إعلامي صغير
02-07-2009, 05:27 PM
بسم الله الرحمان الرحيم
السلام عليكم ورحمة الله وبركاته
كيف حالكم إخواني أخواتي؟
إن شاء الله تكونوا بتمام الصحة والعافية.
درسنا اليوم كما وعدتكم سابقا سيكون عن الفيروسات وكيفية الحماية منها.
وسيكون التطبيق على وندوز إكس بي، إن شاء الله.
لا تسالوني لماذا أتحدث عن وندوز بعد أن نصحت بإستعمال لنكس!
السبب معروف، لأن أغلب البرامج تشتغل على وندوز، يعني لا غنى لنا عنه في نهاية الأمر، وهذا سبب واحد من بين الأسباب.
********************************************
نبدأ على بركة الله، ولكن أعذروني على الشرح فهو بالفرنسية وسأحاول ترجمة ما أستطيع إلى الإنجليزية حسب علمي القاصر.
مقدمة صغيرة:
تنقسم الفيروسات في طريقة إشتغالها إلى قسمين:
- تلقائة الإشتغال: يعني أول ما تدخل الذاكرة المصابة في الحاسوب تتم إصابة الحاسوب، وهذا النوع من الفيروسات يكون مخفيا عن الأنظار.
- يدوية الإشتغال: يعني لا تصيب الحاسوب إلا إذا فتحها شخص. ستسألني من الغبي الذي سيفتح فيروس من تلقاء نفسه؟
أقول: هو ليس غبيا ولكن ستأتيك الإجابة لاحقا إن شاء الله.
****
سنقوم في هذا الدرس بالإهتمام بالفايروسات تلقائية الإشتغال، وفي درس لاحق إن شاء الله سنتناول النوع الثاني.
يتكون الفايروس التلقائي الإشتغال من جزئين وهما:
- ملف الإشتغال التلقائي أو الautorun.
وعادة ما يكون هذا الملف بإسم autorun.inf، وهذا الملف مهمته أن تتم قراءته من قبل النظام فيعمل على تشغيل الفايروس وإصابة الحاسوب.
- ملف الإصابة، وهو الملف الذي يعتبر فايروس ويكون عادة إمتداده .exe، ولكن ظهرت في الآونة الأخيرا فايروسات بإمتدادات مختلفة مثل .pif و .bat و .vbe على ما أعتقد.
والسؤال الذي يطرح: ما هي سبل الوقاية من مثل هذه الفايروسات؟ وإذا كان لدي شيء مهم في ذاكرة مصابة كيف السبيل لإستعماله دون حصول إصابة للحاسوب؟
الجواب: يوجد أكثر من طريقة نذكر إثنتين:
1- أسهل وأضمن طريقة هي إستعمال لنكس
كل ما عليك هو إدخال الذاكرة، ومن ثمّ الدخول عليها وحذف الفايروس كما تحذف أي ملف عادي.
كيف نعرف الفايروس من غيره؟
نفتح ملف autorun.inf، وفي هذا الملف سنجد شيئا مثل:
Open=virus_name.exe
أو
Shellexecute=virus_name.exe
أو ربما غير ذلك من الأشياء، فكل ما تجد إسم ملف في ملف الautorun، قم بحذفه.
ويكون virus_name.exe، هو إسم الفيروس الذي نبحث عنه، وكل ما بقي عليك هو حذفه.
ملاحظة: أول ما تدخل الذاكرة في الحاسوب ستطلع نافذة إستشارة كهذه:
http://www12.0zz0.com/2009/01/07/01/881428998.jpg
إظغط على Cancel ( أو Annuler بالفرنسية)
وهذه إستشارة من لنكس هل يسمح للفايروس أن يعمل تلقائيا أم لا، ومن المستحسن عدم الضغظ على run، تحسبا لكون اللنكس يكون منصب فيه برنامج wine، الذي يسمح لبعض برامج الوندوز أن تعمل على لنكس، مثل Ubuntu Ultimate Gamer، فهو نوعية لنكس يكون فيها برنامج wine ، منصبا منذ البداية، ولكن بالإمكان إزالته إذا لم تكن تريده.
2- عن طريق الوندوز
ويكون على مراحل لتامين حماية 100%
أ- قم بعمل نقطة رجوع لنظامك.
ماهي نقطة الرجوع ؟(بالفرنسية point de restauration، واعذرني إخواني أخواتي على جهلي بترجمتها للإنجليزية وأرجو موافاتي بها عند ردودكم مشكورين)
نقطة الرجوع هي تسجيل لحالة النظام في وقت وساعة معينين بحيث إذا قمنا بعمل تعديلات على أشياء في الحاسوب بعد تسجيل نقطة الرجوع، يمكنك العودة إلى حالة النظام كما هو عليه في لحظة تسجيل تلك النقطة، بحيث لو أصابك فيروس بعد تسجيل تلك النقطة، يمكنك العودة إلى هيئة جهازك قبل الإصابة، وبالتالي ينحذف الفايروس آليا.
كيف نسجل نقطة عودة؟
الأمر سهل، وساقوم بشرحه بالصور إن شاء الله:
إظغط على إبدأ (demarrer بالفرنسة، و Start، بالإنجليزية)
وإختر aide et support
http://www12.0zz0.com/2009/01/07/01/660962936.jpg
وستفتح لك النافذة التالية إظغط على السطر المشار إليه في الصورة:
http://www12.0zz0.com/2009/01/07/01/404503286.jpg
بعدها تظهر نافذة أخرى، إظغط على الخيار المشار إليه في الصورة:
http://www12.0zz0.com/2009/01/07/01/204947314.jpg
وتظغط على suivant، أو بالإنجليزية Next
وستظهر لك النافذة التالية:
http://www12.0zz0.com/2009/01/07/01/187594962.jpg
ثمّ إضغط على Creer، أو Create بالإنجليزية، وانتظر قليلا، وستظهر لك النافذة التالية:
http://www12.0zz0.com/2009/01/07/01/709170241.jpg
إظغط بعدها على إغلاق (Fermer بالفرنسية، وClose بالإنجليزية)
وهكذا أتممنا تسجيل نقطة الرجوع.
مهلا هذه فقط أول خطوة!
ألم أقل لكم إن إستعمال لنكس يسهل علينا مهاما كثيرة؟
نبدأ بالخطوة الثانية:
ب- تعطيل العمل التلقائي للفايروس:
هذه الخطوة أسهل من سابقتها فكل ما عليك هو إبقاء الظغط على زر Shift، لمدة ما إن تضع الذاكرة المصابة في الحاسوب، ولا ترفع إصبعك من على زر Shift، إلا إذا أتم الحاسوب التعرف على الذاكرة.
طيب قد تقول ما فائدة الخطوة الأولى إذن؟
الجواب: الإحتياط! من الذي قال لك أن الفايروس لن يسبقك قبل أن تبدأ الظغط على Shift؟
إلى هنا أوقفنا العمل التلقائي للفايروس، والآن نذهب لندخل إلى الذاكرة... لا مهلا إن فعلنا ذلك فكأننا لم نفعل شيئا!
ج- الآن نذهب إلى Poste De Travail، أو MyComputer، بالإنجليزية، ونفتحه، ولنفترض أن الذاكرة المصابة عندي هي E:، كما في الصورة:
http://www12.0zz0.com/2009/01/07/01/878895409.jpg
الآن نذهب إلى Dossiers ، أو Folders، بالإنجليزية، كما في الصورة التالية:
http://www12.0zz0.com/2009/01/07/01/777607628.jpg
ثمّ نجد أن الجهة الجانبية تبدلت إلى هذا الشكل:
http://www12.0zz0.com/2009/01/07/01/153151590.jpg
ومنها نضغط على الذاكرة المصابة فتفتح لنا كالآتي:
http://www12.0zz0.com/2009/01/07/01/425687762.jpg
الآن تستطيع أخذ ما تريد أخذه من الذاكرة المصابة دون أن يصيبك الفايروس بسوء.
أكتفي بهذا القدر اليوم وأرجو ألا أكون أطلت عليكم
سنرى في المرة القادمة بإذنه تعالى كيفية حذف الفايروس بالوندوز، وكيفية العودة إلى نقطة الرجوع المسجلة إن شاء الله.
ختاما لا تنسوني من صالح دعائكم يا إخوة.
السلام عليكم ورحمة الله وبركاته
كيف حالكم إخواني أخواتي؟
إن شاء الله تكونوا بتمام الصحة والعافية.
درسنا اليوم كما وعدتكم سابقا سيكون عن الفيروسات وكيفية الحماية منها.
وسيكون التطبيق على وندوز إكس بي، إن شاء الله.
لا تسالوني لماذا أتحدث عن وندوز بعد أن نصحت بإستعمال لنكس!
السبب معروف، لأن أغلب البرامج تشتغل على وندوز، يعني لا غنى لنا عنه في نهاية الأمر، وهذا سبب واحد من بين الأسباب.
********************************************
نبدأ على بركة الله، ولكن أعذروني على الشرح فهو بالفرنسية وسأحاول ترجمة ما أستطيع إلى الإنجليزية حسب علمي القاصر.
مقدمة صغيرة:
تنقسم الفيروسات في طريقة إشتغالها إلى قسمين:
- تلقائة الإشتغال: يعني أول ما تدخل الذاكرة المصابة في الحاسوب تتم إصابة الحاسوب، وهذا النوع من الفيروسات يكون مخفيا عن الأنظار.
- يدوية الإشتغال: يعني لا تصيب الحاسوب إلا إذا فتحها شخص. ستسألني من الغبي الذي سيفتح فيروس من تلقاء نفسه؟
أقول: هو ليس غبيا ولكن ستأتيك الإجابة لاحقا إن شاء الله.
****
سنقوم في هذا الدرس بالإهتمام بالفايروسات تلقائية الإشتغال، وفي درس لاحق إن شاء الله سنتناول النوع الثاني.
يتكون الفايروس التلقائي الإشتغال من جزئين وهما:
- ملف الإشتغال التلقائي أو الautorun.
وعادة ما يكون هذا الملف بإسم autorun.inf، وهذا الملف مهمته أن تتم قراءته من قبل النظام فيعمل على تشغيل الفايروس وإصابة الحاسوب.
- ملف الإصابة، وهو الملف الذي يعتبر فايروس ويكون عادة إمتداده .exe، ولكن ظهرت في الآونة الأخيرا فايروسات بإمتدادات مختلفة مثل .pif و .bat و .vbe على ما أعتقد.
والسؤال الذي يطرح: ما هي سبل الوقاية من مثل هذه الفايروسات؟ وإذا كان لدي شيء مهم في ذاكرة مصابة كيف السبيل لإستعماله دون حصول إصابة للحاسوب؟
الجواب: يوجد أكثر من طريقة نذكر إثنتين:
1- أسهل وأضمن طريقة هي إستعمال لنكس
كل ما عليك هو إدخال الذاكرة، ومن ثمّ الدخول عليها وحذف الفايروس كما تحذف أي ملف عادي.
كيف نعرف الفايروس من غيره؟
نفتح ملف autorun.inf، وفي هذا الملف سنجد شيئا مثل:
Open=virus_name.exe
أو
Shellexecute=virus_name.exe
أو ربما غير ذلك من الأشياء، فكل ما تجد إسم ملف في ملف الautorun، قم بحذفه.
ويكون virus_name.exe، هو إسم الفيروس الذي نبحث عنه، وكل ما بقي عليك هو حذفه.
ملاحظة: أول ما تدخل الذاكرة في الحاسوب ستطلع نافذة إستشارة كهذه:
http://www12.0zz0.com/2009/01/07/01/881428998.jpg
إظغط على Cancel ( أو Annuler بالفرنسية)
وهذه إستشارة من لنكس هل يسمح للفايروس أن يعمل تلقائيا أم لا، ومن المستحسن عدم الضغظ على run، تحسبا لكون اللنكس يكون منصب فيه برنامج wine، الذي يسمح لبعض برامج الوندوز أن تعمل على لنكس، مثل Ubuntu Ultimate Gamer، فهو نوعية لنكس يكون فيها برنامج wine ، منصبا منذ البداية، ولكن بالإمكان إزالته إذا لم تكن تريده.
2- عن طريق الوندوز
ويكون على مراحل لتامين حماية 100%
أ- قم بعمل نقطة رجوع لنظامك.
