red^eye
01-05-2008, 04:07 PM
السلام عليكم ورحمة الله تعالى وبركاته
" كيفية الحماية من برمجيات التجسس و من برمجيات الدعاية "
ماھي برمجیات التجسس ؟
برمجیات التجسس ھي تلك البرامج الماكرة المصممة بغیة التجسس
على جھاز المستخدم أو السیطرة الجزئیة على الجھاز بدون علمه وبغیر
موافقته. وعلى الرغم من أن المصطلح أصلا يقدم تعريفا للبرامج التي
تراقب "تتجسس على" المستخدم، إلا أنّ عبارة "برمجیات التجسس
اتسّعت الآن لتشمل كل البرامج التي تسعى لتخريب عمل "Spyware
الحاسوب أو جمع معلومات عنه لحساب طرف ثالث.
وَ الديدان Viruses عن الفیروسات Spyware تختلف برمجیات التجسس
في أنّ الأولى لا تضاعف أعدادھا في الغالب كما تفعل الفیروسات Worms
مثلا. كما أنّ برمجیات التجسس تستغل الثغرات الأمنیة لنُظُم التشغیل لأغراض تجارية في الغالب. من الأسالیب التي تتبعھا برمجیات التجسس، سرقة المعلومات الشخصیة والمالیة للمستخدم، مراقبة إلى HTTP Request نشاط المستخدم أثناء تصفح الوب لأھداف تسويقیة، إعادة تحويل طلبات الوب مواقع دعائیة أو مواقع مشبوھة.
كل التقارير الموثقة عن إصابات برمجیات التجسس وصولا إلى عام 2005 تؤكد وجود الإصابة على نُظُم شغیل ويندوز فقط. ولم تُعلن أي إصابة على نظام تشغیل ماكینتوش، لینكس، أو أي من النظم الأخرى.
ماھي برمجیات الدعاية؟
الدعاية ھي تلك البرامج التي تتضمن إعلانات تجارية أو مواد تسويقیة تُشغّل
تلقائیا بواسطة البرنامج. تكون ھذه الإعلانات التجارية والمواد التسويقیة على
تظھر فجأة على الشاشة بدون طلب Popup Windows شكل نوافذ منبثقة
المستخدم، و قد تظھر على شكل شريط دعائي على شاشة الحاسب
كلمة مركبة مشتقة من كلمتین من المقطعین Adware الآلي. كلمة
يعمد مطورو البرامج إلى استخدام برمجیات . Advertisment Software
الدعاية لتغطیة التكالیف الناجمة عن تطوير برامجھم، خصوصا تلك التي لا
تملك حصصا منافسة في سوق البرامج. يعقد ھؤلاء المطورون اتفاقیات مع
شركات متخصصة في الإعلانات التجارية على شبكة الوب، بحیث تستطیع ھذه البرامج جلب الإعلانات التجارية من شركات الدعاية والإعلان وتحمیلھا لجھاز المستخدم بمجرد اتصاله بالإنترنت. . Freeware وبعض البرامج المجانیة المقفلة Shareware تكثر برمجیات الدعاية في البرامج التجريبیة بعض برمجیات الدعاية تجاوز قصة الإعلانات التجارية لیدخل في نطاق ملاحقة المستخدمین ورصد تحركھم على الشبكة العنكبوتیة ومن ثم رفعھا إلى أطراف تسويق أخرى، مما يخرج ھذه البرمجیات من كونھا مجرد برمجیات دعاية إلى تصنیفھا جزئیا كبرمجیات تجسس.
كیف يُصاب الحاسوب ببرمجیات التجسس والدعاية؟
بالتأكید فإن الإصابة ببرمجیات التجسس والدعاية لا تأتي على شكل إصابات واسعة
الإنتشار كما ھو الحال في الإصابة بالفیروسات والديدان، ولو أنّ ذلك لیس مستبعد
تقنیا. أولى وأشھر طرق الإصابة ھي بواسطة المستخدم نفسه حین يعمد إلى تثبیت
البرامج التي يحملھا من كل مكان من الإنترنت. ھناك الكثیر من البرامج الشھیرة التي
تأتي مدمجة مع برمجیات التجسس، وتلقى ھذه البرامج قبولاً واسعاً لدى شرائح
Surfing عريضة من مستخدمي الإنترنت والحاسب مثل: مسرعات التصفح والتحمیل
، Peer To Peer برامج المشاركة على الإنترنت ، and Downloading Accelerators
، Multimedia Players مشغلات الوسائط ، Maintenance and Recovery برامج الصیانة وإصلاح الأعطال وغیرھا الكثیر. ھناك مصدر آخر للإصابة والتي أصنفھا على أنھا مصادر خطرة جداً، وھي برامج فك وھذه البرامج لیست فقط مصدرا لبرمجیات التجسس والدعاية، بل ، Cracks الحماية أو ما يُعرف بالكراكز مصدرا للفیروسات والديدان والأبواب الخلفیة وكل المصائب الأمنیة. وھي نسخ مؤقتة من البرنامج ،Shareware الطريقة الثانیة للإصابة عبر استخدام البرامج التجريبیة الأصلي تتیح للمستخدم تجربة البرنامج لمدة معینة "شھر في أغلب الأحیان". ھناك عشرات ومئات لبرامج التجريبیة الموزعة لبرمجیات التجسس. بعض الشركات التي تدمج منتجاتھا ببرمجیات التجسس
والدعاية تفعل ذلك وفق اتفاق مسبق مع شركات التسويق والدعاية على الإنترنت، وفي حالات أخرى اكتُشِف أن شركات الدعاية والإعلان تقوم بإعادة توزيع حزم البرامج التجريبیة عبر الشبكة العنكبوتیة بعد دمجھا ببرمجیات التجسس والدعاية.
