سلسلة ::تعلم كل شيء عن برنامج الحماية eset:: الحماية من مخاطر الشبكة العنكبوتية

المصدر: سلسلة ::تعلم كل شيء عن برنامج الحماية eset:: الحماية من مخاطر الشبكة العنكبوتية
في منتدى : منتدى الشروحـات المميزة لبرامج الحمـاية

​

​

سلسلة ::تعلم كل شيء عن برنامج الحماية ESET::​

(4) الحماية من مخاطر الشبكة العنكبوتية​

Web access protection​

​

​

بسبب انتشار خدمة الإنترنت وكثرة استخدامها فإنه من الطبيعي أن تكون معظم الأجهزة الشخصية موصولة بهذه الخدمة، فالاحتياجات لها لا تقتصر على الشركات الكبرى والمنظمات والهيئات والدوائر الرسمية .. بل أهميتها تكمن أيضا في الاستخدام الشخصي أو المنزلي .. إلا أنه وللأسف أصبحت هذه الخدمة واسطة رئيسية لانتقال الكودات الخبيثة -من فيروسات وديدان وتروجانات ..- من وإلى الأجهزة المتصلة بالشبكات المحلية والعالمية.​

في هذه الحلقة من سلسلة ::تعلم كل شيء عن برنامج الحماية ESET:: سنقوم بشرح قسم مضاد الفيروسات والملفات الخبيثة المتعلق بالشبكة العنكبوتية، وما فيه من خيارات وإعدادات ووظائف إضافية عن الحماية .. فبالله نستعين.​

​

​

هذه هي القائمة الرئيسية للحماية من مخاطر الإنترنت في برنامج ESET، ويظهر فيها خيار التفعيل، بالإضافة لضبط معايير محرك البحث الذي يستخدمه هذا القسم من المكافح، والذي لن نتطرق إليه هنا، فله موضوعه الخاص لأهميته.​

قسم الحماية هذا يعمل على مراقبة الاتصالات الجارية بين برامج تصفح الإنترنت في الأجهزة القريبة -أجهزة المستخدمين- وبين المخدمات البعيدة remote servers، وذلك وفقا لبروتوكولي الاتصالات HTTP و HTTPs.​

​

...::: ملاحظة :::...​

الفرق بين بروتوكول HTTP وبروتوكول HTTPs:​

HTTP: هذا البروتوكول عبارة عن مجموعة من التعليمات التي تؤمن الاتصال بين المخدم الرئيسي -البعيد- وبين المتصلين -زبائن الخدمة-، وهو البروتوكول الأساسي المعتمد في العالم من أجل الاتصال عبر الإنترنت، وعن طريق هذا البروتوكول تبتدئ مواقع الإنترنت عناوينها بـ: //:http​

والترجمة الحرفية لهذا البروتوكول: Hypertext Transfer Protocol، أي بروتوكول التنقل بواسطة الـ Hypertext والذي هو عبارة عن صيغة نصية ما تحتوي على روابط مهمتها الانتقال إلى صفحات أخرى أو وسائط .. وذلك عند الضغط عليها.​

HTTPs: أما هذا البروتوكول فهو عبارة عن خدمة تقدم نقلا سريا وآمنا للبيانات والمعلومات عبر شبكة الإنترنت باستخدام التشفير، والترجمة الحرفية لهذا البروتوكول: Secure Hypertext Transfer Protocol، أي بروتوكول التنقل الآمن بواسطة الـ Hypertext المفسرة أعلاه. ​

::: مراقبة هذا البروتوكول (HTTPs) هي من جديد النسخة المميزة القادمة ESET v.4:::​

​

​

هذه هي النافذة الرئيسية لفلترة البروتوكول HTTP، حيث نلاحظ خيار تفعيل المراقبة، بالإضافة إلى السماح بتحديد المنافذ التي تستخدم بالاتصال بواسطة هذا البروتوكول.​

بالإعدادات الافتراضية تكون هناك ثلاثة منافذ جاهزة، ولابد من وضع فاصلة إذا أردنا إضافة منافذ أخرى.​

​

في نفس النافذة الرئيسية السابقة نلاحظ الخيارات الجديدة للتحكم بمراقبة البروتوكول HTTPs، حيث أن هناك ثلاث أشكال لمراقبة هذا النمط:​

