البرامج الضارة والفيروسات
مكافح الفيروسات بدون برامج
تعد الإصابة بالفيروسات والبرامج الضارة مشكلة كبيرة. معرفة الأدوات المتوفرة لمساعدتك على الإزالة البرامج الضارة و تعد أهم خطوة ، ومع ذلك ، كيف يمكنك إزالة أي ملفات متبقية يدويًا المرتبطة بالبرامج الضارة هي مهارة مفيدة جدًا للحصول عليها. بالاعتماد على ما اوردته لك من معلومات سيتغير بعضها حتمًا بمرور الوقت .
يتضمن Windows 10 بعض أنظمة الأمان الممتازة ، مثل SmartScreen ، التي يمكنها التعرف على الملفات الضارة عند تنزيلها من الإنترنت ، والتحكم في حساب المستخدم (UAC) الذي يمكن أن يساعد بالدفاع ضد البرامج التي تريد تثبيتها أو تشغيلها كمسؤول.
ومع ذلك ، فإن نقطة الضعف في أجهزة الكمبيوتر لدينا هي الشيء الناعم والحبار الموجود على لوحة المفاتيح ، وهو دائمًا المستخدم الذي سيتم استغلاله.
كيف سيحدث هذا؟
ستحاول البرامج الضارة استغلال كل من طبيعتنا الميل إلى عدم قراءة الأشياء بشكل صحيح على شاشاتنا ، وما عليك سوى النقر فوق "حسنًا" على أي حال ، ولكن أيضًا عدم وجود المعرفة التقنية التي يمتلكها معظم مستخدمي الكمبيوتر الشخصي.
كيف نكافح البرمج الخبيثة
يبدو هذا مكانًا مهمًا للبدء ، حيث دائمًا ما يكون المستخدم هو نقطة الدخول للبرامج الضارة
على جهاز كمبيوتر شخصي (ما لم يكن الأمان على جهاز الكمبيوتر غير موجود إلى حد كبير ، فمن الصعب للغاية أن يصاب جهاز الكمبيوتر الشخصي بأي طريقة أخرى).
إذا كنت مسؤول أنظمة ، فمن المحتمل جدًا أن تكون أنظمتك مقفلة.هذا يعني أنه سيكون لديك برنامج مكافحة فيروسات محدث مثبت ، وتطبيقات مثبتة على جهاز الكمبيوتر ، وسيتم دائمًا الاحتفاظ بنسختك من Windows مصححة ومحدثة ، فلن يكون لديك أي شيء ما قد يشكل خطرًا أمنيًا ، ولن يكون المستخدمون لديك مسؤولين ، لذلك لن يتمكنوا من تثبيت البرامج الضارة بانفسهم.
هذه ، بالطبع ، نظرة تفائلية ، فهل يكون هذا هو الحال في الشركات الكبيرة ، بالتأكيد ليس هذا هو الحال بالنسبة للعديد من الشركات الصغيرة وتقريبًا كل مستخدم منزلي ، حيث توجد أجهزة الكمبيوتر المستخدمة من المرجح أن تكون وحدات فردية قائمة بذاتها. من الأهمية بمكان إذن توعية مستخدمي الكمبيوتر الشخصي بكيفية التعرف على هجمات البرامج الضارة المحتملة ، بحيث يمكن الدفاع عنها.
كيف تصل البرامج الضارة الى أجهزة الكمبيوتر ؟
الطرق كالتالي :-
• تنزيلات التطبيقات من الإنترنت: يمكن أن تظهر كإصدارات تطبيقات شرعية من الوهلة الاولى.
• مواقع الويب التي ستشجعك على تثبيت برنامج ترميز أو مكون إضافي يحتوي على برامج ضارة.
عادةً ما يكون موقعًا على شبكة الإنترنت يزعم أنه يقدم شيئًا مقنعًا أو رائعًا ، مثل تطبيق Cartoonize Yourself ، أو أحدث مقطع فيديو او صورة لاحد المشاهير مثلا..
• يتم حقن بعض البرامج الضارة في ملفات مشروعة ، ولكن يتم استضافتها على مواقع الويب بخلاف مصدر التنزيل الأصلي ، مثل برنامج تشغيل الأجهزة المستضاف على موقع برنامج تشغيل عام.
• البرامج الضارة التي يتم حقنها في مواقع ويب مشروعة باستخدام نقاط الضعف في رمز الموقع للسماح بتغييرات في الموقع ، والتي يمكن أن تتضمن روابط إلى البرامج الضارة AutoDownload ، أو لعرض تحذيرات كاملة الشاشة التي يصيب جهاز الكمبيوتر الخاص بك بالفعل وعليك تنزيل الإصلاح مقدما .
• وحدات الماكرو في مستندات المكتب المصابة ، مثل Word و Excel و PowerPoint.
• الملفات المصابة القابلة للتنزيل من مواقع الويب الخاصة بمشاركة الملفات (Torrent). وهي كالإصدارات المعدلة بشكل شائع من الملفات الموجودة ، مثل البرامج المقرصنة.
• الفيروسات التي تنتقل من كمبيوتر إلى آخر بإرسال نفسها كملف "انظر إليّ" عبر البريد الإلكتروني ، أو عن طريق إصابة محركات أقراص فلاش USB أو غيرها الوسائط القابلة للإزالة.
كيف نواجه البرامج الضارة ؟
في الواقع ، من السهل جدًا مكافحة البرامج الضارة على أجهزة الكمبيوتر ، ويجب عليك التأكد مما يلي :-
يتم تضمين ثلاث قواعد مع أي تدريب تقدمه للأشخاص.
- لا تقم أبدًا بتثبيت أو النقر فوق "موافق" على أي شيء ما لم تكن قد قررت القيام بذلك على وجه التحديد ذلك مسبقا.
- لا تقم مطلقًا بتنزيل أي شيء ما لم تكن تثق بشكل ضمني في موقع الويب المصدر ، و ما لم يكن من متجر تطبيقات. Microsoft أو Google أو Apple App Store رسميًا.
- لا تقم مطلقًا بتنفيذ أي إجراء على جهاز الكمبيوتر الخاص بك لمجرد أن موقع الويب يطلب منك القيام بذلك.
ما هي هذه البرامج الضارة ؟
تأتي البرامج الضارة بأشكال مختلفة هذه الأيام ، ولكل منها غرضه الخاص ، والبعض منها سيؤثر ملفاتك وجهاز الكمبيوتر الخاص بك ، وبعضها يؤثر على الأنظمة الأخرى.
• ستؤثر الفيروسات على جهاز الكمبيوتر المحلي ، حيث أن الغرض منها هو فقط لجعل استخدام جهاز الكمبيوتر أمرًا صعبًا. قد يشمل ذلك إصابة BIOS أو UEFI نظام البرامج الثابتة لجعل الكمبيوتر غير قابل للاقلاع .
• ستستخدم الأبواب الخلفية جهاز الكمبيوتر الخاص بك كطريق إلى شبكتك ، لمحاولة السماح للقراصنة بذلك سرقة البيانات الحساسة مثل تفاصيل العميل أو الموظفين أو تفاصيل بطاقة الائتمان.
• سيسجل برنامج Keyloggers ما تكتبه على لوحة المفاتيح ومواقع الويب التي تزورها ،لمحاولة الحصول على أسماء المستخدمين وكلمات المرور للتسوق أو المواقع الأخرى حيث يتم تخزين معلومات بطاقتك الائتمانية ، أو الخدمات المصرفية عبر الإنترنت.
• أحصنة طروادة هي حمولات البرمجيات الخبيثة التي تبدو ، لجميع المقاصد والأغراض ، تماما مثل ملف أو تطبيق تعتقد مشروعيته. يمكن أن يكونوا أيضًا مثبِّت التطبيق أو الملف الذي تبحث عنه ،ولكن المضمنة في الشفرة ستكون حمولة برامج ضارة.
• لا ينبغي الخلط بين الروبوتات وروبوتات الدردشة التي أصدرتها شركات مثل Microsoft و Facebook ، لتسهيل التفاعل مع الشركات عبر الإنترنت. هذه سوف تستخدم البرامج الضارة عرض النطاق الترددي للإنترنت لربط جهاز الكمبيوتر الخاص بك بشبكة أجهزة الكمبيوترمصابة و التي ستؤدي بشكل جماعي إجراءات مثل رفض خدمة موزع (DDOS) على مواقع الويب والخوادم الخاصة بالشركات الكبرى.
• ستحاول Rootkits حقن نفسها في ملفات Windows 10 kernel و boot ، لتجاوز أي أمان على جهاز الكمبيوتر وتحميله بدون قيود عند بدء التشغيل. ثم لديهم الوصول الإداري الكامل إلى جهاز الكمبيوتر.
• وحدات الماكرو هي برامج ضارة مضمنة داخل أنواع المستندات رمز السماح ليتم تشغيله ، مثل جداول البيانات والمستندات المكتبية الأخرى.
• برامج الفدية هي شكل سيء بشكل خاص من البرامج الضارة التي تقوم بتشفير أي شيء وكل شيء
الملفات الموجودة على جهاز الكمبيوتر الخاص بك أو مخازن الشبكة ، وتطلب أموالاً مقابل مفتاح فك التشفير ، والتي ستحتوي أيضًا على برامج ضارة.
الحماية من الفيروسات و البرامج الضارة
سنورد بالتفصيل أدوات الأمان المتوفرة في Windows 10 والتي يمكنها مكافحة البرمجيات الخبيثة. أريد فقط ان اوضحها لكم للاهمية
• UAC هو نظام الأمان الفرعي في Windows 10. سوف يقوم UAC بتنبيه المستخدم في أي وقت يحاول إجراء تغيير على جهاز كمبيوتر يمكن أن يؤثر على المستخدمين الآخرين على النظام.
سيحصل المسؤولون على موجه موافق / إلغاء مرتفع ، ومستخدمين قياسيين و سيُطلب من الأطفال إدخال كلمة مرور المسؤول.
• Windows Defender (Beta 2) هو حزمة مجانية لمكافحة الفيروسات مضمنة في Windows 10. يقدم حماية أساسية من الفيروسات والبرامج الضارة ، على الرغم من أنها ليست كاملة الميزات مثل العديد من حزم برامج مكافحة الفيروسات التابعة لجهات أخرى.
• جدار حماية Windows هو في الواقع جدار حماية جيد جدًا ولا يلزم أن يكون كذلك استبدالها بحزمة جدار حماية جهة خارجية.
• يوفر جدار حماية Windows المتقدم قواعد قابلة للتكوين للتطبيقات والمنافذ والخدمات ، ومفيد للأشخاص الذين يحتاجون إلى مزيد من التحكم في جدار الحماية الخاص بهم ، مثل بعض الشركات .
• يتحقق Windows SmartScreen من جميع الملفات والتطبيقات التي تم تنزيلها من الإنترنت مقابل القوائم البيضاء والسوداء للملفات المعروفة التي تحتفظ بها Microsoft و العديد من شركات الأمان التابعة لجهات خارجية. إذا اكتشف ملفًا معروفًا باحتوائه على برامج ضارة سيقوم بحظره ، وسوف ينبهك إذا لم يتعرف على ملف قد يحتوي على كود خبيث.
• الوضع الآمن (Secure Boot) هو نظام صممته إنتل مصمم لمنع تكتسب الجذور الخفية الوصول إلى نظام التمهيد على جهاز الكمبيوتر الخاص بك ، ومن إصابة البرامج الثابتة للوحة الأم.
لكنه غير متوافق مع أنظمة تشغيل سطح المكتب باستثناء Windows 8.1 و Windows10 ، ويجب تعطيله في أنظمة الاقلاع المزدوج التي تعمل بإصدارات أقدم من نظاما التشغيل Windows و Linux. أي جهاز كمبيوتر يباع بنظام التشغيل Windows 8.1 لا تدعم الاقلاع الآمن. ونظام Windows 10 يدعم ذلك بالفعل ، ولكن قد لا تدعم أجهزة الكمبيوتر القديمة بلوحات الأم التي تشتريها وكذلك أجهزة الكمبيوتر المزودة ببرامج BIOS الثابتة الأقدم.
• Windows Defender Advanced Threat Protection (ATP) هو نظام تم إصداره بواسطة Microsoft للشركات ، كإضافة اختيارية لأجهزة الكمبيوتر ، لتحليل شبكاتهم من أجل البرامج الضارة أو أي نشاط آخر غير مرغوب فيه.
تجدر الإشارة إلى أنه يمكن تعطيل كل نظام من أنظمة الأمان هذه. اذا كان لديك جهاز كمبيوتر ثنائي الاقلاع، على سبيل المثال ، يعمل بنظام التشغيل Windows 7 أو Linux جنبًا إلى جنب مع Windows 10 ، يجب أن يكون Secure Boot (التمهيد الآمن)
معطلا ، لأنه سيمنع أنظمة التشغيل الأخرى من البدء. UAC و Windows Defender و يمكن تعطيل جدار حماية Windows و SmartScreen في نظام التشغيل Windows 10 ، على الرغم من عدم تثبيتهما البدائل ، سوف يزعجك Defender و Firewall لإعادة تشغيلهما مرة أخرى. في الواقع ، من السهل جدًا تعطيله.
بعض ميزات الأمان. SmartScreen ، على سبيل المثال ، يتم تعطيله من خلال مفتاح تشغيل / إيقاف بسيط في Edge متصفح لا يشرح ، في رأيي ، مدى أهمية الميزة على الإطلاق ، انظر الشكل 1.
الشكل 1. من السهل جدًا تعطيل SmartScreen في متصفح Edge لهذا السبب ، يجب أن يكون مستخدمو الكمبيوتر الشخصي الذين يجب أن يكونوا مسؤولين في الواقع فقط ، وكلر مستخدمًا عاديًا سيكون الحلقة الضعيفة في أمان الكمبيوتر الشخصي دائمًا هو الشيء الناعم والحباري الذي يجلس على لوحة المفاتيح. المجرمون بارعون للغاية في خداع الأشخاص للنقرعلى الأشياء والتصريح بها
لا ينبغي لهم ذلك الا بعد توعيتهم بالتعامل مع المحتالون ، أو إدخال تفاصيل آمنة على موقع ويب مزيف ، ولكن حتى مع وجود هذا يمكن لجدار للأمان الضعيف أن يسمح للمتسلل أو البرامج الضارة بالدخول إلى نظامك في كل مكان من المقهى إلى المكتب الى البيت .
ماهو فيروس الفدية؟
تعد برامج الفدية وحشًا مختلفًا تمامًا عن البرامج الضارة ، وهي أكثر خطورة من نواح كثيرة في حالة إصابة جهاز الكمبيوتر الخاص بك (أجهزة الكمبيوتر). ستقوم برامج الفدية بتشفير جميع الملفات والمستندات الخاصة بك ، وبعد ذلك damand فدية (كان الدليل في الاسم) لمفتاح فك التشفير. هذا المفتاح نفسه من المحتمل أن يتم تحميله بـالمزيد من البرامج الضارة وبالتالي ستستمر الدورة.
عادةً ما تكون الفدية المطلوبة لإلغاء تأمين ملفاتك عدة مئات من الدولارات ، وعلى الرغم من أنه من المعروف أن العديد من الأشخاص ، بما في ذلك الشركات ، يدفعون الفدية ، إلا أن العديد من الأشخاص او الشركات الصغيرة مثلا ، لن يكونوا قادرين على تحمل التكاليف.
إذن كيف تحمي أجهزة الكمبيوتر الخاصة بك من برامج الفدية؟ قد يبدو أن الطريقة الواضحة هي الاحتفاظ بالملفات والمستندات التي يتم تخزينها عادةً في مجلدات مستخدم Shell (المستندات والصور والموسيقى وملفات فيديو) في مكان مختلف على القرص الصلب الخاص بك. هذا يجعل الوصول إليها أكثر صعوبة قليلاً ، لكن بشكل حاسم ، لا يقدم أي ضمان للحماية ، حيث من المرجح جدًا أن تقوم برامج الفدية بفحص القرص الصلب بالكامل ، وجميع وحدات التخزين الأخرى المتاحة ، وتقوم بتشفير كل نوع مستند معروف يعثر عليه.
الحيلة للدفاع عن ملفاتك ضد برامج الفدية هي النسخ الاحتياطية المتزايدة. ربما مرة واحدة شهريًا على عدد قليل من الأقراص المضغوطة أو أقراص DVD ، أو مرة واحدة في الأسبوع من خلال برنامج النسخ الاحتياطي على ملف القرص الصلب الخارجي.
في هذه الأيام ، مع ميزات Windows مثل File History والخدمات السحابية مثل Dropbox ، Google Drive و OneDrive ، اعتدنا على المزامنة الفورية. المشكلة التي يخلقها هذا هي أن كل في الوقت الذي يتغير فيه الملف (مثل أن يتم تشفيره) ، سيتم إعادة تحميله إلى التخزين السحابي الخاص بك.
ستسمح لك بعض الأنظمة السحابية مثل LiveDrive ، والتي أستخدمها بنفسي كخادم ثانوي على السحابة لتعيين جدول المزامنة. لن يسمح LiveDrive إلا بحد أقصى كل 48 ساعة ، على الرغم من أنه من الممكن أن يتم ذلك الا في حالة الإصابة بفيروس الفدية ، ستحتاج إلى وقت أطول من ذلك. لهذا السبب ، أقترح بشدة استخدام برنامج مخصص للنسخ الاحتياطي مع قرص صلب خارجي USB.
يمكن ضبط النسخ الاحتياطي للعمل طوال الوقت أو في جدول زمني يصل إلى أسبوع أو أسبوعين (مما يعني أنك ستفقد فقط ما يعادل أسبوعًا أو أسبوعين من تحديثات الملفات).
مع ذلك ، فإن الميزة هي أنه يمكنك فصل القرص الصلب فعليًا من نظامك ، مما يعني أنه لا يوجد يمكن للبرامج الضارة أو برامج الفدية الوصول إليها. هذا على عكس أقراص USB الصلبة والشبكة المتصلة بالشبكة.
محركات أقراص التخزين المرفقة (NAS) ، والتي ستكون قابلة للعرض من خلال جهاز الكمبيوتر الخاص بك طوال الوقت وبالتالي يمكن عرضها أيضًا بواسطة رانسومواري.
يمكن أيضًا دعم تعيين الإصدار ، والذي يتم تقديمه بواسطة File History وأنظمة وخدمات النسخ الاحتياطي الأخرى مفيدة للغاية ، لأنها تتيح لك الرجوع إلى الإصدارات السابقة من الملفات (أي غير المشفرة). حيث يقع الأشخاص الذين قاموا بإنشاء برامج الفدية يعرفون ذلك أيضًا ، لذا فإن تعيين الإصدار لا يُنشئ ضمانًا لـملف الأمن.
كيف نتخلص من فيروس الفدية؟
فقط إستراتيجية النسخ الاحتياطي المنفصلة هي أي ضمان إذا كنت مصابًا ببرمجيات الفدية و تحتاج إلى مسح جهاز الكمبيوتر وإعادة تصويره بالكامل ، يمكنك استرداد جميع ملفاتك.
للاستمرار بالقراءة اضغط -----------التالي