ولد وردي" قائد قوات جبهة تيغراي (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 14 )           »          فصائل رحبت بها ومقربون من فتح: لا جديد فيها.. نشر تفاصيل وثيقة حماس للمخابرات المصرية (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 23 )           »          العثور على عبوة كانت معدة للتفجير بمهرجان خطابي لأردوغان (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 24 )           »          أحدث هجوم دموي.. مقتل أكثر من 30 في هجوم على حافلة ركاب وسط مالي (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 23 )           »          وحدة حاسوبية متكاملة تحوّل الهاتف الذكي إلى حاسوب محمول (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 24 )           »          كييف تطالب بدعم الغرب.. فما الذي يريده الغرب من أوكرانيا؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 21 )           »          كورونا.. منظمة الصحة العالمية تؤكد أن أوميكرون شديد العدوى وشركة بيونتك تتفاءل بفعالية لقاحها (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 22 )           »          المخابرات الأميركية تتحدث عن هجوم محتمل مطلع 2022.. بايدن يتعهد بردع روسيا عن غزو أوكرانيا (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 24 )           »          الحرب الإثيوبية.. معارك متقطعة في إقليم أمهرة والجيش الفدرالي: أبعدنا الخطر عن أديس أبابا (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 21 )           »          نجاة حاكم ولاية بنجشير من انفجار في كابل (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 23 )           »          ملف خاص بكل تفاصيل الأحداث والمعلومات والتطورات لفيروس كورونا (كوفيد 19 ) (اخر مشاركة : الباسل - عددالردود : 276 - عددالزوار : 81747 )           »          سلاح إسرائيل على حدود طهران.. ماذا وراء التوترات بين أذربيجان وإيران؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 46 )           »          أقرب من أي وقت مضى.. لماذا تسعى تركيا وأرمينيا إلى تطبيع علاقاتهما؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 47 )           »          إيران وأذربيجان.. هل نشهد حربا باردة جديدة في القوقاز؟ (اخر مشاركة : الباسل - عددالردود : 1 - عددالزوار : 48 )           »          هل تخطّى وزير الدفاع رئيس الوزراء؟.. ما حقيقة ولاية الجيش على جهاز تنمية سيناء؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 40 )           »         



 
العودة   ..[ البســـالة ].. > جـناح الأمن و الإتــصالات > قســـــم التقنية / ونظــم المعلومات
التعليمـــات قائمة الأعضاء وسام التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة
 


اكتشف الفيروس بنفسك

قســـــم التقنية / ونظــم المعلومات


إضافة رد
 
أدوات الموضوع

قديم 03-11-09, 07:46 PM

  رقم المشاركة : 1
معلومات العضو
المنتصر
مشرف عام

الصورة الرمزية المنتصر

إحصائية العضو





المنتصر غير متواجد حالياً

رسالتي للجميع

افتراضي اكتشف الفيروس بنفسك



 

