: : P A N O R A M A . H A Z I M . D E S I G N : :

:: القســــــــم التعليمــــــــــــــي ::

التروجن ما هو وكيف أتخلص منه ؟

ما هي التروجن (trojan) ؟

التروجن أو Trojan هو عبارة عن ملف برنامج تجسسي يلحق عادة مع برنامج آخر، وقد سمى بهذا الاسم نسبة إلى "أحصنة طروادة" Trojan Horses، الأسطورة الواردة في ملحمة الأوديسا الإغريقية الشهيرة لهوميروس.
حيث تعتمد برامج أحصنة طروادة (التروجن) المبدأ ذاته، فهي تختبئ ضمن برامج يبدو مظهرها بريئاً، وعندما يقوم المستخدم بتشغيل واحداً من هذه البرامج، ينشط الجزء الماكر، ويفعل فعلته. ولعل وجه الاختلاف الأساس بين أحصنة طروادة والفيروسات العادية، يكمن في أن الأولى لا تعيد إنتاج نفسها.
لذا فهي برامج خطيرة جدا، حيث تسمح للمخترق بأن يقوم بعملية بحث في مجال محدد مسبقا من عنواين الإنترنت عن المستخدم الذي تمت إصابة جهازه. وفي حالة إيجاد الجهاز سيظهر للمخترق رقم أوعنوان الضحية وكذلك نوع التروجن المصاب به. بعد ذلك لا يتبقى على المخترق إلا تحديد البرنامج الذي يتعامل مع التروجن الموجود لدى الضحية لكي يتسنى له إختراق جهازه. حيث يقوم التروجن بفتح منفذ إتصال يسمح للهاكر بالدخول والتحكم بالجهاز.

إذن حتى إذا كان جهازك مليا بالتروجن فأنتم بآمان إن لم تقوموا بتشغيله. فملف التروجن مثل أي ملف آخر لا يمكنه أن يقوم بالعمل لوحده أو من تلقاء نفسه. بل يجب أن يشغل و لو لمرة واحدة لكي يعمل.

وهو يعمل تلقائيا كلما شغلت الجهاز لإنه عند تشغيله في المرة الأولى قد قام بوضع الأوامر التى ستظل تشغله كل مرة تشغل الجهاز( أغلب التروجن يضع تلك الأوامر في السجل الخاص يوبندوز أو مايسمى Registry fileملف التسجيل).

كيفية الكشف عن ملفات التروجن:

توجد طرق عديدة لإكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال إكتشافها والتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :

الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
- انقر على إبداء Start
- أكتب في خانة التشغيل Run الأمر : rigedit
- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete

الطريقة الثانية بواسطة الأمر :msconfig
- انقر ابداء Start
- اكتب في خانة التشغيل Run الأمر التالي : msconfig
- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها.

الطريقة الثالثة بواسطة الدوس Dos:
هذة الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
- افتح الدوس من محث MSDos بقائمة إبداء
- أكتب الأمر التالي : C:/Windows\dir patch.* e
- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\Windows\delete patch.*

برامج الحماية :

برنامج Lock Down 2000
الشركة المنتجة Harbor Telco Security Corp
الموقع على الأنترنت : http://www.lockdown2000.com
المميزات : برنامج قوي وشامل للحماية الفردية
العيوب: تنطلق صفارة التحذير عند كل تغيير يحدث بلمف الـ Registry وعند استقبال الكوكيز الغير مضرة للمواقع التي تتم زيارتها.
اشهر البرامج المستخدمه للحماية ، يعمل كجدار ناري حيث يقوم بفحص الجهاز عند بدء التشغيل للبحث عن احصنة طروادة ومن ثم الغاء الملف مباشرة مع ترك رسالة تعلم المستخدم بذلك . يمنع كذلك المخترقين ويسجل محاولات الدخول في تقرير مختصر يشمل وقت الدخول وعنوان الـ IP كما انه يعطي معلومات عن جهة الأتصال والبلد.
ملحوظة : اشارت بعض التقارير التي نشرت بكتاب Firewalls and Internet Security الي ان هذا البرنامج قد قام بفتح المنفذين رقمي 12345 و 1243 ببعض الأجهزة المحدوده بالولايات المتحدة خلال عام 1999 ولكن هذة الأتهامات لم تثبت بشكل قاطع كما ان الشركة المنتجه لم تعلق على الموضوع كما ذكر المؤلفين .

برنامج Jammer
الشركة المنتجة : Jammersoft Corp
الموقع على الأنترنت : http://start.at/jammer
المميزات : مراقبة تامة لكافة المنافذ (65000) في وقت واحد
العيوب :1- يحمي المستخدم من نفسه عند اختيار الحماية الشامله
2- على المستخدم ادخال كلمة السر عند كل بداية لتشغيل الجهاز
قد لايتوقع ان هذا البرنامج ذو السمعة الحسنه هو من انتاج الشباب الفلبيني المتخرجين من جامعة لاديلاس بمانيلا العاصمة . حينما دخلت دول جنوب شرق اسيا الي عالم الانترنت ظهرت في المقابل مافيا جديده تخترق الأنظمه ولأن برامج مضادات الأختراقات هي مكلفه بتلك الدول ولأن الحاجة هي ام الأختراع فقد تمكن ثلة من الشباب الفبيني من تصميم برنامج جيد اسموه الجامر وبالعربية المجمد لأنه يجمد المخترق في مكانه فلا يسمح له بالدخول ولا بالخروج ، يعلقه في موقعه الذي دخل منه حتى يسمح له المستخدم بالخروج.
يقوم الجامر بالحماية من المخترقين خصوصا الذين يستخدمون برنامجي Net Bus و Back Orifice حيث انه يراقب المنافذ لمراقبة اي حركة دخول او خروج للبيانات . ايضا يعطي تنبيها صوتيا مع رسالة موجزه عند محاولة اي شخص للدخول الي الجهاز. يقوم كذلك بأغلاق الثغرات الأمنية التي عاده تترك مفتوحه في برنامج الـ ICQ حيث يغلقها البرنامج بطريقة اليه ودون تدخل من المستخدم . يتحسس الجهاز لوجود ملفات التجسس بداخله حيث يقوم بأزالتها اليا . لديه قدرة اكثر من خارقه على اكتشاف برنامجي التجسس المذكورين اعلاه ويقوم بالغاء بريمجات التجسس الخاصه بهما (ملفات الباتش) اليا كذلك. يوفر ثلاث مستويات للحماية هي على التوالي : الحماية الأوليه عند التشغيل فقط ، والحماية الثانوية عند التشغيل بالأضافة لبعض وسائل الحماية الضرورية الأخرى ، وأخيرا الحماية الشاملة حيث لا يمكن تشغيل اي برنامج من البرامج المخزنه بالجهاز.

برنامج Internet Alert 99

الشركة المنتجة : BONZI Software
الموقع على الأنترنت : http://www.bonzi.com
المميزات : سهل وبسيط تعلمه وتشغيله ، قوي ومتين في حمايته ومنعه للمخترقين
العيوب : يسمح للأخرين بالدخول بأذن من المستخدم (او غيره ان كان الجهاز يستخدمه اكثر من مستخدم)
من برامج الحماية القوية يؤدي الحماية على ثلاثة محاور رئيسية وهي : مراقبة شاملة للمنافذ ، واعطاء تنبيه صوتي عند محاولة الدخول ، وتسجيل رقم المخترق IP والوقت والتاريخ ، ولا يكتفي بكل ذلك بل انه يوضح موقع المخترق من خلال خريطه عالميه تشمل جميع شركات الاتصالات بالعالم كما وانه عند تحديد موقع المخترق فأنه يزود المستخدم باسم مزود الخدمه التي مسجل معها ISP المخترق ورقم التليفون والبريد الألكتروني . أخيرا يعمل البرنامج في خلفية نظام التشغيل حيث يشغل حيزا قدره 20 كيلوبايت فقط من الذاكرة

: : : : : : : : : : : : : : : : : : : :

:: الصفحة الرئيسيـــ Index ـــــة :: حول الموقــ About me ــع :: اربطنا بموقعــــ Link this site in your site ـــك :: اتصــــ Send to me ـــل بي ::