دليل تدريبي : فحص ملفات نظام التشغيل و التطبيقات لكشف البرمجيات الخبيثة ( مستخدمي الأندرويد)

August 6, 2021 Off By Digital Protection

المقدمة :

ان الهواتف تعاني من تعرضها الى الأستهداف من قبل الشركات ، الحكومات و المجهولين من خلال إرسال البرمجيات الخبيثة الى المستخدمين، و في الوقت نفسه العديد من المستخدمين يقومون بتحميل و تثبيت تطبيقات غير آمنة في أجهزتهم من مصادر مختلفة و متاجر قد تكون غير آمنة .

كيف تعمل تطبيقات مكافحة البرمجيات الخبيثة ؟

يعمل برنامج مكافحة الفيروسات عن طريق فحص الملفات الواردة أو التعليمات البرمجية التي يتم تمريرها عبر حركة مرور الشبكة. تقوم الشركات التي تصمم هذا البرنامج بتجميع قاعدة بيانات واسعة من الفيروسات والبرامج الضارة المعروفة بالفعل وتعليم البرنامج كيفية اكتشافها ووضع علامة عليها وإزالتها.

عندما تتدفق الملفات والبرامج والتطبيقات إلى جهاز الكمبيوتر الخاص بك وخارجه ، يقوم برنامج مكافحة الفيروسات بمقارنتها بقاعدة البيانات الخاصة به للعثور على التطابقات. يتم عزل المطابقات المتشابهة أو المتطابقة مع قاعدة البيانات وفحصها وإزالتها.

برامج مكافحة البرمجيات الخبيثة تستخدم Hash ، و الذي يتم أخذه من البرمجية الخبيثة و التي تعمل كبصمة أصبع و من خلال هذه البصمة يتم مقارنتها بقائمة البصمات الى تملكها الشركة في قاعد البيانات التي لديها لمعرفة تفاصيل اكثر حول البرمجية الخبيثة و ايضا كشف برمجيات خبيثة جديدة مشابهة .

وفي كثير من الأحيان ايضا يطلق عليه التوقيع” signatures ( كما موضوح في الصورة )

خدمات لديها قاعدة البيانات ؟

العديد من الشركات لديها قاعدة البيانات كبيرة و لكن من أفضل الخدمات للهواتف التي تستطيع تحليل التطبيقات الخبيثة في نظام التشغيل أندرويد Android :

1- Koodous

2-VirusTotal

و يتم استخدامهم من قبل الخبراء في تحليل التطبيقات الخبيثة و المشبوهة بسبب احتوائه قواعد بياناتهم على الآلاف من البرمجيات الخبيثة من خلال جمع التواقيع signatures من مختلف التطبيقات التي يتم تحميلها من قبل المئات من الخبراء في العالم .

نتائج الفحص هل هي نهائية ؟

لا يوجد في الأمن الرقمي ما هو مؤكد 100% ولكن هي مساعدة في كشف البرمجيات التي قد تكون تم تنصيبها في جهازك بنسبة كبيرة و تساهم في حماية جهازك.

و ينصح ايضا استخدام تطبيق Malwarebytes : أنقر هنا

ماذا نفعل الآن ؟:

قم بتحميل التطبيقات ( الشرح في الأسفل) و افحص أجهزتك .

ينصح بإلغاء تثبيت التطبيقات لاحقا من أجل حماية الخصوصية في الجهاز و تحمليها مرة أخرى إذا كنت في حاجة الى فحص جهازك.

أولا : Koodous :

يحمي Koodous جهاز Android الخاص بك من التطبيقات الضارة مثل أحصنة طروادة أو الفيروسات أو الإعلانات المسيئة دون أي تكلفة عليك على الإطلاق.

Koodous ليس فقط مضاد فيروسات ولكنه شيء أكبر بكثير. إنه مجتمع مفتوح يتكون من باحثين يقومون بتحليل واكتشاف السلوكيات الضارة في آلاف تطبيقات Android. تقوم بتثبيت التطبيق ، يقوم Koodous بفحص هاتفك ويشير إلى التطبيقات التي حدد الخبراء أنها ضارة للمستخدم.

الأستخدام :

1- تحميل التطبيق من متجر التطبيقات : أنقر هنا

 

2- بعد فتح التطبيق سوف تظهر الواجهة الرئيسية

 

3- أنقر على Scan لبدأ عملية الفحص ، سوف يقوم التطبيق بتحميل تواقيع/ Hash التطبيقات و ملفات نظام التشغيل من جهازك الى سيرفر الخدمة من أجل معرفة اذا كانت مرتبطة بأي تطبيقات او برمجيات خبيثة ( تأكد ان يكون لديك انترنت في جهازك )

 

4- عملية قراءة التطبيقات و تحمليها الى سيرفر الخدمة .

