ويحتوى على لقاء رائع مع عضو كثيراً ما اتحفنا بمواضيعه الهادفة والمفيدة التى تختص بجانب الحماية والامان . تجولنا كثيراً فى مواضيعه التى تحتوى مرة على تعريب ما نحتاج اليه من ادوات او برامج للحماية ومرة اخرى بين مواضيعة التى تحتوى على الشروحات والارشادات التى يجب ان نتبعها لحماية اغراضنا ضيفنا فى هذا الركن هو العضو الرائعسيّدي العلوي 1- البطاقة التعريفية
الإسم: عبدالوهاب عبدالحي العلوي العمر: 20 من مواليد مكة المكرمة وظيفة: كاتب في محكمة العامة سابقاً تخصصي على الحاسب: تصميم البرامجوالادوات الخاصة بالحماية والامان+ تعريب البرامج. 2- بداية دعنى اسألك سؤالاً يدور فى خاطر الكثيرين . ماهو الفيروس وما هو تعريفه ؟
الفيروس ببساطة شديدة هو برنامج حاسب مثل أى برنامج أخر. ويتم تصميمه عن طريق أحد الأشخاص المخربين بهدف معين هو أحداث ضرر كبير بنظام التشغيل بكل ما أمكن ذلك. مع أعطاء أمكانية التدمير و ربط نفسه ببرامج أخرى ثم يتكاثر و ينتشر داخل النظام و يتسبب في تدميره تماما.او اتلاف محتوياته . 3- ومتى كانت نشأة الفيروس او متى تم استخدامه؟
بدأ ظهور الفيروس سنة 1978 أو قبلها بفترة قليلة، ولكن بدأت أول فكرة فيروس مع أول بداية عصر (COMPUTER) من أحد رواد علم الحاسب الآلي وهو (جون نيومان) في 1949 حيث طرح الفكرة الرئيسة لتصميم الفيروس و انتشاره ، ولكن أول ظهورها كان لغرض التسلية و اللعب في أوقات الفراغ و لم تكن خطرة. وكما ظهر فيروس سنة 1978 وضعته مجلة (MACMAG) على جهازين من أجهزة الحاسب الخاصة على سبيل التجربة.ولتوضيح معدل انتشار الفيروس من خلال وسائل الاتصالات ، وهذا الفيروس أمكنه الانتقال إلي أربعة نظم بيانات مختلفة في خلال الفترة لا تتجاوز ثلاث ساعات . 4-ماهى بعض انواع الفيروسات المشهورة ؟ مع نبذة مختصرة عنها؟
انواع الفيروسات كثيرة فهي متعددة الأسماء و الأنواع وسأذكر منها :- 1. فيروس السرطانCRABS-
هذا الفيروس يتعامل بصفه خاصةمع الحاسبات التي تستخدم النوافذ مثل MACINTOSH وهو يمسح أجزاء من الشاشة بالتدريج حتى يبدو كأنه يأكل الشاشة و لا يمكن إيقافه إلا عند إغلاق الجهاز. 2. الفيروس MACMAG
يعتبر هذا الفيروس مثل القنبلة الموقوتة حيث أنه يتسلل إلي النظام و ينتقل من برنامج ألي أخر حتى يتمكن من الانتشار في جميع البرامج . وهو يقوم بمراقبة ساعة النظام حتى يجد تاريخا ما . وفي هذه الحالة يعرض رسالة السلام العالمية و يقوم بإيقاف النظام. 3. الفيروس الإسرائيلي
تم اكتشافه في الجامعة العبرية بالقدس .وهو من أنواع الفيروسات السياسية (POLITICD) . وهو يعمل على أبطاء تشغيل النظام ألي نصف زمن التشغيل و بعد نصف ساعة فقط من تشغيل الجهاز. 4. فيروس كارت عيد الميلاد CHRISTMASCARD هذا الفيروس بدأ في إيران خلال الشبكة الأكاديمية الأوربية و انتشرت كرسالة بريد الكتروني ، وهو يعرض كارت عيد الميلاد على الشاشة، ولكنه في نفس الوقت يقرأ الملفات التي تحتوي على عناوين المشتركين في الشبكة و يرسل نسخة من نفسه الي المشتركين 5. فيروس ميكل أنجلو MICHAELANGLO
وهو سمى على أسم الفنان العالمي الكبير ميكل أنجلو لأنه يبدأ الأعمال التذمرية في يوم 6/3 المطابق لعيد ميلاده و هو ينتقل إلي( HARD DISK) ويسبب له أضرار كثيرة. 5-ماهى خصائص الفيروسات ؟ وماهى القدرات التى تستطيع عملها داخل الحاسوب ؟
1. القدرة على الإختفاء:-
فمن الخصائص التي زود بها الفيروس القدرة على اخفاء نفسه عن المستخدم و التمويه عليه . وله عدة طرق في الإخفاء منها ربط نفسه بالبرامج الشائعة الاستخدام وهناك فيروسات تدخل الي الحاسب كملفات مخفية (HIDDEN FILES )و يقوم بالاستقرار في أماكن معينة يصعب على المستخدم ملاحظتها مثل الذاكرة CMOS
2- القدرة على الانتشار
ينتشر الفيروس بقدر الإمكان وبسرعة رهيبة وله قدرة كبيرة على ذلك.
3. القدرة على الاختراق
يتميز فيروس الحاسب بقدرة كبيرة على الدخول و التسلل إلي النظام و اختراق الحصون و الموانع التي يقيمها المستخدم.
4. القدرة الفائقة على التدمير
فهناك انواع من الفيروسات لها لالقدرة على التدمير و مسح البيانات في الذاكرة. 6- من المتعارف عليه ان لكل شئ اعراض . فماهى الاعراض التى توضح للمستخدم ان جهازه مصاب بالفيروس
نعم صدقت فلكل مرض اعراضه الخاصة و للفيروسات اعراض كثيرة و منها:- 1. نقص شديد في سعة الذاكرة المؤقتة RAM 2. بطئ تشغيل النظام بصورة ملحوظة. 3. عرض رسالة خطأ فجائية و غير عادية . 4. تغير حجم الملفات بدون أي سبب. 5. تغيير عدد الملفات. 6. تغير مظهر العلامات( ICON) الدالة على الملفات و الأقراص المستخدمة. 7. ظهور حروف غريبة عند الضغط على مفاتيح معينة في لوحة المفاتيح . 8. توقف النظام عن العمل . 6- نسمع كثيراً عن ما يسمى ( المصل ) وهو يعنى طريقة للعلاج .. هل من الممكن ان تعرفنا عليه اكثر
نعم فلكل فيروس علاج و مصل خاص به ويوجد لفيروسات الحاسب ما يسمى بالمصل واذكر منها:
1.مراقب القرص DISK WATCHER
وهو برنامج مضاد للفيروس و يستخدم كأداة مساعدة لتنفيذ بعض العمليات الخاصة.
2. المصل MACE VACCINE
هو برنامج بسيط يحتوي على صفحة واحدة من التوثيق لذلك فهو رخيص الثمن نسبيا.
3. برنامج كلب الحراسةGUARDDOG
وهو من البرامج الفرعية و هو يتيح للمستخدم طريقة تعديل التعامل مع الملفات . وهناك عدة برامج و أمصال أخرى مضادة فيتطور الفيروس بتطور البرامج المضادة لها. 7- ماهى النصائح التى يمكن ان توجهها لمستخدمى الحاسب . حتى لاينال منهم الفيروس ؟
اهم النصائح التى اوجهها لنفسى وللجميع : 1. الوقاية من الفيروس.وذلك عن طريق استخدام مضاد للفيروسات قوى مثل: anti-virus|Avast|kasper
2. اكتشاف نوع الفيروس و التخلص منه.واكتشاف نوع الفيروس مهم . حتى تحدد طريقة التخلص منه.
3. فى اقل الحالات وفى حاله عدم القدرة على التخلص من الفيروس فلتعمل جاهداً علىتقليل الأضرار الناجمة عن الفيروس. 8-يعنى الكثير من حالات الاختراق لاجهزتهم الخاصة ومن ثم سرقة بياناتهم . ماهى اهم البرامج التى تنصح بها للكشف على باتشات الاختراق بصفة دورية ؟
نعم هذه من الاشياء التى يعانى منها المستخدم .. وهناك الكثير من البرامج لمعرفة اذا كان هناك باتش اختراق على الحاسوب ام لا ومنها TiGeR-Firewall \ SpyTheSpy وستجدهم ان شاء الله على هذا الرابط Traidnet.zip 9- ابلغتنى ان هناك عملاً خاصاً ستقدمه لهذا الحوار يفيد المستخدم فى حذف الباتش . هل يمكنا الاطلاع عليه ؟
نعم وعدتك قبل اللقاء بعمل خاص لهذا الحوار وهو اهداء للاعضاء والزوار وهو شرح فيديو لإستخراج وحذف ملفات الباتش والرجستري وستجده ان شاء الله على هذا الرابط http://www.youtube.com/watch?v=b5A6ldqZE2I 10- ماهى الطرق المثالية لللحماية من اختراق الحاسوب ؟
الطرق كثيرة ولكنى سأقوم بالرد لما اراه مناسباً امناً:
1- تحديث نظام الوندز وترك خيار التحديث آلي وهذه تعتبر من أهم الخطوات والتي يتهاون فيها الكثير حيث تقوم شركة مايكروسوفت بتحديث أنظمتها بشكل دوري بهدف ( ترقيع ) ثغرات وأخطاء النظام الأمني لديها .وهذه الصورة ستوضح الطريقة . وعند بدء التحديث ستلاحظ ظهور ايقونة جديدة في شريط المهام كهذه : بعد أن يكتمل التحديث ( مرر مؤشر الفارة على الأيقونة وسيظهر ذلك ) اضغط على الايقونة وسيظهر مربع الحوار التالي
2- قفل منافذ الجهاز المفتوحة وسأذكر الطريقة مع وضع بعض الأدوات المساعدة في ذلك وشرح عملها ( 1 ) الغاء مشاركة الملفات البسيطة وهذه طريقتها 2-اداة لقفل المنافذ ( 135 & 445 & 137 & 138 & 139 & 5000 ) , هذه المنافذ خطيرة ويجب قفلها . تفضل حمل الاداة من هنا وهذه طريقة تشغيلها
3- اداة xp-AntiSpy لتعطيل الكثير من الخدمات الغير مستفاد منها والتي تتسبب بفتح ثغرات في النظام . تفضل حمل الاداة من هنا وطريقة تشغيلها كالتالي :
4- اداة upnp لقفل المنفذ رقم 5000 وهي ثغرة أمنية في نظام الـ xp . تفضل حمل الاداة من هنا وطريقة تشغيلها كالتالي :
5- قفل أخطر المنافذ 137 -138 - 139 والتي غالباً يتم إستغلالها من قبل الهكرز . ولسد هذه المنافذ طبق التالي مع الحرص على تنفيذ الخطوات بدقة : إذا طالبك بإعادة التشغيل فلا توافق لحين الإنتهاء من باقي الخطوات فى نهاية هذا اللقاء الممتع والشيق . لايسعنى الا ان اشكر ضيفنا العزيز بأرقى عبارات الشكر على ما قدمه لنا من اجابات وحلول مفيدة ونسأل الله ان يوفقه فى حياته العملية والعلمية . والى اللقاء فى ركن جديد ان شاء الله .
