البرمجيات الخبيثة Malware

من SalamaTech Wiki سلامتك ويكي
مراجعة 14:14، 21 مارس 2016 بواسطة Ahmedz (نقاش | مساهمات) (أنشأ الصفحة ب'==ماهي البرمجيات الخبيثة؟== "البرمجيات الخبيثة" (Malware) هي برمجيات صغيرة لكنها مؤذية، تنتقل إلى...')
(فرق) → مراجعة أقدم | المراجعة الحالية (فرق) | مراجعة أحدث ← (فرق)
اذهب إلى: تصفح، ابحث

ماهي البرمجيات الخبيثة؟

"البرمجيات الخبيثة" (Malware) هي برمجيات صغيرة لكنها مؤذية، تنتقل إلى حواسبكم عبر مواقع إنترنت مشبوهة، أو استخدام ذاكرة USB دون التأكد من سلامتها.

وتختلف عوارض البرمجيات الخبيثة من برمجية لأخرى، ولكنها جميعها بشكل عام تقوم بإبطاء نظام التشغيل وإزعاج المستخدمين بنوافذ دعايات، وتسريب معلومات شخصية من جهازهم.

البرمجيات الخبيثة (Malware هي اختصار لـ "Malicious Software") و البرمجيات الخبيثة، هي برمجية يتم تضمينها أو إدراجها عمدًا في الحاسوب لأغراض خبيثة، دون رضا المستخدم.

وتهدف هذه البرمجيات إلى تعطيل الحاسوب كلياً أو بشكل جزئي، أو جمع معلومات حساسة، أو الوصول إلى ملفات المستخدمين.

عندما يتم تثبيت البرمجية الخبيثة تختلف صعوبة إزالتها باختلاف خطورتها وعملها، حيث تتراوح خطورتها من إزعاج بسيط (ظهور بعض النوافذ الإعلانية غير المرغوب فيها) إلى أذى غير قابل للإصلاح يتطلب إعادة تهيئة القرص الصلب على سبيل المثال.

كيف نحدد البرمجيات الخبيثة؟

قد يلاحظ بعض المستخدمون تصرفات غريبة على حواسبهم أثناء استعمالها، هذه العوارض في بعض الأحيان قد يكون سببها عدم توافق بين البرامج المنصّبة وأجهزتكم، أو عطل ما في الجهاز، ولكن يوجد العديد من الحالات التي تدل فيها هذه التصرفات الغريبة على وجود "برمجيات خبيثة" (Malware) في الجهاز.

للقيام بإزالة خطر هذه البرمجيات الخبيثة يجب علينا أولاً أن نعرف كيفية تحديد وجود هذه البرمجيات، يوجد العشرات من الأدلة على هذا الموضوع، ولكن سنذكر أكثر الحالات شيوعاً في أجهزة تم تحديد وجود هذه البرمجيات الخبيثة فيها:

  • ظهور نوافذ منبثقة تفيد بأن جهازكم مصاب بفيروس ما، أو لإعلامكم بتحديث "كاذب" لأحد البرامج الشهيرة مثل "أوفيس" (Office) أو "جافا" (Java) أو "فلاش بلاير" (Flash Player) والعديد غيرها.
  • ظهور إنذارات في جدار الحماية لديكم عن محاولة برنامج ما الوصول إلى جهازكم ومحاولة إجراء اتصال من جهازكم إلى الإنترنت أو العكس.
  • عدم فاعلية مضاد الفيروسات على جهازكم أو تعطله.
  • عدم القدرة على التحكم بمتصفح الإنترنت.
  • ظهور مواقع غريبة ك صفحة بداية، أو فتح عدة نوافذ، أو تغيير الاعدادات الافتراضية (مثل محرك البحث والصفحة الرئيسية).
  • تنصيب العديد من الإضافات (Extensions لمتصفح كروم وAddons لمتصفح فايرفوكس) دون معرفتكم بذلك، وتتسبب هذه الإضافات بإبطاء المتصفح.
  • ظهور شريط أدوات (Toolbar) لم تقوموا بتنصيبه في المتصفحات.
  • عدم قدرة الحاسوب على الاتصال بالإنترنت، أو وجود اتصال ضعيف، أو استهلاك كبير في البيانات.
  • تعطّل بعض البرامج أو نظام التشغيل عن العمل، أو عملهم ببطء وصعوبة بالغة.
  • تنصيب برامج جديدة.
  • بدء برامج غريبة بالعمل بشكل تلقائي.
  • إعادة تشغيل نظام التشغيل تلقائياً ومن دون إنذار.
  • ظهور رسائل خطأ في نظام التشغيل تفيد بعطب أو فقدان بعض الملفات (خاصة الملفات الأساسية في نظام التشغيل وتأتي بلاحقة DLL).
  • عدم إمكانية الوصول إلى "محرر السجل" (Registry Editor) أو "إدارة المهام" (Task Manager) أو "واجهة الأوامر" (Command Prompt).
  • ظهور صوت أو ضوء انشغال القرص الصلب لديكم بشكل دائم حتى وإن كنتم قد أغلقتم جميع البرامج.
  • وصول رسائل بريد إلكتروني بشكل مستمر وقد تحتوي هذه الرسائل على معلومات شخصية خاصة بكم مخزنة على جهازكم (مثلاً قد يتم إرسال رسالة تحوي العنوان "مبروك زياد" وذلك بسبب أن هذه البرمجيات الخبيثة تعثر على بريدكم الإلكتروني واسمكم في جهازكم وتسريبها).
  • إرسال رسائل بريد إلكتروني (Spam) من بريدكم دون معرفتكم بذلك.
  • إرسال رسائل (Spam) عبر مواقع التواصل الاجتماعي من حاسبكم دون معرفتكم بذلك.

