السلام عليكم ورحمة الله
فعلا لا يوجد شيء آمن في هذا الزمن
تفضلوا أقرأوا ومنتظر ردودكم
حذرت شركة الحماية eEye أول أمس من ثغرة أمنية في غاية الخطورة موجودة في برنامج سيمانتيك Norton AntiVirus 10.x والتي من شأنها السماح بتشغيل برامج وفيروسات على الكمبيوتر. فوفقًا للنشرة الأمنية التي نشرتها شركة eEye على موقعها على الإنترنت http://www.eeye.com/html/research/upcoming/20060524.html، يمكن أن يتسلل الهاكر من خلال هذه الثغرة إلى الكمبيوتر بدون أي تدخل من المستخدم.
ومما يثير القلق أكثر حقيقة أنه بعد استغلال الثغرة الأمنية، تصبح أهم ملفات التشغيل في متناول الهاكر. مما يعني أنه ستصبح له مطلق الحرية والتصرف في الكمبيوتر أي يمكنه أن يقوم بأي إجراء وفتح أي فيروس أو دودة لتصيب نظام التشغيل تلقائيًا. فضلاً عن أنه من شأن هذه الثغرة التأثير على ملايين المستخدمين من مستخدمي برامج سيمانتيك. فهناك أكثر من 200 مليون مستخدم يستخدمون برامج مكافحة الفيروسات لشركة سيمانتيك.
ومن جانبها، أعلنت شركة سيمانتيك أنها تتحقق من الثغرة التي اكتشفتها شركة eEye وحتى الانتهاء من هذه التحقيقات، ليس هناك ما يمكن أن تضيفه. واكتفت بالتأكيد أنه على أهبة الاستعداد للاستجابة بشكل سريع لأي ثغرة لإصلاحها في أسرع وقت ممكن.
لكن وعلى الرغم من عدم نشر أي تفاصيل عن هذه الثغرة/ إلا أن المسألة مسألة وقت قبل أن يكتشف الهاكرز طريقة للوصول إلى هذه الثغرة الخطيرة. بل قد يكونوا بدءوا بالفعل في استغلال هذه الثغرة دون أن تدرك شركات الحماية والباحثون ذلك.
يذكر أن هذه ليست الثغرة الأولى التي تكتشف في برامج شركة سيمانتيك، فلقد سبق وأن اكتشفت ثغرة في محرك البحث عن الفيروسات الخاص بشركة سيمانتيك وثغرة أخرى في ملفات RAR. هذا فضلاً عن الاكتشاف أنها تستخدم خاصية شبيهة بالبرنامج الفيروسي روت كيت في برامجها.
تقبلوا تحياتي ...
Dr.Virus
A Man Of Another World
السلام عليكم ورحمة اللة
برنامج "فايروس آوتبريك فلترز" يحمي المستخدمين من هذا التهديد
أعلنت "آيرون بورت سيستمز" (IronPort Systems)، وحدة الأعمال التابعة لشركة "سيسكو" (Cisco) والمتخصصة في مجال توفير تطبيقات حماية الشركات من البريد الإلكتروني الإعلاني والفيروسات وبرامج التجسس، عن تمكن برنامجها "فايروس آوتبريك فلترز" (Virus Outbreak Filters) من الكشف عن برنامج أحصنة طروادة الجديد "باندكس" (Pandex) وحجبه قبل 15 ساعة ونصف من بقية البرامج الأخرى المضادة للفيروسات.
وكان الفيروس "باندكس"، قبل الكشف عنه بواسطة البرنامج "فايروس آوتبريك فلترز" بتاريخ 28 يونيو/ حزيران الماضي في الساعة 11:18 ليلاً، قد انتشر عبر رسائل البريد الإلكتروني التي يبدو أنها ترسل من قبل أحد الأشخاص الذين تواصل معهم المتلقي سابقاً. ويتم إرسال الرسائل الإلكترونية تحت عناوين مثل "صور مثيرة" أو "أخبار عاجلة"، حيث أنها تحتوي على ملف مضغوط مرفق بعنوان (censored.zip). وعند فتح هذا الملف يتم تحميل فيروس حصان طروادة الذي يقوم بدوره بجمع عناوين البريد الإلكتروني وبالتالي يتيح للمخترقين التلاعب بجهاز الكمبيوتر المصاب. وكانت أول عملية كشف عن الهجوم من قبل شركة كبرى في مجال مكافحة الفيروسات قد تمت في الساعة 2:49 ليلاً بتاريخ 29 يونيو/ حزيران الماضي، أي بعد أكثر من 15 ساعة من تمكن شركة "آيرون بورت" من الكشف عن هذا التهديد الجديد ومعالجته.
وخلال الفترة من 28 ولغاية 30 يونيو/ حزيران، قام مجرمو الإنترنت بإرسال رسائل إلكترونية محملة بفايروس "باندكس"، المعروف أيضاً باسم "بوشدو" (Pushdo) و"كوتويل" (Cutwail)، حيث قام المستخدمون المغرر بهم بفتح الملف المرفق مع الرسائل، ما أدى إلى الاستيلاء على عناوين البريد الإلكتروني في برنامج "مايكروسوفت آوتلوك" (Microsoft Outlook) والنسخ الاحتياطية للبريد الإلكتروني ودفتر عناوين البريد الإلكتروني وقاعدة بيانات المواعيد والملفات النصية وصفحات الإنترنت والنظام الخادم النشط. وقد استطاع المخترقون من التحكم بأجهزة الكمبيوتر التي تعرضت لهذا الخطر لإرسال البريد الإلكتروني الإعلاني وبرامج التجسس وذلك لتنصيب برمجيات الكشف عن ضربات المستخدم على لوحة المفاتيح وكشف محتوى الشاشة بهدف الاستيلاء على المعلومات الشخصية والمالية لمستخدمي أجهزة الكمبيوتر المصابة دون معرفتهم
أحذروا أكثر من ذلك تجاه الرسائل الألكترونية
تقبلوا تحياتي ...
