الأمن التقني

شرح: هل جهازك واقع تحت سيطرة أحدهم؟

المجد – خاص

شرحنا في مقالات سابقة كيف تتعرف عما يحصل في جهازك، وذكرنا أداة هامة بالشرح المفصل وهي أداة Process Explorer.

واليوم نأخذ خطوة إضافية في تعريف القراء الكرام بتفاصيل يهمهم متابعتها للإطمئنان على أجهزتهم. هذه الخطوة هي شرح أداة TCP View. هذه الأداة -والتي تقوم أداة Process Explorer بجزء من وظائفها – تختلف عن غيرها من الأجهزة بأنها مصممة لمراقبة الإتصالات الصادرة والواردة من وإلى جهازك مع شبكة الإنترنت وعرضها لك في جداول.

 

الفائدة التي يمكن تحصيلها من وراء هذه العملية هي اكتشاف الفيروسات، حيث أن أي برنامج تجسسي سيكون بحاجة لإرسال ما جمعه من الجهاز، وفي هذه الحالة سيتم عرض إتصاله في شاشة الأداة الرئيسية، مما ييسر عملية كشفه وإيقافه يدوياً في حال لم يتعرف عليه مضاد الفيروسات لسبب أو لآخر.

 

الأداة هي ضمن حزمة أدوات Sysinternals والتي روينا سابقاً قصتها في موضوع (البرمجة الأمنية – قصة نجاح)، ويمكن تحميل الاداة لوحدها من خلال الضغط هنا

الصورة التالية تظهر لقطة للبرنامج وهو يعرض البرامج المتصلة بالإنترنت، والعناوين التي يتصل بها كل برنامج :

 

 

مراقبة هذه المعلومات بإستمرار يمكنها إعطاء فكرة عن سلوك البرامج المختلفة وبالتالي دراسة ما يشتبه فيه منها والإطمئنان على الوجهة التي سيصلها سيل البيانات المتدفق من جهازك، وما إذا كان برنامج معين يتصرف كما يفترض أم أنه يقوم بعمل إتصالات لا داعي لها ومشبوهة ؟

 

وأهم المعلومات التي يقوم البرنامج بعرضها:

1- العملية Process: اي البرنامج الذي يتولى إتصالاً محدداً سواء كان بإستقباله أو بإرساله.

2- معرف العملية PID: وهو المعرف الذي يمكن من خلاله الإستدلال على العملية بشكل دقيق، خاصة من الناحية البرمجية.

3- البروتوكول Protocole: البروتوكول المستخدم في الإتصال (غالباً TCP أو UDP)، تساعد هذه المعلومة في تحديد نوع الإتصال المتوقع وإمكاناته المحتملة.

4- العنوان المحلي Local Address : رقم الآيبي الذي يقوم بعملية التواصل من طرف الجهاز الخاص بك.

5- المنفذ المحلي Local Port : رقم المنفذ الذي يقوم بعملية الإتصال (أو الإنصات – Listening) من طرف الجهاز الخاص بك.

6- العنوان البعيد Remote Address : رقم الآيبي الذي يقوم بعملية التواصل من طرف الجهاز الآخر عبر الإنترنت.

7- المنفذ البعيد Remote Port : رقم المنفذ الذي يقوم بعملية الإتصال من طرف الجهاز الآخر عبر الإنترنت.

8- الحالة State : حالة الإتصال، في حال كانت Established فإن الإتصال يكون قائماً، وفي حالة كانت Listening فإن البرنامج يكون في وضع الإستعداد لإستقبال الإتصالات.

9- Sent/Recieved Packets/Bytes : حجم المعلومات المرسلة والمستقبلة من الإنترنت وإليه، وتعتبر مؤشراً هاماً لكشف أي عملية تجسس.

 

كما أن البرنامج يستخدم الألوان في تسهيل مراقبة الإتصالات الخاصة بالشبكة، حيث أن الإتصال الجديد يكون لون السطر الخاص به أخضر بشكل إفتراضي، كما يكون لون البرنامج الخاص بالإتصال المنتهى أحمر، وهكذا.

 

البرنامج يحوي العديد من المميزات، ويمكن لمن اعتاد استخدامه ومراقبة اتصاله بالإنترنت تمييز أي عمليات دخيلة أو مشبوهة بسهولة، لذا ينصح موقع المجد .. نحو وعي أمني القراء الكرام بإستخدامه واستكشاف مزاياه، والله خير حافظاً وهو أرحم الراحمين.

مقالات ذات صلة

زر الذهاب إلى الأعلى