نظراً لكثرة الأسئلة المتعلقة عن حماية الأجهزة من الاختراقات.
تحت هذه التغريدة سأذكر طرق الحماية من الاختراقات وافضل المضادات المكافحة للمالويرز Malwares
#أمن_المعلومات #imamu #ksu #pnucs #تقنية
تحت هذه التغريدة سأذكر طرق الحماية من الاختراقات وافضل المضادات المكافحة للمالويرز Malwares
#أمن_المعلومات #imamu #ksu #pnucs #تقنية
1-تثبيت مكافح فايروسات شامل مثل كاسبر /افاست/ ESET
لأنه يتكون من:
2 way Firewall
Web-antivirus
Anti-Virus
بالإضافة لحجب المواقع الضارة
كاسبر توتال
me.kaspersky.com
سمارت سكيورتي
eset.com
افاست الشامل
avast.com
جميعها تجريبية لمدة 30 يوماً
لأنه يتكون من:
2 way Firewall
Web-antivirus
Anti-Virus
بالإضافة لحجب المواقع الضارة
كاسبر توتال
me.kaspersky.com
سمارت سكيورتي
eset.com
افاست الشامل
avast.com
جميعها تجريبية لمدة 30 يوماً
2-يجب تحديث أنظمة التشغيل والبرامج بشكل مستمر لسد الثغرات سواء في أجهزة الهواتف الذكية او الحواسب بأنواعها.
3-يجب تحميل البرامج من موقعها الأصلي وعدم استخدام الروابط التي تظهر في المنتديات والمواقع الغير موثوقة.
4-تجنب تحميل كراكات البرامج خاصة التي تطلب تعطيل برامج الحماية.
3-يجب تحميل البرامج من موقعها الأصلي وعدم استخدام الروابط التي تظهر في المنتديات والمواقع الغير موثوقة.
4-تجنب تحميل كراكات البرامج خاصة التي تطلب تعطيل برامج الحماية.
5-الحذر من مواقع الأفلام لأن اغلبها تحتوي على كودات جافا سكربت ضارة تعمل عند النقر لتشغيل الفلم تقوم بحقن المتصفح ببرمجيات خبيثه وتفتح صفحات ضارة، لذلك بعض برامج الحماية تقوم بحجبها.
6-يفضل تعطيل برنامج الجافا من المتصفح لان هناك صفحات ويب محقونه بكودات خبيثه تعمل مع الجافا تطلب تشغيل من المستخدم وقد لاتطلب وتعمل تلقائياً.
-يوجد في نظام الكالي ادوات اختراق أجهزة بهذه الطريقة.
-يوجد في نظام الكالي ادوات اختراق أجهزة بهذه الطريقة.
*خطوة مهمة*
7- توجد برامج حماية لا تتطلب تثبيب على الجهاز لفحص نظام تشغيلك من البرمجيات الضارة واخطرها الروت كت root-kit
ومنها:
Emsisoft
emsisoft.com
Anti-Rootkit
malwarebytes.com
Kaspersky TDSSKiller
usa.kaspersky.com
#برامج #فيروس
7- توجد برامج حماية لا تتطلب تثبيب على الجهاز لفحص نظام تشغيلك من البرمجيات الضارة واخطرها الروت كت root-kit
ومنها:
Emsisoft
emsisoft.com
Anti-Rootkit
malwarebytes.com
Kaspersky TDSSKiller
usa.kaspersky.com
#برامج #فيروس
8-اثناء التصفح تجنب تثبيت أي إضافات للمتصفح لأنها بنسبة كبيرة تقوم باختراقك والتجسس عليك وسرقة كلمات المرور من المتصفح.
9-يجب تثبيت مانع الإعلانات على المتصفح من خلال الموقع الرسمي
adblockplus.org
لمنع الإعلانات والاطارات المنبثقة والضارة
adblockplus.org
لمنع الإعلانات والاطارات المنبثقة والضارة
*خطوة مهمة*
10-اثناء التصفح يجب الانتباه من التحديثات الكاذبة التي تطلب منك تحديث المتصفح او الفلاش او الجافا فعند الضغط عليها تقوم بتحميل برمجيات ضارة على جهازك وقد يصادفك فايروس فديه يشفر جميع ملفاتك :(
10-اثناء التصفح يجب الانتباه من التحديثات الكاذبة التي تطلب منك تحديث المتصفح او الفلاش او الجافا فعند الضغط عليها تقوم بتحميل برمجيات ضارة على جهازك وقد يصادفك فايروس فديه يشفر جميع ملفاتك :(
11-مؤشرات تدل على وجود برمجيات ضارة او دعائية:
تغيير الصفحة الرئيسية للمتصفح
ظهور إعلانات اباحية
بطء شديد في التصفح
تثبيت برمجيات وبرامج حماية مزيفة
تعطل قائمة ابدأ
الحل:
فحص الجهاز
حذف المتصفح كاملاً
تثبيت المتصفح من موقعه الرسمي
طريقة حذف المتصفح كاملاُ
تغيير الصفحة الرئيسية للمتصفح
ظهور إعلانات اباحية
بطء شديد في التصفح
تثبيت برمجيات وبرامج حماية مزيفة
تعطل قائمة ابدأ
الحل:
فحص الجهاز
حذف المتصفح كاملاً
تثبيت المتصفح من موقعه الرسمي
طريقة حذف المتصفح كاملاُ
12-
افضل شراء رخصة برنامج الحماية HitmanPro.Alert لأنه يحتوي على وظائف كثيرة:
anti-Exploit +Web Protection+ Real-Time Protection
ومنها منع استغلال الثغرة على جهازك وحماية الذاكرة من الحقن
memory injection on unpatched software vulnerabilities.
hitmanpro.com
افضل شراء رخصة برنامج الحماية HitmanPro.Alert لأنه يحتوي على وظائف كثيرة:
anti-Exploit +Web Protection+ Real-Time Protection
ومنها منع استغلال الثغرة على جهازك وحماية الذاكرة من الحقن
memory injection on unpatched software vulnerabilities.
hitmanpro.com
13- البعض يخلط بين malware و virus و trojan
جميعها تصنف تحت المالويرز (برمجيات ضارة)
هذه صور توضيحيه
#أمن_المعلومات #pnu #ksu #imamu
جميعها تصنف تحت المالويرز (برمجيات ضارة)
هذه صور توضيحيه
#أمن_المعلومات #pnu #ksu #imamu
14- كذلك يوجد برنامج مالوير بايت يحتوي على
anti-exploit & Malware scan
ولكن الإصدار الجديد له سلبية الا وهي انه يستهلك المعالج بنسبة 100% اثناء الفحص
malwarebytes.com
anti-exploit & Malware scan
ولكن الإصدار الجديد له سلبية الا وهي انه يستهلك المعالج بنسبة 100% اثناء الفحص
malwarebytes.com
15-تثبيت فايروول مجاني و فعال مثل : Comodo-HIPS
-يحتوي علىAnti-malware/virus
-يقوم بمراقبة اتصالات جهازك والملفات التي تحاول الاتصال بالسيرفرات
-بالإضافة انه يحتوي على صندوق الرمل sand-box
لتشغيل الملفات المشبوهة في حالة معزولة عن ملفات النظام
personalfirewall.comodo.com
-يحتوي علىAnti-malware/virus
-يقوم بمراقبة اتصالات جهازك والملفات التي تحاول الاتصال بالسيرفرات
-بالإضافة انه يحتوي على صندوق الرمل sand-box
لتشغيل الملفات المشبوهة في حالة معزولة عن ملفات النظام
personalfirewall.comodo.com
16-استخدام خاصية Boot Time Scan
بعض برامج الحماية مثل avast/avg تدعم فحص الجهاز عند الإقلاع وقبل الدخول على نظام التشغيل لأن بعض البرمجيات الضارة لايمكن حذفها بعملية الفحص العادية لأنها تعمل مع ملفات النظام
بعض برامج الحماية مثل avast/avg تدعم فحص الجهاز عند الإقلاع وقبل الدخول على نظام التشغيل لأن بعض البرمجيات الضارة لايمكن حذفها بعملية الفحص العادية لأنها تعمل مع ملفات النظام