Dr.Virus
A Man Of Another World
السلام عليكم ورحمة الله
تفضلوا وقولوا ما رأيكم في هذه القرصنة؟
اخترق أحد قراصنة الإنترنت أنظمة الهواتف الخاصة بوكالة إدارة الطوارئ الفيدرالية الأمريكية، مكبداً إياها خسائرة ماليةً تمثلت في فاتورة هاتف قيمتها 12 ألف دولار أمريكي.
وتمكن القرصان من اختراق النظام وإجراء 400 مكالمة دولية من مكاتب الوكالة في ولاية مريلاند.
وقال متحدث باسم الوكالة أنه تم إجراء المكالمات للاتصال بعدد من الدول في الشرق الأوسط وآسيا، منها الهند واليمن وأفغانستان والمملكة العربية السعودية.
وكشفت عن هذه المحاولات شركة سبرنت، والتي قامت على الفور بحجب الخدمة من هذا الرقم.
وتعود هذه المشكلة إلى وجود ثغرة أمنية معروفة في نظام البريد الصوتي منذ عام 2003. وتم تحديد إصلاح مناسب لهذه الثغرة منذ عدة سنوات، إلا أنه لم يتم علاج المشكلة في ذلك الوقت. وقد قامت الوكالة الفيدرالية بإصلاح الثغرة فور وقوع حالة الاختراق، إلا أنها لم تكشف فيما إذا تم الكشف عن هوية الشخص الذي يقف وراء ذلك.
لا يوجد أروع من ذلك أعتقد أن هذا رأيكم أيضا
تحياتي ....
Dr.Virus
A Man Of Another World
السلام عليكم ورحمة الله
ماذا بعد ذلك وبرامج الحماية هي التي تشكل خطرا علينا
اقرأوا هذه المقالة وسوف تتعجبون
حذر باحث في مجال الحماية من وجود ثغرة خطيرة في برامج (Kaspersky Lab) لمكافحة الفيروسات وهذه الثغرة تتيح للمخترق إمكانية التحكم في أنظمة التشغيل التي تستخدم منتجات الشركة.
ولقد وضح أليكس ويلر الباحث في مجال الحماية أن المشكلة تكمن في مكتبة برنامج (Kaspersky) لمكافحة الفيروسات. وبالتالي يمتد أثر هذه الثغرة إلى العديد من منتجات (Kaspersky) - التي تعمل على أنظمة تشغيل مختلفة – لأن كل هذه المنتجات تستخدم المكتبة. وأضاف ويلر أن ذلك ينطبق أيضًا على منتجات الشركات والأفراد الذين يستخدمون تقنية (Kaspersky) لمكافحة الفيروسات.
ولا يتطلب الأمر من المهاجم سوى استغلال ثغرة لإرسال ملف CAB الخطير إلى النظام – على سبيل المثال، عبر البريد الإلكتروني - وبمجرد قبول برنامج (Kaspersky) لمكافحة الفيروسات للملف، يدخل الملف الخطير إلى النظام دون الحاجة إلى أي تدخل من المستخدم.
هذا وقد صنف فريق الحماية الفرنسي (FrSirt) الأمر على أنه خطير من الدرجة الأولى.
علمًا بأن المتحدث الرسمي عن شركة (Kaspersky) رفض التعليق قائلاً أن على الشركة الروسية إجراء بعض التحقيقات.
ويذكر أن برامج مكافحة الفيروسات هي هدف سهل المنال للمهاجمين، كما أشار محللو مجموعة (Yankee) في بحث نشر في أوائل هذا العام. فبعد نفاذ ثغرات الأمان سهلة الاكتشاف في ميكروسوفت ويندوز، يحاول المخترقون البحث في برامج الحماية عن ثغرات للدخول إلى النظام. ولقد اكتشف الباحثون في أنظمة حماية الإنترنت ISS ثغرات في منتجات الشركات المصنعة لبرامج الحماية بما في ذلك Symantec وMcAfee وTrend Micro وF-Secure.
ليس هناك شيء كامل في هذه الحياة لابد وأن يوجد نقصان في أي شيء لكن
ماهو الشيء الناقص هل تستطيع معرفته؟
أرآكم قريبا
Dr.Virus
A Man Of Another World
طارق كزبري، المدير الإداري لمختبرات كاسبرسكي الشرق الأوسط
السلام عليكم ورحمة الله
هذا حوار مع المدير الأختباري لمنتجات شركة كاسبر سكاي في الشرق الأوسط
مصدر المقال البوابة العربية للأخبار التقنية
أصبح بالإمكان اليوم الولوج إلى شبكة الإنترنت من أي مكان على الأرض للتواصل مع الزملاء والعملاء والشركاء والمحلات الإلكترونية والخدمات المصرفية بالإضافة إلى كمّ وافر من المعلومات. ولكن تكمن مساوئ هذه الحرية المتزايدة في الانفتاح الذي تقدمه إلى مجرمي الإنترنت الذين يستمرون في تطوير أساليبهم وتقنياتهم لسرقة بيانات سرية من الأفراد والمنظمات. ولاشك بأن اسم كاسبرسكاي أو "الدب الروسي" بات شائعاً جداً بين مستخدمي الإنترنت في العالم العربي والذ يشير إلى برامج الحماية المقدمة من شركة كاسبرسكي الروسية. وللتحدث حول ذلك أجرت البوابة العربية للأخبار التقنية حواراً مع طارق كزبري، المدير الإداري لمختبرات كاسبرسكي الشرق الأوسط، وسلطت الضوء على نشاطات الشركة في مجال الحماية الإلكترونية.
1- أخبرنا عن المنتجات التي قمتم بإطلاقها في الشرق الأوسط اليوم؟
قمنا باطلاق منتجين في المنطقة: نظام كاسبرسكي لأمن الإنترنت 2009 ونظام كاسبرسكي لمكافحة الفيروسات 2009. وقد تم تصميم هذا الجيل الجديد من المنتجات لحماية مستخدمي شبكة الإنترنت المنزلية من مختلف أنواع التهديدات الأمنية.
كما تجمع نسخة العام 2009 بين مزايا محرك كاسبرسكي الجديد لمكافحة الفيروسات المتميز بسرعات المسح المحسّنة بشكل جذري، وتقنية HIPS الحديثة (نظام الوقاية من إختراق الموقع المُضيف) لمنع ولوج أي من البرامج الخبيثة الجديدة حتى قبل إضافة التواقيع إلى بيانات مكافح الفيروسات.
وتعتمد منتجات كاسبرسكي لاب الجديدة - Kaspersky Anti-Virus 2009 و Kaspersky Internet Security 2009- على آخرالتحديثات والتطويرات في مجال تكنولوجيا الأمن.
و يتوقع خبراء كاسبرسكي لاب نمو ضخم في أعداد البرامج الخبيثة الجديدة التي ستظهر في العام 2008؛ فالتوقع بزيادة عشرة أضعاف تعني بأن عدد البرامج الخبيثة سيتخطى العشرين مليون. من هذا المنطلق، صمم نظام كاسبرسكي لأمن الإنترنت 2009 لمواجهة هذا التهديد من خلال إستخدام نهجاً ثورياً لمكافحة الفيروسات: نظام المراقبة الواسع النطاق لضمان حماية المستخدمين بشكل تام من جميع التهديدات المتعلقة بتكنولوجيا المعلومات.
ويشمل نظام كاسبرسكي لأمن الإنترنت 2009، نموذج تطبيق مبتكر للتصفية والذي يجعل من إستخدام تقنية HIPS مع نموذج الدفاع الفعّال جداراً نارياً متكاملاً بما يحمي النظام من التهديدات المعروفة وغير المعروفة على حد سواء.
إضافة إلى ذلك، فقد تمت إضافة سمة القائمة البيضاء للبرمجيات الموثوق بها، بغية تخفيف الحاجة إلى تدخل المستخدم إلى حد كبير. وستخضع جميع البرمجيات الغير معروفة إلى تحليل دقيق، لتحوّل بعد ذلك إلى التصنيف الأمني وفقاً للخطر الذي تشكله. ويحدد هذا التصنيف مستوى الولوج الذي تحظى به إلى موارد الأنظمة التشغيلية، موارد الشبكات، بيانات المستخدم السرية، نظام الإمتيازات والأجهزة القابلة للنقل. من هنا، فإنه حتى و إن كانت البرمجيات خبيثة، فسيبقى النظام محمياً من التلوث إذ أن البرنامج لن يتمكن من إنجاز التحميل.
صُمم نظام كاسبرسكي لأمن الإنترنت 2009 خصيصاً لحماية الأنظمة من خطر الإصابة بالفيروسات؛ هذا الأمر يوفر حماية أكثر فعالية من محاولة التعامل مع الإصابة بعد وقوعها. وعلى سبيل المثال، يكون قد فات الأوان على تطهير جهاز ما بعد أن يكون نظام التجسس قد سرق بالفعل البيانات التي يحتاج إليها للولوج إلى الحسابات المصرفية الخاصة بالمستخدم.
وتوفر منتجات العام 2009 بيئة آمنة على حاسوب المستخدم، حيث أنها تقوم بمراقبة جميع البرامج المنفّذة على النظام ومختلف إتجاهات الهجوم المحتملة، بما في ذلك الشبكات اللاسلكية الغير محمية، مواقع شبكة الإنترنت المصابة بالفيروسات بالإضافة إلى نظامي أم أس أن MSN و أي سي كيو ICQ.
كذلك، يقوم المحلل الأمني الجديد وميزات إعدادات المتصفح بمسح نظام التشغيل والبرمجيات بحثاً عن مواطن الضعف، كما يوفران خيارات تعزيز نظام الأمن والحد من إحتمال إختراق برنامج خبيث لجهاز الحاسوب.
ويشكل المحرك الجديد لمكافحة الفيروسات قلب الجيل الجديد من منتجات شركة كاسبرسكي، والذي يعتبر أكثر فعالية للكشف عن البرامج الخبيثة من سابقه. فالمحرّك الجديد يزيد بشكل كبير من سرعة مسح النظام، وذلك بفضل تحسّن معالجة الأشياء والإستخدام الأمثل لموارد النظام لاسيما على منصات المعالجات ثنائية و رباعية النواة. فالهندسة الفريدة لهذا المنتج تضمن إنتاجية عالية وبأدنى نسبة إستخدام لموارد النظام في هذه الصناعة.
هذا وقد تم توسيع مجموعة المهام المصممة لحماية بيانات المستخدم السرية ، فمنتجات الجيل الجديد تمنع المستخدمين من الولوج إلى المواقع المريبة عن غير قصد، كما وتمنع سرقة كلمات السر وتفاصيل الدخول الهامة عبر إغلاق البرامج. كما يحوي نظام كاسبرسكي لأمن المعلومات 2009 أيضاً لوحة مفاتيح إفتراضية تمكّن المستخدمين من إستخدام تفاصيل الدخول وكلمات السر بشكل آمن. إضافة إلى ذلك يمنع هذا البرنامج سرقة البيانات المنقولة عبر البروتوكولات الآمنة (HTTPS، SSL) ويمكنه إزالة كل الآثار المتعلقة بنشاطات المستخدم على شبكة الإنترنت (الملفات المؤقتة، كوكيز ، إلخ.)
تشمل النسخ السابقة مكونات تم تحسينها وتحديثها، مثل جدار النار، المحلل الإرشادي، الرقابة الأبوية ومكافحة البريد المزعج. كذلك، تم إعادة تصميم واجهات و نوافذ المنتج، بحيث أصبحت أكثر وضوحاً بالنسبة إلى المبتدئين والمستخدمين ذوي الخبرة على حد سواء. كما و تتضمن المنتجات الجديدة نمط للحل الأمثل: و هذا يؤدي لاختيار تلقائي لمعالجة حالة الإصابة دون الحاجة لتدخل المستخدم . كذلك، فإن معلومات الحماية و الإجراءات الواجب إتخاذها تُعرَض بشكل واضح .
تجدر الإشارة إلى أنه تم تطوير نظامي كاسبرسكي لمكافحة الفيروسات 2009 وكاسبرسكي لأمن الإنترنت 2009 بما يتناسب مع متطلبات نظام ويندوز فيستا، كما أنهما متوافقان بشكل تام مع نسخ النظام 32 بت و64 بت.
2- كيف تستطيع الشركات حماية البيانات الحساسة من الوصول إلى الأطراف غير المعنية؟
توفر تكنولوجيا المعلومات الحالية للشركات طرق تواصل وتعاون لا تعد ولا تحصى؛ فتنشئ بيئة عمل عالمية جديدة تعلو على القيود الحسية التي تفرضها الحدود والمسافة.
وتختلف شبكة الشركات المعاصرة كثيراً عما كانت عليه قبل بضع سنوات، مما يشكل نقطة تحوّل في المقاربة التي نعتمدها لحماية شبكة الإنترنت. في السابق، كانت الشبكات تملك حدوداً خارجية واضحة يمكن بناء حاجزاً واقياً عليها. أما الآن، باستطاعة الشبكة النموذجية استضافة عدة شبكات فرعية تشكل حدوداً خارجية متقاطعة ومتغيّرة باستمرار بواسطة مستخدمي الكمبيوتر المحمول والهاتف الذكي والمساعد الرقمي الشخصي PDA.
أصبحت اليوم معظم الهجمات مستهدفة ومعدة قبل تنفيذها. ويستمر عدد البرامج الخبيثة في الازدياد ويصبح أكثر تعقيداً يوماً بعد يوم إضافة إلى أنه يتم استخدام هذه البرامج الخبيثة للولوج إلى بيانات المستخدمين. لذا، أصبح من الضروري أن تستخدم الشركات تركيبة حماية على كافة مستويات شبكتها، بدءاً من بواباتها الإلكترونية وخادمها وصولاً إلى نقاطها الطرفية.
وفي الشرق الاوسط، بدأنا نلاحظ أن شركات شرق أوسطية كثيرة تتحوّل إلى شركات عالمية وشركات عالمية كثيرة تفتتح مكاتب في الشرق الأوسط، وأصبح معظم موظفي هذه الشركات يعتمدون خدمة التجوال.
تحوّلت شبكة الشركات اليوم إلى مجال ديناميكي مفتوح تكاد تكون خالية من البناء القوي ، مما ينشئ مجموعة جديدة من التحديات الأمنية. لذا، قامت مختبرات كاسبرسكي بتطوير برنامج Kaspersky Open Space Security لحماية المجال المفتوح.
إن هذا النظام هو المقاربة التي اعتمدناها لنوفر حماية أبعد من حدود الشبكة أي أبعد من مكان العمل لبلوغ المستخدمين عن بعد، حرصاً على حماية العدد المتزايد من العاملين بواسطة الأجهزة النقالة. تم تصميم Kaspersky Open Space Security بناءً على فكرة وجوب التطابق بين اتصالات الشركات المعاصرة والحماية عالية الجودة من المخاطر الحالية المهددة لأمن الإنترنت. نظامKaspersky Open Space Security يتضمن مجموعة منتجات متكاملة مصممة لحماية الشبكات بمختلف أنواعها وأحجامها، من خلال حماية محطات العمل وخادم الملفات وخادم البريد الإلكتروني والبوابات الإلكترونية.
3- هل تتوّفر آلية حماية بنسبة 100% ضد هجومات الفيروسات على شبكة الإنترنت؟
لا يستطيع أي برنامج مكافحة فيروسات أن يضمن حماية كاملة. أنما مجموعة منتجات المستهلكين للعام 2009 تتمتع بمقاربة ثورية وفعالة للغاية في محاربة المخاطر الفعلية والجديدة أو المجهولة. فنحن شركة تعتمد على التكنولوجيا وتفهم عواقب زيادة البرمجيات الخبيثة.
يمكننا أن نقول عن نظام كاسبرسكي لأمن الإنترنت 2009 أنه يؤكد على أهمية تحكم نظام الحماية في كافة العمليات التي يتم تنفيذها على أجهزة المستخدمين بالإضافة إلى أن يتعرف برنامج مكافحة الفيروسات المستخدم على البرمجيات الخبيثة. بفضل منتجاتنا، نحن قادرون على إنشاء بيئة آمنة في أجهزة المستخدمين وعلى تقليل المخاطر، وذلك من دون استهلاك الكثير من موارد الكمبيوتر.
4- ما هي مخططات كاسبرسكي في الشرق الأوسط؟ هل هناك أي استثمارات مخططة في المنطقة؟
فيما يسعى الشرق الأوسط إلى تطويراقتصاده بجانب النفط، تبدو الحاجة إلى شركات تكنولوجيا المعلومات واضحة.
نحن نعتبر سوق الشرق الأوسط إحدى أسواق العالم الرائدة والناشئة.ونخطط لتطوير استثماراتنا في المنطقة، وهذا ما بدأنا تنفيذه هذه السنة وسيزيد بشكل ملحوظ بين العامين 2009 و2011 حيث سنفتتح أول مكتب لنا في دبي، الإمارات العربية المتحدة.
سوف تساعدنا هذه المكاتب على تحقيق أهداف عدة، منها:
- زيادة الحضور المحلي، ولا سيما من ناحية دعم مبيعات الشركات ومبيعات المستهلكين، إضافة إلى الدعم التسويقي والدعم التقني، وخصوصاً في ما يتعلق بكبارالعملاء الرئيسيين في المنطقة.
- بناء أنظمة وبنى تحتية لتزويد عملائنا وشركائنا المحليين بمستوى جديد من الخدمات المحترفة.
- تعزيز مواقعنا في كافة بلدان المنطقة وتكييف مقاربتنا مع مواصفات السوق وطلبه.
- اختراق فئات جديدة من السوق، كحماية الهواتف النقالة/ الذكية التي تعتبر أساسية ولا سيما بالنسبة إلى المستخدمين في الشرق الأوسط.
5- ما مدى نجاح كاسبرسكي كشركة عالمية من ناحية بنية المساهمين والنتائج المالية؟
نحن نؤمن بأن المستقبل مرتبط بنمو مختبرات كاسبرسكي وتوّسعها. وفق تقديرنا، نحتل المرتبة الرابعة بين شركات مكافحة الفيروسات عالمياً ونُعدّ أكبر شركة مكافحة برمجيات خبيثة في أوروبا و لا نزال نتوّسع بسرعة. يكمن سر نجاحنا في تركيزنا على التقنيات المتقدمة.
يعود معظم تطوّر الشركة مؤخراً إلى شريحة المستهلكين حيث أن عدد الأشخاص الذين يختارون برمجيات مكافحة الفيروسات والبريد التطفلي الصغيرة الحجم مستمر في التزايد عالمياً.
أما بالنسبة إلى منطقة الشرق الأوسط، نحن نعمل فيها منذ عامين من خلال شركائنا وسنؤسس مكتبنا الخاص في الشرق الأوسط الآن لدعمهم أكثر. وقد سجلت أعمالنا نمواً بنسبة 250 في المئة في النصف الأول من العام 2008 مقارنة مع الفترة عينها في العام 2007.
تقبلوا تحياتي...
Dr.Virus
A Man Of Another World
السلام عليكم ورحمة الله
هذه الدودة مصنوعة بلغة برمجة فيجوال بيسك (بريمجات فيجوال بيسك Visual Basic Script)، وبمجرد الإصابة تقوم بنسخ ذاتها إلى القرص الرئيسي الذي يوجد به النظام، كما تقوم بإضافة سطر إلى سجل النظام يضمن لها التشغيل التلقائي في كل مرة يشتغل فيها النظام، ليس هذا فحسب؛ بل أنها تصنع لها ملف تشغيل تلقائي باسم Autorun.inf ويكون مخفياً، يجعل عملها يبدأ بمجرد النقر على القرص المصاب وتنشىء لها ملفاً باسم wscript.exe .
وهي دودة مزعجة جداً تنتقل عبر وسائط التحميل المنقولة (أقراص الفلاش)، كما أنها تنتقل عبر شبكات العمل ومنصات مشاركة الملفات.
طبعاً الأثر لا يحس به المستخدم بشكل مباشر، لكن أبرز آثار هذه الدودة فتح أبواب خلفية وإمكانية استخدامها لتنزيل برامج ضارة من الإنترنت للجهاز المصاب، أيضاً استنزاف موارد النظام (الذاكرة والمساحة).
الوقاية والعلاج:
القاعدة الذهبية تقول: درهم وقاية خير من قنطار علاج، فإذا كنت تريد أن تريح نفسك من الفيروسات، قم بتركيب برنامج حماية قوي (مثل كاسبر سكاي) وهي بالعادة لا يتجاوز سعرها المائة وخمسين ريالاً (تقريباً)، فإن وفرت هذا المبلغ البسيط فثق أنك ستصرف أضعافه عند الإصابة، منها ما تدفعه كقيمة لإنقاذ ما يمكن إنقاذه من ملفاتك، ومنها ما تصلح به الأعطاب التي خلفها الفايروس، وهنا أعيد وأكرر: احذر من الكراك حتى الخاص بمضاد الفيروسات، فهي تقدم لك خدمة.. هذا ممكن؛ لكنها في المقابل ستكلفك الكثير نظير هذه الخدمة، إضافة إلى أن برنامج الفيروسات يتوقف عن العمل حال إلغاء الشركة للرخصة المزيفة دون أن تحس بذلك، وبالتالي تفقد ميزة التحديث التلقائي ومن ثم يصبح برنامجك عديم الفائدة.
هناك حل بديل لمن يريد برنامجاً يفي بالأغراض البسيطة التي يحتاجها المستخدم وهذا الحل مجاني تقدمه بعض الشركات، مثل برنامج Avira AntiVir Personal - FREE Antivirus الذي يمكن الاعتماد عليه بالنسبة للمستخدمين المنزليين، ويمكن الحصول على نسخة مجانية من خلال موقعه على الإنترنت: www.free-av.com
وهو فعال مع هذا النوع من الفيروسات إذا ما تم تحديثه باستمرار..
ربنا يستر
تحياتي...
Dr.Virus
A Man Of Another World
السلام عليكم ورحمة الله
بدون مقدمات هذه 3 كلمات لتنظيف الويندوز من الملفات الغير مرغوب بوجودها والتي تأخذ مساحه علي القرص الصلب وأحيانا تؤدي الى ثقل
الويندوز وإليكم هذه الكلمات
اولا كلمة prefetch
اذهب الي قائمة start ثم Run ثم اكتب الكلمة السابقة
ستجد ملفات كثيرة علم عليها جميعا ثم امسحها
بنفس الخطوات السابقه اكتب كلمة %tmp% وامسح ايضا جميع الملفات الموجوده
بنفس الخطوات السابقه اكتب كلمة recent وامسح ايضا جميع الملفات الموجوده
واذا اردت ان تمحي الكوكيز اي المواقع التي زرتها ولا انصح بها اذا كنت تحتفظ بمواقع كالآتي
نفس الخطوات واكتب cookies وامسحها كلها عدا ملف واحد بأسم Index هو غير قابل للحذف
طبعا يوجد برامج كثيرة تغنيك عن هذا مثل Temp Clean او Ccleaner وبرامج اخري كثيرة
ارجوا اني اكون وفيت بالشرح
تقبلوا تحياتي.....
Dr.Virus
A Man Of Another World
السلام عليكم ورحمة الله وبركاته
الكاتب الأصلي للموضوع الأخ Vb.Sniper من منتديات عرب هاردوير
من أبجديات ثقافة الحاسب الآلي الإلمام بأحد أهم الموضوعات المتعلقة به ألا وهو الإختراق والحماية منه
وهذا الكتاب
The System Guard Book
يُقدَم إلى أولئك الذين لا يملكون معلومات كافية حول الاختراق والحماية منه
كل ماعليك هو تتبع الموضوعات ويمكنك الإنتقاء منها إن أردت ، حسب ما تراه مناسباً لك
وسنعتمد هنا نظام تشغيل النوافذ ( Microsoft Windows )
كما أنه يتميز الكتاب بالشروحات المدعمة بالرسوم
=
يتألف هذا الكتاب من مجموعة عناوين مترابطة و هي كالتالي :
مقدمة *
أساسيات*تشغيل التحديثات التلقائية والتأكد من إعدادات الحماية الإفتراضية*طريقة تغيير المعلومات الشخصية للبريد الإلكتروني وحمايته وإسترجاعه*شرح ترقيع وسد المنافذ الخطيرة بالنظام*تنصيب برنامج حماية شامل*تنصيب المتصفح الأكثر أماناً في تصفح الإنترنت*طريقة كشف الصفحات الملغومة عن طريق برنامج مدير التحميل*طريقة كشف الصفحات الملغومة عن طريق تحليل مصدر الصفحة*طريقة كشف الصفحات الملغومة عن طريق موقع لينك سكانر*كشف دمج الملفات عن طريق تحليل القيم*كشف دمج الملفات عن طريق حذف البايتات الزائدة*كشف دمج الملفات عن طريق برنامج الساندبوكس*كشف الدمج والملفات الدخيلة عن طريق مراقبة العمليات والتطبيقات*كشف التروجانات والباتشات عن طريق مراقبة تسجيل المفاتيح بالرجستري*طريقة إلغاء تفعيل خاصية تطبيقات بدء التشغيل*فحص الملفات بجميع برامج الحماية وبآخر التحديثات*صيانة الجهاز والوقاية من أخطاء النظام*طريقة ممتازة لمكافحة الكيلوجر ومتجسسات لوحة المفاتيح*تنصيب برنامج لتجميد النظام والمحافظه عليه*إرشادات وتعليمات *الخاتمة*
لتحميل الكتاب
السلام عليكم ورحمة الله
الموضوع ده منقول من منتديات عرب هاردوير
أطلق الخبراء والمتخصصون في مجال حماية الخصوصية للمستخدم عبر الإنترنت تحذيرات جدية من خطورة التطبيق الجديد Fire Eagle التي قامت ياهو بإطلاقه مؤخراً، حيث أكدوا أنه لربما يبدو للوهلة الأولى على أنه إضافة جيدة وغير ضارة إلى مجموعة التطبيقات التفاعلية التي تشهد نمواً متسارعاً عبر الويب، إلا أن العواقب للانتشار الواسع لمثل هذا البرنامج تحمل الكثير من المخاطر الكامنة.
وقد تم تصميم التطبيق التفاعلي الجديد Fire Eagle ليعمل مع تطبيقات المدونات الشخصية ومواقع التواصل الاجتماعي، بما في ذلك Facebook وMySpace، حيث يتيح للمستخدم إمكانية حفظ وإدارة معلومات تفيد بمكان تواجده الحالي، ومن ثم نقل هذه المعلومات ونشرها في التطبيقات الأخرى المتوافقة التي يختارها المستخدم من أجل إبقاء أصدقائه ومعارفه على إطلاع بأمكان تواجده.
ويظهر التطبيق الجديد للوهلة الأولى على أنه أداة لا تشوبها شائبة، لاسيما في الوقت الذي تطمنئن فيه ياهو المستخدمين بإمكانية مسح كافة البيانات المتعلقة بأمكان تواجدهم في حال رغبتهم في ذلك وعدم الاحتفاظ بسجل حول ذلك. هذا بالإضافة إلى أن ياهو تحذر المستخدمين أن يتوخوا الحذر من التطبيقات الأخرى التي من شأنها أن تقوم بتخزين سجلات تحتفظ بكافة البيانات حول أمكان تواجدهم.
وأعرب المتخصصون في القانون عن قلقهم حيال تطبيق Fire Eagle من حيث انتهاكه لخصوصية المستخدم، لاسيما مع خبرتهم الطويلة التي حصلوا عليها في هذا الشأن من خلال مواجتهم للعديد من القضايا الناتجة عن قيام شركات الويب بانتهاك خصوصية المستخدمين.
وقالت خبيرة من إحدى الشركات القانونية المتخصصة أن المخاوف الرئيسية تكمن في حالة استخدام شخص ما لهاتف محمول ليس له والذي يحمل التطبيق الجديد Fire Eagle. ولعل الشركات التي تقوم بتأجير الهواتف المحمولة في الدول الغربية وأولياء الأمور الذي يسمحون لأبنائهم بإعارة هواتفهم المحمولة إلى أصدقائهم خير مثال على ذلك.
وأضافت أن ياهو تمنح الحقوق لأصحاب الأجهزة الإلكترونية باستخدام تطبيقها الجديد مقابل إعطاء كافة مستخدمي تطبيق Fire Eagle الحق بالخصوصية.
كما أشارت أن خطط حكومة المملكة المتحدة الأخيرة التي ستدفع شركات الهاتف ومزودي خدمات الإنترنت ومشغلي الشبكات بتسجيل وتحفظ كافة المكالمات الهاتفية وزيارات مواقع الإنترنت والرسائل النصية، خطوة تبررها الحكومة بأن من شأنها الحد من مستويات الجريمة ومنع الهجمات الإرهابية، إلا أنها أحدث جدلاً واسعاً بين أوساط المعنيين والمراقبين. وتساءلت الخبيرة القانونية عن الأمر الذي سيجعل الحكومة لا تستخدم المعلومات الناتجة عن تطبيق Fire Eagle في إطار خططها الأخيرة.
وقالت الخبيرة القانونية أن التشريع غالباً ما يعتمد لغاية ما وسرعان ما يستخدم لأمور وغايات أخرى. حيث أشارت إلى أن أحد القوانين التي صدرت من أجل السماح للشركة والوكالات الأمنية الأخرى بإجراء مسح واحصائيات حول الإرهابيين والجرائم الخطيرة، سرعان ما تم استخدامه من قبل الهيئات لقمع أولياء الأمور الذين يحالون إدخال أطفالهم في المدارس الشاملة وليس فيما يرغبون به.
ويرى أحد خبراء القانون أيضاً أن المشكلة تكمل في أن معظم الشركات التي تحاول جمع أكبر قدر من البيانات حول المستخدمين، تقوم بذلك بدوافع تجارية بحتة، الأمر الذي وقعت في شراكه ياهو هذه المرة، حيث أن للأمر أبعاداً أخرى.
وأكد أن قضية موقع التواصل الاحترافي LinkedIn يقوم ببيع المعلومات الخاصة بمستخدميه إلى الشركات المتخصصة في مجال توظيف الموارد البشرية. وأشار أيضاً إلى أن القوانين التي أجبرت غوغل على تقديم كافة البيانات الشخصية لأكثر من 100 مليون مستخدم في موقع YouTube كانت بسبب القضية التي رفعتها شركة فياكوم.