اكتشف الفيروس بنفسك

عندما تحس بتغير في سلوك جهازك الشخصي، كحدوث بطء مفاجئ أو ظهور شاشات غريبة تثير الريبة و الشكوك، فإن حدسك يقول لك أن جهازك مصاب بفيروس، و هو غالبا ما يصيب في مثل هذه الحالات، ولكن هذا النوع من الفيروسات لا يثيرني، فهو فيروس غبي يقول لك أنا هنا!، ما يخيفني هي الفيروسات التي لا تثير أي سلوك غريب، و لكنها تعمل في الخلف، و تقوم بسرقة أو تدمير الكثير من المعلومات.
وجدت أن اغلب الفيروسات تقوم بالتالي:
• يكون اسم البرنامج أسم انجليزي غريب لا يحمل أي معنى، مثل adfaegd.exe أو kjdakjsdfk.exe
• أو يكون اسم البرنامج اسم انجليزي يحمل خطأ هجائي، محاولاً تقليد اسم برنامج معروف، مثل SysTray تكون SysTrey، أو Explorer تكون Explore.
• عدم كتابة معلومات عن البرنامج، و التي تحصل عليها بالضغط على زر الفأرة الأيمن واختيار خصائص Properties ثم قراءة المعلومات في تاب Version، حيث يهمل الكثير من كُتاب الفيروسات كتابة معلومات عن برنامجهم (بطبيعة الحال هو فيروس، ما ذا عساه أن يقول؟)، وهو الشيء الذي لا تعمله غالبية البرامج المؤدبة، فتجد مايكروسوفت تقوم بكتابة Microsoft Corporation، و ريل بلير يكتب RealNetworks, Inc.
• استعراض البرامج التي تعمل حاليا، بأحد أدوات المراقبة من Sysinternals، مثل Process Explorer، و سترى على سبيل المثال عامود اسمه Description يحمل اسم البرنامج، و الذي غالباً ما يكون فارغا في الفيروسات.
• أيضا باستخدام Process Explorer تجد البرنامج يقوم بسحب كمية لا بأس بها من CPU Time، بمعنى انه يقوم بعمل أشياء كثيرة في الخلف.
• باستخدام TcpView في موقع Sysinternals، ستجد الفيروس برنامج غريب، و فاتح منفذ Port، مع موقع غريب.
• باستخدام Google، أكتب أسم اي برنامج EXE أو مكتبة DLL، و ستجد الكثير من المواقع تتحدث عنه، في حالة أسماء الفيروسات، فأنت حتما ستجد موقع يتكلم عن الفيروس.
بالمناسبة، موقع Sysinternals يحتوي على العديد من برامج المراقبة الممتازة، التي تفيدك في معرفة ماذا تقوم به البرامج التي تعمل حاليا في الجهاز، مثل Regmon و Filemon.
و قبل الختام، أحب أن أنبه أن الخصائص المذكورة بالأعلى تعتمد على أساس ضعيف تقنيا، و لكنها عملياً تفيد في اكتشاف الكثير من الفيروسات، بمعنى، أن يمكن ان يوجد برنامج مؤدب بدون أسم، أو العكس برنامج غير مؤدب (فيروس) و يحمل اسم، كذلك يمكن أن تجد برنامج يدعي أنه من Microsoft Corporation و لكنه من صنع مبرمج روسي له سنة لم يخرج من غرفته.
بالمناسبة، كتبت اسم فيروس للإشارة لكل أنواع البرامج السيئة، من دود Worms او توجانز Trojans أو فيروسات عادية.

 

 


 

المنتصر

يقول احد القادة القدماء وهويخاطب جنوده . ( اذا لم تكونوا مستعدين للقتال من أجل ما تروه عزيزاً عليكم , فسوف يأخذه أحد ما عاجلا أو اَجلا , واذا كنتم تفضلوا السلام على الحرية فسوف تخسرونهما معاً , واذا كنتم تفضلوا الراحة والرخاء والسلام على العدل والحرية فسوف تخسروهما جميعا ) .

   

رد مع اقتباس

قديم 04-11-09, 08:28 PM

  رقم المشاركة : 2
معلومات العضو
البارزانى
Guest

إحصائية العضو



رسالتي للجميع

افتراضي



 

مشكور على الموضوع ..........

 

 


   

رد مع اقتباس

قديم 12-11-09, 04:16 AM

  رقم المشاركة : 3
معلومات العضو
المنتصر
مشرف عام

الصورة الرمزية المنتصر

إحصائية العضو





المنتصر غير متواجد حالياً

رسالتي للجميع

افتراضي



 

اشكرك اخى العزيز البارزانى على المرور وتقبل .... تحياتى.

 

 


   

رد مع اقتباس

إضافة رد

أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 08:51 AM


Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. TranZ By Almuhajir
 

شبكـة الوان الويب لخدمات المـواقع