منتديات مدينة الاحلام

فيس بوك مدينة الاحلام twitter RSS 

 
 

 

 

معجبو مدينة الاحلام علي الفيس بوك

  #1  
قديم 15 - 06 - 2008, 18:05
عبدالله ابو بصير غير متصل
..:: من سكان المدينة ::..
 


عبدالله ابو بصير is on a distinguished road
افتراضي الإجراءات الوقائية من البرامج التجسسية








الإجراءات الوقائية من البرامج التجسسية

لوحظ في الآونة الأخيرة تزايد عدد الأجهزة التي تصاب بالاختراق من قبل البرامج التجسسية بمختلف أنواعها 0
كما أن برامج مكافحة هذه البرامج قد وقفت عاجزة عن منعها وبالتالي أصبحت عديمة الجدوى تقريبا من ناحية الوقاية ، وان كانت هذه البرامج تتمكن أحيانا من التخلص من بعض هذه البرامج0
إلا انه لا يوجد برنامج محدد يمكن أن يتعامل مع كل أنواع هذه البرامج التجسسية ، بل قد يضطر المستخدم أحيانا لاستخدام أكثر من أربعة برامج أملا في التخلص من احد البرامج التجسسية 0

بل وصل الأمر في احد المواقع التي تزرع برنامج تجسس أن عرضت في الموقع الخاص بها أكثر من 5 برامج إزالة من أكثر البرامج شهرة في هذا المجال 0
معلنة بذلك تحديها لإزالة برنامجها التجسسي بواسطة هذه البرامج 0

ولا شك إن تطوير هذه البرامج التجسسية قد أخذت وتيرته تتزايد في الفترة الأخيرة بحيث أصبحت متقدمة بخطوات كبيرة جدا على برامج المكافحة 0
وعندما نتحدث عن البرامج التجسسية فلا نقصد بذلك برامج فقط Spyware 0
وإنما هذه البرامج تأخذ العديد من الأسماء وتعتمد هذه التسميات على اختلاف طريقة عمل وانتشار كل منها 0
إلا أنها في المحصلة النهائية تخترق الجهاز عنوة وتسبب له الأضرار المختلفة 0
و تأخذ برامج التجسس التسميات التالية :

Adware• Dialers • Hack Tools• Hoax • Joke Programs • Remote Access • Spyware• Trojan Horse • Virus • Worm

للإطلاع على التفاصيل موقع symantec
http://securityresponse.symantec.com/avcenter/refa.html#adware

http://service1.symantec.com/SUPPORT/nav.nsf/docid/1999041209131106


وكما سبق الإشارة فان هذه البرامج تطورت كما و نوعا
فأما تطورها الكمي فالمقارنة بين سنتي 1980 و 2002 كفيلة ببيان مدى التطور الحاصل في هذا الشأن
تطور عدد برامج التطفل

عام 1980 كان عددها 7

عام 1992 كان عددها 37
عام 1997 كان عددها 492
عام 200 كان عددها 7,183

وفي عام 2002 وصل عددها 16,707

للمزيد
Internet Intruders
Spyware, Adware, Hijackers and Other Pests

المصدر موقع pestpatrol
http://research.pestpatrol.com/WhitePapers/About_Spyware.asp


وأما تطورها النوعي
فيتضح جليا بوقوف برامج المكافحة عاجزة عن منع مثل هذه البرامج من النفاذ إلى الجهاز ، وأيضا عدم تمكنها في أحيان كثيرة من التخلص منها بعد إصابة الجهاز بها 0

ولهذه الأسباب بالذات تحظى الوقاية من قبل المستخدم بأهمية كبيرة جدا في هذا الشأن
بل أصبحت هي العامل الأساسي والذي يأتي في المرتبة الأولى من حيث الأهمية

كانت هذه مقدمة لابد منها
أولا : لتوضيح الموضوع وإلقاء الضوء على بعض جوانبه 0
ثانيا : لإعطاء فرصة لتحميل الصور وهي من الكثرة ولكن أهميتها كبيرة 0

من أين تأتي هذه البرامج ؟
من أكثر البيئات التي تتواجد فيها هذه البرامج هي مواقع
الكراك000 والسيريال 000والبرامج المجانية 000 والدرايفرات 000وقليلا منها بواسطة البريد

