ربما لا يعرف الحماية الشخصية من قبل المستخدمين للحواسيب
بدلاً من أن يضطر الكثير منهم على الاعتماد على برامج الحماية
التي لا تؤدي غرض الحارس الشخصي والذي يملك العقل مثل المستخدم User.
تعتمد فقط برامج الحماية على مراقبة الأشياء objects التي يتعود برنامج الحماية على .. قرائتها ليطابقها مع قاعدة بياناته التي يحدثها بإستمرار من الشركة وإن كان كريم مع المستخدم أكثر فهو يرقب البرامج التي يتطلب فيها منافذ يتصل منها البرنامج ,, فيعتبرها برامج مشبوهه وهذا خاطئ , وبعض البرامج يتغاضى عن مسئلة الاتصالات المتعلقة والمرتبطة في جهاز المستخدم .. وهي أسهل طريقة وأنجحها في التغلب إما على إتصالات هكر hacker مرتبطة في جهازك أو منافذ مشبوهه ..
طبعاً كثيرة الادوات المستخدمة في ذلك .. ولكن للأمان وأسهلها نبدء ..
أولاً لازم يكون المتصفح مغلق وبعض الادوات .. مثل الماسنجر .. وبرامج التحميل
إذا كنت شخص محترف في معرفة الأطلاع على المنافذ والأيبيهات .. فلا داعي
لأنك تعرف أيش هو أختصاص هذي المنافذ .. المهم
من قائمة أبدء
run ( تشغيل )
ونكتب cmd
و نكتب في موجة الاوامر netstat -ano
وراح تتضح الاتصالات والمنافذ جميعها ..
وأضيف نقطة أخرى وهي كشف البروسيس process
والبحث عن الاشياء المشبوهه وإغلاقها .. ممكن حد يقول الهكر يخفي
إشتغال الفايروس نهائها من الجهاز .. وهذا خاطئ إلا ما ندر
فإخفاء الهكر يتم فقط من إدارة المهام عن أنظار اليوزر user
ولكن تبقى في wmic command
وهي تظهر كافة العمليات الموجودة للتتعرف إليها .. ومكانها في الملفات
وإغلاقها بشتى الوسائل ..
وطريقة الدخول إليها .. نبدء
_ إبدء
_ ثم _ تشغيل (run)
_ ونكتب cmd
_ ونكتب في موجة الاوامر wmic
_ ومره أخرى نكتب process
وستظهر القائمة ..
هذه الاداة عريقة ويمكن الخبراء منها التعرف على نوع الأجسام objects
الموجودة في قائمة العمليات وما نوعها
ليست هناك تعليقات:
إرسال تعليق