أمن الحاسوب الشخصي

قــاوم-قسم المتابعة: في كثير من الأحيان قد تقوم بعمل مشاركة لملفاتك على جهازك الشخصي بالشبكة المتصل بها، أو عمل مشاركة للطابعة المتصله بالشبكة. سواء كانت هذه الشبكة محلية أو منزلية. ويصبح هذا الامر في غاية الخطورة إذا ما اتصلت هذه الشبكة بالإنترنت أو كانت شبكة مفتوحة ومتعددت الإستخدام، فأنت في هذه الحالة عرضة للإختراق من قبل المتربصين... فكيف يكون ذلك؟ إن الشبكات بصورة عامة  سواء المحلية أو المنزلية تحتاج إلى المشاركة في تبادل التطبيقات والملفات فيما بينها مفثلاً تطبيقات مجموعة مايكروسوفت اوفيس(الورد – أكسل – بوروبونت- أكسس) يقوم بتحميل على جهاز كمبيوتر منزلي واحد ثم ترسل الملفات الخاصة بتشغيلة على بقية الأجهزة المشتركة ليعمل كأنه محمل عليها جميعا، وكذلك الحال في مشاركة الطباعة فعدة كمبيوترات مرتبطة بشبكة (مكتبية أومنزلية) تتشارك جميعها في طابعة واحدة فقط من هنا توفرت خدمة المشاركة في الملفات والطباعة على انظمة الويندوز المختلفة. حين يقوم المخترق بعملية المسح الشامل عن المنافذ المفتوحة Port Scanning فأنه يبحث عن امرين مهمين بالنسبة له في اجهزة الضحايا ، البوابات المفتوحة Ports و ترميز التشارك في الملفات والطباعة على اجهزة الأخرين (كلمات السر) ، الأمر الأول يستغله المخترق في الإستعلام عن أمرين مهمين بالنسبة له ، وجود بوابة مفتوحة ، ووجود برنامج خادم Server تجسسي من فئة احصنة طروادة على جهاز الضحية . أما الأمر الثاني فأنه يفيده في الحصول على كلمة او كلمات السر الخاصة بالضحية ... كيف؟؟؟ حينما ننشط خاصيتي التشارك في الملفات والطباعة نفتح بذلك طريق جديد بيننا وبين الأجهزة الأخرى المشتركة معنا على نفس الشبكة المنزلية او المحلية ، وحينما نتصل بالإنترنت مع الإبقاء على تنشيط هاتين الخاصتين فأن الدعوة لكل من يتصلون بالانترنت توجة للدخول إلى اجهزتنا عبر منفذي التشارك إلا أن دخولهم هنا لايسمح لهم بالاختراق المباشر كما لا يسمح بزراعة ملفات التجسس بالأجهزة، ولكنه يسمح لهم بكشف كلمات السر المخزنه في قائمة الـ PWL وهذا النوع لايقل في خطورته عن عملية الإختراق باستخدام زراعة أحصنة طروادة لأن كلمات السر الخاصة بمزود خدمة الإنترنت وبحماية الجهاز من التشغيل وبالملفات المشفرة المخزنه على الجهاز تخزن جميعها في قائمة الـ PWL بالويندوز وكشفها من خلال تنشيط التشارك بالملفات والطباعة كسهولة قراءتك لهذه الأسطر الأن . إذن ما الحل ؟ دائما نقول أن الحل لدى المستخدم متاح، لكننا وللاسف نغفل عن تطبيق هذه النقاط، لسد ثغرة التشارك في الملفات والطباعة مع ابقائهما نشيطتين في حالة الشبكات المنزلية أو المكتبية استخدم برنامج مكافحة للفايروسات حديث الأصدار (انتاج سنة 2009 فما فوق) أو برنامج جداراً نارياً مزود بخاصية السد لمثل الثغرات المذكورة سابقا ، ومن هذه البرامج والتي ننصح بها Black Ice Defender  أو برنامج  Kaspersky Internet security ، كذلك يجب عدم الإحتفاظ بكلمات السر وإن كنت محتفظ به يجب حذفها (يمكنك استخدمام برنامج WAPS007 الذي يمكنك تنزيلة من موقع Aims.net ) ودائما تذكرألا تختار حفظ كلمة السر الخاصة بالمستخدم وقت الدخول للإنترنت. موقع المجد