الثلاثاء، 5 يونيو 2012

الدرس الرابع : برامج مكافحات التجسس المتطورة


الدرس الرابع : برامج مكافحات التجسس المتطورة
 Zemana AntiLogger
حصل البرنامج على العديد من الجوائز العالمية , ومازال يحصد المزيد منها وذلك لمميزاته الجبارة , وسهولة استخدامه هذا بالإضافة إلى أنه يدعم عدد كبير من اللغات من بينها العربية .
مميزات البرنامج :
يستطيع تحذيرك عند قيام أحد البرامج بالتالي :
محاولة التجسس على ضربات الكي بورد .
محاولة التجسس على المايكروفون .
محاولة التجسس على الكاميرا .
محاولة زرع قيم داخل عقل النظام .
محاولة التجسس على سطح المكتب بالتقاط صورة له .
محاولة زرع أو تعديل قيم في عقل النظام .
يعتبر هذا البرنامج أهم برنامج للمستخدم العادي , ويراقب جميع الجهاز بأسلوب غاية في الإتقان والروعة , ومؤخراً فشل الكثير في تخطي هذا المارد الذي سيزيد الحصن قوة وفعالية .
شرح البرنامج :: بعد تثبيت البرنامج نقوم بإعادة التشغيل , ومن ثم إغلاق البرنامج من جوار الساعة , وبعدها نشغل الكيجن المرفق مع البرنامج كما في الصورة التالية :



ملاحظة هامة : لا تقم بعمل هذه الخطوة قبل التأكد من وجود جدار ناري يمنع اتصال البرنامج بموقعه لتثبيت التحديثات الخاصة به , حيث أن هذه العملية ستلغي التسجيل وإذا ظهرت رسالة لتحديث البرنامج اضغط لا .
نشغل البرنامج ونذهب لقائمة الخدمات , ومن ثم الرخصة كما نرى في الصورة التالية ::
 
نضغط على الرخصة لإدخال الرقم التسلسلي الذي تم نسخه من الكيجن
 
كما ترون , ومن ثم نضغط على زر ( جدد الرخصة ) .








بهذا نكون انتهينا من تثبيت وإعداد هذا الحصن الجديد , والذي سيظهر أي خلل قد يطرأ على الجهاز , فلو حاول برنامج تثبيت نفسه داخل النظام أو تعديله أو التجسس مثلما ذكرنا في المميزات ستظهر رسالة تفيدك بوقوع ذلك , وتخيرك ما بين السماح وعدم السماح , كما سنرى في الصور التالية , والتي سيتم فيها شرح الرسائل بالتفصيل الممل حتى لا يقع المستخدم في حيرة بين ما يسمح وبين ما يرفض , أولاً يجب أن نؤكد على أن البرامج وحدها لن تحميك , يجب أن تفهم جميع ما جاء في هذا الكتاب فهماً جيداً وتطبقه حتى تتمكن من الوصول إلى درجة الحماية الكاملة , وهذا لأن البرامج قد تعطيك هذه الرسائل حتى للبرامج المفيدة والتي أصلا أنت تقوم باستعمالها لأن عقل البرنامج لا يستطيع التمييز في كل شيء
الرسالة الأولى ::






مثلما ذكر داخل الصورة بالضبط , فهنا يخبرك بأن البرنامج واسمه 000.exe
يحاول التعديل على عقل النظام واكتساب صلاحية دخول كاملة , وهذا ما تفعله معظم ملفات التجسس في بداية الأمر , لتفتح منفذ لمرور الهاكرز والذي سيعطي أوامره بالتجسس على باقي النظام ولكن لن يتأتى ذلك له لو ضغطنا زر قفل .
أما في حالة السماح فسيتم اختراقك , وبالتالي ستظهر المزيد من القوائم والتي تخبرك بأنشطه معينة يقوم بها الهاكرز , ويعطيك البرنامج في هذه الحالة فرصة لاكتشاف عملية التجسس ,نقطة مهمة وهي زر عرض تفاصيل أكثر وهو لعرض موقع البرنامج بالضبط , ويمكننا بعد الضغط على زر قفل الذهاب لموقع الملف وحذفه من هناك في حال تأكدنا منه .
أما النقطة الأخيرة فلاحظ هنا مستوى الخطر , ودائماً حاول أن تلاحظ كل شيء .
نتابع سلسلة الرسائل التي قد تظهر إذا أراد الهاكرز التجسس عليك بوسائل مختلفة
الرسالة الثانية ::

 
هذه الرسالة تخبرك بأن البرنامج 000.exe يحاول الاتصال بالميكروفون الخاص بك ليعمل مكالمة صوتية , وهو ما سيحدث إذا قام الهاكرز بالتجسس على المايك الخاص بك .
الرسالة الثالثة ::









وتعني أن البرنامج 000.exe يحاول التقاط صورة لشاشتك , إياك أن تضغط السماح قبل معرفة البرنامج طبعا , وفي كل مرة يحذرك فيها ينصحك بعدم السماح إلا بعد التحقق من البرنامج .
نكتفي بهذا القدر من الرسائل فالباقي يشبه هذا أو يختلف قليلاً ,
المهم أننا كيف سنميز بين الإنذار الحقيقي والكاذب ..؟؟ ,






اضغط على السطر عرض تفاصيل أكثر













تظهر هذه القائمة وما يهمنا منها لقطع الشك باليقين هو مسار البرنامج , نضغط على السطر فيفتح لنا متصفح الملفات ويختار البرنامج بالضبط , نرفعه على إحدى مواقع فحص الملفات ونرى ماهيته بالضبط .
وسيتم شرح هذه النقطة بالتفصيل أي رفع الملفات لفحصها على الإنترنت في درس منفصل بالتفصيل إن شاء الله .




مرسلة بواسطة في
التسميات:

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)