افضل طرق حماية الاجهزة من الاختراق والفيروسات
2 مشترك
منتدى برنامج حياه على النت باذاعة صوت العرب :: مختبر إزالة الفيروسات :: الفيروسات و الحمايه من أضرارها
صفحة 2 من اصل 1
افضل طرق حماية الاجهزة من الاختراق والفيروسات
الإختراق ...مشكله تواجهه الكثير منا...ولا نعرف هل أجهزتنا مخترقه أم لا ...من الذي أخترقها وكيف وما هدفه..وكيف نحمي الأجهزة من الإختراق..
لصوص الكمبيوتر أو الهكرز ( Hackers ) هم الأشخاص الغير مصرح لهم بالدخول إلى أجهزتنا ويقومون باختراق أنظمة التشغيل بطريقة غير شرعية بغرض التجسس أو التخريب أو السرقة بحيث يستطيعون عند اختراق أنظمتنا سرقة ملفاتنا أو صورنا الخاصة أو بياناتنا الشخصية كأرقام الحسابات ... الخ وهم ينقسمون إلى خبراء ( محترفون ) وهم غالباً يحملون شهادات عليا في مجال الحاسب ولديهم معرفة عميقة بالأنظمة وبرامج التشغيل وبالتالي فهم يعرفون خباياها ونقاط الضعف فيها ومنها يستغلونها في عمليات الاختراق والصنف الآخر وهم المبتدئين ( هواة ) وهم الأخطر حيث أنهم غالباً لايملكون المعرفة الكافية بأنظمة التشغيل ولا يستطيعون التحكم بنتائج عملياتهم , على أنه يجدر الإشارة بوجود صنف من الـ Hackers يستغلون مقدرتهم وذكائهم في أعمال نبيلة وشريفة .
يستطيع الهكر اختراق أجهزتنا عبر المنافذ المفتوحة بها ( open ports ) والتي تمكنه من الدخول على أنظمتنا والتحكم بها أو عن طريق معرفة رقم الـ ( IP ) الخاص بنا وبواسطة بعض البرامج والأدوات يقوم بتصنيع البرنامج المساعد للاختراق ( فايروس , باتش , تروجان .... ) أو عن طريق الـ ( DOS ) " الشاشة السوداء " وغيرها الكثير من الطرق المختلفة على أن أكثرهم احترافا هم المتسللين عبر ثغرات الأنظمة .
كيف تتم إصابة أجهزتنا ؟
أولاً : يقوم الهكر وعبر برامج المحادثة ( الشات ) بإرسال صورة أو ملف محقونة ( غرز ) بباتش أو تروجان لا يستطيع المستقبل إكتشافها إلا عبر بعض البرامج المكافحة ومنها يتم فتح المنافذ .
ثانياً : وصول الباتش أو التروجان عبر مرفق في البريد الإلكتروني ( Email ) من شخص مجهول ويقوم الضحية بفتحها لمشاهدة محتوى الرسالة .
ثالثاً : تحميل البرامج من مواقع مشبوهة ( مواقع جنسية أو مواقع بروكسيات أو مواقع الهكرز ) .
رابعاً : زيارة المواقع المشبوهة والتي يقوم أصحابها بتنزيل الباتشات عن طريق الكوكيز .
كيف تعرف بأنه قد تم اختراق جهازك ؟
قد يكون أفضل وصف للجهاز المخترق هو تعبير " جهازي غير طبيعي " ..
هناك علامات مشاهدة تظهر على الجهاز المخترق ومنها فتح وغلق تلقائي للشاشة وجود ملفات جديدة أو مسح ملفات كانت موجودة فتح مواقع إنترنت أو توقف المتصفح Explorer عن العمل بطء الجهاز أثناءالاستخدام والعديد من العلامات الغريبة .
بعض الطرق والبرامج الضرورية والفاعلة في الحماية :
أولاً : تحديث نظام الوندز وترك خيار التحديث آلي وهذه تعتبر من أهم الخطوات والتي يتهاون فيها الكثير حيث تقوم شركة مايكروسوفت بتحديث أنظمتها بشكل دوري بهدف ( ترقيع ) ثغرات وأخطاء النظام الأمني لديها .
ثانياً : قفل منافذ الجهاز المفتوحة وسأذكر الطريقة مع وضع بعض الأدوات المساعدة في ذلك وشرح عملها .
ثالثاً : وجوب تثبيت مضاد فايروسات فعال وتحديثه بإستمرار أو تركه على الخيار الآلي
بإمكانك الإكتفاء بالبرنامج الذي يعمل لديك مع الحرص على تحديثه وتحديد أفضل إعدادات الحماية .
رابعاً : تركيب مضاد قوي لملفات التجسس ( Anti-Spyware ) للحماية من تروجانات الأدوير وديدان الإنترنيت , واخترت لكم برنامج يعتبر الأفضل في مجاله وكذلك لتوافقه في العمل مع الكاسبر وهو AVG Anti-Spyware 7.5 .
خامساً : وجوب تركيب جدار ناري لسد المنافذ المفتوحة ولصد محاولات الإختراق ومنع إتصال البرامج بالإنترنت والتي لم تقم بتنفيذها , إذا فضلت الإبقاء على برنامج الحماية لديك فتأكدك من إحتوائه على جدار ناري أما إذا اخترت تركيب الكاسبر الموجود في هذا الموضوع فتجاوز هذه النقطه وذلك لإحتوائه على جدار ناري قوي ومتقدم .
سادساً : ضرورة تركيب برنامج لمسح مخلفات التصفح .
الشرح
أولاً : لتحديث نظام الوندز
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ولترك التحديث يعمل آليا طبق التالي
وعند بدء التحديث ستلاحظ ظهور ايقونة جديدة في شريط المهام
بعد أن يكتمل التحديث ( مرر مؤشر الفارة على الأيقونة وسيظهر ذلك ) اضغط على الايقونة وسيظهر مربع حوارى
ثانياً : قفل المنافذ الخطرة .
( 1 ) الغاء مشاركة الملفات البسيطة وهذه طريقتها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
2 ) اداة زيزوم ( إذا كنت مربوط بشبكة فلا تستعملها ) ومهمتها تعطيل كل من :
الدخول الثاني على الجهاز ( Secondary Logon )
تعديل مسجل النظام من بعد ( Remote Registry )
مشاركة محركات الاقراص ومجلد الادمن ( share )
الـ Web Client
الـ Server Service
الـ Terminal Services Service
الدخول على الجهاز من بعد ( Remote Access )
اضغط على الاداة وستقوم بعملها دون تدخل منك .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
( 3 ) اداة لقفل المنافذ ( 135 & 445 & 137 & 138 & 139 & 5000 ) , هذه المنافذ خطيرة ويجب قفلها .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
( 4 ) اداة xp-AntiSpy لتعطيل الكثير من الخدمات الغير مستفاد منها والتي تتسبب بفتح ثغرات في النظام .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] تشغيلها كالتالي :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
( 5 ) اداة upnp لقفل المنفذ رقم 5000 وهي ثغرة أمنية في نظام الـ xp .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وطريقة تشغيلها كالتالي :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
( 6 ) قفل أخطر المنافذ 137 -138 - 139 والتي غالباً يتم إستغلالها من قبل الهكرز .
ولسد هذه المنافذ طبق التالي مع الحرص على تنفيذ الخطوات بدقة :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
إذا طالبك بإعادة التشغيل فلا توافق لحين الإنتهاء من باقي الخطوات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثالثاً : وجوب تثبيت مضاد فايروسات فعال .
ليست هناك نصيحة مخصصة لبرنامج ما وإن كنت شخصياً أرى أن من أفضلها هو برنامج الـ Kaspersky Internet Security 2009
لميزات الحماية الكثيرة والتي منها :
( 1 ) تحديث قاعدة البيانات يتم تلقائيا على مدار الساعة بل وحتى بالدقائق .
( 2 ) تحليل السلوك المبدئي للبرامج التي تريد تثبيتها .
( 3 ) تحليل السلوك المستمر للبرامج التي تعمل , حتى بعد تثبيتها يقوم بمراقبة سلوكها .
( 4 ) الفحص الفوري لرسائل البريد الإلكتروني و حركة المرور على الإنترنت و الملفات .
( 5 ) جدار ناري شخصي مع IDS / IPS , مع الإشارة إلى تفوق هذا الجدار في عدة إختبارات مقارنة بالبرامج الأخرى .
( 6 ) الحماية من تسرب البيانات السرية .
( 6 ) التحكم الأبوي , حيث يتيح لك إمكانية تحكم لا حدود لها .
( 7 ) الحماية من الرسائل العشوائية و الإحتيال .
( 8 ) الحماية من الفيروسات و ملفات طروادة و الديدان .
( 9 ) الحماية من الملفات الدعائية و ملفات التجسس .
( 10 ) الحماية من جميع أنواع الملفات التي تسجل نقرات المفاتيح , مع الإشارة بتوفر لوحة مفاتيح خاصة بالبرنامج .
( 11 ) تطوير ميزة إكتشاف جميع أنواع الأطقم الجذرية .
( 12 ) الحماية من الفيروسات عند إستخدام برنامج المحادثة .
( 13 ) التراجع عن التغييرات الضارة على الكمبيوتر .
( 14 ) الدفاع الذاتي لوحدة مضاد الفيروسات من أن يتم تعطيلها أو إيقافها .
( 15 ) أداة خاصة لإنشاء قرص إنقاذ .
( 16 ) الدعم التقني المجاني , وهنا يجدر الإشارة لميزة مهمة وهي شعبية هذا البرنامج الكبيرة لدى شريحة واسعة من مستخدمي برامج الحماية مما يوفر لك دعماً شعبياً ( إن صحت العبارة ) واسعاً حيث انك ستجد الكثير ممن يقدمون لك الحلول للمشاكل التي قد تواجهها .كما يمكن أن تنتج من المميزات بعض العيوب في كل شيء فهذا البرنامج لا يستثنى من هذه القاعدة , فنظراً لشعبيته الكبيرة وإستخدامه من قبل عدد كبير من الأفراد فهو البرنامج الأول الذي يتم تشفير الفيروسات والتروجونات عنه وأظن الشركة المنتجة تداركت ذلك حين أنتجت وطورت وحدة تحليل السلوك المبدئي والمستمر .
بعد إعادة التشغيل إعمل مباشرةً على تحديث قاعدة البيانات كالتالي
وإذا أحسست بضيق من كثرة رسائل التحذير فهذه طريقة جعل التحكم آلي مع إني أفضل تركها على الخيار اليدوي لتكون على إطلاع كامل بما يحدث على جهازك .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
لصوص الكمبيوتر أو الهكرز ( Hackers ) هم الأشخاص الغير مصرح لهم بالدخول إلى أجهزتنا ويقومون باختراق أنظمة التشغيل بطريقة غير شرعية بغرض التجسس أو التخريب أو السرقة بحيث يستطيعون عند اختراق أنظمتنا سرقة ملفاتنا أو صورنا الخاصة أو بياناتنا الشخصية كأرقام الحسابات ... الخ وهم ينقسمون إلى خبراء ( محترفون ) وهم غالباً يحملون شهادات عليا في مجال الحاسب ولديهم معرفة عميقة بالأنظمة وبرامج التشغيل وبالتالي فهم يعرفون خباياها ونقاط الضعف فيها ومنها يستغلونها في عمليات الاختراق والصنف الآخر وهم المبتدئين ( هواة ) وهم الأخطر حيث أنهم غالباً لايملكون المعرفة الكافية بأنظمة التشغيل ولا يستطيعون التحكم بنتائج عملياتهم , على أنه يجدر الإشارة بوجود صنف من الـ Hackers يستغلون مقدرتهم وذكائهم في أعمال نبيلة وشريفة .
يستطيع الهكر اختراق أجهزتنا عبر المنافذ المفتوحة بها ( open ports ) والتي تمكنه من الدخول على أنظمتنا والتحكم بها أو عن طريق معرفة رقم الـ ( IP ) الخاص بنا وبواسطة بعض البرامج والأدوات يقوم بتصنيع البرنامج المساعد للاختراق ( فايروس , باتش , تروجان .... ) أو عن طريق الـ ( DOS ) " الشاشة السوداء " وغيرها الكثير من الطرق المختلفة على أن أكثرهم احترافا هم المتسللين عبر ثغرات الأنظمة .
كيف تتم إصابة أجهزتنا ؟
أولاً : يقوم الهكر وعبر برامج المحادثة ( الشات ) بإرسال صورة أو ملف محقونة ( غرز ) بباتش أو تروجان لا يستطيع المستقبل إكتشافها إلا عبر بعض البرامج المكافحة ومنها يتم فتح المنافذ .
ثانياً : وصول الباتش أو التروجان عبر مرفق في البريد الإلكتروني ( Email ) من شخص مجهول ويقوم الضحية بفتحها لمشاهدة محتوى الرسالة .
ثالثاً : تحميل البرامج من مواقع مشبوهة ( مواقع جنسية أو مواقع بروكسيات أو مواقع الهكرز ) .
رابعاً : زيارة المواقع المشبوهة والتي يقوم أصحابها بتنزيل الباتشات عن طريق الكوكيز .
كيف تعرف بأنه قد تم اختراق جهازك ؟
قد يكون أفضل وصف للجهاز المخترق هو تعبير " جهازي غير طبيعي " ..
هناك علامات مشاهدة تظهر على الجهاز المخترق ومنها فتح وغلق تلقائي للشاشة وجود ملفات جديدة أو مسح ملفات كانت موجودة فتح مواقع إنترنت أو توقف المتصفح Explorer عن العمل بطء الجهاز أثناءالاستخدام والعديد من العلامات الغريبة .
بعض الطرق والبرامج الضرورية والفاعلة في الحماية :
أولاً : تحديث نظام الوندز وترك خيار التحديث آلي وهذه تعتبر من أهم الخطوات والتي يتهاون فيها الكثير حيث تقوم شركة مايكروسوفت بتحديث أنظمتها بشكل دوري بهدف ( ترقيع ) ثغرات وأخطاء النظام الأمني لديها .
ثانياً : قفل منافذ الجهاز المفتوحة وسأذكر الطريقة مع وضع بعض الأدوات المساعدة في ذلك وشرح عملها .
ثالثاً : وجوب تثبيت مضاد فايروسات فعال وتحديثه بإستمرار أو تركه على الخيار الآلي
بإمكانك الإكتفاء بالبرنامج الذي يعمل لديك مع الحرص على تحديثه وتحديد أفضل إعدادات الحماية .
رابعاً : تركيب مضاد قوي لملفات التجسس ( Anti-Spyware ) للحماية من تروجانات الأدوير وديدان الإنترنيت , واخترت لكم برنامج يعتبر الأفضل في مجاله وكذلك لتوافقه في العمل مع الكاسبر وهو AVG Anti-Spyware 7.5 .
خامساً : وجوب تركيب جدار ناري لسد المنافذ المفتوحة ولصد محاولات الإختراق ومنع إتصال البرامج بالإنترنت والتي لم تقم بتنفيذها , إذا فضلت الإبقاء على برنامج الحماية لديك فتأكدك من إحتوائه على جدار ناري أما إذا اخترت تركيب الكاسبر الموجود في هذا الموضوع فتجاوز هذه النقطه وذلك لإحتوائه على جدار ناري قوي ومتقدم .
سادساً : ضرورة تركيب برنامج لمسح مخلفات التصفح .
الشرح
أولاً : لتحديث نظام الوندز
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ولترك التحديث يعمل آليا طبق التالي
وعند بدء التحديث ستلاحظ ظهور ايقونة جديدة في شريط المهام
بعد أن يكتمل التحديث ( مرر مؤشر الفارة على الأيقونة وسيظهر ذلك ) اضغط على الايقونة وسيظهر مربع حوارى
ثانياً : قفل المنافذ الخطرة .
( 1 ) الغاء مشاركة الملفات البسيطة وهذه طريقتها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
2 ) اداة زيزوم ( إذا كنت مربوط بشبكة فلا تستعملها ) ومهمتها تعطيل كل من :
الدخول الثاني على الجهاز ( Secondary Logon )
تعديل مسجل النظام من بعد ( Remote Registry )
مشاركة محركات الاقراص ومجلد الادمن ( share )
الـ Web Client
الـ Server Service
الـ Terminal Services Service
الدخول على الجهاز من بعد ( Remote Access )
اضغط على الاداة وستقوم بعملها دون تدخل منك .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
( 3 ) اداة لقفل المنافذ ( 135 & 445 & 137 & 138 & 139 & 5000 ) , هذه المنافذ خطيرة ويجب قفلها .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
( 4 ) اداة xp-AntiSpy لتعطيل الكثير من الخدمات الغير مستفاد منها والتي تتسبب بفتح ثغرات في النظام .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] تشغيلها كالتالي :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
( 5 ) اداة upnp لقفل المنفذ رقم 5000 وهي ثغرة أمنية في نظام الـ xp .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وطريقة تشغيلها كالتالي :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
( 6 ) قفل أخطر المنافذ 137 -138 - 139 والتي غالباً يتم إستغلالها من قبل الهكرز .
ولسد هذه المنافذ طبق التالي مع الحرص على تنفيذ الخطوات بدقة :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
إذا طالبك بإعادة التشغيل فلا توافق لحين الإنتهاء من باقي الخطوات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثالثاً : وجوب تثبيت مضاد فايروسات فعال .
ليست هناك نصيحة مخصصة لبرنامج ما وإن كنت شخصياً أرى أن من أفضلها هو برنامج الـ Kaspersky Internet Security 2009
لميزات الحماية الكثيرة والتي منها :
( 1 ) تحديث قاعدة البيانات يتم تلقائيا على مدار الساعة بل وحتى بالدقائق .
