 1.1
يقدّم برنامج eSafe Protect 1.1 (السعر الرسمي 49 دولاراً) نفسه كبرنامج "مضاد للمخرّبات"، ويعرّف المخرّبات بأنها أي شيفرة برمجية قابلة للتنفيذ، يمكن استجلابها من شبكة إنترنت. ويشمل التعريف الفيروسات وأحصنة طروادة، وبريمجات جافا، وتحكّمات ActiveX، والاتصالات السرية عبر المودم (التي يمكنها الاتصال بأرقام هواتف دولية، بدون علمك)، بل وحتى ملفات إضافات المتصفّحات (plug-ins).
يزوّدنا برنامج eSafe بحماية جيدة ضد الفيروسات، وبواجهة استخدام ممتازة، وبأشمل وأحدث طريقة للحماية، فكان أفضل برامج هذه الجولة.
الطريقة التي يراقب بها برنامج eSafe بريمجات جافا وتحكّمات ActiveX مدهشة بحق. فبدلاً من أن يمنع برنامجاً معيناً، أو أن يفرض عليك أن تختار بين السماح، أو عدم السماح، لهذا البرنامج بالمرور إلى نظامك، فإن برنامج eSafe يسمح بدخول العنصر المعني، لكنه يعزله في منطقة محمية على قرصك الصلب، تدعى منطقة "صندوق الرمل" (sandbox)، ثم يقوم eSafe بتشغيل هذا البرنامج الجديد، ويراقب نشاطه بالمقارنة مع مجموعة ضوابط الحماية التي جهزها المستخدم. ويمكنك، أيضاً، استخدام المجموعة الافتراضية (default set)، التي تزوّدنا بالحماية القصوى.
بالإضافة إلى عزل وتحييد العناصر التي قد تشكل خطراً، فإن برنامج eSafe يمكّنك من التحكم بالوصول إلى الملفات والأدلة الفرعية. ويحتفظ بقائمة من مواقع ويب وملفات FTP غير الموثوق بها، اعتماداً على بحوث خاصة ببرنامج eSafe، ويمكنك إضافة المواقع والملفات إلى تلك القائمة. ويقوم البرنامج أيضاً بمراقبة مكدّس بروتوكول TCP/IP، لإيقاف أي محاولة دخول من قبل عناوين IP، التي حددتها للبرنامج كعناوين مشبوهة.
يمكن التحكم بفعاليات برنامج eSafe من خلال صناديق حوار ممتازة. وتعطيك وظيفة "ويزارد التجهيز" (Configuration Wizard) الخيار بحذف كاش المتصفّح، وملفات المؤشرات، مع كل عملية إقلاع. وعلى الرغم من أنه بإمكانك أن تجعل برنامج eSafe يعمل مع معظم المتصفّحات، وبرامج البريد الإلكتروني، إلا أنه لا يقدّم الحماية لمستخدمي متصفّح إنترنت إكسبلورر 4.0، أو برنامج Outlook، أو Outlook Express. لكن الشركة تنوي إصدار نسخة لتجاوز هذا القصور، قريباً.
يمكّنك صندوق حوار التجهيز المتقدم (Advanced Configuration) من إنشاء إعدادات لحماية الموارد، وترشيح الاتصالات، والحماية من الفيروسات، وإدارة البرامج. وتمكّنك منطقة حماية الموارد (Resource Protection)، من تعيين صلاحيات القراءة والكتابة والتنفيذ والإنشاء والحذف، على أي دليل. وعلى الرغم من أن هذا الأمر يساعد على منع التطبيقات من الوصول إلى أدلة معينة، إلا أنه يعتبر أكثر فائدة، عندما يقترن مع وحدة إدارة المستخدمين (User Administration)، لإنشاء بروفيلات جديدة للمستخدمين، بصلاحيات دخول لأدلة معينة.
تمكّنك إعدادات مرشّح الاتصالات (Communication Filter) من تحديد الوصول إلى شبكة إنترنت، عبر بوابات مستقلة، وعن طريق بروتوكولات مثل HTTP، ثم تقوم بإنشاء مجال عنوان IP، الذي ينطبق عليه كل مرشّح. وتمكّنك من إنشاء قائمة بالكلمات الممنوعة، ولكن لا توجد طريقة لدمجها مع مرشحات المراقبة الموجودة، مثل مرشّح RSACI.
أما خدمة مضادات الفيروسات فهي قوية جداً، بحيث يمكن استخدام eSafe كمنتج مستقل ضد الفيروسات.
المنتج: eSafe Protect 1.1
السعر الرسمي: 49 دولاراً
متطلبات التشغيل: كمبيوتر شخصي بمعالج 486، و 8 ميجابايت من ذاكرة رام، و 5 ميجابايت من مساحة القرص الصلب، ونظام ويندوز95.
الشركة: eSafe Technologies Inc.
هاتف: +1-206-524-9159
صفحة ويب: http://www.esafe.com
NETWORK .
برنامج McAfee VirusScan Security Suite 3.0
يتضمّن برنامج McAfee VirusScan Security Suite 3.0 (VSS) (السعر الرسمي 99 دولاراً) مجموعة من الخدمات الجيدة، بما فيها حزمة لمضادات الفيروسات، VirusScan. لكن هذا "الطاقم" من البرمجيات يتألف من ثمان وحدات مستقلة تفتقر إلى التكامل. وعلى الرغم من أن المنتجات الأخرى، التي شاهدناها، تمنع البريمجات والتحكّمات الخطرة، اعتماداً على سلوكها، إلا أن برنامج VSS يعتمد على قاعدة بيانات من المعلومات عن البرامج الخبيثة، للتعرف على البريمجات والتحكمات، ومنعها. وتعتبر هذه الطريقة أقل أماناً، نظراً لأن أي بريمج أو تحكم لا يرد اسمه في قاعدة البيانات، يمكنه أن يمر بدون اعتراض.
يقدّم برنامج مضادات الفيروسات تحكماً ممتازاً، من خلال نظام ويندوز95، ونظام دوس، ويقوم بأداء مسح لسجل الإقلاع، وذاكرة رام، وملفات النظام، عند بداية التشغيل. ويمكّننا بريمج VirusScan Console، من التحكّم بأوقات عملية المسح، وتقوم ميزة SecureCast الفريدة، بوضع معلومات الفيروسات الجديدة، على سطح مكتبك.
ويتضمّن برنامج WebScanX ميزة "البحث أثناء الاستجلاب" (Download Scan) التي تبحث عن الفيروسات أثناء عمليات استجلاب الملفات من إنترنت، وتمكّنك من حذف الملفات المصابة بشكل آلي، أو نقلها إلى دليل منفصل. وتكشف ميزة E-mail Scan عن الفيروسات المختبئة في الملفات المرفقة بالبريد الإلكتروني، وتمكّنك من تحذير المرسل، أو كافة المتصلين بشبكتك المحلية، آلياً. ويسمح برنامج جدار النار PCFirewall، بوضع قواعد لأنواع الاتصالات التي تسمح بها، من وإلى الشبكة.
يقدّم برنامج WebScanX الحماية من تطبيقات جافا و ActiveX الخبيثة، ومن الفيروسات ومرفقات البريد الإلكتروني، الخطرة. ويمكّنك من إجراء الترشيح على ActiveX أو جافا، ومن الاحتفاظ بقائمة من الأسماء وعناوين IP، المشكوك بها، ويقوم آلياً، بإرسال إنذار إلى مستخدمي الشبكة المحلية، عندما يكتشف برنامجاً خبيثاً. ويجب أن يتم تحديث قاعدة البيانات التي يستخدمها هذا البرنامج بشكل مستمر، مما يضعف من قدرته على حماية نظامك من الدخلاء غير المعروفين.
يتضمن الطاقم برنامجين للتشفير. يمكّنك برنامج PCCrypto (في النسخة المخصصة للأجهزة المستقلة) من استخدام فعاليات التشفير، من خلال واجهة بسيطة، تعتمد على تقنية السحب والإسقاط. أما قالب NetCrypto (المتوافر في إصدارة برنامج VSS المخصصة للشركات الكبيرة)، فيمكّن مدراء الشبكات من حماية جميع البيانات، التي تمر من شبكة إنترنت إلى الشبكة المحلية. وبفضل إمكانية تشفير الملفات، ملفاً بعد ملف، فإن مزايا التشفير في برنامج VSS تعتبر أسهل من تلك الموجودة في برنامج EMD Armor 97.
يتضمّن برنامج VSS أيضاً، خدمات غير موجودة في البرامج الأمنية الأخرى. إذ تزوّدنا خدمة PCMedic، مثلاً، بالحماية ضد انهيار النظام، لأي سبب من الأسباب، حيث تسمح بتخزين البيانات وإغلاق البرامج بشكل نظامي. وقد وجدنا أنها لم تتمكّن من التحكّم بكل شيء، إذ استطعنا إحداث انهيار في برنامج Microsoft Outlook 97، ومتصفّح Netscape Communicator 4.0. ويقوم برنامج PCMedia بفحص أداء النظام، ويقدّم اقتراحات للإعداد الأمثل لسواقات الأقراص المدمجة، والفيديو، والمودم، ويزوّدنا بإمكانية الوصول إلى قاعدة بيانات تحتوي على حلول لمشاكل العتاد والبرمجيات. ويتضمّن VSS أيضاً، برنامجاً خدمياً كامل المزايا للنسخ الاحتياطي، مع منظّم زمني (scheduler).
المنتج: McAfee VirusScan Security Suite 3.0
السعر الرسمي: 99 دولاراً
متطلبات التشغيل: كمبيوتر شخصي بمعالج 486، و 8 ميجابايت من ذاكرة رام، و 35 ميجابايت من مساحة القرص الصلب، ونظام ويندوز95.
الشركة: Network Associates Inc.
فاكس: +1-408-970-9727
هاتف: +1-408-998-3832
صفحة ويب: http://www.networkassociates.com