جوجل بليكس

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
أهلا وسهلا بــك في منتدى جوجل بليكس قدومكم إلينا ووجودكم معنا زادنا فرحاً وسروراً ولأجلكم نفرش الأرض زهور أهلا بك وردا ندية تنضم لورود جوجل بليكس ونتمنى ان نرى منكِ كل تميز فأحللت أهلاا وطئت سهلاا

    احترف التعامل مع البرمجيات الضاره "الفيروسات"

    avatar
    المنشد


    عدد المساهمات : 56
    تاريخ التسجيل : 09/11/2010

    Google px احترف التعامل مع البرمجيات الضاره "الفيروسات"

    مُساهمة من طرف المنشد الجمعة نوفمبر 12, 2010 8:42 am

    السلام عليكم ورحمة الله وبركاته

    اخواني قمت بكتابه هذا الموضوع حيث يشمل جميع مشاكل الفيروسات

    حيث اذا دخلت مبتدي سوف تخرج خبير بأذن الله

    "الفهرس"

    -مقدمة عامه عن البرمجيات الضاره.

    -اكثر الاسئله الشائعه.

    -اداه Kaito-kid لحل مشاكل الفيروسات الشائعه.

    -البحث عن الفيروسات والقظاء عليها بواسطه "الادوات".

    -البحث عن الفيروسات والقظاء عليها "يدوياً".

    -الخاتمه.

    ملاحظه:ليس مطلوب منك ان تقراء كامل الموضوع يمكنك اختيار الجز الذي تريد قراءة من الفهرس,

    خصوصاً جزء البحث عن الفيروسات والقظاء عليها "يدوياً"
    اذا كنت تريد قراءة عليك بأخذ ثلاجه شاي وليس كوب واحد .




    مقدمه

    من بين الأشياء المحببة في الحواسيب قدرتها على العمل ليل ونهار من دون كلل أو ملل ,
    كما أنها في غاية الوثوقية , وهي لا تمرض على عكس البشر .



    ولكن حصانة الحواسب في مواجهة الفيروسات البيولوجية لا يعني أنها لا تعاني من بعض الفيروسات الرقمية الخاصة بها.
    والحاسب لا يمرض حقاً كما نشاهد لدي الإنسان , بل تظهر على الحاسب بعض العوارض المشابهة لما يحدث للإنسان المريض.
    يمكن هنا أن نسرد بعض هذه العوارض:



    قد يحتضــن الحاسب الفيروس لمدة زمنية تمتد لعدة أيام أو اشهر أو حتى سنوات من دون إظهار أية إشارة تدل على إصابته.
    قد تنتقل العدوى لأي حاسب يتصل بالحاسب المصاب.
    قد ينهار الحاسب كلياً أو جزئياً عندما يبدأ الفيروس عمله.
    قد يخلق الحاسب المصاب جواً من الاضطراب والقلق للمستخدمين من حوله.
    لحسن الحظ هناك الكثير من الأدوات المضادة للفيروس التي تتكامل مع حسن تصرف المستخدمين
    لتشكيل حاجز صلب في وجه الإصابة بالفيروسات الحاسوبية.
    ولكن هناك الكثير من المستخدمين الذين لا يلحظون الزيادة الكبيرة في تفشي الفيروسات الرقمية.
    كما أن مبرمجين الفيروسات يعلمون أن مضادات الفيروسات (بما في ذلك الأدوات ,والسياسة الأمنية ,وتصرفات المستخدمين)
    المثبتة حالياً في اغلب الأجهزة غير قادرة على التصدي للفيروسات ويعود ذلك لأسباب مختلفة.
    ولا يود مبرمجي الفيروسات أن تعرف ذلك لكي يستمروا في استخدام الثغرات الحالية لشن الهجوم على الأنظمة الحاسوبية.

    الإشكال المختلفة للبرمجيات الضارة

    "الفيروسات Virus"

    من المعتذر إيجاد تعريف دقيق للفيروس الحاسوبي
    لكن يتفق الجميع على أن الفيروس الرقمي يتميز بقدرته على نسخ نفسه (أو جزء منه) لدي تنفيذه.
    وقد أوحى هذا التشابه مع الفيروس البيولوجي بإطلاق هذا اللقب على الفيروس الحاسوبي .
    ويستطيع الفيروس الرقمي إن يخلق نفسه بالبرامج التطبيقية الأخرى الموجودة في القرص الصلب,
    وقد يتمكن من غرس نفسه في سجل تهيئة النظام
    مما يعني انه يتم تنفيذ الفيروس لدي إطلاق نظام التشغيل بعد الضغط على زر بدء التشغيل الحاسب.
    لكن الخطر الحقيقي يأتي من حمولة الفيروس التي تحوي مجموعة من التعليمات
    التي تحكم تصرفات الفيروس لدي تنفيذه للمهام التخريبية.
    تتراوح هذه المهام بين مضايقة بسيطة كإظهار رسالة غريبة على شاشة الحاسب المستخدم وقد تصل إلى
    حد التدمير الكامل للبيانات بالغة السرية في الحاسب.
    من المعروف أن هناك بعض الفيروسات البيولوجية القادرة على قتل ضحاياهم البشرية في سرعة قياسية.
    لكن الغريب أن الضرر ألأجمالي لهذا النوع من الفيروسات يقل بدرجات عن الضرر الذي تسببه الفيروسات ذات التأثير البطيء.
    السبب في ذلك بسيط جداً وهو أن الموت السريع لضحية الفيروس يحرم هذا الفيروس من الوقت اللازم لإصابة المزيد
    من الناس بالعدوى.
    إما بالنسبة للفيروس بطيء المفعول , فلا يتم اكتشاف أمره إلا بعد أن يكون قد انتقل إلى عدد كبير من الأشخاص.
    تنطبق هذه الملاحظة على فيروسات الرقمية حيث نلاحظ الانتشار المحدود للفيروس الذي يدمر
    القرص الصلب حالما يصل إلى هذا الحاسب,
    أي انه "سيموت" قبل أن يتمكن الفيروس من نسخ نفسه في الحواسب المتصلة بالضحية.
    لذلك فإننا غالبا ما نواجه فيروسات رقمية بطيئة التأثير ,
    أي أنها مصممة بحيث تبقي حمولتها في سبات إلى أن يتم نسخها في العديد من الحواسب.

    "حصان الطروادة Trojan"


    رأينا برمجيات حصان الطروادة ذات الآثار المشابهة بأفعال الفيروسات لكن هذه البرمجيات ليست
    بفيروس من وجهة نظر تقنيه.
    "غالباً ما تكون الآثار التخريبية للبرمجيات حصان الطروادة ضئيلة نسبياً لأن معظمها لا يمتلك ميزة الانتشار
    الواسع كما هو الحال بالنسبة للفيروسات"
    استمدت برمجيات حصان الطروادة اسمها من الأدبيات القديمة
    التي تروي كيف حقق الإغريق انتصاراً سريعاً على مدينة طرواد.
    ففي هذه القصة نشاهد كيف عمد الإغريق إلى بناء حصان خشبي عملاق وأهدوه إلى طرواد
    كبادرة حسن نية تعبر عن رغبه في السلام وحسن الجوار.
    ووقع سكان مدينة طرواد في الفخ وابتلعوا الطعم من خلال قبولهم الهدية
    وادخلوها خلال التحصينات الخارجية المنيعة للمدينة,
    ولم ينتبه السكان لوجود مجموعة من الجنود الإغريق في الحصان.
    وفي تلك الليلة باشر هؤلاء الجنود بفتح بوابات المدينة إمام الجيش الإغريق المتأهب
    مما أدي لسقوط مدينة طرواد بسرعة وبدون مقاومة تذكر.
    وهكذا صنع الإغريق أول خدعة تكتيكية في التاريخ بغية السيطرة على تلك المدينة الحصينة.
    تعمل برمجيات حصان طروادة بطريقه مشابهة , وهي لا تعمد إلى نسخ نفسها كما يفعل الفيروس ,
    إلا أنها تحتوي على حمولة قد تسبب خراباً شاملاً.
    وكما يوحي اسم هذه البرمجيات, فنجد أنها غالباً ما تختفي داخل برنامج غير مؤذ ظاهرياً,
    بل أن هذا البرنامج قد يؤدي بعض الوظائف الترفيهية أو المفيدة بغية إخفاء باطنه القذر.

