عظم الفيروسات و برامج التجسس الجديدة ، بتنتشر عن طريق الفلاش ميموى ، عن طريق ملفات الــ Autorun اللى بتكون مخفيه
و فى منها كتير مش بيتشاف اصلاً من الأنتى فيرس مرفق ملفين منهم واحد ملف
تجسس بينسخ نفسه على اى بارتشن و التانى اعلان بيسحب من البروسيسور اكتر
من ثلث قدرته ، من غير ما تشغلهم اعمل scan باى انتى فيرس مش حيتشافو اصلا.
فكرة البرنامج بسيطة بس فعاله جداً و هى اننا حنخلى الفيرس يقضى على نفسه بنفسه Let the Virus fight it\'s self ازاى ؟
1- البرنامج حيعمل scan الاول على كل الدرريفات اللى موجودة ، و يحللهم (
Hard Disk – Floppy – CD-ROM – DVD – Removable )
. ، و لو لقاها CD أو DVD بيبعد عنهم لأن ممكن يكون فيهم اسطوانه Autoplay
يعنى فيها ملف اوتورن اصلا .
2- و بعدين لو لقى ملف اوتورن Autorun على الهارد ديسك او الفلاش ميمورى
حيفتحه و يحلله و يعرف اسم البرنامج ((الملف التانى التنفيذى))
3- حياخد الملف التنفيذ و يحلله و يعرف حجمه بالظبط و يقراء الـ header بتاعه .
4- حيعمل Scan كامل على فولدر الويندوز ، و يدور على ملف تنفيذى تانى مش
مهم يكون بنفس الأسم لأن معظم الفيروسات بتنسخ نفسها على الهارد من بره
بأسم و تغير أسمها جوه الويندوز (( تخفى يعنى ))
5- حيقارن بين الملف اللى لقاه من الــ Autorun (( حجماً و Header )) لحد ما يلاقيه .
6- حيشغل البرنامج الملف ده و يعرف أيه اسم العمليه بتعته فى الــ Task manager و بالتحديد فى الــ Proccess
7- حيدور البرنامج فى الريجسترى على القيم اللى دخلت سواء بأسم الملف
الأصلى أو بأسم الملف المتخفى أو بأسم الـــ Proccess الوهمية اللى بيقوم
بيها .
8- حيقوم البرنامج بغلق كل التطبيقات المشتبه فيها و طبعاً الـــ Explorer
لأن فى فيروسات بتغير فى قيمة إعدادت الـــ Explorer فى الريجيسرى زى
البرنامج اللى أنا مرفقه Recycle.exe .
9- حيقوم البرنامج بعد كده بمسح كل الملفات و القيم المشتبه فيا من اليجسترى .
10 حيفتح تانى الإكسبلور بعد التأكد من نظافة الجهاز .
11- يصحح قيم الريجسترى اللى ممكن تكون أتغيرت من الفيرس .
12- و المفاجأة : حماية من الإصابة بأى فيرس أوتورن من أى فلاشه تانى ، و
ذلك بعدم السماح لملفات الأوتورن بالعمل من على الفلاشات ، يعنى دب
الفلاشة فى الجهاز و انت فى بطنك بطيخة صيفى
13- البرنامج بيستخدم خاصية scan smart ، يعنى ما تخفشى على نظامك مش ممكن يمسح ملف غلط او يعدل فى قيم الريجستر غلط
للتحميل اضغط هنا
و فى منها كتير مش بيتشاف اصلاً من الأنتى فيرس مرفق ملفين منهم واحد ملف
تجسس بينسخ نفسه على اى بارتشن و التانى اعلان بيسحب من البروسيسور اكتر
من ثلث قدرته ، من غير ما تشغلهم اعمل scan باى انتى فيرس مش حيتشافو اصلا.
فكرة البرنامج بسيطة بس فعاله جداً و هى اننا حنخلى الفيرس يقضى على نفسه بنفسه Let the Virus fight it\'s self ازاى ؟
1- البرنامج حيعمل scan الاول على كل الدرريفات اللى موجودة ، و يحللهم (
Hard Disk – Floppy – CD-ROM – DVD – Removable )
. ، و لو لقاها CD أو DVD بيبعد عنهم لأن ممكن يكون فيهم اسطوانه Autoplay
يعنى فيها ملف اوتورن اصلا .
2- و بعدين لو لقى ملف اوتورن Autorun على الهارد ديسك او الفلاش ميمورى
حيفتحه و يحلله و يعرف اسم البرنامج ((الملف التانى التنفيذى))
3- حياخد الملف التنفيذ و يحلله و يعرف حجمه بالظبط و يقراء الـ header بتاعه .
4- حيعمل Scan كامل على فولدر الويندوز ، و يدور على ملف تنفيذى تانى مش
مهم يكون بنفس الأسم لأن معظم الفيروسات بتنسخ نفسها على الهارد من بره
بأسم و تغير أسمها جوه الويندوز (( تخفى يعنى ))
5- حيقارن بين الملف اللى لقاه من الــ Autorun (( حجماً و Header )) لحد ما يلاقيه .
6- حيشغل البرنامج الملف ده و يعرف أيه اسم العمليه بتعته فى الــ Task manager و بالتحديد فى الــ Proccess
7- حيدور البرنامج فى الريجسترى على القيم اللى دخلت سواء بأسم الملف
الأصلى أو بأسم الملف المتخفى أو بأسم الـــ Proccess الوهمية اللى بيقوم
بيها .
8- حيقوم البرنامج بغلق كل التطبيقات المشتبه فيها و طبعاً الـــ Explorer
لأن فى فيروسات بتغير فى قيمة إعدادت الـــ Explorer فى الريجيسرى زى
البرنامج اللى أنا مرفقه Recycle.exe .
9- حيقوم البرنامج بعد كده بمسح كل الملفات و القيم المشتبه فيا من اليجسترى .
10 حيفتح تانى الإكسبلور بعد التأكد من نظافة الجهاز .
11- يصحح قيم الريجسترى اللى ممكن تكون أتغيرت من الفيرس .
12- و المفاجأة : حماية من الإصابة بأى فيرس أوتورن من أى فلاشه تانى ، و
ذلك بعدم السماح لملفات الأوتورن بالعمل من على الفلاشات ، يعنى دب
الفلاشة فى الجهاز و انت فى بطنك بطيخة صيفى
13- البرنامج بيستخدم خاصية scan smart ، يعنى ما تخفشى على نظامك مش ممكن يمسح ملف غلط او يعدل فى قيم الريجستر غلط
للتحميل اضغط هنا
لا يوجد حالياً أي تعليق