اوائل البرامج

اوائل البرامج (http://f1f1f.com/vb/)
-   برامج الامن والحماية وصيانة النظام (http://f1f1f.com/vb/f4.html)
-   -   المرجع الشامل فى حماية جهازك من الفيروسات والتجسس وتلف نظام التشغيل (http://f1f1f.com/vb/t377.html)

المستشار 11-09-2007 08:06 PM

المرجع الشامل فى حماية جهازك من الفيروسات والتجسس وتلف نظام التشغيل
 

أبدأ أخوانى وأخواتى الأعزاء بنبذة صغيرة عن هذا الموضوع الذى أرجوا من الله أن يكون عوناً لكل من يحتاج حماية جهازه من التالى:






1- منع الفيروسات والتجسس والثغرات من إصابة الكمبيوتر الخاص بك.

2- عمل حاجز فعال ضد هجمات القراصنة.

3- إعداد البرامج ونظام التشغيل لتساعدك على حماية جهازك ووضعه فى حالة ثبات.

4- حماية نظام التشغيل من أى تغيرات يمكن أن تحدث بدون علمك.

5- وأخيراً بعض الأدوات "العبقرية" التى تساعدك على الإحتراف فى إكشاف جميع الفيروسات وملفات التجسس وإدارة العمليات التى تقوم بها أو حتى يقوم بها نظام التشغيل وتحدث بعلمك أو بدونك.

ولد العرب 11-09-2007 08:14 PM

المستشار


عشت وعاش غاليك

تميز ولا اروع


ماشاء الله عليك

خطوات روعة


ماننحرم يالغلا






تحيتي لك

ولد العـــــــــــــــــرب

المستشار 11-09-2007 08:17 PM

المرجع الشامل فى حماية جهازك من الفيروسات والتجسس وتلف نظام التشغيل
 
بــســـــم الله...






لكى تقوم بحماية جهازك يجب معرفة مبدأياً كل ما يحدث حولك من حيث البرامج التى تستخدمها وما هى وظائفها وكيف تقوم هى بتنفيذ أوامرها مروراً بنظام التشغيل، لذلك كلما أتقنت التعامل مع نظام التشغيل والبرامج التى تعمل بداخله كلما تقدمت خطوة إلى الأمام فى معرفة التحكم به بأفضل الطرق وأيسرها. إذاً من خلال المفهوم السابق يتضح أننا يجب أولاً إعداد نظام التشغيل لأنه بمثابة الأساس الذى يقوم عليه الحماية المتكاملة:




- أنصح بتنصيب نظام تشغيل جديد لأنك لا تعلم ما هى حالة النظام الآن وأيضاً لبدأ العمل على نظام خالى من الشكوك.



- بعد تنصيب نظام التشغيل وإستقراره نبدأ فى إعداده خطوة بخطوة كما يلى:




1- نقوم بفتح قائمة Windows Update < All Programs < Start ليتم الكشف على آخر التحديثات المتوافرة لنظام التشغيل وهذه الخطوة فى غاية الأهمية.



2- سوف يتم فتح Internet Explorer والذهاب إلى موقع التحديثات الخاص بـ Microsoft



3-

1- اعمل Disable للـ System Restore عن طريق الذهاب إلى Control Panel وفتح System ثم اختيار التبويب System Restore ثم الضغط على Turn off System Restore on all drives


2- فتح قائمة Start واختيار أمر Run وكتابة services.msc وأختيار System Restore Service ثم الضغط عليها مرتين لفتحها ثم من الحقل Startup type إختار Disabled ومن الحقل Service status إضغط على مفتاح Stop


3- قم بالذهاب إلى المسار C:\Windows\System32\dllcache بإستمرار ( حوالى كل أسبوع ) والملفات التى سوف تجدها قم بإزالتها أول بأول ( وهى ملفات ينشئها SFC )


4- بمأن الجميع يقوم بإستخدام Windows Update إذاً إستخدام تلك الخطوات للإستفادة من المساحة:

.....4-1 قم بالذهاب إلى المسار C:\WINDOWS\SoftwareDistribution\Download وجميع الملفات والمجلدات التى تجدها قم بإزالتها ( وهى خاصة بمصدر التحديث )

.....4-2 قم بالذهاب إلى Control Panel ثم فتح Folder Options وأختيار التبويب View وإختيار Show hidden files and folders وأيضاً إزالة الأختيار بجانب (Hide protected operating system files (Recommended وأخيراً إضغط OK

.....4-3 والآن إذهب إلى المسار C:\WINDOWS وقم بأخذ صورة للمجلدات التى تظهر أمامك ووضعها فى الموضوع حتى أعلمك ما هى المجلدات التى تقوم بإزالتها ( وهى خاصة بالتحديثات التى سيتم إزالتها )
__________________










4- نقوم بتكرار الخطوة رقم 2 لمتابعة الكشف على التحديثات وبعد ذلك يتم تحميل صفحة التحديثات وعند إذاٍ تقوم بإختيار جميع التحديثات الضرورية High Priority والضغط على Install Updates كما يلى:










5-

1- اعمل Disable للـ System Restore عن طريق الذهاب إلى Control Panel وفتح System ثم اختيار التبويب System Restore ثم الضغط على Turn off System Restore on all drives


2- فتح قائمة Start واختيار أمر Run وكتابة services.msc وأختيار System Restore Service ثم الضغط عليها مرتين لفتحها ثم من الحقل Startup type إختار Disabled ومن الحقل Service status إضغط على مفتاح Stop


3- قم بالذهاب إلى المسار C:\Windows\System32\dllcache بإستمرار ( حوالى كل أسبوع ) والملفات التى سوف تجدها قم بإزالتها أول بأول ( وهى ملفات ينشئها SFC )


4- بمأن الجميع يقوم بإستخدام Windows Update إذاً إستخدام تلك الخطوات للإستفادة من المساحة:

.....4-1 قم بالذهاب إلى المسار C:\WINDOWS\SoftwareDistribution\Download وجميع الملفات والمجلدات التى تجدها قم بإزالتها ( وهى خاصة بمصدر التحديث )

.....4-2 قم بالذهاب إلى Control Panel ثم فتح Folder Options وأختيار التبويب View وإختيار Show hidden files and folders وأيضاً إزالة الأختيار بجانب (Hide protected operating system files (Recommended وأخيراً إضغط OK

.....4-3 والآن إذهب إلى المسار C:\WINDOWS وقم بأخذ صورة للمجلدات التى تظهر أمامك ووضعها فى الموضوع حتى أعلمك ما هى المجلدات التى تقوم بإزالتها ( وهى خاصة بالتحديثات التى سيتم إزالتها )











6- والآن قم بالدخوا على Internet Options < Control Panel





7- قم بإختيار التبويب Security وإضغط على Default Level ثم الضغط على Custom Level كما يلى:










8- سوف يتم ظهور نافذة Security Settings والآن أسفل قسم Scripting إبحث على البند Allow paste Operations via script وحدد له الإختيار Prompt (وهو خاص بإعلام المستخدم عندما يقوم موقع ما بالدخول على Clip Board ويستخدمها نظام التشغيل فى حفظ البيانات المنسوخة والعمليات التى يقوم بها المستخدم) كما يلى:










9- قم بإختيار التبويب Privacy ثم حدد الحماية إلى Medium High كما هو محدد باللون الأحمر:









- وإذا أردت حماية أكثر من ذلك يمكنك البحث على البند Run ActiveX controls and plug-ins وتحديد له الإختيار Prompt وهى لها تعريفات متعددة ولكن يمكن أن أقول ببساطة إنها مجموعة من القواعد التى تستخدمها المواقع فى كيفية مشاركة البرامج للمعلومات وبين كيفية عرض محتواها ولكن هذه الخاصية يعيبها أنها أصبحت لا تخلوا من المواقع ويستخدمها مطوريها بكثرة لذلك عند تنشيط الإختيار Prompt سينتج عن ذلك ظهور رسائل حوارية كلما وجد Internet Explorer صفحة ما تريد تنشيط محتوى معين يحتاج إلى ActiveX Controller وقد إخترنا هنا Prompt لأنه يوجد بعض المواقع تستفاد من تلك الخاصية فى تنفيذ غرضها السئ عند نفاذ بعض الأكواد المعينة إلى جهاز المصاب والنتيجة ظهور إعلانات وبعض الأعراض المشبوهة أمام المستخدم وغالباً تعديل فى إعدادات نظام التشغيل بدون علم المستخدم كما يلى:










10- بعد ذلك قم بإختيار التبويب Content وإضغط على AutoComplete ثم قم بإلغاء الإختيار بجانب Prompt me to save passwords و User names and passwords on forms وهى مرتبطة بإسم المستخدم وكلمة السر التى يقوم بإدخالها المستخدم فى صفحات المواقع وهى مهمة جدا حتى تقوم بإغلاق الثغرات أمام المتلصصين لسرقة بياناتك على سبيل المثال E-Mail ولذلك أنصح قبل إغلاق الكمبيوتر فى نهاية اليوم بحذف تلك البيانات عن طريق الضغط على Clear Forms و Clear Passwords كما يلى:








- عند إنتهائك من العمل على جهاز الكمبيوتر قم بالذهاب إلى التبويب General والضغط على ...Delete Cookies وعند إذاٍ تظهر رسالة تأكيد بالأمر إختار OK كما يلى:












- إضغط على ...Delete Files وعند إذاٍ سوف تظهر رسالة تأكيد ثم إختيار Delete all offline content وإختيار على OK كما يلى:











- وأيضاً الضغط على ...Clear History وعند إذاٍ تظهر رسالة تأكيد إختار منها Yes كما يلى:













11- قم بالذهاب إلى التبويب Advanced والنزول إلى أسفل إلى أن تصل للبند Security ومن خلاله حدد الإختيارين Do not save encrypted pages to disk (وهى خاصة بحفظ البيانات المشفرة مثل بيانات الحسابات البنكية وكلمات السر وما إلى ذلك).......والإختيار Empty Temporary Internet Files folder when browser is closed (وهى خاصية تقوم بحذف البيانات المحفوظة فى مجلد الملفات المؤقتة تلقائياً عند إغلاق برنامج Internet Explorer).











12- والآن يأتى دور System Restore وهى خاصية تعتمد عليها الفيروسات بصفة مستمرة لما لها من أهمية فى إصابة أكثر عدد ممكن من ملفات النظام ولذلك أنا أنصح بشدة إغلاقها لسيما أنه سوف تأتى خطوات مقبلة تقوم بمحل هذه الخاصية وبفاعلية أيضاً :msn-wink: كما يلى:



- قم بالذهاب إلى System < Control Panel (أو إختصار سريع عن طريق الضغط على Windows Logo + Pause Break من Keyboard) وإختيار التبويب System Restore ثم حدد الإختيار Turn off System Restore on all drives وإختيار OK وعند إذاٍ يظهر رسالة حوارية تخبرك "بأنك قد إخترت إغلاق الخاصية وسوف يترتب على ذلك حذف جميع التواريخ التى من خلالها تستطيع إسترجاع النظام كما كان، هل تريد إغلاق الخاصية ؟" وعند إذاٍ قم بإختيار Yes كما يلى:













- وبعد ذلك قم بالذهاب إلى Run < Start وكتابة الأمر services.msc وإبحث بالأسفل على البند System Restore Service وقم بالضغط عليها مرتان بالماوس حتى يتم فتحها ثم من القسم Service status إضغط على Stop ثم من القسم Startup type إختار Disabled وبذلك قد قمت بإلغاء تنشيطه وعدم إنشاء ملفات يصيبها الفيروسات حمداً لله كما يلى:









- قم بالبحث على البند Remote Registry ثم تنفيذ عليه الخطوات السابقة حتى يتم إلغاء تنشيطه لأنه من خلاله يمكن الدخول على محرر السجلات الخاص بك من خارج الجهاز على سبيل المثال: الإنترنت (Hacking) والشبكة المشتركة بين الأشخاص (Networking) كما يلى:





المستشار 11-09-2007 08:25 PM

المرجع الشامل فى حماية جهازك من الفيروسات والتجسس وتلف نظام التشغيل
 
* ShadowUser Pro 2.5:
----------------







وأخيراً أتحدث عن آخر مرحلة وهى تعتبر فى رأيي تحمل نصف المهمة على عاتقها حيث تعتمد على وضع نظام التشغيل فى حالة ثبات وفى نفس الوقت يستطيع المستخدم أن يتحكم بها بأفضل طريقة وبيسر، والآن أقدم لك أخى القارئ هذا البرنامج الذى طال إنتظاره وهو برنامج يستخدم فى عمل بيئة معينة يحتفظ بها البارتشن أو حتى القرص الصلب بالكامل فى حالة ثبات عميق ويعتمد ذلك على البارتشن الذى تم تحديده مسبقاً ولأننى قمت بتجربته للعديد من السنوات وجدت أنه الأفضل فى الأداء والأسرع فى التعامل وأهم شئ أنه مستقر وبه ذاكرة عشوائية تجعلك تعمل على نظام التشغيل إلى مدة طويلة جداً بدون تغير فى الأداء والحاجة إلى إعادة تشغيل الويندوز.........بمعنى آخر يعتبر الأفضل على الإطلاق فى مجاله.





- وهذه هى الواجهة الخاصة به:









قم بتحميله من هنا Download






- والآن نبدأ فى إعداده كما يلى:








1- إختيار التبويب الأيسر Configuration





2- من الجهة اليمنى قم بإختيار البرتشانات التى تريد عمل حماية لها ضد أى تغيير مفاجئ أو سوف يحدث بدون علمك.





3- كيفية تنشيط البرنامج Enable: والآن كل ما عليك أن تقوم بضغط Right Click على رمز البرنامج بجانب الساعة (ولونه رمادى فى حالة عدم التنشيط) وإختيار Enable ShadowMode





- وعند إذاِ يتم ظهور رسالة حوارية تخبرك بأن البرنامج ليس نشط وإذا أردت تنشيطه قم بالضغط على Activate كالتالى:








- وعند إذاٍ يتم ظهور رسالة أخرى تخبرك أن إعادة التشغيل مطلوبة لتنفيذ الأمر.....ولذلك هذا يرجع لك فإذا قمت بإختيار Reboot Now فسوف يقوم بإعادة التشغيل فوراً، وإذا قمت بإختيار Reboot Later فسوف يترك لك إعادة التشغيل تقوم به بنفسك فى وقت لاحق، وإذا قمت بإختيار Cancel فسوف يقوم بإلغاء الأمر من أساسه كما يلى:










4- كيفية إلغاء تنشيط البرنامج Disable: إضغط Right Click على رمز البرنامج بجانب الساعة (ولونه برتقالى فى حالة إذا كان البرنامج نشط) وإختيار Disable ShadowMode






- وعند إذاِ يتم ظهور رسالة حوارية تخبرك بأن البرنامج نشط وإذا أردت إلغاء تنشيطه قم بالضغط على Deactivate كالتالى:




- قم بإختيار الأمر الأول وهو Lose all changes, except for excluded files ثم الضغط على Deactivate وبذلك قد قمت بإخبار البرنامج أن يقوم بعد إعادة التشغيل بإلغاء تنشيط البرنامج .









- وعند إذاٍ يتم ظهور رسالة أخرى تخبرك أن إعادة التشغيل مطلوبة لتنفيذ الأمر.....ولذلك هذا عائد لك فإذا قمت بإختيار Reboot Now فسوف يقوم بإعادة التشغيل فوراً، وإذا قمت بإختيار Reboot Later فسوف يترك لك إعادة التشغيل تقوم به بنفسك فى وقت لاحق، وإذا قمت بإختيار Cancel فسوف يقوم بإلغاء الأمر من أساسه كما يلى:







المستشار 11-09-2007 08:30 PM

المرجع الشامل فى حماية جهازك من الفيروسات والتجسس وتلف نظام التشغيل
 
وأخيراً أود قول بعض الكلمات تتيح لك معرفة ما يدور حولك وأين هو وماذا يفعل تلك الأسئلة يجب أن تضعها أمام عينيك طوال الوقت حتى تصبح مع الوقت وبالممارسة مستقبلاً بإذن الله معرفة المشكلة وكيفية حلها بأيسر الطرق وأضمنها والأهم من ذلك فى أسرع وقت ممكن وبالأخص عندما يكون هناك مشكلة تحتاج إلى قوة ملاحظة وسرعة رد وتنفيذ.......ولذلك الأدواة التالية سوف تساعدك على معرفة ماذا يحدث حولك لحظة بلحظة Realtime وإدارة الأمور بشكل محكم ومن مميزاتها أنك تستطيع تشغيلها بدون تنصيب أى من المصدر كما توضح الصورة التالية:












وهذه الأداة تسمى File Monitor وكما هو واضح من الأسم أنها تقوم بمراقبة جميع العمليات التى تحدث على الملفات التى تراها أو حتى لا تراها ولكن من خلال تلك الأداة سوف تستطيع رؤية جميع العمليات فى لحظة حدوثها.




قم بتحميله من هنا Download

المستشار 11-09-2007 08:30 PM

المرجع الشامل فى حماية جهازك من الفيروسات والتجسس وتلف نظام التشغيل
 






أما هذه الأداة تسمى Regestry Monitor وأيضاً واضح من الأسم أنها تقوم بمراقبة وتسجيل جميع العمليات التى تحدث على محرر السجلات Registry Editor لحظة بلحظة.




قم بتحميله من هنا Download








وبهذا أكون قد وفقت فى شرح الخطوات بأبسط الطرق وأرجوا من الله أن أكون عند حسن ظن الجميع وأن يجعل هذا فى ميزان حسناتى بإذن الله

f1f1f 11-10-2007 01:36 AM

اخي
المستشار http://www.f1f1f.com/up/uploads/77812576c7.gif
http://www.f1f1f.com/up/uploads/54287a8722.gif


مشكور ماقصرت


تقبل
مروري


اخوك
f1f1f

الهاجر 12-04-2007 10:18 PM

تشكر عل البرنامج يغالي


الساعة الآن 07:35 PM.

Powered by vBulletin™ Version 3.8.7
Copyright copy; 2024 vBulletin Solutions, Inc
SEO by vBSEO 3.6.0