​

1- الشكل الأول يتيح لك حرية إلغاء مراقبة هذا البروتوكول عبر البرنامج.​

2- الشكل الثاني يتيح لك السماح بمراقبة هذا البروتوكول وفقا للمنافذ التي تم تعيينها في الخانة السفلية كما هو موضح بالصورة.​

3- الشكل الثالث يتيح لك السماح بمراقبة هذا البروتوكول المستخدم فقط من قبل البرامج التي تم وضعها في قسم المتصفحات، وفقط المستخدمة للمنافذ الموجودة في الخانة السفلية والموضحة في الصورة أعلاه.​

وسيأتي الحديث عن قسم المتصفحات بعد قليل إن شاء الله تعالى.​

​

:::: Address management ::::​

يعتبر قسم إدارة عناوين البريد الإلكتروني -الخاصة ببروتوكول HTTP- فرعا -إضافيا- عن قسم الحماية من مخاطر الإنترنت في برنامج ESET، وعن طريقه يمكننا التحكم بعناوين المواقع المختلفة من حيث حجبها، أو السماح بالوصول إليها، أو استثنائها من الفلترة بوحدة الحماية من مخاطر الإنترنت.​

​

نلاحظ في قائمة إدارة عناوين الإنترنت الخيارات التالية:​

​

1- إضافة عنوان جديد، وتتم عن طريق كتابة عنوان الموقع كاملا، أو نقل مجموعة من العناوين من ملف محفوظ مسبقا تم تصديره عن طريق البرنامج، أو عن طريق استخدام رموز معينة لتغطية مجموعة من العناوين الإلكترونية بعنوان واحد، هذه الرموز هي: (*) و (?) .. وسنوضح بمثالين عن كيفية استخدامها:​

1:: إذا أردنا مثلا حجب عنوانين اثنين هما: ​

office.microsoft.com​

و​

support.microsoft.com​

فإما أن ندخل كل عنوان على حدى في القائمة، أو أن نستخدم الرموز بحيث نحجب العنوانين بإدخال واحد، فنكتب:​

microsoft.com.*​

فنلاحظ أن الرمز (*) قد حل محل كافة العناوين التي تنتهي بـ microsoft.com، وبالتالي كافة تلك العناوين أصبح محجوبة بهذا الإدخال الوحيد.​

2:: إذا أردنا مثلا حجب العنوان التالي:​

office.microsoft.com​

ولكننا نسينا الاسم الأول من العنوان، فيمكننا أن نستبدل بكل حرف نسيناه بالرمز (?)، فمثلا إذا نسينا الأحرف الأربعة الأولى، فيمكننا الحجب عن طريق الإدخال التالي:​

ce.microsoft.com????​

2- تغيير العناوين المدرجة.​

3- إزالة العناوين المدرجة.​

4- تصدير العناوين المدرجة وحفظها.​

5- قوائم العناوين الإلكترونية: والتي عن طريقها يمكننا تخصيص عناوين الـ HTTP التي نريد حجبها، أو السماح بالوصول إليها، أو استثنائها من الفلترة.​

وبالإعدادات الافتراضية هناك ثلاثة قوائم جاهزة، وهي:​

القائمة الأولى: قائمة عناوين الويب المستثناة من الفلترة.​

القائمة الثانية: قائمة عناوين الويب المحجوبة، والتي يتم إدراجها إما بواسطة العنوان المباشر، أو باستخدام الرموز التي سبق الشرح عنا.​

​

::: ملاحظة :::​

هناك خيار Notify when applying address from the list، إذا تم تفعيله فإن المستخدم سيتم إشعاره بالحدث الذي تم بالنسبة للعناوين المدرجة، فعلى سبيل المثال: إذا تم إدراج موقع الجوجل ضمن قائمة المواقع المحجوبة، فعند محاولة الوصول للموقع ستظهر نافذة إعلامية تشعر المستخدم بحجب الموقع وعدم القدرة على الوصول إليه، بالإضافة إلى اسم القائمة التي يتنمي إليها، وعنوان الـ IP الخاص بهذا الموقع، وهذه الصورة تبين ذلك:​

​

​

القائمة الثالثة: قائمة عناوين الويب المسموح فقط الوصول إليها، وهذا يتطلب تفعيل خيار Allow access only to HTTP addresses in the list of allowed addresses الموجود في القائمة الرئيسية لإدارة عناوين الويب:​

​

​

::: ملاحظة :::​

إذا أردنا إضافة قوائم جديدة لعناوين الويب، نتبع ما يلي:​

- من خلال القائمة الرئيسية لإدارة عناوين الويب ندخل إلى Lists، ثم Add.​

- نلاحظ الخيارات التالية:​

​

1- نمط القائمة، وهناك ثلاثة أنماط تحدثنا عنها مسبقا، وهي قائمة العناوين المحجوبة، وقائمة العناوين المسموح بالوصول إليها، وقائمة العناوين المستثناة من الفلترة.​

2- اسم القائمة المراد إضافتها.​

3- توصيف موجز وبسيط عن القائمة الجديدة (وهذا الخيار ليس إجباري).​

وبهذا نكون قد انتهينا بفضل الله من شرح خاصية إدارة عناوين الويب التابع لوحدة الحماية من مخاطر الإنترنت، وننتقل الآن إلى خاصية مميزة أخرى تتبع هذه الوحدة، وهي خاصية :: متصفحات الإنترنت ::.​

​

:::: Web browsers ::::​

يحتوي برنامج ESET على خاصية مميزة مستقلة تزيد من أمان الاتصال بالإنترنت، تدعى بمتصفحات الإنترنت، والتي تعطي المستخدم خيار تحديد البرامج التي تستخدم كمتصفحات للإنترنت أم لا.​

تأتي أهمية هذه الخطوة -أي تحديد برنامج ما على أنه متصفح- من حيث أن جميع الاتصالات التي تتم عن طريق هذا البرنامج ستتم فلترتها عن طريق وحدة الحماية من مخاطر الإنترنت بغض النظر عن المنافذ المستخدمة في هذه الاتصالات.​

وعلى هذا الأساس فإن خاصية متصفحات الإنترنت في برنامج ESETتعتبر مكملة لوحدة فلترة صفحات الـ HTTP​

التي لا تراقب إلا المنافذ المحددة مسبقا ضمن الخانة التي تحدثنا عنها آنفا.​

وأمر هام أيضا، فإن الكثير من خدمات الإنترنت تقوم باستخدام منافذ مجهولة أو متغيرة بشكل ديناميكي، وهنا تأتي أهمية خاصية متصفحات الإنترنت التي تقوم بتأسيس مراقبة لكافة منافذ الاتصالات للبرنامج الذي تم تحديده على أنه متصفح للإنترنت، وذلك بغض النظر عن إعدادات منافذ الفلترة التي تم تحديدها مسبقا.​

كذلك الأمر، فإن البرامج المتصلة بالإنترنت عندها الكثير من نقاط الضعف التي تستغل من قبل المتجسسين والمخربين، وأيضا لا يخفي علينا المواقع المحتالة التي تهيء للبرامج الخبيثة الدخول لأجهزتنا من دون أن نلاحظ ذلك، فهنا أيضا تأتي أهمية هذا القسم من وحدة الحماية من مخاطر الإنترنت.​

​

وعليه، فإن أي برنامج يتم تصنيفه هنا على أنه متصفح إنترنت، فإن هناك ثلاث خيارات لتعيين وضعه:​

​

الوضع الأول: المؤشر عليه بعلامة صح، وهذا يعني أن جميع الاتصالات عبر هذا البرنامج ستتم فلترتها، بغض النظر عن المنافذ المستخدمة.​

الوضع الثاني: غير المؤشر عليه، وهذا يعني أن الاتصالات عبر هذا البرنامج ستتم فلترتها حسب المنافذ التي تم إعدادها مسبقا.​

الوضع الثالث: المؤشر عليه بعلامة ((x، وهذا يعني أن جميع الاتصالات عبر هذا البرنامج لن تتم فلترتها مطلقا.​

​

::: ملاحظة هامة :::​

لا يمكن أن نضع أيا من البرامج المدرجة في الوضع الثالث إلا إذا تأكدنا تماما من أن البيانات التي تنتقل عبره خلال الاتصال بالإنترنت آمنة تماما وليس فيها أية خطورة، وعلى هذا الأساس يجب ألا نضع متصفحات الإنترنت -بمعنى المتصفحات كالإكسبلورر والفايرفوكس- أو برامج البريد الإلكتروني ضمن هذا الوضع بتاتا!​

​

::: ملاحظة أخرى :::​

لدينا في قائمة متصفحات الإنترنت التي شرحناها سابقا قائمة فرعية عنها، وهي قائمة Active mode، وتأتي أهمية هذه القائمة من حيث طريقة عملها في فلترة وفحص البيانات الآتية عبر البرامج المتصلة بالإنترنت.​

ففي الحالة العادية، تتم فلترة البيانات المنتقلة خلال اتصال البرامج المدرجة ضمن قائمة المتصفحات بشكل تدريجي وعلى دفعات، الأمر الذي سيسبب -أحيانا ولبعض البرامج- بطأ في تقدم عملية تحميل تلك البيانات، هنا يأتي دور القائمة الفعالة Active mode.​

​

فبعد إدراج برنامج ما ضمن هذه القائمة فإن البيانات التي يتم تحميلها بواسطته سيتم حفظها في ملف مؤقت خاص ببرنامج ESET، وفي تلك اللحظة البيانات ليست متوفرة بعد للبرنامج.​

وحالما تنتهي عملية تحميل البيانات فإن برنامج ESETيبدأ بفحص تلك البيانات من الملفات الخبيثة والفيروسات والتروجانات .. أي أن فحص البيانات تتم دفعة واحدة من دون تجزئة، مما يتيح مراقبة كافة البيانات المحملة جملة واحدة من دون التسبب ببطءٍ في تحميلها عبر البرنامج.​

وإذا لم يجد البرنامج ملفات خبيثة أو تهديدات، فإنه يقوم حينها بإرسال البيانات إلى البرنامج الذي تم تحميلها بواسطته.​

​

::: ملاحظة :::​

تتم إضافة البرامج ضمن قائمة Active mode بغض النظر إن كانت مصنفة على أنها متصفحات الإنترنت أم لا.​

​

بهذا نكون قد انتهينا من شرح كافة مميزات وحدة الحماية من مخاطر الشبكة العنكبوتية بفضل الله تعالى، وإلى مزيد من حلقات هذه السلسلة نستودعكم الله الذي لا تضيع ودائعه ..​

والسلام عليكم ورحمة الله وبركاته​

 

بارك الله فيك اخي الكريم
وياليت تحط لنا شرح عن اعدادات النود الصحيحة اثناء فحص الجهاز
تحياتي الك

 

وفيكم بارك الله أخي الكريم ..
وإن شاء الله طلبك عندي .. والسلسلة مازالت في بدايتها .. وسآتي على كل شاردة وواردة للبرنامج بحول الله تعالى .. ما عليك إلا أن تنتظر قليلا أخي الكريم ..
وتشرفت بمرورك​

 

شرح أكثر من رائع لبرنامجي المفضل
بارك الله فيك

 

أهلا أخي الكريم .. وإن شاء الله تستفيد .. ومازال في الجعبة الكثير إن شاء الله حول برنامجي الرائع eset​

 

بارك الله فيك

 

وفيكم بارك الله​

 

بارك الله فيك ,,
ينقل إلى القسم المناسب ,,
بالتوفيق ,,

 

وفيكم بارك الله .. ما علينا إلا السمع والطاعة​

 

السلام عليكم ورحمة الله وبركاته

الله يعطيك العافية وما قصرت على الدرس وجزاك الله خير

5 / 5

إحترامي وتقديري

 

بارك الله فيك أخي​

 

جزاك الله خيرا
​

 

بارك الله فيك

 

وأثابكم المولى​

 

وفيكم يا أخي الكريم​

 

مجهود تستحق الشكر عليه اخي

جزيت الف خير من خيري الدنيا والآخره

ودمت متميزاَ بطرحك

 

حياكم الله وبياكم ..

وجزيتم مثل ما ذكرتم .. وزيادة ..​

 

شرح أكثر من رائع
بارك الله فيك​

 

حياك الله وبياك​

 

مشاركه رائعه
بارك الله فيك
5/5

​