تكلمنا في درسنا السابق عن كيفية الحماية من هجمات الصفحات المزورة و هجمات التصيد
و سنتكلم في هذا الدرس عن برامج الحماية و نقارن بينها و نختار الأفضل بينها للحماية من المخترقين
علمنا ان المخترق اذا أراد اختراقك فانه سوف يقوم بارسال (سيرفر) لك بطريقة مباشرة او غير مباشرة و ان تقوم بفتح هذا السيرفر بجهازك و من ثم يتم اختراقك كما وضحنا سابقاً
*سوف نريكم احصائية من موقع AV TEST لأفضل برامج الحماية لعام 2011
نلاحظ انهم اختارو
1 Avast
2 AVG
3 Avira
4 BitDefender
5 BullGuard
و كما نلاحظ ان المحبوب الروسي Kaspersky وجد في المرتبة الحادية عشر (11) ووجود اقوى ثلالث برامج حماية لغاية الساعة الا و هي Avast ,, AVG,, Avira
و نلاحظ انه من خلال الاحصائية قد وضع رقم النسخة و هي 5 و 6 يعني ان 5 و 6 هم النسختين الأقوى أو الاصدارين الأقوى و ممكن أن يكون الاصدار رقم 4,8 ليس بهذه القوة لذلك نحن سنقوم بشرح الــ Avast
أولاً :: التحميــــل
ندخل على هذا الرابــط
http://www.avast.com/free-antivirus-download
و بعدما نقوم بتحميل املف نقوم بتشغيله و من ثم تنصيب البرنامح (Installing)
لن أقوم بشرح هذه العملية لأنها سهلة جداً ولا أريدكم أن تملو من الموضوع
ثانياً :: مميزات البرنامج
يتميز البرنامج بسرعة التحديث و سرعة الفحص والحماية من البرامج الضارة بشكل رهيب جداً
و يتيح العديد من الميزات و خصوصاً نسخة Avast Internet Security فهو يحوي العديد من دروع الحماية مثل درع (Anti Spam) و هو يحمي من مواقع التصيد و يقوم بالتحذير عن الدخول اليها
و يحتوي على جدار ناري يمكنك من السماح/عدم السماح بالاتصالات داخل شبكتك والعديد العديد من الميزات اتركها لك لتكتشفها بنفسك
ثانياً سوف نتكلم عن العملاق الألماني الــ Avira
برنامج الحماية هذا انا اعتبره من أقوى برامج الحماية الموجودة بالعالم
هنالك أناس يختارون Kaspersky و يظنون انهم محميين من المخترقين
و هنالك أناس يختارون DR.Web و Bitdefender و AVG
والكثير من برامج الحماية المشهورة و لكن صدقوني للحماية من المخترقين والمخربين لا أنصح الا بالـ Avira
لماذا أنصح به ؟؟ لماذا أفضله ؟؟؟ ما هي مزاياه ؟؟
سوف نتكلم عن كل هذا لكن بعد طريقة التحميل
أولاً : التحميــل
علينا الذهاب الى هذا الموقع
http://www.avira.com/en/avira-free-antivirus
و من ثم نقوم بتحميله كتحميل اي برنامج و هذا سهل جداً ولا يحتاج الى شرح Next..Next..Next..Finish
العملية سهلة
ثانياً : مميزات البرنامج
يمتاز الرنامج بسرعة التحديث فتحديثه سريع لدرجة
و يمتاز أيضاً بسرعة الفحص
و شكله الجميل و قوته اللتي لا مثيل لها
غير ذلك فهو صعب التشفير
و هنا سوف نقف قليلاً .... قبل البدئ بالدورة وضعت موضوع و كان عبارة عن مصطلحات و ذكر فيه مصطلح اسمه التشفير encryption و ذكرنا ان التشفير يستعمل لتضليل الحمايات عن التروجان
أي : ألا يتم مسك هذا التروجان من قبل برامج الحماية
و سوف أشرح هذه العملية قلبلاً لأوضح أهمية الــ Avira
عندما نفتح مثلاً برنامج الــ (Bifrost) و نحن قلنا بأننا سوف نرسل التروجان الخاص بالــ(Bifrost) للضحية لكي يتم اختراقه
و ذكرنا أيضاً أنه يتم اختراق الكثير مع وجود برامج حماية
و هنا يأتي عمل المخترق ليشفر هذا التروجان
قبل عملية التشفير .. كيف تعمل برامج الحماية ؟؟؟
الفــايروس يتكون من قيم و كل قيمة لها مهمة في هذا الفايروس او التروجان و برنامج الحماية يتكون من قاعدة بيانات تحتوي على هذه القيم فعنما يكون عندك فــايروس فان برنامج الحماية الخاص بك سيتعرف الى هذا الفايروس و الى قيمه و يظهره لك على أساس أنه فــايروس
بديهياً .... اذا عملية التشفير هي تكون (لعب) في هذه القيم حيث انه اذا تم فحصها ببرنامج الحماية ... برنامج الحماية لا يتعرف عليها و يظهرها لك على انه برنامج أو ملف سليم
و لكن كيف يغير المخترقون هذه القيم .. هنالك عدة طرق اما بالــ(Visual Basic) أو (OLLY المنقح) أو (Hex WorkShop)
و لكن عندما يقوم هذا المشفر أو المخترق بالتشفير بالــ(Visual Basic & OLLY) فان طريقة تشفيره لبرامج الحماية تكون عشوائية
يعني نحن نعرف أن برامج الحماية كثيــرة جداً جداً جداً و لكن أهمها هم 42 برنامج حماية تعتبر من أقواها
فممكن أن يتشفر معه التروجان من 5 حمايات و لتكن من ضمنها الــAVG فعندما يكون عندك AVG سوف يظهر لك هذا التروجان على انه ملف سليم أما اذا كان عندك برنامج حماية آخر لم يتشفر لإنه سوف يمسكه على أنه ملف ضــــار
أما بطريقة (Hex WorkShop) فان المخترق يقوم بتشفير الحمايات حماية حماية مثلاً يقوم بتحميل الــ KasperSky و يقوم بتغيير القيم الخاصة بالــKasperSky و بذلك يكون مشفر منه أي غير ممسوك منه يعني عندما تقوم بفحصه به لن يمسكه على أنه ملف ضــار
و بهذا فهذه الطريقة هي الأخطر لأن المخترق يقوم بتحميل ال 42 برنامج حماية المشهورة و يقوم بتشفيرها
و هذه صورة لمثال على ال (Hex WorkShop)
التحديد يبدأ من القيمة مثلاً 04 لنقل اننا غيرناها لتصبح 05 ... مثلأً عند تغييرها يتشفر من الــAvast (مثلاً)
التروجان الذي حجمه لا يتعدى الـ (50 KB) يوجد به الآف القيم و تثل أحياناً الى 32000 قيمة ولك المخترق عندما يقوم بعملية (التشفـير) سوف يصبح لديه خبرة
فمثلاً الــ AVG والــ Avast تشفيره سهل فالقيم محصورة ..مثلاً انا من خبرتي أعرف أن قيم الــAvast تنحصر بين القيمة 300 والقيمة 1000 فأضل أجرب و أغير بالقيم حتى يتم تشفير التروجان من حماية الـ Avast
و لكن الــ Avira قيمه كثيرة و صعبة والقيم منتشرة من القيمة 200 الى القيمة 32000 و قد تصل قيم بعض التروجنات الى 34000
و لهذا فأنا اعتبر الـ Avira نم أقوى برامج الحماية ضد المخترقين حتى أن بعضهم يسموه (الأفيرا العنيــد) لأنه فعلاً عنيد و تشفيره صعب
لهذا و بعدما عرفنا كيف نحمي أنفسنا من هجمات التصيد والصفحات المزورة فالآن نختار أفضل برامج الحماية
ربما قد تسأل سؤال و تقول .. عندما يقوم المخترقين بتشفير التروجان فانه سيتم اختراقنا بالتأكيد فما فائدة برامج الحماية
أنا سوف اعطيك الجواب الشافي
ممكن انك تنزل برنامج ملغوم و د شرحنا معنى كلمة ملغوم سابقاً ( أي انه مزروع بتروجان أي ان البرنامج والتروجان ملتصقان ببعض فيعمل البرنامج و يعمل التروجان بشكل خفي و سري) و ممكن أن يكون هذا التروجان قديم أي مكشوف .. ممسكوم من برامج الحماية و أما هذه العملية كيف أنه أصبح مكشوف بعدما تم تشفيره سوف أتحدث عنها في وقت لاحق
لذلك فان الحماية لا تقتصر على برامج الحماية فيمكن تشفيرها و نحن ذكرنا ان الـ Avira من أصعب الحمايات التي ممكن التشفيــر منها
و للذين قامو بالاطلاع على مقدمة دورة الحماية فهنالك العديد من الطرق سوف نقوم بذكرها جميعاً
تنويه : التشـــفير لا يقتصلا على التروجان .. بل على الدودة والفايروسات التخريبية
لذلك و في النهــــاية و أنا آسف على الاطالة ... فأنا أنصح ببرنامج الحماية الــ Avira و يكفي أنه سريع و خفيف على الجهاز
محبكم دوماً Doctor.Format
موضوع جميل ..
ردحذفويا ريت يكون له جزء ثان .. :)
راائع
ردحذف