[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الإختراق ...
مشكله تواجهه الكثير منا...
ولا نعرف هل أجهزتنا مخترقه أم لا ...
من الذي أخترقها وكيف وما هدفه..
وكيف نحمي الأجهزة من الإختراق..
هذه الأسئله وغيرها سوف نتطرق لإجابتها في هذا الموضوع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
لصوص الكمبيوتر أو الهكرز ( Hackers ) هم الأشخاص الغير مصرح لهم بالدخول إلى أجهزتنا ويقومون باختراق أنظمة التشغيل بطريقة غير شرعية بغرض التجسس أو التخريب أو السرقة بحيث يستطيعون عند اختراق أنظمتنا سرقة ملفاتنا أو صورنا الخاصة أو بياناتنا الشخصية كأرقام الحسابات ... الخ وهم ينقسمون إلى خبراء ( محترفون ) وهم غالباً يحملون شهادات عليا في مجال الحاسب ولديهم معرفة عميقة بالأنظمة وبرامج التشغيل وبالتالي فهم يعرفون خباياها ونقاط الضعف فيها ومنها يستغلونها في عمليات الاختراق والصنف الآخر وهم المبتدئين ( هواة ) وهم الأخطر حيث أنهم غالباً لايملكون المعرفة الكافية بأنظمة التشغيل ولا يستطيعون التحكم بنتائج عملياتهم , على أنه يجدر الإشارة بوجود صنف من الـ Hackers يستغلون مقدرتهم وذكائهم في أعمال نبيلة وشريفة .
يستطيع الهكر اختراق أجهزتنا عبر المنافذ المفتوحة بها ( open ports ) والتي تمكنه من الدخول على أنظمتنا والتحكم بها أو عن طريق معرفة رقم الـ ( IP ) الخاص بنا وبواسطة بعض البرامج والأدوات يقوم بتصنيع البرنامج المساعد للاختراق ( فايروس , باتش , تروجان .... ) أو عن طريق الـ ( DOS ) " الشاشة السوداء " وغيرها الكثير من الطرق المختلفة على أن أكثرهم احترافا هم المتسللين عبر ثغرات الأنظمة .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كيف تتم إصابة أجهزتنا ؟
أولاً : يقوم الهكر وعبر برامج المحادثة ( الشات ) بإرسال صورة أو ملف محقونة ( غرز ) بباتش أو تروجان لا يستطيع المستقبل إكتشافها إلا عبر بعض البرامج المكافحة ومنها يتم فتح المنافذ .
ثانياً : وصول الباتش أو التروجان عبر مرفق في البريد الإلكتروني ( Email ) من شخص مجهول ويقوم الضحية بفتحها لمشاهدة محتوى الرسالة .
ثالثاً : تحميل البرامج من مواقع مشبوهة ( مواقع جنسية أو مواقع بروكسيات أو مواقع الهكرز ) .
رابعاً : زيارة المواقع المشبوهة والتي يقوم أصحابها بتنزيل الباتشات عن طريق الكوكيز
.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كيف تعرف بأنه قد تم اختراق جهازك ؟
قد يكون أفضل وصف للجهاز المخترق هو تعبير " جهازي غير طبيعي " ..
هناك علامات مشاهدة تظهر على الجهاز المخترق ومنها فتح وغلق تلقائي للشاشة وجود ملفات جديدة أو مسح ملفات كانت موجودة فتح مواقع إنترنت أو توقف المتصفح Explorer عن العمل بطء الجهاز أثناءالاستخدام والعديد من العلامات الغريبة .
بعض الطرق والبرامج الضرورية والفاعلة في الحماية على أنه لا يلزم الإلتزام بالبرامج التي سأذكرها .
:
أولاً : تحديث نظام الوندز وترك خيار التحديث آلي وهذه تعتبر من أهم الخطوات والتي يتهاون فيها الكثير حيث تقوم
شركة مايكروسوفت بتحديث أنظمتها بشكل دوري بهدف ( ترقيع ) ثغرات وأخطاء النظام الأمني لديها .
:
ثانياً : قفل منافذ الجهاز المفتوحة وسأذكر الطريقة مع وضع بعض الأدوات المساعدة في ذلك وشرح عملها .
