ماهو الفرق بين التروجان والفيروس؟؟

التروجن أو Trojan هو عبارة عن ملف برنامج تجسسي يلحق عادة مع برنامج آخر، وقد سمى بهذا الاسم نسبة إلى "أحصنة طروادة" Trojan Horses، الأسطورة الواردة في ملحمة الأوديسا الإغريقية الشهيرة لهوميروس.
حيث تعتمد برامج أحصنة طروادة (التروجن) المبدأ ذاته، فهي تختبئ ضمن برامج يبدو مظهرها بريئاً، وعندما يقوم المستخدم بتشغيل واحداً من هذه البرامج، ينشط الجزء الماكر، ويفعل فعلته. ولعل وجه الاختلاف الأساس بين أحصنة طروادة والفيروسات العادية، يكمن في أن الأولى لا تعيد إنتاج نفسها.
لذا فهي برامج خطيرة جدا، حيث تسمح للمخترق بأن يقوم بعملية بحث في مجال محدد مسبقا من عنواين الإنترنت عن المستخدم الذي تمت إصابة جهازه. وفي حالة إيجاد الجهاز سيظهر للمخترق رقم أوعنوان الضحية وكذلك نوع التروجن المصاب به. بعد ذلك لا يتبقى على المخترق إلا تحديد البرنامج الذي يتعامل مع التروجن الموجود لدى الضحية لكي يتسنى له إختراق جهازه. حيث يقوم التروجن بفتح منفذ إتصال يسمح للهاكر بالدخول والتحكم بالجهاز.

إذن حتى إذا كان جهازك مليا بالتروجن فأنتم بآمان إن لم تقوموا بتشغيله. فملف التروجن مثل أي ملف آخر لا يمكنه أن يقوم بالعمل لوحده أو من تلقاء نفسه. بل يجب أن يشغل و لو لمرة واحدة لكي يعمل.

وهو يعمل تلقائيا كلما شغلت الجهاز لإنه عند تشغيله في المرة الأولى قد قام بوضع الأوامر التى ستظل تشغله كل مرة تشغل الجهاز( أغلب التروجن يضع تلك الأوامر في السجل الخاص يوبندوز أو مايسمى Registry fileملف التسجيل).



كيفية الكشف عن ملفات التروجن:

توجد طرق عديدة لإكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال إكتشافها والتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :

الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
- انقر على إبداء Start
- أكتب في خانة التشغيل Run الأمر : rigedit
- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete


الطريقة الثانية بواسطة الأمر :msconfig
- انقر ابداء Start
- اكتب في خانة التشغيل Run الأمر التالي : msconfig
- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها.


الطريقة الثالثة بواسطة الدوس Dos:
هذة الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
- افتح الدوس من محث MSDos بقائمة إبداء
- أكتب الأمر التالي : C:/Windows\dir patch.* e
- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\Windows\delete patch.*


منقووول للفائده...

الله يجزاك كل خير ويسدد خطاك يارب العالمين .
ومشكوره وماقصرتي.