أسرار ... وخفايا .. برامج الحماية ضد الفيروسات .. بإستخدام أ

السلااااااااام عليكم ورحمة الله

هذا شرح .. عن استخدام اوامر الدوس لبرامج الحمايه

لكن قبل البداية ... بودنا نتعرف على الفيروسات ... في لمحة سريعة


انواع الفايروسات,,,

فايروسات ملفات التشغيل
وهي الفايروسات التي تصيب ( Infect ) الملفات التشغيليه Executable files الملفات ذات الإمتداد EXE, COM, SYS, BAT, PIF وكانت تشكل هذه النوعيه من الفيروسات قبل مجئ الإنترنت ما نسبته 85 بالمائه. اما الآن نسبة هذه الفيروسات منخفضه بسبب وجود انواع اخرى من الفيروسات سهلة البرمجه وافضل من ناحية التكاثر والإنتشار.

فايروسات قطاع الإقلاع
وهي الفيروسات التي تصيب قطاع الإقلاع الرئيسي للقرص الثابت Master Boot Record واختصارها MBR وعند تشغيل الجهاز تنشط هذه الفيروسات وتشتغل قبل أي برنامج آخر,,, اي قبل تشغيل الويندوز وبرامج الحمايه. وكانت هذه النوعيه سائده في التسعينيات اما الآن فهي قليله.

فايروسات الماكرو
هذا النوع من الفيروسات خطير جدا في وقتنا الحالي,,, والسبب انها تعمل بواسطة برنامج فيجول بيسك Visual Basicوالفيجول بيسك يستخدم لعمل الأكواد الخاصه لعمل القوائم لمستندات برنامج الورد والإكسل وصنع اكواد التشغيل التلقائي !!! ولسوء الحظ هذه الأكواد يمكن استخدمها لتعديل الملفات وارسال رسائل التطفل Spams وارفاق الفايروسات في رسائل البريد الإلكتروني... والخطوره اذا عدلت هذه الأكواد مفاتيح مسجل النظام Windows Registry لبرامج الحمايه لكي لاتعمل بشكل صحيح.


فايروسات السكربت
وهذا النوع هو الأخطر بسبب استخدامنا للإنترنت_ ويصيب هذا الفايروس الأجهزه عند فتح موقع ( من منا يستغني عن الأنترنت !!! ) او فتح مستندات الورد او الإكسل لانها مكتوبه بلغة الجافا سكربت JavaScript والأكتيف اكس ActiveXوالجافا ابليت Java Applets ,,, وجميع هذه اللغات تستخدم لعمل فايروسات السكربت.



فايروسات البريد الألكتروني
هذه الفايروسات عباره برنامج يوزع وينتشر من خلال البريد الإلكتروني,,, وفي الغالب تكون هذه البرامج تروجانز ودوده وتتنكر بأن تكون مثلا ( صوره ,, ملف للورد ,, ملف اكسل ) وعند فتح هذه الملفات يشتغل التروجان,, لأن هذه الملفات بالأصل تكون ملفات تشغيليه مثل إمتدادات EXE ,VBS, PIF, COM, BAT



فايروسات الشات والماسنجر
هذه النوعيه من الفايروسات نفس فايروسات البريد الإلكتروني,,, اللهم تستخدم غرف الشات وبرامج الماسنجر لكي تنتشر.



أعراض الإصابه ( بالفايروسات )

هذه اهم الأعراض وليست جميعها
- إطفاء جهاز الكمبيوتر بشكل مفاجئ
- بداية التشغيل للكمبيوتر تكون غير طبيعيه او ظهور رسائل غريبه على الشاشه خلال بداية التشغيل
- فقدان الإعدادات للبايوز ( CMOS ) حتى اذا كانت البطاريه جديده
- الكمبيوتر يكون أبطأ عن المعتاد
- لا يمكن الدخول على محركات الأقراص الثابته ( اذا كانت Fat32 او Fat16 ) عند استخدام القرص المرن لبداية تشغيل الجهاز
- البرامج تأخذ وقت اطول من المعتاد لكي تعمل
- بعض البرامج تعمل بشكل غريب عن المعتاد
- رسالة لا يوجد مساحة كافيه على القرص الصلب,,, وتكون بشكل فجائي
- اصدار الكمبيوتر لأصوات مزعجه او نغمات غريبه
- الشاشه تظهر كتابات غريبه او رسائل خطأ
- كثرة رسائل الخطأ للنظام
- ظهور ملفات جديده على الكمبيوتر بشكل مفاجئ
- أختفاء الملفات القديمه على الكمبيوتر
- اسماء غريبه للملفات الموجوده على الجهاز
- تتغير احجام الملفات التشغيليه بالزياده
- برنامج البريد الإلكتروني يرسل رسائل للموجودين في قائمة الدليل,, وكل هذا من دون علمك
رسائل غريبه عندما تفتح برنامج الورد



افضل الطرق للتخلص من الفايروسات

نستخدم برامج مكافحة الفيروسات في وضع البحث عند الطلب On-demand Scanner Mode
وهذه البرامج نستطيع استخدامها بدون التنصيب ( Setup ) على الجهاز,,, واليكم افضل هذه البرامج مع الشرح لكل برنامج




>>> البداية ... مع الحبيب السابق .. برنامج المكافي <<<

حمل هذا الملف المضغوط ..
http://www.files2net.com/files/22656...ne_scanner.zip
وبعد الانتهاء من التحميل ... استخرج الملف Mcafee_Command_line_scanner.exe
وقم بتشغيله.. بعدها استخدم الدوس للويندوز .. عن طريق >> إبدأ >> تشغيل >> اكتب CMD واضغط موافق
عندها تظهر .. شاشة الدوس السوداء ..
واكتب التالي ثم اضغط على Enter
كود:
cd\

واكتب التالي ثم اضغط على Enter
كود:
C:

واكتب التالي ثم اضغط على Enter
كود:
cd mcafee



لتحميل البرنامج + آخر تحديث لملفات الفيروسات ... اكتب التالي ثم اضغط على Enter
كود:
GetFiles.bat


.
.
.
.
.





>>> استخدام البرنامج <<<

البرنامج باسم .. Scan.exe
وامر الفحص والخيارات تكون بهذا الشكل
[ خيارات الفحص ]/ [مكان الفحص ]/ scan.exe

[ مكان الفحص ]

محركات الاقراص الثابته .. مثلا C ; D ; E
مثال: لعمل فحص ... لمحرك الاقراص C
:Scan.exe C

...............................


لفحص .. جميع محركات الاقراص الثابته ... نستخدم AD
مثال .. فحص جميع الاقراص الثابته
Scan.exe /AD

............................

لفحص .. جميع محركات الاقراص الثابته ( المحليه ) ... نستخدم ADL
مثال : فحص جميع محركات الاقراص الثابته ( المحليه )
Scan.exe /ADL

.
.
.
.
.





[ خيارات الفحص ]

لفحص جميع الملفات .. نستخدم ALL
مثال : فحص جميع الملفات على محرك الاقراص :C
Scan.exe C: /ALL


.....................

لتشغيل الفحص ( باستخدام التحليل الارشادي .. لاكتشاف فيروسات الماكرو + السباي وير الجديده ) نستخدم ANALYZE

مثال :: فحص جميع الملفات على محرك الاقراص :C .. واستخدام التحليل الارشادي .. لاكتشاف فيروسات الماكرو + السباي وير الجديده
Scan.exe C: /ALL /ANALYZE

.................


لفحص الـ بوت سيكتور Boot للأقراص المرنه .. و الـ قطاع الاقلاع الرئيسي MBR للـ محركات الاقراص الثابته
نستخدم ... BOOT
مثال .. فحص قطاع الاقلاع الرئيسي MBR لمحرك الاقراص C
Scan.exe c: /BOOT


..................

لتنظيف .. الملفات المصابه بالفايروسات ... نستخدم CLEAN
مثال .. فحص قطاع الاقلاع الرئيسي MBR لمحرك الاقراص C وتنظيفه من الفايروسات
Scan.exe c: /BOOT /CLEAN

.................

لـ حذف جميع المايكرو من مستندات الاوفيس ( المصابه ) ... نستخدم DAM
مثال .. فحص لمحرك الاقراص C .. وحذف جميع المايكرو من مستندات الاوفيس ( المصابه )
Scan.exe C: /DAM /CLEAN

................

للـ بحث عن جميع المايكرو في مستندات الاوفيس ( المصابه والغير مصابه ) ... نستخدم FAM
مثال .. فحص لمحرك الاقراص C .. والبحث عن جميع المايكرو من مستندات الاوفيس
Scan.exe C: /FAM

...............

لـ فحص ملفات البريد الالكتروني .. النصيه .. نستخدم MAILBOX
مثال .. فحص لمحرك الاقراص C .. والبحث عن الفيروسات في ملفات البريد الالكتروني .. النصيه
Scan.exe C: /MAILBOX

...........

للـ فحص عن برامج التجسس والبرامج الدعائيه spyware & adware ... نستخدم PROGRAM
مثال .. فحص لمحرك الاقراص C .. والبحث عن برامج التجسس والبرامج الدعائيه spyware & adware
Scan.exe C: /PROGRAM

..............

لفحص الملفات المضغوطه ( بجميع انواعه ) .. نستخدم UNZIP
مثال .. فحص لمحرك الاقراص C .. والبحث في الملفات المضغوطه ... عن الفيروسات
Scan.exe C: /UNZIP

.............

للـ فحص داخل المجلدات .... نستخدم SUB
مثال ... فحص مجلد الويندوز ... وجميع المجلدات .. الموجوده بداخله
Scan.exe C: /SUB

.........

لـ فحص جميع .. عمليات الويندوز الجاريه والموجوده بالذاكره ... نستخدم WINMEM
مثال ... فحص عمليات الويندوز الجاريه والموجوده بالذاكره
Scan.exe C: /WINMEM

.............

لـ فحص الملفات من نوع ( MIME, UUE, XXE and BinHex ) ... نستخدم MIME
مثال ... فحص الملفات من نوع ( MIME, UUE, XXE and BinHex )
Scan.exe C: /MIME


.
.
.
.
.
.
.
.

>>>>> التقارير <<<<<


لعمل تقرير .. بعملية الفحص ... نستخدم HTML
مثال .. فحص لمحرك الاقراص C وعمل تقرير بالعملية ... بإسم .. مثلا ZYZOOM.HTML
Scan.exe C: /HTML C:\ZYZOOM.HTML

..............

لعمل تقرير .. بالملفات المعطوبه اثناء عملية الفحص ..... نستخدم RPTCOR مع HTML
مثال .. فحص لمحرك الاقراص C وعمل تقرير بالعملية ووتوضيح الملفات المعطوبه ... بإسم .. مثلا ZYZOOM.HTML
Scan.exe C: /HTML C:\ZYZOOM.HTML /RPTCOR

.............

لعمل تقرير .. بلأخطاء اثناء عملية الفحص ... نستخدم RPTERR مع HTML
مثال .. فحص لمحرك الاقراص C وعمل تقرير بالعملية ووتوضيح الاخطاء اثناء عملية الفحص ... بإسم .. مثلا ZYZOOM.HTML
Scan.exe C: /HTML C:\ZYZOOM.HTML /RPTERR


.
.
.
.
.
.
.


>>>>> أمــثلة شـــامله <<<<<

مثال ( 1 ) .. البحث عن الفيروسات في مجلد الويندوز .. وجميع المجلدات بداخل مجلد الويندوز .. والبحث في جميع الملفات
وتنظيف .. الملفات المصابه .. وعمل تقرير بالعملية .. باسم ZYZOOM.HTML
كود:
Scan.exe c:\windows /Sub /All /Clean /Html C:\Zyzoom.html


مثال ( 2 ) .. فحص جميع محركات الاقراص الثابته .. والبحث في جميع الملفات .. والملفات المضغوطه .. والبحث عن برامج التجسس ..
واستخدام التحليل الارشادي في عملية الفحص .. وعمل تقرير بالعملية .. باسم ZYZOOM.HTML
وتوضيح الملفات المعطوبه .. والاخطاء اثناء عملية الفحص
كود:
Scan.exe /AD /ALL /SUB /PROGRAM /ANALYZE /UNZIP /CLEAN /HTML C:\ZYZOOM.HTML /RPTERR /RPTCOR


مثال ( 3 ) .. فحص جميع محركات الاقراص الثابته .. والبحث عن فايروسات الماكرو .. وتنظيفها .. وحذف الماكرو من جميبع مستندات الاوفيس
كود:
Scan.exe /AD /SUB /CLEAN /DAM /FAM


.
.
.
.
.
.

>>>>>>>> التشغيل التلقائي ... للذين ليست عندهم خلفيه عن استخدام اوامر الدوس <<<<<<<<



لعمل ... التحديث للبرنامج ... استخدم هذا الملف
http://www.files2net.com/files/27253...ate_mcafee.zip

لعمل ... فحص شامل للجهاز ... والبحث عن جميع الفيروسات وبرامج التجسس ... استخدم هذا الملف
http://www.files2net.com/files/248203926/full_scan.zip

لعمل ... فحص سريع للجهاز ... والبحث عن جميع الفيروسات وبرامج التجسس ... استخدم هذا الملف
http://www.files2net.com/files/200047125/fast_scan.zip



.
.
.
.
.
.

والى اللقاء ان شاء الله .. مع برنامج الكاسبر للدوس

.
.
.
.
.
.
.


تحياتي للجميع

.
.
.
.
.
.
.

محبكم / تركي العتيبي

زيزوم

جزاك الله أخي خيرا على الموضوع الجميل