هل تعرف الفيروسات و كبفيه الحمايه من أضرارها
ارجو المعذره علي طول الموضوع و لاكنه مهم جدا ارجو ان يعجب جميع اعضاء متدي ليبيا سات.
أن المعرفة الكافية بنشاطات المستخدمين على الانترنت وكذلك استخدام التقنيات الأمنية الموائمة هي من أهم الضروريات للحد من الأخطار المتزايدة لهجمات الانترنت.
التسميات: الفيروسات و الحمايه من أضرارها
إحذر من هذا الرابط فإنه هكر
في الفترة الاخيره ظهر نموذج جديد للاختراق يسمي
Closed-circuit
التسمية معناها - الدائرة المغلقه وهذا الاسلوب من ابتكار الروس ويحترفه اليهود مؤخرا
عبارة عن رابط احد المواقع وبمجرد الدخول عليه تدخل منه ملفات خبيثه لا يستطيع اي برنامج انتي فايروس التعرف عليها علي الاطلاق لانها تشبه الي حد بعيد ملفات التيكست واالبعض منها هو فعليا ملفات تيكست عادية لكن بداخل هذه الملفات مجموعة اوامر للتحكم بنظام التشغيل والمصيبة هي ان احد اهم الخصائص التي تتحكم فيها هذه الملفات الخبيثه هو اسماء المستخدمين للماسنجر بكل انواعه تقريبا
وللتوضيح اقول
يرسل لك رابط من احد اصدقائك وطبعا لانك تثق في هذا الشخص فحضراتكم تدخلون عليه مباشرة وبدون اي شك في هذا الرابط ، وبعد فترة بسيطه يكتشف الجميع مفاجاة عجيبه وهي ان الماسنجر الخاص يرسل نفس الرابط لكل الاشخاص المضافين عندك بالماسينجر وهم ايضا بمجرد الدخول تحدث عندهم نفس المشكله ويبدا ماسنجرهم بارسال نفس الرابط للمضافين عليه وهكذا
لذلك اطلقو عليه الدائرة المغلقه لان توزيعه وانتشارة كبير وغير متناهي
و عالبا ستجد
www.s..._sender 4318
وهذا الباتش المسئول عن التحكم في خصائص النظام بدون علم الضحية
ايقونة عباره عنملف يرغم منظومة الدوس على الاستجابة لاي امر من الشخص المتطفل ويشبه الي حد كبير باتش برنامج اسمه البرورات
اما الملف المضغوط المكتوب عليه رقم 53 فهو ملف خبيث مسئول عن ارسال رابط الموقع بصورة تكرارية لكل المضافين على ماسنجر الضحية
اما الملف الاخير فهو صفحة عادية جدا
HTML
لكنها ملغومه بروابط خبيثة تجبر الجهاز على فتح صفحات انترنت مشبوهه وبصورة متتابعة ومتكررة فيفاجيء الضحية باكثر من 30 او 40 صفحة انترنت فتحت بدون أي تدخل منه
اما ملفات التيكست فهي متكوب فيها صيغة اوامر الارسال وبداخل كل ملف يوجد الايميل الذي سيتم ارسال التقارير عليه
و ينصح بعدم الدخول علي اي موقع غير معروف ماهيته أو حتى ولو كان موقع غريب
تعرضت اجهزة البعض للمشكله من خلال الرابط التالي
حفاظاً على اعضائنا الكرام تم حذف أخر حرف من الرابط لعدم الضغط عليه ولو بالخطا
WWW . WHYBLOCKEDM . CO
WWW . WHYBLOCKEDM . INFO
وواضح ان رابط الموقع عنوانه لماذا حظرتني
طبعا عنوان مشجع ومثير للفضول عند الجميع
عملية تجميد النظام لحذف مجموعة الملفات اللتي سبق وضعها تاخذ وقت كبير ومجهود اكبرفتحسباً لعدم وقوع مشاكل ووقاية من مخاطر مثل هذه المواقع فانصح الجميع بعدم الدخول على اي روابط مشابهه
التسميات: الفيروسات و الحمايه من أضرارها
تحليل جرائم الكمبيوتر لمختلف أنظمة تشغيل الكمبيوتر
أدوات الخبراء لتحليل الجرائم الإلكترونية في جميع الانظمة windows , solaris , linux
نسخه من القرص المعروف بإسم FIRE بالإضافة لإحتوائة ادوات طوارئ ومعالجة أمنية وأدوات تحليل الفايروسات وإكتشاف الثغرات ,بإختصار بيئة كامل لتحليل الانظمة
بعض أدوات التحليل تجدها في الصفحات التاليه:-
http://www.networkintrusion.co.uk/fortools.htmhttp://www.forensics-intl.com/thetools.htmlالتسميات: الفيروسات و الحمايه من أضرارها
شهادة صحية للكمبيوتر
في إشارة يمكن اعتبارها اعترافا بالفشل في مواجهة فيروسات الكمبيوتر اقترحت مايكروسوفت "شهادة صحية للكمبيوتر" بحيث يمكن منع أجهزة الكمبيوتر المصابة بالفيروسات من الاتصال بالإنترنت.
إن "أغلب خبراء أمن الكمبيوتر يعتقدون أن الفترة المقبلة ستشهد ظهور كيانات ذات موارد جيدة تستخدم الفيروسات لتهديد أنظمة الكمبيوتر".
أن الفكرة الخاصة بشركةمايكروسوفت تتمثل في الاستفادة من نظام مكافحة الفيروسات المرضية في الحياة الواقعية لمواجهة فيروسات الكمبيوتر.
عزل أجهزة الكمبيوتر المصابة بالفيروسات داخل "حجر صحي" لفترة من الوقت من أجل منعها من نقل العدوى إلى الأجهزة الأخرى.وهذا يفرض وجود شهادة صحية لكل جهاز كمبيوتر بحيث لا يمكن السماح له بالاتصال بالإنترنت بدون وجود ما يثبت خلوه من الفيروسات.
التسميات: الفيروسات و الحمايه من أضرارها
دليل مستخدم برنامج كاسبرسكاى للأمان على الإنترنت
دليل مستخدم برنامج كاسبرسكاى للأمان على الإنترنت كتاب إلكترونى بإمتداد بي دى إف على هذا الرابط
http://www.4shared.com/document/DwBLDYYH/______.htmlالتسميات: الفيروسات و الحمايه من أضرارها
أكثر أنواع الفيروسات إنتشارا و سبل الحمايه منها
W32/Autorun-BGL :
هذه دودة جديدة وعنيدة، تنتقل عبر الشبكات وتقوم بتشغيل ذاتها بشكل تلقائي، ثم تمنع المستخدم من الوصول إلى القرص الذي تحل به، إضافة إلى ذلك فإنها تقوم بالتعديل على ملف تسجيل النظام (الريجستري)، والوظيفة الأخطر لها هي تنزيل كائنات ضارة أخرى من الإنترنت، وبثها بواسطة الأقراص القابلة للإزالة أو عبر الشبكة المحلية، صنفت من حيث الخطورة بأنها متوسطة وأعطيت اللون البرتقالي، يمكن معالجة هذه الدودة وغيرها من ديدان التشغيل الذاتي باستخدام برنامج Autorun Eater الرائع، وهو مجاني ويقوم بإزالة هذه الكائنات تلقائياً بمجرد تشغيله أو بمجرد إدخال أقراص الفلاش ، ويمكن الحصول عليه مجاناً من موقعه على الإنترنت:
http://oldmcdonald.wordpress.com Troj/TDL3Mem-A:
حصان طروادة جديد، ينتقل عبر المواقع المشبوهة، يتمثل عمله بمراقبة أنشطة التصفح للمستخدم، وتسجيل كل المواقع التي تتم زيارتها، إضافة إلى فتح روابط لمواقع محددة. يمكن الحماية منه باستخدام برنامج حماية جيد، مع مراعاة تحديثه بشكل دوري، وأرشح النسخة المجانية من برنامج AVG ، فهو خفيف على الجهاز مقارنة بالبرامج الأخرى، إضافة إلى قوته ومقدرته على التعامل مع المخاطر، إضافة إلى قيامه بالتحديث الآلي بمجرد توفر اتصال بالإنترنت، يمكن الحصول على نسخة منه مجاناً من خلال موقع الشركة على الإنترنت:
http://free.avg.comالتسميات: الفيروسات و الحمايه من أضرارها
كيف تحمي كمبيوترك من الفيروسات؟
نشعر بمتعة كبيرة عندما نستطيع الوصول إلى الكثير من المعلومات الهامة عبر الإنترنت والحصول على العديد من الخدمات النافعة والاستمتاع بتسلية رائعة. لكن للأسف، فإن دخول عالم الإنترنت يفتح الباب على مصراعيه للعديد من الزوار غير المرغوب فيهم الذين همهم الحصول على فرصة لإيذائك وإلحاق الضرر بكمبيوترك، من خلال فيروسات الكمبيوتر وبرامج التجسس وبرامج الإعلانات.
