abomansuor
10-02-2005, 03:48 PM
السلام عليكم ورحمة الله وبركاته
هناك طرق متعددة للكشف عن ملفات التجسس والتخلص منها نهائيا والتي تعد بمثابة قطع لقدم أي مخترق يحاول التمكن من جهازك أو شبكتك الا أننا سنركز علي أهم هذه الطرق وأسهلها بالنسبة للمستخدم العادي.
1- طريق مسجل النظامRegistry
ويتم اكتشاف عمليات التجسس باتباع الخطوات التالية:
افتح قائمة Start ثم اختر منها Run واكتب الأمرRegedit فستظهر لك الشجرة الخاصة بمسجل النظام فاختر منها بالترتيب كما يلي:
HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Version ثم Run ستلاحظ بالقسم الأيمن من الشاشة وبالأخص تحت قائمة Names أسماء الملفات التي تعمل تلقائيا عند بدء التشغيل ويقابلها العنوان الخاص بها تحت خانة Data , إذا لاحظت وجود أي ملف لا يقابله عنوان تحت القسم Data أو أمامه سهم صغير فهو ملف تجسس يمكنك أن تتخلص منه عن طريق النقر عليه بزر الماوس الأيمن ثم تختار Delete من القائمة المنسدلة ثم Yes.
2- طريق System Configuration:
تضم Windows أداة مميزة لمعرفة جميع التطبيقات التي تعمل عند تشغيل النظام. هذه الأداة هي ال- System Configuration Utility ويمكن الوصول إليها عن طريق الأمر C:WindowsSystemMSConfig.exe أو عن طريق اتباع الآتى:
1- افتح قائمة Start ومنها اختر الأمر Run.
2- فى المربع الذى سيظهر اكتب Msconfig
3- سيظهر لك مربع الحوار System Configuration Utility انقر علامة التبويب Start Up التى تعرض جميع التطبيقات التي تعمل بمجرد تشغيل النظام. ولمنع برنامج من التشغيل ببساطة قم بإزالة علامة التحديد بجانب اسمه, ثم انقر.OK بعد إعادة التشغيل لن يتم تشغيل التطبيق الذي قمت بإزالته.
إضافة إلى .. Startup Tabيمكنك عرض ملفات ال- config.sys, autoexec.bat, system.ini and win.ini. واتباع نفس الطريقة في إيقاف التطبيقات الغير مرغوبة من التنفيذ. أما علامة التبويب General فتمكنك من عمل نسخة احتياطية للملفات المشار إليها.
3- طريق System Information:
نتبع نفس خطوات تشغيل Msconfig ولكن بكتابة Msinfo32 يتم الانتقال إلى Software Enviornment ثم Startup Programs
تقوم هذه الأداة بنفس عمل Msconfig من حيث معرفة التطبيقات التي تعمل عند بداية التشغيل, إنما يضاف على ذلك هنا أنه يمكن عرض: من أين تم تحميل التطبيق registry, startup group, autoexec.bat, etc ويعد ذلك مفيدا في تحديد مكان التطبيق المراد إزالته دون البحث عنه.
التحقق في Windows XP
في Windows XP الأمر أسهل بكثير لأنه يحتوي علي Built in Fire Wall .. اتبع ما يلي:-
1- انقر بالزر الأيمن للماوس علي . My Connection
2- اختيار Properties .
3- ثم انقر Advanced ,
4- اختر Protect This Connection.
4- افحص جهازك علي الشبكة :Online
أيضا بإمكانك ان تفحص جهازك وأنت علي الشبكة عن طريق زيارة لأحد المواقع التي تقدم تلك الخدمة والتي من أهمها http://www.privacy.net/ الذي يعطيك رقم IP الخاص بك بمجرد دخولك ثم اطلب منه أن يفحص جهازك وانتظر النتيجة..!
