بــســـــم الله...
لكى تقوم بحماية جهازك يجب معرفة مبدأياً كل ما يحدث حولك من حيث البرامج التى تستخدمها وما هى وظائفها وكيف تقوم هى بتنفيذ أوامرها مروراً بنظام التشغيل، لذلك كلما أتقنت التعامل مع نظام التشغيل والبرامج التى تعمل بداخله كلما تقدمت خطوة إلى الأمام فى معرفة التحكم به بأفضل الطرق وأيسرها. إذاً من خلال المفهوم السابق يتضح أننا يجب أولاً إعداد نظام التشغيل لأنه بمثابة الأساس الذى يقوم عليه الحماية المتكاملة:
- أنصح بتنصيب نظام تشغيل جديد لأنك لا تعلم ما هى حالة النظام الآن وأيضاً لبدأ العمل على نظام خالى من الشكوك.
- بعد تنصيب نظام التشغيل وإستقراره نبدأ فى إعداده خطوة بخطوة كما يلى:
1- نقوم بفتح قائمة Windows Update < All Programs < Start ليتم الكشف على آخر التحديثات المتوافرة لنظام التشغيل وهذه الخطوة فى غاية الأهمية.
2- سوف يتم فتح Internet Explorer والذهاب إلى موقع التحديثات الخاص بـ Microsoft
3- إذا حدث أن الموقع أخبرك بنظام تشغيلك غير أصلى أو أى شئ شبيه بذلك قم بالذهاب إلى الموضوع التالى وتابع الخطوات به الذى من خلاله تستطيع حل تلك المشكلة:
http://www.dvd4arab.com/showthread.php?t=5274814- نقوم بتكرار الخطوة رقم 2 لمتابعة الكشف على التحديثات وبعد ذلك يتم تحميل صفحة التحديثات وعند إذاٍ تقوم بإختيار جميع التحديثات الضرورية High Priority والضغط على Install Updates كما يلى:
5- بعد ذلك قم بالدخول على الموضوع التالى وتابع الخطوات به لتقوم بحذف الملفات المرتبطة بالتحديثات التى تملأ الهارد بدون فائدة:
http://www.dvd4arab.com/showthread.php?t=4894676- والآن قم بالدخوا على Internet Options < Control Panel
7- قم بإختيار التبويب Security وإضغط على Default Level ثم الضغط على Custom Level كما يلى:
8- سوف يتم ظهور نافذة Security Settings والآن أسفل قسم Scripting إبحث على البند Allow paste Operations via script وحدد له الإختيار Prompt (وهو خاص بإعلام المستخدم عندما يقوم موقع ما بالدخول على Clip Board ويستخدمها نظام التشغيل فى حفظ البيانات المنسوخة والعمليات التى يقوم بها المستخدم) كما يلى:
9- قم بإختيار التبويب Privacy ثم حدد الحماية إلى Medium High كما هو محدد باللون الأحمر:
- وإذا أردت حماية أكثر من ذلك يمكنك البحث على البند Run ActiveX controls and plug-ins وتحديد له الإختيار Prompt وهى لها تعريفات متعددة ولكن يمكن أن أقول ببساطة إنها مجموعة من القواعد التى تستخدمها المواقع فى كيفية مشاركة البرامج للمعلومات وبين كيفية عرض محتواها ولكن هذه الخاصية يعيبها أنها أصبحت لا تخلوا من المواقع ويستخدمها مطوريها بكثرة لذلك عند تنشيط الإختيار Prompt سينتج عن ذلك ظهور رسائل حوارية كلما وجد Internet Explorer صفحة ما تريد تنشيط محتوى معين يحتاج إلى ActiveX Controller وقد إخترنا هنا Prompt لأنه يوجد بعض المواقع تستفاد من تلك الخاصية فى تنفيذ غرضها السئ عند نفاذ بعض الأكواد المعينة إلى جهاز المصاب والنتيجة ظهور إعلانات وبعض الأعراض المشبوهة أمام المستخدم وغالباً تعديل فى إعدادات نظام التشغيل بدون علم المستخدم كما يلى:
10- بعد ذلك قم بإختيار التبويب Content وإضغط على AutoComplete ثم قم بإلغاء الإختيار بجانب Prompt me to save passwords و User names and passwords on forms وهى مرتبطة بإسم المستخدم وكلمة السر التى يقوم بإدخالها المستخدم فى صفحات المواقع وهى مهمة جدا حتى تقوم بإغلاق الثغرات أمام المتلصصين لسرقة بياناتك على سبيل المثال E-Mail ولذلك أنصح قبل إغلاق الكمبيوتر فى نهاية اليوم بحذف تلك البيانات عن طريق الضغط على Clear Forms و Clear Passwords كما يلى:
- عند إنتهائك من العمل على جهاز الكمبيوتر قم بالذهاب إلى التبويب General والضغط على ...Delete Cookies وعند إذاٍ تظهر رسالة تأكيد بالأمر إختار OK كما يلى:
- إضغط على ...Delete Files وعند إذاٍ سوف تظهر رسالة تأكيد ثم إختيار Delete all offline content وإختيار على OK كما يلى:
- وأيضاً الضغط على ...Clear History وعند إذاٍ تظهر رسالة تأكيد إختار منها Yes كما يلى:
11- قم بالذهاب إلى التبويب Advanced والنزول إلى أسفل إلى أن تصل للبند Security ومن خلاله حدد الإختيارين Do not save encrypted pages to disk (وهى خاصة بحفظ البيانات المشفرة مثل بيانات الحسابات البنكية وكلمات السر وما إلى ذلك).......والإختيار Empty Temporary Internet Files folder when browser is closed (وهى خاصية تقوم بحذف البيانات المحفوظة فى مجلد الملفات المؤقتة تلقائياً عند إغلاق برنامج Internet Explorer).
12- والآن يأتى دور System Restore وهى خاصية تعتمد عليها الفيروسات بصفة مستمرة لما لها من أهمية فى إصابة أكثر عدد ممكن من ملفات النظام ولذلك أنا أنصح بشدة إغلاقها لسيما أنه سوف تأتى خطوات مقبلة تقوم بمحل هذه الخاصية وبفاعلية أيضاً
كما يلى:
- قم بالذهاب إلى System < Control Panel (أو إختصار سريع عن طريق الضغط على Windows Logo + Pause Break من Keyboard) وإختيار التبويب System Restore ثم حدد الإختيار Turn off System Restore on all drives وإختيار OK وعند إذاٍ يظهر رسالة حوارية تخبرك "بأنك قد إخترت إغلاق الخاصية وسوف يترتب على ذلك حذف جميع التواريخ التى من خلالها تستطيع إسترجاع النظام كما كان، هل تريد إغلاق الخاصية ؟" وعند إذاٍ قم بإختيار Yes كما يلى:
- وبعد ذلك قم بالذهاب إلى Run < Start وكتابة الأمر services.msc وإبحث بالأسفل على البند System Restore Service وقم بالضغط عليها مرتان بالماوس حتى يتم فتحها ثم من القسم Service status إضغط على Stop ثم من القسم Startup type إختار Disabled وبذلك قد قمت بإلغاء تنشيطه وعدم إنشاء ملفات يصيبها الفيروسات حمداً لله كما يلى:
- قم بالبحث على البند Remote Registry ثم تنفيذ عليه الخطوات السابقة حتى يتم إلغاء تنشيطه لأنه من خلاله يمكن الدخول على محرر السجلات الخاص بك من خارج الجهاز على سبيل المثال: الإنترنت (Hacking) والشبكة المشتركة بين الأشخاص (Networking) كما يلى:
الجمعة نوفمبر 30, 2007 12:23 am
