المبتسم
19-01-2002, 04:10 AM
أعزائي أليكم هذا الدرس البسيط لعلني قد أستفيد وأفيدكم به :
اعلم ماذا يدر حولك :
للوقاية من الاختراقات والتجسس، هناك عدة طرق، تستخدمها برامج الحماية لأداء مهامها ويمكن تصنيف هذه الطرق الى الآتي:
أولا: تخزين قاعدة بيانات بالبرنامج تخزن فيه أعداداً كبيرة من أسماء أحصنة طروادة ويتم عمل مسح لكافة الملفات الموجودة في جهاز المستخدم ومطابقتها مع الموجود في قاعدة البيانات تلك للتعرف على الملفات المطابقة· يتم تحديث قاعدة البيانات دوريا، اما من خلال الأقراص اللينة التي تحدث أولا بأول كما كانت تفعل سابقا شركة ماكافي ببرنامجها المشهور، أو مباشرة من خلال الانترنت كما تفعل الآن نورتون وماكافي·
ثانيا: البحث عن وجود تسلسل محدد من الرموز التي تميز كل ملف تجسسي والتي تميز أحصنة طروادة وهذا الملف يعرف تقنيا باسم Signature وهذه الطريقة تتم دوريا كما تم شرحه أعلاه·
ثالثا: الكشف عن التغيرات التي تحدث على السجل Registry لمعرفة ما اذا كان هذا التغيير قد حصل من برنامج محدد أو من حصان طروادة، وهذه الطريقة يتبعها برنامج الوقاية المعروف لوك داون·
رابعا:
مراقبة منافذ الاتصالات بالجهاز (اكثر من 56000 منفذ) لاكتشاف اي محاولة غير مسموح بها للاتصال بالجهاز المستهدف وقطع الاتـصال تلقائيا واعطاء تنبيه بذلك في حالة وجود محاولة للاختراق · هذة هي طريقة برنامج الجامر المعروف · سنتاول بعض اشهر البرامج المستخدمه للحماية وسنكتفي بشرح الثلاثة الاولى منها لشيوعها بين المستخدمين التقليديين·
طرق اكتشاف ملفات التجسس
توجد طرق عديدة لاكتشاف ملفات التجسس في حال اكتشافها والتخلص منها نهائيا لقطع الطريق على الهكرز المتصل بجهاز الضحية وهي على النحو التالي : الطريقة الأولى :
بواسطة ملف تسجيل النظام Registry أنقر على Start/Run
وداخل علبة الحوار أدخل الأمر regedit
3 - افتح المجلدات التالية حسب الترتيب في قائمة
Registery Editor :
1 HKEY_LOCAL_MACHINE 2 Software 3 Microsoft
4 Windows 5 Current Version 6 Run
والآن من نافذة تسجيل النظام ستشاهد تحت قائمة
Registry Editor (انظر الشكل رقم 1)
وفي القسم الأيمن من النافذة تحت كلمة Data
فاذا كان هناك ملف لا يقابله عنوان بالوندوز وكان أمامه سهم صغير فهم ملف تجسس وعليك التخلص منه بالضغط بيمين الماوس واختيار الأمر Delete
الطريقة الثانية بواسطة الأمر :msconfig
1 - انقر ابداء Start/Run
وفي علبة الحوار أدخل MSConfig (انظر الشكل رقم 2)
4 - ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء التشغيل
5- افحص هذه البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بإلغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج غير المرغوب بها·
الطريقة الثالثة بواسطة الدوس Dos:
هذة الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
1- افتح الدوس من مبحث MSDos بقائمة إبداء
2- أكتب الأمر التالي : C:/Windows\dir patch.
3 - إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\Windows\delete patch*
اعلم ماذا يدر حولك :
للوقاية من الاختراقات والتجسس، هناك عدة طرق، تستخدمها برامج الحماية لأداء مهامها ويمكن تصنيف هذه الطرق الى الآتي:
أولا: تخزين قاعدة بيانات بالبرنامج تخزن فيه أعداداً كبيرة من أسماء أحصنة طروادة ويتم عمل مسح لكافة الملفات الموجودة في جهاز المستخدم ومطابقتها مع الموجود في قاعدة البيانات تلك للتعرف على الملفات المطابقة· يتم تحديث قاعدة البيانات دوريا، اما من خلال الأقراص اللينة التي تحدث أولا بأول كما كانت تفعل سابقا شركة ماكافي ببرنامجها المشهور، أو مباشرة من خلال الانترنت كما تفعل الآن نورتون وماكافي·
ثانيا: البحث عن وجود تسلسل محدد من الرموز التي تميز كل ملف تجسسي والتي تميز أحصنة طروادة وهذا الملف يعرف تقنيا باسم Signature وهذه الطريقة تتم دوريا كما تم شرحه أعلاه·
ثالثا: الكشف عن التغيرات التي تحدث على السجل Registry لمعرفة ما اذا كان هذا التغيير قد حصل من برنامج محدد أو من حصان طروادة، وهذه الطريقة يتبعها برنامج الوقاية المعروف لوك داون·
رابعا:
مراقبة منافذ الاتصالات بالجهاز (اكثر من 56000 منفذ) لاكتشاف اي محاولة غير مسموح بها للاتصال بالجهاز المستهدف وقطع الاتـصال تلقائيا واعطاء تنبيه بذلك في حالة وجود محاولة للاختراق · هذة هي طريقة برنامج الجامر المعروف · سنتاول بعض اشهر البرامج المستخدمه للحماية وسنكتفي بشرح الثلاثة الاولى منها لشيوعها بين المستخدمين التقليديين·
طرق اكتشاف ملفات التجسس
توجد طرق عديدة لاكتشاف ملفات التجسس في حال اكتشافها والتخلص منها نهائيا لقطع الطريق على الهكرز المتصل بجهاز الضحية وهي على النحو التالي : الطريقة الأولى :
بواسطة ملف تسجيل النظام Registry أنقر على Start/Run
وداخل علبة الحوار أدخل الأمر regedit
3 - افتح المجلدات التالية حسب الترتيب في قائمة
Registery Editor :
1 HKEY_LOCAL_MACHINE 2 Software 3 Microsoft
4 Windows 5 Current Version 6 Run
والآن من نافذة تسجيل النظام ستشاهد تحت قائمة
Registry Editor (انظر الشكل رقم 1)
وفي القسم الأيمن من النافذة تحت كلمة Data
فاذا كان هناك ملف لا يقابله عنوان بالوندوز وكان أمامه سهم صغير فهم ملف تجسس وعليك التخلص منه بالضغط بيمين الماوس واختيار الأمر Delete
الطريقة الثانية بواسطة الأمر :msconfig
1 - انقر ابداء Start/Run
وفي علبة الحوار أدخل MSConfig (انظر الشكل رقم 2)
4 - ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء التشغيل
5- افحص هذه البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بإلغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج غير المرغوب بها·
الطريقة الثالثة بواسطة الدوس Dos:
هذة الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
1- افتح الدوس من مبحث MSDos بقائمة إبداء
2- أكتب الأمر التالي : C:/Windows\dir patch.
3 - إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\Windows\delete patch*