كيف نتفادى الإصابة بالبرمجيات الخبيثة؟

رغم أن تفادي الإصابة 100% يعد صعب التحقيق، إلا أننا يمكن اتباع بعض الاحتياطات لتفادي الإصابة:

  • قوموا بتحميل البرامج من موقعها الأصلي فقط.
  • لا تقوموا بتحميل النسخ المقرصنة من البرامج لأن معظمها يتم دمج برمجيات خبيثة فيها.
  • تأكدوا من الروابط التي تصلكم على مواقع التواصل الاجتماعي والبريد الإلكتروني.
  • تأكدوا من فحص أي جهاز تخزين (USB) يتم وصله بجهازكم بواسطة مضاد فيروسات.
  • تأكدوا من تعطيل ميزة التشغيل التلقائي (Autorun) في نظام التشغيل لديكم.
  • تأكدوا من تنصيب وتحديث برنامج مكافحة الفيروسات، وبرنامج مكافحة البرمجيات الخبيثة لديكم باستمرار.
  • تأكدوا من تحديث نظام التشغيل والبرامج المنصبة على جهازكم باستمرار، وخاصة كل من برامج "فلاش بلاير" و"جافا".
  • في حال ملاحظة الإصابة بشكل فوري، قوموا بفصل الجهاز عن الإنترنت لتفادي تسريب أي معلومات أو إرسال رسائل من حساباتكم. وقوموا بتحميل مضاد البرمجيات الخبيثة وتحديثاته على جهاز سليم ثم نقلهم إلى الجهاز المصاب وفحصه.
  • تأكدوا من تغيير كلمات السر الخاصة بحساباتكم عند الإصابة، للقيام بذلك:
    • فيسبوك: قوموا بتغيير كلمة السر والتحقق من سجل النشاطات والجلسات وتفعيل التحقق بخطوتين
    • جيميل: قوموا بتغيير كلمة السر، والتحقق من سجل النشاطات، وتفعيل التحقق بخطوتين.
    • تويتر: قوموا بتغيير كلمة السر، وتفعيل التحقق بخطوتين.


إزالة البرمجيات الخبيثة

توجد العديد من البرامج والطرق لإزالة البرمجيات الخبيثة، وفيما تكون إزالة بعضها غاية في السهولة، إلا أن بعض البرمجيات أصعب وقد يستطيع برنامج إزالة البرمجيات الخبيثة إزالة بعضها، فيما يقوم برنامج من شركة أخرى بإزالة البعض الآخر.

لذلك ننصح بعدم الاعتماد على برنامج واحد واللجوء إلى عدة خيارات من التي سنذكرها أدناه. كمان أنه في بعض الأحيان فإن عدداً من البرمجيات الخبيثة تكون عصيّة على الإزالة، ولا يمكن التخلص منها إلى بإجراء عملية Format للحاسوب.

