منتديــــــــــــــات بوابـــــــة الساورة بني ونيف
الفيروسات المتطورة Img_1314405057_291
مرحبا بك عزيزي الزائر
المرجوا منك أن تعرّف بنفسك و تدخل المنتدى معنا. إن لم يكن لديك حساب بعد, نتشرف بدعوتك لإنشائه


الفيروسات المتطورة 11720_01233255443


انضم إلى المنتدى ، فالأمر سريع وسهل

منتديــــــــــــــات بوابـــــــة الساورة بني ونيف
الفيروسات المتطورة Img_1314405057_291
مرحبا بك عزيزي الزائر
المرجوا منك أن تعرّف بنفسك و تدخل المنتدى معنا. إن لم يكن لديك حساب بعد, نتشرف بدعوتك لإنشائه


الفيروسات المتطورة 11720_01233255443
منتديــــــــــــــات بوابـــــــة الساورة بني ونيف
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
المواضيع الأخيرة
» **ماهو سر جمال الرجل ؟ **
الفيروسات المتطورة Emptyالسبت فبراير 10, 2024 9:29 pm من طرف amar2421

» ** اكتب اسمك و شوف العجب العجاب**
الفيروسات المتطورة Emptyالسبت يونيو 23, 2018 12:50 am من طرف amar2421

» كتب نادرة .....للتحميل......على منتدانــــــا فقط
الفيروسات المتطورة Emptyالإثنين أبريل 13, 2015 3:45 pm من طرف رابح

» تعلموا من هذه الحكمة
الفيروسات المتطورة Emptyالإثنين أبريل 13, 2015 3:37 pm من طرف رابح

» هل تعلمون ؟
الفيروسات المتطورة Emptyالإثنين أبريل 13, 2015 3:33 pm من طرف رابح

» قرص السبيل في الفيزياء
الفيروسات المتطورة Emptyالأربعاء يناير 21, 2015 2:32 am من طرف Reader

» الرياضة مليحة
الفيروسات المتطورة Emptyالسبت ديسمبر 20, 2014 4:15 pm من طرف رابح

» الكمبيوتر وأضراره
الفيروسات المتطورة Emptyالسبت ديسمبر 20, 2014 4:11 pm من طرف رابح

» الشتاء والبرد
الفيروسات المتطورة Emptyالسبت ديسمبر 20, 2014 4:07 pm من طرف رابح

» عذرا على طول الغياب
الفيروسات المتطورة Emptyالسبت ديسمبر 20, 2014 4:03 pm من طرف رابح

» وين راكم ياناس بني ونيف
الفيروسات المتطورة Emptyالسبت ديسمبر 20, 2014 4:00 pm من طرف رابح

» رانا هنا مانسيناكم
الفيروسات المتطورة Emptyالسبت ديسمبر 20, 2014 3:49 pm من طرف رابح

»  حروف الهجاء في شكل قصة للاطفال
الفيروسات المتطورة Emptyالإثنين أكتوبر 13, 2014 3:12 pm من طرف alilo_omar

» مذكرات مهمة لاقسام التحضيري
الفيروسات المتطورة Emptyالإثنين أكتوبر 13, 2014 3:11 pm من طرف alilo_omar

» قرص شامل للقسم التحضيري
الفيروسات المتطورة Emptyالإثنين أكتوبر 13, 2014 3:10 pm من طرف alilo_omar

» اكتشاف مذهل حول غسل الجنابة و الام الظهر
الفيروسات المتطورة Emptyالجمعة أكتوبر 10, 2014 5:34 pm من طرف haythamhima

» عيد الأضحى
الفيروسات المتطورة Emptyالخميس أكتوبر 09, 2014 11:39 am من طرف رابح

» حــــــــوار مع مثقف حــــول علماء الجــزائر وأعلامها
الفيروسات المتطورة Emptyالثلاثاء يوليو 29, 2014 8:29 pm من طرف ياسين عمر

» ** ســـــــــــــــــــــــــــــؤال..**
الفيروسات المتطورة Emptyالأحد يوليو 20, 2014 1:48 pm من طرف رابح

» جمعة مباركة
الفيروسات المتطورة Emptyالجمعة يوليو 18, 2014 1:55 pm من طرف رابح

المتواجدون الآن ؟
ككل هناك 4 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 4 زائر

لا أحد

[ مُعاينة اللائحة بأكملها ]


أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 270 بتاريخ الثلاثاء يونيو 22, 2010 4:52 pm
أفضل 10 أعضاء في هذا الأسبوع
لا يوجد مستخدم

