page contents
كمبيوتر وملحقاته

كيف تعمل ملفات التجسس Spyware

كيف تعمل ملفات التجسس Spyware





هل أصبح جهاز الكمبيوتر الذي تستخدمه بطيئا أو أصبحت تظهر لك شاشات دعائية كلما دخلت تصفحت الانترنت أو ظهر لك شريط أدوات في متصفح الانترنت ولم تستطع التخلص منه فان جهازك يحتوي على ملفات تجسس spyware.

ملفات التجسس التي تعرف باسم spyware هي نوع من برامج الكمبيوتر والتي تلحق نفسها بنظام التشغيل المستخدم في الجهاز بعدة طرق. ملفات التجسس تعمل على استغلال كل موارد الجهاز وخصوصا المعالج، وهدف هذه الملفات هي التجسس عليك ومعرفة المواقع التي تزورها على الانترنت ومن ثم تبدأ في إرسال الدعايات المتعلقة بالمواقع التي زرتها فتجد فجأة ظهور صفحة انترنت لدعاية ما بدون أن تقوم بالضغط حتى إلى أي رابط في الصفحة.  وطبقا لأخر الإحصائيات فان أكثر من ثلثي الأجهزة الشخصية مصابة بأحد ملفات التجسس تلك. 

ولكن قبل القلق أو التفكير في إعادة تهيئة الجهاز أكمل هذا المقال والذي سوف نتحدث فيه عن كيف تعمل ملفات التجسس وما هي خطورتها وكيف يمكن التخلص منها وحماية الجهاز من الإصابة بها.

 

مثل هذه الشاشات التي تطلب منك الضغط على زر OK هي احد الطرق الذكية لإدخال ملفات التجسس لجهازك

 

 

برنامج تبادل الملفات المعروف باسم كازا KaZaA ومعروف أيضا بانه يحتوي على ملفات تجسس

 

(2) بعض المواقع التي تتصفحها تحتوي على ملفات تجسس ولكي تثبت نفسها على جهازك فانها تظهر نوافذ طيارة pop-upوتقوم بمحاولة تثبيت ملفات تجسس على جهازك.  وهنا يأتي دور المتصفح فإذا كان على درجة عالية من الأمان فانه يمنع هذه البرامج من تثبيت نفسها على الجهاز ويظهر لك على الفور نافذة تخبرك بان برنامج يريد ان يبدأ في تثبيت نفسه على الجهاز كما في الشكل التالي:

 

نافذة الأمان والتحذير التي تظهر في متصفح الانترنت الإكسبلورر

 

ولكن إذا كانت إعدادات الأمان على جهازك ضعيفة فانه هذه النافذة لن تظهر وتأكد إن ملف التجسس قد وجد طريقه للجهاز.

(3) تحميل الإضافات للمتصفح browser add-on وهي عبارة عن برامج إضافية للمتصفح الأصلي يمكن إضافتها في أي وقت مثل إضافة شريط أدوات أو إضافة بعض التحسينات الشكلية في الأزرار أو إضافة صندوق بحث وفي كثير من الأحيان تكون هذه الإضافات عبارة عن ملفات تجسس بأسماء مغرية لتقوم بتثبيتها على الجهاز وتعرف هذه الملفات التجسسية باسم browser hijackers وبعد تثبيتها لا يمكن التخلص منها بسهولة.

 

 

Bonzi Buddy عبارة عن شكل رائع لملفات التجسس حيث يغريك هذا الموقع بوجود صديق لك لمساعدتك وتسليتك عند استخدام الجهاز

 

(4) قد تظهر لك رسائل تخبرك بان جهازك أصبح بطيئا ويحتاج إلى تنظيف ومسح شامل وهذه الرسائل تظهر فجأة وأنت تتصفح الانترنت وهي عبارة عن ملفات تجسس بصورة خادعة.

 

 

تظهر لك نافذة مصممة بعناية لتخبرك بانه يمكنك عمل مسح لجهازك لتنظيفه أو فحصه وهي عبارة عن ملفات تجسس تطلب منك الإذن بالدخول

 

فإذا ما قلت له موافق فان البرنامج سوف يظهر لك عمليا انه يقوم بالمسح وبعد الانتهاء يظهر لك رسالة ان جهازك كان به أكثر من 1000 ملف تجسسي وانه قام بتنظيفها لك وفي الحقيقة كان جهازك سليما ولكن الآن أصبح مصاب بملفات تجسس.

 

ماذا تفعل ملفات التجسس؟


تقوم ملفات التجسس بأكثر من عمل بعد ان تجد لها مكانا في جهاز الكمبيوتر، فاقل عمل لها هو ان تقوم بتشغيل برامج في الخلفية بمجرد تشغيل الكمبيوتر تعمل على شغل جزء لا بأس به من الذاكرة كذلك تشغل المعالج للقيام بأعمال وهمية تسبب بطئه.  كما انها تقوم بتفعيل سلسلة لا تنتهي من النوافذ الطيارة الدعائية pop-up ads حتى لو كان المتصفح يمنعها فهي تظهر من داخل جهازك ومرتبطة بالموقع التي جاءت منه.  كما تقوم ملفات التجسس بتضليل محرك البحث فتحصل على نتائج غير تلك التي تتوقعها.  كما انها تقوم بتغير إعدادات ملفات تشغيل البرامج DLL والتي تعرف باسم dynamically linked libraries المستخدمة للاتصال بالانترنت مما يسبب فشل في عملية الاتصال بالانترنت.




بعض ملفات التجسس تقوم تتغير إعدادات متصفح الانترنت فتقوم مثلا بتحويل اتصالك بالانترنت من رقم اتصال محلي إلى اتصال دولي فتسبب لك خسارة مادية كبيرة ا وان تقوم بتعديل إعدادات الجدار الناري firewall لدعوة المزيد من المحلقات التجسسية لجهازك. 

كما ان هذه الملفات تعمل لصالح مواقع معينة من خلال زيادة زوار تلك المواقع عن طريق النوافذ الطيارة التي تظهر في الأجهزة المصابة وهذا يجعل هذه المواقع أكثر المواقع ظهورا في محركات البحث، فيرتفع ترتيبها عالمياً. 

الأمر الأكثر خطورة وهو ان بعض ملفات التجسس تنتظر ان تقوم بشراء أي شيء من أي من المواقع المشهورة مثل موقع الأمازون Amazonأو موقع eBay فتقوم بالتقاط بيانات بطاقة الائتمان.

 

فيما يلي بعض الأفكار في التخلص من هذه الملفات لحماية أجهزة الحاسوب منها.

 

استخدام برامج مسح ملفات التجسس

هناك الكثير من البرامج المتخصصة في مكافحة ملفات التجسس وإزالتها من الأجهزة مثل برنامج Ad-aware, Spybot  Microsoft AntiSpyware وهي برامج مجانية يمكنك استخدامها وتقوم بعملها مثل برامج مكافحة الفيروسات وبعضها يقوم بالحماية والكشف المبكر لها. 

 

هذه بعض النصائح للتقليل من مخاطر ملفات التجسس

(1) قم بتحميل التحديثات بشكل دوري لنظام التشغيل ولبرامج مكافحة التجسس ولأي برنامج تستخدمه.

(2) عند ما تريد أن تحمل برنامجا انتبه للآتي:

– حمل البرامج فقط من المواقع الموثوقة.

– قم بقراءة تحذيرات الأمان واتفاقيات الترخيص و سياسة الخصوصية.

– لا تقم بالضغط على موافق أو OK أو I Accept لقفل أي نافذة تحميل تظهر لك واستبدل ذلك بالضغط على علامة (X).

(6) قم بإجراء مسح دوري لجهازك بواسطة برامج مكافحة ملفات التجسس والفيروسات.

(7) استخدم الجدار الناري .

(8) اضبط إعدادات المتصفح (Internet Explorer) ليصبح أكثر أمانا من خلال الآتي :

– حمل أدوات حظر الدعايات الطيارة  Pop_up Blocked

– اجعل إعدادات الأمان لمتصفحك عالية :فإذا كنت تستخدمInternet Explorer للتصفح، فثبت إعدادات الأمان لمنطقة الإنترنتInternet Zone إلى مستوى متوسط على الأقل.

 

  

لمزيد من المعلومات هذه المواقع مفيدة

 

http://en.wikipedia.org/wiki/Spyware

Spyware Guide

SpywareInfo.com

PCHell.com: Bonzi Buddy Removal Instructions

Merijn.org: Spyware removal tools

http://www.lavasoftusa.com/

 

والى اللقاء مع مقال أخر من كيف تعمل الأشياء

 

د.حازم فلاح سكيك

الوسوم

الدكتور حازم فلاح سكيك

د. حازم فلاح سكيك استاذ الفيزياء المشارك في قسم الفيزياء في جامعة الازهر – غزة | مؤسس شبكة الفيزياء التعليمية | واكاديمية الفيزياء للتعليم الالكتروني | ومنتدى الفيزياء التعليمي

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

إغلاق
إغلاق