0555333017

اهلا بكم فى الموقع الرسمى للمهندس خالد ابو ابراهيم

 المدير التنفيذي للمضيف الاول للاتصالات وتقنية المعلومات (ون هوست) والخبير في مواقع التواصل الاجتماعي 

حماية الحاسب الشخصي او اللاب توب العامل بنظام التشغيل ويندوز من الإصابة بالبرمجيات الخبيثة

                        :  حماية الحاسب الشخصي او اللاب توب العامل بنظام التشغيل ويندوز من الإصابة بالبرمجيات الخبيثة                       
: تحديث نظام التشغيل بشكل دوري
يعمل الهاكرز بشكل دؤوب لاكتشاف الثغرات الأمنية التي يمكن لهم استغلالها في نظام التشغيل,
 وينجحون في كثير من الأحيان بإيجاد ثغرات, يستغلها المهاجمون إلى أن تدري شركة مايكروسوفت بالثغرة الأمنية وتقوم بتوفير تحديث لنظام التشغيل. احرص على تحميل وتنصيب تحديثات نظام التشغيل بشكل دوري لسد الثغرات الأمنية باستخدام Windows Update. 
إذا كان نظام التشغيل ويندوز لديك لا يسمح بتحميل وتنصيب التحديثات قم باستبدال نسخة نظام التشغيل لديك بأخرى تستطيع باستخدامها تحديثه ويفضل أن تكون النسخة أصلية. 
: تشفير القرص الصلب
يتيح نظام التشغيل ويندوز بالنسخ الاحترافية أي ويندوز برو Windows Pro أو ويندوز للشركات Windows Enterprise لإصداراته المختلفة إمكانية تشفير القرص الصلب. إن كان لديك نظام التشغيل ويندوز بالنسخة الاحترافية مثلا Windows 8 Pro أو Windows 10 Pro 
قم بتشفير القرص الصلب. ذلك يجعل إمكانية الوصول لبياناتك في حال سرقة جهازك شبه مستحيلة بدون كلمة سرّك. أي لن تشغل بالك على وصول المعلومات لأشخاص سيئين في حال سرق اللابتوب الخاص بك أو ضاع على سبيل المثال. 
: استخدم كلمة سرّ جيدة لحسابات المستخدمين
استخدم كلمة سرّ جيدة لحماية حساب مدير نظام التشغيل, وفي حال تواجد أكثر من حساب مستخدم واحد, استخدم عدد من كلمات السرّ الجيدة لحمايتها.
  : قم باستخدام حساب غير مدير للاستخدام اليومي
يتيح نظام التشغيل ويندوز إنشاء عدد من حسابات المستخدمين يشتركون بالجهاز نفسه. ويمكن تحديد أي من الحسابات تمتلك صلاحيات مدير Administrator وأي من الحسابات لا تمتلك صلاحيات مدير.
يتيح حساب المدير لمستخدمه كامل الحقوق في إدارة نظام التشغيل بما فيها إمكانية تنصيب البرامج وإزالة تنصيب البرامج, إيقاف مضاد الفيروسات, تشغيل برامج تم تحميلها من الانترنت... الخ. لذلك يفضل الهاكرز Hackers ومبرمجوا البرمجيات الخبيثة الدخول عبر حساب مدير.
لتقليل فرص حصول ذلك, ينصح باستخدام حساب مستخدم لا يملك صلاحيات المدير في الاستخدام اليومي. فإذا حصل اختراق للحاسب خلال تشغيله عبر حساب مستخدم لا يملك صلاحيات المدير, لا يستطيع المخترق القيام بكل ما كان يتمناه فيما لو اخترق حاسب يعمل بحساب مستخدم مدير.
إذا لنلخص:
قم باستخدام حساب مدير Administrator لتنصيب البرامج التي تحتاجها بما في ذلك تنصيب برنامج مضاد الفيروسات ولوضع الإعدادات المناسبة
قم بإنشاء حساب مستخدم لا يملك صلاحيات مدير واستخدمه للاستخدام اليومي
عند الحاجة لتنصيب برنامج جديد أنت بحاجة إليه قم بتسجيل الخروج من المستخدم غير المدير,
 استخدم حساب المدير لتنصيب البرنامج ثم سجل الخروج من المستخدك المدير وعد إلى المستخدم غير المدير
تأكد من وضع كلمات سرّ جيدة لجميع المستخدمين .
: تأكد من قفل جهازك وعدم تركه بمتناول آخرين
يملك نظام التشغيل ويندوز امكانية قفل الشاشة Screen Lock سواء بعد مضي وقت محدد على ترك الجهاز عاملا دون استخدامه أو بتشغيل القفل.
عند الرغبة باستخدام الجهاز بعد قفل الشاشة يطلب نظام التشغيل إدخال كلمة سر المستخدم ما يجعل إمكانية إختراق جهازك ممن هم في متناول الجهاز صعبا.
قم بتفعيل خاصية قفل الشاشة الأوتوماتيكي للقفل. قم بقفل الشاشة عند ترك جهازك لقضاء غرض ما بعيدا عنه 
: إلغاء ميزة التشغيل التلقائي Autorun & Autoplay
لنسخ المختلفة من نظم التشغيل ويندوز ميزة التشغيل التلقائي Autorun و Autoplay. 
التي تؤدي إلى تشغيل برنامج (تطبيق) على قرص أو دي في ديDVD أو فلاش ميموري USB Memory Stick عند وصله بالحاسب وتنصيبه. في حال كان القرص محتويا على تطبيق مسيء ما قد تؤدي هذه الخاصية لتشغيله وسيطره التطبيق السئ على الحاسب وربما إصابته بالعدوى وبكل أنواع المشاكل الممكنة. لذلك ننصح بإلغاء ميزتي Autoplay و Autorun. 
: لا تقم بتحميل أو نسخ البرامج من مصادر غير موثوقة
قم بتحميل البرامج من مصادرها الأصلية ولا تقم بتحميل وتنصيب أي برنامج من مصدر غير المصدر الأصلي.
أحيانا نضطر لاستخدام مصدر غير أصلي لتحميل البرامج ولتنصيبها مثل استخدام نسخة ويندوز مقرصنة أو استخدام نسخة مايكروسوفت أوفيس مقرصنة أو تحميل البرامج من قرص مدمج لانعرف من أعدّه أو من يو إس بي ميموري ستيك USB Memory Stick طبعا ذلك يرفع احتمال إصابة الجهاز بالبرمجيات الخبيثة التي قد تكون مرفقة مع البرامج أو ضمن السواقة أو ضمن الـ يو إس بي ميموري ستيك USB Memory Stick.
التحقق من شهادة المنشأ لتفادي وقوع المستخدم بفخ تزويرها. تختلف طريقة التحقق بين برنامج وآخر لكنها بغالبيتها تعتمد على إرفاق شهادة مع البرنامج ومقارنة تلك الشهادة مع الشهادة المعروضة على موقع البرنامج.
: استخدم برنامج مضاد للفيروسات Antivirus
نظرا لكون نظام التشغيل ويندوز Windows من أكثر أنظمة التشغيل انتشارا في العالم, هناك عدد كبير من البرمجيات الخبيثة التي تستهدف ثغراته. 
استخدام برنامج مضاد للفيروسات سيحمي نظام التشغيل من أغلب التهديدات الناشئة عن البرمجيات الخبيثة على مختلف أشكالها. لذلك ننصحك بتنصيب برنامج مضاد للفيروسات وتحديث معلومات الفيروسات بشكل دوري.
قم بتفعيل خاصية فحص الـ USB Stick, وتفعيل خاصية التحديث الأوتوماتيكي لمعلومات الفيروسات. 
: في حال إصابتك بأي من البرمجيات الخبيرة أو الشك بإصابتك بأي من البرمجيات الخبيثة
قم بفصل الجهاز عن شبكة الانترنت سواء كانت Wireless أو LAN
قم بفصل الجهاز عن الشبكة المحلية في حال كان الجهاز موصولا على الشبكة المحلية
قم بفصل أي جهاز الكتروني متصل بجهازك عبر وصلة USB أو غيرها.
أغلق الحاسب Turn Off
اتصل بخبير في مجال الأمن الرقمي أو تكنولوجيا المعلومات IT 
واطلب مشورته  
: احذر الروابط والملفات المشبوهة
يقوم المخترقون عبر رسائل وسائل التواصل الاجتماعي أو برامج المحادثة الفورية أو عبر البريد الالكتروني باستخدام أساليب الاحتيال لاقناع ضحيتهم بتحميل ملف يحمل إحدى اللواحق التالية وتشغيله:
exe.
cmd.
bat.
vbs.
js.
jse.
mdb.
doc.
xls.
lnk.
zip.
scr.
wsf.
rar.
 
