نـقـاش البرامج الضارة المتقدمة

المصدر: البرامج الضارة المتقدمة
في منتدى : منتدى نقاشات واختبارات برامج الحماية

السلام عليكم

كما يعلم الجميع هناك انواع متقدمة من البرامج الضارة يصممها اصحابها كي تدخل وتعمل بصمت على الجهاز مثل الحقن في العمليات الرئيسية للنظام
قرأت كثيرا ان هذه البرامج توجد غالبا داخل الكراكات الخاصة بالبرامج او الالعاب او الانظمة المعدلة
تكمن خطورة هذه البرامج في انها صعبلة الاكتشاف سواء عند دخولها الى الجهاز ويصبح الوضع اسوأ عند استقرارها داخل الجهاز

اذا هل توجد طريقة معينة للحماية من هذه البرامج في حال استمرار استخدام الالعاب وبرامج مكركة المنزلة من مواقع موثوقة وخالية من الفيروسات المعروفة ؟
وما هو احتمال امتلاكك لبرنامج مثل الكاسبرسكاي ومحدث باستمرار ووجود هذه البرامج تعمل على جهازك وتجسس عليك ؟
وهل بامكان برامج الحماية اكتشاف راصدات ضغطات المفاتيح ومسجلات والتقاط صور للشاشة التي تقوم بها هذه البرامج ؟​

 

وعليكم السلام
كفكرة عامة

أنت تريد استخدام برنامج / لعبة بطريقة غير شرعية
ولكي تستطيع استخدامها فأنت بحاجة أدوات قام أصحابها بتطويرها

(الأداة تشمل crack أو Patch أو Keygen أو حتى ملفات البرنامج / اللعبة المعدلة
التي يتم استبدالها بالملفات الأصلية للبرامج /الألعاب )

ونشرها لتقوم أنت كمستخدم باستخدامها فتسمح لك باستعمال البرامج / الألعاب
المشكلة أن طريقة تصميمها تشبه لحد كبير طريقة عمل البرمجيات الخبيثة
لذا فأغلب برامج الحماية تقوم باكتشافها كتهديد
ناهيك عن أن هذه الأدوات في عُرف شركات البرمجة هي أدوات ضارة
لكونها تسمح للمستخدم باستعمال شيء دون دفع ثمنه

البعض قد يستغل فكرة عمل هذه الأدوات فيقوم بإضافة برمجية / كود في الأدوات
تسمح له بالإضافة لعملها بالتجسس /سرقة بيانات المستخدم أو أي عمل ضار من صالح مطور الأداة
او حتى أحيانا يتم أخذ أداة الكسر وإضافة تعديلات خبيثة عليها ونشرها من جديد
وبما أن المستخدم قد قام بتعطيل برنامج الحماية عند استخدام الأداة
أو قام باستثناء الأداة من الفحص
فهو قد قام ضمنيا بفتح الباب بمصراعيه للأداة لكي تتصرف كما تشاء

لا يوجد شيء اسمه مواقع موثوقة بالكامل
أنت تستعمل برمجية / أدوات تم تطويرها في الخفاء
وانتشرت وفي الغالب لن تتمكن من تتبع مطورها الأصلي
يتم استعمال أسماء وهمية ولا توجد مواقع رسمية يمكن التحميل منها
لأنه يتم مهاجمتهم دوما من قبل شركات البرامج / الألعاب بدعاوى قضائية

 

-
مرحبا أخي، الخلاصة هي أن المستخدم هو المفتاح الذي يفتح الباب للبرمجيات الخبيثة التي تعبث بجهازك و تقوم بتنفيذ أشياء غير شرعية مثل أدوات التعدين و فيروسات الفدية...، و كل هذا يأتي من المواقع المشبوهة و كذلك كراكات البرامج و غيرها، و قد انتشرت في الآونة الأخيرة ظاهرة البريد الالكترروني المخادع الذي يجذب المستخدم لفتح ذاك الرابط الخبيث من خلال عنوانه و مضمونه الجذّاب، و لا ننسى أنظمة الويندوز المعدّلة و حزمة Office التي تحتوي على أدوات تنشيط ضارة و غير شرعية كـ KMS الذي حُقِنَ من قبل الهكرز بأكواد خبيثة تقوم بتشفير البيانات، و توجد هناك طرق أخرى للهجوم دون فتح أي ملف و دون الدخول إلى أي رابط (التي تستغل الثغرات الموجودة في النظام ...)
- إذا على المستخدم أن يستخدم طرق الحماية من هذه الفيروسات الضارة كبرامج الحماية القوية (ارجّح برنامج Kaspersky) و عدم تحميل أشياء مشبوهة من الانترنت.
- هناك مكون في برنامج كسبرسكاي اسمه System Watcher من أقوى المكّونات في البرنامج، حتى و إن قمت بتعطيل حماية البرنامج، سيقوم System Watcher بعمله كحماية في الوقت الحقيقي، كما يمكنه إصلاح الأضرار التي تسبب بها الفيروس) و لكن أننصح بعدم إيقاف حماية كسبرسكاي نهائيّا.
-----بالتوفيق-----
-

 

لتوضيح مدى قوة System wather الموجود في برنامج الكسبر :

 

أشكركم جزيل الشكر جميعا على اجاباتكم الرائعة

1: لا اقوم ابدا بتعطيل حماية كاسبرسكاي او احد مكوناته عند تثبيت لعبة مكركة او برنامج مكرك .... بل انني ارفع مستوى الحماية واقوم بفصل الانترنت ((لانني على علم بالبرامج الضارة التي تقوم بتنزيل حمولتها من الانترنت)) واذا لم يجد الكاسبر فيروسات استمر في استخدام اللعبة او البرنامج

2: اقوم بتعديل اعدادات التحكم في التطبيق بحيث فقط البرامج الموثوقة من يسمح لها بالوصول الى الانترنت كما افرض قيود معينة على التطبيقات الغير معروفة ((وهي المنطقة التي تلعب فيها البرامج الضارة التي اشير الليها في الموضوع)) +امنع جميع الصلاحيات افتراضيا للبرامج الغير موثوقة (حسب تصنيفات الكاسبر)
الاداء الوحيدة التي عطلت كاسبرسكاي من اجلها مجبرا هي اداة Kaspersky Tweak Assistan واستخدمتها لنقل ترخيص بعد الفورمات

ولكن ................

1: هناك تشفيرات كثيرة تصمم بحيث يمكنها تجاوز الحمايات والجدران النارية القوية وتقوم بربط نفسها بعمليات شرعية تستخدمها للاتصال بالانترنت والتجسس وتوضع هذه التشفيرات بشكل عشوائي في البرامج والالعاب المكركة وهذا مصدر خوفي

2: يحتاج اي شخص لخبرة كبيرة في عالم الحماية والهكر والبرمجة لتحليل ما يقوم به اي ملف او اداة او حتى فهم ما تقدمه مواقع تحليل ملفات مثل hybrid analysis

3: الاستغناء عن البرامج والالعاب المكركة هو ليس خيارا نتيجة للظروف التي يعلمها الجميع (يمكن تعويض بعض البرامج ببرامج مجانية لكن الالعاب ليس هناك بديلا لها))

فهل هناك حلا سحريا ؟؟؟؟؟؟؟؟

 

-
بصراحة تامة، كسبرسكاي هو أكثر برنامج موثوق به من وجهة نظري، كما أنه يستخدم KSN (Kaspersky Security network) التي تقوم بمراقبة تكرير الملف عند جميع مستخدمي برنامج كسبر حول العالم، كما تساعد على اكتشاف الفيروسات المستجدة Zero-day.
- فصل الانترنت عند استخدام الكراكات عمل وقائي جيد، فإذا قدّر الله و تم تشغيل فيروس فدية، فسيكون التشفير أوفلاين و مفتاح فك التشفير سيبقى مخزنا على الجهاز مما يمكن استعادة الملفات المشفرة.
-

 

الرد على سؤالك ..

طبعا يمكن فـ الهيبس يقوم برصد هذا السلوك عـادة أذا كان هيبس قوي مثل هيبس الكومودو أو هيبس الكاسبر أو هيبس الـ Outpost وغيرها من الهيبسات القويـه ! > والسبب أنها بالفعل سلوكيات خطيره فـ عادة بنبهك الهيبس على هذا السلوك ويخيرك أما بـ السماح للعمليه أو الحضر " أي بلوك " !! واما محلل السلوك العادي فـ اذا كان قوي مثل محلل سلوك النورتون السونار فغالبا يكشفـه !! فـ لطالما أكتشف النورتون تروجانات الكي لوجر " والكي لوجر تروجان يقوم برصد ضغطات المفاتيح " وغيرها !

 

انا اتفق معك ومع الجميع هنا ان الكاسبرسكاي هو اقوى حماية ممكن ان تتعامل مع الكراكات والباتشات ولكن انا لا أتكلم عن فيروسات الفدية او اي فيروسات او برامج ضارة اخرى تكون اثارها الضارة ظاهرة انما اقصد هنا البرامج الضارة التي تهدف الى الاختراق والتجسس وسرقة البيانات الخاصة بصمت عن طريق حقن نفسها بعمليات رئيسية ومن الصعب وقتها من الكاسبرسكاي او غيره اكتشافها

المشكلة ان الهيبس ليس خيارا للمستخدم العادي -المتوسط ويحتاج خبرة كبيرة جدا حتى يفهمه الشخص كما ان الهيبس لن يكتشف اتصال مشفر يختبئ وراء اتصال طبيعي مثل اتصالات النظام او المتصفح

 

الهيبس سيقوم بكشف عملية حقن التروجان لـ المتصفح او أحد ملفات النظام قبل ان تتم !!! فـ بذالك الهيبس ليس بحاجة ان يكتشف أتصال التروجان مابعد الحقـن ! لأنه سيمنع حدوث الحقن من الأساس !!!!