:
ثالثاً : وجوب تثبيت مضاد فايروسات فعال وتحديثه بإستمرار أو تركه على الخيار الآلي , وقد وضعت لكم الكاسبرسكاي
إنترنت سيكيورتي 2009 مع شرح طريقة التركيب والتحديث والفحص وحتى يسهل التعامل معه فقد وضعت لكم
طريقة تركيبه , على أنه ليس الخيار الوحيد فبإمكانك الإكتفاء بالبرنامج الذي يعمل لديك مع الحرص على
تحديثه وتحديد أفضل إعدادات الحماية .
:
رابعاً : تركيب مضاد قوي لملفات التجسس ( Anti-Spyware ) للحماية من تروجانات الأدوير وديدان الإنترنيت , واخترت
لكم برنامج يعتبر الأفضل في مجاله وكذلك لتوافقه في العمل مع الكاسبر وهو AVG Anti-Spyware 7.5 .
لتحميل AVG
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهذا مثال للتطبيق فقط وليس للحصر
خامساً : وجوب تركيب جدار ناري لسد المنافذ المفتوحة ولصد محاولات الإختراق ومنع إتصال البرامج بالإنترنت والتي
لم تقم بتنفيذها , إذا فضلت الإبقاء على برنامج الحماية لديك فتأكدك من إحتوائه على جدار ناري أما إذا اخترت تركيب
الكاسبر الموجود في هذا الموضوع فبامكانك تجاوز هذه النقطه وذلك لإحتوائه على جدار ناري قوي ومتقدم .
:
سادساً : ضرورة تركيب برنامج لمسح مخلفات التصفح .
الشرح :
أولاً : لتحديث نظام الوندز
ولترك التحديث يعمل آليا طبق التالي
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
وعند بدء التحديث ستلاحظ ظهور ايقونة جديدة في شريط المهام كهذه
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
بعد أن يكتمل التحديث ( مرر مؤشر الفارة على الأيقونة وسيظهر ذلك ) اضغط على الايقونة وسيظهر مربع الحوار التالي
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
:
ثانياً : قفل المنافذ الخطرة .
( 1 ) الغاء مشاركة الملفات البسيطة وهذه طريقتها
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
:
( 2 ) اداة زيزوم ( إذا كنت مربوط بشبكة فلا تستعملها ) ومهمتها تعطيل كل من :
الدخول الثاني على الجهاز ( Secondary Logon )
تعديل مسجل النظام من بعد ( Remote Registry )
مشاركة محركات الاقراص ومجلد الادمن ( share )
الـ Web Client
الـ Server Service
الـ Terminal Services Service
الدخول على الجهاز من بعد ( Remote Access )
اضغط على الاداة وستقوم بعملها دون تدخل منك .
ابحث عنها والأدوات كثيرة
( 3 ) اداة لقفل المنافذ ( 135 & 445 & 137 & 138 & 139 & 5000 ) , هذه المنافذ خطيرة ويجب قفلها .
ابحث عنها والأدوات كثيرة
وهذا مثال لطريقة تشغيل احداها :
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
:
( 4 ) اداة xp-AntiSpy لتعطيل الكثير من الخدمات الغير مستفاد منها والتي تتسبب بفتح ثغرات في النظام .
ابحث عنها وهي كثيرة
وهذا مثال لطريقة تشغيل احداها :
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
:
( 5 ) اداة upnp لقفل المنفذ رقم 5000 وهي ثغرة أمنية في نظام الـ xp .
ابحث عنها وهي كثيرة
وهذا مثال لطريقة تشغيل احداها :
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
:
( 6 ) قفل أخطر المنافذ 137 -138 - 139 والتي غالباً يتم إستغلالها من قبل الهكرز .
ولسد هذه المنافذ طبق التالي مع الحرص على تنفيذ الخطوات بدقة :
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
إذا طالبك بإعادة التشغيل فلا توافق لحين الإنتهاء من باقي الخطوات
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثالثاً : وجوب تثبيت مضاد فايروسات فعال .
ليست هناك نصيحة مخصصة لبرنامج ما وإن كنت شخصياً أرى أن من أفضلها هو برنامج الـ Kaspersky Internet Security 2009
لميزات الحماية الكثيرة والتي منها :
( 1 ) تحديث قاعدة البيانات يتم تلقائيا على مدار الساعة بل وحتى بالدقائق .
( 2 ) تحليل السلوك المبدئي للبرامج التي تريد تثبيتها .
( 3 ) تحليل السلوك المستمر للبرامج التي تعمل , حتى بعد تثبيتها يقوم بمراقبة سلوكها .
( 4 ) الفحص الفوري لرسائل البريد الإلكتروني و حركة المرور على الإنترنت و الملفات .
( 5 ) جدار ناري شخصي مع IDS / IPS , مع الإشارة إلى تفوق هذا الجدار في عدة إختبارات مقارنة بالبرامج الأخرى .
( 6 ) الحماية من تسرب البيانات السرية .
( 6 ) التحكم الأبوي , حيث يتيح لك إمكانية تحكم لا حدود لها .
( 7 ) الحماية من الرسائل العشوائية و الإحتيال .
( 8 ) الحماية من الفيروسات و ملفات طروادة و الديدان .
( 9 ) الحماية من الملفات الدعائية و ملفات التجسس .
( 10 ) الحماية من جميع أنواع الملفات التي تسجل نقرات المفاتيح , مع الإشارة بتوفر لوحة مفاتيح خاصة بالبرنامج .
( 11 ) تطوير ميزة إكتشاف جميع أنواع الأطقم الجذرية .
( 12 ) الحماية من الفيروسات عند إستخدام برنامج المحادثة .
( 13 ) التراجع عن التغييرات الضارة على الكمبيوتر .
( 14 ) الدفاع الذاتي لوحدة مضاد الفيروسات من أن يتم تعطيلها أو إيقافها .
( 15 ) أداة خاصة لإنشاء قرص إنقاذ .
( 16 ) الدعم التقني المجاني , وهنا يجدر الإشارة لميزة مهمة وهي شعبية هذا البرنامج الكبيرة لدى شريحة واسعة
من مستخدمي برامج الحماية مما يوفر لك دعماً شعبياً ( إن صحت العبارة ) واسعاً حيث انك ستجد الكثير ممن يقدمون
لك الحلول للمشاكل التي قد تواجهها .
كما يمكن أن تنتج من المميزات بعض العيوب في كل شيء فهذا البرنامج لا يستثنى من هذه القاعدة , فنظراً لشعبيته
الكبيرة وإستخدامه من قبل عدد كبير من الأفراد فهو البرنامج الأول الذي يتم تشفير الفيروسات والتروجونات عنه وأضن
الشركة المنتجة تداركت ذلك حين أنتجت وطورت وحدة تحليل السلوك المبدئي والمستمر .
بعد التعريف بهذا البرنامج الكبير والرائع في مجال الحماية فسوف أضع لكم رابط التحميل وطريقة تثبيت البرنامج وملف
الإعدادت المثلى له وطريقة تركيبها ولمن أراد فسأضع كذلك تعريب البرنامج وهو من تعريب الرائد في هذا المجال الأستاذ
عوض الغامدي وطريقة تركيبه ورابط لموقع عربي يوفر المفاتيح ويحدثها بشكل يومي .
أولاً : حمل البرنامج
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ثانيأً : حمل المفاتيح
ابحث عنها فهي متوفرة بكثرة
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثالثاً : طريقة تركيب البرنامج موضحة بالصور :
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
من هنا سيطالبك برخصة التسجيل ( والتي من المفترض وأن سبق لك تحميلها )
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
إختر مكان حفظ مفتاح الرخصة
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
بعد إعادة التشغيل إعمل مباشرةً على تحديث قاعدة البيانات كالتالي
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
بعد إنتهاء التحديث سيطلب إعادة التشغيل , بعدها قم بفحص كامل النظام
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
هكذا تكون أنهيت تركيب البرنامج وتحديثه وفحص كامل جهازك ..
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وهذي طريقة سد الثغرة الأمنية في برنامج Internet Explorer
هناك ثغرة أمنية في المتصفح تتيح لمواقع الويب قراءة محتويات الحافظة والبيانات لديك ولسد هذه الثغرة اتبع الخطوات التالية:
1- من شريط الأدوات اختر (TOOLS).
2- اختر خيارات انترنت (Internet Option).
3- اختر تبويب أمان (Security).
4- اختر انترنت (Internet).
5- اضغط على زر (Custom Level).
6- أشر على (Allow Paste Operation via --SS--).
7- ضع العلامة على (Disable).
وبذلك اغلقت الثغره التى من الممكن انك قد تم اختراقك منها
استعمال برامج السنيفرز للمراقبة وانا انصح ببرنامج
wireshark
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ابحث عنه في محركات البحث
ملاحظة مهمة جدا:
1/ابحث عن البرامج في محركات البحث.
2/كل الأدوات التي قمت بشرحها هناك بدائل عنها وقد تكون أكثر منها كفاءة فلا يجب الالتزام
بما طرحت وانما حاول البحث عن الأكثر هذه مجرد مقدمة والباقي متروك عليك
الإختراق ...
مشكله تواجهه الكثير منا...
ولا نعرف هل أجهزتنا مخترقه أم لا ...
من الذي أخترقها وكيف وما هدفه..
وكيف نحمي الأجهزة من الإختراق..
هذه الأسئله وغيرها سوف نتطرق لإجابتها في هذا الموضوع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
لصوص الكمبيوتر أو الهكرز ( Hackers ) هم الأشخاص الغير مصرح لهم بالدخول إلى أجهزتنا ويقومون باختراق أنظمة التشغيل بطريقة غير شرعية بغرض التجسس أو التخريب أو السرقة بحيث يستطيعون عند اختراق أنظمتنا سرقة ملفاتنا أو صورنا الخاصة أو بياناتنا الشخصية كأرقام الحسابات ... الخ وهم ينقسمون إلى خبراء ( محترفون ) وهم غالباً يحملون شهادات عليا في مجال الحاسب ولديهم معرفة عميقة بالأنظمة وبرامج التشغيل وبالتالي فهم يعرفون خباياها ونقاط الضعف فيها ومنها يستغلونها في عمليات الاختراق والصنف الآخر وهم المبتدئين ( هواة ) وهم الأخطر حيث أنهم غالباً لايملكون المعرفة الكافية بأنظمة التشغيل ولا يستطيعون التحكم بنتائج عملياتهم , على أنه يجدر الإشارة بوجود صنف من الـ Hackers يستغلون مقدرتهم وذكائهم في أعمال نبيلة وشريفة .
يستطيع الهكر اختراق أجهزتنا عبر المنافذ المفتوحة بها ( open ports ) والتي تمكنه من الدخول على أنظمتنا والتحكم بها أو عن طريق معرفة رقم الـ ( IP ) الخاص بنا وبواسطة بعض البرامج والأدوات يقوم بتصنيع البرنامج المساعد للاختراق ( فايروس , باتش , تروجان .... ) أو عن طريق الـ ( DOS ) " الشاشة السوداء " وغيرها الكثير من الطرق المختلفة على أن أكثرهم احترافا هم المتسللين عبر ثغرات الأنظمة .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كيف تتم إصابة أجهزتنا ؟
أولاً : يقوم الهكر وعبر برامج المحادثة ( الشات ) بإرسال صورة أو ملف محقونة ( غرز ) بباتش أو تروجان لا يستطيع المستقبل إكتشافها إلا عبر بعض البرامج المكافحة ومنها يتم فتح المنافذ .
ثانياً : وصول الباتش أو التروجان عبر مرفق في البريد الإلكتروني ( Email ) من شخص مجهول ويقوم الضحية بفتحها لمشاهدة محتوى الرسالة .
ثالثاً : تحميل البرامج من مواقع مشبوهة ( مواقع جنسية أو مواقع بروكسيات أو مواقع الهكرز ) .
رابعاً : زيارة المواقع المشبوهة والتي يقوم أصحابها بتنزيل الباتشات عن طريق الكوكيز
.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كيف تعرف بأنه قد تم اختراق جهازك ؟
قد يكون أفضل وصف للجهاز المخترق هو تعبير " جهازي غير طبيعي " ..
هناك علامات مشاهدة تظهر على الجهاز المخترق ومنها فتح وغلق تلقائي للشاشة وجود ملفات جديدة أو مسح ملفات كانت موجودة فتح مواقع إنترنت أو توقف المتصفح Explorer عن العمل بطء الجهاز أثناءالاستخدام والعديد من العلامات الغريبة .
بعض الطرق والبرامج الضرورية والفاعلة في الحماية على أنه لا يلزم الإلتزام بالبرامج التي سأذكرها .
:
أولاً : تحديث نظام الوندز وترك خيار التحديث آلي وهذه تعتبر من أهم الخطوات والتي يتهاون فيها الكثير حيث تقوم
شركة مايكروسوفت بتحديث أنظمتها بشكل دوري بهدف ( ترقيع ) ثغرات وأخطاء النظام الأمني لديها .
:
ثانياً : قفل منافذ الجهاز المفتوحة وسأذكر الطريقة مع وضع بعض الأدوات المساعدة في ذلك وشرح عملها .
:
ثالثاً : وجوب تثبيت مضاد فايروسات فعال وتحديثه بإستمرار أو تركه على الخيار الآلي , وقد وضعت لكم الكاسبرسكاي
إنترنت سيكيورتي 2009 مع شرح طريقة التركيب والتحديث والفحص وحتى يسهل التعامل معه فقد وضعت لكم
طريقة تركيبه , على أنه ليس الخيار الوحيد فبإمكانك الإكتفاء بالبرنامج الذي يعمل لديك مع الحرص على
تحديثه وتحديد أفضل إعدادات الحماية .
:
رابعاً : تركيب مضاد قوي لملفات التجسس ( Anti-Spyware ) للحماية من تروجانات الأدوير وديدان الإنترنيت , واخترت
لكم برنامج يعتبر الأفضل في مجاله وكذلك لتوافقه في العمل مع الكاسبر وهو AVG Anti-Spyware 7.5 .
لتحميل AVG
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهذا مثال للتطبيق فقط وليس للحصر
خامساً : وجوب تركيب جدار ناري لسد المنافذ المفتوحة ولصد محاولات الإختراق ومنع إتصال البرامج بالإنترنت والتي
لم تقم بتنفيذها , إذا فضلت الإبقاء على برنامج الحماية لديك فتأكدك من إحتوائه على جدار ناري أما إذا اخترت تركيب
الكاسبر الموجود في هذا الموضوع فبامكانك تجاوز هذه النقطه وذلك لإحتوائه على جدار ناري قوي ومتقدم .
:
سادساً : ضرورة تركيب برنامج لمسح مخلفات التصفح .
الشرح :
أولاً : لتحديث نظام الوندز
ولترك التحديث يعمل آليا طبق التالي
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
وعند بدء التحديث ستلاحظ ظهور ايقونة جديدة في شريط المهام كهذه
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
بعد أن يكتمل التحديث ( مرر مؤشر الفارة على الأيقونة وسيظهر ذلك ) اضغط على الايقونة وسيظهر مربع الحوار التالي
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
:
ثانياً : قفل المنافذ الخطرة .
( 1 ) الغاء مشاركة الملفات البسيطة وهذه طريقتها
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
:
( 2 ) اداة زيزوم ( إذا كنت مربوط بشبكة فلا تستعملها ) ومهمتها تعطيل كل من :
الدخول الثاني على الجهاز ( Secondary Logon )
تعديل مسجل النظام من بعد ( Remote Registry )
مشاركة محركات الاقراص ومجلد الادمن ( share )
الـ Web Client
الـ Server Service
الـ Terminal Services Service
الدخول على الجهاز من بعد ( Remote Access )
اضغط على الاداة وستقوم بعملها دون تدخل منك .
ابحث عنها والأدوات كثيرة
( 3 ) اداة لقفل المنافذ ( 135 & 445 & 137 & 138 & 139 & 5000 ) , هذه المنافذ خطيرة ويجب قفلها .
ابحث عنها والأدوات كثيرة
وهذا مثال لطريقة تشغيل احداها :
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
:
( 4 ) اداة xp-AntiSpy لتعطيل الكثير من الخدمات الغير مستفاد منها والتي تتسبب بفتح ثغرات في النظام .
ابحث عنها وهي كثيرة
وهذا مثال لطريقة تشغيل احداها :
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
:
( 5 ) اداة upnp لقفل المنفذ رقم 5000 وهي ثغرة أمنية في نظام الـ xp .
ابحث عنها وهي كثيرة
وهذا مثال لطريقة تشغيل احداها :
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
:
( 6 ) قفل أخطر المنافذ 137 -138 - 139 والتي غالباً يتم إستغلالها من قبل الهكرز .
ولسد هذه المنافذ طبق التالي مع الحرص على تنفيذ الخطوات بدقة :
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
إذا طالبك بإعادة التشغيل فلا توافق لحين الإنتهاء من باقي الخطوات
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثالثاً : وجوب تثبيت مضاد فايروسات فعال .
ليست هناك نصيحة مخصصة لبرنامج ما وإن كنت شخصياً أرى أن من أفضلها هو برنامج الـ Kaspersky Internet Security 2009
لميزات الحماية الكثيرة والتي منها :
( 1 ) تحديث قاعدة البيانات يتم تلقائيا على مدار الساعة بل وحتى بالدقائق .
( 2 ) تحليل السلوك المبدئي للبرامج التي تريد تثبيتها .
( 3 ) تحليل السلوك المستمر للبرامج التي تعمل , حتى بعد تثبيتها يقوم بمراقبة سلوكها .
( 4 ) الفحص الفوري لرسائل البريد الإلكتروني و حركة المرور على الإنترنت و الملفات .