 

5- بعد فحص سوف تظهر النتائج : بحسب الألوان :

* الأحمر : هذا التطبيق او ملف نظام التشغيل يحتوي على برمجية خبيثة .

* الأخضر : هذا التطبيق او ملف نظام التشغيل آمن

*الرصاصي : هذا التطبيق او ملف نظام التشغيل لم يتم عرف عليه التطبيق .

 

6- يقوم التطبيق بتقسيم الفحص الى :

*USER APPS : التطبيقات التي تم تثبيتها / تنصيبها من قبل المستخدم

*SYSTEM APPS : ملفات نظام التشغيل

 

7- لحذف التطبيق الخبيث مباشرة من Koodous ، أنقر على الطبيق او الملف الذي ترغب بحذفهم و ثم أنقر على سلة المهملات في الأسفل – كما موضح الصورة

 

8- لا تنسى حذف تطبيق Koodous من أجل حماية الخصوصية في جهازك و بإمكانك تحميله مرة اخرى وقت الحاجة .

ثانيا : VirusTotal :

تم تأسيس VirusTotal في عام 2004 كخدمة مجانية تقوم بتحليل الملفات وعناوين URL بحثًا عن الفيروسات والديدان وأحصنة طروادة وأنواع أخرى من المحتوى الضار.

تحتوي الخدمة على الآلاف من الخبراء الذين يستخدمونها و يقومون بتحليل البيانات فيها و كذلك تحتوي على العشرات من الشركات التي تساهم في تحليل البيانات و هي شركات رائدة في مكافحة البرمجيات الخبيثة .

يتحقق Virustotal Mobile من التطبيقات المثبتة في هاتف Android الخاص بك. سيخبرك عن البرامج الضارة (الفيروسات ، أحصنة طروادة ، الديدان) على هاتفك ويسمح لك بتحميل أي تطبيقات غير معروفة إلى Virustotal. بمعنى آخر ، سيقوم Virustotal لنظام Android بفحص تطبيقاتك بأكثر من 50 برنامج مكافحة فيروسات ، والإبلاغ عن أي محتوى غير مرغوب فيه. يرجى ملاحظة أن virustotal لنظام Android لا يوفر حماية في الوقت الفعلي ، وبالتالي ، فهو ليس بديلاً عن أي منتج مضاد فيروسات ، بل مجرد رأي ثانٍ بخصوص تطبيقاتك.

الأستخدام :

1- تحميل التطبيق من متجر التطبيقات : أنقر هنا

 

2- بعد فتح التطبيق سوف تظهر الواجهة الرئيسية

 

3- أنقر على Scan لبدأ عملية الفحص ، سوف يقوم التطبيق بتحميل تواقيع/ Hash التطبيقات و ملفات نظام التشغيل من جهازك الى سيرفر الخدمة من أجل معرفة اذا كانت مرتبطة بأي تطبيقات او برمجيات خبيثة ( تأكد ان يكون لديك انترنت في جهازك )

 

4- عملية قراءة التطبيقات و تحمليها الى سيرفر الخدمة .

 

5- بعد فحص سوف تظهر النتائج : بحسب الألوان :

* الأحمر : هذا التطبيق او ملف نظام التشغيل يحتوي على برمجية خبيثة .

* البرتقالي : هذا التطبيق او ملف نظام التشغيل يحتوي على برمجيات مشبوهة و لكن أقل خطورة من اللون الأحمر

* الأخضر : هذا التطبيق او ملف نظام التشغيل آمن

*الرصاصي : هذا التطبيق او ملف نظام التشغيل لم يتم عرف عليه التطبيق .

 

6- يقوم التطبيق بتقسيم الفحص الى :

*USER APPS : التطبيقات التي تم تثبيتها / تنصيبها من قبل المستخدم

*SYSTEM APPS : ملفات نظام التشغيل

7- لحذف التطبيق الخبيث مباشرة من Virustotal ، أنقر على الطبيق او الملف الذي ترغب بحذفهم و ثم أنقر على سلة المهملات في الأسفل – كما موضح الصورة

أيضا من خلال هذه الواجة بالإمكان قراءة تقرير لتحليل التطبيقات

8- لا تنسى حذف تطبيق Virustotal من أجل حماية الخصوصية في جهازك و بإمكانك تحميله مرة اخرى وقت الحاجة .

CategoryUncategorized