التقنية بضغطة زر » عندما لا تجدي برامج الحماية نفعاً

ا لتــقـنــيــة بــضــغــطـة زر

للتقنية أبعاد أخرى



الموقع في سطور

    موقع التقنية بضغطة زر (تيك تو كليك) يقدم العديد من المواضيع المفيدة و المتنوعة في عالم الحاسب و الإنترنت و آخر التطورات و الأبحاث في مجال التعليم الإلكتروني و الويب تحرره د.هند الخليفة.

الصفحات

التصنيفات

الأرشيف

النشرةالبريدية

    أدخل بريدك الالكتروني

    Delivered by FeedBurner

    خلاصات الموقع

عندما لا تجدي برامج الحماية نفعاً

سبتمبر 19th, 2007 بواسطة admin

لم يكن يعلم مارك أن اليوم الذي سيفتح فيه البطاقة الالكترونية المرسلة له من مصدر مجهول سيكون آخر عهده بالخصوصية. فقد قام مارك وعن حسن نية بفتح البطاقة المرسلة له لعلها أرسلت من شخص مهم ولكن التصرف الذي قام به مارك انقلب نكالا عليه. فتلك البطاقة لم تكن إلا ملفاً تجسسيا تغرس برنامج RootKit في قلب نظام التشغيل لتعمل بعد ذلك من توجيه كل طلبات تصفح المواقع في جهاز مارك إلى خادم نسيجي للنطاقات (DNS) مزيف يقوم بتوجيه عناوين الانترنت التي يطلبها مارك لخادم وسيط ليعمل بعد ذلك على سرقة كلمات السر للمواقع المهمة مثل البنوك والمواقع التجارية.

وبالرغم من وجود ترسانة من برامج الحماية على جهاز مارك مثل برامج مكافحة التجسس والفيروسات والجدر النارية إلا أن جميع هذه البرامج أضحت عديمة الفائدة في حينها لعدم تعرفها على البصمة البرمجية لبرنامج التجسس الجديد.

فقد ذكرت دراسة حديثة أجراها مختبر للأبحاث الأمنية الإلكترونية أن معدل اكتشاف برامج الحماية للفيروسات والتروجانات والملفات التجسسية يبلغ فقط 33بالمائة. أي بحد أقصى لا يتجاوز 50بالمائة وبحد أدنى يصل إلى 2بالمائة. نعم هذا صحيح! أي أنه في بعض الأحيان برامج الحماية لديك لن تستطيع حمايتك إلا من اثنين بالمائة من البرامج الضارة على جهازك!!

هذا الدراسة ومثيلاتها تشير لحقيقة واحدة وهي أنه مهما حاولت تحديث برامج الحماية دورياً بسجل الفيروسات والتروجانات النشطة على شبكة الإنترنت، لابد وأن يأتي يوم وينتشر فيروس أو ملف تجسسي في الإنترنت قبل أن تقوم شركات الحماية بتحديث قاعدة بياناتها، وهذا ما حصل لصاحبنا مارك.

فلماذا إذاً نرهق أجهزتنا بهذه البرامج الباهظة الثمن وغير المجدية والتي أصبحت قيمتها العملية تتناقص عبر الوقت؟ فظهور أجيال جديدة من الفيروسات وملفات التجسس الذكية والتي تستطيع إخفاء نفسها عن هذه البرامج، تجعل من هذه البرامج وبالا على صاحبها؟!

ولكن ما الحل؟ الحل ذكره عدد من الخبراء في مجال الحماية، وهو موجه في المقام الأول لمستخدمي نظام الويندوز. ذلك لأن نظام الويندوز يختلف عن نظامي الماكنتوش واللينكس في أنه عند العمل على النظام يكون المستخدم بصلاحية الحساب الرئيسي، مما يعني صلاحيات مطلقة في تركيب وحذف وتعديل البرامج. لذلك ينصح الخبراء دوماً بضبط حساب المستخدم بصلاحيات محدودة في نظام التشغيل ويندوز حتى يتجنب المستخدم مشاكل مثل هذه البرامج الضارة والتي تزداد يوما بعد يوم.

أما الحل الآخر الذي اقترحه البعض منهم، هو القيام باستخدام برامج التشغيل الافتراضية Virtualization إما لنظام التشغيل ككل أو للبرامج فقط، بحيث تعمل برامج التشغيل الافتراضية على عزل البرنامج وملحقاته عن بقية البرامج الأخرى. بهذه الطريقة يضمن المستخدم عدم تأثر جهازه بأية برامج ضارة.

حرر في الرئيسية |



6 تعليقات

  1. L.N.N تعليق:
    سبتمبر 21st, 2007 at 10:17 pm

    “لذلك ينصح الخبراء دوماً بضبط حساب المستخدم بصلاحيات محدودة في نظام التشغيل ويندوز حتى يتجنب المستخدم مشاكل مثل هذه البرامج الضارة والتي تزداد يوما بعد يوم”

    هل من توضيح من فضلك “ضبط حساب المستخدم بصلاحيات محدودة” ؟

    وشكراً لك

  2. admin تعليق:
    سبتمبر 22nd, 2007 at 4:13 pm

    السلام عليكم ورحمة الله

    الأخ L.N.N

    يقصد بذلك هو أن تقوم بوضع مستخدم جديد في نظام ويندوز بصلاحيات بسيطة لا تمكنه من تركيب البرامج الضارة على الجهاز.

    أرجو أن تكون هذه الاجابة واضحة

    شكرا

  3. طالبه علم.. تعليق:
    سبتمبر 23rd, 2007 at 5:03 am

    السلام عليكم ورحمة الله وبركاته,

    “يقصد بذلك هو أن تقوم بوضع مستخدم جديد في نظام ويندوز بصلاحيات بسيطة لا تمكنه من تركيب البرامج الضارة على الجهاز”

    اردت السؤال عن هذه النقطه,,
    إن قمت بعمل حساب جديد(مستخدم) ذو صلاحيات بسيطه في نظام الويندوز هل سيتقي شر الفيروسات على المستخدم الذي وصله البرنامج الضار (الفيروسات)
    وعند إكتشاف رساله إلكترونيه تحوي
    فايروساً أو غير ذلك من البرامج الضاره,,
    وتم مسح هذه الرساله..هل سيبقى للفايروس أثر عند فتح الأيميل مره أخرى من حساب آخر لا يحتوي اي فايروسات,,,
    أم أصبح الإيميل عديم النفع في هذه الحاله..!!!

    عذراً على الإطاله..ولكِ مني جزيل الشكر…

  4. admin تعليق:
    سبتمبر 23rd, 2007 at 7:53 pm

    وعليكم السلام ورحمة الله

    الصلاحيات المحدودة في نظام ويندوز تعني عدم تركيب برمحيات ضارة من دون علم المستخدم، لذلك هناك فيروسات عبارة عن سكريبتات يمكن أن تعمل حتى تحت مظلة الصلاحيات المحدودة وذلك بسبب الثغرات الأمنية في نظام ويندوز.
    بالنسبة للشق الثاني من السؤال عن مسح الايميل الذي يحتوي على فايروس من دون فتحه بالخطأ، فهذا لن يضر الجهاز.

    شكرا لك

  5. Salman تعليق:
    سبتمبر 25th, 2007 at 3:10 am

    السلام عليكم و رحمة الله و بركاته …

    في مقالتكم ذكرتم بأنه هناك حل آخر و هو إستخدام برامج التشغيل الافتراضية.

    هل لك أن تذكر لنا أحد هذه البرامج الجيده و من أين يمكن الحصول عليها ؟؟

  6. admin تعليق:
    سبتمبر 25th, 2007 at 4:36 am

    وعليكم السلام ورحمة الله

    من أشهر هذه البرامج التجارية هو برنامج VMWare وله مشغل مجاني يسمى VMPlayer يمكن تحميله من هنا
    http://www.vmware.com/products/player/

    كما أن هناك برامج تشغيل افتراضية مفتوحة المصدر مثل برنامج QEMU.
    http://fabrice.bellard.free.fr/qemu/

    ويمكن قراءة المزيد عن هذا الموضوع في ويكيبيديا.

    وشكرا



جميع الحقوق محفوظة لموقع ا لتــقـنــيــة بــضــغــطـة زر 2005-2008

لا يسمح بنقل أو اقتباس أي معلومات من الموقع من دون الاشارة إلى المصدر او مراسلتنا