في حاسوبـك جاسـوس·· كيف تقبض عليه؟

اعداد-فلسطين الصالح في هذه الأيام اتسعت قائمة الأشياء التي لا يمكن تجنبها كالحوادث والضرائب وأصبحت تشمل برامج التجسس على حاسوبك الشخصي· لا تقلق، فكل ما تحتاجه هو الأداة المناسبة لإزالته وإلى معرفة بكيفية إزالته، ولكن، هناك بعض التحذيرات والملاحظات يجب أخذها بعين الاعتبار قبل المضي قدما بطريق إزالة برنامج التجسس· عملية إزالة برنامج تجسس يعتبر فنا بقدر ما يعتبر علما· إن مصممي هكذا برامج، يجعلون عملية إزالتها أصعب ما يمكن أن تكون· بالإضافة إلى ذلك فإن العديد منها أثناء تنصيبها على جهاز الحاسب تعمل على تنصيب عناصر أخرى غالبا لإخفاء شيفراتها عن الويندوز مما يعقد عملية إزالتها· فيما يلي بعض التعليمات لإزالة برامج التجسس لكن يجب الملاحظة أنها قد لا تتوافق مع كل الأجهزة فتحتاج إلى خبير أو تقوم بفرمتة القرص الصلب وإعادة تنصيب برامجك وملفاتك· كيف تحمي نفسك؟ في البداية يجب التنويه إلى أن تنفيذ أحد هذه الإرشادات بطريقة خاطئة قد يؤدي إلى تعطيل عمل جهاز حاسوبك الخاص· فإن لم تكن على ثقة بقدرتك على القيام بها بنفسك، قم باستشارة خبير فني للقيام بها عنك· تأكد من الإصابة كيف تتأكد من أن جهازك مصاب ببرنامج تجسس أم لا؟ العرض الأكثر شيوعا يصبح جهازك أبطأ من المعتاد، إلا أن عديدا من الأسباب تشترك مع برنامج التجسس في نفس الأعراض؛ مثل تشغيل عدد كبير من التطبيقات مع مساحة صغيرة من الذاكرة، تشغيل برنامج فيه "bug" يعمل على استخدام الذاكرة وعدم تركها حتى بعد إغلاقك البرنامج، والعديد من الأسباب الأخرى· لذا فالخطوة الأولى تحديد إذا ما كان جهازك يحتوي على برنامج تجسس أم لا· قم بتنصيب الأدوات التالية لتساعدك: 1- Malicious Software Removal Tool من مايكروسوفت ويتم تحديث هذا البرنامج شهريا· تجده على موقع مايروسوفت www.microsoft.com/security/malwareremove/default.mspx 2 Windows Defender من مايكروسوفت، ويندوز VISTA يحتوي على هذا البرنامج بداخله لكن لابد من تحديثه باستمرار حتى يتمكن من الكشف عن آخر برامج التجسس الموجودة· ما يزال قيد التجربة وتستطيع تحميله من الموقع www.microsoft.com/athome/security/spyware/software/default.mspx 3 Avira Antivir PersonalEdition Classic : برنامج مضاد للفيروسات مجاني· بعض برامج التجسس تعمل على منع تنصيب هذه الأدوات على جهازك، أو حتى من الدخول على المواقع التي تحتوي على هذه البرامج· لذا يمكنك العمل على تنصيبها على جهاز آخر آمن من هذه برامج التجسس هذه ثم نسخ ملفات هذه الأدوات على USB وإيصالها على الجهاز المصاب· البرنامج خاص بوندوز فيستا وتستطيع تنزيله مجانا من الموقع www.free-av.com بعد ذلك قم بتشغيل Malicious Software Removal Tool هذا البرنامج يعمل على الكشف عن البرامج السيئة الصغيرة وتدميرها والتي في الغالب ما تكون الجزء الأسوأ في برنامج تجسس أو فيروس· إذا لم يتمكن هذا البرنامج من إيجاد شيء، قم بتشغيل برنامج Windows Defender بعد التأكد من تحديثه، فم بالضغط على '' scan'' ثم اضغط '' full scan'' ، في حال وجود شيء قم بإتباع التعليمات لتمسح هذه البرامج· قد تحتاج إلى عمل '' reboot'' ذلك أن العديد من برامج التجسس لا تسمح بإزالتها أثناء عمل الويندوز· في حال لم يتمكن البرنامج من إيجاد شيء أو فيروس، في هذه الخالة أصبح دور استخدام برنامج مضاد الفيروسات المنصب على جهازك بعد تحديثه· أما في حال استخدامك Avira Antivir ستلاحظ أثناء عمله أيقونة في نظامك تظهر مظلة مفتوحة داخل مربع، قم بالضغط باليمين عليها واختر '' start update'' بعد الانتهاء قم باختيار local drives من scanner ثم اضغط F3 لبدء عملية فحص الجهاز· في حال وجد البرنامج أي شيء سيظهر لك مربع حوار اختر إما Quarantine أو delete لإزالة هذه الملفات المصابة· إن أيا من البرامج السابقة ذكرها يجب أن تعمل على الكشف والتخلص من الفيروسات أو برامج التجسس التي قد تكون في حاسبك· لكن في الحالات النادرة قد يكون جهازك أصيب ببرنامج تجسس أو فيروس جديد غير موجود في قاعدة البيانات الخاصة بها· هنا يلزمك تحريات أكبر لإيجاد هذه البرامج والتخلص منها· أولا: بإمكانك تقييم كل عملية تتم على جهازك لتحدد إذا ما كان هناك برنامج تجسس، Window's Task Manager لا يمكنه أن يساعد في هذه الحالة ذلك أن معظـــــم برامج التجــــسس صممت للاختبــــاء منه· لحسن الحظ يوجد بدائل يمنك استخدامـــــه مثل Process Explorer هو مجاني و Security Task Manager وقد يأتي بنسخ مجانية وأخرى لا· حاليا فقط Process Explorer متوافق مع ويندوز vista .عند استخدام أي من البرنامجين السابق ذكرهما، قم بملاحظة قائمة العمليات قيد التنفيذ وملاحظة أيها يتصرف بغرابة وأيها في غير مكانه· إذا كنت تستخدم Process Explorer ستلاحظ أن قائمة العمليات قيد التنفيذ تأتيك ملونة: البرامج باللون الزهري هي الخاصة بخدمات الويندوز والبرامج باللون الرمادي هي التطبيقات الموجودة· إذا كنت تستخدم Security Task Manager عند المرة الأولى التي يتم تشغيله على جهازك يأخذ لحظة ليقوم بفحص الجهاز· بخلاف Process Explorer فإنك لا تجد على القائمة خاصة عمليات الويندوز قيد التنفيذ، لرؤيتها اضغط على windows processes . بجانب كل عملية ستجد رقما زيادة هذا الرقم تجعل من العملية القائمة أكثر ترشيحا للاشتباه بها؛ كلما زاد عن 500 كان ذلك مؤشرا قويا لأن يكون هذا البرنامج خطرا· قم بالبحث عن اسم البرنامج عبر الانترنت للتأكد من أنه فيروس أو برنامج تجسس· بعد معرفة البرامج الخطرة قم بإزالتها باختيار ADD/REMOVE PROGRAMES من CONTROL PANEL .بالأغلب معظم هذه البرامج مصممة لاختراق هذه الطريقة، الحل في هكذا حالة استخدام برامج خصيصا لإزالتها مثل HijackThis هذا البرنامج يعمل على إزالة الملفات التي تعيق إزالة برامج التجسس أو الفيروسات· يبقى أن نذكر أن أخطر أنواع برامج التجسس وأسوأها على الإطلاق هي ما تسمى "ROOTKITS" وهذه تخفي نفسها عن الويندوز والبرامج السابق ذكرها جميعا· هناك برنامج يعمل على الكشف عنها وإزالتها وهو IceSword تعليمات استخدام هذا البرنامج متوفرة باللغتين الصينية والإنجليزية فقط·