أبوعمر
12-23-2007, 10:12 AM
بسم الله الرّحمن الرّحيم
السّلام عليكم ورحمة الله وبركاته
البرمجيات الضارة مشكلة لها حل بإذن الله تعالى:
لا بد أنك دخلت لتقرأ هذا الموضوع لأنه لفت انتباهك هذا العنوان هل من المعقول أن يجد الشخص حلاً للبرمجيات الضارة (Viruses) لأنه بالرغم من كثرة البرامج المضادة والمكافحة لهذه البرمجيات لكن لا زلنا نعاني منها وخصوصاً نحن طلاب المعهد المليء بالبرمجيات الضارة التي لا يخلو جهاز منها فلا يوجد جهاز من أجهزة المعهد إلا ويحتوي عليها بالرغم من وجود برنامج تجميد الجهاز الذي يقوم بتجميد النظام وعند كل إعادة لإقلاع الحاسب يقوم باسترجاع نسخة قام بحفظها، لكن هذا لا ينفع لأن البرمجيات الضارة أصلاً تم وضعها في النسخة الاحتياطية قبل تنصيب برنامج التجميد (والباقي تعرفونه!!!).
قبل أن أبدأ بشرح طريقة حل المشكلة على قارئ هذا المقال أن يعلم بعض الأمور:
أ- البرنامج الضار(Virus): هو أولاً وأخيراً برنامج مثل جميع البرامج يحجز ذاكرة في النظام ويحفظ نفسه في القرص الصلب وقد يقلع مع بدأ التشغيل (الغالبية هكذا) ويستجيب لأحداث النظام وما يهمَّنا هو أنه برنامج ولكي يعمل هذا البرنامج يحتاج إلى منصة عمل هي نظام التشغيل وهو محدود بقدرات نظام التشغيل (فلا يمكن لهذا البرنامج الضار الخاص بأنظمة النوافذ Windows أن يعمل على أنظمة Linux) ولا يستطيع هذا البرنامج الضار وضع شيء جديد ضمن النظام لا يعرفه النظام.
ب- النظام هو الذي يخدِّم جميع البرامج وهو صلة الوصل بين المستخدم والعتاد الصلب للحاسوب فعندما تختار أمر طباعة مثلاً يقوم برنامج الكتابة بالطلب من النظام تنفيذ الطباعة فيقوم النظام بتفسير الأوامر إلى الطابعة فتقوم الطابعة بالطباعة وهكذا نجد أنَّ كبير القوم(نظام التشغيل) خادمهم (يخدم جميع البرامج) هذا يعني أنّه حتى البرنامج الضار (Virus) يطلب من نظام التشغيل أن يحفظه (لا حفظه الله) ضمن القرص الصلب ويطلب أيضاً من نظام التشغيل أن يضعه في سجل النظام حتى يقلع عند كل مرة يعمل فيها النظام.
ت- بدءاً من نظام XP صار للنظام مستويات من الوصول وحسب أذونات الوصول يستطيع المستخدم أن يصل لملف ما أو مجلد وهناك مستويان بشكل عام في النظام هما: مستوى المسؤول (Administrator) ومستوى المحدود(Limited) ووفق هذين النظامين يتم تحديد إذا كان المستخدم يستطيع أو لا يستطيع القيام بعملية ما على أي ملف أو مجلد في النظام، وذلك لوجود جدولين في نظام الملفات (NTFS) الجدول الأول جدول مكان الملفات على القرص الصلب والجدول الثاني جدول الأذونات أو مستوى الوصول وهذا الجدول موجود فقط في نظام الملفات (NTFS) في نظام (XP) وما بعده.
ث- طريقة عمل البرامج المضادة والمكافحة للبرمجيات الضارة هي تفحص كل ملف تقوم بفتحه وذلك بإنشاء نظام يشابه تماماً نظام النوافذ(ويضعه نظام على الذاكرة المؤقتة) ورؤية ما يؤثره هذا الملف أو البرنامج على النظام ومن ثمّ التقرير إذا كان هذا برنامج ضار أم لا لذلك تجد أن مضادات البرمجيات الضارة تعتبر ملفات (Crack) ملفات ضارة كونها تقوم بكسر البرامج، وهذه الطريقة تجعل النظام بطيئاً لأنك تحتاج لفحص كل شيء قد تجده أمامك قبل أن تحاول استخدامه وإذا لم تقم بالتحديث فكأنك لا تملك برنامج مضاد البرمجيات لأنه لن يقوم بالكشف عن البرمجيات الضارة الحديثة.
