أحد الأسباب الأخرى التي تجعلني أحب Firefox كثيرًا هو المجتمع الضخم من مطوري المصادر المفتوحة الملتزمين لإنتاج ملحقات متصفح عالية الجودة حقًا (ونعم، أعلم أن Internet Explorer يحتوي على وظائف إضافية أيضاً). تعمل الإضافات لتحسين الخصوصية والأمان على توسيع وظائف المتصفح بطرق تجعلني في حيرة من أمري. خذ على سبيل المثال القليل من أدوات الأمان المفضلة لدي حاليًا، والتي تسمى Malware Search. تجعل هذه الوظيفة الإضافية البسيطة لمتصفح Firefox استخدام أداة البحث الأمني الأساسية، HijackThis، أمرًا سهلاً للغاية. اسمحوا لي أن أشرح ما تفعله هاتان الأداتان المساعدتان، وكيف أن نشرهما يمكن أن يجعلك مستكشف الأخطاء ومصلحها شائعًا جدًا بالفعل...
كشخص يجد نفسه بالفعل مدعوًا كلما كان جهاز الكمبيوتر الخاص بأحد أفراد العائلة أو صديق العائلة إذا أصيب أحد أفراد العائلة (أو أحد أفراد عائلة أحد الأصدقاء) بالعدوى، فأنا أعرف جيدًا قيمة برنامج HijackThis. وقبل أن أذهب إلى أبعد من ذلك، أود أن أشير إلى أنني لا أملك الوقت الكافي لمساعدة القراء الذين لديهم أجهزة كمبيوتر مصابة ببرامج ضارة، لذا لا تزعج نفسك ترسل لي ملفات السجل الخاصة بك وتطلب المساعدة، لأن الصمت المتحجر غالبًا ما يسيء (زوجتي وأطفالي يطالبونني بقضاء بعض الوقت الممتع معهم، بعد كل ذلك).
على أية حال، العودة إلى HijackThis. استحوذت شركة Trend Micro على هذه الأداة في عام 2007، وقد تم تحديثها وصقلها حول الحواف ولكنها لا تزال تقوم بنفس الشيء الذي كانت تفعله دائمًا، وهو ما هو سرد المناطق الرئيسية في سجل النظام والأجزاء الأخرى من محرك الأقراص الثابتة لديك والتي يستخدمها مبرمجو التطبيقات الشرعيون بالإضافة إلى البرامج الضارة الأوغاد. هذا كل ما يفعله، فقط ينتج سجلًا يسرد كل شيء: لكنه لا يحدد السيئ بين الجيد يأتي الإصدار 2 مزودًا ببعض وظائف التحليل الأساسية لـ Trend Micro والقدرة على "إصلاح" تلك العناصر التي تحددها بسوء. معظم الأشخاص الذين أعرفهم والذين يستخدمونه بانتظام يريدون فقط إمكانية المسح السريع والتسجيل، ولا شيء آخر، وما إلى ذلك لقد أصبح HijackThis هو المعيار الذهبي الفعلي وأول أداة اتصال لمنح جهاز الكمبيوتر البرامج الضارة مرة واحدة.
المشكلة هي أن الأمر يستغرق وقتًا طويلاً، لأنه من أجل تحديد المخاطر المحتملة، عليك معرفة ما إذا كان سطر معين يشير إلى عملية برامج ضارة، أم لا. .dll أو .clsid أو أيًا كان: لأكون صريحًا، حتى أكثر المهووسين بالأمن سيحتاجون إلى أن يكونوا أكثر بعشر مرات من الشرج ليتذكروهم جميعًا ويكونوا قادرين على اكتشاف الأخطاء في مكان واحد يلمح. هذا هو المكان الذي يمكن أن تساعد فيه الأبحاث. هناك العديد من قواعد البيانات عبر الإنترنت التي يمكنك الرجوع إليها، مثل تلك التي يمكن العثور عليها في Castle Cops أو Bleeping Computer أو ThreatExpert، على سبيل المثال. ومع ذلك، لا يزال الأمر يستغرق بعض الوقت لقص ولصق الإدخالات من سجل HijackThis في مربع البحث في هذه المواقع والحصول على النتائج. ما لم تقم بفتح ملف السجل داخل FireFox واستخدام الوظيفة الإضافية Malware Search عليه.
أصبح البحث الآن مجرد مسألة تسليط الضوء على إدخال واختيار خيار من القائمة المنسدلة. يتم فتح النتيجة في علامة تبويب جديدة بالمتصفح، ويكون العمل من خلال متوسط تسجيل HijackThis سريعًا وسهلاً في نصف الوقت الذي قد يستغرقه خلاف ذلك. ما زال لا يقوم بالمهمة نيابةً عنك، وما زلت بحاجة إلى قضاء بعض الوقت في العمل من خلال التقارير والتوصل إلى تقييم صحيح للمخاطر لكل إدخال مشبوه، ولكن عندما ترى أن تحليل السجل ليس، ولا يمكن أن يكون أبدًا، عملية مؤتمتة بالكامل، فإن البحث عن البرامج الضارة يبدأ في إجراء بحث حقيقي الكثير من المعنى. خاصة عندما تفكر في أنه إذا أخطأت في تحديد الإدخال الجيد بأنه إدخال سيء و"إصلاحه"، فقد ينتهي الأمر بجهاز الكمبيوتر الخاص بك بمرض عضال.
الشرطة واللصوص على الانترنت