كيف تنفذ برامج التجسس إلى الجهاز ؟
الكثير من المستخدمين عندما يعلمون بإصابة أجهزتهم بأحد هذه البرامج
أول ما يتساءلون عنه 000هو كيف نفذ هذا البرنامج إلى جهاز رغم عدم تحميلي له ؟
طبعا هناك عدة طرق لنفاذ هذه البرامج ولكن لا يمكن أن يتم نفاذها إلا بإجراء من مستخدم الجهاز
وغالبا هو لا يعلم بان ما قام به يؤدي إلى ذلك 0
ومن الطرق
أولا: نافذة التحذير الأمني Security Warning

بمجرد الدخول إلى المواقع المتضمنة مثل هذه البرامج
تظهر رسالة تحذير امنيSecurity Warning
تتضمن اسم البرنامج واتفاقية الاستخدام
وبمجرد الموافقة على هذه النافذة
يتم نفاذ البرنامج إلى الجهاز
وهذه أمثلة لبعض أشهر هذه البرامج

الإجراءات الوقائية البرامج التجسسية


وهذه نافذة هوت بار الشهير HotBar
الإجراءات الوقائية البرامج التجسسية

وهذه نافذة برنامج Gain الشهير والذي يتضمن عدة برامج في نفس الوقت
الإجراءات الوقائية البرامج التجسسية

لكن هل دائما مثل هذه النافذة تحذر من برنامج تجسسي ؟

طبعا لا
لن هذه النافذة تظهر أحيانا عند زيارة مواقع موثوقة ويتطلب فتح الموقع أو تنفيذ الإجراء الذي طلبته من الموقع تحميل برنامج أو عنصر تحكم لإتمام الأجراء
وعلى سبيل المثال
مواقع فحص الجهاز بالانتي فايروس عبر النت
فمثل هذه الإجراء يتطلب إنزال برنامج للجهاز لإتمام عملية فحص الجهاز
مثل النافذة التالية من موقع مكافي McAfee
الإجراءات الوقائية البرامج التجسسية

كيف نفرق بين ما هو ضار وغير ضار ؟

هذا الأمر يعتمد على :
1) مدى الثقة في الموقع الذي دخلت إليه 0
2) وهل طلبت أو ضغطت رابط لإجراء معين أم إن بمجرد دخول الموقع ظهرت النافذة ؟
3) يجب قراءة ما تتضمنه النافذة أو على الأقل اسم البرنامج كما هو مؤشر عليه في الصور السابقة 0

ثانيا: النوافذ الإعلانية ( الإعلانات ) POP UP
وهذه أيضا إحدى الوسائل الشائعة الانتشار في نفاذ البرامج التجسسية إلى الجهاز
ولاشك ان الجميع يعاني من مثل هذه الإعلانات المصاحبة لزيارة المواقع المختلفة حتى وان كانت مواقع موثوقة
ولكن المشكلة تتمثل في المواقع ذات النوعية السابق الإشارة إليها

وهذه الإعلانات تأخذ أشكالا مختلفة 000وخدّاعة أيضا
و طبعا يتعذر الإشارة إلى جميع هذه الأنواع
ولكن سنشير للبعض منها

هذه احد النوافذ لبرنامج خدمي/ تجسسي شهير
ويغريك بوضع درجة الحرارة بقرب الساعة
وبعد ذلك يرفع حرارتك من المشاكل في الجهاز
الإجراءات الوقائية البرامج التجسسية

وهنا إحدى النوافذ التي قد يخدع بها المستخدم ( وأمثلتها كثيرة )
وهي تتضمن خيارين
الموافقة أو التذكير فيما بعد
وبحسن نية يضغط المستخدم على خيار التذكير فيما بعد لأنه لا يرد الموافقة ولا يوجد خيار آخر
وإذا بهذا الضغط يكون قد وافق على الاتفاقية التي تم التأشير عليه بالموافقة الحتمية
الإجراءات الوقائية البرامج التجسسية
وهذه أيضا من الإعلانات واسعة الانتشار
والنافذة كلها عبارة عن رابط (Link ) حتى كلمة cancel من ضمن الموافقة
فأينما ضغطت في هذه النافذة تعتبر موافقة
لذا فان طريقة الإغلاق الصحيحة لها
هي بالضغط على X في طرف النافذة
الإجراءات الوقائية البرامج التجسسية

وهذه نافذة من موقع تحميل برامج
وتطلب وضع بريدك لتمكنك من تحميل البرنامج
وبعد ذلك يجري ما يجري
الإجراءات الوقائية البرامج التجسسية

