بغض النّظر عن نظام التشغيل الذي تستخدمه سواء كان ويندوز أو لينكس أو غيرهما أنت بحاجة لبرامج. عندما تقوم بتحميل برنامج:
1- هل تثق في المصدر الذي حمّلت البرنامج منه؟
2- هل تقوم بعملية فحص للبرنامج من خلال مقارنة ال md5 للبرنامج المحمّل بال md5 الموجود في الموقع؟
3- إذا كان البرنامج مقرصن ما هي الإجراءات التي تتخذها لمعرفة إذا كان البرنامج لا يحتوي على بوّابة خلفيّة تتيح للمهاجم التّحكم بحاسوبك؟
4- إذا كان البرنامج مفتوح المصدر كيف تتأكّد من أن الموقع الذي حمّلته منه لا يحتوي على بوابة خلفيّة ولم يتمّ التعديل عليه؟
5- هل تثق ببرنامج حماية مقرصن؟


هذه مجموعة من الأسئلة إجابتكم عليها ستساعد إن شاء الله في الوصول إلى وعي امنيّ أفضل يساعد في التقليل من المشاكل المتعلّقة بالفيروسات وخلافه.

تعاونكم أمر مفيد لكم ولمن يبحث عن ثقافة أمنية أفضل في مجال الحاسب والمعلوماتيّة

1- هل تثق في المصدر الذي حمّلت البرنامج منه؟

يعتمد على المصدر هل هو موقع عام للتّحميل أو موقع خاص مثل موقع شركة مايكروسوفت أو ريد هات.

2- هل تقوم بعملية فحص للبرنامج من خلال مقارنة ال md5 للبرنامج المحمّل بال md5 الموجود في الموقع؟

في البداية ال md5 هي إحدى الطرق المستخدمة في التأكد من سلامة برنامج أو ملف أو رسالة من التلاعب. وهي تعمل من خلال عملية حسابيّة تعتمد على طبيعة المادة المراد حسب قيمتها. اي تغيير مهما كان طفيفاً سيؤدي إلى تغيير القيمة وبالتالي يشكل دليل على أنّ المادة قد تمّ التلاعب بها.

مثال على قيمة md5 : d41d8cd98f00b204e9800998ecf8427e

العديد من المواقع تضع هذه القيمة بجانب البرنامج المحمّل حتى يقوم المستخدم النّهائي بحساب القيمة لديه ومقارنتها بما هو موجود في الموقع للتّأكد من أنّه لم يتمّ التلاعب بالبرنامج.

3- إذا كان البرنامج مقرصن ما هي الإجراءات التي تتخذها لمعرفة إذا كان البرنامج لا يحتوي على بوّابة خلفيّة تتيح للمهاجم التّحكم بحاسوبك؟

لا استخدم البرنامج المقرصنة

4- إذا كان البرنامج مفتوح المصدر كيف تتأكّد من أن الموقع الذي حمّلته منه لا يحتوي على بوابة خلفيّة ولم يتمّ التعديل عليه؟

بتحميله من عدّة مواقع تحميل ومقارنة القيمة النّائجة من هذه النسخة المحمّلة بما هو موجود على الموقع الأصلي.

5- هل تثق ببرنامج حماية مقرصن؟

لا.

1- هل تثق في المصدر الذي حمّلت البرنامج منه؟
دائما احمل برامج من موقع الشركة الرسمي او احدى المواقع الموثوق مثل Download.com (https://www.download.com/) و - Softpedia (https://www.softpedia.com/)
2- هل تقوم بعملية فحص للبرنامج من خلال مقارنة ال md5 للبرنامج المحمّل بال md5 الموجود في الموقع؟
ناذراً جداً..