الطريقة الثالثة للإصابة تكون عبر تصمیم مواقع إنترنت تخدع المستخدم عبر استخدام خصائص متصفح الإنترنت. صُممت متصفحات الإنترنت بطريقة تمنع تحمیل أي شيء على الجھاز بدون علم المستخدم.
لكنّ بعض المواقع الناشرة لبرمجیات التجسس تمارس خداعا مقنعا على المستخدم، كأن يظھر له نافذة تقول له مثلا "ھل تريد تسريع إتصالك بالإنترنت؟"، أو"ھل تريد تحقیق دخل Popup Menu منبثقة إضافي؟" أو "صوب لكمة على ھذا القرد كي تنال دولارا واحدا" أو "إضغط ھنا لإقفال ھذه النافذة".
وعندما يضغط المستخدم على اي شيء بداخل ھذه النوافذ المنبثقة، تبدأ عملیة تحمیل آلي لبرمجیات التجسس.
الطريقة الرابعة للإصابة وھي الأكثر احترافا تكون عبر الاستفادة من الثغرات الأمنیة في متصفح الإنترنت ذ يعمد ناشر برمجیات التجسس إلى تصمیم مواقع تشبه الأفخاخ، وعندما يزور ، Internet Explorer
الضحیة ھذه المواقع بمتصفح غیر مُحدث أمنیا، أو نظام تشغیل غیر محميّ، يُصاب فورا بإحدى ھذه البرمجیات. بقيَ أن نعلم أن متصفح الإنترنت من مايكروسوفت له تاريخ طويل في الثغرات الأمنیة التي مكن استغلالھا استغلالا سیئا. Email الطريقة الخامسة للإصابة ھي عبر إرسال برمجیات التجسس على شكل مرفقات بريدية تقوم بزرع نفسھا داخل جھاز الضحیة بمجرد فتحه للمرفق البريدي. وعلى الرغم من ، Attachments
انحسار ھذه الطريقة كثیرا في الآونة الأخیرة، إلا أنّھا تظل سببا من أسباب الإصابة.
ماھي الآثار الضارة لبرمجیات التجسس؟
1. إبطاء عمل الحاسوب بشكل كبیر، حیث تستھلك برمجیات التجسس قدرا
لابأس به من موارد النظام دون أدنى فائدة تُذكر.
2. إبطاء الإتصال بالإنترنت خصوصا لأولئك الذين يعملون على خطوط الھاتف
التقلیدية ذات السرعات البطیئة. وتكرر الانھیارات والتجمد بدون سبب System Stability
3 ضعاف ثبات النظام واضح.
4. تكرار زيارة مراكز الصیانة. في معظم الحالات يعتقد المستخدم أن أسباب انھیار النظام أو تجمده يعود لأسباب تتعلق بنظام التشغیل أو مشاكل في العتاد، كالقرص الصلب والذاكرة أو المعالج، فیما السبب الرئیسي يكون وراء امتلاء النظام ببرمجیات التجسس. تتسبب ھذه المشكلة في الخسارة المادية – للمستخدمین إذا عرفنا أن تكلفة تھیئة النظام وإعادة تثبیته مع البرامج الأخرى تراوح مابین 50 ريال سعودي في المتوسط.
للمتصفح وتوجیھھا إلى صفحة بداية أخرى لموقع دعائي أو موقع
Home Page 5. تحويل صفحة البداية مشبوه، وفي أغلب الأحیان يتم توجیه الصفحة الرئیسیة إلى مواقع إباحیة. تُعرف ھذه العملیة في "Browser Hijacking أوساط التقنیین "اختطاف المتصفح
6. إضافة شريط أدوات إلى متصفح الإنترنت بدون إذن المستخدم، يكون في العادة مليء بالدعاية وأحیانا الفیروسات.
7. تشغیل نوافذ منبثقة دعائیة بشكل مفاجيء وضد رغبة المستخدم، تحتوي ھذه النوافذ المنبثقة على دعاية لمنتجات تجارية. وكما ذكرنا سابقا تكون معظم ھذه الدعايات لمواقع إباحیة.
Log 8. مراقبة نشاط المستخدم على الجھاز وتتبع المواقع التي يتصفحھا وتسجیلھا على ملفات رصد ھذه الملفات يتم إرسالھا فیما بعد لأطراف أخرى تستفید منھا في الحملات التسويقیة. . Files ومكافحة الفیروسات على جھاز الضحیة ومنع تشغیل برامج الكشف Firewall 9. إطفاء برامج الحماية والتنظیف والصیانة، مما يعرض النظام لأخطار أمنیة فادحة.
10 . تخفیض مستوى الحماية في متصفح الإنترنت.
11 . بعض برمجیات التجسس شديدة الضرر تجعل من نفسھا ھدفا يصعب إزالته. ھناك حالات موثقة لبرمجیات تجسس تقوم باستبدال مكونات أساسیة للنظام بأخرى مصابة، مما يجعل عملیة الصیانة والتنظیف في غاية الصعوبة، إضافة إلى إمكانیة تخريب النظام بالكامل.
12 . منع المستخدم من الوصول لمواقع مكافحة برمجیات التجسس ومكافحة الفیروسات ومحركات
البحث.
13 . ملء بريد المستخدم الإلكتروني بالكثیر من الخردة والدعاية الإباحیة.
ھل ھناك تطبیقات شھیرة تأتي مزودة ببرمجیات التجسس؟
للأسف نعم. ھناك برامج شھیرة جدا تقوم بزرع برمجیات التجسس على جھاز الضحیة. إلیك قائمة بأشھر البرامج المشبوھة والتي ثبت توزيعھا لبرمجیات التجسس:
برنامج يقوم بمزامنة وقت الحاسوب مع خوادم : Atomic Clock Sync
توقیت عالمیة.
برنامج مشاركة : BearShare
Gnutella يعمل على شبكات جینوتیلا P2P
قرد إلكتروني كومیدي متحدث يطفو على الشاشة. : BonziBuddy
النسخة القیاسیة من مشغل ملفات ديف إكس الشھیر. مع ملاحظة : DivX
أن الشركة تعلن في إتفاقیة المستخدم الخاصة بالنسخة المجانیة أنھا
ستقوم بزرع برمجیات تجسس في جھازك، وعلیك الرفض أو القبول. النسخة
مدفوعة الثمن تخلو من برمجیات التجسس.
Download Accelerator
برنامج يدّعي تسريع صفحات الإنترنت. كلتا النسختین القیاسیة والإحترافیة : تزرعان برمجیات التجسس.
برنامج خدمي مخصص لإصلاح أعطال الجھاز. فیما البرنامج نفسه لیس إلا غشاء : ErrorGuard لبرمجیات تجسس.
مدير تحمیل، النسخة المجانیة منه ثبت أنھا تحمل برمجیات تجسس. : FlashGet
عمیل تجسسي صرف، لیس له فائدة تُذكر سوى التجسس ولاغیر. تنتجه شركة كان اسمھا : Gator ولكنھا اكتسبت سمعة رديئة جدا في سوق الإعلانات Gator Corporation Claria والتسويق وبدأت بتسجیل خسائر كبیرة. قامت بتغییر اسمھا فیما بعد إلى في محاولة من الھرب من الصورة السیئة التي لازمتھا. يحمل Corporation
برنامجھا شكل تمساح أخضر صغیر يُطل برأسه من صحن النظام بشكل مريب.
P2P برنامج مشاركة آخر لتبادل الوسائط والوثائق على شبكات النظائر : KaZaA
برنامج إلحاقي يُضاف على برنامج التراسل الفوري الشھیر مايكروسوفت مسنجر. : MessengerPlus
مشغل وسائط صوتیات وفیديو. : RadLight
برنامج لجلب حالات الطقس والتحذير من توقعات الطقس السیئة. : WeatherBug
برنامج متخصص في ألعاب الفیديو ثلاثیة الأبعاد على الوب. : WildTangent
. P2P برنامج مشاركة لتبادل الوسائط والوثائق على شبكات النظائر : eDonkey
. P2P برنامج مشاركة لتبادل الوسائط والوثائق على شبكات النظائر : Morpheus
يصعب سرد قائمة ولو بسیطة للبرامج التي تنشر برمجیات التجسس، إذ أنّ قائمة صغیرة لمثل ھذه البرامج سوف تبلغ المئات عدا. كما أنّ القائمة أعلاه لم تشمل سوى عدد يسیر جدا من بعض البرامج الشھیرة والتي تلقى رواجا منقطع النظیر بین مستخدمي الحاسب والشبكة في أيامنا ھذه. بعض الشركات التي مارست ھذه الأسالیب توقفت عن ممارساتھا عقب سلسلة من حملات الملاحقة
القضائیة التي اندلعت في المحاكم الأمريكیة، ومن أشھر ھذه الشركات امیركا أون لاين وبرنامجھا مايكروسوفت – عملاق البرمجیات – حامت حولھا بعض الشكوك في . AIM الشھیر للتراسل الفوري الماضي عن ممارستھا للتجسس على عملائھا بھدف رصد البرامج الغیر مرخصة مثل نسخ ويندوز وطقم المكتب، ولكن لم يثبت شيء قطعي ضدھا. الجدير بالذكر أنّ السواد الأعظم من برمجیات التجارب لا تخلو بشكل أو بآخر من برمجیات التجسس والدعاية، ولذا فیجب الحذر عن التعامل مع ھذه البرمجیات.
كیف تحمي نفسك من برمجیات التجسس والدعاية؟
ھناك قاعدة ثابتة في مسألة أمن المعلومات، إذ لا يوجد برنامج قادر لوحده على توفیر الحماية القصوى. إن الأمن المعلوماتي يتألف في أبسط صوره من الإستراتیجیة والتطبیق. وأنا من المؤمنین بالفكرة القائلة أنه لايوجد برنامج جاھز أو حزمة برامج جاھزة تؤمن لك الحماية بالدرجة المطلوبة. وفي حالة الحماية من برمجیات التجسس والدعاية، فالوضع لا يختلف كثیرا. إن الحماية من برمجیات التجسس والدعاية تتألف في أساسا من عنصرين؛ الممارسات وبرامج الحماية. وعنصر الممارسة ھذا عنصر غائب عند كثیر من مستخدمي الحاسب، خاصة قلیلي الخبرة. إن برمجیات التجسس والدعاية
تعتمد في أغلب الأحیان على خداع المستخدم، وإقناعه بتثبیت برامج ملغمة أو رديئة، أو زيارة مواقع مشبوھة. وعلى ذلك فإن خط الدفاع الأول ضد برمجیات التجسس والدعاية ھو المستخدم نفسه. النصائح التالیة نسوقھا من موقع مايكروسوفت مع بعض التصرف:
1. امتنع عن تثبیت البرامج الغیر مرغوبة أو غیر الضرورية
تعتمد الشركات الناشرة لبرمجیات التجسس والدعاية على عنصرين؛ رغبة المستخدم في تثبیت لبرامج المجانیة وَ سذاجته. بعض المستخدمین يثبت كل ماھبّ ودبّ من البرامج المجانیة والتجريبیة التي يجدھا على الإنترنت أو الأقراص الرديئة التي تنتشر في الأسواق، والبعض الآخر لديه عادة النقر على النوافذ المنبثقة التي تظھر فجأة على الشاشة فیما يعتقده طريقة سريعة لإقفال ھذه النوافذ المزعجة. وأضیف أنا عنصرا آخرا إلى جانب عنصري الرغبة والسذاجة وھو المكابرة. وقفت بنفسي على
أجھزة بعض الإصدقاء ممن أصیبت أجھزتھم بمختلف أنواع برمجیات التجسس والدعاية، وعندما أقول له بأن جھازك "مُصاب" يرد علي فورا بأنه ذلك لايھمه إذ لا شيء على جھازه يخشى سرقته. لكن ھذا الصنف من الناس سُرعان ما ينسى الإصابات الخطیرة ويستخدم ھذا الجھاز الملغوم للدخول على بريده الإلكتروني، والدردشة عبر المسنجر، بل إن بعضھم بلغت به المُكابرة الساذجة والغفلة أن استخدم جھازه الملغوم في تداول أسھم تفوق قیمتھا عشرات الآلاف من الريالات!!
2. تاكد أنّ البرامج التي تثبتھا لا تحتوي برمجیات تجسس ودعاية:
كما ذكرنا آنفا، فإن معظم البرمجیات المجانیة والتجريبیة تحتوي على برمجیات تجسس مدمجة معھا. مطورو البرمجیات المجانیة والتجريبیة لايعملون بالمجان! ولیسوا على استعداد لبذل مئات وآلاف الساعات من العمل المجھد لكي يذھب سُدى في آخر المطاف. لذا فإن دمج برمجیات التجسس ببرامجھم يحقق لھم دخلا قد يغطي تكالیف إنتاجھم بل ويحقق لھم بعض الأرباح أحیانا. إذا كانت لغتك الإنجلیزية جیدة فعلیك بقراءة إتفاقیة المستخدم ومعرفة ما إذا كان المطور (ناشر البرنامج) ينصّ صراحة
على تثبیت برمجیات تجسس ودعاية على جھازك لصالح طرف ثالث (معظمھم يفعل ذلك). إذا لم تكن متأكدا من اتفاقیة المستخدم فیمكنك البحث في غوغل عن إسم البرنامج الذي تنوي تركیبه إضافة إلى مثال على ذلك: . Spyware وَ Adware الكلمتین المفتاحیتین “Download Accelerator” spyware adware
سوف تجدُ الكثیر من النقاش في الإنترنت حول البرامج الذي أنت بصدده فیما لو كان من البرامج التي شتھرت بنشرھا لبرمجیات التجسس والدعاية. يلزمك فقط بعض القراءة السريعة في نتائج البحث لتخرج برأي صائب.
التي تظھر لك أثناء تصفحك لبعض المواقع، إلا إذا ActiveX Controls 3. لا تثبت مكونات الآكتیف إكس كنت تثق في الشركة التي أنتجت ھذا المكون.
4. استخدم برنامجین أو ثلاثة من برامج فحص وإزالة برمجیات التجسس والدعاية:
ھناك الكثیر مما يجب قوله حول برمجیات التجسس والدعاية. لقد شھدت التقنیة مؤخرا انفجارا رھیبا في برامج مكافحة التجسس والدعاية. ھناك مئات البرامج التي يُعلن مطوروھا أنھا لمكافحة التجسس والدعاية، ولكن ھل كلھا كذلك؟
الإجابة قطعا بالنفي. لقد ثبت بالدلیل التقنيّ القاطع، أن كثیرا من برامج مكافحة التجسس والدعاية – لیست إلا وعاء آخر لبرمجیات التجسس والدعاية! وھذه ھي المشكلة. إذ أننا بذلك كمن يھرب من لثعابین لیقع في فخاخ الصیادين. وإن لم يكن برنامج المكافحة وعاء لبرمجیات التجسس والدعاية، ففي الأغلب لن يتجاوز كونه برنامج خردة رديء الصنع لا يستطیع فحص الجھاز وكشف برمجیات التجسس والدعاية فضلا عن أن يقوم بإزالتھا.
لحسن الحظ، ھناك موقع متخصص في ملاحقة وكشف برامج مكافحة التجسس المخادعة ھذا الموقع يوفر قوائم محدثة باستمرار عن برامج المكافحة . http://www.spywarewarrior.com الموثوقة، البرامج المشبوھة، البراج الخردة "عديمة الفائدة"، المواقع المشبوھة التي تنشر برمجیات
التجسس، إلخ. وھو موقع عظیم الفائدة ومن الصعوبة عليّ بمكان تلخیص محتواه في ھذه الدلیل الإرشاديّ الموجز. أرشح الموقع للزيارة والقراءة العمیقة والتجول بین روابطه، فھو بحق – من المواقع الجیدة التي تحارب برمجیات التجسس والدعاية، وتنشر ثقافة الحماية. قائمة غیر حصريّة بستة برامج متخصصة في مكافحة التجسس والدعاية Spyware Warrior يرشح موقع وھي كالتالي:
Ad-Aware http://www.lavasoft.de
Microsoft AntiSpyware http://www.microsoft.com/athome/security/spyware/software/default.mspx
Pest Partol http://www.ca.com/products/pestpatrol/
Spyboy Search & Destroy http://spybot.safer-networking.de/
Spyware Doctor http://www.pctools.com/spyware-doctor/
Webroot Spy Sweeper http://www.webroot.com/wb/products/spysweeper/index.php
ولكي نخرج من عقلیة "أفضل وأحسن وأفعل التفضیل"، فالبرامج أعلاه لم تُرتب مفاضلة بل أبجديا.Spyware يمكنك اختیار برنامج أو برنامجین منھا وإجراء فحص شامل لجھازك بین وقت وآخر. يوفر موقع المذكور بالأعلى قائمة أخرى طويلة ببرامج المكافحة الموثوقة والناجحة، يمكنك اختیار ما تشاء Warrior منھا، أو على الأقل البحث عن برنامج المكافحة المفضل لديك بینھا. شخصیا، استخدم ثلاثة برامج وھي
Microsoft وھي نسخة مجانیة، و Spybot Search & Destroy ،( النسخة الشخصیة (مجانیة Ad-Aware وھي نسخة مجانیة تجريبیة. AntiSpyware
تذكر دائما – بأن الحماية القُصوى وأمن المعلومات المتكامل يوفرھما وعي المستخدم وثقافته الحاسوبیة قبل أن توفرھا نُظُم وبرامج الحماية. تمنیاتي لكم بحوسبة سعیدة.
مع تحيات اختكم Red^Eye Hacker
" كيفية الحماية من برمجيات التجسس و من برمجيات الدعاية "
ماھي برمجیات التجسس ؟
برمجیات التجسس ھي تلك البرامج الماكرة المصممة بغیة التجسس
على جھاز المستخدم أو السیطرة الجزئیة على الجھاز بدون علمه وبغیر
موافقته. وعلى الرغم من أن المصطلح أصلا يقدم تعريفا للبرامج التي
تراقب "تتجسس على" المستخدم، إلا أنّ عبارة "برمجیات التجسس
اتسّعت الآن لتشمل كل البرامج التي تسعى لتخريب عمل "Spyware
الحاسوب أو جمع معلومات عنه لحساب طرف ثالث.
وَ الديدان Viruses عن الفیروسات Spyware تختلف برمجیات التجسس
في أنّ الأولى لا تضاعف أعدادھا في الغالب كما تفعل الفیروسات Worms
مثلا. كما أنّ برمجیات التجسس تستغل الثغرات الأمنیة لنُظُم التشغیل لأغراض تجارية في الغالب. من الأسالیب التي تتبعھا برمجیات التجسس، سرقة المعلومات الشخصیة والمالیة للمستخدم، مراقبة إلى HTTP Request نشاط المستخدم أثناء تصفح الوب لأھداف تسويقیة، إعادة تحويل طلبات الوب مواقع دعائیة أو مواقع مشبوھة.
كل التقارير الموثقة عن إصابات برمجیات التجسس وصولا إلى عام 2005 تؤكد وجود الإصابة على نُظُم شغیل ويندوز فقط. ولم تُعلن أي إصابة على نظام تشغیل ماكینتوش، لینكس، أو أي من النظم الأخرى.
ماھي برمجیات الدعاية؟
الدعاية ھي تلك البرامج التي تتضمن إعلانات تجارية أو مواد تسويقیة تُشغّل
تلقائیا بواسطة البرنامج. تكون ھذه الإعلانات التجارية والمواد التسويقیة على
تظھر فجأة على الشاشة بدون طلب Popup Windows شكل نوافذ منبثقة
المستخدم، و قد تظھر على شكل شريط دعائي على شاشة الحاسب
كلمة مركبة مشتقة من كلمتین من المقطعین Adware الآلي. كلمة
يعمد مطورو البرامج إلى استخدام برمجیات . Advertisment Software
الدعاية لتغطیة التكالیف الناجمة عن تطوير برامجھم، خصوصا تلك التي لا
تملك حصصا منافسة في سوق البرامج. يعقد ھؤلاء المطورون اتفاقیات مع
شركات متخصصة في الإعلانات التجارية على شبكة الوب، بحیث تستطیع ھذه البرامج جلب الإعلانات التجارية من شركات الدعاية والإعلان وتحمیلھا لجھاز المستخدم بمجرد اتصاله بالإنترنت. . Freeware وبعض البرامج المجانیة المقفلة Shareware تكثر برمجیات الدعاية في البرامج التجريبیة بعض برمجیات الدعاية تجاوز قصة الإعلانات التجارية لیدخل في نطاق ملاحقة المستخدمین ورصد تحركھم على الشبكة العنكبوتیة ومن ثم رفعھا إلى أطراف تسويق أخرى، مما يخرج ھذه البرمجیات من كونھا مجرد برمجیات دعاية إلى تصنیفھا جزئیا كبرمجیات تجسس.
كیف يُصاب الحاسوب ببرمجیات التجسس والدعاية؟
بالتأكید فإن الإصابة ببرمجیات التجسس والدعاية لا تأتي على شكل إصابات واسعة
الإنتشار كما ھو الحال في الإصابة بالفیروسات والديدان، ولو أنّ ذلك لیس مستبعد
تقنیا. أولى وأشھر طرق الإصابة ھي بواسطة المستخدم نفسه حین يعمد إلى تثبیت
البرامج التي يحملھا من كل مكان من الإنترنت. ھناك الكثیر من البرامج الشھیرة التي
تأتي مدمجة مع برمجیات التجسس، وتلقى ھذه البرامج قبولاً واسعاً لدى شرائح
Surfing عريضة من مستخدمي الإنترنت والحاسب مثل: مسرعات التصفح والتحمیل
، Peer To Peer برامج المشاركة على الإنترنت ، and Downloading Accelerators
، Multimedia Players مشغلات الوسائط ، Maintenance and Recovery برامج الصیانة وإصلاح الأعطال وغیرھا الكثیر. ھناك مصدر آخر للإصابة والتي أصنفھا على أنھا مصادر خطرة جداً، وھي برامج فك وھذه البرامج لیست فقط مصدرا لبرمجیات التجسس والدعاية، بل ، Cracks الحماية أو ما يُعرف بالكراكز مصدرا للفیروسات والديدان والأبواب الخلفیة وكل المصائب الأمنیة. وھي نسخ مؤقتة من البرنامج ،Shareware الطريقة الثانیة للإصابة عبر استخدام البرامج التجريبیة الأصلي تتیح للمستخدم تجربة البرنامج لمدة معینة "شھر في أغلب الأحیان". ھناك عشرات ومئات لبرامج التجريبیة الموزعة لبرمجیات التجسس. بعض الشركات التي تدمج منتجاتھا ببرمجیات التجسس
والدعاية تفعل ذلك وفق اتفاق مسبق مع شركات التسويق والدعاية على الإنترنت، وفي حالات أخرى اكتُشِف أن شركات الدعاية والإعلان تقوم بإعادة توزيع حزم البرامج التجريبیة عبر الشبكة العنكبوتیة بعد دمجھا ببرمجیات التجسس والدعاية.
الطريقة الثالثة للإصابة تكون عبر تصمیم مواقع إنترنت تخدع المستخدم عبر استخدام خصائص متصفح الإنترنت. صُممت متصفحات الإنترنت بطريقة تمنع تحمیل أي شيء على الجھاز بدون علم المستخدم.