ينصح باستخدام أحد برامج الـ Firewall لحماية الجهاز. التي تعمل على إغلاق جميع المنافذ إلاّ المنافذ التي ترغب باستخدامها وأشهرها على الإطلاق Zone Alarm
بالتوفيق
هناك طرق متعددة للكشف عن ملفات التجسس والتخلص منها نهائيا والتي تعد بمثابة قطع لقدم أي مخترق يحاول التمكن من جهازك أو شبكتك الا أننا سنركز علي أهم هذه الطرق وأسهلها بالنسبة للمستخدم العادي.
1- طريق مسجل النظامRegistry
ويتم اكتشاف عمليات التجسس باتباع الخطوات التالية:
افتح قائمة Start ثم اختر منها Run واكتب الأمرRegedit فستظهر لك الشجرة الخاصة بمسجل النظام فاختر منها بالترتيب كما يلي:
HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Version ثم Run ستلاحظ بالقسم الأيمن من الشاشة وبالأخص تحت قائمة Names أسماء الملفات التي تعمل تلقائيا عند بدء التشغيل ويقابلها العنوان الخاص بها تحت خانة Data , إذا لاحظت وجود أي ملف لا يقابله عنوان تحت القسم Data أو أمامه سهم صغير فهو ملف تجسس يمكنك أن تتخلص منه عن طريق النقر عليه بزر الماوس الأيمن ثم تختار Delete من القائمة المنسدلة ثم Yes.
2- طريق System Configuration:
تضم Windows أداة مميزة لمعرفة جميع التطبيقات التي تعمل عند تشغيل النظام. هذه الأداة هي ال- System Configuration Utility ويمكن الوصول إليها عن طريق الأمر C:WindowsSystemMSConfig.exe أو عن طريق اتباع الآتى:
1- افتح قائمة Start ومنها اختر الأمر Run.
2- فى المربع الذى سيظهر اكتب Msconfig
3- سيظهر لك مربع الحوار System Configuration Utility انقر علامة التبويب Start Up التى تعرض جميع التطبيقات التي تعمل بمجرد تشغيل النظام. ولمنع برنامج من التشغيل ببساطة قم بإزالة علامة التحديد بجانب اسمه, ثم انقر.OK بعد إعادة التشغيل لن يتم تشغيل التطبيق الذي قمت بإزالته.
إضافة إلى .. Startup Tabيمكنك عرض ملفات ال- config.sys, autoexec.bat, system.ini and win.ini. واتباع نفس الطريقة في إيقاف التطبيقات الغير مرغوبة من التنفيذ. أما علامة التبويب General فتمكنك من عمل نسخة احتياطية للملفات المشار إليها.
3- طريق System Information:
نتبع نفس خطوات تشغيل Msconfig ولكن بكتابة Msinfo32 يتم الانتقال إلى Software Enviornment ثم Startup Programs
تقوم هذه الأداة بنفس عمل Msconfig من حيث معرفة التطبيقات التي تعمل عند بداية التشغيل, إنما يضاف على ذلك هنا أنه يمكن عرض: من أين تم تحميل التطبيق registry, startup group, autoexec.bat, etc ويعد ذلك مفيدا في تحديد مكان التطبيق المراد إزالته دون البحث عنه.
التحقق في Windows XP
في Windows XP الأمر أسهل بكثير لأنه يحتوي علي Built in Fire Wall .. اتبع ما يلي:-
1- انقر بالزر الأيمن للماوس علي . My Connection
2- اختيار Properties .
3- ثم انقر Advanced ,
4- اختر Protect This Connection.
4- افحص جهازك علي الشبكة :Online
أيضا بإمكانك ان تفحص جهازك وأنت علي الشبكة عن طريق زيارة لأحد المواقع التي تقدم تلك الخدمة والتي من أهمها http://www.privacy.net/ الذي يعطيك رقم IP الخاص بك بمجرد دخولك ثم اطلب منه أن يفحص جهازك وانتظر النتيجة..!
ينصح باستخدام أحد برامج الـ Firewall لحماية الجهاز. التي تعمل على إغلاق جميع المنافذ إلاّ المنافذ التي ترغب باستخدامها وأشهرها على الإطلاق Zone Alarm
بالتوفيق