برامج منظفات الباتش وسائل فعالة لحماية الأجهزة

الحماية والهاكرز 4/4

استعرضنا في الحلقات السابقة لمحة سريعة عن الهكرز وأساليبهم وبرامجهم وطريقة الاصابة بالباتش (Server, Trojan, Patch) وذكرنا أيضا الطريقة اليدوية لإزالة الباتش من الجهاز المصاب ولكن هذه الطريقة كما ذكر سابقا عند القيام بها بشكل خاطىء قد تعرض نظام الويندوز للتوقف او للعطب او على أقل تقدير عدم العمل بالشكل المطلوب, ومن ناحية اخرى قد يصعب على بعض المستخدمين الأعزاء او يجدون مشقة في القيام بها من تلقاء أنفسهم, ولهذا السبب فقد قامت شركات كثيرة بطرح أنواع متعددة من برامج التنظيف والإزالة (Cleaners, Removers) تقوم بإزالة الباتش والملفات التجسسية من الجهاز والنظام وتصنف هذه البرامج على حسب قدرتها وشموليتها لأنواع الباتشات الى نوعين رئيسيين:
احادية المهمة: وهي البرامج التي تقوم بإزالة او تنظيف نوع معين من الباتش او التروجان وهي تقريبا بعدد أنواع التروجانات (أحصنة طروادة كما يطلق عليها باللغة العربية!!) بمفهوم انه لكل داء دواء.
متعددة المهام: وهي البرامج التي تزيل او تنظف أنواعا متعددة من الباتشات او التروجانات.
وهنا سنتحدث عن النوع الثاني فقط وهي البرامج المتعددة المهام أولا لخصوصية النوع الأول وثانيا لعددها الكبير وثالثا لأن الغرض من هذه السلسلة هو إفادة القارىء العزيز قبل كل شيء وسنورد هنا فقط أشهر البرامج وأقواها ومن يرغب من القراء الكرام الحصول على معلومات او إيضاحات غير ما ذكر فيمكنه مراسلتنا على بريد الصفحة وسيسعدنا الرد عليها.
برنامج Tau Scan
يعتبر برنامج TauScan للكشف عن الباتشات والتروجانات والأبواب الخلفية من أحدث وأفضل البرامج لقوته وقدرته على الكشف على جميع انواع الباتشات التروجان او كما يطلق عليها احيانا أبواب خلفية (Backdoors) تقريبا, وقد تم اطلاق اول اصدار من هذا البرنامج في 3 أبريل عام 2000م وتكمن قوة هذا في الطريقة التي يبحث فيها عن الملفات المصابة حتى لو كانت في ملفات مخفية عن العين, وفي تجربة عملية لهذا البرنامج استطاع وبقوة ان يعثر على باتش السب سفن مع انه كان مخفيا, ويعتبر هذا البرنامج من أكثر البرامج شيوعا بين الهاكرز المبتدئين (Newbie Hackers) لانهم غالبا ما يصيبون اجهزتهم بالباتشات وهم يستخدمون برامج الاختراق وأيضا لسهولة استخدامه ويزعم مبرمجو هذا البرنامج انه يستطيع الكشف عن أي شي!! ولا نعلم ماذا يقصدون بأي شيء, ونريد أن نوضح هنا انه لا يوجد برنامج يوفر نظام أمان 100% لانه لكل نظام أمني لا بد ان يوجد ثغرات مهما بلغت قوته ويمكنك عزيزي ان تحمل نسخة تجريبية من هذا البرنامج من موقع الشركة الرسمي وهو http://tauscan. cgnitum. com وهو كأي برنامج آخر يمنح المستخدم الخيارات في تثبيته عن طريق شاشات متلاحقة تشرح التثبيت وعندما تجربه سترى قدراته بنفسك.
برنامج The Cleaner V3
يعتبر برنامج كلينر النسخة الثالثة من أكثر برامج ازالة الباتش شعبية وشهرة بين أوساط مستخدمي الانترنت ربما لما صاحبه من دعاية وإعلان او ربما لتوفره في جميع المواقع او ربما لقدمه!! والمهم ان هذا البرنامج يعتبر من البرامج الناجحة في الكشف عن الباتشات وازالتها.
ويعد برنامج البحث عن الباتشات وازالتها The Cleraner من أشهر البرامج وأكثرها انتشارا بين مستخدمي الانترنت والحاسب الآلي, وتقوم تقنية هذا البرنامج في طريقة بحثه عن الباتشات على النظرية التالية:
يحتوي البرنامج على لائحة لانواع الباتشات Trojans ليقوم بمقارنتها بملفات جهازك واستخراج الملفات المشابهة لها (أي الملفات التي تحتوي على باتشات) لكي يعطيك الحرية في مسحها او ازالتها او تركها, وطريقة عمل هذا البرنامج سهلة جدا وواضحة فبعد ان تحمله من الانترنت او أي مكان آخر مع اننا ننصح بتحميله (Download) من موقعه الرسمي مباشرة تفاديا للاخطاء من خلال العنوان التالي http://www. moosoft. com وعند الانتهاء من تحميله والاستعداد لتثبيته عملية التثبيت سهلة فقط قم بنقر ايقونة البرنامج بعد انتهاء تحميله وستظهر لك شاشة الاعداد له والخطوات بالترتيب ننصحك عزيزي القارىء بأن توقف عمل جميع برامج الحماية من الفيروسات الموجودة في جهازك كي لا يحدث أي تعارضات أو مشاكل بينها, كما ننصحك دوما بتحديث هذا البرنامج وغيره من البرامج لان الداء (الباتش او التروجان) في تطور مستمر وكل يوم يظهر نوع جديد لذلك يجب ان تحدث الدواء (برامج المكافحة) بكل ما هو جديد.
برنامج T.D.S 2
يعتبر برنامج T.D.S 2 من أقوى برامج البحث عن الفيروسات والباتشات والأبواب الخلفية على الأجهزة التي تحمل نظام وندوز للشبكات بشتى أنواعه Windows NT فهو كما يصفه مبرمجوه حل أمني متكامل يمكنك من خلاله سد الثغرات الأمنية في الشبكة, ومن خلال تجربتنا للبرنامج واستعماله فانه يمكنك من فحص الشبكة للبحث عن الباتشات او الفيروسات او الأبواب الخلفية وازالتها ان وجدت ويوجد به الكثير جدا من الخاصيات والأوامر التي تساعد في اتمام هذه العملية بنجاح, ولكي نكون صادقين فاننا لسنا ننصح المبتدئين باستعمال هذا البرنامج القوي على جهازه ولكننا ننصح به ذوي الخبرة في استخدام الحاسب الآلي والشبكات باستخدامه لكي يعرفوا مدى قوته وفائدته لهم ويمكنكم تحميل هذا البرنامج من موقعه الرسمي http://www. diamondcs. com.au.
ردود سريعة:
الأخ العزيز/ عبدالله المطيري:
لا ننصحك ابدا ولا ننصح أي شخص آخر بتعلم القرصنة وان يصبح قرصانا معلوماتيا (هاكر), لأن في ذلك مخاطرة كبيرة للمتعلم قد تسبب له مشاكل في الجهاز وتعارضات قد لا يستطيع فهمها ولأن في ذلك مخالفة للقوانين والأنظمة الدولية المتفق عليها في الانترنت, فكيف تريد ان تصبح هاكر وانت لا تعلم كيفية عمل تهيئة (فورمات) لجهازك؟ اما بالنسبة للرسومات في الشات فيمنك الحصول عليها بواسطة نسخها وحفظها عندك للاستفادة منها في أي وقت تريده او يمكنك الذهاب الى المواقع الموجهة لمستخدمي MIRC شات وتعليمها فيوجد هناك غالبا أنواع للرسومات تسمى سكريبتات Scrip وتختلف عن البرامج المستخدمة في chat,s لانها تكون مخصصة فقط للرسومات.
الأخ ابوراكان:
كيف اصنع فايروس؟؟ اجابة هذا السؤال تكمن فيه, فبمجرد معرفتك ما هو الفايروس ستعرف طريقة صنعه, الفايروس هو برنامج مصمم بلغة برمجة كانت غالبا في السابق C + + ولكنها تحولت الآن الى فيجول بيسك Visual Basic لتمتع اللغة الاخيرة بقوة أكبر من الأولى فالفايروس ياأخي الكريم هو برنامج اولا وأخيرا ولكنه يحتوي على اوامر تختلف عن البرامج الأخرى العادية وتكون اوامره كحذف الملفات او أي شيء مضر آخر ولا ننصحك بالاتجاه الى تعلم تلك البرمجة المضرة.
الأخ ابراهيم الشمري:
يمكنك الحصول على جميع المنافذ المفتوحة في جهازك والمتصلة بالانترنت عن طريق برنامج يسمى X netstat الذي يعمل في بيئة الويندوز او عن طريق أمر netstat/a الذي يعمل في بيئة الدوس ويمكنك تشغيله عن طريق الدوس برومبت MS-Dos Prompt من فائمة برامج ويمكنك الاستماع اليها عن طريق برنامج الحماية الجامر ولكني انصحك بتركيب برنامج حماية من نوع الجدران النارية.
الأخ العزيز/ عدنان الشبيلي:
نشكرك على تعقيبك واهتمامك بما نشر في الحلقة الثانية الذي نشر عن الباتش وانواعه ونريد ان نوضح لك وللقارىء الكريم ان ما ذكر صحيح فالباتش يمكن ان يأتي بأشكال اخرى غير ملفات EXE, BAT بل يمكن ان يأتي على شكل ملف صورة او صوت او غيرها, فهناك برامج خاصة تستعمل لدمج الملفات مع بعضها فمثلا ملف EXE مع ملف JPG والناتج منها يتم تحويل امتداده الى نوع JPG بواسطة برنامج آخر صمم لهذا الغرض, وليعذرني القارىء الكريم لعدم التحدث في التفاصيل كي لا تستخدم بشكل سيىء.