ما هي فيروسات الكمبيوتر وبرامج التجسس والإعلانات؟فيروسات الكمبيوتر هي برامج كمبيوتر مصممة للعمل على جهاز الكمبيوتر لديك دون إذن منك والتداخل مع عمليات وسجلات الكمبيوتر وتخريب أو حذف المعلومات أو حتى استغلال موارد النظام لديك لأغراض تخريبية أخرى.
أما برامج الإعلانات (adware) فهي مصممة للدعاية والإعلان وتغيير الإعدادات العامة في أجهزة الكمبيوتر التي تتغلغل فيها. أما برامج التجسس (spyware) فهي مصممة لجمع المعلومات الشخصية مثل المواقع الإلكترونية التي تزورها، بل أنها تستطيع الحصول على رقم بطاقة الائتمان الخاصة بك من كمبيوترك دون علمك.
لماذا تعتبر هذه البرامج في غاية السوء؟
على أنه يمكن للفيروسات أن تكون مدمرة مثل أن تقوم بإتلاف المعلومات أو حذفها، فإن هناك فيروسات أخرى لا تعدو أن تكون مزعجة. أما برامج الدعاية والإعلان فتكمن مهمتها أساساً في الإزعاج، غير أن برامج التجسس تعتبر خطيرة وخصوصاً إذا تمكنت من استخلاص معلومات هامة مثل كلمات المرور أو معلومات البطاقة الائتمانية.
كيف لي أن أعرف فيما إذا كان جهازي مصاباً بهذه البرامج؟
لعل من أكثر الأشياء إزعاجاً أن بإمكان الفيروسات وبرامج التجسس والدعاية التغلغل في جهاز الكمبيوتر لديك على مدى فترة زمنية طويلة دون أن تلحظها أو تكتشفها. لذا، فمن الأهمية بمكان اتباع الأساليب الوقائية الموصوفة في أقسام لاحقة من هذا المقال.
تتمثل الأعراض العامة للإصابة بالفيروس في بطء جهازك بصورة أكثر نسبياً من العادة والتوقف عن الاستجابة والقفل بين الحين والآخر وحدوث انهيار في النظام وإعادة التشغيل كل عدة دقائق وعدم التشغيل بشكل اعتيادي. ومن الأعراض الأخرى الممكنة تعطيل عمل البرامج بشكل مناسب وعدم إمكانية الطباعة بالشكل الصحيح، وكذلك يتعذر أحيانا الوصول إلى الأقراص ومحركات الأقراص في جهازك وظهور العديد من رسائل الأخطاء.
أما الدلائل التي تشير إلى إصابة الكمبيوتر ببرامج التجسس والدعاية فهي مشابهة لأعراض الإصابة بالفيروسات، وإضافة لذلك فقد يظهر أمامك على الشاشة نوافذ منبثقة غير مرغوب فيها ويمكن أن يحدث ذلك حتى وأنت لا تتصفح الإنترنت. كما أن صفحة البدء لمستعرض الإنترنت لديك قد تختلف عن الصفحة التي تستخدمها، وقد تلاحظ وجود شريط أدوات غير مرغوب فيه على مستعرض الإنترنت لديك.
كيف أحمي جهاز الكمبيوتر من المتسللين؟
بالرغم من أن فكرة وجود برامج غير مرغوب فيها تعمل داخل جهازك تعتبر أمرأً مخيفاً، فإن بإمكانك حماية جهازك من الفيروسات وبرامج التجسس والإعلان ومن الضيوف المزعجين من خلال اتباع عدد من الخطوات السهلة نستعرضها فيما يلي:
1. الحصول على جدار حماية ناري (Firewall)
جدار الحماية الناري من الإنترنت هو برنامج أو جهاز يقوم بفرز وتصفية الفيروسات والديدان والمتسللين والمعتدين الذين يحاولون الوصول إلى جهازك عبر الإنترنت. ويعتبر تركيب جدار حماية ناري أكثر الطرق فاعلية، وأهم خطوة أولية يمكنك اتخاذها لحماية جهاز الكمبيوتر لديك هو القيام بتركيب جدار حماية ناري قبل الدخول إلى الإنترنت للمرة الأولى والإبقاء عليه عاملاً في كافة الأوقات.
يمكنك الحصول على جدار حماية ناري لجهازك من محلات الكمبيوتر أو من خلال الإنترنت. علما أن بعض أنظمة التشغيل مثل ويندوز إكس بي مع الحزمة الخدمية/الإصدار-2 (Service Pack2) ونظام التشغيل ماكنتوش (MacOS X) يوجد من ضمنها جدار حماية ناري.
2. الحصول على برنامج مكافحة فيروسات
إضافة لبرنامج الحماية الناري (Firewall)، فإن عليك الحصول على برنامج مكافحة فيروسات قبل الدخول إلى الإنترنت للمرة الأولى. حيث يقوم برنامج مكافحة الفيروسات بفحص جهازك لمعرفة الفيروسات الجديدة التي أصيب بها ومن ثم تنظيف هذه الفيروسات بما يكفل عدم إلحاق المزيد من الأذى بجهازك.
وكما هو الحال في جدار الحماية الناري، فإن عليك الإبقاء على برنامج مكافحة الفيروسات عاملاً في جميع الأوقات بحيث أنه بمجرد تشغيل جهازك يبدأ البرنامج بالعمل للكشف عن الفيروسات مما يضمن التعامل معها بأسرع ما يمكن. كما يقوم برنامج مكافحة الفيروسات بالكشف عن الفيروسات في الأقراص المدخلة في جهازك والبريد الإلكتروني الذي تستلمه والبرامج التي تقوم بتحميلها في جهازك من الإنترنت.
في حالة دخول فيروس إلى جهازك، فإن برنامج مكافحة الفيروسات سينبهك بذلك ومن ثم سيقوم بمحاولة إصلاح الملف المصاب، كما يقوم هذا البرنامج بعزل الفيروسات التي لا يستطيع إصلاحها مع محاولة إنقاذ وإصلاح أية ملفات مصابة يستطيع إصلاحها. هذا علماً بأن بعض برامج مكافحة الفيروسات تطلب منك إرسال الفيروس إلى شركة مكافحة الفيروسات، كي يتسنى لها إدخاله ضمن قاعدة بياناتها إذا كان من الفيروسات الجديدة.
يمكنك شراء برامج مكافحة الفيروسات عبر الإنترنت أو من محلات بيع البرمجيات، كما يستحسن التأكد فيما إذا كان مزود خدمات الإنترنت الذي تتعامل معه يزود مثل هذه البرمجيات. ومما تجدر ملاحظته، أنه في حالة كون جهازك مصاباً بالفيروسات، فمن الخطر شراء برنامج الحماية عبر الإنترنت لأنه يمكن لبرنامج التجسس التلصص على معلومات بطاقتك الائتمانية وسرقتها حتى ولو أدخلتها في صفحة ويب آمنة.
يجب أن يكون برنامج مكافحة الفيروسات مناسباً لجهاز الكمبيوتر لديك والبرامج التي لديك. وهناك العديد من أنواع البرامج المتوفرة التي تناسب مستخدمي أنظمة التشغيل ويندوز ولينكس وماكنتوش (MacOS). علماً بأن أكثر برامج مكافحة الفيروسات استخداماً هي البرامج المزودة من ماكافي (McAfee)، ونورتن (Norton Antivirus) من سيمانتك (Symantic)، وأنظمة سيسكو (Cisco System) وميكروسوفت (Microsoft).
3. حافظ على تحديث برامج وجهازك
نظراً لأن الفيروسات تتغير باستمرار، فمن الأهمية بمكان قيامك بالتحديث المستمر لنظام التشغيل الموجود في جهازك وبرنامج جدار الحماية الناري وبرنامج مكافحة الفيروسات المركب في جهازك، بحيث يتم إدخال آخر تحديثات صدرت عن هذه البرامج. وسيقوم برنامج مكافحة الفيروسات بسؤالك تلقائياً بتحديث البرنامج وعليك التأكد من قيامك بالتحديث. علماً بأن الكثير من برامج مسح الفيروسات يمكن الحصول عليها مرة كل سنة، وننصحك بترقية البرنامج بعد ذلك حفاظاً على تضمين جهازك آخر التحديثات.
4. لا تفتح رسائل البريد الإلكتروني المشكوك فيها
تصل معظم الفيروسات إلى أجهزة الكمبيوتر عبر البريد الإلكتروني، لذا لا تفتح أي مرفقات بريد إلكتروني لا تعرف مصدره أو غير متأكد من محتوياته حتى ولو كنت تستخدم برنامج مكافحة فيروسات. مع ملاحظة أنه يمكن أن تصلك رسائل بريد إلكتروني مصابة بالفيروسات حتى من أصدقائك وزملائك والمسجلين لديك في قائمة البريد الإلكتروني. ولا يكون الفيروس خطيراً إلا إذا فتحت المرفقات المصابة. وتأكد من أن محتويات الرسالة تبدو منطقية قبل فتح المرفقات. كما يجدر بك ألا تقوم بتمرير أو إحالة أي مرفقات قبل أن تتأكد من أنها آمنة. وقم بحذف أية رسالة تعتقد أنها مصابة وقم كذلك بتفريغ الرسائل المحذوفة من المجلد الذي يحتوي عليها بشكل منتظم.
5. الحذر عند إقفال النوافذ المنبثقة
النوافذ المنبثقة هي النوافذ التي تقفز على شاشة الكمبيوتر لديك عند ذهابك إلى مواقع إلكترونية محددة. وبعض المواقع الإلكترونية تحاول خداعك لتنزيل برامج تجسس أو برامج دعاية في جهازك من خلال الضغط على موافق (OK) أو اقبل (Accept) الموجودة في النافذة المنبثقة. وعليك إتباع وسيلة آمنة لإقفال هذه النوافذ آلا وهي الإقفال من مربع العنوان (X) الموجود في أعلى النافذة.
6. فكر ملياً قبل تنزيل ملفات من الإنترنت
يمكن كذلك أن تُصاب بفيروسات وبرامج دعاية وبرامج تجسس من خلال تنزيل برامج وملفات أخرى من الإنترنت. فإذا كان البرنامج مجانياً ومزود من قبل مطور برمجيات مجهول، فهو من المرجح أن يحتوي على برمجيات إضافية وغير مرغوب فيها أكثر مما لو كانت قد تمت بتنزيل أو شراء برنامج من مطور برمجيات مشهور ومرموق.
ولحسن الحظ، فإن نظام الترشيح المعمول به في المملكة العربية السعودية، يحمي مستخدمي الإنترنت من الدخول مصادفة إلى معظم المواقع الإلكترونية الخطيرة، ولكن من الحكمة والتعقل توخي الحذر عند تنزيل ملفات من الإنترنت أو إقفال النوافذ المنبثقة غير المرغوب فيها.
7. عمل نسخ احتياطية من ملفاتك
لتفادي فقد ملفات العمل لديك في حالة تعرض كمبيوترك للإصابة بالفيروسات، عليك التأكد من عمل نسخ احتياطية لملفاتك المهمة. وإذا كنت تقوم بشكل منتظم بعمل نسخ احتياطية للمعلومات الموجودة في جهازك على أقراص صلبة خارجية أو أقراص ضوئية قابلة للكتابة أو أقراص مرنة، فلا تضع أقراص النسخ الاحتياطية المساندة في جهاز الكمبيوتر لديك إذا كنت تعتقد أن لديك فيروساً، لأنه يمكن للفيروس الانتشار إلى تلك الأقراص.
كيف يمكنني الحصول على برامج مكافحة الفيروسات أو جدار الحماية الناري؟
كيف تعرف فيما إذا كان لديك جدار حماية ناري أو برنامج مكافحة فيروسات مركبة في جهازك؟
جدار الحماية الناري: إذا كنت تستخدم نظام تشغيل بخلاف ويندوز اكس بي مع الحزمة الخدمية/ الإصدار الثاني (service pack2) أو ماكنتوش (MacOSX)، إذن عليك المبادرة بالبحث عن برنامج حماية يحتوي اسمه على (Firewall).
برنامج مكافحة الفيروسات: ابحث عن برنامج يوجد ضمن اسمه كلمة (antivirus) وهناك كلمات توجد في أسماء البرامج تدل على أنها برامج مكافحة فيروسات أو جدار حماية ناري مثل "Guard" أو "Defender"، حيث تتغير الأسماء والماركات من وقت لآخر، فأفضل شئ أن تسأل الشخص الذي اشتريت جهاز كمبيوترك منه فيما إذا ركب فيه برنامج مكافحة فيروسات أو جدار حماية ناري.
كيف تجد أفضل البرامج لجدار الحماية الناري أو مكافحة الفيروسات؟
لعل أسهل الطرق لإيجاد برامج جيدة لجدار الحماية الناري أو مكافحة الفيروسات هو الذهاب للمحل الذي اشتريت منه جهازك وطلب مشورتهم في هذا الأمر.
أما إذا أردت قائمة أفضل برامج جدار الحماية الناري أو مكافحة الفيروسات من الإنترنت، فابحث في الإنترنت عن أفضل البرامج باستخدام الكلمات التالية (Top Firewalls) أو (Top Antivieus) ثم اكتب السنة الحالية، وهناك الكثير من المواقع الإلكترونية تحتوي على قوائم بأفضل البرامج. وعلى سبيل المثال فإن المواقع الإلكترونية الخاصة بمجلات الكمبيوتر تعتبر مصدراً موثوقاً لهذه المعلومات، واحرص على قراءة آخر القوائم لديهم.
عند العثور على برنامجين يناسبانك واحد لجدار الحماية الناري والآخر لمكافحة الفيروسات، اذهب للمواقع الإلكترونية لهذه البرامج حيث أن جميع الشركات المطورة لبرامج الموثوقة تقدم الكثير من المعلومات عن برامجهم ضمن مواقعهم الإلكترونية. ابحث عن نبذة (Snapshot) من هذه البرامج ثم اختر قسم المساعدة للحصول على المعلومات حول تنزيل هذه البرامج وتثبيتها في الجهاز واستخدامها.
التسميات: الفيروسات و الحمايه من أضرارها
الفيروسات و الأمن الإلكترونى على الإنترنت الكتاب يتناول أشهر أنواع الفيروسات و كيفية تهديدها للجهاز و خصوصيتك على الإنترنت و كيفية مكافحتها
رابط الكتاب:
http://www.4shared.com/document/muJOJc5O/_____.htmlالتسميات: الفيروسات و الحمايه من أضرارها
فيروس NoooH
يستطيع فتح نفسه تلقائيا بعد دخوله الجهاز ويقوم بايقاف مدير الملفات و تخريب ملفات الريجستري وايقاف اغلب خواص الويندوز و يقوم ايضا بإبطاء الويندوز
بعد ما يدخل جهازك يكون مختبىء في كل الاقرص على هذا الامتداد
E:\Sys
وأيضا في جميع الاقراص فبعد تشغيل الويندوز ينفتح تلقائيا وتظهر لك الشاشة بغيضة باسم NoooH ويكون مكتوب فيها لقد تم ايقاف مدير الملفات من قبل المدير
في البداية ستظن انه شيء تافه ولكن بعد استخدام الكمبيوتر ستكتشف مدى خطورتهالان وبعد ان انتهيت من التعريف بالفيروس اتى دور القضاء عليه
ملاحظة (( ليس من الضروري استخدام مكافح فيروسات لانه لن يستطيع ايجاده )) ولكن بعد ازالة الفيروس قم بفحص شامل للجهاز للتاكد من انه نظيف
الخطوات
1- شغل الجهاز وادخل مباشر ة بالوضع الامن وذلك بالضغط على زر F8 او F5 او احد الازرار الاخرى وستظهر لك شاشة واختار منها Safe Mode
2- بعد دخولك الوضع الامن لاتقم بفتح اي قرص من اقراص الكمبيوتر C or D وقم بالدخول على خيارات المجلد ويليها عرض وبعدها قم بازالة الصح من المربع المكتوب بجانبه اخفاء رموز النظام المخفية (مستحسن)
ستظهر بعدها شاشة صغير اضغط مواف قثم تطبيق ومن ثم موافق وإغلق خيارات المجلد
3_إذهب الى القرص المحلي C ولاتنقر بالماوس نقرتين وانما اضغط بالزر الايمن خيارات ومن ثم فتح وستجد عدة ملفات قم بمسح ملف باسم Sys وايضا ملف اخر باسم Autorun
ولاتمسح اي ملف اخر وبعدها قم بالدخول الى هذا الامتداد C:\WINDOWS\Web ستجد ملف Sys قم بمسحه
والان توجه الى باقي الاقراص الاخرى وقم بمسح الملفين Sys و Autorun من جميع الاقراص
ملاحظة مهمة (لاتقم بالنقر مرتين )) خيارات ومن ثم فتح
الان الخطوة الاهم
اضغط على القائمة ابدا ومن ثم تشغيل (run ) وبعدها اكتب الاتي gpedit.msc
وسيتم ادخالك الى جروب بوليسي وبعد اختر الاتي بالترتيب
اعدادات المستخدم User config
قوالب ادارية administrative templates
نظام System
والان ستحصل على قائمة كثير اختر الخيار الي مكتوب فيه Ctrl +Alt+Del options
و ستدخل قائمة جديدة اربع خيارات اختار على وحدة وحدة وختار خصائص واضغط تعطيل الى ان تكمل الكل
ثم اخرج ستجد ملف تحت باسم prevent access to registry editing tools
واضغط خصائص ثم تعطيل
واضغط بعدها اعادة تشغيل الجهاز وادخل طبيعي واستمتع بجهاز خالي من الفيروس
ملاحظة هاامة
الفايروس سريع الانتقال بشكل جنوني قد ياتيك عن طريق ادخالك فلاش يو اس بي ويكون موجود فيه من اي مقهى انترنت وعند تشغيل الفلاش عن طريق نقرتين ينفتح تلقائي
ولكن اذا اردت ان تفتح الفلاش اضغط خيارات بالزر الايمن وبعدها فتح واذا كنت قد ازلت خاصية اخفاء الملفات النظام سيظهر لك الفيروس وقم بمسحة مع ملف الاوتو رن
روابط هذه الرسالة
التسميات: الفيروسات و الحمايه من أضرارها
الاثنين، يونيو 28، 2010
كيف تمنع الفيرس من تحويلك لمواقع زائفه
بعض الفيروسات تقوم بتنفيذ بعض الإجراءات الذكية لكي تحمي نفسها من المخاطر التي قد تؤدي إلي إلغائها من علي الحاسب أو تؤدي إلي توقف نشاطها. مطورو الفيروسات يعرفون أن عدد كبير من مواقع الشركات المنتجة لبرامج الفيروسات تقوم بتقديم خدمة مجانية للزائرين وذلك باختبار حاسباتهم الشخصية وإزالة أي فيروس قد يوجد بها لذلك يقومون بتصميم الفيروسات بحيث تمنع الدخول علي هذه المواقع فور نشاط الفيروس علي الحاسب. قد تقوم الفيروسات بإيقاف عمل بعض البرامج التي قد يستعملها المستخدم للتغلب علي الفيروس مثل برنامج Msconfig الذي يستطيع تغير خصائص الحاسب والبرامج التي تعمل عليه وأيضا برنامج Regedit الذي نستخدمه لتعديل بيانات ملفات النوافذ.
تقوم الفيروسات بتحويل طلب المستخدم لزيارة موقع برامج مقاومة الفيروسات علي شبكة الإنترنت إلي موقع آخر وبذلك تمنع المستخدم من الاستفادة بخدمات مواقع مقاومة الفيروسات لكي يزيل الفيروس الذي أصابه. فور وصول الفيروس للحاسب يقوم بتغير بيانات أحد الملفات التي توجد في مجلد نظام النوافذ وهو Host File لكي تحدد عنوان رقمي IP زائف لموقع برنامج مقاومة الفيروسات وبذلك يفتح برنامج تصفح الإنترنت موقع آخر غير الموقع الذي يريد المستخدم الدخول عليه. لكي نقوم بعلاج هذه المشكلة سننفذ الخطوات التالية:
أفتح المجلد الذي يوجد به نظام النوافذ علي حاسبك (علي سبيل المثال C:\Windows )
** أفتح المجلدات الفرعية التالية والتي توجد داخل مجلد النوافذ الرئيسي system32\drivers\etc
** ستجد داخل المجلد الفرعي etc ملف باسم Hosts فأضغط عليه مرتين بمؤشر الفأرة لفتحه
** ستظهر لك قائمة بأسماء البرامج التي يمكنها التعامل مع هذا الملف فأختر برنامج Notepad لكي تفتح الملف عن طريقة.
** أبحث عن السطور التي يوجد بها عناوين مواقع برامج مقاومة الفيروسات وقم بإلغاء هذه السطور ثم قم بتخزين الملف بعد التعديل.
بعد تعديل الملف بالطريقة السابقة لن تتم عملية تحويل اتجاه المواقع الزائفة التي قام بها الفيروس الذي أصاب الحاسب. يمكنك الآن أن تدخل علي أحد مواقع مقاومة الفيروسات وتقوم بإجراء اختبار الفيروسات علي حاسبك الشخصي Online Scan وإذا أكتشف الموقع وجود أي فيروس فسوف يقوم بتنظيفه من علي حاسبك. إذا قمت بإلغاء ملف Hosts من علي الحاسب فسوف يقوم نظام النوافذ بإنشاء ملف جديد ونظيف بدلا من الملف الذي أصابه الفيروس وذلك بدلا من تعديل الملف.
روابط هذه الرسالة
التسميات: الفيروسات و الحمايه من أضرارها
كيف تحمى هاتفك المحمول من الفيروسات ؟
1- برنامج مضاد لفيروسات يعمل بشكل سليم . وتحدثه بستمرار
برنامج Symantec Mobile Security Full
2-انتبه للمسجـات !!
أكثر فيروسـات المحمول وخصوصـا فايرس anticommwarrior أو فيرس Cabir أنتشرت عن طريق مسجـات البلوتوث . ومسجـات الوسـائط المتعددهـ MMSاي مسج بلوتوث يطلب منك التثبيــت ... هو عبـارهـ عن فـيرس اي مسج وسائط يطلب منك التثبيـــت ... هو عبـارهـ عن فـيرس
لاتستقبل اي مسج بلوتوث بدون ماتعرف مصدره
لاتعمل ولاتطلب اقتران بواسطه البلوتوث مع اي جهـاز مجهول ولاتثق فيـه !!
3- البرامج !!
الكل يثبت ويحذف برامج بإستمرار .. !!لكـن هل عند التثبيت تسأل نفسك ؟هل البرنامج أمـن وخالي من عيوب برمجيـه أو اضرار تلحق الاذى بالمحمول !!
اي برنامج في نسخته التجريبيه .. لاتنزله على جهـازك
اي برنامج غير متوافق مع جهـازك ـ . لاتقوم بتثبيــته
حاول ولو مره ان تقرأ المسجـات التحذيريه عند تثيبت البرامج !!يكون البرنامج لاينـاسب جهـازك !!
4- ثقف نفسـك !!
حاول تقرأ .. وتتعرف على أنواع الفيروسـات وأضرارهـاواذا انتشرت فيروسـات جديده .. ماهي مـاخطرهـا !!وكيـفة طرق الحمايه منهـا .. وهل نزل لهـا مضادات . الخ
التسميات: الفيروسات و الحمايه من أضرارها
ما هو ال Spyware؟
ال Spyware وترجمته الحرفية باللغة العربية "برامج التجسس" هو موضوع هذه الفقرة والتي سأقوم من خلالها بقدر الأمكان اعطاء صورة توضيحية عن هذا الشئ الذي يقلق الكثيرين.
الفكرة العامة ان برامج التجسس تقوم بمهمة رئيسية وهي ارسال المعلومات المخزنة في جهاز الضحية الى جهة اخرى. والمقصوت بتلك المعلومات هي:
- الصفحات التي تم زيارتها من قبل مستخدمين الجهاز.
- الأسماء والأرقام السرية التي تم استخدامها في المتصفح مثلا: معلومات البنوك, البريد الألكتروني, الخ"
- العنواين البريدية المخزنة بالجهاز.
- البرامج التي تم تنصيبها الجهاز.
وغالباً ما تكون الأهداف الأساسية من تلك البرامج في اسباب تجارية. فيقوم المهاجمين ببيع تلك المعلومات لشركات اعلانية او مؤسسات اخرى اكانت حكومية ام غير ذلك.
مثلاًَ على ذلك: تخيل ان هنالك شركة تجارية لبيع منتوجاتها من خلال الأنترنيت. هذه الشركة ستشتري عنواين للبريد الأكتروني للأعلان عن منتوجها. فسنجد من سيجمع تلك العنواين لبيعها لتلك الشركات.
كيف يُصاب الجهاز ببرامج التجسس؟
هنالك برامج كثيرة ممكن انزالها بشكل مجاني من الأنترنيت. تلك البرامج تحوي غالباً على نشاطات تجسسية ويجب على المستخدم بقراءة الأتفاقية الخاصة بالبرنامح والتي تظهر غالباً اثناء عملية الأعداد "User Licenses Agreement". في هذه الحالة يجب على المستخدم فهم تلك الشروط اوالقوانين او سؤال شخص اخر له خبرة لغوية او بالبرنامج المجاني المراد تنصيبه.
لكن يبقى السبب الأساسي هو المتصفح. فهنالك صفحات كثيرة جداً تقوم بضخ برامج التجسس للضحية اثناء عملية التصفح. فالمهاجمين هنا
التسميات: الفيروسات و الحمايه من أضرارها
كيف تمنع برامج التجسس ؟
ماهو الاختراق ؟ الاختراق بصفه عامه هو قدرة الفرد على الانترنت الوصول او عمل بعض العمليات بطريقة غير شرعية سوء حصل على معلومات او دخل احد الاجهزة او المواقع ... و ذلك بالتحايل على الانظمه و الدخول فيها ..
كيف يتم الاختراق ؟
للاختراق طرق عديده فكل هكر يكون لنفسه اساليب خاصه به لكن في النهاية يستخدم الجميع نفس الاسس التي تكمن الهكر من الوصول الى مبتغاه ..بعض القواعد الاساسيه لاختراق جهاز معين ؟
يتم اختراق جهاز معين عن طريق منفذ مفتوح (Open Port) في جهاز الضحية و الذي يسمح للمخترق للدخول في الجهازو التحكم فيه و هذا النوع من الاختراق يسمى (Client/Server) وهو عن طريق ارسال ملف الباتش (Patch) والذي يفتح منفذ في جهاز الضحية و الذي يتسلل منه المخترق الى جهاز الضحية عن طريق البرنامج نفسه كما ان الهكرز المحترفين عندما يعرفون الاي بي الخاص بالضحية يفعلون ما يسمى بسكان على الاي بي و من ثم يستخدمون البرنامج المناسب للمنفذ او يقوقمون بعمل برامج خاصة بهم للنفاذ من منفذ معين.. كما انه يمكن للمخترق ايضا ان يخترق عن طريق النت بيوس (Net Bios) او عن طريق الدوس (Dos) و العديد من الطرق الاخرى .. و نستطيع ان نقول ان اكثر الهكرز احترافا هم المتسليلن عن طريق ثغرات النظام .
ماهو الاي بي
ينتمي لعائلة TCP/IP وهو عبارة عن بروتوكول يسمى (Internet Protocol)فلكي يتواجد شخص معين على شبكة الانترنت لابد انت تكون له هويه تمثله وهذه الهويه هي الاي بي و تكون من اربع ارقام وكل مستخدم على الشبكة له رقم لا يمكن لاخر ان يدخل به في نفس الوقت مثل السيارة التي في الطريق كل سياره لها الرقم الخاص بها و مستحيل يكون في سياره لها نفس الرقمو يتكون من اربع مقاطع كل مقطع يكون من 0 -----> 255
و العنونة على الشبكة تتم عن طريق تقسيم العناوين الى اربعة نطاقات
(A) (B) (C) (D)
1- فالمستخدم العادي يستخدم اي بي من نطاق D و اقصد عنوان على شكل 163.2.6.4وذلك يعني ان الاربعة مقاطع محدده و ثابته لاتتغير .
2- اما الشركات تمتلك اي بي من نطاق C فهي تكتلك عنوان على هيئة ***,193.255.3و مالك هذا العنوان لستطيع اعطاء اي قيمة تتراوح بين 255 ----> 0 اي انه يعطي 255 رقم مثل : -
193.255.3.1
193.255.3.2
193.255.3.3
193.255.3.255
3- نطاق B ويكون على شكل ***.***193.225 و يستطيع صاحبه اعطاء ارقام مثل : -
193.225,1,1
193.225,1,2
193.225,1,3
193.225,2,1
193.225,2,2
193.225,2,3
193.225,255.255
4- النطاق A وهو على شكل : ***.***.***124وهذا النطاق هو الاكثر اتساعا و تستخدمه منظمات دوليه او هيئات تعمل لخدمة الانترنت على مستوى العالم .
هاك الاجهزة نوعين : -
هاك بالثغرات : يستخدمه الخبراء
هاك بالبتشات : سهل و بسيط و سريع و قوي نوعا ما و عاده ما نبدء به .اي برنامج باتشات في الدنيا يحتوي على 4 اشياء
1: ملف الباتش : وهو ملف يجب ارسالة للضحية و يجب على الضحية فتحه ايضا حتى يفتح عنده منفذ (port) ثم نستطيع اختراقه .
2: ملف Edit server : : وهو لوضع اعدادات الباتش او تغييرها ..
3 : ملف البرنامج الاساسي : وهو الذي تتصل به للضحيه و تتحكم في جهازه .
4: ملفات ال dll و غيرها .
و بالطبع يجب عند ارسال ملف الباتش عدم ارساله كام هو .exe بل يجب اخفائه التحايل في ارساله حيث يمكنك ارساله مدمج مع صوره او ملف تنصيب عن طريق بعض البرامج و من الممكن تغير امتداد الباتش عن طريق الدوس حتى لايشك الضحيه .
كيفية الاختراق عن طريق احصنة الطروادة ؟ احصنة الطروادة هو ملف الباتش الذي يرسله المخترق الى الضحية فتقوم الضحية بفتحه على انه صوره , اغنية ما احتياجاتي لاختراق اي واحد ؟
1: برنامج .
2: ضحيه نرسل لها الباتش وتقوم بفتحه .
3: ايبي الضحيه و يمكن معرفته عن طريق برامج الشات المخلفه .
ما هو الفايرول (Firewall)
هي برامج تستخدم للحماية على الشبكة وتكون بين الجهاز و الشبكة فتمنع حدوث اي اتصال خارجي الا بأذنك . و من اشهرها (Zone alarm , Norton Securty ..)
كيف نحمي نفسنا منهم ؟
1- عدم فتح اي ملفات مهما كانت هامة لو كنت غير متأكد انها ليست نظيفة.
2- عدم فتح اي ملفات تكون مرفقه مع الايميل لانها من الممكن ان تكون فيروسات ..(هناك برامج مخصصه لعمل سكان على الايميل للتأكد انه نظيف)
3- عدم فتح اي موقع غير متأكد انه نظيف لانه كم الممكن انه بمجرد فتح موقع يتم تحميل ملفات قد يكون بينها فايروس او باتش .
4- مسح جميع الكوكيز الموجودة على الجهاز
5- عمل Spoof للأي بي الخاص بك عند الدخول الى الشبكة
6- الحرص على تثبيت برامج حماية و جدران نارية Firewall على الجهاز وعمل تحديث لها بشكل دوري مثل (Zone alarm , Norton Firewall)
7- تثبيت برامج حماية من الفيروسات وعمل تحديث لها بشكل دوري مثل (Norton Anti-Virus , AVg , PC-Cillin)
8- تثبيت برامج حماية من الباتشات اوافضلهم (The Cleaner)
9- الابتعاد عن استخدام سكريبتات البرامج (Scripts) لانها في الغالب تكون هناك فايروسات و باتشات مصاحبة لها .
10- هناك برامج كثيرة تفتح العديد من المنافذ عند عملها مثل (ICQ)
11- التأكد من ان الجهاز خالي تماما من البتشات عند الاتصال لانه لو هانك باتش بمجرد دخولك للشبكة يستطيع المخترق دخول جهازك و التحكم فيه بكل سهولة .
12- إغلاق بعض منافذ البرامج مثل منفذ النت بيوس (Net Bios) .
13- عدم كتابة أي ملفات على جهازك و حفظها و تكون تحتوي على بعض البيانات الخاصة بك (رقم تلفون , بطاقة اتمان) .
14- عمل سكان على نفسك لمعرفة المنافذ المفتوحة في جهازك عن طريق بعض البرامج مثل (Super Scan , Torjan Huter) .
15- عند الإصابة بفيروس او باتش يجب عدم الدخول إلي الشبكة و فرمته الجهاز لان هناك بعض الفيروسات تخفي نفسها او تفك و تجمع نفسها .
16- الحرص على جعل كلمة السر ليست كلمة شهيرة و يفضل جعلها عديمة المعني و اضافة بعض الارقام و لا تقل عن 8 حروف مثل : s4d3lt6v او e4gol3s6 ..
17- ايقاف خاصية مشاركة الملفات :-
control panal / network / configuration / file and print sharring
i want to be able to give others access to my files
الغي التحديد ثم ok
18- لا تظل مدة طويلة متصل بالشبكة مره اخرى للشبكة يغير اخر رقم من الايبي
19- و هذا الموقع يفحص جهازك و يخبرك بنقاط الضعف و الحلول
http://www.antionline.com/ كيف تكون هكرا محترفا ؟
1- اجادة استخدام نظام وندوز و معرفة كل شئ عنه .
2- محاولة معرفة كل المعومات عن نظام لينوكس حتى لو لم و لن تستعمله فهو اساس اختراق المواقع .
3- ايجاد استخدام اربع لغات برمجية على الاقل (Java , C++ , Perl , PHP) .
4- معرفة كيفية عمل نظام التشغيل و اكتشاف ثغراته و كيفية غلاقها او استخدمها .
5- معرفة كيف تحمي جهازك حماية شبة كاملة (حيث لا توجد حماية كاملة)..
6- اجادة اللغة الانجليزية (English is the key for the big gate of hacking).
7- لا تعتمد ابدا على انا فلان سوف يعلمك شئ لانك لان تحصل عليه كاملا ابدا و كل ما يأتي بسرعه يذهب بسرعة.
8- ليس معنى كونك هكر انت تدمر جهاز .
9- اجادة استخدام اشهر برامج البتشات (Sub 7 , Netbus Hack attack >> ) حيث ان بعض الثغرات تسمح لك بتحميل ملفات على الضحية فيمكنك تحميل بالتش و من ثم التسلل الى جهاز الضحية .
10- معرفة كيفية استخدام ثغرات المتصفح و بعض الثغرات الاخرة الشهيره مثل النت بيوس (Net Bios) .
11- اجادة استخدام التلنت .
12- متابعة اخر الثغرات التي تم اكتشفها .
13- حاول ان تطور بعض الاساليب الخاصة بك .
14- ان تظل تقرأ كل ما يقابلك من ملفات .
الفيروسات وهي من اخطر الأشياء على الجهاز
ما هو الفيروس ؟
هو برنامج مكتوب باحدي لغات البرمجة يستطيع التحكم في برامج الجهاز و اتلفها و تعطيل عمل الجهاز كله و تستطيع نسخ نفسها
كيف تحدث الإصابة بالفيروسات ؟
يتنقل الفيروس إلى جهازك عندما تقوم بنقل ملف ملوث بالفيروس إلى جهازك و ينشط الفيروس عند محاولة فتح ذلك الملف و قد يصل ذلك الفيروس من عدة أشياء لك منها انك قد نزلت ملف عليه فيروس من الإنترنت او قد وصلك على البريد على هيئة Attachment
الفيروس عبارة عن برنامج صغير و ليس من شرطا أن يكون للتخريب فمثلا هناك فيروس صممه أحد الفلسطينيين يفتح لك واجهه و يبين بعض الشهداء الفلسطنين و يعطيك بعض المواقع عن فلسطين .ويمكن عمل هذا الفيروس بطرق كثيره و بسيطة حيث انك يمكن تصميمه بلغات البرمجة أو حتى باستخدام Notpad
اضرار الفيروسات :-
1- انشاء بعض الباد سيكتورس (Bad Sectors) والتي تتلف جزء من الهارد الخاص بك مما يمنعك من استخدام جزء منه .
2- ابطاء عمل الجهاز بصوره ملحوظة .
3- تدمير بعض الملفات .
4- تخريب عمل بعض البرامج و قد تكون هذه البرامج مثل الحماية من الفيروسات مما يشكل خطر رهيب
5- اتلاف بعض اجزاء الجهاز (Bios) و الذي قد يجعلك تتضطر الى تغير الامز بورد (Mother Board) و الكروت كلها .
6- قد تفاجأ بإختفاء سيكتور من الهارد .
7- عدم التحكم في بعض الجزاء الجهاز .
8- انهيار نظام التشغيل .
9- توقف عمل الجهاز بصوره كاملة .
خصائص الفيروسات
1- نسخ نفهسا و الانتشار في الجهاز كله .
2- التغير في بعض البرامج المصابة مثل اضافة مقطع الى ملفاتا لنوت باد في الاخر .
3- فك و تجميع نفسها و الاختفاء .
4- فتح منفذ ما في الجهاز او تعطيل عمل بعض الاجزاء فيه .
5- يضع علامة مميزه على البرامج المصابة تسمى (Virus Mark)
6- البرنامج المصاب بالفيروس بصيب البرامج الاخرى عن طريق وضع نسخه من الفيروس بها .
7- البرامج المصابة من الممكن ان تعمل عليها دون الشعور بأي خلل فيها لفتره
مما يتكون الفيروس؟
1- برنامج فرعي ليصيب البرامج التنفيذية
2- برنامج فرعي لبدء عمل الفيروس .
3- برنامج فرعي لبدء التخريب .
ماذا يحذث عند الاصابة بفيروس ؟
1- عند فتح برنامج مصاب بالفيروس يبدء الفيروس بالتحكم في الجهاز و يبدء بالبحث عن ملفات ذات امداد .exe او .com او .bat .. حسب الفيروس و ينسخ نفسه بها..
2- عمل علامة خاصة في البرنامج المصاب (Virus Marker) و تختلف من فيروس لاخر ..
3- يقوم الفيروس بالحث عن البرامج و فحص اذا كانت بها العلامه الخاصة به ام لا و اذا كانت غير مصابه ينسخ نفسه بها ..
4- اذا وجد علامته يكمل البحث في باقي البرامج و يصيب كل البرامج ..
ما هي مراحل العدوى ؟
1- مرحلة الكمون : حيث يختبأ الفيروس في الجهاز لفترة ..
2- مرحلة الانتشار : و يبدء الفيورس في نسخ نفسه و الاتشار في البرامج و اصبتها و ووضع علامته فيها ..
3- مرحلة جذب الذناد: و هي مرحلة الانفجار في تاريخ معين او يوم .. مثل فيروس تشرنوبيل
4- مرحلة الاضرار : و يتم فيها تخريب الجهاز .
خطوات عمل الفيروس :-
تختلف طريقة العدوى من فايروس لاخر و من نوع لاخر و هذا شرح مختصر لكيفية عمل الفيروسات : -
1- تحدث العدوى لبرنامج تنفيذي و لن تشعر باي تغيير فيه .
2- عندما يبدأ البرنامج المصاب بالعمل يبدا نشاط الفيروس كما يلي : -
أ- ينفذ البرنامج الخاص بالبحث , فيبحث الفيروس عن البرامج ذات الامتداد .exe او .com او .. و ان واجد اي منها يحضر جدزء صغير من بداية البرنامج الى الذاكرة و من ثم يبحث عن علامته فان وجدها ترج البرنامج و بحث عن غيره و اذا لم يجدها يضعها في اول البرنامج .
ب- بعد ذلك تكون حدثت العدوى فتحدث عملة التخريب التي تسبب الاخطاء عند عمل البرنامج المصاب .
3- بعد ذلك يعود التحكم للبرنامج مره اخرى (بعد ان كان الفيروس يتحكم فيه) ليبدو انه يعمل بصورة طبيعية .
4- بعد ذلم تكون عملية العدوى انتهت يتم التخلص من الفيروس الموجود في الملف التنفيذي الاول حيث ان الفيروس قد انتشر في البرامج الاخرى .
أنواع الفيروسات
1: فيروسات قطاع التشغيل (Boot Sector Virus) وهو الذي ينشط في منطقة نظام التشغيل وهو من اخطر أنواع الفيروسات حيث انه يمنعك من تشغيل الجهاز
2: فيروسات الماكرو (Macro Virus) وهي من اكثر الفيروسات انتشارا حيث انها تضرب برامج الاوفيس و كما أنها تكتب بالورد او Notpad
3: فيروسات الملفات (File Virus) وهي تنتشر في الملفات وعند فتح أي ملف يزيد انتشارها
4: الفيروسات المخفية (Steath Virus) وهي التي تحاول آن تختبئ من البرامج المضادة للفيروسات و لكن سهل الإمساك بها
5: الفيروسات المتحولة (Polymorphic virus) وهي الأصعب على برامج المقاومة حيث انه صعب الإمساك بها وتتغير من جهاز إلي آخر في أوامرها .. ولكن مكتوبة بمستوى غير تقني فيسهل إزالتها
6: فيروسات متعددة الملفات (Multipartite Virus) تصيب ملفات قطاع التشغيل و سريعة الانتشار .
7: فيروسات الدودة (Worm) وهو عبارة عن برنامج ينسخ نفسه على الاجهزه و يأتي من خلال الشبكة و ينسخ نفسه بالجهاز عدة مرات حتى يبطئ الجهاز وهو مصمم لإبطاء الشبكات لا الأجهزة و بعض الناس تقول امه هذا النوع لايعتبر فيروس حيث انه مصمم للإبطاء لا لأزاله الملفات و تخريبها
8: الباتشات (Trojans) وهو أيضا عبارة عن برنامج صغير قد يكون مدمج مع ملف آخر للتخفي عندما ينزله شخص و يفتحه يصيب ال Registry و يفتح عندك منافذ مما يجعل جهازك قابل للاختراق بسهوله و هو يعتبر من أذكى البرامج فمثلا عند عمل سكان هناك بعض التورجن يفك نفسه على هيئة ملفات غير محدده فيمر عليها السكان دون التعرف علية و من ثم يجمع نفسه مره ثانيه
برامج المقاومة كيف تعمل ؟
هناك طريقتان في البحث عن الفيورسات 1: عندما يكون الفيروس معروف من قبل فتبحث عن التغير المعروف لها مسبقا الذي يسببه ذلك الفيروس
2: عندما يكون الفيروس جديد فتبحث عن شئ غير طبيعي في الجهاز حتى تجده و تعرف أي برنامج مسبب له و توقفه ودائما و غالبا تظهر نسخ عديده من الفيورس و لها نفس التخريب مع فروق بسيطة
اشهر الفيروسات
اشهر الفيروسات على الإطلاق هو شيرنوبل و مالسيا و فيروس الحب Love
هل جهازك مخترق ؟
Start ---> Run ----> System.iniأذهب الى التالي:
star--->run--->win.ini
وابحث عن القيم التالية
run=xxx.exe أو run=xxx.dll أو load=xxx.exe أو load=xxx.exe
مع ملاحظة ان xxx هو اسم الخادم أو السيرفر.وإذا عثرت على اي قيمة منها فقم بحذفها.
Start ---> Run ----> System.ini
أذهب للسطر الخامس لو كان :-
User.exe=User.exe
جهازك سليم
أما لو وجدته :-
User.exe=User.exe*** *** *** إذن جهازك تم اختراقه
تم اختراق جهازي ماذا افعل ؟؟
فرمت الجهازلان هناك بعض الباتشات التي تفك و تركب نفسها اما اذا أردت انا لا تفرمت الجهاز اذا عليك ان تنزل برنامج The Cleaner و Zone alarm الاول تعمل به سكان للجهاز لكشف الباتشات و ازالتها و الثاني فيرول للحمايه و نزل انتي فايروس و اعمل به سكان أيضا
أيهما افضل لكشف ملفات الباتشات هل هي البرامج المتخصصة لذلك ام الانتي فايروس؟
الانتي فايروس لانه الاكثر انتشارا و يتم تحديثه بسرعه اكبر من اي شئ اخر
فاذا تم ظهور اي باتش جديد بعد ثلاث ساعات مثلا تكون الشركه قد جهزت له المضاد
كيف ادن تحمي نفسك ؟
1: التأكد من نظافة الملفات قبل فتحها مثل exe لانها ملفات تشغيليه واذا ارسلك واحد شي وهو ماهو برنامج وامتداده exe معناه ممكن يكون فيروس
2: عمل سكان كامل على الجهاز كل ثلاث ايام
3: التأكد من تحديث الانتي فايروس كل اسبوع على الاقل (شركة نورتون تطرح تحديث كل يوم او يومين)
4: وضع Firewall جيد
5: وضح Anti-Virus جيد
6: ايقاف خاصية مشاركة الملفات :-
control panal / network / configuration / file and print sharring
i want to be able to give others access to my files
الغي التحديد ثم ok
7: لا تظل مدة طويلة متصل بالشبكة بحيث لو ان واحد دخل عليك ما يظل يخرب فيك و عند خروجك و دخولك مره اخرى للشبكة يغير اخر رقم من الايبي
8: و هذا الموقع يفحص جهازك و يخبرك بنقاط الضعف و الحلول
http://www.antionline.com/ 9: لا تخزن كلمات المرور او كلمات اسر على جهازك (مثل كلمة المرور لاشتراكك في الانترنت او البريد الكتروني او ...)
10: لا تفتح اي ملفات تكون وصلة على بريدك الا بعد التأكد من نظافتها ..
11: اذا لاحظت حدوث اي شئ غريب مثل خلل في اي برامج او خروج و دخول السي دي افصل الاتصال فورا و تأكد من نظافة الجهاز
روابط هذه الرسالة
التسميات: الفيروسات و الحمايه من أضرارها
الأحد، مايو 09، 2010
فيروس (زيوس Zeus) يستهدف الحسابات المصرفية
حذّرت شركة تعمل في مجال أمن شبكات الإنترنت من أن فيروس (زيوس Zeus) الذي يستهدف الحسابات المصرفية ويقوم بسرقة بيانات العملاء من على شبكة الإنترنت قد عاد أكثر قوة عمّا كان عليه في السابق.
وقالت شركة (تراستير Trusteer) إنها قد كشفت عن وجود فيروس حصان طروادة Trojan virus في واحد من كل 3,000 جهاز كمبيوتر من بين العدد الذي قامت بمراقبته وفحصه في الولايات المتحدة والمملكة المتحدة والتي بلغت 5,5 ملايين جهاز.
وزعمت الشركة أن الفيروس المعرف باسم (Zeus 1.6 ) يمكن أن يصيب الأشخاص الذين يستخدمون (فايرفوكس Firefox) ومتصفحات شبكة الإنترنت.
وقالت إن الفيروس يقوم بسرقة البيانات المسجلة على شبكة الإنترنت عن طريق اختراق المستخدم الذي يكون في قائمة المواقع المستهدفة. وأضافت أن هذه المواقع تكون عادة تابعة لبنوك ومؤسسات مالية أخرى.
وقال أميت كلين Amit Klein ، رئيس قسم التقنية في شركة (تراستير Trusteer): (نتوقع أن تؤدي هذه النسخة من فيروس " Zeus " إلى زيادة الخسائر الناجمة عن الاحتيال، إذ إن حوالي 30 في المائة من مستخدمي الإنترنت يقومون بإجراء عملياتهم المصرفية على شبكة الإنترنت من خلال المتصفح "فايرفوكس Firefox "، وأن الإصابة بالفيروس تنمو بصورة أسرع عمّا كنا نراه من قبل.)
هذا وفي سياق ذي صلة كشفت أرقام عن حالات الاحتيال التي تستهدف المعلومات المصرفية على شبكة الإنترنت في المملكة المتحدة، نُشرت في أكتوبر 2009م، أن حالات الاحتيال هذه قد زادت بصورة كبيرة خلال الستة شهور الأولى من عام 2009، وبلغت خسائرها الإجمالية 39 مليون جنيه وبزيادة بلغت 55 في المائة عن تلك التي سُجلت عام 2008م.
وألقى مكتب مراقبة الاحتيال المالي في المملكة المتحدة، وهو جهة تمثّل قطاع الخدمات المالية ويعمل على تنسيق الإجراءات الكفيلة بمنع هذه الاحتيال، ألقى باللوم في هذه الزيادة إلى لجوء المجرمين لاستخدام طرق ذكية ومعقدة للدخول على حسابات العملاء المصرفية عبر الإنترنت. وذكر أن من بين هذه الأساليب برامج أحصنة طروادة التي تستهدف مواطن الثغرات والضعف في أجهزة الحاسب الشخصية. ولم يتم توجيه لوم لأنظمة المصارف، والتي من المفترض أن يكون اختراقها أكثر صعوبة.
وأفاد 73 في المائة من العينة التي أجابت على الاستبيان في إمارة دبي أنهم قلقون أكثر من الوقوع ضحية تزوير لبطاقاتهم خلال فترة الانكماش الاقتصادي.
التسميات: الفيروسات و الحمايه من أضرارها
أسود في البيت الأبيض
لا تفتح أي رسالة مع مرفق يسمى : أسود في البيت الأبيض ، بغض النظر عمن أرسل لك. وهو الفيروس الذي يفتح شعلة دورة الالعاب الاولمبية التي تحرق كامل القرص الصلب في جهازك .
هذا هو أسوأ فيروس أعلنت عنها سي ان ان. هذا الفيروس الجديد قد اكتشفت مؤخرا انه قد تم تصنيفها من قبل مايكروسوفت والفيروس الأكثر تدميرا من أي وقت مضى .
واكتشف هذا الفيروس من قبل شركة مكافي. لا يوجد حتى الآن لإصلاح هذا النوع م
