إذا كانت جميع أجهزة الحاسوب تحتوي على برامج لمكافحة الفيروسات، فإن عمليات الاختراق ستكون صعبة جداً على الهاكرز ومحتالي الانترنت، حيث إن قدرتهم على إرسال الرسائل غير المرغوب فيها Spams وشن هجمات على الشبكة وسرقة المعلومات والبيانات يعتمد على ضعف الحماية في الحواسيب .
ويأتي نظام تشغيل ويندوز 8 ليضع حداً لهؤلاء، حيث تم تزويده ببرنامج حماية من الفيروسات، يقوم النظام بتفعيله تلقائياً في حال عدم وجود برنامج آخر على الجهاز، إضافة إلى أنه يتمتع بميزات أمنية أخرى ضد الاختراقات، ولفهمها علينا الرجوع إلى الوراء قليلاً وإلقاء نظرة على تطور برامج الحماية في أنظمة التشغيل .
لمحة تاريخية
تعد البرامج الحاسوبية بامتداد COM والتي تعمل على نظام MS-DOS غير آمنة لدرجة تثير السخرية وفقاً لمعاير الحماية الحديثة، حيث أن نظام دوس يقوم بنسخ جميع ملفات البرنامج من القرص إلى الذاكرة، ومن ثم تشغيله . ولا يستطيع نظام دوس التمييز بين الرموز والبيانات، ما يسهل عملية الاختراق، فقد كانت ملفات الفيروسات البدائية تقوم بتغيير الرموز في البرامج ووضع رموزها الخاصة من دون أن يكتشفها النظام الذي يقوم بالتعامل معها كملفات عادية .
أما بالنسبة للبرامج ذات الامتداد EXE والتي لا تزال تستخدم حتى يومنا هذا، فإن اختراقها صعب إلى حد ما، حيث إنها تستطيع التمييز بين مواقع الذاكرة المستخدمة للرموز والأخرى التي تستخدم للبيانات . وقد عرض نظام ويندوز أكس بي Service Pack 2 خاصية حماية تنفيذ التعليمات البرمجية أو Data Execution Protection والتي تقوم بإجراء عمليات فحص إضافية على الذاكرة للمساعدة في منع تشغيل التعليمات البرمجية الضارة على أحد الأنظمة، على الرغم من إمكانية إبطال هذه الخاصية من خلال فيروسات Backdoor .
وعلى الرغم من كل هذه التحسينات، فإن مطوري ومصممي البرامج الخبيثة استطاعوا إنتاج فيروسات يمكنها الدخول عنوة في رموز البرامج ومعاملتها كأنها ملفات موثوق بها، ولهذا الأمر قامت شركة مايكروسوفت بتزويد نظام ويندوز فيستا بخاصية حماية التوزيع العشوائي للعناوين Address space layout randomization والتي تعرف باسم ASLR وهي نوع من الحماية الاحترازية للحاسوب، حيث تقوم على إعادة ترتيب مناطق البيانات المهمة بشكل عشوائي، وتكمن فاعلية هذه العملية في أنها تجعل عملية الاستفادة من الثغرات التي اكتشفها الهاكرز أمر معقداً، حيث تصعب على المهاجم معرفة أماكن العناوين التي يود استهدافها .
خصائص حماية أفضل في ويندوز 8
بالرغم من كل هذه الميزات والخصائص الوقائية، فإن القراصنة لايزالون يستطيعون اختراق نظام ويندوز 7، لذلك عكفت مايكروسوفت على أن يكون نظامها الجديد ويندوز 8 أقوى من ناحية الحماية والمقدرة على منع مثل هذه الهجمات . ويقوم نظام التشغيل الجديد بتأمين الحماية حتى للعمليات الحوسبية التي تستهلك جزءاً ضئيلاً من ذاكرة RAM، من خلال رفض كل المدخلات غير الصالحة للتنفيذ والأوامر المريبة، وخاصية (Fast Fail) لإنهاء عمل البرنامج في حال اكتشاف ملفات فيروسية .
يقوم نظام ويندوز 8 بتتبع وحدات الذاكرة المستخدمة والحرة عن طريق استخدام بنية معالجة تدعى قائمة الربط المضاعفة doubly linked list، وكل وحدة من وحدات الذاكرة مرتبطة في هذه القائمة، وفي حال دخول رموز لبرامج خبيثة أو فيروسات على الذاكرة فإن نظام التشغيل سيتعرف إليها ويقوم بمنعها مباشرة .
ويستخدم نظام ويندوز 8 أيضاً خاصية ASLR وتوزيع البيانات وملفات التنفيذ بشكل عشوائي، لكنها ليست عشوائية بالمعنى المطلق، حيث يحفظ النظام مكان كل ملف تبعاً لخوارزمية أفضل من تلك التي يستخدمها ويندوز 8 .
وقد عرض كريس فالاسيك ومانديت تارجي الباحثان في مجال برامج الحماية خلال مؤتمر بلاك هات العديد من المزايا والخصائص التي يتمتع بها ويندوز 8، والتي تساعد أيضاً على أداء المهام بكفاءة عالية وتنظيم عملية إدارة الملفات والبيانات .
ولا يعد نظام ويندوز 8 محمياً بالكامل من جميع الاختراقات، حيث أشار فالاسيك وتارجي إلى نقاط الضعف في النظام . وخلال مؤتمر صحفي، سئل فالاسيك عما إذا كنا سنرى نظاماً محمياً من جميع الاختراقات الأمنية، فأجاب قائلاً إنه من المستحيل أن يصل المبرمجون إلى هذه الغاية لأن جميع الرموز التي يكتبونها يمكن اختراقها مهما كانت معقدة، إلا أنه أشار إلى أن جميع عمليات الاختراق المستخدمة في ويندوز 7 ستفشل في ويندوز 8 .
