منتديــــــــــــــات بوابـــــــة الساورة بني ونيف

مرحبا بك عزيزي الزائر
المرجوا منك أن تعرّف بنفسك و تدخل المنتدى معنا. إن لم يكن لديك حساب بعد, نتشرف بدعوتك لإنشائه


المواضيع الأخيرة
» كتب نادرة .....للتحميل......على منتدانــــــا فقط
الإثنين أبريل 13, 2015 3:45 pm من طرف رابح

» ** اكتب اسمك و شوف العجب العجاب**
الإثنين أبريل 13, 2015 3:38 pm من طرف رابح

» تعلموا من هذه الحكمة
الإثنين أبريل 13, 2015 3:37 pm من طرف رابح

» هل تعلمون ؟
الإثنين أبريل 13, 2015 3:33 pm من طرف رابح

» قرص السبيل في الفيزياء
الأربعاء يناير 21, 2015 2:32 am من طرف Reader

» الرياضة مليحة
السبت ديسمبر 20, 2014 4:15 pm من طرف رابح

» الكمبيوتر وأضراره
السبت ديسمبر 20, 2014 4:11 pm من طرف رابح

» الشتاء والبرد
السبت ديسمبر 20, 2014 4:07 pm من طرف رابح

» عذرا على طول الغياب
السبت ديسمبر 20, 2014 4:03 pm من طرف رابح

» وين راكم ياناس بني ونيف
السبت ديسمبر 20, 2014 4:00 pm من طرف رابح

» رانا هنا مانسيناكم
السبت ديسمبر 20, 2014 3:49 pm من طرف رابح

»  حروف الهجاء في شكل قصة للاطفال
الإثنين أكتوبر 13, 2014 3:12 pm من طرف alilo_omar

» مذكرات مهمة لاقسام التحضيري
الإثنين أكتوبر 13, 2014 3:11 pm من طرف alilo_omar

» قرص شامل للقسم التحضيري
الإثنين أكتوبر 13, 2014 3:10 pm من طرف alilo_omar

» اكتشاف مذهل حول غسل الجنابة و الام الظهر
الجمعة أكتوبر 10, 2014 5:34 pm من طرف haythamhima

» عيد الأضحى
الخميس أكتوبر 09, 2014 11:39 am من طرف رابح

» حــــــــوار مع مثقف حــــول علماء الجــزائر وأعلامها
الثلاثاء يوليو 29, 2014 8:29 pm من طرف ياسين عمر

» ** ســـــــــــــــــــــــــــــؤال..**
الأحد يوليو 20, 2014 1:48 pm من طرف رابح

» جمعة مباركة
الجمعة يوليو 18, 2014 1:55 pm من طرف رابح

» من الأسماء نفيسة
الخميس يوليو 17, 2014 8:53 pm من طرف رابح

المتواجدون الآن ؟
ككل هناك 1 عُضو حالياً في هذا المنتدى :: 0 عضو مُسجل, 0 عُضو مُختفي و 1 زائر :: 1 روبوت الفهرسة في محركات البحث

لا أحد

[ مُعاينة اللائحة بأكملها ]


أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 270 بتاريخ الثلاثاء يونيو 22, 2010 4:52 pm
أفضل 10 أعضاء في هذا الأسبوع

دخول

لقد نسيت كلمة السر

مركز التحميل


الفيروسات المتطورة

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

استشارة الفيروسات المتطورة

مُساهمة من طرف زائر في الخميس يناير 21, 2010 11:41 am

كانت المفاجأة كبيرة عندما لاحظ المسؤولون في إحدى جامعات أونتاريو في الولايات المتحدة بأن أجهزة الخادم العاملة بنظام التشغيل ويندوز 2000 انهارت وتوقفت عن العمل. كان الدليل الوحيد المتوفر الذي يشير إلى سبب هذا الانهيار هو الرسالة التي تظهر على الشاشة الزرقاء المقيتة التي تعلن انهيار النظام، والتي تشير إلى أن سبب المشكلة هو أحد ملفات النظام ويسمى ."ierk8243.sys" لم يكن المهندس المسؤول عن النظام قد سمع بإسم هذا الملف، حتى أن كمبيوترات الجامعة كافة لم تتعرض لأي انهيار منذ تم تشغيلها قبل سنوات، وعندما سارع بالاتصال بمايكروسوفت وجد أنهم أيضا لم يسمعوا بهذا الملف الغريب!
كانت لهذا الحادث السلبي جانب إيجابي أكثر أهمية، فقد دلل على وجود أداة ما لم تكتشف حتى ذلك الحين من شأنها أن تجعل المتسلل إلى الشبكة وأنظمتها محجوب تماما ولا يمكن لأحد الوصول إليه أو تخليص النظام منه. تم إطلاق عدة تسميات من قبل منتجي برامج أمن البيانات على مثل تلك ''الفيروسات'' مثل سلانريت Slanret وIerk و.Backdoor-ALI ويقول الخبراء بأن هذه الأداة تحاكي ما يسمى ببرامج مجموعة الجذر في ويندوز root kit، والأخيرة هي عبارة عن برامج تتجاوز نظام التشغيل ويندوز في المستويات الأدنى قبل الإقلاع، ولا يمكن اكتشاف وجودها بسهولة بالطرق التقليدية.
سلانريت عمليا هو جزء صغير من برامج مجموعة الجذر، إذ أنها تأتي على شكل برنامج متكامل للتسلل ''من الباب الخلفي'' لا يتعدى حجمه 27 كيلوبايت يدعى ''كراي Krei'' يستغل أي منفذ مفتوح إلى الإنترنت للولوج إلى الأنظمة والسماح للمخرب بالتحكم الكامل بها. وسلانريت هو أحد عناصر البرنامج ويبلغ حجمه 7 كيلوبايت يقوم بالتسلل إلى داخل النظام على شكل مشغل جهاز device driver، بحيث يتلقى بعدها الأوامر من البرنامج الأم يتم من خلالها تحديد الملفات التي ينبغي إخفاؤها والعمليات التي ينبغي القيام بها. وتعد مجموعة الجذر قديمة ومألوفة في نظام يونكس ولينكس، ولكن نادرا ما يتم توفرها في الكمبيوترات المصابة التي تعتمد نظام ويندوز.
عندما يتم تنزيل سلانريت على الكمبيوتر المستهدف لن تستطيع برامج مكافحة الفيروسات اكتشاف وجوده بعمليات التفحص العادية. وعلى الرغم من ذلك يحتاج المخرب إلى طرق فعالة للولوج إلى الكمبيوتر ليتمكن من تنزيل سلانريت إليه.
على الرغم من تطور تلك الفيروسات، إلا أن بالإمكان اكتشافها ولا يستثنى من ذلك سلانريت. فبما أنه يعمل بالاعتماد على ''مشغل جهاز'' فيمكن عبر إقلاع الكمبيوتر بالوضع الآمن ''Safe Mode'' أن يتم إلغاء قدراته على حجب الملفات وإخفائها. ويبدو أن من صمم هذا البرنامج أغفل الملف ierk8243.sys، إذ أنه يظهر ضمن قائمة مشغلات الجهاز في الكمبيوترات التي تعمل بنظام ويندوز 2000 أو إكس بي، وذلك بحسب موقع الخاص بشركة سيمانتك .www.symantec.com كما أن شركة مكافي أشارت إلى أن الخدمة المسماة Virtual Memory Manager تظهر في الكمبيوتر المستضيف، إلا أن حقل المواصفات يكون خال تماما من أي بيانات. وبالطبع كما سبق وذكرنا يمكن أن يحدث انهيار للنظام يكشف وجود تلك البرامج.
وقد أورد موقع شركة سيمانتك التي تعد واحدة من أكبر الشركات العاملة في مجال الحماية بأن فيروسات مجموعة الجذر ظهرت للمرة الأولى في العام 1994 على أجهزة SUN التي تعمل بنظام SunOS لتنتقل بعدها إلى أنظمة سولاريس. وأشار الموقع أيضا إلى أن بإمكان المخرب أن يدخل إلى كافة موارد النظام والكمبيوترات الأخرى الموصولة به ضمن شبكة محلية، كما أنه من الصعب اكتشاف هذا المتسلل لأن مدير النظام لن يعلم بتسلل الفيروس. إلا أن شركة سيمانتك تورد ضمن موقعها بعض الطرق للتمكن من اكتشاف مثل تلك الفيروسات وبالتالي القضاء عليها قبل أن تدمر بدورها ما تريد تدميره.
avatar
زائر
زائر


الرجوع الى أعلى الصفحة اذهب الى الأسفل

استشارة رد: الفيروسات المتطورة

مُساهمة من طرف زائر في الخميس يناير 21, 2010 12:12 pm

مشكوووووووووووووووووووووووووووور على المعلومات ...
avatar
زائر
زائر


الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى