محمد يوسف
11-05-2005, 04:14 AM
السلام عليكم ورحمة الله وبركاته
==========================
كيف تعمل ملفات التجسس ؟
هل حدث وأن أصبح حاسوبك بطيئاً جداً لدرجة أن بإمكانك الذهاب لتناول
وجبة ثقيلة بالمطعم المجاور ثم العودة لتجد أن الايقونة التي شغلتها لم تعمل
بعد ؟!
قد يكون السبب في ذلك ملف تجسس قرر أن يحل ضيفاً على حاسوبك ..
ملف التجسس هو برنامج يزرع نفسه في نظام التشغيل بحاسوبك دون اذن , ولغرض
مؤذِ . انه يستطيع سحب الحياة من قوة المعالجة من حاسوبك . لقد تم تصميم ملفات
التجسس كي تتعقب تصرفاتك في تصفح الانترنت , وكي تضايقك طيلة الوقت
بعروض بيع لا يمكنك ازالتها أو تفرض موقعاً ما على المتصفح لديك .
الاحصائيات الأخيرة تدل على أن ثلثي أجهزة الكومبيوتر الشخصية في
العالم مصابة بملفات تجسس !
هذا المقال يشرح كيف يتسلل ملف التجسس لحاسوبك , وماذا يفعل هناك ,
والأهم كيف يمكن التخلص منه ..
ما هو ملف التجسس ؟
هنالك من يخلط بين الفيروسات وملفات التجسس .. الفيروس هو برنامج
يتكاثر في الجهاز بعد أن يقتحمه وينتقل لأجهزة أخرى متصلة معه , وعادة
يحمل ما يسبب الدمار للحاسب .
من ناحية أخرى , ملف التجسس لم يُبرمَج كي يخرب الحاسب مثل الفيروس ..
هو برنامج يدخل الحاسب بدون اذن , يعمل في الخفاء بحيث يسبب تغييرات
غير مرغوب فيها .
حالياً , معظم ملفات التجسس تستهدف نظام التشغيل .
من أشهر ملفات التجسس :
Gator, Bonzi Buddy, 180 Solutions, DirectRevenue, Cydoor, CoolWebSearch, Xupiter, XXXDial, Euniverse
في الصورة المرفقة :
ملف تجسس في هيئة نافذة تبشرّك بفوزك بجائزة ما !
يتبع ..
محمد يوسف
11-05-2005, 04:18 AM
كيف يدخل ملف التجسس للحاسب الآلي ؟
عادة سبب دخول ملفات التجسس لحاسوبك هو أنت ! اذا ضغطت على نافذة مجهولة ظهرت
لك أو ثبتت برنامجاً معيناً أو وافقت على اضافة صفة معينة للمتصفح لديك . وقد تستخدم
هذه الملفات خدعة دنيئة كي تجعلك توافق على دخولها كأن تظهر لك نافذة غير مرغوبة
وعندما تضغط على زر الالغاء cancel يحدث العكس !
هذه أمثلة على وسائل تفسح الطريق لملفات التجسس كي يعبر الى حاسوبك :
1. عندما تحمل برنامجاً ما للحاسب وتثبته , هنالك احتمال كبير أن يزرع معه ملف تجسس
خصوصا تلك البرامج التي يتم تحميلها من برامج مشاركة الملفات مثل كازا kaza .
ويجب أن نتوخى الحذر من البرامج " المجانية " التي تدعي أنها " بديلة " للبرامج التي
علينا شراؤها .
http://static.howstuffworks.com/gif/kazaa-1.jpg
2. قد تدخل ملفات التجسس أثناء التصفح , وأقصى تحذير تتلقاه من متصفحك هو اسم
البرنامج الذي سيتم تثبيته في جهازك وعمّ اذا كنت موافقاً على تثبيته أم لا . واذا كانت اعدادات
الأمن في متصفحك على درجة منخفضة من الأمن لن تتلقى حتى هذا التحذير .
http://static.howstuffworks.com/gif/spyware-3.jpg
3. اضافات للمتصفح : أحيانا نحمل برامج معينة باعتبار انها اضافات مفيدة للمتصفح
مثل شريط toolbar أو صندوق بحث search box . وقد تقوم أحيانا هذه البرامج
بما تزعُم أنها تقوم به , لكنها تحوي ملفات تجسس كهدايا اضافية لم تكن ضمن الاتفاق !
http://static.howstuffworks.com/gif/spyware-4.jpg
Bonzi Buddy هو ملحق يحوي ملف تجسس .
4. وهذه الطريقة شريرة على وجه الخصوص , حيث تدعي فيها ملفات التجسس أنها أدوات
مضادة للتجسس كي " تُخلصك " من ملفات التجسس ! بينما هي تكون ذئباً في ثوب حمل وديع .
http://static.howstuffworks.com/gif/spyware-2.jpg
يتبع ..
محمد يوسف
11-05-2005, 04:20 AM
ماذا تفعل ملفات التجسس بعد أن تدخل للحاسب ؟
تعمل ملفات التجسس عادة فور تشغيل الجهاز , مقتطعة مساحات هائلة من الذاكرة RAM وملتهمة
من فعالية المعالج processor power
تستطيع انتاج عدد لا حصر له من نوافذ الاعلانات التي تقتل سرعة المتصفح وتجعله
غير صالح للاستعمال .
قد تحتل صفحة البداية لديك بحيث تفرض موقعاً معيناً على المتصفح في كل مرة تشغله فيها .
يمكنها أن تتحكم بنتائج البحث لديك بحيث تكون النتائج عديمة الفائدة .
وقد تغير من اعدادات الاتصال في الجهاز بحيث تعطل عمل المودم . كذلك
يمكنها أن تغير من اعدادات الجدار الناري firewall وهذا أخطر ما يمكن حيث
يضعف الدفاع في جهازك ويصبح عرضة للاختراق .
وجزء من ملفات التجسس هذه ( ذكي ) بحيث يمكنه أن يكشفك اذا حاولت التخلص منه
وقد يعطل نظام التشغيل وقتها .
من أسباب صنع ملفات التجسس هذه .. الاعلان حيث أنها كما ذكرنا آنفاً قد تظهر
لنا مئات النوافذ الاعلانية . كذلك قد تُستخدم في احصائيات معينة لمنتج ما .
قد يتم توجيه ملفات التجسس بهدف سرقة تبعية الزوار لمواقع مفيدة تتطلب الاشتراك
فيها .. بحيث تقوم ملفات التجسس بصيد هذه الاشتراكات وسرقتها.
زرع ملفات التجسس هذه يُعتبر أمراً غير مشروع ويعاقب عليه القانون .
يتبع ..
محمد يوسف
11-05-2005, 04:24 AM
كيف نتخلص من ملفات التجسس ؟
1. استخدام برنامج مضاد لملفات التجسس مثل :
Microsoft antispyware , spybot , ad-aware
وهذه البرامج لها اصدارات شخصية مجانية personal editions
2. استخدام برنامج مضاد للاعلانات : وهذه الامكانية موجودة في الاصدار السادس
من internet explorer خصوصا في الحزمة sp2 من نظام النشغيل win xp
وكذلك بالمتصفح firefox .وهنالك برنامج مجاني فعال هو pop up stopper
3. إبطال ال direct x من اعدادات المتصفح ولكن ذلك قد يؤثر على تصفح
بعض المواقع .
4. الحذر والانتباه عند تثبيت برنامج ما عند التصفح .. فاذا لم يكن جافا او
برنامج quick time أو مشغل الفلاش flash player أو ما شابه من
البرامج المعروفة فان الأمر قد يدعو للشك .
5. عند اغلاق نافذة اعلانية ما , نستخدم علامة x المخصصة للغلق بدلا من خيارات :
“ no thanks” أو “ cancel “ والأفضل أن تقوم بذلك من المتصفح مثلا بأن تضغط على
الزر اليمين للفأرة و close أو أي زر مناسب من لوحة المفاتيح نفسها .
المقال مترجم بتصرف عن موقع how stuff works
المصدر (http://computer.howstuffworks.com/spyware.htm/printable)
موقع عبارة عن دليل لملفات التجسس والبرامج المضادة لها :
http://spywareguide.com/
شكراً جزيلاً وأتمنى أن يكون المقال مفيداً
:)
نورالدين حواص
15-05-2005, 02:17 PM
أكيد أن سيكون هذا المقال مفيداً
الف شكر آخى الفاضل على المعلومات القيمة
محمد يوسف
16-05-2005, 12:25 AM
أكيد أن سيكون هذا المقال مفيداً
الف شكر آخى الفاضل على المعلومات القيمة
شكرا لك أخي نور الدين .. ويسرني ان المقال أعجبك :036:
نورالدين حواص
19-05-2005, 06:48 PM
ad-aware 6.0
هذا برنامج الكشف على ملفات التجسس ويعمل هذا الاصدار على جميع انظمة الويندوز
تحميل برنامج ادخل هذا ربط
http://www.tkne.net/vb/showthread.php?t=4691
المهندس فيصل
20-05-2005, 02:47 PM
موضوع مهم جدا ..
شكرا لك ..
وماقصرت ..
نقطة بداية
22-05-2005, 03:20 AM
السلام عليكم ..........
موضوع ملم ورائع وانا استفدت شخصيا من هدا الموضوع ......... :001:
محمد يوسف
22-05-2005, 10:30 AM
السلام عليكم
أخي نور الدين .. شكرا لك على الاضافة .
أخي فيصل , أخي نقطة بداية .. شكرا جزيلا لكما وأسعدني مروركما :)
نورالدين حواص
23-05-2005, 06:30 PM
هذا ربط موضوع بعنوان (اغلق باب من ابواب الهكر)
وهو لاخ eng_ali
http://www.tkne.net/vb/showthread.php?t=823