( 2 ) تحليل السلوك المبدئي للبرامج التي تريد تثبيتها .
( 3 ) تحليل السلوك المستمر للبرامج التي تعمل , حتى بعد تثبيتها يقوم بمراقبة سلوكها .
( 4 ) الفحص الفوري لرسائل البريد الإلكتروني و حركة المرور على الإنترنت و الملفات .
( 5 ) جدار ناري شخصي مع IDS / IPS , مع الإشارة إلى تفوق هذا الجدار في عدة إختبارات مقارنة بالبرامج الأخرى .
( 6 ) الحماية من تسرب البيانات السرية .
( 6 ) التحكم الأبوي , حيث يتيح لك إمكانية تحكم لا حدود لها .
( 7 ) الحماية من الرسائل العشوائية و الإحتيال .
( 8 ) الحماية من الفيروسات و ملفات طروادة و الديدان .
( 9 ) الحماية من الملفات الدعائية و ملفات التجسس .
( 10 ) الحماية من جميع أنواع الملفات التي تسجل نقرات المفاتيح , مع الإشارة بتوفر لوحة مفاتيح خاصة بالبرنامج .
( 11 ) تطوير ميزة إكتشاف جميع أنواع الأطقم الجذرية .
( 12 ) الحماية من الفيروسات عند إستخدام برنامج المحادثة .
( 13 ) التراجع عن التغييرات الضارة على الكمبيوتر .
( 14 ) الدفاع الذاتي لوحدة مضاد الفيروسات من أن يتم تعطيلها أو إيقافها .
( 15 ) أداة خاصة لإنشاء قرص إنقاذ .
( 16 ) الدعم التقني المجاني , وهنا يجدر الإشارة لميزة مهمة وهي شعبية هذا البرنامج الكبيرة لدى شريحة واسعة من مستخدمي برامج الحماية مما يوفر لك دعماً شعبياً ( إن صحت العبارة ) واسعاً حيث انك ستجد الكثير ممن يقدمون لك الحلول للمشاكل التي قد تواجهها .كما يمكن أن تنتج من المميزات بعض العيوب في كل شيء فهذا البرنامج لا يستثنى من هذه القاعدة , فنظراً لشعبيته الكبيرة وإستخدامه من قبل عدد كبير من الأفراد فهو البرنامج الأول الذي يتم تشفير الفيروسات والتروجونات عنه وأظن الشركة المنتجة تداركت ذلك حين أنتجت وطورت وحدة تحليل السلوك المبدئي والمستمر .
بعد إعادة التشغيل إعمل مباشرةً على تحديث قاعدة البيانات كالتالي
وإذا أحسست بضيق من كثرة رسائل التحذير فهذه طريقة جعل التحكم آلي مع إني أفضل تركها على الخيار اليدوي لتكون على إطلاع كامل بما يحدث على جهازك .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
رد: افضل طرق حماية الاجهزة من الاختراق والفيروسات
أهم الخطوات الأساسية والبسيطة والتي من خلالها يستطيع المستخدم أن يحد بشكل كبير من تلك المخاطر التي قد يتعرض لها أثناء استخدامه لشبكة الإنترنت. وتتكون هذه الخطوات من عشرة نصائح توفر إلى درجة كبيرة مستوى مقبول من الأمان والمحافظة على الخصوصية، وهي كالتالي:
1- تحديث نظام التشغيل والبرامج المستخدمة وتفعيل خاصية التحديث التلقائي. من المهم جداً أن يقوم المستخدم بتحديث نظام التشغيل الخاص بجهازه (مثل نظام التشغيل Windows) بشكل دوري وذلك بتحميل آخر الإصدارات والتحديثات الخاصة بالثغرات الأمنية والتشغيلية للنظام وذلك إما بزيارة موقع الشركة المطورة وتحميل تلك التحديثات بشكل دوري أو بتفعيل خاصية التحديث التلقائي والمتوفرة في نظام التشغيل. وتعتبر الطريقة الأخيرة هي الأسلم والأسهل كونها لا تتطلب من المستخدم المتابعة المستمرة لآخر التحديثات. وينطبق نفس المبدأ على أي برامج أخرى موجودة في الجهاز مثل برامج Microsoft Office أو Adobe Acrobat أو Java أو غيرها من برامج الصوتيات والمحادثة وبرامج ضغط الملفات. وتكمن أهمية هذه التحديثات بضمان استمرار فعالية وأمان تلك البرامج والتي غالباً ما يكون الإصدار الأولي والمبدئي منها مليء بالثغرات والعيوب الأمنية أو التشغيلية والتي من الممكن أن تستغل من قبل المخترقين بشكل سلبي. لذلك تقوم الشركات المطورة لتلك البرامج بمعالجة تلك العيوب بإصدار نسخ جديدة أو تحديثات لبرامجهم بشكل دوري.
2- استخدام برنامج مضاد للفيروسات وتفعيل خاصية التحديث التلقائي. تقوم البرامج المضادة للفيروسات بالكشف عن أي برامج أو ملفات مشبوهة قد تشكل خطراً على جهاز المستخدم أو بياناته ومحاولة إزالة تلك البرامج الضارة أو تعطيل عملها وعزلها. ومن الضرورة القصوى أن يكون برنامج مضاد الفيروسات محتوياً على آخر التحديثات الخاصة بالفيروسات الجديدة والتي انتشرت مؤخراً. إذ أن مجرد وجود برنامج مضاد للفيروسات غير محدث غير كافٍ لحماية الجهاز بشكل فعال. فهناك ما يقارب مئات الفيروسات الجديدة التي تصدر بشكل يومي. ولكي تسهل عملية التحديث على المستخدم، ينصح بتفعيل خاصية التحديث التلقائي والتي توفرها جميع برامج مضادات الفيروسات.
3- استخدام برنامج الجدار الناري للحماية من المتطفلين والمخترقين. من البرامج الهامة أيضاً في عملية حماية الجهاز هو برنامج الجدار الناري (Firewall) والذي يعمل بشكل أساسي كمصفاة (أو فلتر) لمنع جميع طلبات الاتصال الغير مصرح لها والقادمة من شبكة الإنترنت على وجه الخصوص، وهو ما يوفر الحماية للمستخدم بصد أي محاولة قد يقوم بها المخترق للاتصال بجهاز المستخدم عن بعد. والجدير بالذكر أن أغلب الإصدارات الحديثة لأنظمة التشغيل تقدم هذا البرنامج بشكل مجاني مما يوفر على المستخدم تكلفة شراء برنامج خاص لهذا الغرض.
4- استخدام برنامج مضاد للبرامج الدعائية والتجسسية وتفعيل خاصية التحديث التلقائي. من المزعج جداً ما تقوم به بعض البرامج التجارية الدعائية (Adware/Spyware)من فتح نوافذ وصفحات إعلانية عن منتج معين أو موقع معين وذلك أثناء تشغيل الجهاز أو أثناء تصفح شبكة الإنترنت. وتتمثل خطورة هذا النوع من البرامج أيضاً بما تقوم به من جمع معلومات شخصية عن المستخدم مثل البريد الإلكتروني أو المواقع التي تمت زيارتها أو غيرها من المعلومات الخاصة. ولحسن الحظ تتوفر العديد من البرامج المضادة لتلك البرامج الدعائية والتي من السهل الحصول عليها من خلال شبكة الإنترنت بشكل مجاني. ومن المهم أيضاً كما ذكرنا سابقاً أن يقوم المستخدم بعمل التحديثات اللازمة بشكل دوري أو تفعيل خاصية التحديث التلقائي.
5- عدم تحميل وتشغيل أي برامج مجهولة المصدر. مما يساعد انتشار وتفشي أغلب الفيروسات وبرامج التجسس وبرامج الاختراق هو جهل المستخدم بالطريقة السليمة والآمنة لتحميل البرامج التي يرغب بها. إذ أن الطريقة المثلى لتحميل أي برنامج مرغوب به يفترض أن تتم بزيارة موقع الشركة الأم المطورة لذلك البرنامج وتحميله بشكل مباشر بدلاً من الاعتماد على المصادر الأخرى كالمنتديات أو مواقع الإنترنت الغير موثوقة أو من خلال برامج المحادثة أو البريد الإلكتروني. تشير الدراسات إلى أن أسرع وأسهل طريقة لانتشار الفيروسات وبرامج التجسس هي من خلال البريد الإلكتروني وذلك بمحاولة خداع وإيهام المستخدم بأن مرفقات البريد الإلكتروني سليمة وذات غرض مفيد أو ترفيهي. لذلك ينبغي توخي الحذر عند فتح أي من البرامج أو الملفات المرفقة التي لا يعرف مصدرها أو مرسلها أو سبب إرسالها. في حال استلام بريد إلكتروني مجهول المصدر ويحتوي على مرفقات ينصح بحذفه فوراً. أما في حال استلام بريد إلكتروني ويحتوي على مرفقات غير متوقعة أو مريبة من شخص معروف من قبل المستخدم فإنه من الأفضل الاتصال بالمرسل والتأكد من طبيعة تلك المرفقات قبل فتحها وتشغيلها.
6- عدم الاستجابة لأي بريد إلكتروني مشبوه يطلب معلومات شخصية. يتفنن محتالو شبكة الإنترنت بمحاولة خداع المستخدم العادي بطرق متنوعة ومتجددة رغبةً منهم في الحصول على معلومات ثمينة تمكنهم من تنفيذ أهدافهم التخريبية أو الاحتيالية كسرقة الأموال من الحسابات البنكية أو من البطاقات الائتمانية أو ابتزاز المستخدم ومساومته على بياناته ووثائقه الخاصة. لذلك ينبغي على المستخدم ألا يستجيب لأي بريد إلكتروني يطلب منه معلومات شخصية كالاسم أو تاريخ الميلاد أو العنوان أو رقم الحساب البنكي أو رقم البطاقة الائتمانية. وتجدر الإشارة أيضاً إلى أن هناك أنواع أخرى من رسائل البريد الإلكتروني الاحتيالية (Phishing) والتي توهم المستخدم أنها مرسلة من قبل جهات موثوقة ومعروفة كالبنوك المحلية التي يتعامل معها المستخدم أو الشركات التجارية المعروفة، وتحتوي هذه الرسائل الإلكترونية على روابط مزيفة تبدو من الوهلة الأولى أنها روابط حقيقية وسليمة ولكنها في الواقع تقود المستخدم إلى مواقع مزيفة أيضاً تشابه إلى حد كبير تلك المواقع الحقيقية والأصلية التي يتعامل ويثق فيها المستخدم مما يجعله يقوم بإدخال معلوماته الشخصية كاسم المستخدم وكلمة المرور والذي من شأنه أن يمكن الشخص المحتال من الاستيلاء على حسابات ومعلومات المستخدم.
7- عدم استخدام أجهزة الحاسب الآلي العامة بإدخال معلومات حساسة وسرية. ينبغي أخذ الحيطة والحذر عند استخدام الأجهزة في الأماكن العامة كمقاهي الإنترنت أو المكتبات العامة أو المعامل وذلك بعدم إدخال أي معلومات حساسة وسرية مثل اسم المستخدم وكلمة المرور للبريد الإلكتروني أو معلومات الحساب البنكي أو غيرها من المعلومات الشخصية. وتكمن أهمية هذه النصيحة الاحترازية بطبيعة إدارة واستخدام تلك الأجهزة العامة سواءً من قبل مشرفيها الذين من الممكن أن يسيئوا استخدام صلاحياتهم أو من قبل مستخدمين آخرين لتلك الأجهزة وذلك باحتمال قيامهم بتسجيل جميع المعلومات التي يقوم المستخدم بإدخالها أثناء تصفحه لشبكة الإنترنت عبر برامج تجسسية خاصة لهذا الغرض (Key loggers).
8- استخدام كلمة مرور قوية ومعقدة وتغييرها بشكل دوري. قد يكون من السهل على المخترقين الدخول على حسابات المستخدم كالبريد الإلكتروني أو الحساب البنكي أو الجهاز الشخصي وذلك بتخمين كلمة المرور خصوصاً إذا كانت من الكلمات الدارجة أو الموجودة في القاموس أو التي ترتبط ببيانات المستخدم كتاريخ الميلاد أو رقم الهاتف أو رقم لوحة السيارة أو غيرها من البيانات التي قد يتمكن المخترق من تخمينها أو كسرها، علماً بأن هناك العديد من البرامج المتوفرة على شبكة الإنترنت والتي تساعد المخترق بتجريب آلاف الكلمات الشائعة أو الكلمات الموجودة في قواميس اللغة. لذلك، ينصح باختيار كلمة مرور معقدة تتكون من مختلف الحروف والأرقام والرموز بطول لا يقل عن ثمانية خانات لحمايتها من التخمين أو الكسر (Brute forcing)، وكذلك القيام بتغييرها بشكل دوري لضمان سريتها.
9- الحد والتقليل من استخدام برامج المشاركة الثنائية. توفر برامج المشاركة الثنائية (Peer-to-Peer) مثل BitTorrent أو Limewireأو Kazaa وسيلة سهلة وجذابة للعديد من مستخدمي الإنترنت بتداول ومشاركة الملفات الصوتية أو المرئية أو غيرها، وخصوصاً تلك الملفات المحفوظة قانونياً بحقوق الطبع والملكية الفكرية. ونظراً لسهولة انتقال الفيروسات وبرامج التجسس من خلال تلك البرامج، لابد من أخذ الحيطة والحذر عند تحميل أي ملفات عن طريق تلك البرامج والحد من استخدامها قدر الإمكان. أضف إلى ذلك إلى أنه من المخالف قانونياً تحميل أو مشاركة أي ملفات محفوظة فكرياً في الدول التي تطبق قوانين حماية الملكية الفكرية كالولايات المتحدة الأمريكية ودول أوروبا وغيرها من البلدان.
10- القيام بعمل نسخة احتياطية للبيانات والمعلومات الهامة. يعد عمل نسخة احتياطية (Backup) للملفات الهامة في الجهاز واحد من أهم الإجراءات الاحترازية التي ينبغي على المستخدم القيام بها بشكل دوري تحسباً لأي طارئ قد يحدث لتلك الملفات سواءً كان لعوامل فنية مثل فشل القرص الصلب أو لعوامل تخريبية كمسح ملفات المستخدم من قبل المخترق أو لعوامل أخرى كسرقة الجهاز أو ضياعه. ويمكن القيام بهذه الخطوة بشكل آمن وفعّال باستخدام وسائط تخزين مختلفة مثل الأقراص المدمجة (CDs) أو القرص الصلب الخارجي (External Hard Disk) أو الذاكرة اليدوية المتنقلة (USB).
1- تحديث نظام التشغيل والبرامج المستخدمة وتفعيل خاصية التحديث التلقائي. من المهم جداً أن يقوم المستخدم بتحديث نظام التشغيل الخاص بجهازه (مثل نظام التشغيل Windows) بشكل دوري وذلك بتحميل آخر الإصدارات والتحديثات الخاصة بالثغرات الأمنية والتشغيلية للنظام وذلك إما بزيارة موقع الشركة المطورة وتحميل تلك التحديثات بشكل دوري أو بتفعيل خاصية التحديث التلقائي والمتوفرة في نظام التشغيل. وتعتبر الطريقة الأخيرة هي الأسلم والأسهل كونها لا تتطلب من المستخدم المتابعة المستمرة لآخر التحديثات. وينطبق نفس المبدأ على أي برامج أخرى موجودة في الجهاز مثل برامج Microsoft Office أو Adobe Acrobat أو Java أو غيرها من برامج الصوتيات والمحادثة وبرامج ضغط الملفات. وتكمن أهمية هذه التحديثات بضمان استمرار فعالية وأمان تلك البرامج والتي غالباً ما يكون الإصدار الأولي والمبدئي منها مليء بالثغرات والعيوب الأمنية أو التشغيلية والتي من الممكن أن تستغل من قبل المخترقين بشكل سلبي. لذلك تقوم الشركات المطورة لتلك البرامج بمعالجة تلك العيوب بإصدار نسخ جديدة أو تحديثات لبرامجهم بشكل دوري.
2- استخدام برنامج مضاد للفيروسات وتفعيل خاصية التحديث التلقائي. تقوم البرامج المضادة للفيروسات بالكشف عن أي برامج أو ملفات مشبوهة قد تشكل خطراً على جهاز المستخدم أو بياناته ومحاولة إزالة تلك البرامج الضارة أو تعطيل عملها وعزلها. ومن الضرورة القصوى أن يكون برنامج مضاد الفيروسات محتوياً على آخر التحديثات الخاصة بالفيروسات الجديدة والتي انتشرت مؤخراً. إذ أن مجرد وجود برنامج مضاد للفيروسات غير محدث غير كافٍ لحماية الجهاز بشكل فعال. فهناك ما يقارب مئات الفيروسات الجديدة التي تصدر بشكل يومي. ولكي تسهل عملية التحديث على المستخدم، ينصح بتفعيل خاصية التحديث التلقائي والتي توفرها جميع برامج مضادات الفيروسات.
3- استخدام برنامج الجدار الناري للحماية من المتطفلين والمخترقين. من البرامج الهامة أيضاً في عملية حماية الجهاز هو برنامج الجدار الناري (Firewall) والذي يعمل بشكل أساسي كمصفاة (أو فلتر) لمنع جميع طلبات الاتصال الغير مصرح لها والقادمة من شبكة الإنترنت على وجه الخصوص، وهو ما يوفر الحماية للمستخدم بصد أي محاولة قد يقوم بها المخترق للاتصال بجهاز المستخدم عن بعد. والجدير بالذكر أن أغلب الإصدارات الحديثة لأنظمة التشغيل تقدم هذا البرنامج بشكل مجاني مما يوفر على المستخدم تكلفة شراء برنامج خاص لهذا الغرض.
4- استخدام برنامج مضاد للبرامج الدعائية والتجسسية وتفعيل خاصية التحديث التلقائي. من المزعج جداً ما تقوم به بعض البرامج التجارية الدعائية (Adware/Spyware)من فتح نوافذ وصفحات إعلانية عن منتج معين أو موقع معين وذلك أثناء تشغيل الجهاز أو أثناء تصفح شبكة الإنترنت. وتتمثل خطورة هذا النوع من البرامج أيضاً بما تقوم به من جمع معلومات شخصية عن المستخدم مثل البريد الإلكتروني أو المواقع التي تمت زيارتها أو غيرها من المعلومات الخاصة. ولحسن الحظ تتوفر العديد من البرامج المضادة لتلك البرامج الدعائية والتي من السهل الحصول عليها من خلال شبكة الإنترنت بشكل مجاني. ومن المهم أيضاً كما ذكرنا سابقاً أن يقوم المستخدم بعمل التحديثات اللازمة بشكل دوري أو تفعيل خاصية التحديث التلقائي.
5- عدم تحميل وتشغيل أي برامج مجهولة المصدر. مما يساعد انتشار وتفشي أغلب الفيروسات وبرامج التجسس وبرامج الاختراق هو جهل المستخدم بالطريقة السليمة والآمنة لتحميل البرامج التي يرغب بها. إذ أن الطريقة المثلى لتحميل أي برنامج مرغوب به يفترض أن تتم بزيارة موقع الشركة الأم المطورة لذلك البرنامج وتحميله بشكل مباشر بدلاً من الاعتماد على المصادر الأخرى كالمنتديات أو مواقع الإنترنت الغير موثوقة أو من خلال برامج المحادثة أو البريد الإلكتروني. تشير الدراسات إلى أن أسرع وأسهل طريقة لانتشار الفيروسات وبرامج التجسس هي من خلال البريد الإلكتروني وذلك بمحاولة خداع وإيهام المستخدم بأن مرفقات البريد الإلكتروني سليمة وذات غرض مفيد أو ترفيهي. لذلك ينبغي توخي الحذر عند فتح أي من البرامج أو الملفات المرفقة التي لا يعرف مصدرها أو مرسلها أو سبب إرسالها. في حال استلام بريد إلكتروني مجهول المصدر ويحتوي على مرفقات ينصح بحذفه فوراً. أما في حال استلام بريد إلكتروني ويحتوي على مرفقات غير متوقعة أو مريبة من شخص معروف من قبل المستخدم فإنه من الأفضل الاتصال بالمرسل والتأكد من طبيعة تلك المرفقات قبل فتحها وتشغيلها.
6- عدم الاستجابة لأي بريد إلكتروني مشبوه يطلب معلومات شخصية. يتفنن محتالو شبكة الإنترنت بمحاولة خداع المستخدم العادي بطرق متنوعة ومتجددة رغبةً منهم في الحصول على معلومات ثمينة تمكنهم من تنفيذ أهدافهم التخريبية أو الاحتيالية كسرقة الأموال من الحسابات البنكية أو من البطاقات الائتمانية أو ابتزاز المستخدم ومساومته على بياناته ووثائقه الخاصة. لذلك ينبغي على المستخدم ألا يستجيب لأي بريد إلكتروني يطلب منه معلومات شخصية كالاسم أو تاريخ الميلاد أو العنوان أو رقم الحساب البنكي أو رقم البطاقة الائتمانية. وتجدر الإشارة أيضاً إلى أن هناك أنواع أخرى من رسائل البريد الإلكتروني الاحتيالية (Phishing) والتي توهم المستخدم أنها مرسلة من قبل جهات موثوقة ومعروفة كالبنوك المحلية التي يتعامل معها المستخدم أو الشركات التجارية المعروفة، وتحتوي هذه الرسائل الإلكترونية على روابط مزيفة تبدو من الوهلة الأولى أنها روابط حقيقية وسليمة ولكنها في الواقع تقود المستخدم إلى مواقع مزيفة أيضاً تشابه إلى حد كبير تلك المواقع الحقيقية والأصلية التي يتعامل ويثق فيها المستخدم مما يجعله يقوم بإدخال معلوماته الشخصية كاسم المستخدم وكلمة المرور والذي من شأنه أن يمكن الشخص المحتال من الاستيلاء على حسابات ومعلومات المستخدم.
7- عدم استخدام أجهزة الحاسب الآلي العامة بإدخال معلومات حساسة وسرية. ينبغي أخذ الحيطة والحذر عند استخدام الأجهزة في الأماكن العامة كمقاهي الإنترنت أو المكتبات العامة أو المعامل وذلك بعدم إدخال أي معلومات حساسة وسرية مثل اسم المستخدم وكلمة المرور للبريد الإلكتروني أو معلومات الحساب البنكي أو غيرها من المعلومات الشخصية. وتكمن أهمية هذه النصيحة الاحترازية بطبيعة إدارة واستخدام تلك الأجهزة العامة سواءً من قبل مشرفيها الذين من الممكن أن يسيئوا استخدام صلاحياتهم أو من قبل مستخدمين آخرين لتلك الأجهزة وذلك باحتمال قيامهم بتسجيل جميع المعلومات التي يقوم المستخدم بإدخالها أثناء تصفحه لشبكة الإنترنت عبر برامج تجسسية خاصة لهذا الغرض (Key loggers).
8- استخدام كلمة مرور قوية ومعقدة وتغييرها بشكل دوري. قد يكون من السهل على المخترقين الدخول على حسابات المستخدم كالبريد الإلكتروني أو الحساب البنكي أو الجهاز الشخصي وذلك بتخمين كلمة المرور خصوصاً إذا كانت من الكلمات الدارجة أو الموجودة في القاموس أو التي ترتبط ببيانات المستخدم كتاريخ الميلاد أو رقم الهاتف أو رقم لوحة السيارة أو غيرها من البيانات التي قد يتمكن المخترق من تخمينها أو كسرها، علماً بأن هناك العديد من البرامج المتوفرة على شبكة الإنترنت والتي تساعد المخترق بتجريب آلاف الكلمات الشائعة أو الكلمات الموجودة في قواميس اللغة. لذلك، ينصح باختيار كلمة مرور معقدة تتكون من مختلف الحروف والأرقام والرموز بطول لا يقل عن ثمانية خانات لحمايتها من التخمين أو الكسر (Brute forcing)، وكذلك القيام بتغييرها بشكل دوري لضمان سريتها.