( 5 ) جدار ناري شخصي مع IDS / IPS , مع الإشارة إلى تفوق هذا الجدار في عدة إختبارات مقارنة بالبرامج الأخرى .
( 6 ) الحماية من تسرب البيانات السرية .
( 6 ) التحكم الأبوي , حيث يتيح لك إمكانية تحكم لا حدود لها .
( 7 ) الحماية من الرسائل العشوائية و الإحتيال .
( 8 ) الحماية من الفيروسات و ملفات طروادة و الديدان .
( 9 ) الحماية من الملفات الدعائية و ملفات التجسس .
( 10 ) الحماية من جميع أنواع الملفات التي تسجل نقرات المفاتيح , مع الإشارة بتوفر لوحة مفاتيح خاصة بالبرنامج .
( 11 ) تطوير ميزة إكتشاف جميع أنواع الأطقم الجذرية .
( 12 ) الحماية من الفيروسات عند إستخدام برنامج المحادثة .
( 13 ) التراجع عن التغييرات الضارة على الكمبيوتر .
( 14 ) الدفاع الذاتي لوحدة مضاد الفيروسات من أن يتم تعطيلها أو إيقافها .
( 15 ) أداة خاصة لإنشاء قرص إنقاذ .
( 16 ) الدعم التقني المجاني , وهنا يجدر الإشارة لميزة مهمة وهي شعبية هذا البرنامج الكبيرة لدى شريحة واسعة
من مستخدمي برامج الحماية مما يوفر لك دعماً شعبياً ( إن صحت العبارة ) واسعاً حيث انك ستجد الكثير ممن يقدمون
لك الحلول للمشاكل التي قد تواجهها .
كما يمكن أن تنتج من المميزات بعض العيوب في كل شيء فهذا البرنامج لا يستثنى من هذه القاعدة , فنظراً لشعبيته
الكبيرة وإستخدامه من قبل عدد كبير من الأفراد فهو البرنامج الأول الذي يتم تشفير الفيروسات والتروجونات عنه وأضن
الشركة المنتجة تداركت ذلك حين أنتجت وطورت وحدة تحليل السلوك المبدئي والمستمر .
بعد التعريف بهذا البرنامج الكبير والرائع في مجال الحماية فسوف أضع لكم رابط التحميل وطريقة تثبيت البرنامج وملف
الإعدادت المثلى له وطريقة تركيبها ولمن أراد فسأضع كذلك تعريب البرنامج وهو من تعريب الرائد في هذا المجال الأستاذ
عوض الغامدي وطريقة تركيبه ورابط لموقع عربي يوفر المفاتيح ويحدثها بشكل يومي .
أولاً : حمل البرنامج
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ثانيأً : حمل المفاتيح
ابحث عنها فهي متوفرة بكثرة
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثالثاً : طريقة تركيب البرنامج موضحة بالصور :
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
من هنا سيطالبك برخصة التسجيل ( والتي من المفترض وأن سبق لك تحميلها )
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
إختر مكان حفظ مفتاح الرخصة
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
بعد إعادة التشغيل إعمل مباشرةً على تحديث قاعدة البيانات كالتالي
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
بعد إنتهاء التحديث سيطلب إعادة التشغيل , بعدها قم بفحص كامل النظام
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
:
هكذا تكون أنهيت تركيب البرنامج وتحديثه وفحص كامل جهازك ..
:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وهذي طريقة سد الثغرة الأمنية في برنامج Internet Explorer
هناك ثغرة أمنية في المتصفح تتيح لمواقع الويب قراءة محتويات الحافظة والبيانات لديك ولسد هذه الثغرة اتبع الخطوات التالية:
1- من شريط الأدوات اختر (TOOLS).
2- اختر خيارات انترنت (Internet Option).
3- اختر تبويب أمان (Security).
4- اختر انترنت (Internet).
5- اضغط على زر (Custom Level).
6- أشر على (Allow Paste Operation via --SS--).
7- ضع العلامة على (Disable).
وبذلك اغلقت الثغره التى من الممكن انك قد تم اختراقك منها
استعمال برامج السنيفرز للمراقبة وانا انصح ببرنامج
wireshark
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ابحث عنه في محركات البحث
ملاحظة مهمة جدا:
1/ابحث عن البرامج في محركات البحث.
2/كل الأدوات التي قمت بشرحها هناك بدائل عنها وقد تكون أكثر منها كفاءة فلا يجب الالتزام
بما طرحت وانما حاول البحث عن الأكثر هذه مجرد مقدمة والباقي متروك عليك