المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : كيف تحمي جهازك من الباك دور بدون برنامج



مستثمر بسيط
23-05-2005, 11:01 PM
بسم الله الرحمن الرحيم

ما هو التروجان أو الباك دور؟

باختصار شديد هو ملف تشغيل يشتغل في جهازك بصوره مخفيه ( اي أناه ليس ببرنامج له GUI أو Graphical User Interface )

يقوم هذا الملف بتنفيذ أوامر معينه يستقبلها من البرنامج الرئيسي أو الشخص مهاجم جهازك ( attacker person ) والبعض يسمون هذا الشخص بالهاكر ( hacker ) (أنا شخصيا لا اوافقهم في هذه التسمية.)

هذه الأوامر تحتوي على أمر مثلا لتعقب كل ماتقوم بكتابته على الكي بورد ( key board ) وطبعا تحتوي كتاباتك على بعض الأمور الشخصيه وكلمات سر لموقعك الشخصي أو بريدك الاكتروني
شيء سيء جدا

والان كيف تحمي نفسنا من هؤلاء المهاجمين ( attackers ) ؟

من المؤكد أن أول اجابه سوف تخطر في ذهنك هي برنامج مضاد للفيروسات محترم ( anti-virus proggies ) أو مضاد للباك دور ( anti-trojan softwares )
وبما أنني من الأشخاص التي لاترغب بتحميل العديد من البرامج على جهازه الشخصي فانني أعتمد على حمايه ملفاتي بطرق يدويه .

هذه الطريقه هي طريقه بسيطه للغايه للحمايه من ملفات الباك دورز وأكرر أنها بسيطه للغايه ولكي نفهمها سوف نلقي نظره سريعه عن طريقه أصابه الأجهزه بهذه الملفات.

تخيل أنك تريد تشغيل ملف صوتي من صيغه ( mp3 ) مثلا . ماذا ستفعل لتشغيله؟

بالطبع سوف تقوم بتحميل برنامج مثل ال winamp or windows media player
ولتحميل هذه البرنامج سوف تقوم بتحميل ملف ال setup.exe ثم تقوم بتشغيل البرنامج الرئيسي من قائمه البرامج ( start menu and program files )

والان البرنامج الذي سوف يقوم بتشغيل الملف الصوتي هل هو برنامج setup.exe أم أنه برنامح winamp.exe ؟

بالطبع هو البرنامج الثاني

جميل

هذه هي نفس فكره عمل التروجان فالملف الذي تستقبله من الشخص المهاجم لجهازك ( attacker person ) ما هو الا ملف له نفس فكره عمل setup.exe

ولكن في اي مكان يقوم هذا الملف بالتحميل عليه؟ أنه مجلد الوندوز

لنفرض أني أعطيت لك الصلاحيه لتقوم بتشغيل بعض البرامج من داخل مجلد الوندوز ولم أعطيك الصلاحيات لوضع أي ملف جديد داخل هذا المجلد أو تحميل أي برنامج داخل هذا المجلد؟
بالطبع اذا استقبلت أي ملف تجسس باك دور فانه لن يشتغل على جهازك

والان كيف نقوم بذلك؟

الحل بسيط جدا ويتطلب:

1. وندوز ( xp . 2000 . 2003 ) أي windows built on nt technology

2. نظام ملفات الوندوز يكون NTFS ( nt file system
لمعرفه نظام الملفات ندخل على ال C:\ أو ال D: أيا كان مكان وجود الوندوز
right click then select properties
سوف تجد سطر يخبرك بنظام الملفات
file system : NTFS
أو
file system : FAT32

اذا كان FAT23 نقوم بعمل خطوه اضافيه
نفتح موجه الدوس
start -- run -- cmd
ثم نكتب الأمر التالي

CODE

CONVERT volume /FS:NTFS

نغير كلمه volume ب C: أو D:
لتكون كالتالي

CODE

CONVERT C: /FS:NTFS

لمزيد من المعلومات عن هذا الأمر نكتب

CODE

CONVERT/?


3.نقوم بعمل اعاده تشغيل للنظام ثم نكمل :

3.1. الان سوف نتعامل مع مستخدمين الجهاز ( users management )
بالنسبه لوندوز أكس بس ندخل على control panel ثم User Accounts
نقوم باختيار اسم المستخدم وذلك بالنقر عليه ثم نختار change the account type
نختار limited ثم change the account type
ونكرر هذه الطريقه لجميع المستخدمين مع الاحتفاظ بمستخدم واحد فقط administrator أو مدير النظام

3.2. بالنسبه لوندوز 2000 و 2003 وتصلح أيضا للوندوز أكس بي

نعمل right click على MyComputer في سطح المكتب ثم نختار Manage
نذهب الى Local Users and Groups ومنها نختار Users
سوف نشاهد قائمه بأسماء المستخدمين ظهرت في جهه اليمين
والان double left click على اسم المستخدم ونختار Member Of
سوف تجد أن المستخدم عضو في مجموعتين هم administrators and users
نلغي administrators وذلك بالضغط عليها ثم نختار remove
والان أصبح كل شيء جاهز

في أثناء تعاملك مع شبكه الانترنت تأكد أنك مستخدم عادي ولست administrator
الان يمكنك استقبال أي ملف من أي شخص حتى لو كان باك دور وقم بتشغيله ولن يشتغل على جهازك ان شاء الله

يبقى أن ننوه الى أنه اذا كان لديك أكثر من نظام تشغيل وندوز على جهازك Dual Boot
فان وندوز 98 ووندوز مي لن يرى البارتشن اللي عليه وندوز أكس بي لأن وندوز 98 ووندوز مي لا يستطيع التعامل مع نظام الملفات من نوع NTFS

تحياتي