المختصر المفيد في شرح رسائل الكاسبر العنيد
 

<div><div align="center">http://www5.0zz0.com/2009/12/08/07/660746739.gif

الحمد لله رب العالمين ، والصلاة والسلام على أشرف الأنبياء والمرسلين ، نبينا محمد وعلى آله وصحبه أجمعين .

اللهم لا سهل الا ما جعلته سهلا و انت تجعل الصعب سهلا

http://www5.0zz0.com/2009/12/07/17/623428515.gif

و بعد ,

من المتعارف عليه ان اكثر البرامج شيوعا بين العرب هو الكاسبر و له شعبية قوية جدا

و حتى بين المبتدئين و قليلي الخبرة يرون ان الكاسبر هو الافضل

لكن

نتفاجىء كل يوم بان جهاز فلان تم اختراقه في وجود الكاسبر

مع انه مفتاح اصلي و تحديث دائم

فتبدأ الخلافات

هذا يقول ان الهكر دمر الجهاز و الاخر يقول الكاسبر حماني لسنتين

اليوم نلقي الضوء على سبب الخلاف الحقيقي

الا و هو الاعدادات او طريقة الاستخدام

ماهي طريقة أستخدامك لـ Kaspersky

http://www5.0zz0.com/2009/12/07/18/678044469.gif

شرح نماذج من رسائل الكاسبر على الوضع اليدوي (تحكم كامل للمستخدم)

اولا :: مع الفيروسات الكتشفة

الفيروسات المكتشفة تظهر في برنامج الكاسبر برسالة حمراء اللون و هذه الرسالة لا تختلف

ان كان الكاسبر على اليدوي او على الافتراضي الافضل ختيار الحذف او المنع

http://img338.imageshack.us/img338/1288/30317965.png

و

http://img824.imageshack.us/img824/9761/77412800.png



ثانيا :: الفيروسات غير المكتشفة

الفيروسات المشفرة لا يتم اكتشافها بالفحص لكن بالحماية الاستباقية و لذلك يكون لك الخيار

في الوضع اليدوي بمنع الفايرس عن طريق سلوكه

مثلا

قمت بفحص فلاش و لم يكتشف الكاسبر اي فايرس , لكن بمجرد الضغط ظهرت هذي الرسالة

http://img819.imageshack.us/img819/1623/25388316.png

هذه رسالة لا يجب ان تظهر عند فتح الفلاش

قمنا بالتأكد من الفلاش بأظهار الملفات المخفية و كانت النتيجة

http://img405.imageshack.us/img405/9755/98796632.png

فيروسات اوتورن :d:


ثالثا :: برامج الستيلر و الكي لوجر


keyloggers او stealers هي برامج هدفها الرئيسي سرقة البيانات الشخصية
مثل الحسابات البنكية و كلمات المرور و غيرها من المعلومات التي قد يستفيد منها الهكر

من ناحية الكاسبر

لو كان على اليدوي , فهو افضل من الف جدار ناري بسبب سطر الاوامر التي يظهرها

http://img836.imageshack.us/img836/2739/91116054.png

بماذا يفيدني سطر الاوامر ؟؟؟

في حالة الشك او في حالة انه اظهر موقع لا تعرفه

تأخد العنوان و تروح على قوقل و نشوف الموقع

لنفترض ان الموقع هو

كود:
http://www.justfree.com/
افهم ان البرنامج الذي قمت بتشغيله يتصل بموقع استضافة و بالتالي لا اسمح له من الاصل

حيث انه لا توجد شركة ترفع بيانات لها على مواقع استضافة

و بهذا ينجح الكاسبر في صد الكي لوجر معي و يفشل مع غيري

رابعا:: سيرفرات و باتشات الاختراق

و اشهرها عن العرب البويزون و البيفروست

عن نفسي انا مقتنع ان التشفير على الكاسبر موجود و بكثرة

ببساطة لكثرة انتشاره و بالتالي يضمن المخترق اصابة اكبر قدر من الاجهزة

ان كان السرفر مكتشف من الكاسبر انتهى الامر

و هذي صورة لسيرفر بيفروست
http://img839.imageshack.us/img839/400/image1bc.png

اما ان كان مشفر نشوف ايش اللي يصير

http://img543.imageshack.us/img543/147/34058440.png

حسنا

لولا ان الملف اسمه server لما ميزته ان الملف خبيث ام لا

فكيف نحكم على ملف اسمه مثلا Mahmoud.exe

بسيطة


1- اين يحاول حقن نفسه ؟
ان كان في بدء التشغيل او في العملية explorer .exe يتكون لدي شك مرحلي ان الملف قد يكون خبيث


2- تسلسل تشغيل التطبيق
من خلال ملاحظتي ان غالبية الهكر يضعون برامجهم اما في

program files

or

system32

نعم صحيح , لكن هذه ايضا مسارات البرامج الرسمية ايضا :b:

يبقى اخي الكريم ان للسيرفر خواص لا يمتلكها برنامج اخر

مثلا

الحقن في المسنجر

http://img137.imageshack.us/img137/6172/72187448.png

الصورة السابقة توضح وصول اداة شادي الى برنامج الدونلود منجر

فلو ان برنامج اقترب من المسنجر اعطيه بلوك

الان

ماذا لو كان السيرفر مضغوط باحد برامج الضغط التي يعجر الكاسبر عن فكها

تظهر هذه الرسالة

http://img178.imageshack.us/img178/1259/80311671.png

نلاحظ ان الكاسبر يقول تطيبق محمي

و بالتالي المنع هو الخيار المرجح


خامسا ::الملفات الدفعية

بعض الملفات التي ينتجها اشخاص هدفها التخريب فقط و ذلك بحذف ملفات النظام

البعض قد يشط ان الكاسبر يحمي ملفات النظام من الاصل

نشوف

http://img837.imageshack.us/img837/9549/56467095.png

حتى يعطيك الملف المراد حذفه

و بالتالي لا خوف ابدا من هذه الفيروسات البدائية مع الكاسبر


اخير :: الجدار الناري

<font color="DarkGreen">لو تم وصول اي شي للجهاز و فشلت الحماية الاستباقية و الهيبس و الفلترة و المحرك