الجمعة، 14 أكتوبر، 2011

فيروسات الفلاش:الحماية و الأكتشاف

الحماية من فيروسات
USB Flash memory
أصبحت "USB Flash" من الأساسيات عند مستخدمي الكمبيوتر , لأنها تسهل نقل الملفات و تبادلها ,
و لكن لأسف  أن مبرمجي الفيروسات استغلوها أيضا في نشر الفيروسات ,
لذا سوف اعرض طرق بسيطة للحماية و اكتشاف الفيروسات في ذاكرة الفلاش.
1-كيف يعمل فيروس الفلاش ؟
تعتمد جميع فيروسات الفلاش على تقنية "Auto play" الموجودة في ويندوز التي تسمح للمبرمج بتشغيل برنامجه بمجرد توصيل القرص المدمج أو الفلاش.
2-كيف أوقف خاصية التشغيل التلقائي
تستطيع بكل بساطة باستخدام الخطوات التالية:
1-أضغط على "أبدأ" , و أختر "تشغيل"
2- أكتب "gpedit.msc" في مربع النص

3-ستظهر لك القائمة الموضحة أختر "تكوين الكمبيوتر" ثم "قوالب الإدارة"  ثم "system"

4-ستظهر لك قيم أختر القيمة "Turn off autoplay" , و أستخدم "double click"

5-ستظهر لك القائمة الموضحة أدنه غير إلى "ممكن" و أختار "All drives" و ثم أضغط على موافق لتطبيق الإعدادات 
هذه الحركة سوف تعطل تشغيل البرنامج بمجرد توصيل الفلاش لكن لن تلغي خيار القراءة التلقائي في القائمة التي تظهر عن الضغط بزر الماوس الأيمن أو خاصية تشغيل البرنامج في حالة الضغط على أيقونة الفلاش باستخدام "double click" لذا يجب عمل فحص للفيروسات عند توصيل الفلاش أو استخدام الطريقة التي سأتطرق أليها

3-كيف أكتشف فيروسات الفلاش يدويا و أقوم بمسحها؟
تستطيع بكل بساطة أكتشاف فيروسات فلاش و حذفها بخطوات بسيطة
ملاحظة: (تأكد قبل هذا من تعطيل Autoplay , كذلك لا تستخدم متصفح النظام لدخول الملفات على الفلاش).
1-أختر قائمة : أبدأ-< تشغيل
2-أكتب الأمر "cmd" سيظهر لكم محث الأوامر في ويندوز
3- أكتب الأمر التالي لتغير الدليل الحالي ألى الفلاش :
cd /d F:

لاحظ أن القيمة "F:" هي الحرف الذي يرمز النظام فيه إلى الفلاش , لذا تأكد من القيمة المعطاة للفلاش في نظامك
4-أستخدم الأمر التالي لعرض جميع الملفات بما فيها المخفية و ملفات النظام
dir /a
أبحث عن الملف "autorun.inf" في حالة وجوده , هذا الملف يحتوي على التعليمات الخاصة بتشغيل البرنامج الموضوع في الفلاش (ملاحظة:قد تحتوي الفلاش على برنامج مفيد تأكد قبل الحذف)
5-أذا تأكد وجود ملف "autorun.inf" أستخدم الأمر التالي لكي تستطيع قراءة محتويات الملف ومعرفة اسم الملف التشغيلي للفيروس:
notepad autorun.inf
سوف يظهر لك برنامج "المفكرة" محتوي على الكود في "autorun.inf" وفي مثالنا سيكون :
[autorun]
open=virus.exe
أقرأ التعليمة "open=" لتعرف أسم الفيروس وهو في هذه الحالة "virus.exe"
6-لحذف الفيروس و الملف "autorun.inf" , تحتاج ألى تعديل خصائص الملف , لأن مبرمج الفيروس يقوم بحماية برنامجه بواسطة تعديل الخصائص ألى محمي ولقراءة فقط و من ملفات النظام لذا سنستخدم الأمر:
attrib –A –H –R autorun.inf
attrib –A –H –R virus.exe
بعد تعديل خصائص الفيروس نقوم بتنفيذ الأمر التالي لحذف الفيروس و ملف "autorun.inf":
del autorun.inf
del virus.exe
بهذه الطريقة نستطيع حذف الفيروسات في الفلاش و لكن من الأفضل أن تستخدم برنامج حماية أن لم تريد أن تقوم بهذه الطريقة كلما أردت أستخدم فلاش :-)
http://abgoor.blogspot.com/2010/09/blog-post.html#more