نور الشمس
12-27-2007, 08:34 AM
كيف تحمى حاسوبك من منافذ ال usb
======================
ان ما نقوم به من حماية أجهزتنا من الفيروسات يكلفنا أحيانا الكثير الكثير من الوقت والمال في سبيل استرجاع بعض من البيانات التي تلفت أو دمرت ناهيك عن ما هي تلك البيانات ان كانت شخصية أو في مجال العمل مما يؤدي بالطبع الى خسائر فادحة نكون في غنى عنها، وكلنا يعلم أن تلك الفيروسات لا تظهر فجأة في الحاسوب إلا بوجود مسبب حتى تلج الى حواسيبنا، ومعظم تلك المسببات عدم وجود حماية كافية في تلك الحواسيب التي من شأنها أن تكون الدرع الواقي لأعمالنا، والمسبب الآخر هو الجهل في كيفية التعامل مع الحاسوب الذي يستغله الكثير من المخترقين في استخدام الثغرات وبث الملفات المشبوهة التي تخدمهم في سلب محتويات تلك الحواسيب والتحكم بها .
ولم يقف أولئك العابثون بأجهزتنا عند هذا الحد بل تجاوز العبث أيضا بملحقات الحاسوب في نقل الفيروسات التي يمكن أن يجدوا عن طريقها الجسر المناسب في نقل عدواهم من خلالها الى أجهزة أخرى يكون ضررها أحيانا أشد وأقوى من الضرر اللاحق بالحاسوب، ولأن معظمنا يقوم باستخدام ذاكرة الفلاش في حفظ البيانات فقد لجأ هؤلاء المتطفلون في ابتكار طريقة جديدة وبمجرد التوصيل في أجهزة الكمبيوتر من خلال وصلة اليو اس بي USB Connection Mode أن يتم نقل الفيروسات اليها وبشكل تلقائي ومن دون علم المستخدم، فكان بالمقابل أن قام مصنعو تلك الرقائق من ال Flash Memory في وضع حماية عليها، فقام البعض بوضع آلية عدم الكتابة الا بتحكم من المستخدم، ومنهم من قام بوضع تطبيقات حماية من الفيروسات بسعات حجم صغيرة تلائمها، وهنا بدأ التحدي والتسابق بين فئة الشركات المصنعة وفئة المتطفلين في كيفية اختراق تلك الرقائق، وبالمقابل يحدث أن تنتقل تلك الفيروسات من ذاكرة الفلاش أو أي أجهزة متصلة بمنفذ ال USB الى الحاسوب نفسه .
وكما نعلم أن الوصلات الخاصة بوحدة التوصيل اليو اس بي عديدة، فيمكن استخدام أجهزة رقمية بأنواع عديدة مثل مشغلات الموسيقى الرقمية التي يطلق عليها مشغلات ال MP3 أو MP4 أو مشغلات الفيديو مثل أجهزة الآيبود iPod الرقمية الشهيرة وغيرها الكثير، فأصبح من الضروري ايجاد حلول جذرية للحد من التعامل مع تلك الملفات المشبوهة التي قد تنتقل اليها بمجرد التوصيل المباشر ( نقل الفيروسات أو الملفات المشبوهة من ذاكرة الفلاش الى الحاسوب )، فما الاجراءات المناسبة للتعامل مع تلك الحالات ؟
أولا - عند توصيل أي نوع من الأجهزة الرقمية التي تستخدم المنفذ الخاص باليو اس بي، أن يقوم المستخدم بعمل مسح كامل لتلك الأجهزة من خلال برامج الحماية المثبتة بالحاسوب مع التأكد أن ذلك التطبيق يحتوي على آخر التحديثات الخاصة به.
ثانيا : عدم نقل أي ملف إلا بعد التأكد من نوعه .
ثالثا : تحديد آلية حماية في الحاسوب تمنع تثبيت أي نوع من الملفات على القرص الصلب وذلك عن طريق ظهور رسالة تأكيد للمستخدم عن وجود تطبيق يحاول التثبيت التلقائي .
رابعا : وهي من أفضل الطرق المستخدمة على الاطلاق في الوقت الحالي، وهو تثبيت برنامج حماية يختص بمراقبة أي نوع من الأجهزة التي يتم تثبيتها من خلال منفذ USB ويطلق عليه اسم USB Gate الذي بدوره يقوم بمراقبة جميع الملفات ويختص بتلك الملفات التي تعمل بشكل تلقائي مثل ملفات Copy.exe أو Sqlsrvr.exe وهي من الفيروسات المزعجة جدا في حالة انتقالها الى الحاسوب، والقصص شهيرة جدا عنها بعد أن أصابت ملايين الحواسيب في العالم .
======================
ان ما نقوم به من حماية أجهزتنا من الفيروسات يكلفنا أحيانا الكثير الكثير من الوقت والمال في سبيل استرجاع بعض من البيانات التي تلفت أو دمرت ناهيك عن ما هي تلك البيانات ان كانت شخصية أو في مجال العمل مما يؤدي بالطبع الى خسائر فادحة نكون في غنى عنها، وكلنا يعلم أن تلك الفيروسات لا تظهر فجأة في الحاسوب إلا بوجود مسبب حتى تلج الى حواسيبنا، ومعظم تلك المسببات عدم وجود حماية كافية في تلك الحواسيب التي من شأنها أن تكون الدرع الواقي لأعمالنا، والمسبب الآخر هو الجهل في كيفية التعامل مع الحاسوب الذي يستغله الكثير من المخترقين في استخدام الثغرات وبث الملفات المشبوهة التي تخدمهم في سلب محتويات تلك الحواسيب والتحكم بها .
ولم يقف أولئك العابثون بأجهزتنا عند هذا الحد بل تجاوز العبث أيضا بملحقات الحاسوب في نقل الفيروسات التي يمكن أن يجدوا عن طريقها الجسر المناسب في نقل عدواهم من خلالها الى أجهزة أخرى يكون ضررها أحيانا أشد وأقوى من الضرر اللاحق بالحاسوب، ولأن معظمنا يقوم باستخدام ذاكرة الفلاش في حفظ البيانات فقد لجأ هؤلاء المتطفلون في ابتكار طريقة جديدة وبمجرد التوصيل في أجهزة الكمبيوتر من خلال وصلة اليو اس بي USB Connection Mode أن يتم نقل الفيروسات اليها وبشكل تلقائي ومن دون علم المستخدم، فكان بالمقابل أن قام مصنعو تلك الرقائق من ال Flash Memory في وضع حماية عليها، فقام البعض بوضع آلية عدم الكتابة الا بتحكم من المستخدم، ومنهم من قام بوضع تطبيقات حماية من الفيروسات بسعات حجم صغيرة تلائمها، وهنا بدأ التحدي والتسابق بين فئة الشركات المصنعة وفئة المتطفلين في كيفية اختراق تلك الرقائق، وبالمقابل يحدث أن تنتقل تلك الفيروسات من ذاكرة الفلاش أو أي أجهزة متصلة بمنفذ ال USB الى الحاسوب نفسه .
وكما نعلم أن الوصلات الخاصة بوحدة التوصيل اليو اس بي عديدة، فيمكن استخدام أجهزة رقمية بأنواع عديدة مثل مشغلات الموسيقى الرقمية التي يطلق عليها مشغلات ال MP3 أو MP4 أو مشغلات الفيديو مثل أجهزة الآيبود iPod الرقمية الشهيرة وغيرها الكثير، فأصبح من الضروري ايجاد حلول جذرية للحد من التعامل مع تلك الملفات المشبوهة التي قد تنتقل اليها بمجرد التوصيل المباشر ( نقل الفيروسات أو الملفات المشبوهة من ذاكرة الفلاش الى الحاسوب )، فما الاجراءات المناسبة للتعامل مع تلك الحالات ؟
أولا - عند توصيل أي نوع من الأجهزة الرقمية التي تستخدم المنفذ الخاص باليو اس بي، أن يقوم المستخدم بعمل مسح كامل لتلك الأجهزة من خلال برامج الحماية المثبتة بالحاسوب مع التأكد أن ذلك التطبيق يحتوي على آخر التحديثات الخاصة به.
ثانيا : عدم نقل أي ملف إلا بعد التأكد من نوعه .
ثالثا : تحديد آلية حماية في الحاسوب تمنع تثبيت أي نوع من الملفات على القرص الصلب وذلك عن طريق ظهور رسالة تأكيد للمستخدم عن وجود تطبيق يحاول التثبيت التلقائي .
رابعا : وهي من أفضل الطرق المستخدمة على الاطلاق في الوقت الحالي، وهو تثبيت برنامج حماية يختص بمراقبة أي نوع من الأجهزة التي يتم تثبيتها من خلال منفذ USB ويطلق عليه اسم USB Gate الذي بدوره يقوم بمراقبة جميع الملفات ويختص بتلك الملفات التي تعمل بشكل تلقائي مثل ملفات Copy.exe أو Sqlsrvr.exe وهي من الفيروسات المزعجة جدا في حالة انتقالها الى الحاسوب، والقصص شهيرة جدا عنها بعد أن أصابت ملايين الحواسيب في العالم .