Kudo Shin'ichi
10-10-2010, 07:15 PM
http://sadadubai.com/up/uploads/3b8f3b5d01.jpg
لطالما تعرض مستخدموا نظام التشغيل ويندوز Windows للكثير من الفيروسات Viruses و أحصنة طروادة Trojans و الديدان Worms بالرغم من وجود العديد من مضادات الفيروسات التي تكون على أهبة الإستعداد لصدّ أي هجوم.
أحد أبرز الأسباب لتعرض أنظمة ويندوز للبرامج الخبيثة هو عدم قدرة مضادات الفيروسات التعرف على الأساليب الجديدة للتسلّل عندها يصاب نظام التشغيل بتلك الفيروسات فيغدو غير قادر على التخلص منها حتى و لو إستطاع كشف وجودها و معرفة مكان توضعها و السبب في ذلك أن العديد من مصممي الفيروسات الحديثة استطاعوا استغلال الفجوة بين برامج نظام التشغيل و البرامج العادية بذلك يصبح البرنامج الخبيث جزءً من نظام التشغيل و بالتالي يعجز مضاد الفيروس على التخلص منه.
جميع مضادات الفيروسات سواسية ^ (http://al-yarmook.com/clamav-systemrescuecd/#tinyTOC)
نظرياً جميع مضادات الفيروسات قادرة على الكشف و التخلص من البرامج الخبيثة لأن منظمات أمن الحواسيب العالمية تعمل جاهدة على متابعة آخر نشاطات البرامج الخبيثة و تقوم بتحذير مستخدمي الإنترنت من تلك البرامج مع إسداء النصح لكيفية التخلص منها. لكن ما يميّز أي مضاد فيروس عن الآخر و يزيد من كفاءته هو سرعة تعميم طرق مكافحة البرامج الخبيثة على المستخدمين بالتكامل مع تحديث مضاد الفيروس نفسه ليكون قادراً على التصدي لتلك البرامج الخبيثة.
هذه الفجوة الزمنية التي تتشكل ما بين تحديث البرامج المضادة للفيروسات و مستخدميها تجعل مستخدم ويندوز بخطر التعرض لهجمة بأي وقت كان و بالتالي قد يتسلل البرنامج الخبيث دون أن يعلم مضاد الفيروس نفسه أن النظام أصبح موبوءً.
كيف أتخلص من البرنامج الخبيث؟ ^ (http://al-yarmook.com/clamav-systemrescuecd/#tinyTOC)
http://al-yarmook.com/wp-content/uploads/SystemRescueCD.png بفرض أن نظام ويندوز لديك أصبح مصاباً أو أنك تشكّ بأنه كذلك أو حتى قد يكون قرصك المحمول (الفلاش) مشكوك بإصابته، الحل لهذه المعضلة هي بإستعمال أداة للتخلص من البرامج الخبيثة لا تستطيع الأخيرة إيقافها أو التحايل عليها. هذه الأداة هي نظام التشغيل لينكس Linux.
بإستعمال توزيعة سيستم رسكيو سي دي SystemRescueCD التي تحتوي على مجموعة من أفضل برامج صيانة الحواسيب ستصبح قادر على التخلص من تلك البرامج الخبيثة بواسطة مضادر الفيروسات كلايم ClamAV.
ما هو كلايم ClamAV؟ ^ (http://al-yarmook.com/clamav-systemrescuecd/#tinyTOC)
مضاد للفيروسات صمّم ليعمل ضمن نظم التشغيل لينكس ليكون قادراً على التخلص من البرامج الخبيثة لكل من نظم التشغيل ويندوز و ماكنتوش.
و كما ذكرنا أعلاه، جميع مضادات الفيروسات سواسية من الناحية التقنية لكن قلة منها قادر على إستغلال تعدد نظم التشغيل لصالحه، أي التخلص من البرامج الخبيثة لويندوز ضمن لينكس بحيث تكون تلك البرامج بحالة شلل كامل لأنها مخصّصة للعمل ضمن ويندوز لا لينكس.
خطوات الصيانة ^ (http://al-yarmook.com/clamav-systemrescuecd/#tinyTOC)
تحميل توزيعة سيستم رسكيو سي دي SystemRescueCD من خلال هذا الرابط (http://www.sysresccd.org/Download).
حرق التوزيعة على قرص مدمج (بإمكانك استعمال إنفرا ريكورد (http://infrarecorder.org/?page_id=5) لحرق التوزيعة).
إعادة تشغيل الحاسب مع الإنتباه إلى تخصيص الإقلاع من القرص المدمج.
ستظهر بهذه المرحلة مجموعة من خيارات الإقلاع الخيار الأول هو الخيار الافتراضي و بالتأكيد هو الخيار المستحسن الذي سنختاره.
http://al-yarmook.com/wp-content/uploads/921-01-150x112.png (http://al-yarmook.com/wp-content/uploads/921-01.png)
بعد الإنتهاء من الإقلاع ستظهر لدينا رسالة تشرح لنا بعض تعليمات الاستخدام الأساسية حول كيفية الربط الشبكي إضافة لكيفية تشغيل خادم التصفح الآمن SSH و طريقة الوصول الكامل لنظام الملفات إن تي إف إس NTFS الخاص بويندوز و كيفية تشغيل الواجهة المرئية. ما يهمنا من هذه الخيارات بهذه المقالة قسمين فقط، الوصول لنظام الملفات إن تي إف إس و تشغيل الواجهة المرئية، لذلك سنكتب أحد الأمرين التاليين من أجل تشغيل الواجهة المرئية:
startx
أو
wizard
http://al-yarmook.com/wp-content/uploads/921-02-150x83.png (http://al-yarmook.com/wp-content/uploads/921-02.png)
فور تشغيل الواجهة المرئية سيظهر لنا سطح المكتب عندها سنقوم بتشغيل البرنامج جي بارتد GParted من خلال قائمة ابدأ
Menu -> System -> GParted
http://al-yarmook.com/wp-content/uploads/921-03-150x112.png (http://al-yarmook.com/wp-content/uploads/921-03.png) http://al-yarmook.com/wp-content/uploads/921-04-150x112.png (http://al-yarmook.com/wp-content/uploads/921-04.png)
يقوم جي بارتد بالبحث عن جميع الأقراص الصلبة في حاسبك و يظهر تسمياتها مرتبة بدءً من sda1. كما هو موضح في اللقطة التالية قرصي الصلب حجمه 10 غيغا بايت و مقسّم لقطعتين الأولى بنظام ملفات إن تي إف إس و الثانية غير محدّدة. الهدف الرئيسي من هذه الخطوة هو معرفة عدد و الأقراص الصلبة المستخدمة و تقسيماتها.
http://al-yarmook.com/wp-content/uploads/921-05-150x112.png (http://al-yarmook.com/wp-content/uploads/921-05.png)
سنقوم بفتح موجّه الأوامر من خلال قائمة ابدأ
Menu -> System -> Terminal
بالاستعانة بالتسميات الظاهرة ضمن جي بارتد سنقوم بتفعيل إمكانية الوصول الكامل لنظام ملفات إن تي إف إس و ذلك بكتابة الأمر التالي:
ntfs-3g /dev/sda1 /mnt/windows
سنقوم بالدخول لقسم إن تي إف إس من خلال الأمر التالي:
cd /mnt/windows
الآن جميع مراحل التهيئة تمت و أصبح بإمكاننا تشغيل مضاد الفيروسات كلايم و ذلك من خلال كتابة الأوامر التالية:
لتشغيل مراقب كلايم Clam Demon
clamd
لتحديث قاعدة بيانات كلايم (في حال إتصال حاسبك بالإنترنت)
freshclam
لفحص قسم قرص إن تي إف إس
clamscan -r
http://al-yarmook.com/wp-content/uploads/921-06-150x112.png (http://al-yarmook.com/wp-content/uploads/921-06.png)
الآن عملية الفحص بدأت و سيقوم كلايم بإظهار رسالة تسألك عن الإجراء الذي سيتبع في حالة العثور على أي برنامج خبيث
http://al-yarmook.com/wp-content/uploads/921-07-150x112.png (http://al-yarmook.com/wp-content/uploads/921-07.png)
-
.
نقلت الموضوع للفائدة .
انا لا استخدم هذا النظام الضعيف ^_^
المصدر: http://al-yarmook.com/clamav-systemrescuecd/
لطالما تعرض مستخدموا نظام التشغيل ويندوز Windows للكثير من الفيروسات Viruses و أحصنة طروادة Trojans و الديدان Worms بالرغم من وجود العديد من مضادات الفيروسات التي تكون على أهبة الإستعداد لصدّ أي هجوم.
أحد أبرز الأسباب لتعرض أنظمة ويندوز للبرامج الخبيثة هو عدم قدرة مضادات الفيروسات التعرف على الأساليب الجديدة للتسلّل عندها يصاب نظام التشغيل بتلك الفيروسات فيغدو غير قادر على التخلص منها حتى و لو إستطاع كشف وجودها و معرفة مكان توضعها و السبب في ذلك أن العديد من مصممي الفيروسات الحديثة استطاعوا استغلال الفجوة بين برامج نظام التشغيل و البرامج العادية بذلك يصبح البرنامج الخبيث جزءً من نظام التشغيل و بالتالي يعجز مضاد الفيروس على التخلص منه.
جميع مضادات الفيروسات سواسية ^ (http://al-yarmook.com/clamav-systemrescuecd/#tinyTOC)
نظرياً جميع مضادات الفيروسات قادرة على الكشف و التخلص من البرامج الخبيثة لأن منظمات أمن الحواسيب العالمية تعمل جاهدة على متابعة آخر نشاطات البرامج الخبيثة و تقوم بتحذير مستخدمي الإنترنت من تلك البرامج مع إسداء النصح لكيفية التخلص منها. لكن ما يميّز أي مضاد فيروس عن الآخر و يزيد من كفاءته هو سرعة تعميم طرق مكافحة البرامج الخبيثة على المستخدمين بالتكامل مع تحديث مضاد الفيروس نفسه ليكون قادراً على التصدي لتلك البرامج الخبيثة.
هذه الفجوة الزمنية التي تتشكل ما بين تحديث البرامج المضادة للفيروسات و مستخدميها تجعل مستخدم ويندوز بخطر التعرض لهجمة بأي وقت كان و بالتالي قد يتسلل البرنامج الخبيث دون أن يعلم مضاد الفيروس نفسه أن النظام أصبح موبوءً.
كيف أتخلص من البرنامج الخبيث؟ ^ (http://al-yarmook.com/clamav-systemrescuecd/#tinyTOC)
http://al-yarmook.com/wp-content/uploads/SystemRescueCD.png بفرض أن نظام ويندوز لديك أصبح مصاباً أو أنك تشكّ بأنه كذلك أو حتى قد يكون قرصك المحمول (الفلاش) مشكوك بإصابته، الحل لهذه المعضلة هي بإستعمال أداة للتخلص من البرامج الخبيثة لا تستطيع الأخيرة إيقافها أو التحايل عليها. هذه الأداة هي نظام التشغيل لينكس Linux.
بإستعمال توزيعة سيستم رسكيو سي دي SystemRescueCD التي تحتوي على مجموعة من أفضل برامج صيانة الحواسيب ستصبح قادر على التخلص من تلك البرامج الخبيثة بواسطة مضادر الفيروسات كلايم ClamAV.
ما هو كلايم ClamAV؟ ^ (http://al-yarmook.com/clamav-systemrescuecd/#tinyTOC)
مضاد للفيروسات صمّم ليعمل ضمن نظم التشغيل لينكس ليكون قادراً على التخلص من البرامج الخبيثة لكل من نظم التشغيل ويندوز و ماكنتوش.
و كما ذكرنا أعلاه، جميع مضادات الفيروسات سواسية من الناحية التقنية لكن قلة منها قادر على إستغلال تعدد نظم التشغيل لصالحه، أي التخلص من البرامج الخبيثة لويندوز ضمن لينكس بحيث تكون تلك البرامج بحالة شلل كامل لأنها مخصّصة للعمل ضمن ويندوز لا لينكس.
خطوات الصيانة ^ (http://al-yarmook.com/clamav-systemrescuecd/#tinyTOC)
تحميل توزيعة سيستم رسكيو سي دي SystemRescueCD من خلال هذا الرابط (http://www.sysresccd.org/Download).
حرق التوزيعة على قرص مدمج (بإمكانك استعمال إنفرا ريكورد (http://infrarecorder.org/?page_id=5) لحرق التوزيعة).
إعادة تشغيل الحاسب مع الإنتباه إلى تخصيص الإقلاع من القرص المدمج.
ستظهر بهذه المرحلة مجموعة من خيارات الإقلاع الخيار الأول هو الخيار الافتراضي و بالتأكيد هو الخيار المستحسن الذي سنختاره.
http://al-yarmook.com/wp-content/uploads/921-01-150x112.png (http://al-yarmook.com/wp-content/uploads/921-01.png)
بعد الإنتهاء من الإقلاع ستظهر لدينا رسالة تشرح لنا بعض تعليمات الاستخدام الأساسية حول كيفية الربط الشبكي إضافة لكيفية تشغيل خادم التصفح الآمن SSH و طريقة الوصول الكامل لنظام الملفات إن تي إف إس NTFS الخاص بويندوز و كيفية تشغيل الواجهة المرئية. ما يهمنا من هذه الخيارات بهذه المقالة قسمين فقط، الوصول لنظام الملفات إن تي إف إس و تشغيل الواجهة المرئية، لذلك سنكتب أحد الأمرين التاليين من أجل تشغيل الواجهة المرئية:
startx
أو
wizard
http://al-yarmook.com/wp-content/uploads/921-02-150x83.png (http://al-yarmook.com/wp-content/uploads/921-02.png)
فور تشغيل الواجهة المرئية سيظهر لنا سطح المكتب عندها سنقوم بتشغيل البرنامج جي بارتد GParted من خلال قائمة ابدأ
Menu -> System -> GParted
http://al-yarmook.com/wp-content/uploads/921-03-150x112.png (http://al-yarmook.com/wp-content/uploads/921-03.png) http://al-yarmook.com/wp-content/uploads/921-04-150x112.png (http://al-yarmook.com/wp-content/uploads/921-04.png)
يقوم جي بارتد بالبحث عن جميع الأقراص الصلبة في حاسبك و يظهر تسمياتها مرتبة بدءً من sda1. كما هو موضح في اللقطة التالية قرصي الصلب حجمه 10 غيغا بايت و مقسّم لقطعتين الأولى بنظام ملفات إن تي إف إس و الثانية غير محدّدة. الهدف الرئيسي من هذه الخطوة هو معرفة عدد و الأقراص الصلبة المستخدمة و تقسيماتها.
http://al-yarmook.com/wp-content/uploads/921-05-150x112.png (http://al-yarmook.com/wp-content/uploads/921-05.png)
سنقوم بفتح موجّه الأوامر من خلال قائمة ابدأ
Menu -> System -> Terminal
بالاستعانة بالتسميات الظاهرة ضمن جي بارتد سنقوم بتفعيل إمكانية الوصول الكامل لنظام ملفات إن تي إف إس و ذلك بكتابة الأمر التالي:
ntfs-3g /dev/sda1 /mnt/windows
سنقوم بالدخول لقسم إن تي إف إس من خلال الأمر التالي:
cd /mnt/windows
الآن جميع مراحل التهيئة تمت و أصبح بإمكاننا تشغيل مضاد الفيروسات كلايم و ذلك من خلال كتابة الأوامر التالية:
لتشغيل مراقب كلايم Clam Demon
clamd
لتحديث قاعدة بيانات كلايم (في حال إتصال حاسبك بالإنترنت)
freshclam
لفحص قسم قرص إن تي إف إس
clamscan -r
http://al-yarmook.com/wp-content/uploads/921-06-150x112.png (http://al-yarmook.com/wp-content/uploads/921-06.png)
الآن عملية الفحص بدأت و سيقوم كلايم بإظهار رسالة تسألك عن الإجراء الذي سيتبع في حالة العثور على أي برنامج خبيث
http://al-yarmook.com/wp-content/uploads/921-07-150x112.png (http://al-yarmook.com/wp-content/uploads/921-07.png)
-
.
نقلت الموضوع للفائدة .
انا لا استخدم هذا النظام الضعيف ^_^
المصدر: http://al-yarmook.com/clamav-systemrescuecd/