Start networking and exchanging professional insights

Register now or log in to join your professional community.

Follow

ماهية افضل طريقة للتخلص من الفيروسات والترجنات وحماية الحاسب الالى منها؟ وماهيهة البرامج المستخدمة فى ذالك؟

user-image
Question added by Deleted user
Date Posted: 2013/09/16
Mohammad ALSAADI
by Mohammad ALSAADI , BitDefender Products Manager (Antivirus Brand Software) | Computer , Computer Engineering Company

 

  • اعتماد نظام تشغيل بآخر اصداراته (حسب فئته) وقابل للتحديث من Microsoft مباشرة عبر الانترنت
  • اعتماد أفضل برامج الحماية وخاصة تلك التي تحوي جدار ناري ثنائي الاتجاه Firewall، ويمكن معرفة افضل البرامج من خلال نتائج تقييم مواقع وجهات حيادية ، مثل (www.av-test.org / www.av-comparatives.org)  وعدم اهمال تحديثها اليومي عبر الانترنت مباشرة
  • استخدام الانترنت بعقلانية ، وعدم الدخول العشوائي للمواقع والتحميل الغير منضبط للملفات
  • استخدام متصفح انترنت قوي ، وبآخر اصدار دوماً
  • الانتباه من الروابط المشبوهة او تلك التي تحوي عنواين براقة ضمن مواقع التواصل الاجتماعي
  • عدم السماح للغير بالعبث بجهاز الكمبيوتر الشخصي بدون اي رقابة
  • الانتباه من وسائط التخزين الغير موثوقة ، كونها سبب رئيسي لانتشار التهديدات الالكترونية بالحواسب الغير خاضعة للحماية

طه ياسين بوسعيد
by طه ياسين بوسعيد , تقني سامي في الاعلام الالي و التسيير , محافظة الغابات

للحماية من الفيروسات والتروجانات و البرامج الخبيثه يلزم تثبيت برامج حماية من الفيروسات مثل الكاسبر و افي جي و نورتون و افيرا ولكن هذه البرامج يلزمها تحديث دوري لاتمام الحماية بالاضافة الى جدران الحماية ,و لتجنب اصابة حاسوبك بمثل هذه المشاكل يجب التقيد بمجموعة من النصائح منها

1- عدم تحميل من المواقع الغير الرسمية والمشبوهة 

2- فحص جهاز الكمبيوتر بشكل دوري .

3- تحديث برامج الحماية بشكل دوري

4-فحص  الفلاش الديسك الان احد ادوات نقل الفيروسات و التروجنات والبرامج الخبيثة كديدان

5- عدم فتح الايميلات  المشبوهة .

عديلة سلطان محمد
by عديلة سلطان محمد , مدربة حاسب الى , معهد تدريب نسائي

استخدام  برامج مضادة للفيروسات  نورتون ميكافي - فيرا 

Deleted user
by Deleted user

لابد ان تكون الحماية الاساسية ب تفعيل التحديثات من ويندز وتفعيل الجدار الناري من ويندز وقبول التحديثات اليومية من مايكروا سوفت وفي المرتبة الثانية تركيب برنامج حماية متخصص في الفيروسات لحماية الكمبيوتر اما اد كان كان نظام الكمبيوتر من ابل فلا تحتاج الي نظام حماية تحتاج فقط الي التحديث اليومي

anas shawaqfeh
by anas shawaqfeh , مراقب عام , شركة الوشاحي للمقاولات

اعمل على تحميل مضاد فيروسات بعد عملية تنزيل الويندوز مباشرة او اذا اصاب الجهاز فايروس او تروجان فأنا انصحك ببرنامج Kaspersky فهو قوي

mahmoud tabash
by mahmoud tabash , متوسط , الوفا

اخي حمل برنامج مضاد للفيروس ...وهي البرامج ..افاست .كاسبر..الشمسيه   .. شكرأ تحياتي 

احمدعبدالمطلب محمدمحمود المحجوب
by احمدعبدالمطلب محمدمحمود المحجوب , صيانة االاجهزة سوفت وير وشبكات الانترنت , شركة سفنكس نت لخدمات الكمبيوتر والسوفت يور والشبكات ..

تعريف:

التروجان هو برنامج تجسس و له أسماء أخرى مثل مخدم (Server) أو اللاصق (Patch) أو الجاسوس (Spy) لكن مبدعين هذا النوع من الملفات يفضلون الأسماء الرنانة و اسم تروجان هو نسبة إلى حصان طروادة. لكن مع اختلاف المسميات فهو برنامج تجسسي يجعل من حاسبك مخدم لحاسب الجاسوس, أي يتمكن الجاسوس (و هو الشخص الذي بعث إليك هذا التروجان) من التحكم بجهازك و كأنه أنت, لكن مع الأخذ بعين الاعتبار أن ذلك فقط في حال أنت متصل بالإنترنت أو الشبكة و ليس هذا فقط بل و عندما يعرف أنك على الإنترنت أما غير ذلك فهو لا حول له ولا قوة.

كيف يلج إلى التروجان إلى حاسبي:

1- عن طريق برامج المحادثة مثل Microsoft chat و ICQ و Mirc و MSN و Yahoo .. الخ.

فلا تستقبل أي ملف مهما يكن و خاصة التي يكون امتدادها exe و حاليا ً ظهرت برامج تقوم بتغير امتداد الصور إلى exe فبعض الهاكرز يستخدمها في الضحك على الضحايا و يقول لهم أنها صور مغير امتدادها إلى exeو لكنه قد يدس التروجان بداخلها أو قد تكون هي التروجان بحالها.

2- عن طريق البريد الالكتروني:

لذا قم بحذف جميع الرسائل المجهولة و التي لا تعرف من هو مرسلها.

3- عن طريق تحميل برامج من مواقع مشبوهة:

الحل : أن تفعل خاصية الحماية التلقائية لبرنامج Norton Antivirus و الذي هو أقوى برامج الحماية على الإطلاق لأنه يتعامل مع الفيروسات و برامج التجسس على حد سواء.

4- عن طريق المنتديات التي تفعّل خاصية html قد يأتي من هو حاقد على المنتدى و يزرع الكود في رد لموضوع أو في موضوع جديد.

الحل : بسيط جدا ً لأنه ليس من مسؤوليتك بل من مسؤولية مشرف الموقع.

5- عن طريق الماسنجر بأنواعها هناك برنامج جديد و لكني لا اعلم مدى مصداقية كاتبه و هو يقوم بعمل سرقة الملفات و الصور من جهاز الطرف الآخر إذا كان online و من دون إذنه و اسم البرنامج imesh .

الحل : لا تضيف إلا من تعرفهم و إذا صادفت أي شخص لا تعرفه و شكيت فيه فقم بعمل حظر ثم حذف, لكن إذا كان في جهازك تروجان و حظرته فسوف يدخل و أنت لا تعلم لأن الحظر لن يفيد ما دام الخادم في جهازك يستقبل أوامر العملاء, و أنا لي وقفة بسيطة حول هذا البرنامج قد يكون هذا البرنامج مثل أخواتها من التروجانات .. قد تسمح لمصمم البرنامج أن يتجسس عليك و أنت تحاول أن تتجسس على الآخرين عملا ً بشعار افتراس المفترس و هذا هو حال كثير من برامج التجسس.

كيف أتخلص من التروجان إذا أصاب جهازي:

قبل كل شيء يجب أن تعرف أن الملف التجسسي إذا أصاب جهازك فإنه سوف يستوطن في واحد على الأقل من الأماكن التالية:

1- في الريجستري .

2- في الملف Startup .

3- في الملف System.ini .

4- في الملف Win.ini .

أما للتخلص منه فإليك الطريقة..

هناك طريقتين لحذف التروجان و هي مجربة على ويندوز98 و هي إما بواسطة برامج الحماية و هذه هي الطريقة الأوتوماتيكية, أو الطريقة اليدوية عن طريق DOS و هي الأفضل و الأقوى من خلال التجارب مع Trojans إذا عملت بحث بواسطة برامج الحماية و صدف إنه في بعض الأحيان لا يمكن حذف التروجان بواسطة برامج الحماية لأن التروجان قد يحذف معه ملف مهم من ملفات النظام و في هذه الحالة تضطر إلى استخدام الطريقة الأخرى و هي الأفضل و الأسلم و هي كالتالي:

لنفرض أن التروجان اسمه Server تمكن من معرفته برنامج الحماية, أول خطوة و هي أن تتأكد هل هو يشتغل مع تشغيل الجهاز و ذلك بفعل التالي:

اضغط على زر start

اختر run

اكتب: msconfig 

ثم اختر Start UP و من هناك ابحث عن اسم التروجان و غالبا ً ما يكون اسمه على الاسم الذي تم كشفه, ثم إذا وجدته أزل علامة الصح من أمامه ثم اعد تشغيل الجهاز.

 

الخطوة الثانية و هي أن تحاول أن تجمع اكبر قدر من المعلومات عن التروجان الذي تم اكتشفاه حتى تتعرف عن أماكن اختبائه في الجهاز و عن تسجيل نفسه في الريجستري أو Win.ini أو System.ini أو جميعها معا ً

 

الخطوة الثالثة بعد إعادة التشغيل ينبغي أن تكتب اسم التروجان كامل في ورقة خارجية ثم تذهب إلى الدوس عن طريق إعادة التشغيل و اضغط على Ctrl أو F8 أو استخدام قرص الإقلاع اختار Ms-Dos prompt في حال كنت تستخدم Win ME أو عن طريق الدوس الخارجة عن نطاق الويندوز و هي من ابدأ ثم إيقاف التشغيل ثم اختر الرجوع إلى بيئة الدوس RESTART IN MS-DOS MODE و ذلك في حال أنك تستخدم Win98 ثم اتبع هذه الطريقة لكي تبحث عن التروجان و انتبه إلى المسافة بين الأمر dir و بين اسم التروجان و لا تنسى النجوم *.* : 

C:/Windows>dir server *.*

 

ثم إنتر و إذا وجدت أي ملف اسمه server و امتداده الأخير هو exe فهو مطلبك و عليك أن تحذفه بهذه الطريقة و انتبه إلى المسافة بين deltree و بين اسم التروجان ولا تنسى النجوم *.* : 

C:/Windows>Deltree server *.*

 

ثم إنتر ثم راح تسأل سؤال ضع علامة Y و قد يكون هناك أكثر من برنامج يحمل نفس الاسم و لكن الامتداد يختلف.. أهم شيء انك تبحث عن اسم التروجان server و الذي يكون امتداده exe هذه هي الطريقة اليدوية و الفعالة في حذف التروجان من الجهاز طبعا ً تضع بدل من كلمة server الاسم الذي تم رصده من مكافحات التجسس.. ثم اعد تشغيل الجهاز.

ملاحظه مهمة جدا ً:

هناك أمر أخر للحذف و هو Del و لكني أفضل الأمر Deltree لأنه اشمل في الحذف و يقوم بحذف كل شيء مخفي من اثر التروجان و يتعقبه في كل الأدلة و ليس مثل الأمر Delو الآن نحن في الويندوز و بعدما تم حذف التروجان و بقي أن نزيل بعض من آثاره من win.iniأو system.iniأو الريجستري. طبعا ً بعدما تدخل إلى إحدى المواقع اللي فوق و بعدما تبحث عن اسم التروجان الذي تريده أن تعرفه عنه, و كان تروجانك هو server و حصلت على هذه المعلومات من المواقع السابقة و هي انه من فصيلة Sub7 و أهم شيء من المعلومات هذه من القسم How To Remove و عليك أن تتبع مسار التروجان في مكانه.. و بعد التمحيص عن التروجان وجدناه يسجل نفسه في الريجستري, اذهب إلى المفتاح التالي

HKET_LOCAL_MACHINES oftwareMicrosoft WindowsCurrentVe rsion

 

و ابحث عن الأسماء التالية RunDLL32r ,PATCH.EXE ,EXPLO32 ,SERVER.EXEC ,Explorer32 , ,WINDOWSEXPL32. EXE في المفتاحين Run و RunServices و لاحظ على الملفات جيدا ً فإن لم يقابلها Data أو يظهر أمامها سهم صغير à فهو ملف تجسس إذ ليس له عنوان معيين في الويندوز, و عندما تجد احد تلك الملفات قم بحذفه, و بعدين تسوي إعادة تشغيل, و الآن عليك البحث في الملفين Win.ini و System.ini و اللذين تشغلهما من Run ثم اختر الملف System.ini و ابحث في قسم الـ Boot عن أي اسم غريب تحت هذا السطر shell=Explorer. exe ثم أزل منه الصح لكن تحقق من انه تروجان و هكذا. بعض التروجانات قد تحذف معها ملفات مهمة من الجهاز و في هذه الحالة يتطلب منك إرجاعها و طريقة الاسترجاع كالتالي:

في تشغيل Run اكتب SFC ثم إنتر ثم اختر الإعدادات Settings ثم في آخر شيء ضع علامة صح تفقد الملفات المحذوفة Check for deleted files ثم اختر موافق و بعدها اختر Start و اترك البرنامج يقوم بعمل فحص للملفات قد يكون هناك ملف محذوف و يتطلب رجوعه بواسطة CD.. طبعا ً على حسب نوع النظام اللي عندك يعني إذا عندك نظام98 لازم قرص98 و هكذا إذا وجد ملف محذوف يطلب القرص و أكمل بعدها إجراءات استرجاعه.

 

4

g00g00SH‏            28‏/10‏/20092:47:31 م الإبلاغ عن إساءة الاستخدام

هو: ملف مصنع من نفس البرنامج يقوم بتولـــيد ملف يعطل

المدة التجريبية للبرنامج .

الشكل: يحمل نفس شكل البرنامج, مثال على برنامج Xara Xtreme

 

الطريقة: بعد الانتهاء من تثبيت البرنامج تقوم بإغلاقة كليّاً

ثم تذهب إلى ملف البرنامج في القرص C أو D بحسب اختيارك للتثبيت

وتلصق الباتش لتقوم بتشغليه هناك وتلاحظ أن ملف  جديد ظهـر

ملاحظات: طريقة غير قانونية وقد تكون ضارّة أيضاً لأنها من أنواع ملفات التجسس...

 

Abdullah Alaiwat
by Abdullah Alaiwat , Database Technical Team Leader , ESKADENIA Software

صديقي في البداية أود أن أشير لمن سبقني في الاجابة أن اجاباتكم يجب ان تعتمد على خبرتكم العملية وليس على البحث في جوجل لأن من يطرح السؤال لن يصعب عليه البحث في جوجل :)

صديقي هناك عدة برام لمكافحة الفيروسات منها الكاسبر سكاي وهو افضل انواع الانتي فايروس لكنه يحمل الجهاز عبئا في حال عدم امتلاك الجهاز المواصفات العالية فهو ما نسميه (ثقيل عالجهاز) لكنه من افضل البرامج ويليه عدة برامج جيدة نوعا ما وأخف من الكاسبر لكنها ليست بجودته مثل النورتون والافيرا

يجب ان تعرف ماهي طبيعة استخدامك للجهاز لتعرف ماذا تحتاج كنوع لمكافح الفيروسات

فهناك ال anti-virus وهناك ال internet security

ثبت على جهازك البرنامج المطلوب وفق استخدامك وفي حال استخدام الاثنين معا حمل ال internet security

لا تقم بتثبيت اي برامج من مصادر غير موثوقة او من المنتديات 

خاصة البرامج الاصلية لا تثق بأي نسخة وتقم بتثبيتها

في حال كان جهازك خادم وليس عميل عليك ان تقوم بتنزيل الانتي فيروس والتأكد من ان الجدار الناري في الجهاز قوي وخال من الثغرات لتحمي كافة اجهزة العملاء الموصولة بالخادم

لك احترامي ونحن بالخدمة :)

عبدالله عليوات

Deleted user
by Deleted user

بسم الله الرحمن الرحيم

 

عايز تريح دماغك من الفيروسات لوقت طويل استخدم لينوكس او ماك

 

كل سنه وانت طيب , كل سنه بتظهر فيروسات مختلفه , كل سنه بيتنافس كل مطوري مضادات الفيروسات لعلاج الفيروسات باقصى سرعه , كل سنه شركات منهم بتسبق التانيه في الاكتشاف للعلاج اذا كل سنه في مضاد فيروسات يصبح الاقوى لمزيد من المعلومات عن البرامج الخبيثه قم بتنزيل الترجون التالي لتربح المليون

 

HANI Abdo Mehdi Quradi QURADI
by HANI Abdo Mehdi Quradi QURADI , Deputy Foreign Account Manager , Ard Al-Ganatain Pharmaceuticals and MedicalAppliances Co. Ltd

طبعا هناك الكثير من البرامج المتخصصة في حماية الاجهزة من الفيروسات والترجنات

واشهرها هي نورتون انتي فايروس و كاسبر سكاي

ولكن لفاعلية هذه البرامج يجب ان يتم تحديث هذه البرامج بشكل دوري

وكلن حتى مع هذه البرامج يمكن عبور بعض الفايروسات او الترجنات

ولهذا خير وسيلة لتجنب الاصابة بالفيروسات هو اتباع مجموعة من الاجراءات الخصها بالتالي :1- تجنب استخدام اي فلاش ديسك او قارئ ذاكرة غير ما تملكه وفي حالة الضرورة يجب فحص هذه الذاكرة بالبرنامج وفتح الذاكرة عبر المستكشف وليس عبر النقر نقرتين

2- في حالة وجود انترنت على جهازك تجنب فتح اي مواقع مشبوهه في احتوائها على  فايروسات او تهكير

3- تجنب فتح مواقع التهكير

4- تجنب فتح اي رسالة غير معلومة المصدر وخاصة الذي تحتوي على ملفات مرفقة

5- تجنب تحميل اي برامج غير ضرورية وغير معلومة المصدر

 

ملاحظة : يوجد بعض الترجنات قد لا يتم التعرف عليها من قبل برامج الحماية هناك برامج صغيرة كاداة تساعدك على القضائ على هذه الترجنات

 

More Questions Like This