في الحقيقة لا أقصد من مقالتي هذه مهاجمة مضادات الفيروسات ؛ فأنا لا أملك تأرا
شخصيا معها ؛ بل يجب أن يكون هناك مضادات فيروسات مثبتة على الجهاز
لضمان الحماية من الفيروسات ومن الاختراق وغيرها من أنواع الأخطار التي لن
تتفرغ لها لوحدك ؟؟؟
لم أكتب هذه المقالة من الفراغ ؛ فأنا قمت ببرمجة عدد لا بأس به من الفيروسات
والبرامج الخبيثة ؛ لذلك أرغب في مشاركتك أيها القارئ الكريم ببعض معلوماتي
المتواضعة عن سلوك نسبة كبيرة من البرامج الضارة ؛ بالإضافة إلى أنني قمت
فلكلام الذي سوف أكتبه مجرب وليس ( صف حكي )
يدويا فهي بالنهاية برامج شريرة خارجة عن القانون ؛ ولكن الذي يصعب إصلاحه
المخلوقات المزعجة
إن أكثر أنواعها مقتا نلك التي تكون في كمبيوتر صديقك ؛ فتذهب أنت بكل سرور
ميموري أو الميموري كارد في كمبيوتره .... يتم تشفير ملفاتك وجعلها غير صالحة
للقراءة و الحذف فتضطر الى عمل فورمات .
وتشتم الفيروس وصانع الفيروس وكمبيوتر صديقك 3#
إزالة البرامج الخبيثة بالبرامج المتاحة في أي نظام تشغيل
كن أنت مضاد الفيروسات
الوصف
مقالة تتكلم عن قدرة مستخدم النظام على مكافحة الفيروسات لوحده
وذلك عن طريق تعقبها ثم القضاء عليها
من دون مساعدة مضاد الفيروسات
0 - استخدم دائما برنامج ©*6.م25008 أو إدارة المهام وقم بتفعيل نافذة
العمليات 002655 وذلك لتعرف ما هي البرامج التي تعمل حليا . أفترض أن
برنامج إدارة المهام معروف لدى الجميع ؛ بضغطة على شريط المهام
الموجود في الناحية السفلية من سطح المكتب وستتمكن من تشغيل إدارة المهام
وتفيد هذه الخطوة في ملاحظة الأسماء الغريبة لبعض البرامج والتي يشك بأنها
فيروسات أو برامج تجسس . مثل : "25727).6*8]|" فمثلا هذا الاسم غير
فنحن نعلم أن البرامج
00000.68" وغيرها من البرامج
منطقي كمتصفح انترنت أو برنامج قراءة كتب الكترونيا
اذن وتأخذ مساحة من ذاكرة التخزين العشوائي مثل برنامج
"©000_+263101276"_ الذي يعمل مع كل تشغيل كمبيوتر ويحاول الاتصال
بالإنترنت بدون تهذيب فهو برنامج قليل أدب ؛ وفي الواقع أغلب البرامج التجارية
تحمل هذه الصفة السيئة .
ملاحظة إضافية : إن الفيروسات قد تأخذ أسماء مشابهة للبرامج الخدمية ضمن
"80006.68" قد تكون الأسماء متطابقة أو شبيهة ولكن في النهاية هي فيروسات
العمليات 002655 وذلك لتعرف ما هي البرامج التي تعمل حليا . أفترض أن
برنامج إدارة المهام معروف لدى الجميع ؛ بضغطة على شريط المهام
الموجود في الناحية السفلية من سطح المكتب وستتمكن من تشغيل إدارة المهام
وتفيد هذه الخطوة في ملاحظة الأسماء الغريبة لبعض البرامج والتي يشك بأنها
فيروسات أو برامج تجسس . مثل : "25727).6*8]|" فمثلا هذا الاسم غير
فنحن نعلم أن البرامج
00000.68" وغيرها من البرامج
منطقي كمتصفح انترنت أو برنامج قراءة كتب الكترونيا
اذن وتأخذ مساحة من ذاكرة التخزين العشوائي مثل برنامج
"©000_+263101276"_ الذي يعمل مع كل تشغيل كمبيوتر ويحاول الاتصال
بالإنترنت بدون تهذيب فهو برنامج قليل أدب ؛ وفي الواقع أغلب البرامج التجارية
تحمل هذه الصفة السيئة .
ملاحظة إضافية : إن الفيروسات قد تأخذ أسماء مشابهة للبرامج الخدمية ضمن
"80006.68" قد تكون الأسماء متطابقة أو شبيهة ولكن في النهاية هي فيروسات
أولا وبعد أ إدارة المهام نقوم بملاحقة الأسماء الغريبة التي نشاهدها ون
الزر اليمني للفأرة على اسم البرنامج الغريب ؛ ثم خيار فتح موقع الملف : إذا كان
موقع الملف يثير الشبهة كأن لا يكون في ال 5165 000818100 أو أن يكون في
سواقة لا تقوم أنت بالعادة بتحميل البرامج عليها ؛. نقوم بإنهاء مهمته ثم نحذفه إذا
تأكدنا من عدم معرفتنا السابقة به أو لوجوده في مكان لا مبرر له أن يوجد فيه ؛
نثبه أن يكون برنامج يعمل من نواةٌ الويندوز فهذا برنامج نظام ضروري مثل
مثال عن برنامج مشبوه
أنا أقوم بتحميل البرامج على السواقة :© فما المبرر لوجود برنامج يعمل من
الزر اليمني للفأرة على اسم البرنامج الغريب ؛ ثم خيار فتح موقع الملف : إذا كان
موقع الملف يثير الشبهة كأن لا يكون في ال 5165 000818100 أو أن يكون في
سواقة لا تقوم أنت بالعادة بتحميل البرامج عليها ؛. نقوم بإنهاء مهمته ثم نحذفه إذا
تأكدنا من عدم معرفتنا السابقة به أو لوجوده في مكان لا مبرر له أن يوجد فيه ؛
نثبه أن يكون برنامج يعمل من نواةٌ الويندوز فهذا برنامج نظام ضروري مثل
مثال عن برنامج مشبوه
أنا أقوم بتحميل البرامج على السواقة :© فما المبرر لوجود برنامج يعمل من
عرض يعات
إذا : مدير المهام هو برنامج أساسي للتعامل مع الفيروسات المحتملة أو المؤكدة
ولكن أعيد وأذكر بالقاعدة التالية : ((( يجب أن نعلم دائما ماذا نحمل على الكمبيوتزر
وفي أي مكان نحمل )))
والبرنامج العلتاني للكتب ... الخ هذا يعني أن أي برنامج دخيل سوف أميزه بسهولة
.. وحتى ولو كان اسمه يشبه أسماء بعض البرامج الخدمية لدي ؛ فعندما أقوم
بالخطوة الثانية وهي معرفة من أين يعمل هذا البرنامج فسوف أكشفه بكل سهولة إذا
كان برنامج خبيث
مثال عن هذه الحالة :
فتحنا إدارة المهام ورأينا كلمة 1062.6»8م8 مكررة مرتين ؛ والحالة الطبيعية
أنه يعمل مرة واحد وهو موجود داخل المجلد 1000/5 ... نقوم بفتح موقع الملف
لكل منهما ونلاحظ الفرق ... الذي يكون خارج المجلد 0/0005 يكون هو
الفيروس ...قطعا.
المشاكل التي قد تصادفنا وحلها
-١ بعد أن نتأكد أن الملف الذي يعمل هو عبارة عن ملف ضار نقوم بإغلاقه فيقوم
بتشغيل نفسه من جديد
إذا : مدير المهام هو برنامج أساسي للتعامل مع الفيروسات المحتملة أو المؤكدة
ولكن أعيد وأذكر بالقاعدة التالية : ((( يجب أن نعلم دائما ماذا نحمل على الكمبيوتزر
وفي أي مكان نحمل )))
والبرنامج العلتاني للكتب ... الخ هذا يعني أن أي برنامج دخيل سوف أميزه بسهولة
.. وحتى ولو كان اسمه يشبه أسماء بعض البرامج الخدمية لدي ؛ فعندما أقوم
بالخطوة الثانية وهي معرفة من أين يعمل هذا البرنامج فسوف أكشفه بكل سهولة إذا
كان برنامج خبيث
مثال عن هذه الحالة :
فتحنا إدارة المهام ورأينا كلمة 1062.6»8م8 مكررة مرتين ؛ والحالة الطبيعية
أنه يعمل مرة واحد وهو موجود داخل المجلد 1000/5 ... نقوم بفتح موقع الملف
لكل منهما ونلاحظ الفرق ... الذي يكون خارج المجلد 0/0005 يكون هو
الفيروس ...قطعا.
المشاكل التي قد تصادفنا وحلها
-١ بعد أن نتأكد أن الملف الذي يعمل هو عبارة عن ملف ضار نقوم بإغلاقه فيقوم
بتشغيل نفسه من جديد
جديد
الحل لهذه المشكلة
نفتح موقع الملف الخبيث ونحفظ مكانه بالتحديد في ذاكرتنا البشرية أو أين هم إذا
كانوا أكثر من ملف ثم نعيد تشغيل الكمبيوتر ولكن بالوضع الآمن 000086 588
حيث يعمل الكمبيوتر بأقل الموارد وعندها نقوم بحذف الفيروسات بسهولة تامة
لأنها لن تعمل في الوضع الأآمن
© - قد لا يظهر الملف الخبيث عندما نفتح موقع الملف وذلك لأنه مخفي ووضع له
املف تظاج
الحل لهذه المشكلة
نقوم بفتح خيارات المجلد ثم إظهار ملفات النظام والملفات المخفية
الحل لهذه المشكلة
نفتح موقع الملف الخبيث ونحفظ مكانه بالتحديد في ذاكرتنا البشرية أو أين هم إذا
كانوا أكثر من ملف ثم نعيد تشغيل الكمبيوتر ولكن بالوضع الآمن 000086 588
حيث يعمل الكمبيوتر بأقل الموارد وعندها نقوم بحذف الفيروسات بسهولة تامة
لأنها لن تعمل في الوضع الأآمن
© - قد لا يظهر الملف الخبيث عندما نفتح موقع الملف وذلك لأنه مخفي ووضع له
املف تظاج
الحل لهذه المشكلة
نقوم بفتح خيارات المجلد ثم إظهار ملفات النظام والملفات المخفية
وطتعاسوف تاكشف المستور مع الملقلك المعبيثة ويبكنكممثقها
ملاحظة هامة : " ليست الفيروسات بأخطر من بعض البرامج الخدمية المستهترة "
الخدمية في السوق : نقوم نحن بتحميل هذه البرامج على حواسبنا الشخصية
والبروتوكول المعروف أن البرامج تعطي لنفسها مسار للتحميل هو
5 2208800 وعندما تقوم بالعمل على هذه البرامج وتريد حفظ مشروعك
سوف تعطيك هذه البرامج مكانا لحفظ مشروعك ويكون عادة المستندات
وهنا بيت القصيد : البرامج المحتزمة لا تقوم بتعقيد أماكن تواجد ملفاتها ونرى في
نفس الوقت برامج خدمية غير مرتبة ؛ تقوم بتحميل ملفاتها في أماكن عشوائية
وتنشر ملفاتها الضرورية وغير الضرورية في كل أنحاء الكمبيوتر ؛ مما يؤدي الى
تراكم ملفات فوضوي يأخذ مساحة من الهارد
فما المبرر لبرنامج أن يضع ملفاته على سطح السواقة ويوجد لدينا مجلد
ملاحظة هامة : " ليست الفيروسات بأخطر من بعض البرامج الخدمية المستهترة "
الخدمية في السوق : نقوم نحن بتحميل هذه البرامج على حواسبنا الشخصية
والبروتوكول المعروف أن البرامج تعطي لنفسها مسار للتحميل هو
5 2208800 وعندما تقوم بالعمل على هذه البرامج وتريد حفظ مشروعك
سوف تعطيك هذه البرامج مكانا لحفظ مشروعك ويكون عادة المستندات
وهنا بيت القصيد : البرامج المحتزمة لا تقوم بتعقيد أماكن تواجد ملفاتها ونرى في
نفس الوقت برامج خدمية غير مرتبة ؛ تقوم بتحميل ملفاتها في أماكن عشوائية
وتنشر ملفاتها الضرورية وغير الضرورية في كل أنحاء الكمبيوتر ؛ مما يؤدي الى
تراكم ملفات فوضوي يأخذ مساحة من الهارد
فما المبرر لبرنامج أن يضع ملفاته على سطح السواقة ويوجد لدينا مجلد
وما بالك ببعض البرامج التي لا تعمل إلا بشروط أو تلك التي تستخدم موارد النظام
وإذا قمت بحذفها قد يذهب بعض من معلومات النظام معها ؛ من الجيد أن نسخ
الأنظمة الحديثة لا تسمح بمثل هذا التي
نعود لموضوعنا . .
2 - استخدام محرر الريجستري 1686010686
المسار الكلمل 6011.6*6ع168 0014/5 1100/10:
هذا البرنامج يقوم بتحرير بيانات الريجستري ؛؛ لماذا نحتاجه
لأن الكثير من الفيروسات وبرامج التجسس تحتاج للريجستري لجعل نفسها تقلع في
كل إقلاع للكمبيوتر
البرنامج عبارة عن جذور متفرعة كما في الصورة التالية
ريز عرض الماضلة "تضيعات
الكصيوثر لامع انيع ينات
007 55ف0 8 اسردم تتم لم يتم تعين لقيعة
لان
في هذين الجذرين تتم لعبة إحياء البرنامج الخبيث لنفسه
سوف أكتب لك المسار الكامل للمفاتيح التي تستخدمها الفيروسات لتشغل نفسها مع
إقلاع الكمبيوتر
المفتاح الأول
لم6١1 نا كسمل صا /نالناأمكم 111/2161 88150 5لا _885017 ل1_لاع )ايا
وإذا قمت بحذفها قد يذهب بعض من معلومات النظام معها ؛ من الجيد أن نسخ
الأنظمة الحديثة لا تسمح بمثل هذا التي
نعود لموضوعنا . .
2 - استخدام محرر الريجستري 1686010686
المسار الكلمل 6011.6*6ع168 0014/5 1100/10:
هذا البرنامج يقوم بتحرير بيانات الريجستري ؛؛ لماذا نحتاجه
لأن الكثير من الفيروسات وبرامج التجسس تحتاج للريجستري لجعل نفسها تقلع في
كل إقلاع للكمبيوتر
البرنامج عبارة عن جذور متفرعة كما في الصورة التالية
ريز عرض الماضلة "تضيعات
الكصيوثر لامع انيع ينات
007 55ف0 8 اسردم تتم لم يتم تعين لقيعة
لان
في هذين الجذرين تتم لعبة إحياء البرنامج الخبيث لنفسه
سوف أكتب لك المسار الكامل للمفاتيح التي تستخدمها الفيروسات لتشغل نفسها مع
إقلاع الكمبيوتر
المفتاح الأول
لم6١1 نا كسمل صا /نالناأمكم 111/2161 88150 5لا _885017 ل1_لاع )ايا
والمفتاح الثاني
نادم ئع/الم
ولكن المفتاح الثاني يحتاج الى صلاحيات أكبر لكي يستطيع الفيروس أن يعدل عليه
لذلك فإن أغلب الفيروسات تستخدم المفتاح الأول
كيف نستفيد من هذا المفتاح ؟
ندخل الى المفتاح خطوة تلو خطوة : أولا نفتح 588لا_11147_©108881017 ثم
نفتح ©50)00/273 وهكذى حتى نصل الى وني
ا سبي
وليس من المفروض أن يعمل
ملف ضمن هذه السواقة مع إقلاع الكمبيوتر لأنها في حالثي مخصصة للألعاب
نحذف هذه القيمة الموجودة في المفتاح 8 نقوم بحفظ موقع الملف الذي
سيعيد تشغيل نفسه في ذاكرتنا البشرية لكي تحذفه ؛ وهو هنا موجود في المسار
التلي 117/.6«6ا0:153008
ملاحظة : يجب أن نتأكد من أن الفيروس ليس قيد التشغيل من إدارة المهام
وليس بالضرورة أن يفيدنا الريجستري في معرفة موقع الفيروس ؛ حيث يمكننا من
خلاله إيقاف البرامج المزعجة التي تعمل مع إقلاع الكمبيوتر وذلك بحذف قيمها من
المنتاج نم
نادم ئع/الم
ولكن المفتاح الثاني يحتاج الى صلاحيات أكبر لكي يستطيع الفيروس أن يعدل عليه
لذلك فإن أغلب الفيروسات تستخدم المفتاح الأول
كيف نستفيد من هذا المفتاح ؟
ندخل الى المفتاح خطوة تلو خطوة : أولا نفتح 588لا_11147_©108881017 ثم
نفتح ©50)00/273 وهكذى حتى نصل الى وني
ا سبي
وليس من المفروض أن يعمل
ملف ضمن هذه السواقة مع إقلاع الكمبيوتر لأنها في حالثي مخصصة للألعاب
نحذف هذه القيمة الموجودة في المفتاح 8 نقوم بحفظ موقع الملف الذي
سيعيد تشغيل نفسه في ذاكرتنا البشرية لكي تحذفه ؛ وهو هنا موجود في المسار
التلي 117/.6«6ا0:153008
ملاحظة : يجب أن نتأكد من أن الفيروس ليس قيد التشغيل من إدارة المهام
وليس بالضرورة أن يفيدنا الريجستري في معرفة موقع الفيروس ؛ حيث يمكننا من
خلاله إيقاف البرامج المزعجة التي تعمل مع إقلاع الكمبيوتر وذلك بحذف قيمها من
المنتاج نم
أين ما وجد الفيروس يمكنك من خلال الريجستري معرفة مكانه ولكن هناك مكان
أخر غير الريجستري يمكن للفيروس أن يستخدمه ليعيد تشغيل نفسه وهو 518:8
© - بدء التشغيل أو من 58:4
مجلد معروف للجميع ؛ موجود في سواقة النظام ؛ إن أي نوع من الملفات يوضع
في هذا المجلد سوف يقلع مع كل تشغيل للكمبيوتر ؛ لذلك ما علينا إلا أن ندخل اليه
النظام أولا ؛ لأن أغلب الفيروسات تخفي نفسها وتجعل سمتها ملف نظام
يمكن الدخول اليه من : إبدا ١ كافة برامج ١ بدء التشغيل
2 إذهب إلى لوحة التحكم ثم الأجهزة والصوت ثم تغيير إعدادات التشغيل
التلقائي وقم بجعل البرامج والألعاب ( السؤال دوما ) وبذلك تحمي نفسك من
إن ميزة نظام ويندوز 7 أنه لا يشغل تلقائيا كل أنواع البرامج
ففي النسخ القديمة يمكن أن ترفق البرنامج الخبيث بلمف 20000.10 والذي
يقرأه النظام وينفذ التعليمات الموجودة فيه والتي مفادها أن الويندوز سيشغل الملف
الخبيث من دون اذنك الشخصي . فهذا الملف نراه في ال 7/8« 8008 ل فعندما
نضعها في السواقة نلاحظ أنها تعمل من تلقاء نفسها وهذا بسبب المعلومات المكتوبة
في الملف 00.102م2010
وهذا الملف المرفق بالبرامج الخبيثة هو سبب لأنتشارها الكبير في أيام الجد م«
ولكن مع الويندوز 7 لا يمكن لهذه الملفات أن تساعد في تشغيل الملف الخبيث
يمكنك فتحها بسهولة لمعرفة محتواها
وبعضهم وضع لها لاحقتين مثل "107.180. 210101000"
أخر غير الريجستري يمكن للفيروس أن يستخدمه ليعيد تشغيل نفسه وهو 518:8
© - بدء التشغيل أو من 58:4
مجلد معروف للجميع ؛ موجود في سواقة النظام ؛ إن أي نوع من الملفات يوضع
في هذا المجلد سوف يقلع مع كل تشغيل للكمبيوتر ؛ لذلك ما علينا إلا أن ندخل اليه
النظام أولا ؛ لأن أغلب الفيروسات تخفي نفسها وتجعل سمتها ملف نظام
يمكن الدخول اليه من : إبدا ١ كافة برامج ١ بدء التشغيل
2 إذهب إلى لوحة التحكم ثم الأجهزة والصوت ثم تغيير إعدادات التشغيل
التلقائي وقم بجعل البرامج والألعاب ( السؤال دوما ) وبذلك تحمي نفسك من
إن ميزة نظام ويندوز 7 أنه لا يشغل تلقائيا كل أنواع البرامج
ففي النسخ القديمة يمكن أن ترفق البرنامج الخبيث بلمف 20000.10 والذي
يقرأه النظام وينفذ التعليمات الموجودة فيه والتي مفادها أن الويندوز سيشغل الملف
الخبيث من دون اذنك الشخصي . فهذا الملف نراه في ال 7/8« 8008 ل فعندما
نضعها في السواقة نلاحظ أنها تعمل من تلقاء نفسها وهذا بسبب المعلومات المكتوبة
في الملف 00.102م2010
وهذا الملف المرفق بالبرامج الخبيثة هو سبب لأنتشارها الكبير في أيام الجد م«
ولكن مع الويندوز 7 لا يمكن لهذه الملفات أن تساعد في تشغيل الملف الخبيث
يمكنك فتحها بسهولة لمعرفة محتواها
وبعضهم وضع لها لاحقتين مثل "107.180. 210101000"
كتابات مشابهة
ميكانيكية إختراق الأجهزة الشخصية من الألف للياء .
كتاب يوضح طريقة الإختراق بشكل عام تم نشر المعلومات لتفادي الإختراق من قبل الهاكرز .. ولمعرفة طرقهم وتجنبها . تأليف:
أساسيات في الحاسب وحمايته
كتيب صغير يشرح أساسيات الحماية في الحاسب.
دراسة عن البرمجيات الضارة وتقنيات التطهير
يتحدث الكتاب عن الفيروسات والبرمجيات الضارة وكيفية مكافحتها . بالاضافة الى الاساليب والتقنيات التي يحتاجها باحث مضادات الفيروسات
Norton Anti-Virus نورتون انتي فايروس
كتاب يشرح برنامج النوتون انتي فايروس بروفيشنال بشكل مفصل .
صمم برنامج مضاد للفيروسات بسهولة + مشروع + شرح
أقدم لكم شرح بالتفصيل عن طريقة إنشاء برنامج مضاد للفيروسات مع مشروع قابل للتعديل ، ولن نستخدم أي لغة برمجة