17-استخدام برنامج دكتور ويب الروسي Dr.web - انصح به ولكنه يستغرق وقت طويل لعملية الفحص
يدعم Boot-scan ويمكن تحميله وحرقه على usb او cd
تحميل:
free.drweb.com
شرح حرق النسخة:
youtube.com
شرح استخدام البرنامج بالعربي
youtube.com
يدعم Boot-scan ويمكن تحميله وحرقه على usb او cd
تحميل:
free.drweb.com
شرح حرق النسخة:
youtube.com
شرح استخدام البرنامج بالعربي
youtube.com
18-دائماً عند وجود فيروسات او برمجيات ضارة منتشرة في نظام التشغيل تمنع تنصيب برنامج الحماية وتجمد النظام الحل
1-استخدام boot-scan
2-الدخول على الوضع الآمن والذهاب لـ إضافة/إزالة البرامج او كتابة appwiz.cpl في التشغيل وحذف البرامج المثبته مؤخرا التي لاتعرفها
1-استخدام boot-scan
2-الدخول على الوضع الآمن والذهاب لـ إضافة/إزالة البرامج او كتابة appwiz.cpl في التشغيل وحذف البرامج المثبته مؤخرا التي لاتعرفها
19-من مميزات برنامج Emsisoft انه يقوم بفحص الذاكرة و الريجستري وملفات بدء التشغيل ومجلد البرامج والتأكد من سلامة ملفات النظام
التحميل:
emsisoft.com
التحميل:
emsisoft.com
21- انصح بحذف برنامج الحماية والمتصفح من جذورهم وتثبيتهم من جديد بين كل فترة لأن هناك برمجيات خبيثة متقدمة تقوم بتعطيل برامج الحماية ويبدو لك انه يعمل ، وبعضها تحقن نفسها بالمتصفح وتبطء التصفح وتتجسس عليك.
برنامج ريفو يقوم بحذف أي برنامج بشكل جذري
revouninstaller.com
برنامج ريفو يقوم بحذف أي برنامج بشكل جذري
revouninstaller.com
22-اغلب الاختراقات الان أصبحت fileless attack سواء عند زيارة مواقع ملغمة او فتح مرفقات الايميلات مثل ملفات word/pdf/ppt او عن طريق الايميل تستخدم الهندسة الاجتماعية في استهداف الأشخاص الموظفين بعرض وظيفي وتحتوي على روابط وملفات يتم الاختراق عن طريقها خاصة في لينكد ان
25/
بعض الفلاشات المصابه تحمل ملفات vbs تعمل تلقائياً عند توصيلها لنشر المالوير وتضيف نفسها في المهام المجدولة وتصيب الفلاشات الأخرى وبعض برامج الحماية تمنع autorun لتفاديها
الحل:تعطيلWSH من خلال الريجستري
Blocking JavaScript can stop some Windows malware
labsblog.f-secure.com
بعض الفلاشات المصابه تحمل ملفات vbs تعمل تلقائياً عند توصيلها لنشر المالوير وتضيف نفسها في المهام المجدولة وتصيب الفلاشات الأخرى وبعض برامج الحماية تمنع autorun لتفاديها
الحل:تعطيلWSH من خلال الريجستري
Blocking JavaScript can stop some Windows malware
labsblog.f-secure.com
26/انصح باستخدام برنامج مجاني Anti-AutoExec v1.0
وظيفته:يقوم بتعطيل أي ملفات تنفيذيه عن طريق usb
software application that blocks USB-spreading malware from infecting your PC.
ويعمل AS A SERVICE
novirusthanks.org
#أمن_المعلومات #IMAMU #KAU #PNU
وظيفته:يقوم بتعطيل أي ملفات تنفيذيه عن طريق usb
software application that blocks USB-spreading malware from infecting your PC.
ويعمل AS A SERVICE
novirusthanks.org
#أمن_المعلومات #IMAMU #KAU #PNU
27- Kaspersky Virus Removal Tool FREE
📍 اداة من كاسبر لفحص الجهاز من البرمجيات الضارة
-لا تحتاج الى تثبيت
-البيئة: ويندوز
kaspersky.com
#الأمن_السيبراني
📍 اداة من كاسبر لفحص الجهاز من البرمجيات الضارة
-لا تحتاج الى تثبيت
-البيئة: ويندوز
kaspersky.com
#الأمن_السيبراني
جاري تحميل الاقتراحات...