stimulator32
زيزوومى مبدع
- إنضم
- 4 ديسمبر 2008
- المشاركات
- 1,748
- مستوى التفاعل
- 119
- النقاط
- 700
غير متصل
كنت قد ذكرت في سلسلة برنامج الـ ESET ميزة متصفحات الإنترنت وشرحت كيفية استخدامها، وهنا أفرد
لهذه الميزة الهامة موضوعا مستقلا كي أعطيها حقها اللازم من العناية، حيث أني لم أجد ردة فعل تجاهها
في السلسلة، فغلب على ظني عدم قراءتها بالأصل من قبل الإخوة مستخدمي الـ ESET ..
وقد أضفت
في هذا الموضوع تجربة عملية تؤكد على فعالية هذه الميزة وضرورة معرفتها وتعلم كيفية عملها .. وكيف
أنها تحمينا من مخاطر الشبكة العنكبوتية حتى لو تم تغيير البروكسي مع منفذه ..
فعلى بركة الله نبدأ في الشرح ..
لهذه الميزة الهامة موضوعا مستقلا كي أعطيها حقها اللازم من العناية، حيث أني لم أجد ردة فعل تجاهها
في السلسلة، فغلب على ظني عدم قراءتها بالأصل من قبل الإخوة مستخدمي الـ ESET ..
وقد أضفت
في هذا الموضوع تجربة عملية تؤكد على فعالية هذه الميزة وضرورة معرفتها وتعلم كيفية عملها .. وكيف
أنها تحمينا من مخاطر الشبكة العنكبوتية حتى لو تم تغيير البروكسي مع منفذه ..
فعلى بركة الله نبدأ في الشرح ..
::Web Browsers::
يحتوي برنامج ESET على خاصية مميزة مستقلة تزيد من أمان الاتصال بالإنترنت، تدعى بمتصفحات الإنترنت،
والتي تعطي المستخدم خيار تحديد البرامج التي تستخدم كمتصفحات للإنترنت أم لا.
وتأتي أهمية هذه
الخطوة -أي تحديد برنامج ما على أنه متصفح- من حيث أن جميع الاتصالات التي تتم عن طريق هذا البرنامج ستتم
فلترتها عن طريق وحدة الحماية من مخاطر الإنترنت بغض النظر عن المنافذ المستخدمة في هذه الاتصالات.
فكما هو معلوم أن برنامج الـ ESET يقوم بفلترة البيانات التي تأتي عن طريق الإنترنت ضمن منافذ معينة
يتم وضعها افتراضيا في البرنامج، وهي ثلاثة منافذ:
80, 8080, 3128
والتي تعطي المستخدم خيار تحديد البرامج التي تستخدم كمتصفحات للإنترنت أم لا.
وتأتي أهمية هذه
الخطوة -أي تحديد برنامج ما على أنه متصفح- من حيث أن جميع الاتصالات التي تتم عن طريق هذا البرنامج ستتم
فلترتها عن طريق وحدة الحماية من مخاطر الإنترنت بغض النظر عن المنافذ المستخدمة في هذه الاتصالات.
فكما هو معلوم أن برنامج الـ ESET يقوم بفلترة البيانات التي تأتي عن طريق الإنترنت ضمن منافذ معينة
يتم وضعها افتراضيا في البرنامج، وهي ثلاثة منافذ:
80, 8080, 3128
وهذا يعني، أنه لو قمنا بتغيير البروكسي من أجل فتح موقع ما، وكان منفذ هذا البروكسي مغاير للمنافذ الثلاثة الموجودة
افتراضيا، فإن هذا يعني أن البيانات لن تتم فلترتها، وستدخل الجهاز من دون رقيب أو حسيب!
وهنا تأتي أهمية قائمة متصفحات الإنترنت التي تعتبر وظيفتها مكملة لوحدة فلترة صفحات الـ HTTP التي لا تراقب إلا
المنافذ المحددة مسبقا، حيث أن وضع أي برنامج ضمن هذه القائمة سيجعل الـ ESET يقوم بفلترة جميع البيانات
التي يستخدمها البرنامج بغض النظر عن المنفذ المستخدم لنقل البيانات.
افتراضيا، فإن هذا يعني أن البيانات لن تتم فلترتها، وستدخل الجهاز من دون رقيب أو حسيب!
وهنا تأتي أهمية قائمة متصفحات الإنترنت التي تعتبر وظيفتها مكملة لوحدة فلترة صفحات الـ HTTP التي لا تراقب إلا
المنافذ المحددة مسبقا، حيث أن وضع أي برنامج ضمن هذه القائمة سيجعل الـ ESET يقوم بفلترة جميع البيانات
التي يستخدمها البرنامج بغض النظر عن المنفذ المستخدم لنقل البيانات.
ولكي نضع برنامجا ما ضمن هذه القائمة؛ فإن هناك ثلاث خيارات لتعيين وضعه:
الوضع الأول: المؤشر عليه بعلامة صح، وهذا يعني أن جميع الاتصالات عبر هذا البرنامج ستتم فلترتها،
بغض النظر عن المنافذ المستخدمة.
بغض النظر عن المنافذ المستخدمة.
الوضع الثاني: غير المؤشر عليه، وهذا يعني أن الاتصالات عبر هذا البرنامج ستتم فلترتها حسب المنافذ التي تم إعدادها مسبقا.
الوضع الثالث: المؤشر عليه بعلامة (X)، وهذا يعني أن جميع الاتصالات عبر هذا البرنامج لن تتم فلترتها مطلقا.
وللعلم، فإنه بالإضافة إلى أهمية هذه القائمة بالنسبة لمستخدمي البروكسيات المتنوعة، فإن هناك أمور أخرى
تحتم علينا استخدام هذه القائمة، وهي:
تحتم علينا استخدام هذه القائمة، وهي:
1- أن الكثير من خدمات الإنترنت تقوم باستخدام منافذ مجهولة أو متغيرة بشكل ديناميكي، وهنا تأتي أهمية خاصية
متصفحات الإنترنت التي تقوم بتأسيس مراقبة لكافة منافذ الاتصالات للبرنامج الذي تم تحديده على أنه متصفح للإنترنت،
وذلك بغض النظر عن إعدادات منافذ الفلترة التي تم تحديدها مسبقا.
متصفحات الإنترنت التي تقوم بتأسيس مراقبة لكافة منافذ الاتصالات للبرنامج الذي تم تحديده على أنه متصفح للإنترنت،
وذلك بغض النظر عن إعدادات منافذ الفلترة التي تم تحديدها مسبقا.
2- كذلك الأمر، فإن البرامج المتصلة بالإنترنت عندها الكثير من نقاط الضعف التي تستغل من قبل المتجسسين والمخربين ..
3- وأيضا لا يخفى علينا المواقع المحتالة التي تهيء للبرامج الخبيثة الدخول لأجهزتنا من دون أن نلاحظ ذلك، فهنا
أيضا تأتي أهمية هذا القسم من وحدة الحماية من مخاطر الإنترنت.
أيضا تأتي أهمية هذا القسم من وحدة الحماية من مخاطر الإنترنت.
::: ملاحظة هامة :::
لا يمكن أن نضع أيا من البرامج المدرجة في الوضع الثالث إلا إذا تأكدنا تماما من أن البيانات التي تنتقل عبره خلال
الاتصال بالإنترنت آمنة تماما وليس فيها أية خطورة، وعلى هذا الأساس يجب ألا نضع متصفحات الإنترنت -بمعنى
المتصفحات كالإكسبلورر والفايرفوكس- أو برامج البريد الإلكتروني ضمن هذا الوضع بتاتا!
الاتصال بالإنترنت آمنة تماما وليس فيها أية خطورة، وعلى هذا الأساس يجب ألا نضع متصفحات الإنترنت -بمعنى
المتصفحات كالإكسبلورر والفايرفوكس- أو برامج البريد الإلكتروني ضمن هذا الوضع بتاتا!
::: ملاحظة أخرى :::
لدينا في قائمة متصفحات الإنترنت التي شرحناها سابقا قائمة فرعية عنها، وهي قائمة الـ Active mode، وتأتي
أهمية هذه القائمة من حيث طريقة عملها في فلترة وفحص البيانات الآتية عبر البرامج المتصلة بالإنترنت.
أهمية هذه القائمة من حيث طريقة عملها في فلترة وفحص البيانات الآتية عبر البرامج المتصلة بالإنترنت.
ففي الحالة العادية، تتم فلترة البيانات المنتقلة خلال اتصال البرامج المدرجة ضمن قائمة المتصفحات بشكل تدريجي
وعلى دفعات، الأمر الذي يسبب -أحيانا ولبعض البرامج- بطأ في تقدم عملية تحميل تلك البيانات، وهنا يأتي دور القائمة الفعالة Active mode.
