مرحبا باعضاء وزوار منتدانا الغالي
ودائما وسعيا لخدمة المنتدى وأعضائنا الكرام
نلتقى بكم في ركن الامن والحماية
وهذه المرة مع سد وغلق تغرات ومنافذ الوينداوز للحماية من جميع اخطار الفيروسات والاختراق
وان شاء الله سيكون هذا الموضوع شامل وكاف ومرجع لجميع اعضاء
اولا: برامج الحماية
اعتقد ان الكثير منا منصب على جهازه برنامج حماية فهذا لاخلاف فيه .
لكن نختلف في البرامج المنصبة على الجهاز
ويجدر بنا ان ننبه الى نقطة هنا الا وهي (نجد الكثير من المتصلين بالنت منصبين على اجهزتهم برامج مضادات الفايرس فقط Anti-Virus وهذا خطى فادح جدا هذا المضاد ينصب على الاجهزة الغير متصلة بالنت
قيجب تنصيب برامج الحماية على الاجهزة المتصلة بالعالم الخارجي او الشبكة العنكبوتية الا وهي Internet Security )
ونأخذ برنامجKaspersky
لنرى الفرق بين Internet Security & Anti-Virus
هذا الموضوع يشمل جميع برامج الحماية الشاملة وبرامج مضادات الفيروسات والتروجنات وأخذت الكاسبر كمثال فقط
هذه الصورة تبين المقارنة والفارق بين المنتجين
Kaspersky Internet Security 2009
الحمايه الاساسيه
• حمايه من الفيروسات والتروجنات والورمس
• حجب برامج التجسس والاعلانات
• فحص الملفات , رسائل البريد الالكترونى وملفات الانترنت
• حمايه الرسائل الفوريه فـ (ICQ, MSN) مُحسن!
• يوفر الحمايه الإستباقيه من التهديدات الغير معروفه مُحسن!
الحمايه الممتده
• جدار نارى شخصى فى اتجاهين مُحسن!
• تأمين اتصالات Wi-Fi و VPN جديد!
• التطبيق الذكى للادراه و التحكم جديد!
• نظام منع الإختراق (IPS)
الحماية الوقائيه
• فحص نظام التشغيل والتطبيقات لنقاط الضعف جديد!
• يحلل ويغلق نقاط الضعف للانترنت اكسبلولر جديد!
• تعطيل الوصلات لمواقع البرمجيات الخبيثة جديد!
• مراقبه التهديد العالمى (Kaspersky Security Network) جديد!
الحمايه المتقدمه و الاستعاده
• البرنامج يمكن تركيبه على اجهزه الكمبيوتر المصابه
• الحمايه الذاتيه من التعطل او التوقف
• أعاده تصحيح إعدادات النظام بعد أزاله البرامج الخبيثه والفيروسات جديد!
• ادوات لإنشاء قرص الانقاذ
حمايه سرقه الهويه والبيانات
• تعطيل وصلات مواقع تصيد المعلومات مُحسن!
• حجب جميع انواع تسجيل المفاتيح
• لوحة المفاتيح الافتراضية الآمنة لتسجيل الدخول وكلمات السر جديد!
• منع سرقة البيانات عبر تأمين وصلات (HTTPS / SSL) جديد!
• حجب الاتصال الهاتفى deal-up الغير مأذون به
• تنظيف اى أثار للنشاط المستخدم مثل ( حذف الملفات المؤقته ، والكوكيز وما الى ذلك ) جديد!
محتوى الترشيح
• الرقابه الابويه مُحسن!
• حماية من البريد المزعج (إضافات ل Microsoft Outlook و Thunderbird) مُحسن!
• حجب البانرات فى صفحات الانترنت
سهوله الاستخدام
• التشكيل التلقائى اثناء التنصيب مُحسن!
• ويزاردس للمهام المشتركه جديد!
• تقارير بصريه مع الرسوم البيانيه جديد!
• الطريقه التلقائيه او التفاعليه جديد!
• عمل ال Update اوتوماتيكيا
Kaspersky Anti-Virus 2009
الحمايه الاساسيه
• حمايه من كل أنواع البرمجيات الخبيثة وبرامج التجسس
• فحص الملفات , رسائل البريد الالكترونى وملفات الانترنت
• حمايه الرسائل الفوريه فـ (ICQ, MSN)
• يمكنه عمل الـ update اوتوماتيك
الحماية الوقائيه
• الحماية المسبقه من التهديدات غير المعروفه
• فحص نظام التشغيل والتطبيقات لنقاط الضعف جديد!
• تعطيل الوصلات لمواقع البرمجيات الخبيثة جديد!
حمايه سرقه الهويه والبيانات
• تعطيل وصلات مواقع تصيد المعلومات
الفرق واضح جدا بين المنتجين
اذن قم بنتصيب برامج الحماية وانصحك بالكاسبر
مثبــت: شرح العملاق الروسي Kaspersky Internet Security 2009
وهذا الملف لتعريب البرنامج وطريقة التعريب مرفقة مع الملف
Kaspersky Internet Security 2009 تعريب
بعض النصائح بعد تنصيب برنامج الحماية
-التحديث بشكل مستمر حتى وان كانت هذه الخاصية تلقائيا لكن للتنبيه فقط
-قم بفحص شامل للنظام كل 3 ايام
-عند تحميل الملفات على جهازك قم بفحصها
-لا تحمل ابدا الملفات الغريبة والمشكوك فيها
اتنتهينا من تنصيب برنامج الحماية بشكل عام
******************************
ثانيا : بعض البرامج المساعدة
كذلك ننصح ببرامج التنتظيف ومسح اثارك على المتصفحات وغيرها ومن بن هذه البرامج
برنامج Glary Utilities PRO
Glary Utilities PRO v2.15.0.738 من اقوى البرامج لتسريع وصيانة وحماية الجهاز (محدث)
البرنامج الذي تنصح به شركة الكاسبر مع منتجاتها ويدعم العمل مع اي مكافح
SUPERAntiSpyware
برنامج الهايجك واعتبره مهم جدا
مثبــت: شرح اداة HijackThis وكيفية التعامل معاها
جاري اكمال الشرح
+
كتاب PDF للشرح البرنامج ( احترف الهايجك مع هذا الكتاب )
*****************************
ثالثا: غلق وسد تغرات النظام الخطرة
نقوم بتعميل اداة Windows Worms Doors Cleaner
WWDC
كلمة السر : Dvid2008
وهي لسد التغرات التالية 135 & 445 & 137 & 138 & 139 & 5000
تنبيه : لاصحاب DSL لا تغلق بورت 137&139
بمجرد الضغط على Enable في كل البورتات سيتم غلق المنافذ تلقائيا
*- كذلك اداة لسد بورت 5000
نضغط على disable UPnP ليتم سد الثغرة انظر الى الصورة
تحميل الاداة
http://www.4shared.com/file/131141753/8c37197e/unpnp.html*- كذلك سد الثغرات من الشاشة السوداء
ادخل Run ثم cmd
ادخل انتر بعد كل امر
ping host
ping port1027
ping port80
ping proxy
ping port
ping host
*- كذلك موضوع مفيد للاخ el faysel
سد ثغرات الوندوز xp
******************************
رابعا : المتصفح firefox وغلق المنافذ والثغرات الموجود في المتفحات
المتصفح الاكثر امانا firefox
بداية قم بتحميل متصفح الفايرفوكس
للتحميل البرنامج
http://download.mozilla.org/?product=firefox-3.5.2&os=win&lang=en-US*- اضافات ضرورية للمتصفح firefox
- الاضافات الضرورية للمتصفح
تحميل الاداة
NoScript 1.9.8.8
هذه الاضافة قوية جدا تمنع تشغيل اي سكريبت وتمنع تشغيل الفلاشات والروابط الملغومة على جميع المواقع الا المواقع التي تثق بها
فمثلا موقع اللمة الجزائرية يجب رفع هذه الخاصية
ولرفع هذه الخاصية على المواقع الموثوقة نتبع مايلي
انظر للصورة
ملاحظة: اذا لم تفعل هذا الخيار فإنك لا تستطيع اضافة الردود والتحكم في تنسيق الخط والالوان وغيرها على جميع المنتديات فانتبه وقم بالعملية على المواقع التى تثق بها
ويجب التنبيه هنا الى المتصح Internet Explorer لا انصح بإستعماله ابدا
2- تحويل firefox الى Explorer
بإضافة هذه الاداة IE Tab يمكنك تحويل الفايرفوكس الى الاكسبلور
IE Tab
3- منع الاعلانات وايقاف الصفحات التى تفتح تلقائيا
Adblock Plus
4- سد ثغرات المتصفح المفتوحة
اداة BugOff
تحميل الاداة
طريقة عملها بسيطة امام جميع الخيارات سيكون اللون احمر وبمجرد الضغط على Disable سيتحول اللون الى الاخضر وتم غلق المنافذ على المتصفح
http://www.4shared.com/file/131144805/24a1ff01/BugOff.htmlخامسا: مواقع لفحص الملفات المشبوهة
عند تحميلك لملفات وتريد ان تتاكد من انها غير مدموج معها اي ملفات ضار او تجسسية
هذه مواقع لا استغني عنها ابدا
- ملاحظة: لا تنسى رفع خاصية NoScript على الموقعين
كذلك قد تجد احيانا ان الملف مصاب من برنامج او اثنين فيجب التاكد فإذا كان الملف المصاب قد اكتشفه اثنين او ثلاثة فاكثر من البرامج المعروفة والمشهورة فالملف مفيرس وان كان اكتشفه برنامجين وأقل من البرامج الغير مشهورة فنسبة الملف انه مفيرس ضئيلة جدا
******************************
سادسا : برنامج لكشف جميع العمليات التى في الجهاز
نصب برنامج ProcessExplorer ووظيفته انه يراقب جميع العمليات والبورتات على الجهاز فإذا رأيت برنامج في القائمة وهو غير مشغل عندك ققم بقطعه فورا وعليك بالتأكد من برامجك المنصبة على جهازك لتعرف الصحيح من السقيم
طريقة عمل البرنامج بيسطة اغلق جميع الصفحات لا تشغل اي برنامج إذا وجدت ان هناك برنامج يعمل او صفحة انرنت مفتوحة اضغط يمين الفأرة واختر الامر Debug تاتيك نافذة تحذير اختر نعم والان قتلت البرنامج واعمل فحص للجهاز .
تحميل البرنامج
http://www.4shared.com/file/131243326/988869cf/ProcessExplorer.htmlسابعا : احذف الملفات الضارة من الرجسيتري
نفتح الرجيستري
star-----run-----regedit (النسخة الانجليزية )
démarrer-----exéctur-----regedit(النسخة الفرنسية)
ابدا-----تشغيل-----regedit ( النسخة العربية)
ثم
HKEY_LOCAL_MACHINE
Software <=
Microsoft <=
Windows <=
CurrentVersion <=
Run
ننتبه وننظر الى الصفحة اليمنى إذا وجدنا ملفات ليس لها موقع على الهارديك فقم بحذفها او على العناوين التالية
DATA
NET POWER
C:\WINDOWS\NET POWER.EXE /nomsg
Explorer32
C:\WINDOWS\Expl32.exe
ole C:\WINDOWS\SYSTEM.ljsgz.exe
ثامنا : اداة Tiger Firewall لمراقبة الرجيستري
الملفات التنفيذية تقم بالتسجيل تلقائيا في الرجيستري والباتش ملف تنفيذي وهذه الاداة بمثابة جار حماية
فمثلا انا قمت بتحميل صورة من النت وعندما قمت بفتحها ظهرت لي هذه الرسالة
هذا دليل على ان الصورة مدموج معها باتش لان الصور ليس لها مفاتيح رجيستري فنختار الاختيار الاول
ويجب تشغيل الاداة دائما حتى تعرف مفاتيح الرجيستري المضافة
تحميل الاداة
http://www.4shared.com/file/131933629/d61b9a66/TiGeR-Firewall.htmlبعض النصائح
عزيزي العضو
1- استخدم أحدث برامج الحماية من الهاكرز والفيروسات وقم بعمل مسح دوري وشامل على جهازك في فترات متقاربة خصوصاً إذا كنت ممكن يستخدمون
الإنترنت بشكل يومي ..
2- لا تدخل إلى المواقع المشبوهة مثل المواقع التي تعلم التجسس والمواقع التي تحارب الحكومات أو المواقع التي تحوي أفلاماً وصوراً خليعة لأن الهاكرز
يستخدمون أمثال هذه المواقع في إدخال ملفات التجسس إلى الضحايا حيث يتم تنصيب ملف التجسس ( الباتش ) تلقائياً في الجهاز بمجرد دخول الشخص إلى
الموقع !!
3- عدم فتح أي رسالة إلكترونية من مصدر مجهول لأن الهاكرز يستخدمون رسائل البريد الإلكتروني لإرسال ملفات التجسس إلى الضحايا .
4- عدم استقبال أية ملفات أثناء ( الشات ) من أشخاص غير موثوق بهم وخاصة إذا كانت هذه الملفات تحمل امتداد (exe) مثل (love.exe) أو أن تكون ملفات
من ذوي الامتدادين مثل (ahmed.pif.jpg) وتكون أمثال هذه الملفات عبارة عن برامج تزرع ملفات التجسس في جهازك فيستطيع الهاكرز بواسطتها من
الدخول على جهازك وتسبيب الأذى والمشاكل لك ..
5- عدم الاحتفاظ بأية معلومات شخصية فى داخل جهازك كالرسائل الخاصة أو الصور الفوتوغرافية أو الملفات المهمة وغيرها من معلومات بنكية مثل أرقام
الحسابات أو البطاقات الائتمانية ..
6- قم بوضع أرقام سرية على ملفاتك المهمة حيث لا يستطيع فتحها سوى من يعرف الرقم السري فقط وهو أنت .
7- حاول قدر الإمكان أن يكون لك عدد معين من الأصدقاء عبر الإنترنت وتوخى فيهم الصدق والأمانة والأخلاق .
8- حاول دائماً تغيير كلمة السر بصورة دورية فهي قابلة للاختراق.
9- تأكد من رفع سلك التوصيل بالإنترنت بعد الإنتهاء من استخدام الإنترنت.
10- لا تقم بإستلام أي ملف وتحميله على القرص الصلب في جهازك الشخصي إن لم تكن متأكدا من مصدره.
تنبيه: كلمة السر :David2008