شبكة أرامكو السعودية .. تحت الهجوم .. الأسباب والعلاج

زيزوووم · 7 سبتمبر 2012

سؤال حبايبي

اذا عندي فايروس شرس :d: ورغبت بتشغييله على جهاز ليس مثبت عليه برنامج حماية

كيف اقوم بتحييد هذا الفايروس؟

H.H.H · 7 سبتمبر 2012

هل قريبك يعمل بالايتي لأرامكو ؟

لا . مو في IT بس كان مداوم ساعة الاختراق
اللي كان في اخر يوم دوام على ما اظن
ومن كلامه ان الشاشة قلبت سودااااء :er:

protection · 7 سبتمبر 2012

زيزوووم قال:
سؤال حبايبي

اذا عندي فايروس شرس :d: ورغبت بتشغييله على جهاز ليس مثبت عليه برنامج حماية

كيف اقوم بتحييد هذا الفايروس؟

والله ياتركي لي شوي افرفر ادور معنى تحييد :hh:

وحسب مافهمت .. الاجابه تكون :

تشغله في بيئة وهميه سواء عن طريق برنامج Sandboxie
او انشاء نظام وهمي

وربما تكون هناك طريقة في عمل حساب جديد في الجهاز
وتحديد صلاحياته

<< حبيت اشارك ولا ترى ماعندي سالفه

زيزوووم · 7 سبتمبر 2012

سؤال آخر

بخصوص برنامج البريد الالكتروني الخاص بموظفين الشركة
طبعا يحتاجون استخدام المرفقات ( من اهم وسائل نقل نسخه من الفايروس حتى ينتشر على الشبكة )

كيف امنع انتشار الفايروس عن طريق مرفقات البريد الالكتروني
بدون بدون :d: مايكون على الجهاز برنامج حماية

زيزوووم · 7 سبتمبر 2012

H.H.H قال:
لا . مو في IT بس كان مداوم ساعة الاختراق
اللي كان في اخر يوم دوام على ما اظن
ومن كلامه ان الشاشة قلبت سودااااء :er:

نفس كلام الشباب

بس نبي من الايتي

k:

زيزوووم · 7 سبتمبر 2012

protection قال:
والله ياتركي لي شوي افرفر ادور معنى تحييد :hh:

وحسب مافهمت .. الاجابه تكون :

تشغله في بيئة وهميه سواء عن طريق برنامج Sandboxie
او انشاء نظام وهمي

وربما تكون هناك طريقة في عمل حساب جديد في الجهاز
وتحديد صلاحياته

<< حبيت اشارك ولا ترى ماعندي سالفه

حياك الله ياذيبان ... تاج راسي ياغالي انت ومن شارك

التحييد = تقييد :d:

وربما تكون هناك طريقة في عمل حساب جديد في الجهاز
وتحديد صلاحياته

ياسلام عليك

k:
شرح اكثر لو تكرمت

زيزوووم · 7 سبتمبر 2012

سؤال آخر
من خلال تجربتكم .. من هي أفضل شركة حماية من ناحية
سرعة الاستجابة للمخاطر ( تحليل للفايروس الجديد وعمل بصمة كشف له ببرامجها )

SeCuRiTy-DZ · 7 سبتمبر 2012

زيزوووم قال:
سؤال آخر
من خلال تجربتكم .. من هي أفضل شركة حماية من ناحية
سرعة الاستجابة للمخاطر ( تحليل للفايروس الجديد وعمل بصمة كشف له ببرامجها )

الكـاسبر رائدة في المجـال بحسب التقارير اللي يحطوهـا الأعضـاء

هي اللي اكتشفت الفليم

و المكافي أو البت دفندر من حطت له برنامج إزالـة

المهم أن مختبرات الكاسبرسكي لا تنـام كثيرا

protection · 7 سبتمبر 2012

زيزوووم قال:
حياك الله ياذيبان ... تاج راسي ياغالي انت ومن شارك

التحييد = تقييد :d:

ياسلام عليك k:
شرح اكثر لو تكرمت

الله يخليك ويحفظك لعين ترجيك

حساب يكون ادمن .. وحساب اخر يكون للموظف تركي
صلاحيات الحساب محدوده مثلا حسب ماأذكر بتقيد الصلاحيات
منع تثبيت البرامج او منع تغيرات في ملفات النظام " الاذونات " وغيرها
في كثير من اجهزة موظفي الشركات يكون حساباتهم محدودة الصلاحيات

زيزوووم قال:
سؤال آخر

بخصوص برنامج البريد الالكتروني الخاص بموظفين الشركة
طبعا يحتاجون استخدام المرفقات ( من اهم وسائل نقل نسخه من الفايروس حتى ينتشر على الشبكة )

كيف امنع انتشار الفايروس عن طريق مرفقات البريد الالكتروني
بدون بدون :d: مايكون على الجهاز برنامج حماية

اذا كان الدخول من المتصفح فايتوفر خيار في المتصفح حظر المرفقات تلقائي او المحتوى
مثل صور وغيرها .. وانت من يسمح لها اظن من خيارات الانترنت ثم الامان

اما بخصوص برنامج مثل outlook وغيرها ماعندي خلفيه عنها

protection · 7 سبتمبر 2012

زيزوووم قال:
سؤال آخر
من خلال تجربتكم .. من هي أفضل شركة حماية من ناحية
سرعة الاستجابة للمخاطر ( تحليل للفايروس الجديد وعمل بصمة كشف له ببرامجها )

كاسبر دائماً في المقدمه.. وحالياً ارى symantec اظنها من اوائل كشف فايروس Stuxnet او flamer

لكن الغريب ان البنوك والشركات الاخرى في السعوديه تستخدم
اما سمانتك او مكافي .. لا ارى كاسبر يستخدم بتسخ الشركات لا اعلم لماذا
ربما ممتاز في النسخ المنزليه فقط :d:

SeCuRiTy-DZ · 7 سبتمبر 2012

كيف امنع انتشار الفايروس عن طريق مرفقات البريد الالكتروني
بدون بدون مايكون على الجهاز برنامج حماية

و هذا في حـالة فايروسـات worm

أما الملفات الأخرى أقترح فتحهـا في حسـاب مستخدم مقيـد

أو ربمـا نظـام لينكس!!

زيزوووم · 7 سبتمبر 2012

زيزوووم قال:
حياك الله ياذيبان ... تاج راسي ياغالي انت ومن شارك

التحييد = تقييد :d:

ياسلام عليك k:
شرح اكثر لو تكرمت

فكره للبدايه :hh::hh:

مثلا /
عملنا حساب للمستخدم
بحيث لا يستطيع تشغيل ملفات من النوع التشغيلي ( ماعدا ملفات مسموح له فيها )
طبعا لن يشتغل ملف الفايروس :hh:

لكن كيف نضبط هذه الاعدادات تحت بيئة التشغيل ويندوز ( فيستا او سفن )

الكلام السابق ... منع وليس تقييد او تحييد :d:

وسمعت ان الشركة عطلت منافذ اليو اس بي
منعاَ لانتشار الفيروسات

لكن مع طريقة منع تشغيل الملفات من النوع التشغيلي
حتى لو سمح باستخدام منافذ اليو اس بي ... فأنه لن يعمل اي فايروس
وسوف يستفيد الموظفين بنقل ملفاتهم الخاصه و ايضا عمل باك اب لملفاتهم

بالعربي ايقاف استخدام منافذ اليواس بي ... غباء ( والمعذره على ذلك )

زيزوووم · 7 سبتمبر 2012

SeCuRiTy-DZ قال:
الكـاسبر رائدة في المجـال بحسب التقارير اللي يحطوهـا الأعضـاء

هي اللي اكتشفت الفليم

و المكافي أو البت دفندر من حطت له برنامج إزالـة

المهم أن مختبرات الكاسبرسكي لا تنـام كثيرا

+1

حياك ربي اخي الحبيب

زيزوووم · 7 سبتمبر 2012

protection قال:
الله يخليك ويحفظك لعين ترجيك

حساب يكون ادمن .. وحساب اخر يكون للموظف تركي
صلاحيات الحساب محدوده مثلا حسب ماأذكر بتقيد الصلاحيات
منع تثبيت البرامج او منع تغيرات في ملفات النظام " الاذونات " وغيرها
في كثير من اجهزة موظفي الشركات يكون حساباتهم محدودة الصلاحيات

اذا كان الدخول من المتصفح فايتوفر خيار في المتصفح حظر المرفقات تلقائي او المحتوى
مثل صور وغيرها .. وانت من يسمح لها اظن من خيارات الانترنت ثم الامان

اما بخصوص برنامج مثل outlook وغيرها ماعندي خلفيه عنها

تسلم وانا اخوك

تم الرد بطرح فكره ( راجع ردي لاهنت :hh::hh: )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ومعك انا ... بأن حساب محدود يقيد ويحد من عمل الفايروس
لكن نبي شرح :d:

وبخصوص الاوتلوك الموظفين "يحتاجون المرفقات "
اشوف ان فكرة تشغيل البرنامج ( الاوتلوك ) ببيئة وهمية .. حل ممتاز
هل تؤيد هذه الفكرة :i:
او فكرة منع تشغيل الملفات من النوع التشغيلي تكفي :hh:

زيزوووم · 7 سبتمبر 2012

قبل ما اروح :d:
هل تريدون ... أن نسلط الضوء على فكرة الفايروس Shamoon بتدمير الملفات :i:

abu_youssef · 7 سبتمبر 2012

الله يعينك وينور دربك
ويجعل النجاح حليفك
غالينا

أبو عائشه · 7 سبتمبر 2012

زيزوووم قال:
قبل ما اروح :d:
هل تريدون ... أن نسلط الضوء على فكرة الفايروس Shamoon بتدمير الملفات :i:

أكيد ما نستغنى عن تحليلاتك شايبنا

متابع هذا الموضوع الرائع بصمت

زيزوووم · 8 سبتمبر 2012

السلام عليكم ورحمة الله وبركاته
صبحكم الله بالخير

زيزوووم · 8 سبتمبر 2012

protection قال:
كاسبر دائماً في المقدمه.. وحالياً ارى symantec اظنها من اوائل كشف فايروس Stuxnet او flamer

لكن الغريب ان البنوك والشركات الاخرى في السعوديه تستخدم
اما سمانتك او مكافي .. لا ارى كاسبر يستخدم بتسخ الشركات لا اعلم لماذا
ربما ممتاز في النسخ المنزليه فقط :d:

+1 للكاسبر سكي :d:

السمانتيك برنامج غبي :cr:
والعام الماضي تم فك السورس كود للبرنامج
والان يعتبر ممر سهل لمبرمجي الفيروسات

حبيبي

: المكافي
فنان ولا يعلى عليه في حالة "بعد الإصابة" :cr:
يعني بعد حلول الكارثه :hh:

وللأسف مازالت أرامكو تستخدم منتجاته لديها :no:

سابقا ايام التسعينات الميلاديه يعتبر المكافي أفضل برنامج حماية
وتلك الايام الفيروسات تنتج بـ أعداد قليله وانتشارها بطيئ جدا
اما الآن وبعد ثورة الاتصالات والكرة الأرضية أصبحت قرية صغيره
فـ إنتاج الفيروسات أصبح بالالاف يوميا وتنتشر بسرعة عبر شبكة الانترنت
ونزل مستوى برنامج المكافي بسبب انه لا يستجيب بسرعة لكشف هذه الفيروسات

وبخصوص عدم استخدام منتجات الكاسبرسكي بالبنوك والشركات لدينا
للأسف إنهم يعتمدون على الشهادات "فقط" عند التسجيل في وظائفهم
وهذا المجال ( الحماية ) يعتمد مع الشهاده على الذكاء والخبره

k:

زيزوووم · 8 سبتمبر 2012

SeCuRiTy-DZ قال:
و هذا في حـالة فايروسـات worm

أما الملفات الأخرى أقترح فتحهـا في حسـاب مستخدم مقيـد

أو ربمـا نظـام لينكس!!

هلا بك

الباندا فاكسين ... فقط لتعطيل خاصية التشغيل التلقائي

>>>>

وبخصوص الاوتلوك الموظفين "يحتاجون المرفقات "
اشوف ان فكرة تشغيل البرنامج ( الاوتلوك ) ببيئة وهمية .. حل ممتاز
هل تؤيد هذه الفكرة :i:
او فكرة منع تشغيل الملفات من النوع التشغيلي تكفي :hh:

عضو شرف

زيزوومي ماسى

توقيع : H.H.H

لا إله إلا الله

توقيع : protection

عضو شرف

عضو شرف

عضو شرف

عضو شرف

زيزوومى محترف

توقيع : SeCuRiTy-DZ

لا إله إلا الله

توقيع : protection

لا إله إلا الله

توقيع : protection

زيزوومى محترف

توقيع : SeCuRiTy-DZ

عضو شرف

عضو شرف

عضو شرف

عضو شرف

المـــــــدير العـــــام

توقيع : abu_youssefabu_youssef is verified member.

عضو شرف وداعم ذهبي للمنتدى

توقيع : أبو عائشهأبو عائشه is verified member.

عضو شرف

عضو شرف

عضو شرف

توقيع : abu_youssef

توقيع : أبو عائشه