فيروسات عنيدة يصعب كشفها وإزالتها

    شاطر
    avatar
    rahma
    VIP
    VIP

    الجنس : انثى
    المساهمات : 15
    نقاط : 8640
    السمعة : 0
    تاريخ التسجيل : 14/09/2009
    العمر : 31

    default فيروسات عنيدة يصعب كشفها وإزالتها

    مُساهمة من طرف rahma في 2009-09-15, 7:32 am

    السلام عليكم ورحمة الله وبركاته

    اصدقائي اعضاء المنتدى الاعزاء امممم حبيت تكون اول مشاركة الي
    بمقالة قراتها اليوم على النت وبدي رايكن فيها
    والمقالة بعنوان
    فيروسات عنيدة يصعب كشفها وإزالتها

    واجى فيها


    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]وكأن صداع الرأس الذي تسببه الفيروسات الحالية لا يكفي فقد زاد الطين بلة تطور خطير يستدعي المزيد من الحيطة والحذر. فقد أعلن مؤخرا عن اكتشاف فيروس لا يمكن كشفه من فئة "حزمة الجذر rootkit وهي فئة جديدة من الفيروسات الخفية التي لا يمكن كشفها ، يمكن لهذه الفئة من البرامج أن تخفي اتصالاتها أو خدماتها المرتبطة بالخادم ومهامها الخلفية واستخدامها لمنافذ TCP و UDP التي تتلقى منها أوامر وتعليمات من مخترقي الأنظمة. وتطلق سيمانتيك على هذا الفيروس اسم باك دور راستوك إي Backdoor.Rustock.A وهو يجمع حيل قديمة مع أسلوب جديد للتخفي بعد تثبيته وإصابته لكمبيوتر ما. وتعتقد سيمانتيك أن مصدر هذا الفيروس هو روسيا، ويعتمد ما يسمى بمسارات البيانات البديلة Alternate Data Streams (ADS) في نظام الملفات .NTFS

    وتقول إف سيكيور F-Secure أنها تقدم تحديثا لبرنامجها المجاني (بلاك لايت BlackLight rootkit scanner) من الموقع
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    لكشف هذا الفيروس. والخطير في فيروس روستوك أنه لا يوجد فيه عملية تطهر في مدير المهام بل يعمل في مسارات النواة kernel. أما البيانات البديلة التي يستغلها الفيروس فهي بيانات أو ملفات مخفية لملفات ظاهرة تضمن التوافق مع نظام ماكنتوش وتقدم أيضا معلومات مثل خصائص الملف file attributes مثل author و title لكنها بنفس الوقت تمثل ثغرة خطيرة لإخفاء حقيقة الملفات المشبوهة التي تدمج فيه بحيث لا يراها المستخدم ولا برامج الحماية أو مستكشف ويندوز.

    هناك أدوات كثيرة لكشف هذه الملفات الخفية مثل كل من :

    Lads -
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    CrucialADS - [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    avatar
    جساس الحمصي
    مدير المنتدى
    مدير المنتدى

    الجنس : ذكر
    المساهمات : 129
    نقاط : 9186
    السمعة : 31
    تاريخ التسجيل : 19/06/2009
    العمر : 36
    الموقع : الالدورادو
    المزاج : مزاجي

    default رد: فيروسات عنيدة يصعب كشفها وإزالتها

    مُساهمة من طرف جساس الحمصي في 2009-09-15, 4:47 pm

    شكرا عالبشارة السارة


    _________________
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


    ساعدي ساعدك نساعد الجميع
    avatar
    مستر جي تي
    مدير المنتدى
    مدير المنتدى

    الجنس : ذكر
    المساهمات : 932
    نقاط : 14937
    السمعة : 36
    تاريخ التسجيل : 01/06/2009
    العمر : 30
    الموقع : C:\windows
    المزاج : صحو الى ماطر يترافق مع زخات من الثلج المحترق

    default رد: فيروسات عنيدة يصعب كشفها وإزالتها

    مُساهمة من طرف مستر جي تي في 2009-09-16, 12:32 am

    يسلموووووووووووووووووووووووووووووو

    شكلو بدنا نرجع لأيام الكاسبر 5 ههههههههههههههه
    هداك كان قادر يبحث بهيك أماكن و يعطي تقارير عن أي شبهات فيها
    على كل هيك فيروسات موجودة من زمان لكن ما كانت تقدر تشتغل عالـ NTFS ... و هي تعتبر ضربة للويندوز فيستا لأن الفيستا بيمنع أي برنامج من الكتابة بالرووت حتى مضادات الفيروسات .. فإذا الفيروس قدر يتخطى الفيستا فالأمر رح يكون قاتل ... غير هيك الكتابة بالرووت يعني القدرة على تخبيص الهارد و الطريقة الوحيدة لتنظيفه هي عمل فورمات نهائي للهارد Low Level Fomat و هذه بتاخد ساعات و أيام عالهاردات الضخمة ! ... الله يبعدو عنا ..

    على كل متل ما أنا ذكرت بموضوع سابق أنو الفيروس صعب ينزل لوحدو .. لازم مين يشغلو لذلك 60% من مسؤولية وجود الفيروس تقع على عاتق المستخدم نفسو ..

    يسلمووووو رحمة على الموضوع الممتاز ..

    تحياتي
    علاء


    _________________
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    Did you know that you can use ViralSearchTraffic.com to get your website displayed on the first line of search engine results in less than 60 seconds? I'm using it right now. It's absolutely revolutionary. Check it out and grab a free account here: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    avatar
    rahma
    VIP
    VIP

    الجنس : انثى
    المساهمات : 15
    نقاط : 8640
    السمعة : 0
    تاريخ التسجيل : 14/09/2009
    العمر : 31

    default رد: فيروسات عنيدة يصعب كشفها وإزالتها

    مُساهمة من طرف rahma في 2009-09-16, 12:51 am

    شكرا اصدقائي لمروركم
    بس بصراحة علاء هههه مافهمت شي من يلي حكيتو هههههههه

    عم امزح

    شكرا لمرورك حساس حمصي

    وعلوء نورت
    avatar
    مستر جي تي
    مدير المنتدى
    مدير المنتدى

    الجنس : ذكر
    المساهمات : 932
    نقاط : 14937
    السمعة : 36
    تاريخ التسجيل : 01/06/2009
    العمر : 30
    الموقع : C:\windows
    المزاج : صحو الى ماطر يترافق مع زخات من الثلج المحترق

    default رد: فيروسات عنيدة يصعب كشفها وإزالتها

    مُساهمة من طرف مستر جي تي في 2009-09-16, 5:56 am

    هو أنا بس حبيت أحكي شوي بما أنو سألتي عن رأينا ..
    و رح قللي رأيي الخاص و الطريقة اللي أنا بكافح فيها هيك فيروسات ..
    أول شي عندك موضوع الفيروسات مهم أنك تقرأيه :
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    هلأ ما في فيروس قاتل للكمبيوتر يعني رح يعطلو و ينزعوا نهائياً إنما أقسى شيء رح يكون خسارة كل الملفات , أما يعطل الكمبيوتر فهذا أمر صعب .. و لهذا السبب في شيء أسمو نسخة احتياطية و بالنسبة لألي كل الملفات المهمة في منها 3 نسخ احتياطية و الرابعة مضبوبة للطوارئ ..

    بالنسبة للباقي : Rootkit - ntfs - ads (alternative data streams) - file attributes .. فهدول رح اشرحم بشكل بسيط هلأ و بعدين إن شاء الله بعمل موضوع كامل منشانهم ..
    File Attributes : خصائص الملف و تحوي على معلومات عن الملف مثلا الصانع - الاسم الأصلي - الكاتب - المعدّل - تاريخ الانشاء - تاريخ آخر تعديل - و غير ذلك ... و مثال على ذلك : ملفات الصور اللي منصورها بالموبايل و خصوصاً الموبايلات الحديثة حيث تحوي معلومات عن نوع الموبايل و دقة الصورة و الاعدادات لحظة التصوير و تاريخ التصوير و نوع عدسة التصوير و عدد الصور الملتقطة .. ! غريب ما هيك ؟ فيكن تشوفو بعض هالمعلومات بالكبس زر يمين عالصورة ثم خصائص properties ثم تفاصيل Details فتظهر لنا كالتالي :
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    من الواضح نوع الموبايل في الصورة ..
    - أيضاً ملفات الأغاني تحوي معلومات أخرى مثل اسم الأبوم و اسم المطرب و اسم الاغنية و التاريخ و تعليقات و أيضا صورة الأبوم و هكذا ..

    ==========================
    Rootkit - ntfs - ads = alternative data streams
    الـ ntfs هو نظام ملفات أي طريقة لتخزين الملفات و ترتيبها في القرص الصلب ( الهارد ) و تحتلف بأنواعها حسب النظام و حسب التطور و أكثرها تطوراً و أماناً هو الـ NTFS و اختصاراً Network File System أي نظام ملفات الشبكة و هو كان مخصصاً لأنظمة الشبكات فقط و يعتمد الطريقة الشبكية بتوزيع الملفات لذلك هو الأسرع .. .
    - Rootkit هي قديماً مجموعة برامج مخصصة لإخفاء العمليات عن النظام عن طريق القراءة و الكتابة من القرص الصلب و الذواكر مباشرة دون تدخل النظام و مراقبته و قد سميت فيما بعد لتصبح الـ rootkit اسم لطريقة التعامل المباشرة مع العتاد الصلب بدون تدخل و مراقبة النظام و هذا أمر خطير إذ من الممكن التدخل في عمل المعالج ذاته و رفع درجة حرارته بشكل كبير مما يؤدي إلى توقفه عن العمل عند الوصول الى الدرجة الحدية و هي على الأغلب 100 درجة و سيتسبب ذلك بإيقاف تشغيل الكمبيوتر و لن يعمل حتى تنخفض تحت الـ 95 درجة .. أو يمكن أن يتم القراءة و الكتابة مباشرة في الذواكر و سرقة المفات التي يتم العمل عليها أو تخريبها أو حتى الاندماج بها ..
    ADS Alternative data stream هي بالأصل طريقة لنقل البيانات للتوافق مع نظامي التشغيل Mac و Windows إذ أن الملفات المخزنة بهذه الطريقة يمكن الوصول إليها من النظامين بآن واحد ... ستشرح خطورة ذلك في مقال خاص .
    TCP - UDP .. عندما نتصل بالانترنت فإن الاتصال المفتوح لدينا يدعم عدة أنواع من طرق الاتصال و تدعى بالبروتوكولات و هي أساسا طريقة متفق عليها ليستطيع الكمبيوتر التفاهم مع السيرفر الذي يحمل الموقع و يشغله .. الـ TCP و الـ UDP هي الطريقتان الأساسيتان للتواصل عبر الانترنت و عبر الشبكات بين الحواسيب و لا يمكن الاستغناء عنها بسهولة .. يقوم الكمبيوتر بإرسال معلومات عبر الهاتف بصيغة الـ TCP او الـ UDP و يتلقى الرد من السيرفر المطلوب و بالتالي نحصل على الموقع هذا يتكرر عند فتح أي منتدى أو أي موقع ..


    هذا شرح بسييييييييييط و سيتم الشرح الأعمق و لكن ليس التام فيما بعد ..و سيتم التخصص بموضوع معين حسب الطلب

    بجوز هالمعلومات صعبة لكن بشوية تدقيق بتطلع سهلة ..
    تحياتي
    علاء


    _________________
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    Did you know that you can use ViralSearchTraffic.com to get your website displayed on the first line of search engine results in less than 60 seconds? I'm using it right now. It's absolutely revolutionary. Check it out and grab a free account here: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    أمير الرومنسية
    كمبيوترجي مشرف
    كمبيوترجي مشرف

    الجنس : ذكر
    المساهمات : 34
    نقاط : 11985
    السمعة : 1
    تاريخ التسجيل : 01/06/2009
    العمر : 32

    default رد: فيروسات عنيدة يصعب كشفها وإزالتها

    مُساهمة من طرف أمير الرومنسية في 2009-09-24, 9:56 pm

    شكرا رحمة على الموضوع

    تقبلي مروري

      الوقت/التاريخ الآن هو 2017-07-27, 6:37 am