وهذه نافذة مغرية
ولا تحتاج إلى تعليق
الإجراءات الوقائية البرامج التجسسية

وهذه نافذة التحميل الجبري من حيث لا تعرف ولا تشعر
نتيجة أي عمل قمت به وقد لا تراها لأنها تكون مختفية خلف نافذة اكبر
الإجراءات الوقائية البرامج التجسسية

وأخيرا عملية تنصيب احد البرامج وتتم بسرعة جدا
وغالبا لا تلحظها
وإنما تم تحميل البرنامج عدة مرات
حتى تم التمكن من تصويرها
الإجراءات الوقائية البرامج التجسسية

وكما سبق الإشارة فان الطريقة الصحيحة للتخلص من هذه النوافذ
هو بإغلاقها من علامة X التي في الزاوية العليا
الإجراءات الوقائية البرامج التجسسية

الحزمة الثانية للويندوز اكس بي
Windows XP Service Pack 2

قد يتساءل البعض ما علاقة هذا الموضوع بما سبق
وبصراحة رأيت انه لا يمكن إغفال احد أهم التطورات الأمنية المتوفرة في الحزمة الثانية من تحديثات الويندوز اكس بي
لارتباطها الوثيق جدا بالموضوع 0

فقد تضمنت هذه التحديثات الحماية الفعالة جدا من وصول هذه البرامج التجسسية
وذلك عن طريق تضمين الاكسبلورر خاصية منع الإعلانات POP UP Blocker
وهي خاصية فعالة جدا في منع الإعلانات وأيضا تحميل أي ملف عن طريقا إلا بعد إجراء تتخذه إذا تأكدت من سلامة المحتوى

والصور خير تعبير عن هذه الخاصية

تنبيه بوجود ملف للتحميل مع التحذير منه
الإجراءات الوقائية البرامج التجسسية


توفر خيار السماح بالتحميل و الاستعلام عن سبب الخطورة في ذلك
الإجراءات الوقائية البرامج التجسسية

وهنا خاصية منع الإعلانات و إعداداتها
الإجراءات الوقائية البرامج التجسسية

هناك جوانب أخرى في موضوع التجسس لم أتطرق لها
وهي من يتجسس علينا ؟
ولماذا يتجسس علينا ؟
لأنني رأيت التركيز على الحماية من هذا الأمر بغض النظر عمن يقوم به ولماذا يقوم به
فغالبا لأضرر يقع على اغلبنا من هذا الأمر
إنما الأضرار بما تسببه هذه البرامج من مشاكل تشغيلية للجهاز

اسأل الله أن أكون قد وفقت بعرض الموضوع
وان يكون ذا فائدة
وما التوفيق إلا من عند الله سبحانه وتعالى
وما القصور والخطأ إلا من نفسي

منقول للفائدة



hgY[vhxhj hg,rhzdm lk hgfvhl[ hgj[ssdm

 
 
 
 
 





رد مع اقتباس
قديم 20 - 06 - 2008, 11:04   رقم المشاركة : [2]
..:: من سكان المدينة ::..
 

tota304 is on a distinguished road
افتراضي

مشكووووووووووووووووووووور جدا


tota304 غير متصل   رد مع اقتباس
قديم 05 - 08 - 2008, 15:31   رقم المشاركة : [3]
..:: من سكان المدينة ::..
 

عبدالله ابو بصير is on a distinguished road
افتراضي



عبدالله ابو بصير غير متصل   رد مع اقتباس
قديم 17 - 10 - 2008, 16:07   رقم المشاركة : [4]
..:: زائر جديد ::..
 

chakhib is on a distinguished road
افتراضي

بارك الله فيك


chakhib غير متصل   رد مع اقتباس
قديم 13 - 11 - 2008, 22:56   رقم المشاركة : [5]
..:: من سكان المدينة ::..
 

عبدالله ابو بصير is on a distinguished road
افتراضي

مشكورين علي المرور


عبدالله ابو بصير غير متصل   رد مع اقتباس
قديم 14 - 11 - 2008, 00:16   رقم المشاركة : [6]
..:: من سكان المدينة ::..
 

star is on a distinguished road
افتراضي

مشكور علي الطريقة الرائعه


star غير متصل   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة



الساعة الآن 18:42.


Powered by vBulletin Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd
ترقية وتطوير: مجموعة الدعم العربى
جميع الحقوق محفوظه لمدينة الاحلام ©

SEO by vBSEO