ماهي نقطة الرجوع ؟(بالفرنسية point de restauration، واعذرني إخواني أخواتي على جهلي بترجمتها للإنجليزية وأرجو موافاتي بها عند ردودكم مشكورين)
نقطة الرجوع هي تسجيل لحالة النظام في وقت وساعة معينين بحيث إذا قمنا بعمل تعديلات على أشياء في الحاسوب بعد تسجيل نقطة الرجوع، يمكنك العودة إلى حالة النظام كما هو عليه في لحظة تسجيل تلك النقطة، بحيث لو أصابك فيروس بعد تسجيل تلك النقطة، يمكنك العودة إلى هيئة جهازك قبل الإصابة، وبالتالي ينحذف الفايروس آليا.
كيف نسجل نقطة عودة؟
الأمر سهل، وساقوم بشرحه بالصور إن شاء الله:
إظغط على إبدأ (demarrer بالفرنسة، و Start، بالإنجليزية)
وإختر aide et support
http://www12.0zz0.com/2009/01/07/01/660962936.jpg
وستفتح لك النافذة التالية إظغط على السطر المشار إليه في الصورة:
http://www12.0zz0.com/2009/01/07/01/404503286.jpg
بعدها تظهر نافذة أخرى، إظغط على الخيار المشار إليه في الصورة:
http://www12.0zz0.com/2009/01/07/01/204947314.jpg
وتظغط على suivant، أو بالإنجليزية Next
وستظهر لك النافذة التالية:
http://www12.0zz0.com/2009/01/07/01/187594962.jpg
ثمّ إضغط على Creer، أو Create بالإنجليزية، وانتظر قليلا، وستظهر لك النافذة التالية:
http://www12.0zz0.com/2009/01/07/01/709170241.jpg
إظغط بعدها على إغلاق (Fermer بالفرنسية، وClose بالإنجليزية)
وهكذا أتممنا تسجيل نقطة الرجوع.
مهلا هذه فقط أول خطوة!
ألم أقل لكم إن إستعمال لنكس يسهل علينا مهاما كثيرة؟
نبدأ بالخطوة الثانية:
ب- تعطيل العمل التلقائي للفايروس:
هذه الخطوة أسهل من سابقتها فكل ما عليك هو إبقاء الظغط على زر Shift، لمدة ما إن تضع الذاكرة المصابة في الحاسوب، ولا ترفع إصبعك من على زر Shift، إلا إذا أتم الحاسوب التعرف على الذاكرة.
طيب قد تقول ما فائدة الخطوة الأولى إذن؟
الجواب: الإحتياط! من الذي قال لك أن الفايروس لن يسبقك قبل أن تبدأ الظغط على Shift؟
إلى هنا أوقفنا العمل التلقائي للفايروس، والآن نذهب لندخل إلى الذاكرة... لا مهلا إن فعلنا ذلك فكأننا لم نفعل شيئا!
ج- الآن نذهب إلى Poste De Travail، أو MyComputer، بالإنجليزية، ونفتحه، ولنفترض أن الذاكرة المصابة عندي هي E:، كما في الصورة:
http://www12.0zz0.com/2009/01/07/01/878895409.jpg
الآن نذهب إلى Dossiers ، أو Folders، بالإنجليزية، كما في الصورة التالية:
http://www12.0zz0.com/2009/01/07/01/777607628.jpg
ثمّ نجد أن الجهة الجانبية تبدلت إلى هذا الشكل:
http://www12.0zz0.com/2009/01/07/01/153151590.jpg
ومنها نضغط على الذاكرة المصابة فتفتح لنا كالآتي:
http://www12.0zz0.com/2009/01/07/01/425687762.jpg
الآن تستطيع أخذ ما تريد أخذه من الذاكرة المصابة دون أن يصيبك الفايروس بسوء.
أكتفي بهذا القدر اليوم وأرجو ألا أكون أطلت عليكم
سنرى في المرة القادمة بإذنه تعالى كيفية حذف الفايروس بالوندوز، وكيفية العودة إلى نقطة الرجوع المسجلة إن شاء الله.
ختاما لا تنسوني من صالح دعائكم يا إخوة.