ولربما كانت لدى ياهو أجندة مشابهة فيما يتعلق بتطبيق Fire Eagle، حيث قالت لدى إطلاقه أنها تدرك رغبة المستخدمين في الحصول على إمكانية تخزين البيانات الخاصة بمواقعهم من خلال تطبيق Fire Eagle، وأنها ستأخذ ذلك بعين الاعتبار إذا التمست حاجة لذلك.
ربنا يستر علينا
تقبلوا تحياتي....
Dr.Virus
A Man Of Another World
السلام عليكم ورحمة الله
هل تعاني من مشكلة تجمد سطح المكتب
وشريط المهام في بعض الاحيان اليك الحل
اضغط Run ثم Start ثم اكتب كلمة regedit
ثم اضغط Enter
اختر المسارات حسب الترتيب
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Explorer
ثم اضغط على زر الماوس الايمن
وقم بتغيير قيمة المفتاح DesktopProcess من 0 الى 1
ثم اضغط ok
اذا لم تجد المفتاح قم بانشائه وذلك:
من القائمة اذهب الى
Edit
ثم New
DWORD Vlue ثم
وقم بتسميته بالاسم DesktopProcess
واعطه القيمة 1
أرجو منكم إن وجد أي غموض برجاء ترك تعليق بالإستفسار
تقبلوا تحياتي....
Dr.Virus
A Man Of Another World
السلام عليكم ورحمة الله
اكيد يا شباب مره من المرات ملفات من نظام تشغيل XP لدينا فقدناها او دمرت لسبب ما مثل فيرس او عطل مفاجيء
المهم من غير ماطول عليكوا اي واحد يفقد ملف من ملفات نظام التشغيل في ويندوز XP يعمل الطريقه دي
هاتجيب اسطوانة الويندوز وتكون نسخه عاديه مش النسخ بتاع اليومين دول اللي نازل معاها ثيمات وبرامج
لا انا عاوز النسخه العاديه كما انزلت من مايكروسوفت
هاتضع الأسطوانه في السي دي روم بتاع حضرتك
هافتح قائمة Start ثم Run
أكتب الأمر ده
sfc /scannow
وسيبه يحمل براحته لغاية ما يخلص
الطريقه دي بتنصح بيها مايكروسوفت عندما يحدث اي خلل في نظام تشغيل اكس بي
انا عملت برنامج بيوفر عليك الخطوات دي بتضع الأسطوانه فقط وتضغط علي الزر وارتاح انت
لو في اي غموض ياريت تشرفوني بتعليقاتكم وان شاء الله اوضح اكتر
تقبلوا تحياتي ...
Dr.Virus
A Man Of Another World
السلام عليكم ورحمة الله وبركاته
ياشباب قابلني مشاكل كتير وتعبت علي ما وجدت لها حل وطبعا كلنا بنواجه مشاكل كتير فينا اللي بيعرف يحلها وفينا اللي ما بيعرفش يلحها لكن
نحن هنا لمساعدة بعضنا وكل فرد لا يبخل بأي معلومه عن غيره لانها ستدرج تحت علم ينتفع به فلا تتردد في إفادة غيرك
المهم انا هابدأ انشاء الله اكتب مواضيع خاصه بالمشاكل وحلولها وطبعا ده مش مش تبع اختصاص المدونة لكني هاكتبها ابتغاء وجه الله وطمعا
في الثواب من الله
نيجي لموضوع اليوم
كثير منا من مستخدمي ويندوز اكس بي بيعملوا يوزر بباسورد منعا من الأخوه الصغار من الدخول او لاي سبب ما
طبعا احنا عارفين ان باسورد الإكس بي ما ينفع تخطيه مثل ويندوز ميلينيوم او 98 اللي موجود فيهم زر إلغاء
طيب واحد فينا في يوم من الإيام عمل باسورد لجهازه وقفل جهازه لمده معينه ونسي الباسورد بتاع جهازه او نساه لاي سبب ما طبعا كلنا
بننسي ومافيش حد معصوم من النسيان
طيب ايه الحل
هل الحل هو اني انزل نسخه جديده ولا إيه؟
طبعا لا
الحل بسيط للغايه كل ماعليك انك هاتضغط علي كم زر كده وبعدين تكتب كلمه وتدخل علي الويندوز عادي جدا
طيب هيا ايه الطريقه
بص يا سيد اول ما بيفتح الويندوز ويجيلك الأسم بتاعك اللي معمول له باسورد طبعا بيكون تحت الأسم مستطيل اللي هانكتب فيه الباسوورد
هاتضغط علي Alt+Ctrl+Delete مرتين متتاليتين هاتظهر ليك صفحه مكتوب فيها اسمك ومستطيل للباسوورد
المستطيل المكتوب فيه اسمك قابل انك تغير فيه هاتمسح الأسم المكتوب وتكتب الكلمه دي Administrator وتضغط Enter
ومبروك عليك الدخول طيب اعمل ايه في الباسورد اللي نسيته هاتدخل علي Control Panel ثم User Accounts وتختار اسم اليوزر
اللي انت نسيت الباسوورد بتاعه وتعمل للباسوورد Remove وبعدين لو عاوز تغيره ادخل علي اليوزر ده وغيره براحتك
اي استفسار او اي شيء غامض يرجي اخباري
تقبلوا تحياتي..
Dr.Virus
A Man Of Another World
___________________________________________________
السلام عليكم ورحمة الله
المشاركات
