البرامج الملغمة موجودة بكثرة على شبكة الأنترنت و هي طريقة من الطرق اللتي يستعملها الهاكر لكي يتمكن من إختراق حاسوبك ، و نظرا لإنتشارها المكثف في العديد من المواقع الخبيثة و خطورتها الجسيمة على أجهزتنا الحاسبة ، سنحاول اليوم أن نقدم لكم بعض الطرق للكشف عنها و تفادي الإصابة بها .
ماهي البرامج الملغمة ؟
هي برامج عادية في ظاهرها خبيثة في باطنها ، وهي تحتوي على أكواد برمجية خبيثة تسعى إلى إحداث تغييرات خطيرة على جهازك الحاسب ، و نطلق على هذه الأكواد إسم التروجان Trojan .
تنتحل هذه البرامج الملغمة صفة البرامج الأصلية المشهورة ، و يكون الهدف من وراء ذلك خداع المستخدم و دفعه إلى تثبيتها على حاسوبه ، بما يعرف في مجال الهاكينغ بالإختراق عن طريق الهندسة الإجتماعية .
ماهو برنامج Sandboxie ؟
يستعمل برنامج Sandboxie تقنية العزل Isolation Technology المعروفة في مجال الحماية المعلوماتية و اللتي تسمح للمستخدم بتشغيل العديد من البرامج دون إحداث تغييرات على ملفات نظام التشغيل و لا على جميع الملفات الشخصية الموجودة على القرص الصلب ، و بذلك فهو يغنيك عن تنصيب نظام وهمي في حاسوبك لأنه يعمل بالتوازي مع نظام التشغيل ويندوز .
لهذا البرنامج العديد من البرامج البديلة في نظام التشغيل لينوكس نذكر منها :
- Cameo
- Firejail
- BitBox
- mbox
- و العديد من الأسماء الأخرى .
فيما يستعمل برنامج Sandboxie ؟
يمكننا إستعمال برنامج Sandboxie في أداء المهام الآتية :
- تصفح مواقع الأنترنت :
هذه الميزة تمكننا من الإبحار على شبكة الأنترنت دون مخافة الإصابة بفيروسات أو التعرض إلى عملية إختراق .
فمثلا ، لو دخلت على موقع ويب يحتوي على أكواد خبيثة مكتوبة بلغة javascript بهدف الإختراق ، فإن برنامج Sandboxie يضمن لك عدم نجاح هذا البرنامج الخبيث في الإشتغال و التمكن من إختراق جهازك .
لا يدعم برنامج Sandboxie للأسف متصفح Firefox .
- معاينة ملفات بصيغة PDF و إمتدادات أخرى :
يمكنكم الإطلاع على هذه النوعية من الملفات داخل برنامج Sandboxie ، حتى و إن كانت تحتوي على وحدات ماكرو خبيثة Macros virus ، فالطبقة العازلة في هذا البرنامج لاتسمح لها بالإضرار بملفات النظام .
- تشغيل برامج الويندوز :
بإستطاعتكم تشغيل برامج الويندوز على برنامج ال Sanboxie بكل أمان ، فهذه البيئة الإفتراضية تقدملكم حماية ضد البرامج الملغمة و تحول دون تخريبها لملفات نظام التشغيل .
التثبت من البرامج الملغمة عن طريق Sandboxie :
للتعرف على البرامج الملغمة و اللتي تحتوي على التروجان ، سنقوم بإتباع هذه الخطوات لتفادي التعرض للإختراق :
لنأخذ مثالا على ذلك البرنامج المشهور idm اللذي يستعمل في تحميل الملفات من شبكة الأنترنت .
- نقوم بتحميل برنامج Sandboxie من موقعه الرسمي :
إضغط على الصورة للتحميل :
تحميل برنامج Sandboxie
- نثبت البرنامج على الحاسوب :
كشف البرامج الملغمة | تثبيت برنامج Sandboxie
- نفتح برنامج Sandboxie :
كشف البرامج الملغمة | واجهة برنامج Sandboxie
- نقوم بوضع برنامج idm المنزل من موقعه الرسمي في وا جهة برنامج Sandboxie :
كشف البرامج الملغمة | التجربة على برنامج idm
كشف البرامج الملغمة | برنامج idm سليم
نلاحظ في هذه المرحلة وجود 3 ملفات :
SandboxieRpcSs.ex و SandboxieDcomLaunch.exe هما ملفين خاصين ببرنامج Sandboxie .
IDM1.tmp ملف خاص برنامج idm .
هذا دليل على أن البرنامج لايحتوي على تروجان و يمكن إستعماله في الحاسوب بشكل عادي وآمن .
أما في هذه الصورة فإننا نلاحظ وجود 4 ملفات :
كشف البرامج الملغمة | برنامج idm ملغم
الملف الأخير dllhost.exe هو في الأصل إسم ملف أصلي في نظام التشغيل ويندوز و له دور مهم في تأمين الحماية ، لكن الهاكر قام بإستنساخ هذا الإسم لملفه الخبيث لكي يوهم النظام بأنه أحد ملفاته العادية .
و هذا يؤكد لنا أن هذا البرنامج ملغم و يحتوي على فيروس ، و لذلك ننصحكم بعدم تصطيبه على نظام التشغيل الحقيقي .
لكي نلخص هذا الموضوع :
إذاوجدت أكثر من ثلاث ملفات في برنامج Sandboxie ، فكن على يقين بأن البرنامج اللذي نزلته من الأنترنت ملغم .
هنالك العديد من الطرق الأخرى اللتي تمكننا من إكتشاف البرامج الملغمة ، و اللتي سنتطرق إليها إن شاء الله في تدوينات أخرى عسى أن تكون سبيلكم إلى تفادي عمليات الإختراق و القرصنة لحواسيبكم 🙂 .