Admin المدير العام
عدد الرسائل : 31 تاريخ التسجيل : 13/11/2007
| موضوع: Avg Anti Virus+avg Anti Rootkit+ad-aware Se Personal+تحذير م السبت مارس 01, 2008 11:41 pm | |
| فترة VIRUS كان موجود في رابط في احد المواضيع(لم يكن يعلم صاحب الموضوع بوجوده على الاغلب لانه في الاونة الاخيرة اصبحت تنتشر بطرق عدة)
حيث كان الرابط يحتوي على ملف اسمه WINNER.EXE و لم يستطع مضاد الفيروسات اكتسافه لان الفيروس لم يكن مفعل حينها، و بتشغيل الملف ينتشر الفيروس مع AD-WARES و SPYWARES مضرين. و الفيروس كان من نوع TROJAN HORSE GENERIC3.FKN
سوف اعطيكم لمحة عن الVIRUSES و الAD-WARES و ال SPYWARES
الفيروسات من منا لا يعرف الفيروسات و ما تصيب الاجهزة من اضرار و ويلات، و اغلبنا سمع عن انواعها خاصة WARMS و TROJAN HORSES WARMS: فيروس ينتشر في الانترنت ، يعمل على الانتشار عن طريق البريد الالكتروني حيث انه عندما يصيب جهاز يقوم باستخدام دفتر العنواين في البريد الالكتروني لصاحب الجهاز و يقوم بارسال نفسه دون امر صاحب الجهاز و هي تصيب اضرار بالجهاز مثل الفيروس العادي، و منها ما يكون مبرمج على ان يبدا تاثيره بعد انتشاره بفترة معينة (مثل ان يرسل الى 2000 شخص يبدا تاثيره او بعد شهر من اول ارسال له). TROJAN HORSES: جاء اسم هذه الفيروسات (حصان طروادة) من طريقة عملها، حيث انها تختبأ وراء برنامج مفيد مما يوهم المستخدم، و من وراء البرنامج تبدا بعملها الخبيث (حصان طروادة القصة التي اختبا فيها جنود اليونان في حصان خشبي كبير مما موه سكان مدينة طروادة و ادخلوه و غدر بهم اليونان-قصة قديمة) و من اكثر انواعه شيوعا الذي يصيب ال BOOT SECTOR .
وجدت في احد منتديات مكسات سؤال لماذا يصنع الناس الفيروسات؟:يتم صنعها لاحد الاهداف التالية--اقتصادية و سياسية و تجارية و عسكرية. او بعض المبرمجين يعتقدوا ان عمل الفيروس فن و مهارة و خبرة(اي بقصد التسلية و اظهار المهارات). و القانون لا ينساهم طبعا حيث يحاسبهم. و بعض الشركات تقوم بصنع الفيروسات بهدف الترويج لمنتجاتها المضادة للفيروسات.
SPYWARES (لا يوجد لها مرادف بالعربية للان) هي عبارة عن عناصر(بالاحرى عناصر تجسس)تقوم بمراقبة تصفح المستخدمين لمعرفة المواقع التي يفضلونها و ذلك لتحديدما يمكن دعوتهم اليه من مواقع عن طريق رسائل SPAMS التطفلية. و قد تقوم بارسال بيانات اخرى مثل كلمات السر او ارقام بطاقات أئتمانية.
AD-WARES (لا يوجد لها مرادف بالعربية للان) مبداها مثل مبدا الSPYWARES حيث تقوم باظهار الاعلانات لمصلحة الاعلانيين و المنتجين، و عادة تكون مرافقة مع البرامج المجانية
و نعود الى موضوعنا
الفيروس الذي اصاب جهازي هو من نوع TROJAN HORSE و اسمه:GENERIC3.FKN حاولت البحث عن معلومات حول هذا الفيروس و لم اجد اي معلومات حيث يبدو انه بدا بالانتشار حديثا و من يملك اي معلومات ارجو ان ينشرها لكن حسبما حصل لجهازي فان الاثار السطحية لتاثيره كانت انقطاع الconnection و عدم عمل المتصفح(internet explorer) و لكن اكتشفت انه استخدم اسلوب الاختفاء او ما يسمى بالـــ ROOTKIT:نشرحهها شرح مبسط و مفيد: لكي تقوم الTROJAN HORSES بعملها يجب ان تعمل دون ان يتم اغلاقها، فالاختفاء هي الطريقة التي تساعدها في عمله، فحين يرى المستخدم ان البرنامج بريء و لا ضرر منه يكون الTROJAN HORSE مختبىء وراء ذلك البرنامج، و تقنية ROOTKIT تقوم بتعديل ملفات النظام المضيف بحيث يكون البرنامج الخبيث(الذي يختبيء خلفه الTROJAN HORSE) مخفيا عن المستخدم.
خرجنا عن الموضوع مرة اخرى و لنعود مرى اخرى
هذه صور لنتائج البحث عن طريق برنامج AVG
كما تلاحظو اني نزلت الفيروس مرتين(من هواياتي انكش مخاتي مع الفيروسات) و هذا رابط لتنزيل البرنامج http://free.grisoft.com/softw/70free...e_463a1000.exe
و هذه صور شرح تنزيل البرنامج و عمله
معلومات عن البرنامجNEXT
شروط الاستخدامACCEPT
طريقة التنزيل;يفضل STANDARD ثم NEXT
كتابة بيانات عن المستخدم(السيريال يبقى كما هو) NEXT ثم FINISH لبدء التحميل
انتهاء التنزبل OK
بعد انتهاء التنزيل سوف تظهر لك هذه الشاشة لانك تستخدم البرنامج لاول مرةNEXT
تسالك النافذة اذا كنت تريد البحث عن تحديثات او تريد الاستمرار(اختياري تستطيع التحديث لاحقا) اضغط CHECK FOR UPDATES
ثم يسالك ان كان التحديث من ملف او انترنت مضغط انترنت
يقوم بالبحث في حال وجد يظهرلك نوع التحديث قد يكون PRIORITY او OPTIONALاو STANDARD نضغط UPDATE
يقوم بعملية التحديث و بعد الانتهاء تضغط على OK و ثم NEXT
يسالك عن نوعية الSCAN 1-بطيء لكن استهلاك قليل للذاكرة 2-سريع لكن استهلاك كبير للذاكرة و الخيار بالمربع يسالك انت كنت تريد برنامج يومي للفحص(حسب الطلب)NEXT
يسالك ان كنت تريد عمل SCAN للجهاز(تضغط عليها و يقوم بعمل SCAN كامل و بعدها يظهرلك النتائج مثل اي برنامج اخر) بعد الانتهاء NEXT
يسالك اذا كنت تريد التسجيل لدى AVG و دخول لمنتدياتهم و الدخول طلب مساعدة في المشاكل و استقبال رسائل بخصوص منتجاتهم(حسب الطلب) NEXT
انتهينا CONTINUE
الشاشة الرايسية للبرنامج SCAN COMPUTER-فحص للفيروسات لكامل الجهاز SCAN SELECTED AREAS-تقوم باختيار اماكن معينة للفحص CHECK FOR UPDATES-يقوم بالبحث عن تحديثات و تنزيلها
القائمة اليسار CONTROL CENTER-مركز التحكم VIRUS VAULT-مكان حجز الفيروسات HELP TOPICS-للمساعدة SCHEDULER-لعمل جدول للفحص TEST RESULTS-لمشاهدة نتائج البحث السابقة
شاشة مركز التحكم تظهر لك حالة البرنامج و ان كل شيء يعمل بصورة جيدة و بالضغط على TEST CENTER تعود الى الشاشة السابقة
كما تلاحظون اته سهل الاستخدام و يشبه البرامج الاخرى باستخدامه
و هذا الرابط لتنزيل برنامج AVG ANTI-ROOTKIT هذا البرنامج يقوم بالبحث عن الROOTKITS http://free.grisoft.com/softw/70free...p-1.1.0.42.exe
و طريقة تنزيله نفس الخطوات تقريبا
NEXT
مظهر الشاشة عادي ام جرافيكس قليل(اختياري و لا تفرق)NEXT
I AGREE
NEXT
INSTALL
]
بعد التنزيل يطلب عمل RESTART للحهاز(تسطيع عمل RESTART بالضغط على I WANT MANUALLY REBOOT LATER و ذلك لحفظ اية بيانات ضرورية قبل اعادة التشغيل) FINISH و يقوم بعمل RESTART
بعدما يعمل RESART شغل البرنامج تظهر لك الشاشة الرايسية
SEARCH FOR ROOTKITS-يعمل بحث عن الROOTKITS PERFORM IN-DEPTH SEARCH-يعمل بحث عميق مع تحديد اماكن البحث REMOVE SELECTED ITEMS-يقوم بمسح ال ROOTKITS المختارة بعد انتهاء البحث
بعد انتهاء البحث في حال كان هناك ROOTKITS تختارها و تضغط على امر REMOVE و ان لم يكن هناك ROOTKITS قد يطلب الذهاب الى الموقع لتنزيل منتجاتهم(لا داعي يوجد عندنا ANTI-VIRUS) اضغط CLOSE
اذا كنت تريد البحث عن تحديث اضغط في القائمة الاعلى على ABOUT & UPDATE و تختار الامر CHECK FOR NEW VERSION و يفتح معك موقع
عندما ترى هذه العبارة معناه انه عندك اخر اصدار و اذا لم يكن كذلك تنزله من نفس الموقع
بعرف اني طولت عليكم بس مضطر اشرح بالصور و ذلك للتوضيح الكامل[img][scroll] | |
|