منتديات الملكة سما
منتديات الملكة سما
منتديات الملكة سما
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات الملكة سما


 
الرئيسيةأحدث الصورالتسجيلدخول

( اللَّهُ لا إِلَهَ إِلَّا هُوَ الْحَيُّ الْقَيُّومُ لا تَأْخُذُهُ سِنَةٌ وَلا نَوْمٌ لَهُ مَا فِي السَّمَاوَاتِ وَمَا فِي الْأَرْضِ مَنْ ذَا الَّذِي يَشْفَعُ عِنْدَهُ إِلَّا بِإِذْنِهِ يَعْلَمُ مَا بَيْنَ أَيْدِيهِمْ وَمَا خَلْفَهُمْ وَلا يُحِيطُونَ بِشَيْءٍ مِنْ عِلْمِهِ إِلَّا بِمَا شَاءَ وَسِعَ كُرْسِيُّهُ السَّمَاوَاتِ وَالْأَرْضَ وَلا يَؤُودُهُ حِفْظُهُمَا وَهُوَ الْعَلِيُّ الْعَظِيمُ ) [البقرة:255]


 

 هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه

اذهب الى الأسفل 
4 مشترك
كاتب الموضوعرسالة
مجنون حبيبتي
.
.
مجنون حبيبتي


عدد المساهمات : 84
نقاط : 199
السٌّمعَة : 0
تاريخ التسجيل : 06/02/2011

هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه Empty
مُساهمةموضوع: هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه   هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه Emptyالأحد فبراير 06, 2011 7:16 pm

البرمجيات الخبيثة (Malware هي اختصار لكلمتين هما "malicious software"): وتعني البرمجية الماكرة أو الخبيثة، وهي برنامج مخصص للتسلل إلى نظام الحاسب أو تدميره بدون رضا المالك. وما إن تم تثبيت البرمجية الخبيثة فإنه من الصعب جداً إزالتها. وبحسب درجة البرمجية من الممكن أن يتراوح أذاها من إزعاج بسيط (بعض النوافذ الإعلانية الغير مرغوب بها خلال عمل المستخدم على الحاسب متصلاً أم غير متصلا بالشبكة) إلى أذىً غير قابل للإصلاح يتطلب إعادة تهيئة القرص الصلب على سبيل المثال. من الأمثلة على البرمجيات الخبيثة هي الفيروسات، وأحصنة طروادة.
يجب أن لا يتم الخلط بين البرامج الخبيثة والبرامج المعيبة، والتي هي برامج مكتوبة لأهداف مشروعة لكنها تحوي أخطاءً أو مشاكل.
محتويات

[أخف]
1 الأهداف
2 البرامج الخبيثة المعدية: الفيروسات والديدان
3 لمحة مقتضبة عن تاريخ الفيروسات والديدان
4 أساليب الاختفاء: أحصنة طروادة وما يسمى بـ RootKit
5 البرامج الخبيثة بهدف الربح: (spyware, botnets, loggers and dialers).
6 العلاج من الإصابة

[عدل] الأهداف

بأضرار بالغة.على كلٍ، فمنذ بداية انتشار حزم الوصول العريضة للإنترنت، أصبحت البرامج الخبيثة الجديدة متجهةً لدافع ربحي. فعلى سبيل المثال، ومنذ عام 2003 ربما قام المبرمجون الصغار بكتابة البعض منها لإثبات ما يمكن أن يقوموا به ولأي مدى بإمكانهم كتابتها بالإنترنت خرى من البرمجيات الخبيثة الربحية الهدف هي برامج التجسس spyware والتي صممت لتراقب تصفح المستخدم للإنترنت وإظهار إعلانات غير مرغوب بها بهدف حصول داعم كتابتها لتكون عديمة الضرر ومزعجةً نوعاً ما وليس من أجل التسب بالمنتشرة تم تصميمها للسيطرة على حواسب المستخدمين لاستغلالها لأغراض غير قانونية أو إجرامية. فالحواسب المصابة بفيروس zombie تم استخدامها لترسل بريداً يحوي مواداً ممنوعة كاستغلال القاصرين، أو لتنظيم هجمات حجب الخدمة الموزعة distributed denial-of-service attacks كطريقة للابتزاز.
ظهرت صيغة أخرى من البرمجيات الخبيثة الربحية الهدف هي برامج التجسس spyware والتي صممت لتراقب تصفح المستخدم للإنترنت وإظهار إعلانات غير مرغوب بها بهدف حصول داعم هذه الإعلانات (والذي هو منشئ البرنامج) على عائد إعلاني من جراء تكرار وصول المستخدمين الكبير إليها. برامج التجسس لا تنتشر عادةً بنفس الطريقة التي تنتشر ومن البرامج العدائية أكثر منها ما صمم لتخريب البيانات أو التسبب بضياعها. والعديد من فيروسات نظام MS-DOS صممت لتدمير الملفات على القرص الصلب أو لتخريب نظام الملفات وذلك بكتابة بيانات لا معنى لها. ويمكن أن نعطي ديدان الشبكات مثل دودة Code Red أو Ramen نفس التصنيف، فهي مصممة لتخريب المعلومات أيضاً ولكن لصفحات الوب.
والانتقام كان أيضاً دافعاً لكتابة برامج خبيثة. كأن يقوم مبرمج أو مدير على وشك أن يطرد من عمله بترك مداخل خلفية للنظام backdoor أو برامج "كقنبلة موقوتة" تسمح له بتدمير نظام صاحب العمل السابق أو تخريب عمله السابق.
ظهرت صيغة أ بها الفيروسات، إذ أنها تنصب عادةً باستغلال ثغرات أمنية في متصفح الإنترنت أو أنها تنصب كحصان طروادة Trojan Horse عند تنصيب برنامج آخر.
[عدل] البرامج الخبيثة المعدية: الفيروسات والديدان

عرفت هذه البرامج (الديدان والفيروسات) بهذه التسمية لا بسبب العمل المحدد الذي تقوم به، بل للطريقة التي تنتشر بها. ففي الأصل أطلق مصطلح "فيروس حاسوبي" على البرامج التي برامج تنفيذية أخرى بينما "الدودة" تقوم بنشر نفسها على الشبكة لتصيب الحواسب الأخرى. أما حالياً فيتم استخدام المصطلحين واحداً بدل الآخر في العديد من الأحيان.
يحدد البعض الفرق بين الفيروسات والديدان بقولهم أن الفيروس يتطلب تدخل المستخدم كي ينتشر بينما الدودة تنتشر بشكل تلقائي. هذ1 يعني أن العدوى المنتشرة بواسطة البريد الإلكتروني والتي تعتمد على فتح مستلم الرسالة الملف المرفق كي تقوم بإصابة النظام تصنف على أنها فيروسات.
[عدل] لمحة مقتضبة عن تاريخ الفيروسات والديدان

قبل أن يصبح الوصول إلى شبكة الإنترنت واسع الانتشار، كانت الفيروسات تنتشر على الحواسب الشخصية عن طريق إصابة البرامج أو قطاعات الإقلاع التنفيذية للأقراص المرنة. فبإضافتها نسخة عن ذاتها إلى تعليمات لغة الآلة في هذه الملفات التنفيذية، يتسبب الفيروس بتشغيل نفسه كلما تمتشغيل البرنامج أو تم الإقلاع من القرص. ثمت كتابة الفيروسات الأولى لحواسب Apple II و Macintosh، لكنها أضحت أوسع انتشاراً مع سيطرة أنظمة IBM PC فالفيروسات التي تصيب الملفات التنفيذية تعتمد على تبادل المستخدمين للبرامج أو أقراص الإقلاع، لذا انتشرت بشكل كثيف بين هواة الكمبيوتر.
الديدان الأولى أو البرامج المعدية والتي تسبب عبئاً على الشبكة، لم تبدأ على الحواسب الشخصية فحسب بل على أنظمة Unix متعددة المهام. وأول دودة عرفت بشكل جيد كانت دودة اإنترنت Internet Worm عام 1988 والتي أصابت أنظمة SunOS و VAX BSD. وعلى خلاف الفيروسات فإن هذه الديدان لم تضف نفسها إلى برامج أخرى، بل إنها استغلت ثغرات أمنية في برامج مخدم الشبكة وبدأت بتشغيل نفسها كبرامج مستقلة. وهذا هو الأسلوب المتبع ذاته في الديدان المنتشرة في هذا الوقت.
ومع ظهور أنظمة تشغيل مايكروسوفت ويندوز في التسعينيات، ومع نظام الماكرو المرن في تطبيقاتها، أصبح من الممكن كتابة نص برمجي معدي بلغة الماكرو الخاصة بـ Microsoft Word والبرامج الأخرى المشابهة له. وفيروسات الماكرو هذه Macro Viruses تصيب المستندات والقوالب بدلاً من أن تصيب التطبيقات، وتعتمد على كون الماكرو في ملفات وورد هو صيغة من الكود القابل للتنفيذ.
واليوم فإن الديدان غالباً ما يتم كتابتها لأنظمة تشغيل ويندوز d11dd11dd11dd11dd11dd11ds على الرغم من أن عدداً آخر منها تتم كتابته لأنظمة وأنظمة الأخرى. وتعمل الديدان اليوم بنفس الطريقة التي عملت بها دودة عام 1988، فهي: - تفحص الشبكة بحثاً عن حواسب عليها خدمات قابلة للاختراق. –تخترق هذه الحواسب. –ومن ثم تنسخ نفسها إليها. إن انتشار الديدان أصبح وباءً متكرراً لكل من المستخدمين المنزليين والأعمال، لكنها محدودة الضرر نسبياً إذا ما قورنت مع ضرر برامج التجسس spyware.
[عدل] أساليب الاختفاء: أحصنة طروادة وما يسمى بـ RootKit

حتى تتمكن أحصنة طروادة من تنفيذ مهمتها يجب أن يكون بمقدورها أن تعمل بدون أن يتم إغلاقها من المستخدم أو مدير النظام التي تعمل عليه. بادء الأمر، الاختفاء هو الطريقة التي تساعد حصان طروادة على بدء العمل في النظام. فعندما يظن المستخدم أن هذا البرنامج بريء أو مرغوب به، قد يتحفز المستخدم لتنصيب البرنامج دون أن يعلم ما الذي يقوم بعمله هذا البرنامج. وهذه هي التقنية التي يستخدمها حصان طروادة.
وعلى العموم، فحصان طروادة هو أي برنامج يدعو المستخدم لتشغيله لكنه يخفي في الحقيقة أذىً أو نتائج سيئة. فهذه النتائج قد تكون أي شيء: قد تقوم بالعمل مباشرةً كأن يتم حذف جميع ملفات المستخدم، أو من الممكن (وذلك منتشر أكثر) أن تقوم بدورها بتنصيب برنامج مؤذي في نظام المستخدم لتخدم أهداف منشئ الحصان على المدى البعيد. وأحصنة طروادة المعروفة بـ droppers (تقوم بالإلقاء) تستخدم لبدء انتشار دودة بحقنها هذه الدودة في شبكة المستخدم المحلية.
إحدى أكثر الطرق شيوعاً والتي تنتشر بها برمجيات التجسس هي كأحصنة طروادة موجودة مع برنامج ما آخر مرغوب من قبل المستخدمين يتم إنزاله عن طريق الوب أو شبكات تبادل الملفات بين المستخدمين peer-to-peer file-trading network. وعندما يقوم المستخدم بتنصيب البرنامج يتم تنصيب برنامج التجسس معه. وبعض كاتبي برمجيات التجسس الذين يحاولون التصرف بشكل قانوني قد يضمنون ضمن اتفاقية الترخيص للمستخدم ما يصف أداء برامج التجسس بعبارات ضمنية، مع معرفتهم بأن المستخدم غالباً لن يقوم بقراءتها أو فهمها.
بعد أن يتم تنصيب البرمجية الخبيثة على النظام يكون من الأفضل في العديد من الأحيان لكاتب البرمجية أن تبقى مخفية. الأمر ذاته صحيح عندما يخترق شخص ما حاسباً بشكل مباشر. وهذه التقنية التي تعرف باسم RootKits تؤمن هذا الإخفاء وذلك عن طريق تعديل ملفات النظام المضيف بحيث يكون البرنامج الخبيث مخفياً عن المستخدم. علاوةً على ذلك قد تقوم الـ RootKit بمنع الإجرائية process الخاصة بالبرمجية الخبيثة من الظهور في قائمة البرامج التي تعمل، أو منع ملفاتها من القراءة. • وفي البداية كانت الـ RootKit (أو أدوات الجذر) مجموعةً من الأدوات التي يتم تنصيبها من قبل الإنسان المخترق على نظام Unix حيث حصل المهاجم على صلاحيات وصول مدير administrator أو (الجذر Root). أما الآن فيتم استخدام المصطلح على مستوى أعم ويطلق على روتينات الإخفاء في البرمجية الخبيثة.
[عدل] البرامج الخبيثة بهدف الربح: (spyware, botnets, loggers and dialers).

خلال فترة الثمانينيات والتسعينيات كانت الفكرة عن البرامج الخبيثة أنها برمجيات تم إنشاؤها بهدف التخريب أو المزاح. ولكن وفي الآونة الأخيرة فإن معظم البرمجيات الخبيثة قد تمت كتابتها بدافع ربحي. برغبة من كاتبي هذه البرامج من السيطرة على الأنظمة المصابة وتحويل هذه السيطرة لتعود عليهم بعائد مادي. ومنذ حوالي عام 2003 أصبحت أكثر البرمجيات الخبيثة كلفةً (من حيث المال والوقت اللازم لاستعادة الأنظمة) هي برامج التجسس Spyware. برامج التجسس هي برامج يتم إنشاؤها تجارياً بهدف *جمع المعلومات عن مستخدمي الكمبيوتر، *إظهار نوافذ إعلانية *وتعديل أداء متصفح الإنترنت ليفيد صانع البرمجية مادياً. وبعض برامج التجسس الأخرى التي شوهدت تعدل على شيفرة داعمي الإعلانات بحيث يصبح الدخل العائد لهم موجهاً إلى منشئ البرنامج الماكر بدلاً من صاحب الموقع الحقيقي.
عادةً ما يتم تنصيب برامج التجسس بشكل أو بآخر من أحصنة طروادة: تختلف بمنشئها، تقدم نفسها بشكل مفتوح على أنها تجارية (على سبيل المثال بيعها مساحة إعلانية على النوافذ التي تظهر من البرنامج). ومعظم هذه البرامج تقدم للمستخدم اتفاقية ترخيص للاستخدام مغزاها حماية منشئ البرنامج من الملاحقة القانونية.
طريقة أخرى شجعت منشئي هذه البرامج على الاستفادة مادياً منها هي استخدام هذه الحواسب لتقوم بالعمل عنهم. ففيروسات السبام (أو الرسائل الغير مرغوبة) ومنها عائلة فيروسات Sobig و Mydoom تعمل لصالح عصابات سبام البريد الإلكتروني. فالكمبيوترات المصابة تستخدم كمخدمات وكيلة لإرسال الرسائل الغير مرغوب بها. والفائدة التي يجنيها مرسل الرسائل باستخدامه الكمبيوترات المصابة هي توافرها بكميات كبيرة (كل الشكر للفيروسات!) كما أنها تؤمن لهم الخفاء، وتحميهم بذلك من الملاحقة. كما أن مرسلي هذه الرسائل قاموا باستخدام الكمبيوترات المصابة لتنظيم هجمات حجب خدمة موزعة تستهدف المؤسسات المضادة لهذا النوع من رسائل الـ Spam.
وحتى يتمكنوا من تنسيق نشاطات عدة كمبيوترات مصابة قام المهاجمون باستخدام أنظمة تنسيق معروفة باسم botnets. في هذه الأنظمة تقوم البرمجية الخبيثة بالدخول إلى قناة IRC (Internet Relay Chat) أو نظام دردشة آخر. ويستطيع المهاجم إعطاء تعليمات إلى جميع الأنظمة المصابة بنفس الوقت. ومن الممكن استخدام أنظمة BotNets لتحميل نسخة محدثة من البرمجية الخبيثة إلى النظام المصاب لتبقيهم عاصين على مضاد الفيروسات أو أي مقاييس أمنية أخرى.
وأخيراً من الممكن لمنشئ البرمجية الاستفادة مادياً ببساطة بالسرقة من الشخص صاحب الكمبيوتر المصاب. بمعنى أنه من الممكن سرقة كلمات السر أو أي شيء مالي آخر. بعض البرامج تقوم بتنصيب برنامج key logger ليقوم بنسخ ضربات المستخدم على لوحة مفاتيح الحاسب عند إدخاله كلمة سر أو رقم بطاقة ائتمانية أو أية معلومة مفيدة أخرى. ومن ثم يتم إرسالها إلى منشئ البرنامج تلقائياً مما يمكنه من سرقة البطاقة الائتمانية وأي شكل آخر من السرقة. وبالطريقة نفسها يمكن للبرمجية نسخ مفتاح القرص الليزري أو كلمة سر للعبة على الإنترنت فتسمح له بسرقة حسابات أو أمور أخرى افتراضية.
وطريقة أخرى للسرقة من الحاسب المصاب هي التحكم بالمودم والقيام باتصالات مرتفع الثمن، ومن ثم ترك الخط مفتوحاً مما يكلف المستخدم فواتير هاتف بمبالغ مالية كبيرة.
[عدل] العلاج من الإصابة

