|
الإجراءات الوقائية من البرامج التجسسية الإجراءات الوقائية من البرامج التجسسية لوحظ في الآونة الأخيرة تزايد عدد الأجهزة التي تصاب بالاختراق من قبل البرامج التجسسية بمختلف أنواعها 0 كما أن برامج مكافحة هذه البرامج قد وقفت عاجزة عن منعها وبالتالي أصبحت عديمة الجدوى تقريبا من ناحية الوقاية ، وان كانت هذه البرامج تتمكن أحيانا من التخلص من بعض هذه البرامج0 إلا انه لا يوجد برنامج محدد يمكن أن يتعامل مع كل أنواع هذه البرامج التجسسية ، بل قد يضطر المستخدم أحيانا لاستخدام أكثر من أربعة برامج أملا في التخلص من احد البرامج التجسسية 0 بل وصل الأمر في احد المواقع التي تزرع برنامج تجسس أن عرضت في الموقع الخاص بها أكثر من 5 برامج إزالة من أكثر البرامج شهرة في هذا المجال 0 معلنة بذلك تحديها لإزالة برنامجها التجسسي بواسطة هذه البرامج 0 ولا شك إن تطوير هذه البرامج التجسسية قد أخذت وتيرته تتزايد في الفترة الأخيرة بحيث أصبحت متقدمة بخطوات كبيرة جدا على برامج المكافحة 0 وعندما نتحدث عن البرامج التجسسية فلا نقصد بذلك برامج فقط Spyware 0 وإنما هذه البرامج تأخذ العديد من الأسماء وتعتمد هذه التسميات على اختلاف طريقة عمل وانتشار كل منها 0 إلا أنها في المحصلة النهائية تخترق الجهاز عنوة وتسبب له الأضرار المختلفة 0 و تأخذ برامج التجسس التسميات التالية : Adware• Dialers • Hack Tools• Hoax • Joke Programs • Remote Access • Spyware• Trojan Horse • Virus • Worm للإطلاع على التفاصيل موقع symantec http://securityresponse.symantec.com/avcenter/refa.html#adware http://service1.symantec.com/SUPPORT/nav.nsf/docid/1999041209131106 وكما سبق الإشارة فان هذه البرامج تطورت كما و نوعا فأما تطورها الكمي فالمقارنة بين سنتي 1980 و 2002 كفيلة ببيان مدى التطور الحاصل في هذا الشأن تطور عدد برامج التطفل عام 1980 كان عددها 7 عام 1992 كان عددها 37 عام 1997 كان عددها 492 عام 200 كان عددها 7,183 وفي عام 2002 وصل عددها 16,707 للمزيد Internet Intruders Spyware, Adware, Hijackers and Other Pests المصدر موقع pestpatrol http://research.pestpatrol.com/WhitePapers/About_Spyware.asp وأما تطورها النوعي فيتضح جليا بوقوف برامج المكافحة عاجزة عن منع مثل هذه البرامج من النفاذ إلى الجهاز ، وأيضا عدم تمكنها في أحيان كثيرة من التخلص منها بعد إصابة الجهاز بها 0 ولهذه الأسباب بالذات تحظى الوقاية من قبل المستخدم بأهمية كبيرة جدا في هذا الشأن بل أصبحت هي العامل الأساسي والذي يأتي في المرتبة الأولى من حيث الأهمية كانت هذه مقدمة لابد منها أولا : لتوضيح الموضوع وإلقاء الضوء على بعض جوانبه 0 ثانيا : لإعطاء فرصة لتحميل الصور وهي من الكثرة ولكن أهميتها كبيرة 0 من أين تأتي هذه البرامج ؟ من أكثر البيئات التي تتواجد فيها هذه البرامج هي مواقع الكراك000 والسيريال 000والبرامج المجانية 000 والدرايفرات 000وقليلا منها بواسطة البريد كيف تنفذ برامج التجسس إلى الجهاز ؟ الكثير من المستخدمين عندما يعلمون بإصابة أجهزتهم بأحد هذه البرامج أول ما يتساءلون عنه 000هو كيف نفذ هذا البرنامج إلى جهاز رغم عدم تحميلي له ؟ طبعا هناك عدة طرق لنفاذ هذه البرامج ولكن لا يمكن أن يتم نفاذها إلا بإجراء من مستخدم الجهاز وغالبا هو لا يعلم بان ما قام به يؤدي إلى ذلك 0 ومن الطرق أولا: نافذة التحذير الأمني Security Warning بمجرد الدخول إلى المواقع المتضمنة مثل هذه البرامج تظهر رسالة تحذير امنيSecurity Warning تتضمن اسم البرنامج واتفاقية الاستخدام وبمجرد الموافقة على هذه النافذة يتم نفاذ البرنامج إلى الجهاز وهذه أمثلة لبعض أشهر هذه البرامج http://www.aaasos.net/spy/11111.gif وهذه نافذة هوت بار الشهير HotBar http://www.aaasos.net/spy/hotbar.gif وهذه نافذة برنامج Gain الشهير والذي يتضمن عدة برامج في نفس الوقت http://www.aaasos.net/spy/2.gif لكن هل دائما مثل هذه النافذة تحذر من برنامج تجسسي ؟ طبعا لا لن هذه النافذة تظهر أحيانا عند زيارة مواقع موثوقة ويتطلب فتح الموقع أو تنفيذ الإجراء الذي طلبته من الموقع تحميل برنامج أو عنصر تحكم لإتمام الأجراء وعلى سبيل المثال مواقع فحص الجهاز بالانتي فايروس عبر النت فمثل هذه الإجراء يتطلب إنزال برنامج للجهاز لإتمام عملية فحص الجهاز مثل النافذة التالية من موقع مكافي McAfee http://www.aaasos.net/spy/mec2.gif كيف نفرق بين ما هو ضار وغير ضار ؟ هذا الأمر يعتمد على : 1) مدى الثقة في الموقع الذي دخلت إليه 0 2) وهل طلبت أو ضغطت رابط لإجراء معين أم إن بمجرد دخول الموقع ظهرت النافذة ؟ 3) يجب قراءة ما تتضمنه النافذة أو على الأقل اسم البرنامج كما هو مؤشر عليه في الصور السابقة 0 ثانيا: النوافذ الإعلانية ( الإعلانات ) POP UP وهذه أيضا إحدى الوسائل الشائعة الانتشار في نفاذ البرامج التجسسية إلى الجهاز ولاشك ان الجميع يعاني من مثل هذه الإعلانات المصاحبة لزيارة المواقع المختلفة حتى وان كانت مواقع موثوقة ولكن المشكلة تتمثل في المواقع ذات النوعية السابق الإشارة إليها وهذه الإعلانات تأخذ أشكالا مختلفة 000وخدّاعة أيضا و طبعا يتعذر الإشارة إلى جميع هذه الأنواع ولكن سنشير للبعض منها هذه احد النوافذ لبرنامج خدمي/ تجسسي شهير ويغريك بوضع درجة الحرارة بقرب الساعة وبعد ذلك يرفع حرارتك من المشاكل في الجهاز http://www.aaasos.net/spy/scural1.jpg وهنا إحدى النوافذ التي قد يخدع بها المستخدم ( وأمثلتها كثيرة ) وهي تتضمن خيارين الموافقة أو التذكير فيما بعد وبحسن نية يضغط المستخدم على خيار التذكير فيما بعد لأنه لا يرد الموافقة ولا يوجد خيار آخر وإذا بهذا الضغط يكون قد وافق على الاتفاقية التي تم التأشير عليه بالموافقة الحتمية http://www.aaasos.net/spy/webs1.gif وهذه أيضا من الإعلانات واسعة الانتشار والنافذة كلها عبارة عن رابط (Link ) حتى كلمة cancel من ضمن الموافقة فأينما ضغطت في هذه النافذة تعتبر موافقة لذا فان طريقة الإغلاق الصحيحة لها هي بالضغط على X في طرف النافذة http://www.aaasos.net/spy/adv1.gif وهذه نافذة من موقع تحميل برامج وتطلب وضع بريدك لتمكنك من تحميل البرنامج وبعد ذلك يجري ما يجري http://www.aaasos.net/spy/2.jpg وهذه نافذة مغرية ولا تحتاج إلى تعليق http://www.aaasos.net/spy/adv2.gif وهذه نافذة التحميل الجبري من حيث لا تعرف ولا تشعر نتيجة أي عمل قمت به وقد لا تراها لأنها تكون مختفية خلف نافذة اكبر http://www.aaasos.net/spy/1.gif وأخيرا عملية تنصيب احد البرامج وتتم بسرعة جدا وغالبا لا تلحظها وإنما تم تحميل البرنامج عدة مرات حتى تم التمكن من تصويرها http://www.aaasos.net/spy/1.jpg وكما سبق الإشارة فان الطريقة الصحيحة للتخلص من هذه النوافذ هو بإغلاقها من علامة X التي في الزاوية العليا http://www.aaasos.net/spy/x.gif الحزمة الثانية للويندوز اكس بي Windows XP Service Pack 2 قد يتساءل البعض ما علاقة هذا الموضوع بما سبق وبصراحة رأيت انه لا يمكن إغفال احد أهم التطورات الأمنية المتوفرة في الحزمة الثانية من تحديثات الويندوز اكس بي لارتباطها الوثيق جدا بالموضوع 0 فقد تضمنت هذه التحديثات الحماية الفعالة جدا من وصول هذه البرامج التجسسية وذلك عن طريق تضمين الاكسبلورر خاصية منع الإعلانات POP UP Blocker وهي خاصية فعالة جدا في منع الإعلانات وأيضا تحميل أي ملف عن طريقا إلا بعد إجراء تتخذه إذا تأكدت من سلامة المحتوى والصور خير تعبير عن هذه الخاصية تنبيه بوجود ملف للتحميل مع التحذير منه http://www.aaasos.net/spy/11.gif توفر خيار السماح بالتحميل و الاستعلام عن سبب الخطورة في ذلك http://www.aaasos.net/spy/111.gif وهنا خاصية منع الإعلانات و إعداداتها http://www.aaasos.net/spy/Clipboard01.gif هناك جوانب أخرى في موضوع التجسس لم أتطرق لها وهي من يتجسس علينا ؟ ولماذا يتجسس علينا ؟ لأنني رأيت التركيز على الحماية من هذا الأمر بغض النظر عمن يقوم به ولماذا يقوم به فغالبا لأضرر يقع على اغلبنا من هذا الأمر إنما الأضرار بما تسببه هذه البرامج من مشاكل تشغيلية للجهاز اسأل الله أن أكون قد وفقت بعرض الموضوع وان يكون ذا فائدة وما التوفيق إلا من عند الله سبحانه وتعالى وما القصور والخطأ إلا من نفسي منقول للفائدة |
مشكووووووووووووووووووووور جدا |
|
بارك الله فيك |
مشكورين علي المرور |
مشكور علي الطريقة الرائعه |
| الساعة الآن 10:26. |
Powered by vBulletin Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd
ترقية وتطوير:
مجموعة الدعم العربى
جميع الحقوق محفوظه لمدينة الاحلام ©