طبعا اغلبنا يحمل البرامج من المواقع يعني مو من سي ديات


عشان كيدا الهكر يستغلون ذلك وبيحطو ملفات التجسس او الفيروسات ع شكل برامج


ومش دايما برامج الحماية تكتشفها


وانا اتصفح النت لقيت موقع جميل يفحص الملفات قبل نثبتها بالحهاز



اول حاجة نروح الموقع دة الموقع


فيه أكثر من40 برنامج حمايه يفحص اي ملف خلال دقائق معدوده



الموقع http://www.virustotal.com

ولنفرض ان عندي برنامج او سكربت او صوره او او او انا شاك فيها



أرفع هذا الملف على فايروس توتال . . :



أولاً : نختار كما بالصوره

ثانياً : نختار الملف المراد رفع

ثالثاً : لازم حجم الملف مايتعدى 20 ميجا .. في الغالب ملفات التجسس لاتتعدى 1 ميجا

. . . .

بعدها ننتظر اكتمال الرفع :



في بعض المرات عند الاكتمال تظهر لك هذه الرساله :



وهي تفيد بأن الملف المرفوع تم فحصه سابقاً بالموقع . . .

أولأ : أعادة الفحص من جديد ( يفضل هذا لان ربما يكون الفحص السابق قديم جداً )

ثانياً : عرض نتائج الفحص القديم ( غير مستحب )

. . . . . .

بعدها تظهر لك هذه الرساله :



يتم تحليل الملف وفحصها في برامج الحمايه ( ننتظر )

. . . .

عند الانتهاء .. نرى في الاعلى عدد الاكتشافات :



عدد برامج الحمايه 43 والي تم اكتشاف منها هو 41 أي الملف مصاب

. . .

لو ننظر الى اليمين نجد باللون الاحمر مسميات أكتشاف الفايروس :



لو ظهر لك لو واحد احمر أي اكتشاف واحد فهو مصاب في الغالب . .

سؤال :

كيف اعرف ان هذا فايروس او ملف تجسس

الاجابه :

من مسمى الاكتشاف .. اي اكتشاف اسمه BackDoor فهذا ملف تجسس

واشهر الانواع منها في العالم العربي هي :

Bifrose و Poison . . . انظر الى هذا التقرير أضغط هنا

نشاهد في التقرير هذه الاكتشافات :

BackDoor.Poison.1005 + Win32/Bifrose.NDU + Backdoor.IRC.Bot

فهذا يدل على انه ملف تجسس



اتمنى تكونون استفدتو