دخول

لقد نسيت كلمة السر

مركز التحميل


الفيروسات المتطورة

اذهب الى الأسفل

استشارة الفيروسات المتطورة

مُساهمة من طرف زائر الخميس يناير 21, 2010 11:41 am

كانت المفاجأة كبيرة عندما لاحظ المسؤولون في إحدى جامعات أونتاريو في الولايات المتحدة بأن أجهزة الخادم العاملة بنظام التشغيل ويندوز 2000 انهارت وتوقفت عن العمل. كان الدليل الوحيد المتوفر الذي يشير إلى سبب هذا الانهيار هو الرسالة التي تظهر على الشاشة الزرقاء المقيتة التي تعلن انهيار النظام، والتي تشير إلى أن سبب المشكلة هو أحد ملفات النظام ويسمى ."ierk8243.sys" لم يكن المهندس المسؤول عن النظام قد سمع بإسم هذا الملف، حتى أن كمبيوترات الجامعة كافة لم تتعرض لأي انهيار منذ تم تشغيلها قبل سنوات، وعندما سارع بالاتصال بمايكروسوفت وجد أنهم أيضا لم يسمعوا بهذا الملف الغريب!
كانت لهذا الحادث السلبي جانب إيجابي أكثر أهمية، فقد دلل على وجود أداة ما لم تكتشف حتى ذلك الحين من شأنها أن تجعل المتسلل إلى الشبكة وأنظمتها محجوب تماما ولا يمكن لأحد الوصول إليه أو تخليص النظام منه. تم إطلاق عدة تسميات من قبل منتجي برامج أمن البيانات على مثل تلك ''الفيروسات'' مثل سلانريت Slanret وIerk و.Backdoor-ALI ويقول الخبراء بأن هذه الأداة تحاكي ما يسمى ببرامج مجموعة الجذر في ويندوز root kit، والأخيرة هي عبارة عن برامج تتجاوز نظام التشغيل ويندوز في المستويات الأدنى قبل الإقلاع، ولا يمكن اكتشاف وجودها بسهولة بالطرق التقليدية.
سلانريت عمليا هو جزء صغير من برامج مجموعة الجذر، إذ أنها تأتي على شكل برنامج متكامل للتسلل ''من الباب الخلفي'' لا يتعدى حجمه 27 كيلوبايت يدعى ''كراي Krei'' يستغل أي منفذ مفتوح إلى الإنترنت للولوج إلى الأنظمة والسماح للمخرب بالتحكم الكامل بها. وسلانريت هو أحد عناصر البرنامج ويبلغ حجمه 7 كيلوبايت يقوم بالتسلل إلى داخل النظام على شكل مشغل جهاز device driver، بحيث يتلقى بعدها الأوامر من البرنامج الأم يتم من خلالها تحديد الملفات التي ينبغي إخفاؤها والعمليات التي ينبغي القيام بها. وتعد مجموعة الجذر قديمة ومألوفة في نظام يونكس ولينكس، ولكن نادرا ما يتم توفرها في الكمبيوترات المصابة التي تعتمد نظام ويندوز.
عندما يتم تنزيل سلانريت على الكمبيوتر المستهدف لن تستطيع برامج مكافحة الفيروسات اكتشاف وجوده بعمليات التفحص العادية. وعلى الرغم من ذلك يحتاج المخرب إلى طرق فعالة للولوج إلى الكمبيوتر ليتمكن من تنزيل سلانريت إليه.
على الرغم من تطور تلك الفيروسات، إلا أن بالإمكان اكتشافها ولا يستثنى من ذلك سلانريت. فبما أنه يعمل بالاعتماد على ''مشغل جهاز'' فيمكن عبر إقلاع الكمبيوتر بالوضع الآمن ''Safe Mode'' أن يتم إلغاء قدراته على حجب الملفات وإخفائها. ويبدو أن من صمم هذا البرنامج أغفل الملف ierk8243.sys، إذ أنه يظهر ضمن قائمة مشغلات الجهاز في الكمبيوترات التي تعمل بنظام ويندوز 2000 أو إكس بي، وذلك بحسب موقع الخاص بشركة سيمانتك .www.symantec.com كما أن شركة مكافي أشارت إلى أن الخدمة المسماة Virtual Memory Manager تظهر في الكمبيوتر المستضيف، إلا أن حقل المواصفات يكون خال تماما من أي بيانات. وبالطبع كما سبق وذكرنا يمكن أن يحدث انهيار للنظام يكشف وجود تلك البرامج.
وقد أورد موقع شركة سيمانتك التي تعد واحدة من أكبر الشركات العاملة في مجال الحماية بأن فيروسات مجموعة الجذر ظهرت للمرة الأولى في العام 1994 على أجهزة SUN التي تعمل بنظام SunOS لتنتقل بعدها إلى أنظمة سولاريس. وأشار الموقع أيضا إلى أن بإمكان المخرب أن يدخل إلى كافة موارد النظام والكمبيوترات الأخرى الموصولة به ضمن شبكة محلية، كما أنه من الصعب اكتشاف هذا المتسلل لأن مدير النظام لن يعلم بتسلل الفيروس. إلا أن شركة سيمانتك تورد ضمن موقعها بعض الطرق للتمكن من اكتشاف مثل تلك الفيروسات وبالتالي القضاء عليها قبل أن تدمر بدورها ما تريد تدميره.
Anonymous
زائر
زائر


الرجوع الى أعلى الصفحة اذهب الى الأسفل

استشارة رد: الفيروسات المتطورة

مُساهمة من طرف زائر الخميس يناير 21, 2010 12:12 pm

مشكوووووووووووووووووووووووووووور على المعلومات ...
Anonymous
زائر
زائر


الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى