عندما يتم الدخول للشبكة وقرائة بعض الاخبار , لقضاء بعض وقت الفراغ في اللعب او في الحديث مع الاصدقاء ... فجاة تجدون انفسكم في مواقع لم تطلبوها , مع نوافذ تتطاير من هنا ومن هناك , تحثكم على شراء منتج يقوم ب ... او شراء برنامج يقوم بتسريع اداء الكمبيوتر بشكل "جنوني " ....
تهانينا !! اصبتم ببرامج التجسس !!
هذه البريمجات الصغيرة انتشرت في المدة الاخيرة بشكل واسع جدا , وغطت جميع انواع المتصفحين , وان تعددت اغراضهم . هذه البريمجات تستغل حقيقة كون اغلب المتصفحين اليوم مزودون باتصال سريع , ومتصل كل الوقت , بحيث لا يشعرون باي فرق في سرعة التصفح حين تنزل هذه البريمجات الى الجهاز من دون علمهم .
البرنامج يقوم بتنصيب نفسه بنفسه , ويتم اكتشاف الامر في وقت متاخر جدا .. بعد اعادة تشغيل الحاسوب , تكتشفون ان الصفحة الام قد تغيرت , ان هناك الكثير من النوافذ المزعجة , ان سرعة الاداء العام قد انخفضت , واصبح الجهاز بطيئا , انكم لا تستطيعون البحث في محركات البحث التي تريدون , واخيرا , ان ازالة برنامج التجسس هي مهمة شبه مستحيلة !!
بالمناسبة , كثير من الناس يستغربون اصابتهم ببرامج التجسس , ويدعون انهم يملكون اقوى مضاد فيروسات , وانه محدث باستمرار , لكن الحقيقة هي ان برامج التجسس تختلف عن الفيروسات بالاساس بكونها لا تتكاثر . وعموما فان مضادات الفيروسات مؤخرا قد اصبحت تهتم ببرامج التجسس , وتقاومها , الا ان هذه المقاومة ضعيفة نسبيا مقارنة بالبرامج المخصصة لمقاومة الجواسيس !
في السطور التالية , سوف نحاول عزيزي القارئ ان نفهم من اين تصل هذه المصائب , كيف يمكن ازالتها , والاهم من ذلك كله , كيف نتحصن من الاصابة بهذا الداء العضال !
هل رأيت قبل ذلك نافذة خرجت لك ومكتوب عليها
"هل تظن ان جهازك بطئ ؟؟؟ نحن متاكدون من ذلك !! اضغط الان واحصل على افضل برنامج لتسريع الجهاز ومنع انهيار النظام ! "
هذا ما يسمى نافذة دعائية , او Popup
ما هو ال SpyWare ??
Spyware هي كلمة مكونة من كلمتين بالانجليزية : Spy + Software وتعني برنامج تجسس , وفي قاموس اكاديمية اللغة : جسيسة . هدف برامج التجسس الاساسي هو جمع معلومات عن المتصفحين , عناوين بريد الكتروني او معلومات اخرى عن عادات التصفح لدى المستخدمين , كي تستخدم كل هذه المعلومات في ارسال بريد القمامة Spam على سبيل المثال . يستفيدون من كل ذلك في اغراض اخرى ايضا , وطبعا مع جعل الحياة الشبكية مرة مثل العلقم
برامج التجسس هي بداية لوحش متعدد الرؤوس ! قسم منها تجبر المستخدم على دخول مواقع معينة , او تجبره على زيارة موقع بحث معين في كل محاولة للبحث عن اي شيئ , كي يزيدوا من عدد زوار تلك المواقع , وبذلك يجرفون الاموال الطائلة من وراء الاعلانات الموجودة فيها ! هذه الظاهرة اصبح لها لقب , وهو "خطف المتصفح " او , Browser Hijacking .
برامج التجسس يمكن ان تشكل خطرا اضافيا . لانها تختفي في الجهاز , يمكنها ايضا ان تنزل من الشبكة ملفات من دون معرفتكم او موافقتكم , مثل ملفات اباحية ! وقد حدثت في كثير من الحالات ان تم تقديم شكوى ضد موظفين ضبطت في اجهزتهم في العمل صور اباحية , ثم تمت تبرئتهم حيت تبين ان برامج التجسس هو التي تقف وراء هذه الصور !! لذلك , لا يحبذ ان تتركوا المتطفلين يعبثون باجهزتكم (ان انعدمت القيم الدينية لديكم لا سمح الله ) .
وان لم تكتفوا بكل هذه الاضرار , حري ان تعلموا ان برامج التجسس تعمل في الخلفية , وتقوم بامتصاص موارد النظام , وتسبب بطئا عاما وفي حالات كثيرة (ان كان الجهاز لديكم قديم ) تسبب تعليق النظام بشكل كامل , وتؤدي الى بطئ ملحوظ في التصفح . يمكنها كذلك ان تجعل من عملية التصفح عملية مرهقة بان تمتلا الشاشة بنوافذ الاعلانات في كل محاولة للدخول الى الشبكة !!
كيف نصاب بالعدوى ؟؟
كي نكشف مصدر هذه البرامج , لا داعي ان نذهب بعيدا !
1- الطريقة الاولى للاصابة بهذه الامراض هي برامج مشاركة الملفات مثل Kazaa .
والتي تنتشر بعض البرامج المزيفة من خلالها . حيث تنتشر برامج التجسس باسم برامج شهيرة ومطلوبة , وتقوم حضرتك بتحميل البرنامج , وتفقد صوابك بعد ان تكتشف انه مزيف , وربما لا تدري ان برنامج التجسس قد ضرب الجذور العميقة في جهازك !!
2- مصدر آخر هو البرامج المجانية في الشبكة , خاصة الالعاب .
كثير من الالعاب المجانية تنتشر معها برامج تجسس او اعلانات لتغطية تكاليف انتاج اللعبة , لكن هذا المصدر ليس خطيرا جدا , اذ عادة ما ترى سؤالا خلال تنصيب اللعبة :
"هل تريد تنصيب البرامج الاضافية المرافقة " ؟؟
اذكر مثالا هو البرنامج الذي يحوي اضافات للمسنجر ... واسمه Messenger Plus
خلال عملية تنصيب البرنامج يخبرك تظهر ملاحظة تسالك فيما اذا كنت تريد تنصيب البرنامج الداعم لل Messenger Plus , واسمه بالانجليزية Sponsor Program .. البرنامج الداعم هذا هو الجاسوس بعينه , ويستعمل لعرض اعلانات على سطح مكتبك , وهي الطريقة التي يمول فيها برنامج Messenger Plus !!
3- المصدر الثالث والاخطر هو المواقع المفخخة !
في كثير من الحالات تكون المواقع مواقع مفخخة تحمل اسما شبيها جدا بالمواقع الشهيرة , بحيث ان اخطات خطا خفيفا في كتابة اسم الموقع , تدخل الى عالم الاهوال ! , مثل ان تكتب
www.6eba.net بدل
www.6eba.com .
في حال دخلت الى المكان تقفز لك النوافذ من كل مكان والتي يمكن ان تضغط فقط Yes وتغلق هذه النوافذ , وهنا تقع المصيدة ! في حال ما قام احد المستخدمين البسطاء (مثلي) بالضغط على Yes كاجابة على سؤال كهذا :"ساعة النظام لديك خاطئة , هل تريد تصحيحها ؟ " يتم تحميل برنامج تجسس من اخطرها , واحينا فيروسات او ديدان خبيثة الى اعماق النظام !
اكثر المواقع التي ينطبق عليها هذا الامر هي مواقع الرهانات , والاخرى , اللهم ابعدنا عنها , المواقع الاباحية .
مواقع اخرى من هذا القبيل هي مواقع الكراكات , او مواقع تدعي انها توفر برامج وافلام والعاب مجانا (ليس كلها )
هذه المواقع , والتي تقدم لكم الالعاب او لافلام , تحتاج الى ممول يمول الحصول على كل هذه الامور .. هذا الممول هو اولا واخيرا , البرامج التجسسية المزروعة في انحاء الموقع ... عوضا عن كثير من الفيروسات والتروجانات المزروعة في كراكات مزيفة !!
كيف نقوم بابادتها ؟؟
ازالة برامج التجسس يمكن ان تكون معقدة جدا . كما تفعل الفيروسات , تقوم برامج التجسس بارسال اذرعها الطويلة الى داخل البطن الحساسة للجهاز , وتتاصل هناك حتى لتصبح مهمة ازالتها امرا عسيرا جدا !
مطوروا برامج التجسس يعملون جاهدين طول الوقت كي ينتجوا برامجا تجسسية اكثر تعقيدا, قادرة على المكوث في النظام اطول وقت , من دون كشف امرها . وهكذا تستمر اللعبة الابدية بين الفار , وبين القط , برامج مقاومة الجاسوسيات التي يتم تطويرها ايضا كي تواكب التطور الحاصل في برامج التجسس .
لعل افضل ما نبدا به هو البرنامج الشهير Ad-Aware من Lavasoft (السويد ) , وقد نجح في كسب ود الكثير من العملاء بسبب بساطته , جودته وقوته في انتزاع الجسيسات من جذورها . ولا ننسى ان نذكر ان البرنامج مجاني بالكامل , كما توجد نسخة احترافية تحوي مزايا اكثر تخصصا تفيد في حالات معينة وخاصة .
1- لتحميل البرنامج تدخل موقع البرنامج
www.lavasoft,com ثم اضغط على زر التحميل (لونه اصفر واخضر ) .
2- بعد تنصيب البرنامج عليك اولا تحديث البرنامج عبر الضغط على زر ال Update الذي له شكل كرة ارضية , ثم الضغط على Connect كي يبحث البرنامج عن التحديثات ويحملها .
3- بعد ذلك ما عليك الا الضغط الزر Scan Now ثم Next ثم تنتظر , وحين فروغ البرنامج من المسح , يمكنك ان ترى الكثير من المعلومات المفيدة عن النتائج في نافذة Scan Summary .
قبل كل شيئ عليك وضع اشارة صح (اختيار ) كل ما تراه مسمى :"Possible Browser Hijack attempt " وتعني "محاولة خطف المتصفح " او "Tracking Cockie " وتعني "كعكة تعقب " .
( الكعك Cockies هي ملفات تستخدم من قبل المتصفح لتسجيل معلومات تفيد في تسريع التصفح عند زيارة نفس المواقع كل مرة , او تحفظ فيها كلمات المرور مثلا , كي لا تضطر الى ادخالها كل مرة )
4- احيانا هناك امور يكشفها البرنامج الا انهى غير ضارة بالضرورة (ومع ذلك لن يضر ام مسحت ) . هذه الامور يمكن عرضها باختيار التبويب Neglible Objects .. اما الامور التي عليك ان تحذفها من دون تردد فهي التي تظهر في التبويب المسمى Critical Objects .
5- بعد اختيار الجاسوسيات الموجودة , اضغطوا على Next والبرنامج يقوم بمسح البرامج وآثارها من الجهاز , ويمكن ان يقوم باغلاق المتصفح اذا كان شغالا , لان بعض البرامج تعمل مع المتصفح ولا يمكن ازالتها الا باغلاقه , ويمكن ان يطلب منك البرنامج اعادة التشغيل من اجل ضمان حذف جميع البرامج التجسسية .
لا تقلقوا من مسح اي مواد هامة , حيث ان البرنامج يقوم باجراء نسخة احتياطية من الامور المحذوفة والتي يمكن استعادتها انى شئتم . هذه الامور تعرض عند الضغط على الزر Quarantine (صورة القفل الاصفر )
6- من الجيد ايضا ان نشغل البرنامج من الوضع الآمن Safe Mode ففي الوضع الامن لا يوجد اي برامج تعمل في الخلفية , وبذلك تكون البيئة نظيفة ومثالية للتنظيف وازالة برامج التجسس .
7- لا باس طبعا من استخدام برامج اخرى , مثل Spy Sweeper فان لم تنجح Ad-Aware في القبض على الجواسيس , فسوف تغطي Spy Sweeper مكانها , وبذلك نضمن جهازا خاليا من اي متطفلين .
- لا باس ايضا من استخدام برامج تصفح اخرى غير متصفح ويندوز Internet Explorer , اذ ان متصفح ويندوز شهير جدا وهو الاكثر تعرضا لبرامج التجسس . اما متصفحات اخرى , فرغم انها اقل شهرة , الا انها اكثر امنا بكثير , نظرا لان منتجيها يعكفون على تطويرها لمواجهة الجاسوسيات , وجعلها الخيار الافضل من متصفح ويندوز . احد الامثلة الممتازة هو المتصفح الناري : Mozilla FireFox ..
تحميل البرنامج , والاطلاع على كافة مميزاته :
http://www.mozilla.org/products/firefox/كيف نحمي انفسنا ؟؟
بعد ان قضينا على الجاسوسيات , علينا ان نحصن اجهزتنا منها , كي لا نصاب مرة اخرى !!
هذه الامور سوف تساعدكم بكل تاكيد على ابقاء انظمتكم نظيفة وخالية من الجسيسات ان شاء الله
1- تغير الصفحة الام , اختصارات جديدة غير مبررة على سطح المكتب وبطئ خفيف او ملحوظ في التصفح واداء الجهاز العام ما هي الا اعراض للاصابة !!
2- كثير من الالعاب والبرامج المجانية ما هي الا حزمة كبيرة من برامج التجسس ! تاكدوا ان المصدر الذي تحملون منه هو مصدر موثوق , وان كان البرنامج صغير الحجم , ومع ذلك كان الملف المحمل كبيرا نسبيا , عليكم ان تشكوا في الامر !
3- احذروا المواقع المفخخة !! وجدتم انفسكم فجاة في موقع لم تطلبوه , اغلقوه فورا , هو وكل النوافذ الاخرى التي تقفز في وجوهكم !!
4 تجنبوا الضغط على Yes قدر الامكان ! لا تكونوا اغبياء وتوافقوا على كل عرض يقول "اربح الملايين الان " !
كلما زاد مقدار الحذر والحيطة لديكم , قلت امكانيات اصابتكم !
5 عليكم اجراء مسح دوري , كل 4 او 5 ايام بواسطة برنامج مقاومة التجسس بعد ان تقوموا بتحديثه .
مفضل جدا ان تقوم باجراء فحص بواسطة مضاد الفيروسات المحدث ايضا .
6- التزود ببرنامج خاص بمنع النوافذ الدعائية مثل Zero Popup او ذاك الموجود في Norton Internet Security .
7- تحديث ويندوز هام جدا وضروري ! برامج التجسس تستغل ثغرات امنية في نظام التشغيل بالضبط كما تفعل الفيروسات . لذلك مفضل جدا ان تحدثوا ويندوز باستمرار , ولا تنسوا ان تتزودوا بجدار ناري يصد اي حركات جاسوسية مشبوهة , مثل Sygate او Norton Personal Firewall