لماذا تتعامل مضادات الفيروسات مع “الكراك” على أنه برمجية خبيثة؟

على الرغم من أن استخدام البرمجيات أو الألعاب المقرصنة هو أمر غير قانوني في أي مكان، وفي بعض البلدان من الممكن أن يتسبب الأمر بغرامات مالية هائلة، فالواقع هو أن الكثيرين يستخدمون البرمجيات المقرصنة طوال الوقت، ومعظم المستخدمين قد جربوها لمرة واحدة على الأقل، لذا هناك دائماً سؤال يراود الكثيرين: لماذا تتعامل مضادات الفيروسات المختلفة مع ملفات “الكراك” المخصصة لقرصنة البرمجيات على أنها خبيثة؟

 

إن كنت قد جربت استخدام أي من ملفات الكراك (Crack) سابقاً، فالأرجح أنك قد قرأت في التعليمات ضرورة إيقاف حماية النظام وأية برامج مضاد فيروسات مثبتة على الحاسوب لتتمكن من الإكمال. ومع أن البعض قد يرى الأمر كتعرف خاطئ فقط، أو أنه جزء من مؤامرة ما تشترك فيها الشركات البرمجية العالمية، فالواقع مختلف هنا، وسواء أعجبنا الأمر أم لا فتصنيف الكراك كبرمجيات خبيثة صحيح تماماً دون شك.

 

ما هو الكراك (Crack) أصلاً؟

 

عادة ما تتضمن البرمجيات المدفوعة طرقاً للتحقق من كون المستخدم قد حصل عليها بطريقة شرعية أم لا، وتتنوع هذه الطرق في الواقع بشكل كبير. فبعض البرمجيات القديمة كانت تتطلب وجود القرص الأصلي في السواقة أثناء تشغيلها، فيما أن برمجيات أخرى تحتاج لرمز خاص أو تسجيل الدخول إلى حساب ما أو التحقق من عداد خاص بالمدة التجريبية إن كانت متاحة مثلاً.

 

فكرة “الكراك” هنا هي تجاوز شروط التحقق التي تضعها البرامج للتأكد من كونها قد ثبتت بشكل شرعي، حيث عادة ما يتم التحايل على البرامج بتعديل ملفات معينة أو إضافة ملفات أخرى أو حتى التحكم باتصال الإنترنت الخاص بالتحقق وإرسال معلومات تحقق مزيفة ليعتقد البرنامج أنه قد حصل على التحقق المطلوب حقاً.

 

لماذا يصنف الكراك على أنه برمجية خبيثة إذاً؟

 

لفهم السبب يكفي معرفة المعايير التي تستخدمها برمجيات مضادات الفيروسات للتعرف على البرمجيات الخبيثة، فبالإضافة لطريقة المقارنة مع قاعدة بيانات للبرمجيات الخبيثة المعروفة، عادة ما تتبع مضادات الفيروسات أساليب إضافية أهمها التحقق من سلوك البرامج والملفات وما هي الأمور التي تقوم بها والأذون التي تحصل عليها ولماذا.

 

عادة ما تعمل البرمجيات الخبيثة على إضافة ملفات ضمن المجلدات المحمية للنظام أو إزالة ملفات محمية أو التلاعب باتصال الإنترنت أو إحداث تغييرات في ريجستري النظام (Registry). ومع أن هذه التصرفات لا تشمل كل الأساليب التي تتبعها البرمجيات الخبيثة، فهي جميعاً تصنف على أنها أمور مريبة لا تقوم بها البرمجيات المعتادة في الواقع، ومحاولة أية برمجية القيام بها يعني أنها ليست برمجية شرعية وهناك احتمال كبير لكونها برمجية خبيثة.

 

من منور برمجيات مضاد الفيروسات لا يمكن التمييز حقاً بين برمجية خبيثة تحاول تخريب النظام أو التجسس على المستخدم وتغيير إعداداته والتلاعب بملفات البرامج، وأخرى غير خبيثة لكنها تقوم بالتلاعب بالملفات بغرض كسر حماية البرمجيات المدفوعة. فالتصرفات المريبة هي نفسها، وبالتالي تقوم مضادات الفيروسات بإيقاف هذه العمليات بسرعة عادة، وتحذف أو تخفي الملف الأصلي لبرمجية الكراك كإجراء احترازي.

 

هل الكراك آمن حقاً؟

 

بالطبع فكل ما سبق هو حقيقي في حال كانت برمجيات الكراك المستخدمة “نظيفة” حقاً ولا تقوم بأي أمر لا يريده المستخدم. لكن الواقع مختلف هنا، وفي معظم الحالات تكون البرمجيات التي تدعي أنها مجرد كراك فقط خبيثة ومصممة لغايات أخرى إضافية لعل أكثرها انتشاراً التجسس وتشفير الملفات (برمجيات الفدية) وبالطبع عرض الإعلانات المكثف.

 

في الواقع حتى برامج الكراك التي تقوم بكسر الحماية كما هو متوقع منها ليست مضمونة النتائج، ومن المعتاد أن تحوي الكثير منها على برمجيات خبيثة لسبب بسيط: المبرمج الذي قام بتصميم الكراك لا يحترم ملكية الغير حقاً كونه لا يمانع القيام بالقرصنة وسرقة برمجيات صنعها مطورون آخرون، لذا فمن المتوقع أنه لن يحترم خصوصية المستخدم أو ملكيته الخاصة وسيحاول سرقتها أو الاستفادة منها بشكل غير شرعي في حال أتيحت الفرصة.

 

بالإضافة لكون مصممي برمجيات الكراك لا يكترثون حقاً لملكية الغير، فالواقع هو أن استهداف مستخدمي البرمجيات المقرصنة هم الضحايا المثاليون للبرمجيات الخبيثة، حيث أن قيام المستخدم بتشغيل البرمجية ومنحها الأذون متوقع هنا، مما يعني أن هناك نسبة اختراق كبيرة حقاً، كما أن التبعات القانونية للاختراق مستبعدة كون مستخدمي الكراك يرتكبون جرماً باستخدامهم له، وبالتالي سيكون من المستبعد أن يقوموا بملاحقة المخترق قانونياً لأنهم سيتعرضون للمساءلة بدورهم وسيتلقون غرامات كبيرة بالنتيجة.

 

بالطبع هناك دائماً برمجيات كراك “نظيفة” لا تتضمن أية أوامر أو مهام خبيثة تضر بالمستخدم، لكن تمييزها عن تلك الخبيثة أمر صعب للغاية كون سلوك الكراك والبرمجيات الخبيثة متشابه جداً. وحتى في حال كان هناك كراك تستخدمه منذ سنوات عديدة دون أن تلاحظ أي عيوب له، فالجزء الخبيث منه قد يكون موجوداً ويعمل لديك لكنك لا تنتبه له ببساطة لأنه مصمم ليبقى متخفياً بدل أن يتسبب بالأذى المباشر الملحوظ فقط.

 

بالمحصلة، نصيحة الحصول على البرمجيات بشكل شرعي للحفاظ على الأمان ليست مجرد محاولات إعلانية من الشركات لجعلك تشتري المنتجات بدل قرصنتها. بل أن هذه النصيحة واقعية تماماً، وإن كنت تريد تخفيض احتمال إصابة حاسوبك بالبرمجيات الخبيثة فأول ما يجب أن تتخلى عنه هو الكراك بالأخص، والمحتوى المقرصن وغير الشرعي عموماً.