Re: برنامج كشف التجسس
Elliott Davis
مع ظهور برامج التجسس ظهرت صناعات صغيرة تعمل على مكافحتها وقد أصبحت برامج مكافحة التجسس من أهم البرامج في مجال أمن الكمبيوتر كما أُصدِرت عدة قوانين في مختلف أنحاء العالم تدين المتسببين بهذه البرامج والتي تُحْمَل بطريقة مخفية في الكمبيوتر بهدف السيطرة عليه .
يعتبر التجسس نوع من أنواع برامج الحواسيب التي ترتبط بواسطة طرق معينة بنظام التشغيل الخاص بك تستطيع برامج الحواسيب امتصاص المعلومات من قوة معالجة حاسوبك وقد صممت لتتبع خطواتك على الشبكة (الانترنت).
بينت التقييمات الحديثة أن أكثر من ثلثي الحواسيب الشخصية تتأثر ببعض أنواع برامج التجسس ولكن قبل نبذ حاسوبك عليك ان تقرأ هذه المقالة حيث سنوضح فيها كيف يظهر التجسس في حاسوبك وما هي الطريقة للتخلص منه.
بعض الناس يخلط بين برامج التجسس وفيروسات الحواسيب فيروسات الحواسيب هي عبارة عن جزء من شيفرة أو رموز صممت لنسخ نفسها نسخا غزيراً وهي تنتشر من حاسوب مرتبط مع حاسوب آخر وعادةً ما ينتقل بين الحواسيب وقد يدمر الفيروس الملفات الشخصية أو حتى نظام التشغيل.
أما برامج التجسس فهي غير مصممة لتدمير الحاسوب بل هي برنامج يدخل على جهازك بدون إذن ويختفي في الخلفية بينما يحدث تغييرات غير مرغوب بها للمستخدم وتسبب برامج التجسس تخريب الملفات لحقيق أهدف دعائية.
تنتقل برامج التجسس إلى الحواسيب عادة بسبب ارتكاب خطأ ما من قبل المستخدم كالضغط على أحد أزرار المنبثقات (POP UPS) بنقل البرامج التجسسية أو تحميل رزم برامج غير آمنة أو الموافقة على إضافة خصائص غير موثوقة من مصدرها إلى برنامج تصفح الشبكة (الإنترنت). حيث تعمل بعض هذه البرامج على خداع المستخدم وحثه على تحميلها وذلك عن طريق إظهار تنبيهات زائفة تخص النظام أو حتى عن طريق إجبار المستخدم الضغط على أزرار الإلغاء في حين أن هذه الأزرار هي بالفعل تقوم بعكس ذلك تمامًا.
بإمكان برامج التجسس القيام بأمور عديدة عندما تتسلل إلى جهازك الخاص فبرنامج التجسس يعمل على أنه برنامج مخفي يُشغل عند تشغيل الجهاز يجعل الجهاز بطيء نوعا ما ويتحكم في محرك شبكة الإنترنت بحيث يجعل تحميل الصفحات بطيء ويتحكم في تشغيل وإلغاء الصفحات أو في عملية البحث على شبكة الإنترنت ونتيجة البحث.
تتسلل البرامج التجسسية إلى الحاسوب وتعمل مثل الجاسوس الحقيقي بحيث تتجسس على المستخدم وتعرف اسمه والرقم السري الخاص به ولها أدوات وطرق شبيهه بالفيروس أو لصوص الحاسوب.
وهي تظهر للمستخدم لكي تخدعه على شكل إعلان أو تحميل لصفحة ما أو تفاجئه بجعله متحمساً للاشتراك دون تفكير أو حذر أو تفتح بريده الخاص أو تظهر على أنها الصفحة المطلوبة وتسرق عنوانه وتتحكم في عمله ومن هنا تتمكن من انتحال شخصيته وحيازة خصوصياته.
وإن كان المستخدم من محبي التسوق والاشتراك في مواقع البيع والشراء مثل أمازون وإيباي تقوم بسرقة رقم بطاقة الائتمان الخاصة به أي أنها تسلب المستخدم كامل حقوقه وخصوصياته وتتحكم في الجهاز من حيث السرعة والدقة والسعة.
يمكنهم توفير الحماية في الوقت الحقيقي[4] بطريقة مماثلة لتلك الخاصة ببرامج الحماية من الفيروسات: تُفحص جميع بيانات الشبكة الواردة بحثًا عن برامج التجسس وتُحظر أي تهديدات تُكتشف .
يمكن استخدام برامج مكافحة برامج التجسس فقط للكشف عن برامج التجسس التي ثُبِّتَت بالفعل في الكمبيوتر وإزالتها. غالبًا ما يتم تعيين هذا النوع من برامج مكافحة برامج التجسس للعمل وفقًا لجدول زمني منتظم.
تقوم هذه البرامج بفحص محتويات سجل الويندوز وملفات نظام التشغيل والبرامج المثبتة وتنزيل الملفات والإدخالات التي تتطابق مع قائمة برامج التجسس المعروفة تعمل الحماية من برامج التجسس بشكل مماثل للحماية من الفيروسات حيث يقوم البرنامج بفحص ملفات القرص في وقت التنزيل ويمنع نشاط المكونات المعروفة بأنها تمثل برامج تجسس وفي بعض الحالات قد يعترض أيضًا محاولات تثبيت عناصر بدء التشغيل أو تعديل إعدادات المستعرض وقد ركزت الإصدارات السابقة من برامج مكافحة برامج التجسس بشكل أساسي على الكشف والإزالة. قام Javacool Software's SpywareBlaster وهو أحد أوائل البرامج التي تقدم الحماية في الوقت الحالي وذلك من خلال حظر تثبيت برامج التجسس المستندة إلى ActiveX.
تتطلب العديد من أدوات مكافحة برامج التجسس/برامج الإعلانات المتسللة قاعدة بيانات محدثة بشكل متكرر تتيح لمطوري برامج مكافحة التجسس اكتشاف برامج التجسس الجديدة وتقييمها نتيجة لذلك تكون برامج مكافحة برامج التجسس ذات فائدة محدودة بدون تحديثات منتظمة قد تُثَبَّت تلقائياً أو يدوياً.
طُوِّرَت أداة هيجاك [5] HJT لإزالة برامج التجسس العامة ويحتاج مستخدميها إلى درجة معينة من الخبرة وهي تقوم بمسح مناطق معينة من نظام التشغيل Windows حيث توجد برامج التجسس غالبًا وتقدم قائمة بالعناصر المطلوب حذفها يدويًا ونظرًا لأن معظم العناصر عبارة عن ملفات Windows / إدخالات تسجيل شرعية يُنصح الأشخاص الأقل معرفة بهذا الموضوع بنشر سجل HijackThis على العديد من مواقع مكافحة برامج التجسس والسماح للخبراء بتحديد ما يجب حذفه.
إذا لم يُحْظَر برنامج التجسس وتمكن من تثبيت نفسه فقد يقاوم محاولات إنهاءه أو إلغاء تثبيته. تعمل بعض البرامج في أزواج عندما يقوم مستكشف البرمجيات الخبيثة بالبحث لمكافحة برامج التجسس (أو المستخدم) بإنهاء عملية تشغيل واحدة يقوم الآخر بإعادة نشر البرنامج الذي أُوقِف وبالمثل ستكتشف بعض برامج التجسس محاولات إزالة مفاتيح التسجيل وإضافتها على الفور مرة أخرى وعادةً ما يسمح تمهيد الكمبيوتر المصاب بجعله في الوضع الآمن[6] لبرنامج مكافحة برامج التجسس بفرصة أفضل لإزالة برامج التجسس المستمرة وقد ينجح أيضًا قتل شجرة العملية.
لكن حتى وبدون هذه القوانين الدولية فإن القانون الفيدرالي قد منع مسبقا البرامج التجسسية وقد غطى قانون الاحتيال والانتهاك أي تنزيل غير قانوني للبرمجيات.
إن الممارسات التجارية المضللة من أي نوع تخرق قانون العمولة التجارية الفيدرالي بالإضافة لذلك فإن قانون عزلة التجارة الإلكترونية جعل اختراق الإجراءات الأمنية لمعلومات الزبائن الشخصية من قبل الشركات أمر غير قانوني تماما كما في قوانين (Anti-spam).
قد يكون من الصعب تطبيق قوانين التجسس بشكل عملي في نفس الوقت الذي يقوم فيه مجرمي التجسس بعملية التجسس وقد يكون من الصعب جداً إيجاد دلائل قوية تربط الشركات الفردية بنتائج البرامج التجسسية كما هو الحال في كل مواقع شبكة الإنترنت القانونية ذات العلاقة فإنهم يقاتلون عادة ضد قاضي المحكمة الذي يرفض القضايا المماثلة لمجرد كونها غير قانونية فهذا لا يعني أن إيقافها سهل.
استخدام برامج خاصة للبحث عن البرامج التجسسية: هناك العديد من التطبيقات التي من الممكن استخدامها من أجل اكتشاف وإزالة البرامج التجسسية بشكل أكيد ومن ضمنها (Ad-aware, Spybot and Microsoft AntiSpyware) البرامج الثلاثة متاحة مجانا للاستخدام الشخصي وتعمل تماما مثل برامج الحماية من الفيروسات لديك وبإمكانها تزويد جهازك بحماية واكتشاف فعالين كما تقوم باكتشاف ملفات تحمل تلقائيا من قبل مواقع الإنترنت وتقوم بإخبارك أي المواقع تتصل بها / يرتبطون بها.
03c5feb9e7