طرق الوقاية من التروجن

الكاتب : مُجَاهِد   المشاهدات : 520   الردود : 3    ‏2003-05-12
      مشاركة رقم : 1    ‏2003-05-12
  1. مُجَاهِد

    مُجَاهِد قلم ماسي

    التسجيل :
    ‏2003-05-11
    المشاركات:
    14,043
    الإعجاب :
    0
    [FLASH=http://www.albadrani.net/you-hacked.swf]WIDTH=404 HEIGHT=128[/FLASH]

    كيفية الكشف عن ملفات التروجن

    توجد طرق عديدة لإكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال إكتشافها والتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :

    الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
    - انقر على إبداء Start
    - أكتب في خانة التشغيل Run الأمر : rigedit
    - افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
    - HKEY_LOCAL_MACHINE
    - Software
    - Microsoft
    - Windows
    - Current Version
    - Run
    - والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
    - لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
    - تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete


    الطريقة الثانية بواسطة الأمر :msconfig
    - انقر ابداء Start
    - اكتب في خانة التشغيل Run الأمر التالي : msconfig
    - سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
    - ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
    - إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها.


    الطريقة الثالثة بواسطة الدوس Dos:
    هذة الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
    - افتح الدوس من محث MSDos بقائمة إبداء
    - أكتب الأمر التالي : C:/Windows\dir patch.* e
    - إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
    C:\Windows\delete patch.*


    برامج الحماية

    برنامج Lock Down 2000


    الشركة المنتجة Harbor Telco Security Corp
    الموقع على الأنترنت : http://www.lockdown2000.com
    الحجم : 2 MB
    السعر: $ 99
    المميزات : برنامج قوي وشامل للحماية الفردية
    العيوب: تنطلق صفارة التحذير عند كل تغيير يحدث بلمف الـ Registry وعند استقبال الكوكيز الغير مضرة للمواقع التي تتم زيارتها.
    اشهر البرامج المستخدمه للحماية ، يعمل كجدار ناري حيث يقوم بفحص الجهاز عند بدء التشغيل للبحث عن احصنة طروادة ومن ثم الغاء الملف مباشرة مع ترك رسالة تعلم المستخدم بذلك . يمنع كذلك المخترقين ويسجل محاولات الدخول في تقرير مختصر يشمل وقت الدخول وعنوان الـ IP كما انه يعطي معلومات عن جهة الأتصال والبلد.
    ملحوظة : اشارت بعض التقارير التي نشرت بكتاب Firewalls and Internet Security الي ان هذا البرنامج قد قام بفتح المنفذين رقمي 12345 و 1243 ببعض الأجهزة المحدوده بالولايات المتحدة خلال عام 1999 ولكن هذة الأتهامات لم تثبت بشكل قاطع كما ان الشركة المنتجه لم تعلق على الموضوع كما ذكر المؤلفين .

    برنامج Jammer


    الشركة المنتجة : Jammersoft Corp
    الموقع على الأنترنت : http://start.at/jammer
    الحجم : 1.6 MB
    السعر : $ 19.95
    المميزات : مراقبة تامة لكافة المنافذ (65000) في وقت واحد
    العيوب :1- يحمي المستخدم من نفسه عند اختيار الحماية الشامله
    2- على المستخدم ادخال كلمة السر عند كل بداية لتشغيل الجهاز
    قد لايتوقع ان هذا البرنامج ذو السمعة الحسنه هو من انتاج الشباب الفلبيني المتخرجين من جامعة لاديلاس بمانيلا العاصمة . حينما دخلت دول جنوب شرق اسيا الي عالم الانترنت ظهرت في المقابل مافيا جديده تخترق الأنظمه ولأن برامج مضادات الأختراقات هي مكلفه بتلك الدول ولأن الحاجة هي ام الأختراع فقد تمكن ثلة من الشباب الفبيني من تصميم برنامج جيد اسموه الجامر وبالعربية المجمد لأنه يجمد المخترق في مكانه فلا يسمح له بالدخول ولا بالخروج ، يعلقه في موقعه الذي دخل منه حتى يسمح له المستخدم بالخروج.
    يقوم الجامر بالحماية من المخترقين خصوصا الذين يستخدمون برنامجي Net Bus و Back Orifice حيث انه يراقب المنافذ لمراقبة اي حركة دخول او خروج للبيانات . ايضا يعطي تنبيها صوتيا مع رسالة موجزه عند محاولة اي شخص للدخول الي الجهاز. يقوم كذلك بأغلاق الثغرات الأمنية التي عاده تترك مفتوحه في برنامج الـ ICQ حيث يغلقها البرنامج بطريقة اليه ودون تدخل من المستخدم . يتحسس الجهاز لوجود ملفات التجسس بداخله حيث يقوم بأزالتها اليا . لديه قدرة اكثر من خارقه على اكتشاف برنامجي التجسس المذكورين اعلاه ويقوم بالغاء بريمجات التجسس الخاصه بهما (ملفات الباتش) اليا كذلك. يوفر ثلاث مستويات للحماية هي على التوالي : الحماية الأوليه عند التشغيل فقط ، والحماية الثانوية عند التشغيل بالأضافة لبعض وسائل الحماية الضرورية الأخرى ، وأخيرا الحماية الشاملة حيث لا يمكن تشغيل اي برنامج من البرامج المخزنه بالجهاز.

    برنامج Internet Alert 99


    الشركة المنتجة : BONZI Software
    الموقع على الأنترنت : http://www.bonzi.com
    الحجم : 2.07 MB
    السعر : $ 40
    المميزات : سهل وبسيط تعلمه وتشغيله ، قوي ومتين في حمايته ومنعه للمخترقين
    العيوب : يسمح للأخرين بالدخول بأذن من المستخدم (او غيره ان كان الجهاز يستخدمه اكثر من مستخدم)
    من برامج الحماية القوية يؤدي الحماية على ثلاثة محاور رئيسية وهي : مراقبة شاملة للمنافذ ، واعطاء تنبيه صوتي عند محاولة الدخول ، وتسجيل رقم المخترق IP والوقت والتاريخ ، ولا يكتفي بكل ذلك بل انه يوضح موقع المخترق من خلال خريطه عالميه تشمل جميع شركات الاتصالات بالعالم كما وانه عند تحديد موقع المخترق فأنه يزود المستخدم باسم مزود الخدمه التي مسجل معها ISP المخترق ورقم التليفون والبريد الألكتروني . أخيرا يعمل البرنامج في خلفية نظام التشغيل حيث يشغل حيزا قدره 20 كيلوبايت فقط من الذاكرة

    --------
    منقول
    --------
     
  2.   مشاركة رقم : 2    ‏2003-07-19
  3. مُجَاهِد

    مُجَاهِد قلم ماسي

    التسجيل :
    ‏2003-05-11
    المشاركات:
    14,043
    الإعجاب :
    0
    -

    -
     
  4.   مشاركة رقم : 3    ‏2003-07-30
  5. ابو نوفل

    ابو نوفل عضو

    التسجيل :
    ‏2003-05-25
    المشاركات:
    31
    الإعجاب :
    0
    شكرا
     
  6.   مشاركة رقم : 4    ‏2003-07-30
  7. مُجَاهِد

    مُجَاهِد قلم ماسي

    التسجيل :
    ‏2003-05-11
    المشاركات:
    14,043
    الإعجاب :
    0
    العفوو منك..

    وتحياتي لك..
     

مشاركة هذه الصفحة