أكرم
البلد : الجزائر عدد المساهمات : 162 تاريخ التسجيل : 30/05/2010 العمر : 39 الموقع : https://star-ten.alafdal.net
| موضوع: |~| لحماية عضويتك من السرقة و[ كيفيه استرجاعها ] وروابط لاشهر برامج الانتي فايروس هنا |~| الجمعة أغسطس 13, 2010 6:35 am | |
|
حيّاكُمُ الله جمَيعاً ..
مُشرفِينا وأعضائنا وزورنا الكِرام ؛ تبَعاً لِتكرُّرِ مَا ينتُجُ حاليّاً مِنْ إختراقاتٍ لِعُضويّاتٍ إشْرافيّةٍ او عضويات الاعضاء بالمُنتدى وَسرقتها . الموْضُوعُ هذا ينتجُ كذلكَ , كمُدوّنةٍ بسيطةٍ لِبعْضِ أُمُورِ الحمايةِ وَالفحُوصات التي يحْتاجُها المُشرف والعضو والزائر لِلتأكُّدِ مِنْ سلامةِ جهازهِ وَعدمِ احتماليّةِ تعرُّضهِ إلى إختراقٍ مُستقبليِّ .
بدايةً ؛ أُؤكّدُ على أمْريْنِ أسَاسيّيْنِ . أوّلهُما بأنّهُ ليْسَ هُنالكَ مَا يُؤكِّدُ الإختراقَ تماماً وَلا تُوجدُ طريقةٌ صحيحةٌ بتلكَ العناوينِ المُكرّرةِ بالاسْمِ : " لِمعرفةِ إذا كانَ جهازُكَ مُخترقٌ أمْ لا " ؛ فأغلبُ تلكَ الطُّرق إمّا تنعكسُ سلبيّاً , أوْ أنّها لا تعْمل وَليْستَ صحيحةً . تالِيَ الأمْريْنِ وَهُوَ أنّهُ مهْما وصلتْ درجةُ الحمايةِ لديْكَ فلا يُوجدُ مَا هُوَ أهمُّ مِنْ تفادي الـ Malwares بنفسكَ ؛ أيْ بتجنُّبِ الرّوابطِ المجهُولةِ وَصفحاتِ السّيرفراتِ الوهميّةِ وَإستقبالِ وَفتحِ الملفّاتِ المجهُولةِ وَالمشْكُوكُ بها .
ذلكَ تقريباً ينْحَصِرُ على مَا يحْصلُ بمُنتدياتِنا وَمَا ينتشرُ بها مِنْ سُبلٍ لِلإختراقٍ , وَسأعْرُضُ تالِياً بعْضَ الأساسيّاتِ البسيطةِ بالتّعامُلِ وَالتي ستُساعِدُ كثيراً على تفادي تلكَ الأُمُور .
- برنامج الحماية المناسب أوّلاً -
تلكَ هِيَ الخُطوى الأُولى وَالأهمُّ دائماً ؛ اختيارُ البرنامجِ المُناسبِ لِحمايةِ الجهازِ , وَمُتابعةِ أُمُورهِ وَالتأكُّدِ مِنْ سلامتِها مِنْ أيِّ ملفّاتِ ضارّةٍ أوْ مُحاولاتِ إختراقٍ مِنْ طرفٍ مجْهُولٍ .
الجديرُ بالذّكْرِ هُنا هُوَ اختيارُ النُّسْخةِ المُتكاملةِ ؛ فأغلبُ برامِجِ الحمايةِ قدْ تتخصّصُ بشيءٍ مُعيّنٍ ( وَبذلكَ دُونَ الانتباهِ لأُمُورِ أضْرارٍ أُخرًى ) وَمِثالاً على هذا البرامجُ التي تتخصّص بالحماية ضدّ الـ Spywares وَالـ Adwares ؛ دُونَ بقيّةِ أخطارِ الـ Malwares بأنواعِها المُتعدِّدة ؛ فالمُصطلح " فايروس " مُتشعِّبٌ بأنواعِ الأخْطارِ المُتعدّدةِ . لِذا هُنا المطلوبُ هُوَ عدمُ التقيّدُ ببرنامجٍ مُتخصّصٍ وَإنّما اختيارُ برنامجٍ مُتكاملِ لِجميعِ أخطارِ الفايروساتِ مِنْ Trogans , Spywares , Adwares , Bombs , Riskwares , Vulnerables , Worms ... إلخ .
كذلكَ فهُنالكَ نُسخٌ مُتوفّرةٌ مِنْ أغلبِ برامجِ الحمايةِ بالمُسمّى Antivirus أوْ Internet Security ؛ وَهُنا الانتباهُ إلى أخذِ النُّسخةِ الثّانيةِ دائماً . فالأُولى تنفردُ على الحماية مِنَ أخطار الـ Malware ؛ دُونَ أُمُورٍ أُخرًى عديدةٍ ستكُونُ مُتوفّرةٌ فِي النُّسخة الأُخرى مِنْ جدارٍ ناريٍّ ( Firewall ) أوْ حمايةٍ ذاتيّةٍ عندَ التصفُّحِ بالإنترنتِ وَمَا على شاكِلاتِها .
أمّا تحْديدُ البرنامجِ بذاتهِ فهذا عائدٌ على المُستخدمِ وَتجربتهِ لِلبرْنامجِ ؛ فكُلُّ البرامجُ لها إيجابيّاتٌ وَسلبيّاتٌ . البعْضُ قدْ يُفضّلُ KasperSky لِحمايتهِ المُشدّدةِ وَالدّقيقةِ ؛ لكِنّ البعْضُ يبتعدُ عنهُ لِبطئهِ وَضغطهِ على الرّام وَيتوجّه إلى برامجَ أُخرًى كـ :Norton أوْ AVG . الغيْرُ يرى أنّ Nod32 وَ BitDefender وَ Avira يُناسِبانهِ , وَعلى هكذا نسيرُ بآراءٍ وَاختلافاتٍ عديدةٍ .
أمّا كرأيٍ شخصيٍّ فأرى أنّ Avira او KasperSky يُشكِّلُان برنامجَ حمايةٍ مُتكاملٍ وَكافٍ . كذلكَ أرى أنّ نُسخة ESET مِنَ الشّركةِ المُنتجة لِبرنامجِ Nod32 هِيَ كذلكَ مُميّزةٌ وَاستعمالُها سهلٌ وَتُناسبُ مَنْ يُريدُ برنامجاً يعملُ بخفّةٍ مُتناهيةٍ ؛ دُونَ أيِّ ضغطٍ على الجهازِ وَاستخدامهِ , وَبيْنما أرى أنّ النُّسخة الأخيرة مِنَ الـ AVG أوْ Norton Protection يتوفّرانِ على ميّزاتٍ مُتكاملةٍ وَمُهمّةٍ كذلكَ .
* راجعْ مواقع الشرّكات المُصدِرة لِلبرنامجِ المعنيِّ ؛ لِمعرفةِ ميّزاتهِ وَمُقارنتهِ مَعَ باقي برامجِ الحمايةِ .
- Ports Scan .. فحْص منافذ الجهاز -
مِنَ الأُمُورِ البديهيّةِ وَالأساسيّةِ ذاتِ الأولويّةِ الهامّةِ لِمعرفةِ مدى درجةِ الحمايةِ ؛ فحْصُ البورتات أوْ المنافذ وَالتأكُّد مِنْ أنّها مُغلقةٌ وَمؤمّنةٌ ضدّ أيّ إختراقٍ .
الـ Ports هِيَ منافذٌ أساسيّةٌ لِلجهازِ يجبُ أنْ تكُونَ مُؤمّنةً وَمُغلقةً أثناءَ الاتّصالِ بإنترنت ؛ لِلوقايةِ مِنْ أيِّ إختراقٍ قدْ يأتي مِنْ طرفِها . فكُلُّ منفذٌ لهُ اختصاصهُ وَوظيفتهُ وَبنفسِ الوقتِ هُنالكَ ثغراتٌ عبْرَ الـ DOS لِلإختراقِ عبْرَ ذلكَ المنفذ .
- لِفحْصِ منافذِ الجهاز وَدرجةِ حمايتِها ؛ عليْكَ التوجّهُ لأحدِ المواقعِ التي بها تلكَ الخدْمةُ . سأعْرضُ موْقعيْنِ شهيريْن لِهذا الفحْصِ كالتّالي :
GRC - Ports Scan
هذا الموقعُ مُفضّلٌ لِمَنْ يُواجهُ مشاكِلاً بالموقعِ الأوّلِ ؛ كذلكَ فإنّ الموقعَ هذا أدقُّ نوْعاً مَا مِنْ ناحيةِ النّتيجةِ , وَبتفصيلِ أعمِّ مَعَ كوْنِ النّتيجةِ الظّاهرةِ بالمفهومِ ذاتهِ تقريباً .
لِلدُّخول لِلفحْصِ عبْرَ الموقعِ ؛ انزل لِلأسفلِ قليلاً وَاضغط على مُربّع (Proceed) الأُولى , بعْد ذلكَ وَمِنَ الصّفحةِ الأُخرى ؛ قمْ بالنّزول قليلاً وَاختر (All Service Ports) مِنَ الشّريطِ الرماديّ اللوْن .
سيبدأ التّحْميل لإظهارِ النّتيجةِ ؛ كالموقعِ الأوّل فإنّهُ يتوجّبُ عِدّةٌ دقائقَ حتّى تظهر النّتيجةِ ؛ التي يُمكِنُ تفسيرُها بنفسِ الألوانِ تقريباً إلاّ باللوْنِ الأزرقِ (Open) الذي يستبدلُ اللوْنَ الذهبيّ أوْ الأصْفر ( الـ Port المُغلق لكِنْ المُعرّض لِلإختراق ) .
- طرق يتوجب الحذر منها -
[size=12]قدْ انتشرت بالمُنتدياتُ بعْضُ الطُّرقُ التي يُشارُ بأنّها تعْملُ إيجابيّاً على سدِّ ثغرةٍ أوْ إغلاقِ منفذٍ , أوْ تأكّدُ مِنْ احتماليّةِ إختراقِ الجهازِ أوْ لا . أغلبُ تلكَ الطّرُقِ ليْستْ بصحيحةٍ وَإنّما وُجودُها يعملُ سلبيّاً على إزالةِ حمايةٍ أوْ ملفّاتٍ وقائيّةٍ وُجدَتْ أساساً مِنَ الشّركةِ المُنتجةِ لنظامِ التّشْغيلِ ؛ سأعْرضُ أهمّ طريقتيْنِ قدْ انتشرتا بالمُنتدى :[/size] - إزالة حساب الحماية SUPPORT_388945a0 .الطّريقة انتشرتْ على أنّها وسيلةٌ لِمنعِ المُخترقِ مِنْ الدُّخول لِلجهاز ( وَهِيَ ليْست بذلكَ ) . الطّريقة ستُزيل حِساباً تمّ إنشاؤهُ بالجهاز مِنْ مايكروسوفت يعْمل لِلجهازِ كبديلٍ وقائيٍّ سابقاً قبْلَ إصدارِ حِزمِ تحديثاتِ الحمايةِ بالموقع . لِذا فإنّ الطّريقة سلبيّة تماماً وَلا يُحبّذُ التقيّدُ بها وَلا بمَنْ ينصحُ بها .عِلماً بأنّ الطّريقة تُقام مِنْ الدوس بأمْرِ cmd أوْ Command المكتوب فِي Start - Run ؛ وَمِنْ ثمُّ بالأمْر net user الخاصّ بالشّبكات عبْرَ الجهاز ؛ فيُمكِنُ هُنا رؤية الملفّ أوْ البروفايل تحْتَ العمود Administrator .أيُّ خُطواتٍ أُخرًى لِمنعِ التجسُّسُ عبْرَ إزالةِ الملفّ تُعتبرُ خطأ كبيراً - طريقة الفحْص عَنْ الإختراق عبْر الأمْر system.ini .الطّريقة لا تضرُّ بالجهازِ أوْ المُستخدمِ كما بالطّريقةِ الأُولى ؛ لكِنّها لا فائدة مِنْ القيامِ بها وَتغييرِ ملفٍّ نظامٍ أساسيٍّ .يتمُّ عرْضُ تلكَ الطّريقة على أنّها طريقةُ لاكتشافِ مَا إنْ كانَ الجهازُ مُخترقٌ أوْ لا ؛ عبْرَ كتابةِ الأمْرِ المعنيِّ فِي Run وَمِنْ ثمُّ التأكُّد مِنْ وُجود رمْز ( رقم ) فِي السّطر الرّابع مِنْ ملف المُفكِّرة الخاصّ بالنّظام . الطّريقة خاطئة تماماً , وَلا يجبُ القيامُ بأيِّ إزالةٍ لِذلكَ الرّقم الموْجُود ؛ سواءً أكانَ مُتواجِداً أوْ كانَ سطرُ الأمْرِ خالٍ مِنْ أيِّ رمْز أوْ رقمٍ . - Tips .. نصائح - * عِندَ الشكِّ بأنّ هُنالكَ مُخترقاً قدْ تعرّضَ لِجهازكَ ؛ اقطع اتّصالكَ بالإنترنت مُباشرةً . اعْمل Scan كامِلْ لِلجهاز وَتأكّد مِنْ خُلوِّ الجهاز مِنْ أيِّ باتشاتٍ أوْ تروجوناتٍ مزرُوعةٍ بهِ .* ابْتعد عَنْ فتح أيْ رابط أوْ تشغيل وَفتح ملف مجْهُول أوْ مشْكُوكٌ بهِ . اترك الفضول بعيداً !* بعْضُ التروجونات أوْ السّيرفرات قدْ يصْعُبُ تعقّبُها أوْ إزالتُها نهائيّاً ؛ تبَعاً لأنّها تزرعُ نفسها تلقائيّاً بِعدّةِ مسارات مِنْ داخلِ ملفّاتِ نظامِ الجهازِ . الفورمات قدْ يكُونُ حلاًّ مُريحاً وَنِهائيّاً إنْ كانَ الجهازُ مُخترقٌ , وَصاحبهُ لا يمتلكَ الخِبرة الكافية لإزالةِ الخطرِِ بأكملهِ .* مسار : C:\Windows\System32 مُعرّضٌ لأنواعِ الفايروسات وَالباتشات أكثرُ مِنْ غيْرهِ . مُجلّدٌ النّظامِ الشّهير هذا ؛ قدْ يُفضّلُ لوْ أنّهُ يُوضعُ فِي مهمّةِ Scan تلقائيّةٍ تعْملُ عندَ تشغيلِ الجهازِ تلقائيّاً . كذلكَ الحالُ لِمُجلّدِ : C:\Windows\Temp* ملفّات وَصِيغ exe , dll هِيَ الأكثرُ تعرّضاً وَشبهةً عندما تكُونُ مجهولةَ المصْدرِ . كذلكَ تغييرُ الامتدادِ أوْ الصِّيغِ ؛ سيُوفّرُ تشفيراً وَتغييراً لِلسيرفر أوْ الباتش على صِيغٍ مُتعدّدةٍ ؛ أغلبُ مَا يتوفّرُ بتلكَ البرامجِ , هُوَ التّغييرُ إلى صيغِ الصُّور jpg , gif وَمُختلفِ الصّيغِ الخاصّة بملفّات الصُّور أوْ الامتدادات الصوتيّة . كذلكَ صِيغُ الضّغط zip , rar .* بعْضُ الـ Adwares التي تزرعُ نفسها تلقائيّاً بالجهازِ عبْرَ تحْميلِ آخرٍ ؛ تعْرُضُ نفسها كأنّها رسالةُ تبليغٍ عَنْ خطرٍ فِي الجهازِ وَتطلبُ تحْميلاً لِبرنامجِ حمايةٍ ( وهميٍّ ) لإزالةِ تلكَ الأخطار . غالباً مَا يكُونُ الجهازُ سليمٌ , وَذلكَ الخطرُ المُبلّغُ عنهُ هُوَ فقط جذبٌ لِجعْلِ مُستخدمِ الجهازِ يتوجّهُ مُباشرةً لِتحْميلِ البرنامجِ الوهميِّ .* الكوكيز هِيَ الملفُّ الأساسيُّ الذي قدْ يكُونُ مفتاحاً لِسرقةِ العُضويّاتِ . حذفهُ وَمِنْ فترةٍ لأُخرًى يُبعدُ احتمالَ السّرقةِ ؛ عبْرَ الثّغراتِ المُتعلّقةِ بالكوكيز ؛ كثغرةِ الـ XSS وَغيْرها .* الروابط يُمْكِنْ أنْ تكُونَ عكْساً لِما هُوَ ظاهرٌ بالنصِّ عبْرَ التّغييرِ بالإيقونة : ؛ لِذلكَ يجبُ التأكُّد مِنْ أيِّ رابطٍ بالبدايةِ عبْرَ شريطِ المعلوماتِ بالمُتصفّح ( الشّريط الأسفل الذي يُظهِرْ الرّابط عِندْ وضْعِ الماوس عليْهِ ) ؛ أوْ عبْرَ الضّغط عليْه بزر الماوس الأيْمن وَاختيار الخيار الأخير وَمِنْ ثُمّ رؤية الرّابط الأساسيِّ .* أغلبُ المنافذِ أوْ البورتات تتعلّقُ أساساً بالجدارِ الناريِّ أوْ الـ Firewall ؛ وَعلى حسبِ درجةِ القوّة أوْ الحمايةِ بهِ , فهذا ينعكسُ مُباشرةً على تأمينِ وَغلقِ البورتات . فعندَ اكتشافِ Port مفتوح وَمُعرّض لِلإختراق فيجبُ التأكّدُ مِنْ إعداداتِ الجدارِ الناريِّ وَإغلاقُ البورت عبْرهُ ؛ أوْ بتغييرِ البرنامجِ المُؤمّنِ لِلجدارِ ببرنامجٍ آخرَ ذو جدارٍ ناريِّ أكثرَ فعاليّةً .* بعْضُ المنافذِ لا عِلاقةَ لها ببرامجِ الحمايةِ أوْ درجةِ حمايةِ الـ Firewall ؛ منها HTTP Port الأهمُّ أساساً لدى مُتصفّح الإنترنت لأنّهُ أساسُ الدُّخول لِلمواقع . كذلكَ منفذ النّقلْ أوْ تحْميل وَرفع الملفّات ؛ الـ FTP .* عِندَ اكتشافِ بورت مفتوح وَمُعرّض لِلإختراقِ مُباشرةً ؛ يُفضّلُ عمل Scan كامل لِلجهاز . بعْضُ الباتشات أوْ التروجانات قدْ تُزرع بالجهاز لِفتحِ هذا البورت أوْ المنفذ لِتسهيلِ الإختراقِ .* مايكروسوفت قدْ تُؤمِّنُ مَا لا تُؤمّنهُ برامجُ الحمايةِ ؛ مِنْ تحديثاتِ حمايةٍ مُهمّةٍ لِبعْضِ البورتات أوْ أُمُور الحماية الأُخرى . قدْ يُفضّلُ دائماً تحْميلُ أيُّ Security Update لِنظامِ التّشغيل مِنْ موقعِ مايكروسوفت . - ملحق : مواقع أخرى - سأعْرضُ هُنا بعْضاً مِنَ المواقعِ المُفضّلةِ شخصيّاً لديّ ؛ لها أغراضُها بالحمايةِ وَإفادتُها مُهمّةٌ نوْعاً مَا . ستكُونُ مِنَ الأُمُورِ المُفيدةِ كثيراً لِعرْضِ بعْضِ التّقاريرِ وَالإفاداتِ المُتنوّعةِ فِي هذا المجالِ . Symantec - Security Check مِنَ الشّركةِ المُصْدرةِ لِبرنامجِ الحمايةِ Norton الشّهير ؛ الرّابط يُفيدُ بخياريْنِ : الأوّلْ , وَهُوَ Security Scan ؛ لِتأديةِ فحْصٍ عامٍّ لِدرجةِ حمايةِ جهازكَ وَيشْملُ فحْصاً لِجداركَ النّاريِّ وَمنافذِ الجهازِ وَأُمُورٍ أُخرًى .الخيارُ الثّاني وَهُوَ Virus Detection , وَهُوَ مُخصّصٌ لِعملِ Scan لِجهازكَ بأكملهِ بحْثاً عَنْ الفايروسات . BitDefender - Online Virus Scannerوَهُوَ خيارُ فحْصٍ كاملٍ , أوْ Scan لِجهازكَ مِنَ الفايروسات بأنواعِها ؛ الفحْصُ مُزوّدٌ مِنْ الموقعِ الرسميّ لِشركةِ برنامجِ الحمايةِ BitDefender . الجديرُ بالذّكْرِ هُنا هُوَ أنّ هذا الفحْص قدْ يكْشف بعْض الأخطار التي لا يكشفها أيُّ برنامجٍ آخر . ESET - Online Scanner كالمواقعِ السّابقةِ أعْلاهُ ؛ الموقع الرّاعي لِنُسخةِ برنامج الحمايةِ ESET ( المُصْدرة مِنْ الشّرِكةُ النّاشرةُ لِلبرنامجِ الشّهيرِ Nod32 ) يُوفِّر خدْمة فحْص Scan أيْضاً . KasperSky - File Scannerالموقعُ الرسميُّ لِبرنامجِ الحمايةِ الرُّوسيِّ الشّهيرِ KasperSky ؛ يُوفِّرُ خدْمةً لِفحْصِ أيِّ ملفِّ قدْ يُشكُّ بأنّهُ Malware أوْ أيْ نوْع مِنْ أنواعِ الفايروسات . يُفضّلْ استخدام الموقع لِفحْص أيْ ملف قبْلَ فتحهِ ( لِمَنْ لا يملك نُسَخ الكاسبر وَيُريدُ مصْدراً آخراً لِلتأكُّدِ غيْرَ برنامجِ حمايتهِ ) . Elsop.com - Link Check Scanالموقعُ المعنيُّ يُوفّرُ خدْمةً مُميّزةً مِنْ نوْعِها وَهِيَ لِفحْصِ الرّوابطِ أوْ المواقع ؛ وَتأكُّدُ سلامتها أوْ خُلوُّها مِنْ الأخطار التي قدْ تقعْ بالصّفحة . الموقعُ بهِ خياراتٌ مُعيّنةٌ لِلفحْصِ بأكوادِ الـ HTML أوْ تعيينِ الأخطاء بتلكَ الأكْواد أوْ إشعارات Error فِي الصّفحة وَمَا شابه ؛ لِذلكَ فهُوَ لا يعْرض الأخطار فقط ؛ وَليْسَ كُلُّ مَا يُبلّغُ عنهُ هُوَ خطرٌ مُباشرٌ . Exploit Prevention Labs - Link Scanner كالموقعِ أعْلاهُ ؛ خدْمة فحْص الرّوابط مُتوفّرةٌ هُنا أيْضاً . لكِنْ بشكلٍ أقلّ دقّةً وَأبْسط تبليغاً ؛ فالموقع لا يعْمل على فحْصِ أيِّ خطأ مُتوفّرِ فِي أكْوادِ الـ HTML وَمَا شابه . Virus Listالموقعُ هُوَ عبارةٌ عَنْ موْسُوعةٍ لِقوائمِ الفايروسات وَأنواع الـ Malwares , وَطريقةُ تفاديها أوْ حلُّها . اخترْتُ هذا الموقعِ بالخُصوصِ لاحتوائهِ على عرْضٍ مُميّزٍ وَسهْلِ لِنوْعِ الخطرِ وَأعْراضهِ وَطريقةِ حلّهِ . كذلكَ فإنّهُ يحْتوي على أُمُورٍ أُخرًى قدْ لا تُوجدُ بأيِّ موقعٍ آخرَ ؛ مِنْ احتوائهِ على مشاكلَ بالبرامجِ قدْ تتحوّلُ لِخطرٍ بفتحٍ منفذٍ مُعيّنٍ وَمَا على تلكَ الشّاكِلاتِ . | |
|