لسوء الحظ، فإن تنظيف نظام التشغيل مصاب ببرمجية خبيثة لم يعد بسيطاً كما كان في بادء الأمر. فقد أصبحت هذه البرمجيات صعبة المسح أكثر من ذي قبل، فلا يوجد مضاد فيروسات أو مضاد برامج تجسس وحيد قادر على إزالة كل ما نزل على نظام ما من برامج مؤذية. في الحقيقة لم يعد من المستغرب وجود ترسانة من المنتجات الأمنية، ومضادات الفيروسات وبرامج التجسس وغيرها للتأكد من أن كل برنامج مؤذٍ قد تم إزالته بشكل جيد.
!نظر أيضا!@ ديدان الحاسوب ديدان الحواسيب @ برامج راصدلوحة المفاتيح keylogger @ الايميل لمزعج البيان المزعج سخام @ رسائل التصيد phishing @ حصان طروادة أحصنة طروادة @ اختراق شبكات والأجهزة اختراق أجهزة @ انتهاك خصوصية انتهاك الخصوصية @ فايروس توتال فايروس توتال @ فيروس الحاسوب فيروس الحاسوب @ برامج خبيثةالاعلانات التجاريةAdware @ برامج تجسس
مع تحيات
اخوكم
محمد
مهندس حاسوب
مجنون حبيبتي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
الملكة سما
صـــاحبة المـنتدى

صـــاحبة المـنتدى
الملكة سما


عدد المساهمات : 13493
نقاط : 22734
السٌّمعَة : 12
تاريخ التسجيل : 11/08/2010
الموقع : https://samaa5.yoo7.com/u2
هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه 2812_md_13329218931

هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه Empty
مُساهمةموضوع: رد: هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه   هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه Emptyالأحد فبراير 06, 2011 8:07 pm

مشكور محمد على مجهودك الرائع تقبل مرورى
الرجوع الى أعلى الصفحة اذهب الى الأسفل
نسمة طيف
....
....
نسمة طيف


عدد المساهمات : 2294
نقاط : 2627
السٌّمعَة : 0
تاريخ التسجيل : 14/12/2010
هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه 0512_md_13284444341

هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه Empty
مُساهمةموضوع: رد: هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه   هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه Emptyالإثنين يونيو 27, 2011 6:51 pm

هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه 11900410390194
الرجوع الى أعلى الصفحة اذهب الى الأسفل
قلب عاشق
....
....
قلب عاشق


عدد المساهمات : 3082
نقاط : 5098
السٌّمعَة : 1
تاريخ التسجيل : 14/01/2011
العمر : 38
هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه 1212_md_13290331361

هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه Empty
مُساهمةموضوع: رد: هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه   هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه Emptyالثلاثاء أغسطس 16, 2011 12:20 am

هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه 32wهام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه 0163
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
هام جدا هام جدا لكي تحافظ على جهازك من البرمجيات الخبيثه
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» كيف تحافظ على من تحب
» دي في دي متعدد اللغات الرائع MULTILANGUAJE البرمجيات لك تثبيت صامت الكمبيوتر Silen
» هل جهازك مخــــــــــــــــترق ام لا ..؟
»  حركه سريعه لتسريع أداء جهازك!!!!!
» اعرف جهازك مصاب بالفايروس او لا بدون برامج

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الملكة سما :: ®––•(-• قســم آلكمبيوتـر وآلآنترنـت•-)•––© :: مـنتدى تطـويـر المـواقـع-
انتقل الى: