اللهم اجعلني خيراً مما يظنون.. ولا تؤاخذني بما يقولون.. واغفر لي ما لا يعلمون.. اللهم اجعلني ممن يسمعون القول فيتبعون أحسنه.. اللهم اجعل عملي كله خالصا لوجهك الكريم.. يا رب العالمين
» » ثانياً : برامج الحماية Anti Virus ووظيفتها
الخميس، 20 نوفمبر 2014

ثانياً : برامج الحماية Anti Virus ووظيفتها


مرحباً بكم جميعاً
قمت بالتوضيح مسبقاً بان المخترق يقوم بارسال ملف خاص بالاختراق لديك ليتم اختراقك ولكن كيف سيتم الكشف عن هذا الملف وهل لبرامج الحماية دور في ذلك ؟
أولاً : بكل تأكيد لبرامج الحماية او ال Anti Virus دور كبير يقدر بنسبة 60% في الكشف عن الملفات الخبيثة ولكن كيف يتم الكشف عن الملف وكيف تقوم الحمايات بالتعرف عليه ؟
ان لكل ملف توقيع و قيم برمجية معينها تقوم برامج الحماية بتحليلها والتعرف عليها ما اذا كانت تواقيع برمجية او قيم برمجية خبيثة أو لا , حيث تتم عمليه التحليل تلك بواسطة الشركة المُصنعه للبرامج من خلال التقارير التي يتم ارسالها بشكل دوري للشركة عبر التحديثات المتكررة لبرامج الحماية عند كافة المستخدمين , و من ثم يتم اكتشاف ما اذا كان هنالك تواقيع خبيثه أو لا ليتم الكشف عليها بعد ذلك بشكل مستمر من قبل برامج الحمايات .
طبعاً ممكن حد يسألني طيب لو كان الامر بالشكل ده هو ليه بيتم اختراقنا ؟
زي ما قولت قبل كده ان الهاكر بيستخدم ادوات كتيره بتساعده على الاختراق ومن اهم الادوات دي هي تشفير ملف الاختراق الخاص بيه او اللي احنا بنسميها encryption process العملية دي بيعملها الهاكر عشان يقدر يخفي أو يشفر التواقيع البرمجية اللي معروفة مسبقاً من برامج الحماية ولكن بشكل مؤقت ,
حد يقولي اشمعنه او ليه بشكل مؤقت : زي ما قلتلكو ان التحديثات او ال updates بشكل دوري بتخلي فريق العمل الخاص ببرنامج الحماية في الشركه المصنعه تحلل تواقيع برمجية كتييره وبالتالي حتى البرامج اللي تم تشفيرها من قبل الهاكر في النهايه هتتكشف من برنامج الحماية وهتتشال .
ممكن حد يسألني طيب هو انا لو اخترقني انا هستنى الفتره دي واخد على قفايه من الهاكر لحد م برنامج الحماية يكشف الملف ؟
هقولك غطي قفاك يا اخي ههه : في السنوات الاخيره برامج الحماية تطورت جداً واضافت خصائص جميلة ممكن انها توقف برامج الخبيثه او ملفات الاختراق عن العمل حتى لو ان البرنامج او الملف الخبيث مفيهوش حاجه ولكن مشكوك في امره , وطبعا مشكوك في امره بالنسبة للحمايات يعني ان التوقيع البرمجي بتاعها غريب جدا وبالتالي ممكن توقف عمل الملف ده ,
لكن ازاي الحمايه ممكن تعمل الحاجه دي ؟ و ايه هي الخصائص الجديده في الحمايات ؟
الخصائص الجديده هي 2 : اول حاجه ال جدار الناري او Firewall
وده عامل زي جهاز الفحص اللي بيكون موجود في المطارات بيفحص البني ادم لو كان معاه حاجه معدنيه بيفضل يزن , والجدار الناري نفس الفكره لما بيحصل اي اتصال مع الجهاز بيروح مديلك تنبيه ان في اتصال معين حصل لو عايز تكمل او لو عايز ممكن توقف , وطبعاً انا قلتلكو ان ملف الاختراق بيحتاج اتصال وفتح بورت عشان يقدر الهاكر يخترقك , وبرنامج الحماية بيعرفك بالاتصال ده بكل سهوله .
طبعاً ممكن حد يقولي طيب مش انت قولت ان الهاكر مش بيغلب عليه حاجه وممكن يتخطى الاتصال ده ؟
هقولك ايوة بس مش كل حاجه لان الحاجه اللي ممكن يعملها الهاكر عشان يتخطى الاتصال هو انه يأجل الاتصال لفتره معينه , وتاني حاجه أي جهاز كمبيوتر بيحتاج برنامج جدار ناري غير عن اللي موجود في برامج الحماية .
يعني برنامج الحمايه والجدار الناري بتاعه ضروري الى جانب انك تنزل برنامج جدار ناري او firewall تاني في الجهاز.

    • طيب حد هيقولي أدي وحده ايه بقى الخاصية التانيه ؟
    الخاصية التانيه دي اسمها الدفاع الاستباقي وال sandbox .
    يعني ايه دول ؟
    الدفاع الاستباقي أو proactive protection :
    • الخاصية دي موجوده في اغلب برامج الحماية ووظيفتها انها بتعمل scan او فحص لاي ملف او لينك قبل ما يتم تشغيل ,
    بشكل مبسط : كلنا بنشوف الاعلانات بتعت العربيات الجديده زي تويتا و فورد والحاجه اللي كانو بيعلنو عنها هو النظام المتقدم بتاع العربيه وانها مثلا وانت بترجع لِ ورا في نظام الكتروني بيفضل يرن ان مثلا في حاجه وراك قبل حتى م تبص على المراية , , وبرضو انك لو انت سايق وسايب المقود في حاله , , في نظام الكتروني برضو بيسوق لوحده ولو انت سايق بسرعه وقربت كتيير عن العربيه اللي قدامك هتلاقي العربيه بدأت تبطأ من السرعه , والدفاع الاستباقي نفس الحاجه
    لكن ازاي هو بيشغل الملف وبيفحصه من غير ما يشتغل في الجهاز ؟
    يعني مثلا انت جاي تعمل فتح او open ل برنامج معين أو م تتك او تضغط على فتح او open المفروض انه يشتغل عادي وده الطبيعي , لكن مع خاصيه الدفاع الاستباقي الملف ده قبل ما يشتغل على جهازك الاساسي بيشتغل في زاويه بعييييده خالص في الجهاز ملهاش دعوه باي حاجه والزاويه دي موجوده في برنامج الحماية نفسه واسمها sandbox
    ايه ال sandbox : هو عباره عن نظام وهمي مُصغر او صندوق وهمي بيشتغل عليه اي حاجه وكل حاجه وبنفس الوقت ملوش دعوه بالجهاز الاساسي يعني لو نزلت فيه برنامج , البرنامج ده مش هينزل في جهازك الاساسي .
    بشكل مبسط : افترض انك لاعب في فريق كرة وفي عندك مباراه في الدوري يعني مباراه رسمية بكرة , والمدرب بتاعك قالكو في عندنا النهارده مباراه ودية مع فريق تاني ,
    وال sandbox نفس الفكره اعتبر ان المباراه الودية هو النظام الوهمي او ال sandbox والمباراه الرسمية اعتبرها الجهاز او النظام الحقيقي اللي هو جهازك الاساسي
    المباراه الوديه هيلعبو فيها ال 11 لاعب اللي هيلعب في المباراه الرسمية وهيكون في احتياطي وفي 90 دقيقه مع الدقايق الوقت بدل الضايع وفي حكم وفي جمهور وفي كل حاجه وفي جوال لكن في النهاية النتيجه مش محسوبة.
    وال sandbox نفس الحاجه : البرنامج هيشتغل في النظام الوهمي عادي وهيتم فحصه عادي وتعرف كل حاجه عن البرنامج بس في النهاية البرنامج ده مش هيكون موجود على الجهاز الاساسي .

    • حد يقولي حلو الكلام لكن انا ازاي اختار الانتي فيروس على انهي اساس ؟
    اختيار الانتي فيروس بالنسبة لاي شخص يهتم على اساس افضل 10 انتي فيروس وطبعا تقدر تعرف ده من جوجل تكتب top 10 antivirus
    لكن اللي تعرفو انك لما تختار الانتي فيروس تختاره ضمن افضل 10 لانهم تقريبا ليهم نفس الخصائص اللي قولتها فوق
    حد يقولي انت كنت هتختار ايه : كنت هقولك هختار : kaspersky internet security -or avira internet security - or Node smart security
    والتلاته دول فيهم الخصائص اللي قولتها وتقريباً التلاته دول مشيبين أي هاكر بالاضافه الى ال Avg
    طيب حد برضو يقولي ينفع اسطب اكتر من انتي فييروس في الجهاز ؟
    طبعاً ينفع وتقدر تحط لحد 3 انتي فيروس لكن بلاش 3 أو 2 خليك على واحد لان في المواضيع اللي جايه هعلمك ازاي تستغني عن الانتي فيروس ^_^

    انت دلوقتي فكر واختار براحتك ومتنساش تعمل دونلود لبرنامج firewall
    عندك برامج كتيير زي : comodo - saygate - fortknox firewall
    Publié par à

    إرسال تعليق

    الاشتراك في: تعليقات الرسالة (Atom)