أما الآن فلنبدأ بشرح طريقة الحل بعد أن عرفنا بعض المعلومات على العلاقة بين النظام وأي برنامج آخر حتى ولو كان برنامجاً ضاراً وعرفنا طريقة عمل مكافحات البرمجيات الضّارة:
بغض النظر إذا كان جهازك مليء بالبرمجيات الضارة أم لا يفضَّل أن تقوم بعمل تهيئة وتجعل نظام الملفات للقرص (C نظام NTFS) وتقوم بتنصيب النظام مثل العادة، ثمّ قم بتنصيب كافة البرامج التي تستخدمها عادة ثمّ عن طريق خيارات حسابات المستخدمين الموجودة ضمن لوحة التحكم أنشئ حساب جديد وضع له اسم تريده واجعله حساباً محدوداً والآن أصبح لديك حسابان واحد مسؤول والآخر محدود عليك أن تضع كلمة مرور (يفضّل أن تكون باللغة العربية) للحساب المسؤول ويفضّل أن تضع كلمة مرور للحساب المحدود، والآن اذهب إلى إدارة الكمبيوتر وذلك عن طريق الضغط بالزر الأيمن للفأرة على رمز جهاز الكمبيوتر وتختار (إدارة) فتظهر لك نافذة تضغط على الزائد الموجودة بجوار (المستخدمون المحليون والمجموعات المحلية) ثمّ تختار (المستخدمون) فتظهر لك قائمة تحوي أسماء جميع المستخدمين لهذا الحاسوب وهم عادة (المسؤول[Administrator]، الضيف[Guest]، اسم المستخدم المسؤول في جهازك، اسم المستخدم المحدود، وقد تجد غيرهم) ما عليك فعله هو تعطيل كافة المستخدمين ما عدا {المسؤول،المحدود} الذي قمت أنت بوضعهما ويتم التعطيل بالضغط على اسم المستخدم بالزر الأيمن واختيار خصائص فتظهر خصائص الحساب فنقوم بتفعيل خيار الحساب معطّل، إياك أن تخطئ وتقوم بتعطيل كافة المستخدمين لأنك لن تستطيع الدخول إلى النظام مرة أخرى!!!.
من الآن فصاعداً لا تدخل إلى الحساب المسؤول فقط ادخل إلى الحساب المحدود وتستطيع أن تنجز أي شيء من ضمن الحساب المحدود لكنك أنت فقط من يستطيع فعل هذا ولن يستطيع أي برنامج ضار التحكم بجهازك لماذا؟؟؟ هذا هو السؤال
ببساطة! لأنه وكما ذكرت سابقاً البرنامج الضار سيطلب من النظام أن ينسخه إلى القرص الصلب وأن يضعه في بدء التشغيل مثلاً وأي يكتب بعض القيم في سجل النظام (Registry) يذهب النظام إلى الجدول الثاني (جدول الأذونات والصلاحيات لكل مستخدم) فيجد أنّ الحساب محدود فيرفض هذه العملية طبعاً كل هذا سيحدث دون أن تشعر به لأنه أصلاً كان يحدث وينفذ النظام ما يطلبه البرنامج دون أن ينبهك لأي شيء والآن لن يحدث ودون أن ينبهك لأي شيء أيضاً ولنفرض أنك وضعت الذاكرة المتنقلة (Flash) وقامت بقراءة تلقائية ثم قمت أنت بفتحها وعن طريق الخطأ بدل أن تحذف البرنامج الضار قمت بفتحه ماذا سيحدث اطمئن لن يحدث ما تخشاه فلن يستطيع البرنامج نسخ نفسه (نفس الطريقة السابقة سيتم الرفض بسبب الأذونات المحدودة) وعندها ستقوم بحذف البرنامج وأنت مرتاح البال بأنك لن تقوم بتهيئة النظام مرة أخرى.
والآن لنستعرض ميزات ومساوئ الفكرة:
لنبدأ بمساوئ الطريقة:
الشخص غير المتمرس على الحساب المحدود سيجد صعوبة ببداية الأمر بسبب عدم قدرته على القيام بعمليات كان يقوم بها سابقاً بسهولة.
أما محاسن هذه الطريقة:
أ- الحفاظ على سرعة الجهاز لأنه حتى لو كان جهازك قديم فلن تتأثر سرعته فلست مضطراً لفحص أي ملف فبالنسبة لك لا شيء يعمل إلا بإرادتك.
ب- لن تحتاج إلى أي تحديث لأن أطور برنامج ضار لن يستطيع الوصول إلى النظام ببساطة لأن النظام سيرفض نسخه حسب أذونات المستخدم.
ت- الطريقة مقاومة لأي برنامج ضار مهما اختلف نوعه أو عظمت شدته.
ث- يوجد فوائد إضافية في حالة كنت مبتدئاً في استخدام الجهاز لأنك لن تقوم عن طريق الخطأ بحذف أي ملف يؤثر على النظام وإذا كان لديك إخوة صغار يمكن أن تنشأ لهم مستخدم فيمكنهم اللعب على الجهاز وأنت مطمئن إلى أنهم لن يقوموا عن طريق الخطأ بحذف ملف للنظام أو تنصيب لعبة ما أو غيرها من الأمور التي قد تضطرك إلى القيام بتنصيب النظام ثانية.
ج- الحماية من بعض الأصدقاء الذين يحاولون أحياناً العبث بجهازك بأن يقوموا ببعض التغييرات أو أن يحاولوا الوصول إلى مجلدات خاصة (وهذا خاصة بما يتعلق بالصور العائلية).
ح- الحماية من الاختراق فالمخترق لن يستطيع تثبيت أي ملف دفعي أو برنامج عندك وبالتالي لن يملك القدرة على الوصول إلى ملفاتك أو جهازك والتحكم به.
أما الآن فأرجو من كل شخص يقرأ هذه الموضوع أن يقيم الموضوع في تقييم الموضوع وأرجو من كل شخص يجرب هذه الفكرة أن يكتب المشاكل التي تواجهه لكي أدلّه على الحل وتعمّ الفائدة وأي شخص يجد برنامجاً ضاراً يستطيع اختراق هذه الطريقة أرجو أن يضعه كرد على الموضوع لكي أجربه عندي وأحاول إيجاد الحل، مبدئياً جميع البرمجيات التي نواجهها في المعهد لا تستطيع اختراق هذه الطريقة بأي شكل من الأشكال، وأحب أن أذكر أنني أستخدم هذه الطريقة وهي حتى الآن فعالة ولكني لا أقول أنها الطريقة الوحيدة.
وفي النهاية أرجو دعوة منكم في ظهر الغيب.
والسّلام عليكم ورحمة الله وبركاته
السّلام عليكم ورحمة الله وبركاته
البرمجيات الضارة مشكلة لها حل بإذن الله تعالى:
لا بد أنك دخلت لتقرأ هذا الموضوع لأنه لفت انتباهك هذا العنوان هل من المعقول أن يجد الشخص حلاً للبرمجيات الضارة (Viruses) لأنه بالرغم من كثرة البرامج المضادة والمكافحة لهذه البرمجيات لكن لا زلنا نعاني منها وخصوصاً نحن طلاب المعهد المليء بالبرمجيات الضارة التي لا يخلو جهاز منها فلا يوجد جهاز من أجهزة المعهد إلا ويحتوي عليها بالرغم من وجود برنامج تجميد الجهاز الذي يقوم بتجميد النظام وعند كل إعادة لإقلاع الحاسب يقوم باسترجاع نسخة قام بحفظها، لكن هذا لا ينفع لأن البرمجيات الضارة أصلاً تم وضعها في النسخة الاحتياطية قبل تنصيب برنامج التجميد (والباقي تعرفونه!!!).
قبل أن أبدأ بشرح طريقة حل المشكلة على قارئ هذا المقال أن يعلم بعض الأمور:
أ- البرنامج الضار(Virus): هو أولاً وأخيراً برنامج مثل جميع البرامج يحجز ذاكرة في النظام ويحفظ نفسه في القرص الصلب وقد يقلع مع بدأ التشغيل (الغالبية هكذا) ويستجيب لأحداث النظام وما يهمَّنا هو أنه برنامج ولكي يعمل هذا البرنامج يحتاج إلى منصة عمل هي نظام التشغيل وهو محدود بقدرات نظام التشغيل (فلا يمكن لهذا البرنامج الضار الخاص بأنظمة النوافذ Windows أن يعمل على أنظمة Linux) ولا يستطيع هذا البرنامج الضار وضع شيء جديد ضمن النظام لا يعرفه النظام.
ب- النظام هو الذي يخدِّم جميع البرامج وهو صلة الوصل بين المستخدم والعتاد الصلب للحاسوب فعندما تختار أمر طباعة مثلاً يقوم برنامج الكتابة بالطلب من النظام تنفيذ الطباعة فيقوم النظام بتفسير الأوامر إلى الطابعة فتقوم الطابعة بالطباعة وهكذا نجد أنَّ كبير القوم(نظام التشغيل) خادمهم (يخدم جميع البرامج) هذا يعني أنّه حتى البرنامج الضار (Virus) يطلب من نظام التشغيل أن يحفظه (لا حفظه الله) ضمن القرص الصلب ويطلب أيضاً من نظام التشغيل أن يضعه في سجل النظام حتى يقلع عند كل مرة يعمل فيها النظام.
ت- بدءاً من نظام XP صار للنظام مستويات من الوصول وحسب أذونات الوصول يستطيع المستخدم أن يصل لملف ما أو مجلد وهناك مستويان بشكل عام في النظام هما: مستوى المسؤول (Administrator) ومستوى المحدود(Limited) ووفق هذين النظامين يتم تحديد إذا كان المستخدم يستطيع أو لا يستطيع القيام بعملية ما على أي ملف أو مجلد في النظام، وذلك لوجود جدولين في نظام الملفات (NTFS) الجدول الأول جدول مكان الملفات على القرص الصلب والجدول الثاني جدول الأذونات أو مستوى الوصول وهذا الجدول موجود فقط في نظام الملفات (NTFS) في نظام (XP) وما بعده.
ث- طريقة عمل البرامج المضادة والمكافحة للبرمجيات الضارة هي تفحص كل ملف تقوم بفتحه وذلك بإنشاء نظام يشابه تماماً نظام النوافذ(ويضعه نظام على الذاكرة المؤقتة) ورؤية ما يؤثره هذا الملف أو البرنامج على النظام ومن ثمّ التقرير إذا كان هذا برنامج ضار أم لا لذلك تجد أن مضادات البرمجيات الضارة تعتبر ملفات (Crack) ملفات ضارة كونها تقوم بكسر البرامج، وهذه الطريقة تجعل النظام بطيئاً لأنك تحتاج لفحص كل شيء قد تجده أمامك قبل أن تحاول استخدامه وإذا لم تقم بالتحديث فكأنك لا تملك برنامج مضاد البرمجيات لأنه لن يقوم بالكشف عن البرمجيات الضارة الحديثة.
أما الآن فلنبدأ بشرح طريقة الحل بعد أن عرفنا بعض المعلومات على العلاقة بين النظام وأي برنامج آخر حتى ولو كان برنامجاً ضاراً وعرفنا طريقة عمل مكافحات البرمجيات الضّارة:
بغض النظر إذا كان جهازك مليء بالبرمجيات الضارة أم لا يفضَّل أن تقوم بعمل تهيئة وتجعل نظام الملفات للقرص (C نظام NTFS) وتقوم بتنصيب النظام مثل العادة، ثمّ قم بتنصيب كافة البرامج التي تستخدمها عادة ثمّ عن طريق خيارات حسابات المستخدمين الموجودة ضمن لوحة التحكم أنشئ حساب جديد وضع له اسم تريده واجعله حساباً محدوداً والآن أصبح لديك حسابان واحد مسؤول والآخر محدود عليك أن تضع كلمة مرور (يفضّل أن تكون باللغة العربية) للحساب المسؤول ويفضّل أن تضع كلمة مرور للحساب المحدود، والآن اذهب إلى إدارة الكمبيوتر وذلك عن طريق الضغط بالزر الأيمن للفأرة على رمز جهاز الكمبيوتر وتختار (إدارة) فتظهر لك نافذة تضغط على الزائد الموجودة بجوار (المستخدمون المحليون والمجموعات المحلية) ثمّ تختار (المستخدمون) فتظهر لك قائمة تحوي أسماء جميع المستخدمين لهذا الحاسوب وهم عادة (المسؤول[Administrator]، الضيف[Guest]، اسم المستخدم المسؤول في جهازك، اسم المستخدم المحدود، وقد تجد غيرهم) ما عليك فعله هو تعطيل كافة المستخدمين ما عدا {المسؤول،المحدود} الذي قمت أنت بوضعهما ويتم التعطيل بالضغط على اسم المستخدم بالزر الأيمن واختيار خصائص فتظهر خصائص الحساب فنقوم بتفعيل خيار الحساب معطّل، إياك أن تخطئ وتقوم بتعطيل كافة المستخدمين لأنك لن تستطيع الدخول إلى النظام مرة أخرى!!!.
من الآن فصاعداً لا تدخل إلى الحساب المسؤول فقط ادخل إلى الحساب المحدود وتستطيع أن تنجز أي شيء من ضمن الحساب المحدود لكنك أنت فقط من يستطيع فعل هذا ولن يستطيع أي برنامج ضار التحكم بجهازك لماذا؟؟؟ هذا هو السؤال
ببساطة! لأنه وكما ذكرت سابقاً البرنامج الضار سيطلب من النظام أن ينسخه إلى القرص الصلب وأن يضعه في بدء التشغيل مثلاً وأي يكتب بعض القيم في سجل النظام (Registry) يذهب النظام إلى الجدول الثاني (جدول الأذونات والصلاحيات لكل مستخدم) فيجد أنّ الحساب محدود فيرفض هذه العملية طبعاً كل هذا سيحدث دون أن تشعر به لأنه أصلاً كان يحدث وينفذ النظام ما يطلبه البرنامج دون أن ينبهك لأي شيء والآن لن يحدث ودون أن ينبهك لأي شيء أيضاً ولنفرض أنك وضعت الذاكرة المتنقلة (Flash) وقامت بقراءة تلقائية ثم قمت أنت بفتحها وعن طريق الخطأ بدل أن تحذف البرنامج الضار قمت بفتحه ماذا سيحدث اطمئن لن يحدث ما تخشاه فلن يستطيع البرنامج نسخ نفسه (نفس الطريقة السابقة سيتم الرفض بسبب الأذونات المحدودة) وعندها ستقوم بحذف البرنامج وأنت مرتاح البال بأنك لن تقوم بتهيئة النظام مرة أخرى.
والآن لنستعرض ميزات ومساوئ الفكرة:
لنبدأ بمساوئ الطريقة:
الشخص غير المتمرس على الحساب المحدود سيجد صعوبة ببداية الأمر بسبب عدم قدرته على القيام بعمليات كان يقوم بها سابقاً بسهولة.
أما محاسن هذه الطريقة:
أ- الحفاظ على سرعة الجهاز لأنه حتى لو كان جهازك قديم فلن تتأثر سرعته فلست مضطراً لفحص أي ملف فبالنسبة لك لا شيء يعمل إلا بإرادتك.
ب- لن تحتاج إلى أي تحديث لأن أطور برنامج ضار لن يستطيع الوصول إلى النظام ببساطة لأن النظام سيرفض نسخه حسب أذونات المستخدم.
ت- الطريقة مقاومة لأي برنامج ضار مهما اختلف نوعه أو عظمت شدته.
ث- يوجد فوائد إضافية في حالة كنت مبتدئاً في استخدام الجهاز لأنك لن تقوم عن طريق الخطأ بحذف أي ملف يؤثر على النظام وإذا كان لديك إخوة صغار يمكن أن تنشأ لهم مستخدم فيمكنهم اللعب على الجهاز وأنت مطمئن إلى أنهم لن يقوموا عن طريق الخطأ بحذف ملف للنظام أو تنصيب لعبة ما أو غيرها من الأمور التي قد تضطرك إلى القيام بتنصيب النظام ثانية.
ج- الحماية من بعض الأصدقاء الذين يحاولون أحياناً العبث بجهازك بأن يقوموا ببعض التغييرات أو أن يحاولوا الوصول إلى مجلدات خاصة (وهذا خاصة بما يتعلق بالصور العائلية).
ح- الحماية من الاختراق فالمخترق لن يستطيع تثبيت أي ملف دفعي أو برنامج عندك وبالتالي لن يملك القدرة على الوصول إلى ملفاتك أو جهازك والتحكم به.
أما الآن فأرجو من كل شخص يقرأ هذه الموضوع أن يقيم الموضوع في تقييم الموضوع وأرجو من كل شخص يجرب هذه الفكرة أن يكتب المشاكل التي تواجهه لكي أدلّه على الحل وتعمّ الفائدة وأي شخص يجد برنامجاً ضاراً يستطيع اختراق هذه الطريقة أرجو أن يضعه كرد على الموضوع لكي أجربه عندي وأحاول إيجاد الحل، مبدئياً جميع البرمجيات التي نواجهها في المعهد لا تستطيع اختراق هذه الطريقة بأي شكل من الأشكال، وأحب أن أذكر أنني أستخدم هذه الطريقة وهي حتى الآن فعالة ولكني لا أقول أنها الطريقة الوحيدة.
وفي النهاية أرجو دعوة منكم في ظهر الغيب.
والسّلام عليكم ورحمة الله وبركاته