عدد الرسائل : 263 العمر : 39 البلد : KAtAnGa United تاريخ التسجيل : 20/01/2007
موضوع: كيف تحمي نفسك من ملفات التجسس الجمعة يناير 26, 2007 6:08 am
أولا: الحماية اليدوية: 1. افتح لوحة التحكم (Control Panel) ثم اختر (Network): members.lycos.co.uk/hotkiller/1.jpg امسح جميع المكونات ودع (Dial-Up Adapter & TCP/IP) كما مبين في الصورة قد تسأل لماذا أفعل هذا؟ الجواب: لأن بعض المكونات تفتح بعض منافذ ال (Sharing File) النت بيوس.
2.افتح لوحة التحكم (Control Panel) ثم اختر (Folder Options):
سوف تأتيك نافذة كما هو واضح في الصورة فاختر (View) وبعد ذلك اذهب للخيار (Hidden Files & Folders) ثم ضع النقطة السوداء على خيار ال (Show Hidden Files & Folders). قد تسأل لما كل هذا؟ الجواب:لأن بعض ملفات التجسس تكون على مخفية في وضع Hide فلا تستطيع رؤيتها.
3.افتح ال (My Computer) ثم اختر (C: Drive) وبعد ذلك افتح مجلد ال (Windows) ثم افتح مجلد ال (Temporary Internet Files) وامسح جميع الملفات التي بها. قد تسأل لماذا؟ الجواب: لأن بعض الصفحات بها فايروسات لا تستطيع برامج الحماية امساكها لذا تختزن في هذا المجلد لأنه يحتوي على الصفحات التي زرتها. توقف لم ينتهي الأمر لأن يوجد مجلد آخر داخل ال (Temporary Internet Files) اسمه (Content.EI) وهو مخفي لا تستطيع رؤيته إذن ما الحل؟ الجواب: اضغط على زر (Start) ثم اختر (ٍالبحث) ثم (For Files And Folders) عندما تأتيك شاشة البحث اضغط على السهم الخاص باختيار مكان البحث (أسفل كلمة Look in) سوف تظهر لك قائمة اختر آخر خيار وهو (Browse) سوف تأتيك نافذة تطلب منك تحديد المجلد فاختر ال (My Computer) ثم اختر (C: Drive) وبعد ذلك افتح مجلد ال (Windows) ثم افتح مجلد ال (Temporary Internet Files) ثم (Content.EI) وبعد ذلك اضغط على بحث مغير كتابة الكلمة المراد البحث عنها انتظر حتى ينتهي البحث وبعد ذلك ظلل كل الملفات وامسحها.
4.كيفية الكشف عن ملفات التجسس ومسحها: أولا:الرجستري: اغلب ملفات التجسس تعمل مع بدء تشغيل الجهاز لذا تحفظ نفسها في الرجستري. اضغط على (Start) ثم اختر (Run) ثم اكتب (regedit) واضغط (Enter):
وبعد ذلك تظهر لك نافذة الرجستري اختر HKEY_LOCAL_MACHINE ثم SOFTWARE ثم Microsoft ثم Windows ثم CurrentVersion ثم Run سوف تظهر لك قائمة للملفات التي تعمل مع بدء التشغيل ومسارها انظر لها جيدا وتأكد انها تخلو من ملفات التجسس :
انظر الى القائمة جيدا واذا وجدت على ملف تجسس قم بمسحه عن طريق الضغط على (Clean up).
ثالثا:عن طريق قراءة الملف: أغلبكم يعلم انه من المستحيل قراءة الملفات التنفيذية من خلال الطرق التقليدية. ممكن باستخدام برامج ال (hex) ولكن هنالك طريقة يدوية. افتح الدوس وادخل الى مجلد الملف والنفرض انه موجود في سطح الكتب فنكتب هذا الامر: cd windows\desktop ثم نظغط enter وبعد ذلك نتكب هذا الأمر: edit name.exe (name) هو الملف المراد قراءته ولا تنسى وضع المتداد مع اسم الملف. سوف تظهر بعض الكتابات الغير مقروءة وبعضها وقروءة اذا كنت تعلم بعض اوامر البرمجة قد تستطيع تحديد نوع الملف اذا كان ملف تجسس او لا.
رابعا:مسح الملفات: لا تستطيع مسح بعض الملفات خاصة ملفات التجسس لأنها تعمل مع بدء تشغيل الجهاز وتأتيك رسالة تقول لك لا تستطيع حذف الملف لأن يعمل في الوقت الحالي هنالك طرقتين لحذفها. 1.امسح الملف من الرجستري لكي لا يعمل مع بدء التشغيل ثم امسحه من الويندوز. 2.عن طريق (Start up disk) ولكن كيف تكونه؟ الجواب:افتح لوحة التحكم واختر add/remove programs سوف تأتيك نافذة قم باختيار (Startup Disk) ثم ضع قرص مرن (Floppy) داخل الجهاز
على (Creat Disk): عندما تنتهي ضع القرص المرن داخل الجهاز وقم بإعادة تشغيل الجهاز ولن تدخل بيئة الوندوز بل تدخل في بيئة الدوس انتظر حتى تأتيك اربع خيارات وبعد اضغط على F5 وانتظر قليلا وبعد ذلك ادخل مجلد الملف مثال: cd windows\desktop ثم اكتب هذا الأمر لكي تحذف الملف: del trojan.exe
ثانيا:برامج الحماية: ارجو تجمع هذه البرامج وهي مجربة وافضل من غيرها 10000%
1. برنامج Kaspersky Anti-Viruse Pro 4.0 2. برنامج Outpost Firewall Pro 3. برنامج Tauscan
عند عمل setup لبرنامج Kaspersky Anti-Viruse Pro 4.0 وعند نهاية التحميل يطلب منك ال license key فاختر الملف الذي ارفقته وهو (0000efe8).
1. برنامج Tauscan: يتكون من برنامجين الاول هو tauscan وهو يقوم بالبحث عن التروجان اما الثاني فهو tau monitor وهو الاهم لأنه يخبرك بالبرامج التي تعمل حاليا قد تسأل لما هو مهم؟ الجواب: لأن معضم ملفات التجسس تختفي عن قائمة Ctrl + Alt+Del ولكنها تظهر في برنامج ال Tau Monitor. افتح برنامج ال Tau Monitor وقم بالاعدادت الآتية كما هو موضح في الصورة:
الجمعة يناير 26, 2007 6:08 am
