معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

كيفية اكتشاف البرامج الخبيثة والحماية منها


كيفية اكتشاف البرامج الخبيثة والحماية منها
التوقيت الحالي : 12-02-2022, 04:36 PM
مستخدمين يتصفحوا هذا الموضوع: 1 ضيف
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 2594

إضافة رد 

كيفية اكتشاف البرامج الخبيثة والحماية منها

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
كيفية اكتشاف البرامج الخبيثة والحماية منها

كيفية اكتشاف البرامج الخبيثة والحماية منها


السلام عليكم ورحمة الله وبركاته :

كيفية اكتشاف البرامج الخبيثة والحماية منها


ما هي البرامج الخبيثة؟

هي مصطلح يشمل كل برنامج صمم ليضر بالمستخدم كالفيروسات بجميع أنواعها ، البرامج الدودية ، أحصنة طروادة ، برامج سرقة كلمات المرور ، برامج رصد لوحة المفاتيح وغيرها الكثير . وتتنوع أهداف هذه البرامج فقد يكون هدفها التخريب أو التجسس وغيرها.




من أين تصلني البرمجيات الخبيثة؟

مصادر هذه البرمجيات عديدة، وهي في الأغلب من الرسائل الالكترونية أو المواقع الالكترونية ، تحميل البرامج من مواقع مشبوهة ، أو ثغرات أمنيه في بعض البرامج تستغلها البرمجيات الخبيثة لاختراق حاسوبك .
ونذكر هنا طريقة تعتبر من أشهر الطرق التي تستغلها تلك البرمجيات الضارة ، قد تتصفح أحد المواقع وفجأة يظهر لك إعلان يطلب منك تنزيل برنامج معين وعندما تقوم بالموافقة يخترق البرنامج الضارة جهازك. وقد توسع مبرمجو تلك البرامج في طرق الاحتيال فقد يظهر لك الإعلان بخيارين أحدهما نعم و لا وكلاهما مبرمجان من الداخل على أن يقوما بتنزيل البرنامج ، لذلك من الأفضل إغلاق الإعلان كليا (1).


هل أنا ضحية؟

هناك عدة دلائل قد تدل على انك قد استهدفت من قبل أحد البرمجيات الضارة ، حاول الإجابة على الأسئلة التالية إن كان الجواب نعم على أحد تلك الأسئلة فاعلم انك قد تكون أحد ضحايا البرمجيات الضارة (2،3).


عدد الشاشات المنبثقة كثير ويزعجك؟

الشاشات المنبثقة هي الشاشات التي تظهر لك بشكل فجائي خلال تصفحك للانترنت ، وهدفها الرئيسي في الغالب هو هدف إعلاني ، زيادة عدد تلك الشاشات قد يدل على أن برامج التجسس قد وجدت طريقها إلى جهازك.


هل يوجد شريط أدوات جديد في متصفحك ؟

تفقد متصفحك بشكل دوري ، فإن وجدت شريط أدوات لم تقم أنت بتثبيته فاعلم أن البرمجيات الضارة استهدفت جهازك وقامت بتثبيتها دون علمك .


لا يمكنك التحكم بإعدادات متصفحك؟

هل صفحتك الرئيسية تتغير دوما دون علمك ؟ وهل كلما حاولت تغييرها تعود لسابق عهدها بمجرد إعادة تشغيل جهاز الكمبيوتر؟
برامج التجسس قادرة على تغيير إعدادات المتصفح مع بداية التشغيل في كل مرة .


هل أصبح جهازك بطيئا؟

لقد صممت البرمجيات الضارة بطريقة احترافية فهي تستغل جميع موارد جهازك لأداء عملها وبالتالي تبطئ من سرعته ، فان كنت قد لاحظت أن بعض الأعمال الاعتيادية التي تقوم بها أصبحت تأخذ وقتاً أطول من المعتاد فقد تكون البرمجيات الضارة هي السبب.


برامج الكشف والإزالة:

دائما ما تحاول البرمجيات الخبيثة إخفاء نفسها عن الضحية ، حتى لا يعلم بوجودها وبالتالي يستطيع مكافحتها والقضاء عليها ، ومع تطور أساليب تلك البرمجيات تطورت البرامج والأدوات والطرق التي تساعد على اكتشافها وإزالتها .
وهناك العديد من برامج الحماية التي صممت خصيصا لغرض الكشف الآلي عن البرمجيات الخبيثة وإيقاف عملها وحذفها منها ما هو تجاري ومنها ما هو مجاني. وهي سهلة الاستخدام فهي على الأغلب تنبهك عند وجود فيروس عن طريق شاشه صغيره تظهر وتعطيك خيار حذف هذا البرنامج الضار ، كما وتعطيك خيار الكشف على حاسوبك أو جزء منه وتظهر بنتيجة الكشف جميع البرمجيات الضارة التي تعرف عليها البرنامج.
سوف نعرض أهم وأشهر تلك البرامج.


أولا-البرامج التجارية:
1-كاسبرسكيKaspersky:

وهو برنامج متوافق مع أنظمة تشغيل ويندوز ( اكس بي – فيستا – 7 ) ، يتطلب هذا البرنامج أن يكون على نظام التشغيل حد أدني 480 ميجا بايت مساحة متوفرة على القرص الصلب.،كما ويتطلب وجود متصفح ويندوز اكسبلورر الإصدار السادس أو أعلى. كما ويعمل تلقائيا أي انه لا يتطلب أن تقوم يدويا بتشغيله ولكنه يعمل طالما أنك تعمل على جهازك ويقوم بتنبيهك فورا عند اكتشافه برمجيات ضارة (4).


2-نورتون Norton :

وهو برنامج متوافق مع أنظمة تشغيل ويندوز ( اكس بي – فيستأ – 7 ) ، يتطلب هذا البرنامج أن يكون على نظام التشغيل حد أدني من الذاكرة العشوائية 256 ميجا بايت و 300 ميجا بايت مساحة متوفرة على القرص الصلب. وهو كسابقه يعمل بشكل تلقائي(5).


3- أي- انتيفيروس iantivirus :

برنامج حماية يعمل بشكل تلقائي وهو متوافق مع نظام تشغيل ماك. ما يميز هذا البرنامج بأنه صمم ليعمل باستخدام اقل كم من الموارد ، كمل وأنه يسمح لك بإعادة حفظ الملفات عندما تحذف بسبب الإعدادات الصارمة لبرنامج الحماية والتي قد تعطي تشخيص خاطئ لبعض الملفات المشكوك فيها فتحذفها (6).


ثانيا -البرامج المجانية:
1-تطبيق إدارة المهام:

[صورة مرفقة: 135792468.jpg]
صورة1 – إدارة المهام في نظام تشغيل ويندوز



هي طريقة تساعدك في الكشف فقط ، ما يميز هذه الطريقة هي أنك لا تحتاج إلى تنزيل أي برنامج خارجي فهي من ميزات نظام التشغيل وهي متوافرة على أنظمة ويندوز.





كيف تعمل هذه الطريقة ؟

يقوم نظام التشغيل بالتعامل مع البرامج كمهام يقوم بتنفيذها ومن خلال إدارة المهام تستطيع استعراض جميع المهام التي يقوم بها نظام التشغيل في أي وقت .
وكما ذكرنا سابقا فان البرمجيات الضارة تعمل بالخفاء أي لا يظهر أي نافذة تدل على أن تلك البرامج تعمل عملها ، ولكنها لا تستطيع أن تخفي نفسها من نافذة إدارة المهام( شاهد صوره رقم 1).
فإذا شككت بأن جهازك بطيء وأن لا تقوم إلا بعمل بسيط بإمكانك ببساطه فتح إدارة المهام ، لتتأكد بأنه لا يوجد أي برنامج غريب يعمل في الخفاء.
بالنسبة لنظام تشغيل ويندوز هناك طريقين لاستعراض إدارة المهام:
الطريقة الأولى: الضغط بزر الفأرة الأيمن على شريط أبدا تظهر قائمه يوجد بها إدارة المهام.
الطريقة الثانية : الضغط معا على
.ctrl + alt+del
تفتح تلقائيا أو تظهر قائمه يوجد بها إدارة المهام.

عندما تجد أي مهمة تحمل اسما غريبا فيمكنك إنهائها فورا باختيارها ثم الضغط على إنهاء المهمة.
وبما أن البرمجيات الخبيثة دائما ما تحاول أن تخفي نفسها ، فقد تطورت بعض تلك البرمجيات بحيث أنها استطاعت تعطيل خدمة إدارة المهام على حاسوبك ، فإذا حاولت فتحتها ولم تستطع فقد يكون ذلك بسبب أحد تلك البرمجيات (2).







2-أداة إزالة البرامج الضارة ( من ميكروسوفت):

وهي متوافقة مع أنظمة ويندوز(ويندوز سيرفر 2003 - 2000 –– اكس بي – فيستا – 7 )،
ما يعيب هذا البرنامج هو أنه لا ينبهك تلقائيا بوجود البرمجيات الضارة بل يجب عليك عمل الفحص بشكل يدوي بفتح البرنامج واختيار خيار الكشف حيث يعمل بعدها البرنامج وعند انتهاء عمله يظهر تقرير بالبرمجيات الضارة المكتشفة على جهازك(2).


3- كلام وين Clamwin:

وهي أداة مفتوحة المصدر للتعرف على البرامج الضارة وتتيح لك خيار الحذف أو الكشف فقط.
هي متوافقة مع أنظمة تشغيل ويندوز (98 - 2000 – مي – اكس بي – فيستا – 7 ) ،وهو كسابقه يعمل بشكل يدوي(7).
الجدير بالذكر أن تلك البرمجيات سواء كانت مجانية أو تجارية هي في تطور مستمر كما وأنه مؤخرا ظهرت نسخ خاصة من هذه البرامج لحماية الهاتف الجوال.


كيف أتجنب هذه البرامج الخبيثة وأحمي نفسي منها؟

هذه بعض النصائح التي يمكن تطبيقها لتقليل خطر هذه البرامج وسد طريق اخترقها لحاسوبك(1،8).
1- حاول دائما تثبيت البرامج من الاسطوانة الأصلية فان كان ولا بد من تنزيلها من على الانترنت فلا تقم بتنزيلها من موقع غير موثوق المصدر و تأكد دائما بأن الناشر للبرنامج هو ناشر معروف وموثوق منه.

2- احرص على أن تقتني أحدث برامج الحماية و تأكد من تحديثها باستمرار.

3- قم بعمل نسخ احتياطية من ملفاتك المهمة بشكل دوري وذلك لتقي نفسك من خطر إتلاف بعض البرمجيات الضارة لملفاتك.
4- عندما تقوم بتوصيل أي جهاز خارجي كالاسطوانة أو الذاكرة الخارجية ، قم بفحصها فورا.

5- لا تقم بفتح أي بريد الكتروني غير معروف المصدر.

6 – عندما تقوم بفتح بريد الكتروني يحتوي على مرفق ، تأكد من فحصه قبل فتحه.

7- تأكد دائما من امتداد الملف قبل تنزيله ، غالبا ما تكون امتدادات البرمجيات الضارة هي امتداد ملف تنفيذي مثل
.exe , .msi , .dll
وغيرها الكثير.
قد يحتال البعض في هذه النقطة فيسمي الملف مثلا
Picture.jpg
فتقرأ الاسم وتعتقد بأنها صورة لأن الامتداد امتداد صورة بينما الامتداد الحقيقي هو
picture.jpg.exe.

8- إذا كان حاسوبك غير محمي جيدا فتجنب استخدام برامج مشاركة الملفات.

9- تأكد من مسار الرابط قبل الضغط عليه ، فليس كل ما هو مكتوب صحيح ، قد ترى نص الرابط يدل على صفحة الصور مثلا ولكنها تؤدي إلى شيء آخر ، فإذا شككت في رابط ما قم بفحصه بالضغط على الزر الأيمن لفأره ثم اختر الخصائص ليظهر الرابط كاملا فتتأكد من أنه يذهب لنفس الموقع الدال عليه من النص.

منقول


ادارة سكيورتي العرب


المواضيع المحتمل أن تكون متشابهة .
الهندسة الأجتماعية و كيفية الحماية منها
البرامج التجسسية و أشباهها Spyware
انواع الهندسة الاجتماعية وطرق الحماية منها
تحليل البرامج الخبيثة Malware Analysis
كيفية حماية ال DNS ؟
الاجهزة الكفية بين السهولة والحماية
كيفية انشاء password قوى
05-18-2011 12:55 AM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2022.
Google