    "الديدان Worm"


    تمثل الديدان نوعاً أخر من البرامج الضارة.
    اشتقت هذه الديدان اسمها من الديدان الشريطية لأنها عبارة عن برمجيات طفيلية تأكل أي شيء يعترض طريقها.
    وهي تكرر نفسها مرات عديدة من خلال استهلاك موارد النظام الحاسوبي من ذواكر وأقراص صلبة وحزم المعالجة.
    في المصلحة نجد انه يتم القضاء على جميع موارد النظام ما لم يتم اكتشاف و استئصال هذه الدودة.
    تتشابه الديدان مع الفيروسات في مقدرتها على نسخ نفسها (غالباً عبر الشبكات")
    إلا أن الديدان تختلف عن الفيروسات في عدم قدرتها على تضمين نفسها في البرامج الموجودة في الضحية.
    قد تحمل هذه التسميات والألقاب بعض الالتباس لدي تصنيف البرمجيات المؤذية ,
    إلا أن ذلك لم يعد مهماً لأن معظم الناس يعمدون إلى إطلاق تسمية "الفيروس" على جميع تلك البرمجيات
    على الرغم من الاختلافات التقنية بينها.
    ومما يزيد من عدم اهتمام المستخدم بهذا التصنيف استعمال نفس الوسائل للتصدي لمختلف أنواع هذه البرمجيات.

    من أين تأتي ؟
    تصدر الفيروسات الحاسوبية عن الهكرز الذين تتجاوز مهارتهم البرمجية مقدرتهم على التمييز بين الخير والشر .
    أو كما يقول البعض أن شركات الحماية هي التي تصنع الفيروسات , قد يكون هذا صحيح
    ولكن شركات الحماية إذا صنعت فيروس فلن يكون خطير ولن يدمر الجهاز ممكن تواجه إزعاج من الفيروس
    فقط لأنها تريد لفت انتباهك لوجود فيروس في جهازك و ستباشر أنت بتثبيت برنامج حماية للتخلص من الفيروس.
    ومما يزيد الأمر سوءاً هو عدم الحاجة للكثير من المعرفة البرمجية لإنتاج بعض أنواع الفيروسات .

    كيف تنتشر؟
    باستطاعة الفيروسات إجراء بعض التعديلات في البرامج الشرعية أو المستندات المكتبية بهدف إلحاق نفسها بهذه الملفات .
    وينتشر هذا البرنامج في جميع إرجاء العالم من خلال نقل نفسه من حاسب إلى أخر عبر
    أقراص الفلاش USB و الشبكة الداخلية أو من خلال الانترنت .
    وهناك مصادر أخرى تساعد في انتشار الفيروسات وهي البرمجيات الدعائية على الأقراص الليزرية
    أو الملفات الملحقة بالبريد الالكتروني أو من جراء تحميل البرامج من الانترنت.

    لدي هيستيريا من الفيروسات !

    تنشر الكثير من الإخبار حول إخطار الفيروسات ولقد تم نسج الكثير من القصص الخرافية حول اظرار الفيروسات
    بهدف إشباع نهم الأشخاص الذين يجدون مشقة في التعامل مع الحاسب كما لو كان جزءاً من الفيزياء الكميه.
    هذه الحواسب التي خرجت للتو من الأفلام الخيال العلمي تبدو وكأنها على وشك إحداث الدمار في كل بقعة على الأرض.
    وقد استفاد المشككين بمقدرة الحاسب من هذه الهستيريا لإثبات وجهة نظرهم بعدم وثوقية هذه الأجهزة.
    من المؤكد أن هناك فيروسات جديدة تنشر ولكن لم تأت بجديد بالنسبة للذين يتابعون تطور الفيروسات,
    إلا أن قصص الفيروسات الجديد تصبح ككرة الثلج المتدحرجة نتيجة لوقوع المراسلين الصحفيين
    في دوامه من الهستيريا.
    وهكذا يندفع الجميع بما فيهم تقنيو IT لشراء أحدث البرامج المضادة للفيروسات بغية تفادي الوقوع ضحية لهذا الفيروس.

    الفيروسات القاتلة
    الاعتقاد السائد لدي مستخدمين الحواسب أن أقصي ما يمكن أن يخلفه الفيروس هو ضياع بعض البيانات .
    في الجهة ألمقابله نجد أن البعض يروج لنتائج خطيرة لدى الإصابة بالفيروس ,
    لكن يعتقد المستخدمون أنه بالإمكان التخفيف من تأثير الفيروس إذا تم مسبقاً نسخ المواد الهامة في الحاسب.
    ولقد سعي الهكرز لتصميم فيروس جديد يحمل قدرة تخريبية كبيره
    من خلال تعديل BIOS (نظام الإدخال/الإخراج الأساسي )
    لقد فاقت القدرة التدميرية لهذه الفيروسات أي تصور, فقد كان بمقدور هذا الفيروس أن يعطل كامل الحاسب بشكل نهائي.
    وقد تحولت الحواسب الجديدة إلى مجرد كومة من المعدن الرافضة لأداء اى شيء بسبب هذه الفيروسات.
    في المحصلة نجد أن القدرة التدميرية للفيروسات تجاوزت حد الملفات الداخلية لتصل إلى الأجهزة
    ذاتها, إلا إن الاستعمال المناسب لمضاد الفيروس قد يكون العامل الأساسي في الحفاظ على
    فعالية الحاسب وعدم تحوله إلى مجرد حمالة (مرتفعه الثمن) للورق.

    البحث عن علاج
    نعرض فيما يلي بعض الاقتراحات التي تساهم في معالجة تهديد الفيروسي:
    1- التقليل من التصرفات الخطرة للمستخدمين.
    يجب على المستخدم الحذر من وجود فيروس في البرمجيات المجانية أو في ملحقات البريد الالكتروني
    وقد نجد الفيروسات مختبئة ضمن برامج مسليه.
    وعند تداول أي أقراص USB لا تستعجل وتفتح القرص حتى لو كان ليدك برنامج حماية جيد,
    لأن هناك فيروسات جديدة لن يستطيع المكافح اكتشافها .
    الطريقة المفضلة لدي لفتح الأقراص باستخدام "الاستكشاف" أو من "التشغيل" اكتب اسم الفلاش
    مثال "D:" وسوف ينفتح لك القرص بدون تشغيل الفيروس لأنك عندما تضغط على الإيقونة محرك الأقراص
    يشتغل الفيروس بسبب هذه الضغطة بواسطة ملف "Autorun.inf" ويبدءا الفيروس في العمل.
    2- يتوجب تشغيل مضاد الفيروسات .
    عليك الاختيار مضاد الفيروسات الذي يناسبك ويجب عمل له تحديث متواصل
    وألا لن يستطيع المكافح اكتشاف الفيروسات الحديثة.
    واغلب المستخدمين عندما يعلمه برنامج المكافح وجود فيروس لا يعرف ماذا يفعل !
    بدلاً من عمل له حذف يروح عامل له "ترك" J وخيارات اخرى لا يعرف ما أهميتها
    لذا يجب عليك المعرفة كيف تتعامل وتتحكم مع برنامج المضاد الفيروسات
    وذلك بالبحث عن شرح في المنتدى حيث انك سوف تستفيد من طاقته الكاملة .
    3- استخدام برنامج للنسخ الاحتياطي .
    بما انه لا تتوففر أية ضمانة لعم إصابة النظام بالفيروسات فينبغي اخذ الاحتياطات اللازمة
    لتخفيض الإضرار الناتجة عن الإصابة بالفيروس
    لذا يفضل استخدام برنامج لعمل نسخه احتياطية للنظام لتجنب المشاكل ألمستقبليه .


    الاسئله الشائعه
    سؤال:عند فتح إدارة المهام أو الرجستري تأتيني رسالة "تم التعطيل من قبل مسؤل "؟
    جواب:تحدث هذه المشكله غالباً بسبب فيروس لذا عليك استخدام اداه Kaito-kid لأصلاح المشكله.
    سؤال:قمت بستخدام الاداه ولكن مشكلتي لم تحل؟
    جواب:لأن الفيروس يقوم بتعطيلها بعد اصلاح لذا عليك حذف الفيروس اولاً.
    سؤال:فيروس جنني لو استطيع حذفه؟
    جواب:اذا لم تستطيع حذف الفيروس انتقل الي الجزء "حذف الفيروسات بواسطه الادوات".
    سؤال:لا استطيع تثبيت برنامج مكافح الفيروسات؟
    جواب:سبب ان الفيروس يمنع التثبيت انتقل ايظاً الى "حذف الفيروسات بواسطه الادوات".
    سؤال:كيف احمي نفسي من فيروسات autorun الموجوده في الفلاش ؟
    جواب:افضل طريقه هي استخدام مضاد الفيروسات وعليك بتعطيل القراءه التلقائيه
    وعند فتح قرص الفلاش لا تفتحه بضغط عليه, يمكنك كتابه اسمه في التشغيل مثلاً
    "d:" وسوف يفتح لك بدون تشغيل الفيروس وعليك بتحديث المضاد دورياً.
    سؤال:كيف يمكنني اختبار ان المكافح الذي لدي يعمل حيث اني اشك بعمله رغم ان ايقونتة تدل على انه شغال؟
    جواب:هناك طريقه امنه لأختبار المضاد وتم عملها خصيصاً للأختبار
    قوم بفتح المفكره والصق هذه الكود :
    كود:

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    ثم اعمل حفظ بأسم مثلاً Kaito-kid.com وحاول فتح الملف ستلاحظ ان المكافح اكتشفه.
    سؤال:لقد قمت بفرمتة الجهاز ولكن الفيروس عاد مره اخرى؟
    جواب:اذا كنت قد فرمت جيمع الاقراص فأعلم ان الفيروس عاد بسبب البرامج او التعاريف التي قمت بتثبيتها
    اما اذا فرمت قرص السي فقط فأعلم ان الفيروس موجود في الاقراص الاخري انتقل الي النظام
    وهو لم ينتقل مباشرهً انما عند فتحك لتلك الاقراص اشتغل الفيروس مره اخري لذا لا تفتح
    اى قرص وعليك تثبيت مكافح للفيروسات مباشره قبل تثبيت اي برامج .



    اداة Kaito-kid لحل مشاكل الفيروسات




    http://www.multiupload.com/S1YAJA9ALR

    هذه الاداه تمكنك من اصلاح اشهر مشاكل الفيروسات


    البحث عن الفيروسات والقظاء عليها بستخدام "الادوات"


    احياناً عند اصابه الجهاز بفيروس يقوم الفيروس بتعطيل مكافح الفيروسات ويمنع ايظاً من تثبيت اي مكافح
    ويبداْ الفيروس بالسيطره على الجهاز ويكون الوقت التأخر لحذفه .
    اخي كايتو ماذا اعمل اذا واجهتني مثل هذه المشكله ؟
    هناك ثلاثه حلول :
    الحل الاول:هو استخدام اداوت حذف الفيروسات وتعمل من داخل النظام .
    الحل الثاني:استخدام قرص طواري للفحص وهو يعمل عند الاقلاع.
    الحل الثالث: متابعه الجزء التالي من الموضوع عنوانه "حذف الفيروسات يدوياً"
    سأقوم بشرح اداه واحده لكل من الحل الاول والثاني وهناك بطبع ادوات كثيره استخدم التي تناسبك

    الحل الأول: " استخدام أدوات حذف الفيروسات"
    سيكون الشرح على اداه Kaspersky Virus Removal Tool
    قم بتحميل الاداه من موقع الشركه
    من هنا
    بعد تحميل الاداه وتثبيتها سوف تظهر لك هذه الواجهه









    وهكذا تخلصنا من الفيروسات

    الحل الثاني:"بواسطه قرص طواري"
    سوف استخدام قرص افيرا "rescue_system-common-en.iso"
    رابط القرص من الشركه مباشره هنا
    يجب عليك حرقها على اسطوانه وتعديل البوت ليكون من السيدي اذا كنت لا تعلم ابحث داخل المنتدي
    الان شاهد الصور





    ثم انتقل الي الضفحه الرئيسيه وضغط فحص





    وهكذا حذفنا البرامج الضاره من الجهاز



    يتبع جزء "حذف الفيروسات يدوياً"



    تم رفع الصور الى سيرفر المنتدى بواسطة المراقب hsam81987





    ________________________________

      الوقت/التاريخ الآن هو الأربعاء نوفمبر 27, 2024 12:03 am