احمي جهازك من الفيروسات وملفات التجسس بدون برامج

احمي جهازك من الفيروسات وملفات التجسس بدون برامج


النتائج 1 إلى 10 من 10

الموضوع: احمي جهازك من الفيروسات وملفات التجسس بدون برامج

  1. #1

    افتراضي احمي جهازك من الفيروسات وملفات التجسس بدون برامج

    السلام عليكم و رحمة الله و بركاته
    سؤال : ما الذي يجعلنا نخاف من الفيروسات و نخشى الاصابة بها ؟
    اذا استثنينا الفيروسات التي تنتشر بالتطبيقات exe و الفيروسات التي تؤدي الى حذف او تشفير او عطب الملفات أو التي تصيب الهاردوير ( و هي قليلة و شبه نادرة و الحمد لله ) , فحينها يمكننا القول أن معظم المستخدمين تنحصر معاناتهم مع معظم الفايروسات بأمرين اثنين :
    الأول : هو بطء الجهاز بسبب استهلاك الفايروس لموارد النظام
    الثاني : هو الأخطأ و التعديلات التي يسببها الفايروس بالنظام و اشيعها اصابة الريجستري و التي ينتج عنها غالبا ما يلي :
    مشكلة اختفاء خيار خيارات المجلد .
    مشكلة منع ظهور الملفات المخفية و ملفات النظام .
    مشكلة منع المستخدم من الوصول إلى إدارة المهام Crtl + Alt + Delete ، محرر التسجيلات Regedit ، موجه الأوامر Run .
    مشكلة عدم القدرة على الدخول إلى الوضع الآمن (الشاشة الزرقاء).
    مشكلة عدم القدرة على الدخول إلى الأقراص الصلبة و المتحركة عن طريق استخدام أمر الفتح (open) .
    مشكلة منع تعيين صفحة البدء في المستعرض Internet Explorer .
    مشكلة اضافة قيم جديدة الى Image File Execution Options مما يؤدي الى منع المستخدم من تشغيل برامج و أدوات الحماية.
    طبعا يوجد برامج كثيرة لتصليح الريجستري بعد الاصابة بالفايروس , و التي من أهمها الأداة العامة General Removal
    هذه البرامج تستخدم عادة بعد الاصابة , و لكن ماذا لو أردنا حماية أجهزتنا من هذه الأخطأ , قبل الأصابة و من دون استخدام اي برامج فهل هذا ممكن ؟
    لفترة طويلة ماضية ظننت أن هذا الأمر شبه مستحيل تقريبا , و على الرغم من أنني قد حلمت به كثيرا الا أنني لم أجد حينها برنامج أفضل من النظام الخاص بالمحترفين في برنامج كاسبرسكاي 7 و الذي يحمي الريجستري بشكل متكامل
    اليوم ان شاء الله سنبدل هذه الأفكار و سنحمي أجهزتنا قبل الاصابة و من دون كاسبرسكاي و لا غيره من البرامج !!

    الفكرة ببساطة شديدة تعتمد على مبدأ الأذونات permissions
    حيث يمكنا باستخدم مبدأ الأذونات من منع الفايروس من تعديل او اضافة اى قيم جديدة ضارة على الجهاز فمثلا يمكننا ان نمنع الفايروس من اضافة نفسة لقائمة بدء التشغيل او نمنعه من تعديل الـ policies مما يؤدي الى حماية المستخدم من مشكلة منع الوصول إلى إدارة المهام (Crtl + Alt + Delete) أو محرر التسجيلات Regedit و غيرها من المشاكل
    لذلك و لوصول الفكرة بشكل أفضل سأقوم اولا بشرح مبدأ الأذونات ثم أقوم بشرح عن كيفية الاستفادة من هذا المبدأ بشكل عملي

    اولا شرح مبدأ الأذونات :
    نقوم أولا بتشغيل الريجستري و ذلك عن طريق زر start ثم run ثم نكتب regedit ثم نضغط موافق
    و سنأخذ مثال بسيط بمنع الفايروس من اضافة اي قيمة الى قائمة بدء التشغيل
    لذا نذهب الى المفتاح التالي HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
    ثم نتبع الخطوات كما في الصور التالية :

    ثم اضغط yes او ok على جميع الرسائل التي ستظهر لك
    الآن اصبح هذا المفتاح ( HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run ) محمي من اي فايروس , اذ ان الفايروسات لا يمكنها الآن ان تضيف قيمها الى هذا المفتاح و بالتالي لن تعمل عن بدء تشغيل الوندوز

