وجد طرق عديدة لاكتشاف ملفات التجسس، والتخلص منها نهائيا لقطع الطريق على الهكرز المتصل بجهاز الضحية وهي على النحو التالي : الطريقة الأولى : بواسطة ملف تسجيل النظام : Registry
ـ أنقر على ابدأ Start ـ أكتب في خانة التشغيل Run الأمر : Regedit ـ إفتح المجلدات التالية حسب الترتيب في قائمة : Editor Registery (1) HKEY-LOCAL-MACHINE (2) Software (3) Microsoft (4) Windows (5Version ( Current (6) Run (7) والآن من نافذة تسجيل النظام Registry Editor انظر إلى يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف (8) لاحظ الملفات جيدا فإن وجدت ملفا لا يقابله عنوان بالـ Data أو قد ظهر أمامه سهم صغير^ --- فهو ملف تجسس إذ ليس له عنوان معين بالوندوز (9) تأكد من أنه الملف الملغم ثم تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete .. الطريقة الثانية بواسطة الأمر:Msconfig 1 انقر ابدأ Start 2- اكتب في خانة التشغيل Run الأمر التالي : Msconfig 3 سوف تظهر لك نافذة Utility Configuration System إختر لسان التبويب up Start 4-ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء التشغيل. أنظر الشكل 5- افحص هذه البرامج جيدا بالنظر إليها، فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها في جهازك، فقم بإلغاء الإشارة الظاهرة في المربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج غير المرغوب بها. الطريقة الثالثة بواسطة الدوس Dos : هذه الطريقة كانت تستخدم قبل ظهور الوندوز وهي من اسهل الطرق : 1- إفتح الدوس من محث MSDos بقائمة إبدأ 2- أكتب الأمر التالي : .patch C:/Windowsdir 3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التاليةpatch C:Windowsdelete
تقوم معظم المواقع التي تزورها بجمع المعلومات عنك أنت وبقية المستخدمين للشبكة باستخدام عدة طرق ومن أمثلتها :
كعكة الإنترنت
هي ملف نصي صغير مكون عادة من ستة أجزاء وهي: اسم الكعكة ، قيمتها ، تاريخ انتهاء مفعولها ، اتجاهها ، الموقع المالك لها، درجة الأمان ( التشفير ) وأخيرا طبيعة المعلومات التي تقوم بجمعها. ومصدر هذه الكعكات هي المواقع التي تقوم بزيارتها أنت أثناء تجولك بالشبكة أو المواقع المتعاونة معها وهناك مصدر آخر وهو البريد الإلكتروني الخاص بك حيث إنك وحال فتحك لأي رسالة قادمة من أي مصدر يقوم ذلك المصدر بإهدائك كعكة من إنتاجه! حتى لو كان المرسل صديق لك لأن كل صفحة مرسلة لابد من احتوائها على رموز مزود الخدمة لذلك الصديق خاصة إذا كانت الرسالة من النوع المكتوب بلغة الترميز.
كيف ومتى تعمل؟
بكل بساطة ما أن تزور أي موقع على شبكة الإنترنت وتدخل على أي من صفحاتها الرئيسية كانت أو الفرعية حتى يقوم ذلك الموقع بإصدار نسختين من الكعكة الخاصة بهم واحدة تبقى في السيرفر الخاص بهم والأخرى يتم إرسالها لك وعادة يكرمونك بعدة كعكات حتى لا تقول عنهم بخلاء! ويقومون بإرسال هذه الكعكات جاهزة ومطبوخة ولكن تنتظر منك بعض النكهات الخاصة بك حتى تكون كعكة معتبرة ومناسبة لذوقك! وذلك حال قيامك بتعبئة استمارة أو استبيان.
ويقوم الموقع بتخزين الكعكة على قرصك الصلب في أحد الملفات مع العشرات أو المئات من الكعكات الأخرى التي قامت الموقع الأخرى بتخزينها من قبل دون أن تشعر أنت بذلك أو حتى الاستئذان منك! وفورا يتم إصدار رقم خاص ليميزك عن غيرك من الزوار وطبعا تبدأ الكعكة بأداء مهمتها التي أرسلت من أجلها ألا وهي جمع المعلومات وإرسالها إلى مصدرها أو إحدى شركات الجمع والتحليل للمعلومات وهي عادة شركات دعاية وإعلان وكلما قمت بزيارة الموقع يتم إرسال المعلومات وتجديد النسخة الموجودة لديهم ويقوم المتصفح لديك بعمل المهمة المطلوبة منه ما لم تقم أنت بتعديل وضعها كما سنرى .
المعلومات التي تقوم بجمعها المواقع
تختلف المعلومات من كعكة إلى أخرى حسب البرمجة الأساسية لها ولكن يمكن إيجازها في النقاط التالية: ـ نوع الجهاز والمعالج المستخدم ـ معرف بروتوكول الإنترنت الخاص بك ـ طريقة اتصالك بالإنترنت وسرعة المودم ـ المواقع التي تقوم بزيارتها ـ صفحاتك المفضلة ـ ماذا تشتري من الشبكة ـ عما تبحث للشراء ـ ما هي الخدمات التي تبحث عنها ـ اهتماماتك على الشبكة وكم ساعة تقضي من الوقت على الشبكة ـ وكذلك اسمك وعنوانك البريدي وكافة المعلومات التي تقدمها للموقع وذلك أثناء تعبئة الاستمارات أو الاستبيانات ـ رقم بطاقة الائتمان الخاصة بك وغيرها من المعلومات المفيدة.
حقائق عن كعكة الإنترنت
هي ليست برامج بحد ذاتها ولكنها مجموعة من المعلومات المخزنة والمرتبة ولذلك هي لا تشكل تهديداً أمنياً مباشراً لجهازك وذلك لعدم مقدرتها على حمل أو نقل الفيروسات كما إنها لا تستطيع جمع معلومات شخصية عنك غير التي تقوم أنت بنفسك بتقديمها للمواقع أثناء تعبئة الاستمارات أو نماذج التسجيل.
الحقيقة الأخرى وهي أن هذه المعلومات لا يستطيع قراءتها والاستفادة منها سوى مصدرها لأنها عادة مشفرة إلا إذا كانت متعاقدة أو متعاونة من مواقع أخرى لتبادل المعلومات فيما بينها والحقيقة الأخرى أن ليست كل الكعكات مخصصة لجمع المعلومات فهنالك كعكات تساعدك على إتمام عملية الشراء وأخرى تساعد على سرعة تحميل وتنزيل الصفحة عند تكرار الزيارة في المستقبل وذلك بتخزين الصور وغيرها من الملفات الكبيرة والتي عادة ما تأخذ وقتاً طويلاً لنقلها على الشبكة وهناك ما يساعد على تجنب تكرار الإعلانات وهناك ما هو مخصص للتعرف عليك وأداء التحية.
كيف يمكنك إيقاف أو على الأقل أن تقلل من كمية الكعكات التي لا تتوقف عن إرسال المعلومات عنك؟
يمكنك ذلك بعدة طرق وأولها مسح تلك الكعكات المخزنة في قرصك الصلب بطريقة دورية ومسح تاريخ المواقع التي زرتها وكذلك يمكنك إزالة الملفات المؤقتة المتعلقة بالمتصفح الخاص بك. وهناك طرق أخرى للحيلولة دون تكرار زرع تلك الكعكات في قرصك الصلب وهي تعديل عمل المتصفح لديك أو شراء أحد البرامج المتخصصة في الحماية دليل عملي على كيفية إزالة الكعكات من قرصك الصلب وكيفية منعها من التخزين مجددا.
أولا : كيفية إزالة الكعكات من قرصك الصلب
انقر على مفتاح البداية وعندها تظهر لك قائمة البداية، قم باختيار
Find "find Files or Folders"
type "cookies"
Look in "My computer" press Find
تظهر لك جميع المجلدات تحت ذلك الاسم، قم بفتح كل مجلد وبعد ذلك
From Edit Menu "select all"
then from Edit Menu press "Delete"
كرر العملية نفسها مع جميع المجلدات بنفس الاسم، كما ننصح القيام بذلك كل فترة من الزمن.
ملاحظة: قد يسألك الجهاز ... إنها كعكات هل أنت واثق من رغبتك في إزالتها؟ أجب بنعم ولا عليك منها.
ثانيا: لنقم بمسح الكعكات المخزنة لديك في الملف المؤقت الخاص بمتصفحك ، إذا كنت تستخدم إنترنت إكسبلورر قم بالنقر على أيقونة المتصفح لديك مرة واحدة بالزر الأيمن للفأرة وتظهر لك لائحة بها عدة خيارات، قم باختيار
Properties
then new window with different pages will open for you, select General""
وهي تنقسم إلى ثلاث أجزاء وفي الجزء الأوسط تجد
Temporary Internet Files
إذا كنت ترغب بمسح الملفات مباشرة دون الاطلاع عليها قم بالضغط على
Delete file
يظهر لك سؤال عن رغبتك في مسح الصفحات المحفوظة للاطلاع عليها دون الاتصال على الشبكة ، قم باختيارها إذا لا تريد الاحتفاظ بها وفي النهاية اضغط OK
أما إذا كنت ترغب في مشاهدة الكعكات ومصادرها قم بالضغط على
setting
View Files or View Object
وبعدها يمكنك العودة لمسحها كما تم شرحه وأخيرا قم بمسح ملف تاريخ زياراتك للمواقع وذلك بالضغط على Clear History
كيفية تجنب تخزين الكعكات على قرصك الصلب.
يمكنك التحكم بمتصفحك وذلك بعدم السماح له بتخزين الكعكات على قرصك الصلب واليك الطريقة.
بنفس الطريقة قم بالضغط على أيقونة المتصفح وذلك بالزر الأيمن من الفأرة و اختر خصائص.
Properties , select Security
then press on costume level
وقم بالنزول بالصفحة حتى تجد cookies
وبها الخيارات التالية
- Allow cookies that are stored on your computer
وتحت هذا الخيار قم باختيار Disable
حتى تمنع تخزين الكعكات على قرصك الصلب
- allow persession cookies (not stored)
قم باختيار enable
وهذا الاختيار يعطيك ميزة السماح للكعكات والعمل مؤقتا عند تصفحك للإنترنت وبالتالي الاستفادة من جميع مميزات المواقع ولكن دون السماح بتخزين الكعكة حيث إنك وبمجرد إغلاق المتصفح سوف تتخلص من الكعكات ، أما إذا رغبت بعدم السماح لهم مطلقا قم باختيار Disable
ولكن سوف لن تستطيع مشاهدة بعض الصور أو التمتع بجميع إمكانيات الصفحة للانتهاء قم بالضغط على OK
ولتهيئة المتصفح لديك للقيام بمسح الكعكات في كل مرة بعد انتهائك من التصفح اذهب إلى Advanced
وعليك بالنزول بالصفحة حتى تجد security
وقم باختيار
Empty Temporary internet files folder when browser is closed, then press OK
وطبعا لا تنس أن تقوم بالتخلص وإفراغ سلة المهملات من الكعكات التي قمت بمسحها من الملفات، لأنها وإن انتقلت إلى سلة المهملات على سطح المكتب إلا أنها تقوم بدورها ما لم تتخلص نهائيا منها ملاحظة جميع الطرق الموضحة تتناسب مع إنترنت إكسبلورر 5 .
اتمنى ان يعجبكم
ت ح ي ا ت ي