توجد العديد من البرامج المختصة بإزالة البرمجيات الخبيثة نذكر منها:

  • Microsoft Malware Remover
  • Kaspersky Virus Removal Tool
  • Malwarebytes
  • Norman Malware Cleaner
  • SuperAntiSpyware
  • Spybot

أحد أكثر هذه البرامج المذكورة سابقاً هو برنامج "Malware Bytes" الذي سنقوم بذكر كيفية استعماله للتخلص من البرمجيات الخبيثة.

استخدام برنامج مالوير بايتس Malware Bytes

قوموا بتحميل البرنامج عبر الموقع التالي


Malware 1.png


قوموا بتنصيب البرنامج وتأكدوا عند انتهاء التنصيب في الخطوة الأخيرة من إزالة الخيار عن "Enable free trial of Malwarebytes Anti-Malware Premium"


Malware 2.png


بعد تنصيب البرنامج وتشغيله في المرة الأولى سيقوم بتحديث قاعدة بيانات البرمجيات الخبيثة - وهذه الخطوة تتطلب وجود اتصال بالإنترنت. بإمكانكم أيضاً التحقق يدوياً من التحديثات عبر النقر على "Update now".


Malware 3.png


بعد الانتهاء من تحديث قاعدة البيانات، قوموا بالنقر على "Scan Now"، حيث يبدأ البرنامج بفحص حاسوبكم بحثاً عن أي برمجيات خبيثة.


Malware 4.png


كما تلاحظون في الصورة السابقة، أثناء فحص الحاسوب عن برمجيات خبيثة تم إيجاد ملف مصاب (Detected Objects)، بإمكانكم عرض معلومات عن هذه الإصابة عبر النقر على "View Identified Threats"، أو بإمكانكم الانتظار لحين انتهاء البرنامج من الفحص حيث سيعرض لكم كافة الملفات المصابة.

بعد انتهاء الفحص يظهر لكم البرنامج قائمة بالملفات المصابة. بإمكانكم تحديد أحدها أو مجموعة منها أو جميعها لإزالتها. عبر النقر على إشارة "صح" ثم اختيار "Remove Selected". كما يمكنكم أيضاً الاحتفاظ بسجل عن هذه الملفات المصابة ومسارها ونوع الإصابة ضمن ملف نصي بالنقر على "Save Results".


Malware 5.png


بعد إزالتها يعرض لكم البرنامج ملخصاً عن عملية الفحص حيث يظهر لكم الوقت المستغرق في الفحص، وعدد الملفات الإجمالي التي تم فحصها، وعدد البرمجيات الخبيثة التي تم إيجادها.

يجب التذكير بأن معظم برامج إزالة البرمجيات الخبيثة (Anti Malwares) لا تقوم بالكشف التلقائي عن الملفات مثل برامج مكافحة الفيروسات (Anti Virus)، لذلك أنتم بحاجة إلى إجراء هذه العملية خلال فترات قصيرة (من أسبوع إلى شهر على الأكثر).

في حال تأكدكم من وجود برمجية خبيثة في جهازكم ولكن لم يستطع برنامج "Malware Bytes" كشفها، قوموا بتجربة البرامج الأخرى التي ذكرناها بعد إزالة البرنامج التي قمتم بتجربته، حيث من الممكن أن يسبب وجود برنامجين معاً تعارضاً يؤدي إلى عجز كلا البرنامجين عن كشف البرمجية الخبيثة.

أيضاً يتم السؤال بشكل متكرر: هل يسبب وجود برنامج مكافحة برمجيات خبيثة (Malware) مع وجود برنامج مكافحة الفيروسات (Anti-Virus) أي مشاكل للجهاز؟ وهل وجود أحدهما يغني عن وجود الآخر؟ الجواب هو لا، كلا البرنامجين ضروري في الجهاز حيث في كثير من الحالات لا يستطيع فيها مضاد الفيروسات الكشف عن البرمجيات الخبيثة، كما لا يستطيع مضاد البرمجيات الخبيثة الكشف عن الفيروسات. ولا يغني وجود أحدهما عن الآخر حيث تختلف طبيعة البرمجيات الخبيثة عن الفيروسات، لذلك من المهم وجود مضاد فيروسات ومضاد برمجيات خبيثة لضمان أمان أكبر. كما ننصح المستخدمين أن يتم تنصيب جدار ناري على جهازهم لتأمينه بشكل أفضل.