فبعد إدراج برنامج ما ضمن هذه القائمة فإن البيانات التي يتم تحميلها بواسطته سيتم حفظها في ملف مؤقت
خاص بالمكافح ESET، وفي تلك اللحظة البيانات مازالت غير متوفرة بعد للبرنامج.
وحالما تنتهي عملية تحميل البيانات فإن الـ ESET يبدأ بفحص تلك البيانات بحثا عن الملفات الخبيثة والفيروسات
والتروجانات .. أي أن فحص البيانات سيتم دفعة واحدة من دون تجزئة بعد الانتهاء من تحميلها ضمن ملف مؤقت، مما يتيح
مراقبة كافة البيانات المحملة جملة واحدة من دون التسبب ببطءٍ في تحميلها عبر البرنامج.
فإذا لم يجد الـ ESET ملفات خبيثة أو تهديدات، فإنه يقوم حينها بإرسال البيانات إلى البرنامج الذي تم تحميلها بواسطته.
وعلى دفعات، الأمر الذي يسبب -أحيانا ولبعض البرامج- بطأ في تقدم عملية تحميل تلك البيانات، وهنا يأتي دور القائمة الفعالة Active mode.
فبعد إدراج برنامج ما ضمن هذه القائمة فإن البيانات التي يتم تحميلها بواسطته سيتم حفظها في ملف مؤقت
خاص بالمكافح ESET، وفي تلك اللحظة البيانات مازالت غير متوفرة بعد للبرنامج.
وحالما تنتهي عملية تحميل البيانات فإن الـ ESET يبدأ بفحص تلك البيانات بحثا عن الملفات الخبيثة والفيروسات
والتروجانات .. أي أن فحص البيانات سيتم دفعة واحدة من دون تجزئة بعد الانتهاء من تحميلها ضمن ملف مؤقت، مما يتيح
مراقبة كافة البيانات المحملة جملة واحدة من دون التسبب ببطءٍ في تحميلها عبر البرنامج.
فإذا لم يجد الـ ESET ملفات خبيثة أو تهديدات، فإنه يقوم حينها بإرسال البيانات إلى البرنامج الذي تم تحميلها بواسطته.
::: ملاحظة :::
تتم إضافة البرامج ضمن قائمة Active mode بغض النظر إن كانت مصنفة على أنها متصفحات الإنترنت أم لا.
تجربة عملية بسيطة للتأكيد على فعالية خيار قائمة متصفحات الإنترنت:
قمت في هذه التجربة بتحميل ملف EICAR من خلال أحد المنافذ الافتراضية الموجودة في الـ ESET، وليكن
المنفذ 80، فكانت النتيجة قطع الاتصال من قبل وحدة فلترة الويب:
المنفذ 80، فكانت النتيجة قطع الاتصال من قبل وحدة فلترة الويب:
بعد ذلك قمت بإدخال بروكسي أمريكي -على سبيل المثال- ذي منفذ مغاير لما هو موجود في الإعدادا الافتراضية للـ ESET، وهذا
البروكسي هو 128.42.142.43، ومنفذه 3124 (كما تلاحظون المنفذ غير موجود ضمن المنافذ الافتراضية للمكافح) ..
فكانت النتيجة -بعد تعطيل الحماية الحقيقية للـ ESET- تحميل الملف ووصوله للجهاز:
البروكسي هو 128.42.142.43، ومنفذه 3124 (كما تلاحظون المنفذ غير موجود ضمن المنافذ الافتراضية للمكافح) ..
فكانت النتيجة -بعد تعطيل الحماية الحقيقية للـ ESET- تحميل الملف ووصوله للجهاز:
بعد ذلك، قمت بوضع برنامج متصفح الإنترنت -الذي من خلاله سيتم تحميل ملف الـ EICAR- ضمن قائمة
متصفحات الإنترنت في الـ ESET، ووضعت بجانبه علامة الصح:
متصفحات الإنترنت في الـ ESET، ووضعت بجانبه علامة الصح:
فكانت النتيجة .. قطع الاتصال بالإنترنت أثناء تحميل ملف الـ EICAR على الرغم من استخدام منفذ غير موجود
ضمن المنافذ الافتراضية التي يتم من خلالها فلترة بيانات الشبكة العنكبوتية:
ضمن المنافذ الافتراضية التي يتم من خلالها فلترة بيانات الشبكة العنكبوتية:
هذا وصلى الله وسلم على نبينا محمد وعلى آله وصحبه وسلم
والحمد لله رب العالمين
تم تحويل الموضوع الى كتاب ألكتروني
والحمد لله رب العالمين
تم تحويل الموضوع الى كتاب ألكتروني
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
k:
