Sunday 27th February,2000 G No.10013الطبعة الاولى الأحد 21 ,ذو القعدة 1420 العدد 10013



برنامج Jammer إمكانيات جيدة في الحماية 2/2
البرنامج يمنع المخترقين من العبث بتسجيل النظام ويراقب المنافذ المفتوحة
عين البرنامج تنذر بالخطر عند وقوعه والتجربة خير برهان

* كتب حمد البدراني
تحدثنا يوم أمس في الجزء الأول من هذا التقرير عن المزايا والآلية التي يعمل من خلالها ومتابعته الدائمة للمنافذ المحددة او تلك التي يضعها المستخدم لمتابعة منافذ معينة ونواصل في الجزء الأخير من هذا التقرير عرض أبرز مزايا هذا البرنامج الشهير.
حراسة تسجيل النظام
ويوجد بالبرنامج نافذة للتسجيل Registry Window وهي النافذة التي يمكن أن يقوم أي مخترق بالعبث بها وإلغاء بعض البرامج المسجلة منها.
وفي هذه الحالة يقوم البرنامج بالتحقق من المعلومات المسجلة في جهازك وعدم تغييرها لان تغييرها بدون أدنى تصرف من المستخدم قد يدل على برنامج تجسسي متخفٍ يعبث في جهازك.
ويقوم البرنامج في هذه الحالة بالتأكد من مشروعية التغييرات المدخلة على نافذة البرامج المسجلة في جهازك وهل تمت بمعرفة من قبل المستخدم أم انها ناتجة عن عملية اختراق وعبث من قبل شخص آخر وتستخدم تلك الخاصية لدى مستخدمي أنظمة ويندوز 95/98/2000.
كما ستصادفك تلك الحالة التي يطالبك فيها البرنامج بالتأكد من إجراء أي تعديل على تسجيل النظام خاصة عند تركيب برنامج جديد لأول مرة ولذلك كن حذرا أثناء تلك العملية فربما يكون سبب ذلك تروجن وليس المستخدم نفسه.
نافذة Netstat
تقدم هذه النافذة معلومات حول المنافذ المفتوحة والارتباطات الحالية في جهازك والاتصال المؤسس من قبل المستخدم باستخدام بروتوكول الارتباط UDP/ TCP وتشير إلى رقمك الخاص IP address ومنشأ الارتباط أو الدولة والرمز الخاص بها وعنوان الجهاز المتصل به مثل رقم السيرفر الخاص بالشركة مقدمة الخدمة.
نافذة الخيارات
تتضمّن قائمة خيارات Options جزءين,, عام ومراقبة فالجزء العام يجعلك تحدد لبرنامج Jammer خيارات التنبيه بالصوت أو إرسال رسالة تحذيرية للمخترق كما يمكنك من وضع ملفاتك الهامة في حرز حصين خاصة تلك الملفات الموجودة في قرصك الصلب إضافة الى اختيارك للنغمة الخاصة بالتنبيه عند وجود محاولة اختراق لجهازك. فيما يمكنك الجزء الخاص بالمراقبة بإجراء تعديلات على الموانىء أو المنافذ المفتوحة في جهازك فمثلا يمكنك إضافة بورتات معينة لمراقبتها أثناء الاتصال بالإنترنت.
ويجب ملاحظة أن البرنامج يستخدم المنفذ رقم 113 المستخدم في خدمة IDENT التي تتيح التعرف على الأجهزة العاملة في بيئتي يونكس وويندوز.
كما يمكنك إضافة أية أرقام خاصة بالمنافذ مثل منفذ 1080 الذي يمكنك من متابعة من يقوم بمحاولة السيطرة على جهازك وكذلك منفذ 13223 المستخدم في برامج الدردشة ونقل الملفات, ويمكنك بالطبع إضافة أية منافذ تريد من البرامج مراقبة حركتها لمنع وصول المتسللين إلى جهازك, كما يمكنك أيضا حذف منافذ معينة من المراقبة عن طريق النقر على علامة x في أعلى شاشة تحديد المنافذ.
وينبغي ملاحظة أن اختيار إرسال الاستجابة إلى المخترق التي تتضمن رسالة تحذيرية تفيد أن رقم المستخدم أو ال IP Address الخاص به محمي من برنامج الجامر لذلك ينصح بعدم اختيار أمر إرسال الرسالة التحذيرية.
العين ووقوع الخطر
هناك طريقتان محددتان لردة فعل البرنامج حين اكتشافه لمحاولة اختراق أو رصده لعملية مسح على الشبكة من قبل بعض العابثين أولاهما تتمثل في تحرك أيقونة البرنامج المصممة على شكل عين ترف لتنذرك بالخطر والأخرى أنها تقوم بتسجيل الرقم الخاص بالمخترق وتوقيت محاولته للدخول على جهازك ونوع محاولة الاختراق سواء أكانت عملية حقيقية أو عملية مسح من قبل المخترق للتعرف على المنافذ المفتوحة وإصدار إنذار بذلك ومن ثم تسجيل تلك العملية في ملف خاص لمتابعة حالات الاختراق تتضمن كافة المعلومات السابقة.
كما ينبغي الإشارة إلى أن الشركة المنتجة للبرنامج تشير إلى أن البرنامج بإمكانه إضافة إلى متابعة ورصد محاولات الاختراق الشبكية فإنها تؤكد أن البرنامج مصمم للقيام بعملية تنظيف للجهاز من أحصنة طروادة التي يمكن أن يكون ملوثا بها ومن ثم إزالتها. ولكن لزيادة التأكيد على ذلك ينبغي على المستخدم اقتناء برامج خاصة بمكافحة الفيروسات والتروجانات مثل برامج ما كافي ونورتن أنتي فايروس وبرنامج كلينر وغيرها من البرامج المجربة والشهيرة في اقتناص الفيروسات وإزالتها.
هل Jammer يحميني؟
تؤكد الشركة المنتجة للبرنامج من أن Jammer مزود بقدرة على كشف الأبواب الخلفية والتروجانات التي يتعامل بها معظم المخترقين لتطويع أجهزة الآخرين مثل NetBus وBackOrifice وBO K 2 أو ما يعرف أيضا بBackOrifice 2000 وتشير إلي أنها تقدم لمقتني البرامج الأصلية من إصداراتها كافة التحديثات المتاحة لمواجهة أية أجيال أو أنواع جديدة من التروجانات المصممة لاقتحام أجهزة الآخرين.
تساؤلات عديدة
هناك العديد من التساؤلات التي ستطرأ على أذهان المستخدمين غير المحترفين للبرنامج من بينها ما يلي:
* عين البرنامج ترف فما العمل؟
وللإجابة عن ذلك نقول إن وجود الأيقونة الخاصة بالبرنامج في هذه الحالة يعني أن هناك أحد أمرين إما أن هناك محاولة للاختراق أو أن هناك من يقوم بعملية مسح للمنافذ المفتوحة عساه يتمكن من اقتحام جهاز ما.
* لدي خادم عميل للنيت بص ولكن البرنامج لا يكتشفه فما العمل؟
وللإجابة نقول انه إذا كان في جهاز المستخدم الجزء الخاص بالسيرفر أو الخادم الذي يستخدمه المخترق بعلم المستخدم أو عدم علمه فان الجهاز حتما سيقوم بإلغائه كما يمكنك للمزيد من الاطمئنان القيام بتحديد مسار الملف المصاب ومن ثم الغاؤه عن طريق أحد برامج مكافحة الفيروسات.
* كيف يمكنني التعرف على أن البرنامج يعمل بشكل صحيح؟
للإجابة على هذا السؤال يجب أن يتأكد المستخدم من قيام البرنامج بالتأكد من اسم الشبكة التي تعمل بها في شاشة الحالة التي يمكنك تحديثها باستمرار فمثلا إذا رأيت رقمك الخاص ورقم مزود الخدمة في تلك الشاشة فهذا يعني انك تعمل بشكل صحيح وان البرنامج جاهز لاقتناص المخترق.
فعالية أكيدة
وأخيراً كيف يمكنك تجربة البرنامج الذي ينبغي أن نشير الى انه برنامج غير مجاني ولكنه يتوفر في الإنترنت على شكل برنامج تجريبي مجاني لمدة شهر يمكنك الحصول عليه من موقع الشركة المنتجة على العنوان التالي:
www.jammersoft.com أو من اغلب مواقع الشركات التي تقدم خدمة تنزيل الملفات المجانية.
كما ينبغي الإشارة إلى ضرورة التأكد من تثبيت اكثر من برنامج لمكافحة الفيروسات بجانب هذا البرنامج للتأكد من التعرف على مدى كفاءته من جهة وضمان عدم إصابة جهازك لأي فيروس أو تروجن من جهة أخرى.
وبإمكانكم إرسال أية أسئلة أو استفسارات عن البرنامج وطريقة استخدامه لبريد الصفحة الإلكتروني أو فاكس الجزيرة رقم 4871063 - 4871064.
رجوعأعلى الصفحة

الاولــى

محليــات

مقـالات

المجتمـع

الفنيــة

الثقافية

الاقتصادية

القرية الالكترونية

متابعة

منوعـات

عزيزتـي الجزيرة

الريـاضيـة

تحقيقات

مدارات شعبية

وطن ومواطن

العالم اليوم

الاخيــرة

الكاريكاتير


[للاتصال بنا][الإعلانات][الاشتراكات][البحث][الجزيرة]

أي إستفسارات أو إقتراحات إتصل علىMIS@al-jazirah.comعناية م.عبداللطيف العتيق
Copyright, 1997 - 2000 Al-Jazirah Corporation. All rights reserved