✅ أولًا: وش معنى البرمجيات الخبيثة (Malware)؟
البرمجيات الخبيثة هي برامج أو أكواد تنزرع بجهازك بدون إذنك، وهدفها تخريب، تجسس، سرقة بيانات، أو حتى التحكم بجهازك.
أنواعها كثيرة، وأشهرها:
- الفيروسات: تنتشر عن طريق نسخ نفسها، وتخرب الملفات.
- الديدان (Worms): تنتشر بالشبكة بدون تدخل منك.
- أحصنة طروادة (Trojans): تجي كأنها برنامج نظيف، وهي تخبي أشياء ضارة.
- برامج التجسس (Spyware): تتجسس على نشاطك وبياناتك، مثل كلمات السر والايميلات.
- برامج الفدية (Ransomware): تقفّل ملفاتك وتطلب فدية.
- Rootkits وKeyloggers: تتحكم بالنظام أو تسرق كل شي تكتبه.
🧠 ثانياً: كيف تكتشف إن جهازك مصاب؟
علامات واضحة تقول إن فيه شي مو طبيعي:
- الجهاز صار بطيء فجأة.
- فيه برامج ما تعرفها منصبة.
- النظام ينهار أو يعلّق كثير.
- المتصفح يفتح صفحات لحاله.
- يوصلك تنبيه من مضاد الفيروسات.
- الحرارة ترتفع، والمراوح تشتغل على أعلى صوت.
- يظهر استهلاك عالي للـ CPU أو RAM وانت ما تشغل شي.
🔎 ثالثًا: كيف تتأكد وتفحص جهازك؟
1. افتح إدارة المهام (Task Manager):
اضغط Ctrl + Shift + Esc.
- شف البرامج اللي تستهلك CPU أو RAM واجد.
- أي اسم غريب؟ روح جوجل واكتب اسمه.
2. فحص كامل بمضاد الفيروسات:
لو عندك ويندوز، استخدم:
- Windows Defender: قوي ومجاني.
- رح للإعدادات > الخصوصية والأمان > أمان Windows > الحماية من الفيروسات والتهديدات > فحص كامل.
3. استخدم أدوات ثانية للفحص العميق:
- 🔹 Malwarebytes: ممتاز للكشف عن أشياء مخفية.
- 🔹 [Kaspersky Rescue Disk]: تقلع من USB وتفحص النظام من خارج الويندوز.
🧹 رابعًا: كيف تنظف جهازك لو طلع مصاب؟
✅ خطوات التنظيف:
- افصل الإنترنت عشان توقف انتشار أي تهديد.
- شغل الجهاز بوضع الأمان (Safe Mode):
أعد التشغيل واضغط F8 أو من الإعدادات > الاسترداد > بدء التشغيل المتقدم > الوضع الآمن مع الشبكة.
- شغّل Malwarebytes أو Defender وسوّ فحص كامل.
- احذف البرامج الغريبة من "إضافة أو إزالة البرامج".
- امسح ملفات مؤقتة ومشبوهة:
استخدم Disk Cleanup أو أداة زي [CCleaner].
- تفقد الإضافات بالمتصفحات واحذف أي إضافة ما تعرفها.
🛡️ خامسًا: كيف تحمي جهازك بعد التنظيف؟ (هنا مربط الفرس)
- ✳️ 1. ركّب برنامج حماية محترم:
Windows Defender زين، بس ممكن تضيف Malwarebytes كطبقة ثانية. لا تثبت أكثر من مضاد فيروسات رئيسي، ممكن يتضاربون.
- ✳️ 2. حدّث النظام أول بأول:
التحديثات تسد ثغرات يستغلها الهكر.
- ✳️ 3. لا تفتح روابط ولا ملفات من ناس ما تعرفهم:
حتى لو جاك إيميل أو رابط على الواتساب من واحد يقول لك "شف هالشي".
- ✳️ 4. فعّل الجدار الناري (Firewall):
تلقاه مفعل بويندوز، لا تطفيه.
- ✳️ 5. خلك صمصوم على الشبكات العامة:
لا تدخل بياناتك البنكية او اي تسجيل دخول على واي فاي مقهى أو مفتوح في اي مكان.
- ✳️ 6. سو نسخة احتياطية:
استخدم هاردسك خارجي أو خدمة سحابية، تضمن بياناتك لو جاك برنامج فدية.
💡 نصائح خبير لأهل الهوايات التقنية مثلك:
- استخدم مدير مهام احترافي مثل: Process Explorer من Microsoft.
- راقب التشغيل التلقائي ببرنامج Autoruns.
- لو تبي تفحص ملف مشبوه:
ارفعه على VirusTotal.com ويشيك عليه بكل المحركات.
🌐 حماية لينكس: لا تستهين بالموضوع!
يا سعيد، بما إنك تستخدم لينكس (وخاصة توزيعات مثل كالي أو نكسوس)، خلني أشرح لك كيف تكتشف وتحذف البرمجيات الخبيثة وتحمي نظامك لينكس كنك حارس عليه بالسلاح 😎
✅ أولًا: هل لينكس يجيه فايروسات مثل ويندوز؟
هو صح إن لينكس أكثر أمان، لكن لا تصدق اللي يقولك ما يجيه برمجيات خبيثة. يجيه، بس:
- أقل انتشاراً من ويندوز.
- أغلب الهجمات تستهدف السيرفرات أو المستخدمين اللي ما ينتبهون (مثلاً يسوون sudo على سكريبت مشبوه).
🧠 ثانياً: وش أنواع التهديدات على لينكس؟
- Rootkits – تنزرع بالكرنل أو النظام وتخفي نفسها.
- Trojans – سكريبتات أو برامج مزروعة في أدوات تثبّتها من مصادر مشبوهة.
- Backdoors – تفتح منفذ سري للهكر.
- Crypto Miners – تستهلك موارد جهازك عشان يعدنون عملات.
- Worms & Network Exploits – تستغل ثغرات وتنتشر داخل الشبكة.
🔎 ثالثًا: كيف تكتشف إن جهازك لينكس مصاب؟
✳️ علامات عامة:
- بطء الجهاز بدون سبب واضح.
- المعالج (CPU) شغّال دايم (top أو htop).
- فيه اتصالات غريبة بالشبكة (netstat أو ss).
- مجلدات أو ملفات ما تدري وش مصدرها.
- مستخدمين جدد مضافين بدون علمك.
- سكربتات تشتغل لحالها (ps aux يفيدك).
🔧 رابعًا: أدوات تفيدك في الكشف عن البرمجيات الخبيثة في لينكس
1. chkrootkit
يبحث عن rootkits معروفة:
sudo apt install chkrootkit
sudo chkrootkit2. rkhunter
أداة أقوى تكشف rootkits و backdoors:
sudo apt install rkhunter
sudo rkhunter --update
sudo rkhunter --check3. ClamAV (مضاد فيروسات مفتوح المصدر):
sudo apt install clamav
sudo freshclam
sudo clamscan -r /home4. Lynis – فاحص أمني شامل:
sudo apt install lynis
sudo lynis audit systemيعطيك تقرير عن أمان النظام والضعف اللي ممكن تستغله البرمجيات الخبيثة.
🧹 خامسًا: كيف تحذف البرمجيات الخبيثة من لينكس؟
- افصل النت فوراً.
- ادخل على وضع الإنقاذ (Rescue Mode) أو استخدم Live USB.
- استخدم أدوات مثل rkhunter و clamav لفحص المسارات.
- احذف الملفات المشبوهة يدويًا:
sudo rm -rf /path/to/malware - راجع الـ cron jobs:
crontab -l sudo ls /etc/cron* - راجع الـ .bashrc و .profile عند كل مستخدم:
cat ~/.bashrc - تأكد ما فيه مستخدمين مشبوهين:
cat /etc/passwd
🛡️ سادسًا: كيف تحمي جهازك الينكساوي؟
- ✳️ 1. لا تثبّت أي سكربت أو برنامج إلا من مصادر موثوقة.
- ✳️ 2. عط صلاحيات sudo بس للمستخدمين اللي تثق فيهم.
- ✳️ 3. استخدم جدار ناري:
sudo ufw enable sudo ufw status - ✳️ 4. فعّل AppArmor أو SELinux إذا كانت مدعومة في التوزيعة.
- ✳️ 5. شف الخدمات اللي تشتغل دايمًا:
sudo systemctl list-units --type=service - ✳️ 6. سوّ مراقبة دورية للنظام بأدوات زي:
- auditd
- fail2ban
- tripwire
- ✳️ 7. إذا تبي تسوي عزل للبرامج الخطرة:
استخدم:
- Firejail
- Docker (لو اضطرّيت تشغّل سكربت مشبوه – شغّله بعزل)
💡 فلسفة زايدة:
- تحليل يدوي للملفات:
استخدم strings, hexdump, objdump لو تبي تشوف الكود داخل الملفات التنفيذية.
- ارفع الملف على VirusTotal عشان يفحصه لك ولاتتطمن لأنه يمكن تجاوز الحماية لأنه لايوجد حماية كاملة
- مراقبة الشبكة:
استخدم iftop, nethogs, أو wireshark عشان تشوف من اللي قاعد يطلع أو يدخل لجهازك.
🎯 الخلاصة ياوحش:
ويندوز 💻
- الفحص: Malwarebytes، Windows Defender
- الحماية: تحديثات، جدار ناري، سلوك واعي
- الإزالة: أدوات مضادة، حذف يدوي
لينكس 🐧
- الفحص: rkhunter، chkrootkit، clamAV
- الحماية: sudo محدود، firewall، مراقبة النظام
- الإزالة: أدوات فحص + حذف يدوي + تحليل سلوك
الحماية ما هي بس برنامج فيروسات، لا يا طويل العمر، هي عادات ووعي تقني.
لا تثق بأي شي تحمّله، وخل عينك دايم على جهازك.
والأهم: خذ نسخة احتياطية قبل لا تندم، لأن البرمجيات الخبيثة ما تمزح.
"ترقبو يمكن نحلل مالويرات في الشرح الجاي👻 "