9- الحد والتقليل من استخدام برامج المشاركة الثنائية. توفر برامج المشاركة الثنائية (Peer-to-Peer) مثل BitTorrent أو Limewireأو Kazaa وسيلة سهلة وجذابة للعديد من مستخدمي الإنترنت بتداول ومشاركة الملفات الصوتية أو المرئية أو غيرها، وخصوصاً تلك الملفات المحفوظة قانونياً بحقوق الطبع والملكية الفكرية. ونظراً لسهولة انتقال الفيروسات وبرامج التجسس من خلال تلك البرامج، لابد من أخذ الحيطة والحذر عند تحميل أي ملفات عن طريق تلك البرامج والحد من استخدامها قدر الإمكان. أضف إلى ذلك إلى أنه من المخالف قانونياً تحميل أو مشاركة أي ملفات محفوظة فكرياً في الدول التي تطبق قوانين حماية الملكية الفكرية كالولايات المتحدة الأمريكية ودول أوروبا وغيرها من البلدان.
10- القيام بعمل نسخة احتياطية للبيانات والمعلومات الهامة. يعد عمل نسخة احتياطية (Backup) للملفات الهامة في الجهاز واحد من أهم الإجراءات الاحترازية التي ينبغي على المستخدم القيام بها بشكل دوري تحسباً لأي طارئ قد يحدث لتلك الملفات سواءً كان لعوامل فنية مثل فشل القرص الصلب أو لعوامل تخريبية كمسح ملفات المستخدم من قبل المخترق أو لعوامل أخرى كسرقة الجهاز أو ضياعه. ويمكن القيام بهذه الخطوة بشكل آمن وفعّال باستخدام وسائط تخزين مختلفة مثل الأقراص المدمجة (CDs) أو القرص الصلب الخارجي (External Hard Disk) أو الذاكرة اليدوية المتنقلة (USB).
رد: افضل طرق حماية الاجهزة من الاختراق والفيروسات
هناك ثغرتين في اجهزة ويندوز اكسبي دائمًا تكون مدخل للهاكرز والبعض لا يعرفها
الثغرة الأولى:
تعتبر إحدى البوابات الخطرة للفيروسات وملفات التجسس اسمها ( مشاركة ملفات بسيطة ) simple file sharing لكن تفعيلها ليس بسيط بل هو خطير جدا .
1- خيارات المجلد folder options
2 - عرض view
3-إزالة التحديد عن مشاركة ملفات بسيطة .
Use simple file sharing recommended
وثم إضغط موافق
الثغرة الثانية :اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص )).
don't save encrypted page to disk
والطريقة كالتالي :
1- لوحة التحكم control panel
2-ثم خيارات الانترنتinternet options
3- خيارات متقدمة advanced
4- إبحث عن عدم حفظ الصفحات المشفرة إلى القرص )) don't save encrypted page to disk وثم أزل التحديد عنه
وثم إضغط موافق
الثغرة الأولى:
تعتبر إحدى البوابات الخطرة للفيروسات وملفات التجسس اسمها ( مشاركة ملفات بسيطة ) simple file sharing لكن تفعيلها ليس بسيط بل هو خطير جدا .
1- خيارات المجلد folder options
2 - عرض view
3-إزالة التحديد عن مشاركة ملفات بسيطة .
Use simple file sharing recommended
وثم إضغط موافق
الثغرة الثانية :اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص )).
don't save encrypted page to disk
والطريقة كالتالي :
1- لوحة التحكم control panel
2-ثم خيارات الانترنتinternet options
3- خيارات متقدمة advanced
4- إبحث عن عدم حفظ الصفحات المشفرة إلى القرص )) don't save encrypted page to disk وثم أزل التحديد عنه
وثم إضغط موافق
رد: افضل طرق حماية الاجهزة من الاختراق والفيروسات
كيف تجعل مكافح الفيروسات يعمل تلقائيا وينزل اخر التحديثات
ابوسالم- عضو جديد
- كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 13/11/2011
رد: افضل طرق حماية الاجهزة من الاختراق والفيروسات
أى مضاد للفيروسات يبدأ عمله عند بدأ تشغيل الجهاز فهو يعمل تلقائيا و هناك بعض مضادات للفيروسات تتطلب إعدادات معينه كى يستطيع التعرف على الفيروسات و غيرها و التحديث تستطيع أيضا إختيار وقته أو تقوم أنت بعمل update له و تستطيع التعرف على ذلك من موقع الأنتى فيرس الذى قمت بتحميله على جهازك
مواضيع مماثلة
» حماية كلمات المرور من الاختراق
» Avira premium security suite 2010 v 10.0.0.536. +شرح التثبيت وضبط البرنامج للحصول على افضل حماية
» طريقة علمية جديدة لاستخدام المعادلات الرياضية المعقدة في تشفير المعلومات على جهاز الحاسب الآلي وحمايتها من الاختراق والقرصنة
» حماية الأطفال فى السيارات
» كيفية حذف ملف أو حماية ملف هام من الحذف
» Avira premium security suite 2010 v 10.0.0.536. +شرح التثبيت وضبط البرنامج للحصول على افضل حماية
» طريقة علمية جديدة لاستخدام المعادلات الرياضية المعقدة في تشفير المعلومات على جهاز الحاسب الآلي وحمايتها من الاختراق والقرصنة
» حماية الأطفال فى السيارات
» كيفية حذف ملف أو حماية ملف هام من الحذف
منتدى برنامج حياه على النت باذاعة صوت العرب :: مختبر إزالة الفيروسات :: الفيروسات و الحمايه من أضرارها
صفحة 2 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى