Build a system of defensive and offensive tackle for the next viruses and virus filtering using the method of static files

Abstract

إن الحديث عن بناء منظومات مضادة للفيروسات بالطرق التقليدية والمتعارف عليها أصبحت غير مجدية في الوقت الحاضر وذلك يرجع كوننا أصبحنا نتعامل مع محطات طرفية ضمن شبكات محلية وشبكات دولية مما يجعلنا عرضة للعديد من الفيروسات القادمة عبر تلك الشبكات والتي لا تستطيع البرامج المضادة للفيروسات من التصدي لها كون هذه البرامج تعتمد على أسماء الفيروسات الشائعة والتي يتم تسجليها ضمن ملف المحذورات أو البرامج الغير مسموح بها المرور إلى الحاسبة.
وعليه فان الحاسبات التي لا تشترك ضمن شبكة معينة يمكن السيطرة عليها وحمايتها من الفيروسات باستثناء الفيروسات الحديثة والغير مسجلة لدى البرامج المضادة والتي تأتي عبر بعض الوسائط الخزنية المتعارف عليها. أما موضوع بحثنا هذا فهو يتناول كيفية بناء منظومات فاعلة بعيدة عن الأسلوب التقليدي المتعارف عليه حيث تتضمن هذه المنظومة تعريف أنظمة التشغيل على الملفات الغير قياسية لحجز تلك الملفات باستخدام برمجيات تعد لهذا الغرض ضمن موسعة أنظمة التشغيل وفي نفس الوقت إعداد ذاكرة خاصة مستقلة تتعامل معها تلك البرمجيات وتوكل عمليات المعالجة لمعالج الإدخال والإخراج. كما تتطلب العملية إن هنالك برمجيات عاملة عبر الشبكة . إن المعمول به عبر شبكة الانترنت هو عمليات المراقبة التي تقوم بها شركة سيمانتك (Symantce) حيث تمتلك هذه الشركة العديد من المواقع ولها قسم خاص يطلق عليه قسم عمليات الأمن MSS حيث ينصب عمل هذه الشركة مراقبة العديد من مواقعها والتصدي لكل الخروقات الحاصلة من خلال الجدران النارية حيث قامت الشركة بإعداد برمجيات تمتلك خرائط جغرافية يتم من خلالها تحديد الموقع الذي تمت مهاجمته وعليه لا يمكن القول بان الشركة المذكورة وعبر كل فروعها تستطيع أن تحكم سيطرتها لكل العمليات الهجومية وان كانت كذلك فمن أين تأتي هذه الفيروسات المدمرة . وعليه لابد من القول إن عمل شركة سيمانتك هو عمل مركزي لرصد مواقع الخطر التي تظهر عبر الشبكة حيث تشرع مواقع الرصد بالتصدي لمئات الآلاف من الاختراقات يوميا بعد أن تقوم البرامج التدميريه بإلحاق الضرر في العديد من المواقع وعليه تم التركيز في بحثنا هذا كيف يتم وضع آلية بين أنظمة تشغيل الحاسبات وبرامج الشبكة الدولية كي يكون التصدي لبرامج الفيروس محلي عبر منظومة أو برنامج يتضمنه نظام التشغيل قبل أن تقوم تلك البرمجيات المدمرة بإلحاق الضرر يتم التصدي لها وتدميرها .