لكنّ بعض المواقع الناشرة لبرمجیات التجسس تمارس خداعا مقنعا على المستخدم، كأن يظھر له نافذة تقول له مثلا "ھل تريد تسريع إتصالك بالإنترنت؟"، أو"ھل تريد تحقیق دخل Popup Menu منبثقة إضافي؟" أو "صوب لكمة على ھذا القرد كي تنال دولارا واحدا" أو "إضغط ھنا لإقفال ھذه النافذة".
وعندما يضغط المستخدم على اي شيء بداخل ھذه النوافذ المنبثقة، تبدأ عملیة تحمیل آلي لبرمجیات التجسس.
الطريقة الرابعة للإصابة وھي الأكثر احترافا تكون عبر الاستفادة من الثغرات الأمنیة في متصفح الإنترنت ذ يعمد ناشر برمجیات التجسس إلى تصمیم مواقع تشبه الأفخاخ، وعندما يزور ، Internet Explorer
الضحیة ھذه المواقع بمتصفح غیر مُحدث أمنیا، أو نظام تشغیل غیر محميّ، يُصاب فورا بإحدى ھذه البرمجیات. بقيَ أن نعلم أن متصفح الإنترنت من مايكروسوفت له تاريخ طويل في الثغرات الأمنیة التي مكن استغلالھا استغلالا سیئا. Email الطريقة الخامسة للإصابة ھي عبر إرسال برمجیات التجسس على شكل مرفقات بريدية تقوم بزرع نفسھا داخل جھاز الضحیة بمجرد فتحه للمرفق البريدي. وعلى الرغم من ، Attachments
انحسار ھذه الطريقة كثیرا في الآونة الأخیرة، إلا أنّھا تظل سببا من أسباب الإصابة.
ماھي الآثار الضارة لبرمجیات التجسس؟
1. إبطاء عمل الحاسوب بشكل كبیر، حیث تستھلك برمجیات التجسس قدرا
لابأس به من موارد النظام دون أدنى فائدة تُذكر.
2. إبطاء الإتصال بالإنترنت خصوصا لأولئك الذين يعملون على خطوط الھاتف
التقلیدية ذات السرعات البطیئة. وتكرر الانھیارات والتجمد بدون سبب System Stability
3 ضعاف ثبات النظام واضح.
4. تكرار زيارة مراكز الصیانة. في معظم الحالات يعتقد المستخدم أن أسباب انھیار النظام أو تجمده يعود لأسباب تتعلق بنظام التشغیل أو مشاكل في العتاد، كالقرص الصلب والذاكرة أو المعالج، فیما السبب الرئیسي يكون وراء امتلاء النظام ببرمجیات التجسس. تتسبب ھذه المشكلة في الخسارة المادية – للمستخدمین إذا عرفنا أن تكلفة تھیئة النظام وإعادة تثبیته مع البرامج الأخرى تراوح مابین 50 ريال سعودي في المتوسط.
للمتصفح وتوجیھھا إلى صفحة بداية أخرى لموقع دعائي أو موقع
Home Page 5. تحويل صفحة البداية مشبوه، وفي أغلب الأحیان يتم توجیه الصفحة الرئیسیة إلى مواقع إباحیة. تُعرف ھذه العملیة في "Browser Hijacking أوساط التقنیین "اختطاف المتصفح
6. إضافة شريط أدوات إلى متصفح الإنترنت بدون إذن المستخدم، يكون في العادة مليء بالدعاية وأحیانا الفیروسات.
7. تشغیل نوافذ منبثقة دعائیة بشكل مفاجيء وضد رغبة المستخدم، تحتوي ھذه النوافذ المنبثقة على دعاية لمنتجات تجارية. وكما ذكرنا سابقا تكون معظم ھذه الدعايات لمواقع إباحیة.
Log 8. مراقبة نشاط المستخدم على الجھاز وتتبع المواقع التي يتصفحھا وتسجیلھا على ملفات رصد ھذه الملفات يتم إرسالھا فیما بعد لأطراف أخرى تستفید منھا في الحملات التسويقیة. . Files ومكافحة الفیروسات على جھاز الضحیة ومنع تشغیل برامج الكشف Firewall 9. إطفاء برامج الحماية والتنظیف والصیانة، مما يعرض النظام لأخطار أمنیة فادحة.
10 . تخفیض مستوى الحماية في متصفح الإنترنت.
11 . بعض برمجیات التجسس شديدة الضرر تجعل من نفسھا ھدفا يصعب إزالته. ھناك حالات موثقة لبرمجیات تجسس تقوم باستبدال مكونات أساسیة للنظام بأخرى مصابة، مما يجعل عملیة الصیانة والتنظیف في غاية الصعوبة، إضافة إلى إمكانیة تخريب النظام بالكامل.
12 . منع المستخدم من الوصول لمواقع مكافحة برمجیات التجسس ومكافحة الفیروسات ومحركات
البحث.
13 . ملء بريد المستخدم الإلكتروني بالكثیر من الخردة والدعاية الإباحیة.
ھل ھناك تطبیقات شھیرة تأتي مزودة ببرمجیات التجسس؟
للأسف نعم. ھناك برامج شھیرة جدا تقوم بزرع برمجیات التجسس على جھاز الضحیة. إلیك قائمة بأشھر البرامج المشبوھة والتي ثبت توزيعھا لبرمجیات التجسس:
برنامج يقوم بمزامنة وقت الحاسوب مع خوادم : Atomic Clock Sync
توقیت عالمیة.
برنامج مشاركة : BearShare
Gnutella يعمل على شبكات جینوتیلا P2P
قرد إلكتروني كومیدي متحدث يطفو على الشاشة. : BonziBuddy
النسخة القیاسیة من مشغل ملفات ديف إكس الشھیر. مع ملاحظة : DivX
أن الشركة تعلن في إتفاقیة المستخدم الخاصة بالنسخة المجانیة أنھا
ستقوم بزرع برمجیات تجسس في جھازك، وعلیك الرفض أو القبول. النسخة
مدفوعة الثمن تخلو من برمجیات التجسس.
Download Accelerator
برنامج يدّعي تسريع صفحات الإنترنت. كلتا النسختین القیاسیة والإحترافیة : تزرعان برمجیات التجسس.
برنامج خدمي مخصص لإصلاح أعطال الجھاز. فیما البرنامج نفسه لیس إلا غشاء : ErrorGuard لبرمجیات تجسس.
مدير تحمیل، النسخة المجانیة منه ثبت أنھا تحمل برمجیات تجسس. : FlashGet
عمیل تجسسي صرف، لیس له فائدة تُذكر سوى التجسس ولاغیر. تنتجه شركة كان اسمھا : Gator ولكنھا اكتسبت سمعة رديئة جدا في سوق الإعلانات Gator Corporation Claria والتسويق وبدأت بتسجیل خسائر كبیرة. قامت بتغییر اسمھا فیما بعد إلى في محاولة من الھرب من الصورة السیئة التي لازمتھا. يحمل Corporation
برنامجھا شكل تمساح أخضر صغیر يُطل برأسه من صحن النظام بشكل مريب.
P2P برنامج مشاركة آخر لتبادل الوسائط والوثائق على شبكات النظائر : KaZaA
برنامج إلحاقي يُضاف على برنامج التراسل الفوري الشھیر مايكروسوفت مسنجر. : MessengerPlus
مشغل وسائط صوتیات وفیديو. : RadLight
برنامج لجلب حالات الطقس والتحذير من توقعات الطقس السیئة. : WeatherBug
برنامج متخصص في ألعاب الفیديو ثلاثیة الأبعاد على الوب. : WildTangent
. P2P برنامج مشاركة لتبادل الوسائط والوثائق على شبكات النظائر : eDonkey
. P2P برنامج مشاركة لتبادل الوسائط والوثائق على شبكات النظائر : Morpheus
يصعب سرد قائمة ولو بسیطة للبرامج التي تنشر برمجیات التجسس، إذ أنّ قائمة صغیرة لمثل ھذه البرامج سوف تبلغ المئات عدا. كما أنّ القائمة أعلاه لم تشمل سوى عدد يسیر جدا من بعض البرامج الشھیرة والتي تلقى رواجا منقطع النظیر بین مستخدمي الحاسب والشبكة في أيامنا ھذه. بعض الشركات التي مارست ھذه الأسالیب توقفت عن ممارساتھا عقب سلسلة من حملات الملاحقة
القضائیة التي اندلعت في المحاكم الأمريكیة، ومن أشھر ھذه الشركات امیركا أون لاين وبرنامجھا مايكروسوفت – عملاق البرمجیات – حامت حولھا بعض الشكوك في . AIM الشھیر للتراسل الفوري الماضي عن ممارستھا للتجسس على عملائھا بھدف رصد البرامج الغیر مرخصة مثل نسخ ويندوز وطقم المكتب، ولكن لم يثبت شيء قطعي ضدھا. الجدير بالذكر أنّ السواد الأعظم من برمجیات التجارب لا تخلو بشكل أو بآخر من برمجیات التجسس والدعاية، ولذا فیجب الحذر عن التعامل مع ھذه البرمجیات.
كیف تحمي نفسك من برمجیات التجسس والدعاية؟
ھناك قاعدة ثابتة في مسألة أمن المعلومات، إذ لا يوجد برنامج قادر لوحده على توفیر الحماية القصوى. إن الأمن المعلوماتي يتألف في أبسط صوره من الإستراتیجیة والتطبیق. وأنا من المؤمنین بالفكرة القائلة أنه لايوجد برنامج جاھز أو حزمة برامج جاھزة تؤمن لك الحماية بالدرجة المطلوبة. وفي حالة الحماية من برمجیات التجسس والدعاية، فالوضع لا يختلف كثیرا. إن الحماية من برمجیات التجسس والدعاية تتألف في أساسا من عنصرين؛ الممارسات وبرامج الحماية. وعنصر الممارسة ھذا عنصر غائب عند كثیر من مستخدمي الحاسب، خاصة قلیلي الخبرة. إن برمجیات التجسس والدعاية
تعتمد في أغلب الأحیان على خداع المستخدم، وإقناعه بتثبیت برامج ملغمة أو رديئة، أو زيارة مواقع مشبوھة. وعلى ذلك فإن خط الدفاع الأول ضد برمجیات التجسس والدعاية ھو المستخدم نفسه. النصائح التالیة نسوقھا من موقع مايكروسوفت مع بعض التصرف:
1. امتنع عن تثبیت البرامج الغیر مرغوبة أو غیر الضرورية
تعتمد الشركات الناشرة لبرمجیات التجسس والدعاية على عنصرين؛ رغبة المستخدم في تثبیت لبرامج المجانیة وَ سذاجته. بعض المستخدمین يثبت كل ماھبّ ودبّ من البرامج المجانیة والتجريبیة التي يجدھا على الإنترنت أو الأقراص الرديئة التي تنتشر في الأسواق، والبعض الآخر لديه عادة النقر على النوافذ المنبثقة التي تظھر فجأة على الشاشة فیما يعتقده طريقة سريعة لإقفال ھذه النوافذ المزعجة. وأضیف أنا عنصرا آخرا إلى جانب عنصري الرغبة والسذاجة وھو المكابرة. وقفت بنفسي على
أجھزة بعض الإصدقاء ممن أصیبت أجھزتھم بمختلف أنواع برمجیات التجسس والدعاية، وعندما أقول له بأن جھازك "مُصاب" يرد علي فورا بأنه ذلك لايھمه إذ لا شيء على جھازه يخشى سرقته. لكن ھذا الصنف من الناس سُرعان ما ينسى الإصابات الخطیرة ويستخدم ھذا الجھاز الملغوم للدخول على بريده الإلكتروني، والدردشة عبر المسنجر، بل إن بعضھم بلغت به المُكابرة الساذجة والغفلة أن استخدم جھازه الملغوم في تداول أسھم تفوق قیمتھا عشرات الآلاف من الريالات!!
2. تاكد أنّ البرامج التي تثبتھا لا تحتوي برمجیات تجسس ودعاية:
كما ذكرنا آنفا، فإن معظم البرمجیات المجانیة والتجريبیة تحتوي على برمجیات تجسس مدمجة معھا. مطورو البرمجیات المجانیة والتجريبیة لايعملون بالمجان! ولیسوا على استعداد لبذل مئات وآلاف الساعات من العمل المجھد لكي يذھب سُدى في آخر المطاف. لذا فإن دمج برمجیات التجسس ببرامجھم يحقق لھم دخلا قد يغطي تكالیف إنتاجھم بل ويحقق لھم بعض الأرباح أحیانا. إذا كانت لغتك الإنجلیزية جیدة فعلیك بقراءة إتفاقیة المستخدم ومعرفة ما إذا كان المطور (ناشر البرنامج) ينصّ صراحة
على تثبیت برمجیات تجسس ودعاية على جھازك لصالح طرف ثالث (معظمھم يفعل ذلك). إذا لم تكن متأكدا من اتفاقیة المستخدم فیمكنك البحث في غوغل عن إسم البرنامج الذي تنوي تركیبه إضافة إلى مثال على ذلك: . Spyware وَ Adware الكلمتین المفتاحیتین “Download Accelerator” spyware adware
سوف تجدُ الكثیر من النقاش في الإنترنت حول البرامج الذي أنت بصدده فیما لو كان من البرامج التي شتھرت بنشرھا لبرمجیات التجسس والدعاية. يلزمك فقط بعض القراءة السريعة في نتائج البحث لتخرج برأي صائب.
التي تظھر لك أثناء تصفحك لبعض المواقع، إلا إذا ActiveX Controls 3. لا تثبت مكونات الآكتیف إكس كنت تثق في الشركة التي أنتجت ھذا المكون.
4. استخدم برنامجین أو ثلاثة من برامج فحص وإزالة برمجیات التجسس والدعاية:
ھناك الكثیر مما يجب قوله حول برمجیات التجسس والدعاية. لقد شھدت التقنیة مؤخرا انفجارا رھیبا في برامج مكافحة التجسس والدعاية. ھناك مئات البرامج التي يُعلن مطوروھا أنھا لمكافحة التجسس والدعاية، ولكن ھل كلھا كذلك؟
الإجابة قطعا بالنفي. لقد ثبت بالدلیل التقنيّ القاطع، أن كثیرا من برامج مكافحة التجسس والدعاية – لیست إلا وعاء آخر لبرمجیات التجسس والدعاية! وھذه ھي المشكلة. إذ أننا بذلك كمن يھرب من لثعابین لیقع في فخاخ الصیادين. وإن لم يكن برنامج المكافحة وعاء لبرمجیات التجسس والدعاية، ففي الأغلب لن يتجاوز كونه برنامج خردة رديء الصنع لا يستطیع فحص الجھاز وكشف برمجیات التجسس والدعاية فضلا عن أن يقوم بإزالتھا.
لحسن الحظ، ھناك موقع متخصص في ملاحقة وكشف برامج مكافحة التجسس المخادعة ھذا الموقع يوفر قوائم محدثة باستمرار عن برامج المكافحة . http://www.spywarewarrior.com الموثوقة، البرامج المشبوھة، البراج الخردة "عديمة الفائدة"، المواقع المشبوھة التي تنشر برمجیات
التجسس، إلخ. وھو موقع عظیم الفائدة ومن الصعوبة عليّ بمكان تلخیص محتواه في ھذه الدلیل الإرشاديّ الموجز. أرشح الموقع للزيارة والقراءة العمیقة والتجول بین روابطه، فھو بحق – من المواقع الجیدة التي تحارب برمجیات التجسس والدعاية، وتنشر ثقافة الحماية. قائمة غیر حصريّة بستة برامج متخصصة في مكافحة التجسس والدعاية Spyware Warrior يرشح موقع وھي كالتالي:
Ad-Aware http://www.lavasoft.de
Microsoft AntiSpyware http://www.microsoft.com/athome/security/spyware/software/default.mspx
Pest Partol http://www.ca.com/products/pestpatrol/
Spyboy Search & Destroy http://spybot.safer-networking.de/
Spyware Doctor http://www.pctools.com/spyware-doctor/
Webroot Spy Sweeper http://www.webroot.com/wb/products/spysweeper/index.php
ولكي نخرج من عقلیة "أفضل وأحسن وأفعل التفضیل"، فالبرامج أعلاه لم تُرتب مفاضلة بل أبجديا.Spyware يمكنك اختیار برنامج أو برنامجین منھا وإجراء فحص شامل لجھازك بین وقت وآخر. يوفر موقع المذكور بالأعلى قائمة أخرى طويلة ببرامج المكافحة الموثوقة والناجحة، يمكنك اختیار ما تشاء Warrior منھا، أو على الأقل البحث عن برنامج المكافحة المفضل لديك بینھا. شخصیا، استخدم ثلاثة برامج وھي
Microsoft وھي نسخة مجانیة، و Spybot Search & Destroy ،( النسخة الشخصیة (مجانیة Ad-Aware وھي نسخة مجانیة تجريبیة. AntiSpyware
تذكر دائما – بأن الحماية القُصوى وأمن المعلومات المتكامل يوفرھما وعي المستخدم وثقافته الحاسوبیة قبل أن توفرھا نُظُم وبرامج الحماية. تمنیاتي لكم بحوسبة سعیدة.
مع تحيات اختكم Red^Eye Hacker