░░▒ الهكـــــرز = الأختــــراق = الحمـــــــاية ░░▒
من هم الهكرز ؟
هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة مابه من ملفات أو سرقتها أو تدمير جهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ..
ما هي عملية الهاكينج أو التجسس ؟
تسمى باللغة الإنجليزية (Haking) .. وتسمى باللغة العربية عملية التجسس أو الاختراق ..
حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (الهكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين
أو تحويل كلمات السر الخاصة بك اليهم ...
ما هي الأشياء التي تساعدهم على أختراق جهازك ؟
1- وجود ملف باتش أو تروجان
لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل ك (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك !!
2- الأتصال بشبكة الإنترنت
لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !!
ولذلك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الأتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك ..
ما هو الفيروس ؟
هو برنامج مكتوب بأحدى لغات البرمجة يستطيع التحكم في برامج الجهاز و أتلافها و تعطيل عمل الجهاز كله و تستطيع نسخ نفسها ..
كيف تحدث الإصابة بالفيروسات ؟
يتنقل الفيروس إلى جهازك عندما تقوم بنقل ملف ملوث بالفيروس إلى جهازك و ينشط الفيروس عند محاولة
فتح ذلك الملف و قد يصل ذلك الفيروس من عدة أشياء لك منها تنزيل ملف به فيرس عن طريق الإنترنت
أو قد يصلك على البريد على هيئة Attachment وو ..
الفيروس عبارة عن برنامج صغير و ليس شرطا أن يكون للتخريب فمثلا هناك فيروس صممه أحد الفلسطينيين
يفتح لك واجهه و يبين بعض الشهداء الفلسطنين و يعطيك بعض المواقع عن فلسطين ...
ويمكن عمل هذا الفيروس بطرق كثيره و بسيطة حيث أنه يمكن تصميمه بلغات البرمجة أو حتى باستخدام Notpad
أضرار الفيروسات
1- أنشاء بعض الباد سيكتورس (Bad Sectors) والتي تتلف جزء من الهارد الخاص بك مما يمنعك من استخدام جزء منه ..
2- أبطاء عمل الجهاز بصوره ملحوظة ..
3- تدمير بعض الملفات ..
4- تخريب عمل بعض البرامج و قد تكون هذه البرامج مثل الحماية من الفيروسات مما يشكل خطر رهيب ..
5- أتلاف بعض أجزاء الجهاز (Bios) و الذي قد يجعلك تتضطر الى تغير المز بورد (Mother Board) و الكروت كلها ..
6- قد تفاجأ بأختفاء سيكتور من الهارد ..
7- عدم التحكم في بعض أجزاء الجهاز ..
8- أنهيار نظام التشغيل ..
9- توقف عمل الجهاز بصوره كاملة ..
خصائص الفيروسات
1- نسخ نفهسا و الأنتشار في الجهاز بأكمله ..
2- التغير في بعض البرامج المصابة مثل أضافة مقطع الى ملفات من نوت باد في الأخر ..
3- فك و تجميع نفسها و الأختفاء ..
4- فتح منفذ ما في الجهاز أو تعطيل عمل بعض الأجزاء فيه ..
5- يضع علامة مميزه على البرامج المصابة تسمى (Virus Mark)
6- البرنامج المصاب بالفيروس يصيب البرامج الأخرى عن طريق وضع نسخه من الفيروس بها ..
7- البرامج المصابة من الممكن أن تعمل عليها دون الشعور بأي خلل فيها لفتره ..
مما يتكون الفيروس؟
1- برنامج فرعي ليصيب البرامج التنفيذية ..
2- برنامج فرعي لبدء عمل الفيروس ..
3- برنامج فرعي لبدء التخريب ..
ماذا يحدث عند الأصابة بفيروس ؟
1- عند فتح برنامج مصاب بالفيروس يبدء الفيروس بالتحكم في الجهاز و يبدء بالبحث عن ملفات ذات امداد .exe او .com أو .bat .. حسب الفيروس و ينسخ نفسه بها..
2- عمل علامة خاصة في البرنامج المصاب (Virus Marker) و تختلف من فيروس لأخر ..
3- يقوم الفيروس بالحث عن البرامج و فحص أذا كانت بها العلامه الخاصة به أم لا و أذا كانت غير مصابه ينسخ نفسه بها ..
4- أذا وجد علامته يكمل البحث في باقي البرامج و يصيب كل البرامج ..
ما هي مراحل العدوى ؟
1- مرحلة التكوين : حيث يختبأ الفيروس في الجهاز لفترة ..
2- مرحلة الأنتشار : و يبدء الفيورس في نسخ نفسه و الاتشار في البرامج و اصبتها و ووضع علامته فيها ..
3- مرحلة جذب الذناد: و هي مرحلة الانفجار في تاريخ معين أو يوم .. مثل فيروس تشرنوبيل ..
4- مرحلة الآضرار : و يتم فيها تخريب الجهاز ..
خطوات عمل الفيروس
تختلف طريقة العدوى من فايروس لأخر و من نوع لأخر و هذا شرح مختصر لكيفية عمل الفيروسات : -
1- تحدث العدوى لبرنامج تنفيذي و لن تشعر باي تغيير فيه .
2- عندما يبدأ البرنامج المصاب بالعمل يبدا نشاط الفيروس كما يلي : -
أ- ينفذ البرنامج الفعلي الخاص بالبحث , فيبحث الفيروس عن البرامج ذات الامتداد .exe او .com أو .. وان واجد أي منها يحضر جزء صغير من بداية البرنامج الى الذاكرة و من ثم يبحث عن علامته وان لم يجدها يضعها في أول البرنامج .
ب- بعد ذلك تكون حدثت العدوى فتحدث عملة التخريب التي تسبب الأخطاء عند عمل البرنامج المصاب .
3- ثم يعود التحكم فى البرنامج مره أخرى (بعد ان كان الفيروس يتحكم فيه) ليبدو أنه يعمل بصورة طبيعية .
4- بعد الأنتهاء من عملية العدوى يتم التخلص من الفيروس الموجود في الملف التنفيذي الأول حيث ان الفيروس قد أنتشر في البرامج الأخرى .
هل جهازك مخترق ؟
نفذ الأوامر التاليه
Start ---> Run ----> System.ini
star--->run--->win.ini
وأبحث عن القيم التالية
run=xxx.exe أو run=xxx.dll أو load=xxx.exe أو load=xxx.exe
مع ملاحظة ان xxx هو اسم الخادم أو السيرفر.وإذا عثرت على اي قيمة منها فقم بحذفها.
Start ---> Run ----> System.ini
أذهب للسطر الخامس
أذا كان :-
User.exe=User.exe
جهازك سليم .
أما لو وجدته
User.exe=User.exe*** *** ***
إذن جهازك تم أختراقه
ماذا تفعل عند أختراق جهازك
فرمت الجهاز و ريح نفسك لأن هناك بعض الباتشات التي تفك و تركب نفسها
اما اذا أردت انا لا تفرمت الجهاز
أذا أستعين ببرنامج مثل The Cleaner و Zone alarm
وبعد ذلك تقوم بعمل بحث ( سكان ) للجهاز لكشف الباتشات وأزالتها
ثم برنامج فايروول Firewall للحمايه
ثم تنزيل أنتي فايروس Anti-Virus وعمل بحث به
أيهما افضل لكشف ملفات الباتشات هل هي البرامج المتخصصة لذلك ام الأنتي فايروس؟
بالطبع الأنتي فايروس حيث أنه الأكثر أنتشارا و يتم تحديثه بسرعه أكبر من أي شئ أخر
حيث عند ظهور أي باتش جديد ستجد المضاد له بعد ساعات قليلة عند الشركة ولذلك يجب التحديث ( الأبديت ) بشكل مستمر
كيف احمي نفسي؟
1: التأكد من نظافة الملفات قبل فتحها مثل exe لأنها ملفات تشغيليه وأذا ارسل لك زميل ملف أو برنامج وأمتداده exe معناه ممكن أن يكون فيروس
2: عمل سكان كامل على الجهاز ويفضل كل ثلاث أيام
3: التأكد من تحديث الأنتي فايروس ويفضل مرة كل اسبوع على الأقل (هناك شركات تصدر تحديثات كل يوم أو يومين)
4: وضع فايروول Firewall
5: وضح Anti-Virus
6: ايقاف خاصية مشاركة الملفات :
وذلك بأتباع التالي
control panal / network / configuration / file and print sharring
i want to be able to give others access to my files
الغي التحديد ثم ok
7: لا تظل مدة طويلة متصل بالشبكة بحيث لو أن زائر دخل على جهازك لايأخذ فرصة كاملة للتخريب
ثم عودتك مرة أخرى للشبكة مع ريستارت للراوتر كي يغير اخر رقم من IP
10: لا تخزن كلمات المرور أو كلمات السر على جهازك
9: لا تفتح اي ملفات من على بريدك الا بعد التأكد من نظافتها
10: اذا لاحظت حدوث شئ غريب مثل خلل في أي برامج
أو خروج ودخول ال CD قم بفصل الأتصال فورا
ثم تأكد من نظافة الجهاز قبل العودة ..
هذا الموقع يفحص جهازك و يخبرك بنقاط الضعف و الحلول
www.antionline.com
وهذا أيضاًموقع يفحص جهازك و يخبرك بنقاط الضعف و الحلول
http://www.pcpitstop.com