    التطبيق العملي :
    اما التطبيق العملي للاستفادة من مبدأ الأذونات فلا أخفيكم انه يحتاج الى خبرة كبيرة جدا نوعا ما في التعامل مع الريجستري , و لكن أيضا الفائدة المرجوة من تطبيقه له أثر كبير جدا في حماية أجهزتنا , فتخيلوا مثلا لو منعنا فيروسات الأوتورن من العمل بشكل كامل ثم منعنا باقي الفايروسات من العمل عند بدء تشغيل الوندوز هل تتصورون كم فايروس نكون قد حمينا أجهزتنا من الاصابة بهم , و ستصبح حينها معظم الفايروسات بلا طعم و لا نكهة فهي لا تستطيع ان تعمل عند تشغيل الوندوز و بذلك نكون قد تخلصنا نوعا ما من مشكلة استهلاك موارد النظام , و اذا منعنا الفايروسات من التعديل في الريجستري نكون ايضا قد تخلصنا من معظم المشاكل التي تسببها الفايروسات في أجهزتنا
    " للتعرف على معظم المواضع النظريه التي تستعملها االفايروسات لتضمن عملها عند بدء التشغيل يمكنك الاطلاع على الملف التالي download/file.php?id=134 "

    و كما ذكرت فبسبب صعوبة الموضوع و فائدته بنفس الوقت , لذا أرجو من جميع الأخوة بأن لا يترددوا في طرح اي سؤال او استفسار في هذا الموضوع

    كما أنني سأقوم بوضع أهم مفاتيح الريجستري التي تقوم معظم الفايروسات باصابتها و تغيرها
    مفاتيح الريجستري هذه سيتم تقسيمها الى مجموعتين :
    مجموعة الأولى : هي المجموعة التي أنصح الجميع بتغير أذوناتها سواء كانوا محترفين او مبتدئين
    اذا أن هذه المجموعة من المفاتيح هي التي تسبب أشيع اخطاء النظام بعد الاصابة بالفايروسات , كما ان تغير أذوناتها لا يسبب مشاكل على الجهاز بشكل عام خلال الاستخدام اليومي بل انه يزيد من مستوى الحماية بشكل كبير , وهي لا تحتاج الى خبرة كبيرة من قبل المستخدم ( يعني مفيدة جدا و بأضرار قليلة تكاد لا تذكر )
    أما المجموعة الثانية : فهي مجموعة يعتمد تطبيقها على خبرة القارىء , فهي بحاجة الى خبرة أكثر من المجموعة السابقة لذا فأنا أنصح الأخوة المبتدئين بالابتعاد عن هذه المجموعة , و أنصح بقية الأخوة بأن لا يقوموا بتغير أذونات اي من مفاتيح هذه المجموعة اذا كانوا لا يعرفون وظيفة هذه المفاتيح بشكل تام

    الآن الى التطبيق العملي
    اذا نبدأ مع المجموعة الأولى و هي منصوح بها للجميع :
    فأرجو من الأخوة المبتدئن ان يتبعوا معي الخطوات التالية :

    1- قم بضبط اعداداتك الشخصية و المفضلة لديك من حيث مشاهدة الملفات المخفية او عدم مشاهدتها , مشاهدة لواحق الملفات او عدم مشاهدتها ,,,الخ
    تأكد من جميع برامج بدء التشغيل , تأكد من سلامة و نظافة جهازك تماما من الفايروسات

    2- قم بتطبيق الخطوات المشروحة بالصور السابقة على جميع المفاتيح التالية :


    كود:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Sa feBoot



    هناك مفتاحان يتعلقان ببرامج بدء التشغيل , و هذان المفتاحان و الله أحترت معاهم و أحترت وين بدي حطهم بأي قائمة

    كود:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run


    فهذان المفتاحان هما أهم مفتاحين على الاطلاق , فهما مسؤلين عن معظم برامج بدء التشغيل
    يعني اذا منعنا الفايروسات من اضافة قيمها الى هذين المفتاحين عن طريق مبدأ الأذونات , فان عدد كبير من الفايروسات لن تعمل عند اعادة تشغيل الجهاز , فبعد اصابتك بالفايروس و بمجرد اعادة تشغيل الجهاز سيعود الجهاز كما كان قبل الاصابة و كأن شيء لم يحصل , و لكن المشكلة انك لو أنزلت برنامج جديد و هذا البرنامج يحتاج الى أن يضيف نفسه الى قائمة بدء التشغيل فان هذا البرنامج لن يتمكن حينها من ذلك ما لم تعد الأذونات الخاصة بمفاتيح بدء الاقلاع Run الى سابق عهدها , كما ان هناك بعض البرامج و اثناء تنزيلها اذا لم تستطع ان تضيف مفتاح الى قائمة التشغيل Run فان رسالة خطأ ستظهر لك و يتوقف تنزيل البرنامج ما لم تغيرالأذونات و تسمح لهذا البرنامج من اضافة قيمه الى قائمة الـ Run
    لذا فسأنصكم بالتالي : اذا كان جهازك يصاب بالفايروسات بكثرة او كنت لا تجرب تنزيل برامج بكثرة او كان لديك خبرة عاليه فأنصحك بتغير أذونات هذين المفتاحين Run
    اما اذا كان جهازك لا يصاب بالفايروسات بكثرة او كنت من محبي تجربة البرامج بكثرة او كانت خبرتك قليلة نوع ما , فأنصحك حينها بأن لا تغير أذونات هذين المفتاحين


    على كل حال فان قيامك بتجميد الـ 11 مفتاح ( مع مفتاحي Run ) عن طريق تغير أذوناتهم و بـ 5 دقائق ققط سوف يحميك من أكثر من 100 ألف فايروس موجود على سطح الكرة الأرضية

    معلومة مهمة جدا:
    إن تغير أذونات المفتاح MountPoints2 لوحده سيؤدي الى حماية جهازك من جميع فيروسات الأوتورن بشكل كامل 100 %

    لا أعرف ربما الموضوع كان معقدا نوع ما و ربما لا , و لكنه اشبه بعملية freeze او تجميد لبعض مفاتيح الريجستري لمنع تعديلها من قبل الفايروسات , و كأنك تستخدم برنامج deep freeze و لكن فقط للريجستري

    الفاتيح الخاصة بالمحترفين سأقوم باضافتها أسفل هذا الموضوع بملحق خاص ان شاء الله و سيتم تحديثها تباعا ان شاء الله

    و السلام عليكم و رحمة الله و بركاته

    _________________
    إدعوا الله أن ينصر أهلنا في غزة و أن يفرج عنهم
    منقول

  2. #2

    افتراضي رد: احمي جهازك من الفيروسات وملفات التجسس بدون برامج

    حبيبنا هيثم
    الله يعطيك الف عافية ومشكوووور كتير
    بس وين صور الشرح
    الصور ماطلعت عندي
    و ما اظن انها طلعت عند حدا

  3. #3
    هكر متميز الصورة الرمزية hooos
    تاريخ التسجيل
    Jul 2010
    الدولة
    في كوكب لوحدي
    المشاركات
    1,878

    افتراضي رد: احمي جهازك من الفيروسات وملفات التجسس بدون برامج

    مشكور والله يعيطك العافيه

  4. #4

    افتراضي رد: احمي جهازك من الفيروسات وملفات التجسس بدون برامج

    مشكوووووووووووووور

  5. #5

    افتراضي رد: احمي جهازك من الفيروسات وملفات التجسس بدون برامج

    مشكووور الله يجزاك خير

  6. #6

    افتراضي رد: احمي جهازك من الفيروسات وملفات التجسس بدون برامج

    جزاك الله خير
    Egyptian haCker


    No End



    pop11 & Rafetringo & StOrM in facebook


  7. #7

    افتراضي رد: احمي جهازك من الفيروسات وملفات التجسس بدون برامج

    يعطييك الف عافيه

    ياللغالي


    شرح وافي وكاافي



    skemo-haccker


    الايميل للتواصل

    [email protected]

    ,انا اساعد كل محتاج

    قناتي على اليوتيوب



    skemo-hacker

  8. #8

    افتراضي رد: احمي جهازك من الفيروسات وملفات التجسس بدون برامج

    بارك الله فيك

  9. #9

    افتراضي رد: احمي جهازك من الفيروسات وملفات التجسس بدون برامج

    جزاك الله الف خير
    واصل ابداعك يا بطل ولا تحرمنـآ من جديدكـ
    التقييم بـ 5 نجووم

    تقبل مروري


  10. #10

    افتراضي رد: احمي جهازك من الفيروسات وملفات التجسس بدون برامج

    مشكور ياأخى الكريم

المواضيع المتشابهه

  1. موقع عربي لفك المواقع المحجوبة بدون برامج وفك تشفير الهاش بدون برامج
    بواسطة pulldozer في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 58
    آخر مشاركة: 04-08-2012, 12:18 AM
  2. الفيروسات وملفات التجسس برامج مكافحتها مع الشرح والتحميل
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى حماية الأجهزة
    مشاركات: 8
    آخر مشاركة: 03-16-2012, 09:20 PM
  3. إكتشاف الفايروسات وملفات التجسس وبعض مشاكل الجهاز
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى حماية الأجهزة
    مشاركات: 13
    آخر مشاركة: 11-26-2011, 07:42 PM
  4. احمي جهازك من الهكر بنسبة %99
    بواسطة هيتفون في المنتدى قسم اختراق الأجهزة
    مشاركات: 22
    آخر مشاركة: 11-10-2011, 10:11 PM
  5. طرق لمسح ملفات التجسس في جهازك
    بواسطة dr.Thief في المنتدى منتدى حماية الأجهزة
    مشاركات: 3
    آخر مشاركة: 01-29-2010, 12:09 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •