البرمجيات الخبيثة

Printer-friendly versionأرسل هذه الصفحة عن طريق البريد الالكتروني
البرمجيات الخبيثة

البرمجيات الخبيثة

تعريف البرمجيات الخبيثة:

البرمجيات الخبيثة مصطلح يشير إلى أي نوع من البرمجيات الضارة والتي تمثل تلوثاً ضاراً يؤثر على جهاز الحاسب الخاص بك. وعادة ما تكون هذه البرامج مصممة لتعديل المعلومات الموجودة على جهاز الحاسب الخاص بك أو إتلافها أو سرقتها، ويمكن أن تشمل عدة أنواع من البرامج مثل:

  • الفيروسات أو الديدان، والتي تعرف عموماً باسم الفيروسات التي تحاول تعديل أو إتلاف البيانات والبرامج الموجودة على جهاز الحاسب الخاص بك.
  • برامج تتبع وتسجيل ضغطات المفاتيح (برمجيات التلصص)، التي تحاول رصد ما تكتبه على لوحة المفاتيح لسرقة معلومات حساسة مثل أرقام بطاقات الائتمان أو هوية المستخدم وكلمات السر.
  • برامج التجسس، وهي نوع من البرامج التي يتم تثبيتها على الحاسب دون إذنك، وتحاول مراقبة جهاز الحاسب الخاص بك والتحكم فيه. ويمكن لهذه البرمجيات الخبيثة مهاجمة أجهزة الحاسب الأخرى الموجودة على الشبكة (الإنترنت) أو الوصول إلى معلوماتك الشخصية، بما فيها أرقام التعريف الشخصية، وأرقام بطاقاتك وكلمات السر الخاصة بك بل والسجل التاريخي لتصفحك للإنترنت.

انتشار البرمجيات الخبيثة:

تنتشر البرمجيات الخبيثة بعدة طرق، ويبتدع ذو المقاصد الإجرامية باستمرار طرقاً متجددة للدخول إلى حاسبك الشخصي، وتشمل الطرق الأكثر شيوعاً ما يلي:

رسائل البريد الإلكتروني:

تستخدم رسائل البريد الإلكتروني في كثير من الأحيان، لا سيما في الآونة الأخيرة في نشر البرمجيات الخبيثة إما من خلال مرفقات البريد الإلكتروني أو من خلال الضغط على رابط مضمن في الرسالة المستلمة.

يجب أن تكون متيقظاً وأن تشك في أي مرفقات أو روابط مضمنة في الرسائل الإلكترونية المرسلة لك على بريدك الإلكتروني حتى وإن وردت إليك من شخص معروف. تفحص دائماً رسائل البريد الإلكتروني والمرفقات الواردة إليك.

إن عدم معرفتك للمرسل يعد سبباً وجيهاً لامتناعك عن فتح المرفقات أو الروابط المرسلة لك منه على بريدك الإلكتروني.

مواقع الإنترنت:

تعتبر مواقع الإنترنت من الأماكن التي يشيع تحميل البرمجيات الخبيثة منها عن غير قصد. حيث أن زيارة موقع ما وقبول تركيب إضافات أو تطبيقات مجانية منها قد يترتب عليه التحميل التلقائي لأحد البرامج الضارة دون علم منك.

راع دائماً وضع علامة استفهام على أي طلب من هذا القبيل وبخاصة ما يتعلق منها بالمكونات المعروفة باسم " Active X" أو مشغلات الوسائط الغريبة.

النوافذ المنبثقة:

تعد هذه النوافذ من الوسائل المستخدمة في نشر البرمجيات الخبيثة من خلال استخدام الإعلانات المنبثقة أو تنبيهات ورسائل النوافذ الكاذبة، والتي قد تبدو مماثلة تماماً لنوافذ التنبيه المنبثقة لنظام "ويندوز" والتي ربما انخدع بها الناظر إليها ظاناً إياها نوافذ قانونية من نوافذ نظام "ويندوز".

لذا يجب عليك أن تتفادى دائماً شراء البرامج استجابة لأي رسائل منبثقة أو رسائل بريد إلكتروني غير متوقعة.

توخ الحذر دائماً من الإعلانات الخادعة التي تدعي أنها قامت بفحص حاسبك الشخصي واكتشفت إصابته ببرمجيات خبيثة.

وسائط تخزين الحاسب الآلي:

يمكن أن تؤدي المشاركة في وسائط تخزين الحاسب، كأقراص الفيديو الرقمية والأقراص المضغوطة ومحركات أقراص USB ، إلى نشر البرامج الضارة بسهولة وتسربها إلى جهاز الحاسب الخاص بك.

لا تدخل أي وسائط غير موثوقة في حاسبك الشخصي أبداً.

راع دائماً فحص الملفات الموجودة على الوسائط المشتركة قبل نسخها أو فتحها.

مواقع الشبكات الاجتماعية:

أصبحت مواقع الشبكات الاجتماعية مصدراً رئيسياً لانتشار البرمجيات الخبيثة إذ يقوم عبرها طرف ثالث بتركيب تطبيقات مضافة خبيثة عند السماح له بذلك دون انتباه أو عند النقر على روابط الإنترنت التي ترد في رسائل البريد الإلكتروني مما يملي توخي الحذر عند دخول تلك المواقع لأنها تعطي داخلها إحساساً كاذباً بالأمان.
لا تركب أي تطبيق لطرف ثالث من الشبكات الاجتماعية إلا إذا كان معروفاً وأهلاً للثقة.
لا تنقر أبداً الروابط التي تردك ضمن رسائل البريد الإلكتروني من جهات اتصال لا تعرفها.

الأجهزة المحمولة:

أصبحت الأجهزة المحمولة والهواتف النقالة بشكل خاص مصادر لنشر البرمجيات الخبيثة، وكلما ازدادت هذه الأجهزة قوة فإن ذلك سيؤدي حتماً إلى ازدياد خطر نشرها للبرامج الضارة.

لا تركب مطلقاً أي برامج غير محققة أو غير موقعة على جهازك المحمول.

احترس من النصوص التي تردك دون طلب منك (أو غيرها من الرسائل الأخرى) التي تطلب تركيب أية تطبيقات أو الروابط التي تنقلك إلى مواقع غير معروفة أو غير موثوقة.

البرمجيات:

تعتبر البرامج التي تبدو مشروعة من الأساليب الأكثر شيوعاً لنشر البرمجيات الخبيثة. وغالباً ما تسهل البرامج المقرصنة، كتلك التي يتم تنزيلها من مواقع التورنت، انتشار البرامج الضارة.

حاذر دائماً من تحميل البرامج غير المرخصة أو غير المعتمدة على حاسوبك.

لا تثق بجميع البرمجيات المجانية.
 

تدابير للمساعدة على تجنب البرامج الخبيثة:

يتعين عليك تحميل أدوات المكافحة المناسبة للحماية الأمنية لحاسبك الشخصي من أجل المساعدة في منع دخول البرمجيات الخبيثة للجهاز. ولكي يتسنى لك ذلك ينبغي أخذ الاحتياطات الرقابية التالية بعين الاعتبار:

استخدام برامج مكافحة الفيروسات:

قم بتحميل وتفعيل أحد البرامج الجيدة لمكافحة الفيروسات ومكافحة التجسس. وهناك العديد من برامج مكافحة البرمجيات الخبيثة المجانية الجيدة التي يمكن استخدامها كبرنامج مايكروسوفت سكيورتي إسنشالز وبرنامج AVG.

تأكد من ضبط برنامج مكافحة الفيروسات للحصول على التحديثات يومياً (أو من حين لآخر على فترات متقاربة قدر الإمكان) لضمان أن يتم تحديث برنامج مكافحة الفيروسات بأحدث تعريفات الفيروسات.

تركيب جدار ناري:

تأكد من تثبيت جدار حماية شخصي وتفعيله على جهاز الحاسب الخاص بك، وهناك العديد من الجدران النارية المجانية الجيدة كالذي يأتي عادة مع ويندوز.

احرص دائماً على عدم السماح لكل طلب استثناء من الجدار الناري وتعرف أولاً على ماهية البرامج التي تحاول الاتصال عبر الجدار الناري ولا تسمح لما لا تعرفه أو تثق به منها بالاتصال.

تحديث جميع البرامج التي تعمل على الحاسب:

تأكد من ضبط نظام تشغيل حاسبك الشخصي (كنظام ويندوز مثلاً) على تحميل وتثبيت كافة التحديثات تلقائياً.

يتعين عليك كذلك التحقق من حين لآخر من أن البرامج المحملة على جهازك محدثة بآخر تحديثات الأمان.

تجنب استخدام مستخدم (الجذر) المسؤول:

لا تستخدم مطلقاً المستخدم المسؤول (مستخدم الجذر على نظام لينكس) للاستخدام الاعتيادي للحاسب، حيث يضمن لك ذلك منع البرامج الضارة من الوصول إلى جهاز الحاسب الخاص بك، وبالتالي التقليل من إمكانية تعرض حاسبك للضرر بسبب البرمجيات الخبيثة.

إذا كنت تستخدم نظام التشغيل ويندوز، تأكد من عدم استخدامك للمستخدم الافتراضي المعرف عند شرائك للجهاز بالنظر إلى منح هذا المستخدم لحقوق إدارية في الوصول إلى جهازك من الناحية الافتراضية، واستعض عن ذلك بإنشاء حساب مستخدم مختلف بحقوق مستخدم أساسية.

فحص الجهاز دائما للتأكد من خلوه من البرمجيات الخبيثة:

قم بإعداد برنامج مكافحة الفيروسات للفحص التلقائي لجميع التنزيلات ومرفقات البريد الإلكتروني أو الملفات التي تم نسخها إلى حاسوبك، متى كان ذلك ممكناً، وإذا تعذر ذلك، تأكد من فحص تلك الملفات قبل فتحها.

ضع في اعتبارك فحص حاسبك بانتظام (أسبوعياً أو شهرياً على الأقل)، علماً بأن جميع برامج مكافحة الفيروسات الحديثة (بما فيها البرامج المجانية) تتوفر فيها إمكانية جدولة عمليات الفحص تلقائياً وبصورة منتظمة.

تفعيل مرشحات حظر النوافذ المنبثقة والبريد المزعج والتصيد:

إن جميع المتصفحات الحديثة وبرامج البريد الإلكتروني مصممة بمرشحات مبيتة لحظر النوافذ المنبثقة وحركة البريد المزعج والتصيد. لذا، تأكد من تفعيل تلك المرشحات في المتصفح.

ينبغي حذف الرسائل غير المرغوب فيها والتي تمر عبر المرشحات، كما يتوخى الحذر دائماً من الرد على رسائل البريد الإلكتروني المزعج أو رسائل التصيد المشبوهة، أو الضغط على الروابط الواردة في تلك الرسائل.

الخطوات التي يجب اتخاذها عند إصابة جهاز الحاسب الخاص بك:

يتعين عليك أن تدرك بأن أعراض الإصابة بالبرمجيات الخبيثة متعددة ومن أكثرها شيوعاً ما يلي:

  • سيل من النوافذ المنبثقة، وسلوك المتصفح على نحو غير مألوف (كتوجيهك إلى مواقع لم تطلبها).
  • التغيير المفاجئ أو المتكرر للصفحة الرئيسية لمتصفحك.
  • ظهور أشرطة أدوات أو أيقونات لم تقم بتثبيتها.
  • التوقف الكلي أو الجزئي للوحة المفاتيح عن العمل (توقف بعض المفاتيح عن الاستجابة) و/أو
  • تراجع أداء حاسبك الشخصي.

إذا اعتقدت بأن حاسبك قد أصيب بأي من البرمجيات الخبيثة، فإن أول ما يتعين عليك القيام به هو إيقاف جميع أنشطة الإنترنت التي تنطوي على معلومات حساسة مثل التسوق عبر الإنترنت أو الوصول إلى حساباتك المصرفية عبر الإنترنت. وأفضل إجراء يتعين عليك اتخاذه في مثل هذه الحالة المبادرة فوراً بقطع الاتصال بشبكة الإنترنت لمنع البرنامج الخبيث من إرسال المعلومات الحساسة التي قد يكون حصل عليها من حاسبك.

أما الخطوة التالية فتتمثل في الكشف الفوري والتحقق من أن برنامج مكافحة الفيروسات محدث وجدار الحماية مفعل. ويتعين عليك بعد ذلك إجراء كشف كامل على النظام وحذف ما يتم اكتشافه من تهديدات (أي الملفات المصابة) ثم إعادة تشغيل جهاز الحاسب الخاص بك والقيام بجولة كشف أخرى لضمان عدم وجود أي برامج ضارة أخرى.

قد يتعين عليك إحضار حاسبك لأحد الفنيين المختصين لمساعدتك في تحديد البرامج الضارة التي أصيب بها حاسبك وتنظيفه منها.