نسراليمن
26-04-2004, 08:44 AM
كلنا سمع بالحكمة التي تقول ( درهم وقاية خير من قنطار علاج) , و طرق الوقاية عديدة تقي الجهاز من الإصابة بفيروسات أو ملفات لاصقة يرسلها هؤلاء الهاكرز, و منها أن يكون الكمبيوتر محملاً ببرنامج ( مضاد للفيروسات) و يفضل أن يتم شراؤه لا تنزيله من الإنترنت و يجب تحديثه عن طريق الإنترنت كلما توفر ذلك.من البرامج المضادة للفيروسات برنامج (Norton AntiVirus) الذي يوفر تحديثات كل أسبوعين.
بما أن الغالبية العظمى من الملفات اللاصقة تحتوي على فيروس التروجان (Trojan)- الذي أُخذ اسمه من حصان طروادة صاحب القصة المشهورة, الذي أُدخل إلى قصر الطرواديين على أنه هدية من اليونانيين و خرج منه الجنود ليلاً- الذي سيكشفه برنامج المضاد للفيروسات مع باقي الفيروسات إن وجدت, و سيقوم بتنظيف الكمبيوتر من تلك الفيروسات و لكنه لن يتمكن من تنظيف الملفات اللاصقة لأنها تكون قيد العمل بذاكرة الكمبيوتر, هذا إن وُجدت طبعاً.
الوقاية:- من الضروري عدم حفظ الملفات الشخصية و الصور العائلية و ملفات تحتوي على أرقام سرية و حسابات في القرص الصلب للجهاز إنما حفظها في أقراص مرنة ( Floppy Disk), و الابتعاد عن المواقع المشبوهة عدم تنزيل أي ملفات و برامج منها للاحتمال احتوائها على بعض الفيروسات أو الملفات اللاصقة.
العلاج:- يجب فحص الجهاز بإحدى البرامج المضادة للفيروسات, و عند اكتشافها ملفات تجسس يجب تدوين و تسجيل كل المعلومات عنها على ورقة والاحتفاظ بها.
إن عد الملفات اللاصقة كبير خصوصاً بعد ظهور برامج التجسس الجديدة , لذا قد تكون عملية حذفها صعبة خصوصاً إذا قام الهاكر بتغيير اسم الملف باسم آخر, و لكن سيتم قدر الإمكان تضييق الدائرة على ملف التجسس و حذفه من دفتر التسجيل في الجهاز المصاب و بالتالي منه.
بدخول دفتر التسجيل( Registry) و اتباع التالي:
Start و الضغط على زر run
http://www.c4arab.com/images/lessons/internet/hack_chapter3.files/image002.gif
بكتابة (regedit) في المكان المخصص ستظهر نافذة دفتر التسجيل
http://www.c4arab.com/images/lessons/internet/hack_chapter3.files/image003.gif
و بالضغط على HKEY-LOCAL-MACHINE
ستظهر قائمة أخرى, و باختيار Software
http://www.c4arab.com/images/lessons/internet/hack_chapter3.files/image004.gif
ثم الضغط على زر ال Microsoft ستظهر قائمة أخرى
http://www.c4arab.com/images/lessons/internet/hack_chapter3.files/image005.gif
باختيار Windows
http://www.c4arab.com/images/lessons/internet/hack_chapter3.files/image006.gif
ستظهر قائمة أخرى أيضا, بعدها يتم الضغط على Current Version
http://www.c4arab.com/images/lessons/internet/hack_chapter3.files/image007.gif
و أخيراٌ بالضغط على Run
http://www.c4arab.com/images/lessons/internet/hack_chapter3.files/image008.gif
توجد قائمتان
الأولى (Name) و فيها اسم الملفات التي تعمل بقائمة بدء التشغيل للجهاز
الثانية (Data) و فيها معلومات عن الملف و امتداد ه أو البرنامج
من القائمة الثانية نستطيع معرفة ملف التجسس حيث أنه لن تكون له أي معلومات أو امتداد مثل الشكل التالي
http://www.c4arab.com/images/lessons/internet/hack_chapter3.files/image009.jpg
فنقوم بحذفه من دفتر التسجيل ثم نقوم بإغلاق النافذة.
الخطوة الأخيرة تكون من خلال الذهاب إلى
Start
Restart at MS- Dos
بالذهاب إلى مكان ملف التجسس الذي غالباً ما يكون ملصوقاً بملفات النظام
C:/windows
أو
C:/windows/system متبوعاً باسم الملف , و بحذفه و بإعادة تشغيل الجهاز نكون قد تخلصنا من الملف.
بما أن الغالبية العظمى من الملفات اللاصقة تحتوي على فيروس التروجان (Trojan)- الذي أُخذ اسمه من حصان طروادة صاحب القصة المشهورة, الذي أُدخل إلى قصر الطرواديين على أنه هدية من اليونانيين و خرج منه الجنود ليلاً- الذي سيكشفه برنامج المضاد للفيروسات مع باقي الفيروسات إن وجدت, و سيقوم بتنظيف الكمبيوتر من تلك الفيروسات و لكنه لن يتمكن من تنظيف الملفات اللاصقة لأنها تكون قيد العمل بذاكرة الكمبيوتر, هذا إن وُجدت طبعاً.
الوقاية:- من الضروري عدم حفظ الملفات الشخصية و الصور العائلية و ملفات تحتوي على أرقام سرية و حسابات في القرص الصلب للجهاز إنما حفظها في أقراص مرنة ( Floppy Disk), و الابتعاد عن المواقع المشبوهة عدم تنزيل أي ملفات و برامج منها للاحتمال احتوائها على بعض الفيروسات أو الملفات اللاصقة.
العلاج:- يجب فحص الجهاز بإحدى البرامج المضادة للفيروسات, و عند اكتشافها ملفات تجسس يجب تدوين و تسجيل كل المعلومات عنها على ورقة والاحتفاظ بها.
إن عد الملفات اللاصقة كبير خصوصاً بعد ظهور برامج التجسس الجديدة , لذا قد تكون عملية حذفها صعبة خصوصاً إذا قام الهاكر بتغيير اسم الملف باسم آخر, و لكن سيتم قدر الإمكان تضييق الدائرة على ملف التجسس و حذفه من دفتر التسجيل في الجهاز المصاب و بالتالي منه.
بدخول دفتر التسجيل( Registry) و اتباع التالي:
Start و الضغط على زر run
http://www.c4arab.com/images/lessons/internet/hack_chapter3.files/image002.gif
بكتابة (regedit) في المكان المخصص ستظهر نافذة دفتر التسجيل
http://www.c4arab.com/images/lessons/internet/hack_chapter3.files/image003.gif
و بالضغط على HKEY-LOCAL-MACHINE
ستظهر قائمة أخرى, و باختيار Software
http://www.c4arab.com/images/lessons/internet/hack_chapter3.files/image004.gif
ثم الضغط على زر ال Microsoft ستظهر قائمة أخرى
http://www.c4arab.com/images/lessons/internet/hack_chapter3.files/image005.gif
باختيار Windows
http://www.c4arab.com/images/lessons/internet/hack_chapter3.files/image006.gif
ستظهر قائمة أخرى أيضا, بعدها يتم الضغط على Current Version
http://www.c4arab.com/images/lessons/internet/hack_chapter3.files/image007.gif
و أخيراٌ بالضغط على Run
http://www.c4arab.com/images/lessons/internet/hack_chapter3.files/image008.gif
توجد قائمتان
الأولى (Name) و فيها اسم الملفات التي تعمل بقائمة بدء التشغيل للجهاز
الثانية (Data) و فيها معلومات عن الملف و امتداد ه أو البرنامج
من القائمة الثانية نستطيع معرفة ملف التجسس حيث أنه لن تكون له أي معلومات أو امتداد مثل الشكل التالي
http://www.c4arab.com/images/lessons/internet/hack_chapter3.files/image009.jpg
فنقوم بحذفه من دفتر التسجيل ثم نقوم بإغلاق النافذة.
الخطوة الأخيرة تكون من خلال الذهاب إلى
Start
Restart at MS- Dos
بالذهاب إلى مكان ملف التجسس الذي غالباً ما يكون ملصوقاً بملفات النظام
C:/windows
أو
C:/windows/system متبوعاً باسم الملف , و بحذفه و بإعادة تشغيل الجهاز نكون قد تخلصنا من الملف.