3- إذا كان البرنامج مقرصن ما هي الإجراءات التي تتخذها لمعرفة إذا كان البرنامج لا يحتوي على بوّابة خلفيّة تتيح للمهاجم التّحكم بحاسوبك؟
الواقع ابحث كثيراً عن البرامج المجانية حتى وان كانت اقل أداء ..ان لم اجد استعمل البرنامج المقرصن ..اعتمد في التاكد منه على فحص الانتي فيروس له وادا كنت شاك به ارفحصه على موقع لفحص الفيروسات ..بعدها اقرر استعماله ..مع مراقبة تصرفات ببرنامج الفايروول ..
4- إذا كان البرنامج مفتوح المصدر كيف تتأكّد من أن الموقع الذي حمّلته منه لا يحتوي على بوابة خلفيّة ولم يتمّ التعديل عليه؟
البرامج المفتوحة المصدر احملها من مواقع موثوقة فقط ..
5- هل تثق ببرنامج حماية مقرصن؟
لا ولن استعمل اي برنامج حماية مقرصن ابداً طالماً البديل المجاني موجود ..لان اساس الحماية هو مضاد الفيروسات وان كان مقرصن او يعمل بواسطة باتش او سيريال مزور فلا فائدة منه لانه معرض للتوقف في اي وقت (ربما من اول ماوضعت الباتش لتفعيه)

بغض النّظر عن نظام التشغيل الذي تستخدمه سواء كان ويندوز أو لينكس أو غيرهما أنت بحاجة لبرامج. عندما تقوم بتحميل برنامج:
1- هل تثق في المصدر الذي حمّلت البرنامج منه؟
البرامج مفتوحة المصدر, نعم
غير ذلك, لا............

2- هل تقوم بعملية فحص للبرنامج من خلال مقارنة ال md5 للبرنامج المحمّل بال md5 الموجود في الموقع؟
بكل تأكيد, MD5, SHA-1 و SHA-384 و SHA-512 إن وجدوا.

3- إذا كان البرنامج مقرصن ما هي الإجراءات التي تتخذها لمعرفة إذا كان البرنامج لا يحتوي على بوّابة خلفيّة تتيح للمهاجم التّحكم بحاسوبك؟
عندي طريقتين.... الأولى وهي أن أقوم بتشغيل البرنامج والكراك المرفق في Virtual Machine حيث أقوم بتحويل كل الــTraffic إلى VM أخرى تعمل كأنها DNS أو Proxy لمشاهدة مايرسل البرنامج للشبكة وفي نفس الوقت مراقبة مايحدث عن طريق أدوات Sysinternals في حالة قام الكراك أو الباتش بالإتصال بالنت
الطريق الثانية ....وقد تكون أصعب قليلا وتحتاج إلى وقت فراغ...:D وهي مراقبة النت بشكل عام بأداة مثل TCPView بحيث إذا وجدت برنامج متصل بالشبكة حتى ولو لم يكن له داعي أقوم بحجبه من الــfirewall
مع أن كل هذا مع أن كل هذا يمكن تخطيه.

4- إذا كان البرنامج مفتوح المصدر كيف تتأكّد من أن الموقع الذي حمّلته منه لا يحتوي على بوابة خلفيّة ولم يتمّ التعديل عليه؟
------------ الإجابة تحتاج كتاب وشرح مطول عن فوائد البرامج مفتوحة المصدر. والخلاصة هي أنه لايمكنك الإعتماد ووضع الثقة العمياء على أي شئ :D برنامج Firewall ......Anti Virus ......IDS....IPS....H-IDS....N-IDS...


There is No Patch for Human Stupidity

Even Good programmers will do mistakes

5- هل تثق ببرنامج حماية مقرصن؟
لااااااااااا... أبدا

هذه مجموعة من الأسئلة إجابتكم عليها ستساعد إن شاء الله في الوصول إلى وعي امنيّ أفضل يساعد في التقليل من المشاكل المتعلّقة بالفيروسات وخلافه.

تعاونكم أمر مفيد لكم ولمن يبحث عن ثقافة أمنية أفضل في مجال الحاسب والمعلوماتيّة


سأل مرة شخص على أحد القوائم البريدية الخاصة بأمن المعلومات....."ماهي أفضل طريقة حماية في العالم كله لجهازي"
فكانت أفضل إجابات كالتالي:
"أبقي جهازك غير متصل بالأنترنت"
"ثبت Windows 3.11"
"The only problem with security is that......there is non"
:D

دمتم سالمين,,,,

بغض النّظر عن نظام التشغيل الذي تستخدمه سواء كان ويندوز أو لينكس أو غيرهما أنت بحاجة لبرامج. عندما تقوم بتحميل برنامج:
1- هل تثق في المصدر الذي حمّلت البرنامج منه؟

إذا كان المصدر موثوقا فإن البرنامج غالبا يكون موثوقا أيضا. وأكثر المصادر موثوقية هو الموقع الرسمي للبرنامج.