يسمى الاحتيال بهذه الطريقة بالهندسة الاجتماعية
 : استخدم موقع VirusTotal لفحص الملفات التي تشتبه بها
في حال اضررت لتحميل برنامج أو ملف من الانترنت ولم يقم برنامج مضاد الفيروسات الخاص بك من اكتشاف أي برمجية خبيثة ضمنه, لكن الشك استمر بمراودتك وكنت مضطرا لفتح الملف أو لتشفيل البرنامج قم قبل ذلك بمحاولة أخيرة للتحقق من خلوه من البرمجيات الخبيثة عبر موقع https://www.virustotal.com/ar/ 
: يقوم الموقع بعد رفع الملف بفحصه ضمن مخدمات الموقع باستخدام 40 برنامج مختلف مضاد للفيروسات بمعلومات محدثة عن الفيروسات 
: اتمنى ان اكون افدتكم بهذه المعلومات واي اضافات من الاخوان المهندسين لا يبخلوا علينا واي استفسار من الاعضاء الكرام يتفضلوا Social Engineering الذي تكلمنا عنه يوم امس وارجوا من الجميع قرائته واذا كان هناك اي استفسار انا حاضر

أيضا احذر الروابط إلى مواقع مشبوهة خاصة تلك التي تطلب منك إدخال كلمة سر حساب ما فيما يسمى اصطياد كلمات السرّ Passwords Phishing أو الروابط المواقع التي تستغل ثغرات المتصفح لتمرير البرمجيات الخبيثة إلى نظام تشغيلك أو لسرقة بياناتك