كيف تحد من انتقال الفيروسات إلى جهازك؟

م

مصراتي

جديد
بسم الله الرحمن الرحيم

إن الفيروسات هي برامج يتم إرسالها لأغراض مختلف غالبا ما تكون تخريبية، وبما أنها برامج فهي تحتاج إلى أمر لتنفيذها أي لإعطائها أمرا ببدء تشغيلها..

إن هذه الأمر (أو مجموعة الأوامر) يحمله ملف أوتو رن [autorun.inf] وامتداد [inf] هو امتداد ملفات معلومات الإعداد للبرامج المختلفة على الحاسوب!!

وللتقليل من دخول الفيروسات إلى جهازك ما عليك سوى العمل على إيقاف ملف الـ [autorun.inf] قبل بداية عمله؟!! كيف ذلك؟؟

اصنع ملف وهمي بنفس الاسم [autorun.inf] عن طريق فتح ملف المفكرة ثم حفظه بنفس الاسم والامتداد، ثم وضعه في مكان قريب سهل الوصول إليه! ولن تجد أقرب من سطح المكتب... والآن وفي كل مرة تقوم بوصل جهاز تخزين مثل فلاش ميموري أو فلوبي ديسك أو غيره ما عليك (قبل أن تفتحه) سوى أن تكون جاهز وتضغط بالزر الأيمن للفأرة على الملف الوهمي على سطح المكتب لتظهر لك قائمة المساعدة فتختار منها (إرسال إلى) ثم تحدد قرص التخزين الذي وصلته بجهازك.. فيتم إرسال ملفك هذا إلى جهاز التخزين.. فإذا كان هناك ملف فيروسي [autorun.inf] فسوف يعطيك رسالة تحذير بوجود ملف بنفس الاسم وتسألك عن الاستبدال، فتوافق على الاستبدال!! وبالتالي تكون قد أوقفت التشغيل التلقائي للفيروس حتى ولو لم يكن لديك مكافح فيروسات.

هذا من خلال تجربتي المتواضعة، ومن عند إضافة أو تعديل أو معلومات أخرى فلا يحرمنا منه لا حرمه الله من الجنة....

والملف المرفق هو ملف أوتو رن صنع في مصراتة... لا تخافوا هو ملف فاضي :p ، فك الضغط وضعه على سطح مكتبك ليكون جاهز للاستعمال.

تحياتي - أخوكم مصراتي.
 
ا

ابن الربيع

ربيـع المنتدى
شكراااا مصرااتي ، بارك الله فيك ، ولكن ليس من الضرورة بان يكون هناك ملف بنفس الاسم في المصدر الذي نريد فتحه .. قد يمكن يكون هناك فيروس ذاتي ينشط نفسه بنفسه .

فهل هناك مزيد من الشرح بالتفصيل عن هذه النقطة ... كيف لهذا الملف ان يمنع عنا كل فيروس ممكن ان يوجد بالمصدر . خالص الشكر .
 
م

مصراتي

جديد
العفو ربيعنا..
هذه الفكرة تخص بعض أنواع الفيروسات ولعلها تنفع مع الكثير منها وليس كلها، ولكن على الأقل قد تحد من انتقال هذه الفيروسات لى جهازك، حفظك الله وإياه وإيانا أجمعين...

الذي لاحظته أن الكثير من الفيروسات تدخل إلى الجهاز من خلال وسائل التخزين المنقولة وغالبا ما يكون بها ملف [autorun.inf] كما ذكرت أعلاه، وعند فتح هذا الملف تجد به مجموعة أوامر لتشغيل الملف الفيروسي، وإليك بعض التفاصيل:

إن هذه النوعية من الفيروسات تتكون غالبا من 4 ملفات:
الأول: ملف معلومات النظام وهو يحمل الامتداد (inf) واسم هذا الملف (autorun) وهو يعتبر الملف الرئيسي الذي يعطي تعليماته للنظام بدخول الفيروس واستقراره بالمكان المحدد له، فهو يحمل عدة أوامر لتنفيذ هذه المهام، وبالطبع يكون الملف مخفيا، ومكان هذا الملف على جذر محركات الأقراص سواء المحلية أو القابلة للإزالة، حيث أنه يقوم بنسخ نفسه على كل محركات الأقراص.
الثاني: ملف يحمل أحد الامتدادات التالية: [cmd - bat - com] ولا أدري بالضبط ما هي المهام التي تقوم بها [نرجو ممن لديه الخبرة توضيح دور هذه الملفات]، وقد أطلقْتُ عليها مصطلح (الملفات المرافقة) لملف المعلومات، ومكانه كالملف السابق على جذور محركات الأقراص.
الثالث: ملف يحمل امتداد (exe) وهو ملف تنفيذي يعمل على تشغيل برنامج الفيروس، ويشغل حيزا من الذاكرة، ومكانه يكون في مجلد النظام (system32)، وطبعا هو ملف مخفي.
الرابع: ملف يحمل الامتداد (dll) وهو ملف يعمل في ذاكرة الجهاز ويشغل حيزا منها، ومكانه مثل سابقه في مجلد النظام (system32).

كيف يمكن التعرف على هذه الملفات؟
من الصعب التعرف على هذه الملفات بالطريقة العادية؛ خاصة أن معظم الفيروسات تعمل على تعطيل ميزة إظهار الملفات المخفية وملفات النظام. لذلك هناك طريقة أخرى سهلة للتعرف عليها وهي من خلال موجه الأوامر، حيث من قائمة ابدأ >> تشغيل >> ثم تكتب cmd فيظهر لك موجه الأوامر...
تنتقل إلى الجذر \:c عن طريق الأمر \cd ثم تكتب attrib *.* وذلك لعرض خصائص الملفات، فتظهر لك كل الملفات بخصائصها كما بالصورة:
88603ad402.bmp

فإذا رأيت ملفات تحمل خصائص SHR وهي تعني: مخفي H ، وملف نظام S ، وملف للقراءة فقط R فقد تكون ملفات فيروسية، ولكن انتبه فبعض ملفات النظام تحمل نفس الخصائص للمحافظة عليها من العبث أو الحذف (يعني يجب أن تكون لديك فكرة عن ملفات النظام الطبيعية) إلا أن الملفات الفيروسية غالبا لا تحمل خاصية الفهرسة ذات الرمز A ، وانظر إلى الصورة:
ab8feb1b21.bmp

ويمكن التخلص من هذه الملفات الأربعة وغيرها من خلال الدخول إلى الويندوز على الوضع الآمن، ثم حذفها مباشرة.

ولا تحرمونا من إضافاتكم وتعديلاتكم إن كان هناك خطأ فيما أوردنا، بارك الله فيكم.

هذا والله أعلم.
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
أعلى