2- هل تقوم بعملية فحص للبرنامج من خلال مقارنة ال md5 للبرنامج المحمّل بال md5 الموجود في الموقع؟

لم أفعلها ولا مرة.

3- إذا كان البرنامج مقرصن ما هي الإجراءات التي تتخذها لمعرفة إذا كان البرنامج لا يحتوي على بوّابة خلفيّة تتيح للمهاجم التّحكم بحاسوبك؟

تختلف باختلاف طريقة القرصنة. فلو كانت الطريقة هي بعمل Crack أو Patch أقوم بعمل Scan له في البداية قبل استعماله. أما لو كانت طريقة القرصنة عن طريق ال Serials فلا أظن هناك خوف.

4- إذا كان البرنامج مفتوح المصدر كيف تتأكّد من أن الموقع الذي حمّلته منه لا يحتوي على بوابة خلفيّة ولم يتمّ التعديل عليه؟

يحتاج الأمر لمبرمج. وطالما المصدر موثوق فلن أحتاج لهذه الخطوة.

5- هل تثق ببرنامج حماية مقرصن؟

نعم وأستعمل أحدها. والفارق كما قلت هو كيفية القرصنة. فالبرنامج الذي أستخدمه لا أستخدم له أي Crack, Patch,Serial,Keygen ولا أي من هذه الملفات. فقط Registry key .

هذه مجموعة من الأسئلة إجابتكم عليها ستساعد إن شاء الله في الوصول إلى وعي امنيّ أفضل يساعد في التقليل من المشاكل المتعلّقة بالفيروسات وخلافه.

تعاونكم أمر مفيد لكم ولمن يبحث عن ثقافة أمنية أفضل في مجال الحاسب والمعلوماتيّة

...........

انا اثق فى احدي المواقع الرائعة مثل www.9down.com ـــــــــ Download.com

بالاضافة الى بعض مواقع التورنت

بالنسبة لي لا احمل اي برنامج الا من موقعه الرسمي ثم استعمل مفتاح او اكسر البرنامج بنفسي

او استعمل كراك لكن بعد تجربته من عدت اشخاص

1- هل تثق في المصدر الذي حمّلت البرنامج منه؟
بعض الأحيان، إلا عند التحميل من بعض المواقع المشهورة والموثوقة كـ: download.cnet.com, softpedia.com, brothersoft.com.

2- هل تقوم بعملية فحص للبرنامج من خلال مقارنة ال md5 للبرنامج المحمّل بال md5 الموجود في الموقع؟
أبداً لم أقم بذلك.

3- إذا كان البرنامج مقرصن ما هي الإجراءات التي تتخذها لمعرفة إذا كان البرنامج لا يحتوي على بوّابة خلفيّة تتيح للمهاجم التّحكم بحاسوبك؟
في حال اضطررت إلى استعمال برامج غير مجّانية، نادراً ماأقوم بفحصها أو فحص بريمجات الكسر (الكراكات)، المحتوية ضمن ملف الضغط إن كانت مرفقه مع البرنامج الأصلي، التي غالباً ماأقوم بتحميلها من مواقع "التورنت".

4- إذا كان البرنامج مفتوح المصدر كيف تتأكّد من أن الموقع الذي حمّلته منه لا يحتوي على بوابة خلفيّة ولم يتمّ التعديل عليه؟
نادراً ما أستعمل برامج مفتوحة المصدر.

5- هل تثق ببرنامج حماية مقرصن؟
ليس في الغالب، فحالياً أتجه لاستعمال برمجيات حماية مجانية: Avast, AVG, Avira.

عن نفسي انا لا احمل برامج حمايه من الأنترنت واستخدم برامج الحمايه الأصليه أعتقد ان اي مبلغ يدفع في برنامج الحمايه الأصلي ليس خساره أبداً أفضل ان اترك الجهاز بدون برنامج حمايه على ان استخدم برنامج حمايه مقرصن