ما هو الجدار النارى FireWall
ما الفرق بين ميكانيزم عمل الجدار النارىFireWall و بين ميكانيزم عمل الحماية اللحظية ACTIVE PROTECTION OR ON GUARD PROTECTION لبرنامج مضاد الفيروسات و برنامج مضاد برمجيات التجسس و برنامج مضاد احصنة طروادة
فالحماية اللحظية تلك ACTIVE PROTECTION OR ON GUARD PROTECTION
يدخل عليها كل داتا تدخل الجهاز عن طريق النت و اما تسمح لها بالدخول او ان تجهض دخولها ENTRANCE ACTION ABBORTION

اليس الجدار النارى يفعل نفس الشيئ ؟؟؟؟؟؟
و بالتالى فلا داعى لتكرار هذه الحمايات اذا كان لدى برنامج مضاد للفيروسات يتم تحديثه بصورة يومية و برنامج مضاد لبرمجيات التجسس يتم تحديثه بصورة يومية !!
أم ان للجدار النارى مهام اخرى مختلفة تماما عن مهمة الحماية اللحظية FireWall و بين ميكانيزم عمل الحماية اللحظية ACTIVE PROTECTION OR ON GUARD PROTECTION التى تقوم بها برمجيات مضادات التجسس و برمجيات مضادات الفيروسات
_____________________________
فى احد الموضوعات عن امن الاعضاء استخدم احد الاعضاء الافاضل مصطلح :" قيام احدى الجهات بتتبع العضو عن طريق ارسال < هــاكــــــات > له "
فما هو هدف تلك ال < هــاكــــــات > و ما هو الوسيط الذى تستخدمه تلك الجهات فى ارسال تلك ال < هــاكــــــات > ؟ و كيف يستطيع العضو منعها من دخول الجهاز
و هل إفراغ محتويات ال TEMPORARY INTERNET FILES بإستمرار يقى من أثر تلك ال < هــاكــــــات >

فرق السما من الارض.....

اولا انا هغيب اسبوع عن المنتدى عشان هيغيرو الدسلمات من السنترال عشان النت عندى بقت بطيئة جداً

ثانيا فرق كبير لكن فى عامل مشترك بين بعضهم

اولا: الفير وول دة برنامج واقف على مخارج المتصلة بالشبكات اى ان كانت "شغلتة بواب "
اسمح للبرنامج دة يتصل او لا اسمح دا بالنسبة للداخل
اما للخارج فهو مثلا من فوائدة العظيمة : ان مثلا انا كنت بستخدم حاجة اسمها Spoofer
الفير وول عندة مكتبة بالبورتات اللى بيستخدمها برامج المسح بتاعت الهكر عشان تمسح مدى من العناوين مثلا من 213.56.69.1 الى 213.56.69.99
عشان لو اى من العناوين بتاعت الاجهزة كانت مصابة من الاصل البرنامج spoofer
بيكشف البورتات فى الاجهزة المفتوحة و شغلانة كبيرة المهم ان الفيروول بيبلغك ان بيحصل عليك اسكان من برنامج سىء و بيمنعة يتفحص الجهاز ودة مهم جداً

ثانياً: الانتى فيرس دا شغلانة كبيرة جداً الحماية اللحظية هى مش بس عشان النت
فمثلا عندك ملف منسوخ من شخص على اسطوانة او من هارد علية فيرس ACTIVE PROTECTION OR ON GUARD
الخاصية دى بتستخدم معظم الرامات زى النورتن و بتراقب الاماكن اللى بيحقن نفسة فيها الفيرس
من اول My Document
الى الStart up

و هى الغاية العظمى للمستخدم من ان الوقاية خير من العلاج .....
و بيشترك بين الانتى فيرس و الفيروول فى حجات بسيطة
زى مثلا ان الانتى فيرس بيمنع بورتات معينة بتستخدمها فيروسات الWorm
او الدودة عشان تدخل او بعد ما دخلت تحب تنشر نفسها تانى على النت
و كمان الانتى فيرس بيحرس الماسنجر من فيروسات المسنجر
و كمان بيراقب الايميل و برامج الايميل

و طبعا ردا علا سؤالك:
فالحماية اللحظية تلك ACTIVE PROTECTION OR ON GUARD PROTECTION
يدخل عليها كل داتا تدخل الجهاز عن طريق النت و اما تسمح لها بالدخول او ان تجهض دخولها ENTRANCE ACTION ABBORTION

اليس الجدار النارى يفعل نفس الشيئ ؟؟؟؟؟؟
و بالتالى فلا داعى لتكرار هذه الحمايات اذا كان لدى برنامج مضاد للفيروسات يتم تحديثه بصورة يومية و برنامج مضاد لبرمجيات التجسس يتم تحديثه بصورة يومية !!

لا طبعاً الجدار النارى لن يحميك ابدا ابداً اذا ضغطت على لنك بتاع تروجن
لان اللنك بتبقة من الانترنت اكسبلورر مثلا ودا برنامج مسموح لة يخش النت

و لان كل يوم واحد يحط طريق ازاى تخدع الفير وول الضعيفة و الانتى فيرس
عن طريق تغيير الاكواد داخل التروجن اللى بيتعرف علية برامج الفيرس

بالنسبة للبرنامج مضاد برمجيات التجسس و برنامج مضاد احصنة طروادة"
________________________________________

بعض الشركات بالنسبة لمضادات احصنة طروادة
عملت منتجات مخصوص لها لية؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

لان سعات الانتى فيرس مش بيشيل كل التروجن لان الانتى فيرس المكتبة بتاعتة عامة مش دقيقة

اما مضادات احصنة طروادة فالمبرمجين عرفين اين تختبا اجزائة و فى المكتبة الخاصة بالبرنامج تفاصيل عن كل حصان منهم
عشان لما تييجى تشيلة ميجمعش نفسة تانى
و البرامج دى مش لازم تشغلة كل يوم دا لما تحس بشك ان جهازك حد بيتحكم فية من الخارج بطرق غريبة و تخلية يعمل اسكان مرة واحدة سطحى و لو لسة قلقان بيعمل مسح شامل على الكمبيوتر كلة


بالنسبة للبرنامج مضاد برمجيات التجسس:
فلنفس السبب
معظم الانتى فيرس لا تتعرف على الSpy Ware
لانها معظمها برمجيات نت
اى برامج ازعاج او تغيير الصفحة الرئيسية او استطلاع كام مرة دخلت موقع
و هطذا و معظمها موجود فى TEMPORARY INTERNET FILES

لذلك هى درجة خطورتها ضعيفة او شبة متوسطة
فممكن تستخدمها او ممكن لا
او تجيب انتى فيرس شامل

حيث ان كل الانواع الانتى فيرس الجديدة سنة 2007
فيها كماليات كتير ضد الحجات دى
بس معظم شركات الانتى فيرس عملت زى مكروسوفت و بقت لا تسمح بتسريب
منتجاتها و بتعطى رخص بكذا شهر للاستخدام منتجاتها
عشان شراء منتجاتها يزيدcry

الف شكر يا عبقرى التكنولوجيا صديقى الغالى / Just_Jo
ربنا يخليك لنا دائما اخا و صديقا و معلما
أنا بالفعل استمتعت بقراءة هذه المحاضرة الجميلة و قمت بحفظها بعد اذنك على الجهاز عندى و فعلا تعلمت منها الكثير جدا و فهمت بالفعل عمل FireWall و لقد كنت اظن الجدار النارى مجرد مكافح للفيروسات و لكنه متخلف و لم افهم ابدا وظيفته الحقيقة و اشكرك الف شكر على المعلومات الرائعة القيمة

و ربنا يصبرنا على ابتعادك عن المنتدى اسبوع كامل يا حبيبنا الغالى و نحن على الشوق منتظرين
اخوك
وطنى مخلص

دى مجملة من رجل الله حبيب المسيح وطنى مخلص....

انا سعيد بان الشرح لقى اعجابك يا رب دايماً
و انا لا امانع اطلاقاً من احتفاظك باى موضوع لى

المهم نقطة بسيطة ان الفير وول
بيمنع الهكرز = اى البرامج التى" تقاد ببشر" على مدى من العناوين الالكترونية IP`s
, و منع الهكر من ايجاد ثغرات امنية فى الاجهزة الموجودة دائما على النت
و مع ذلك الهكرز كل يوم بيلاقوا ثغرات للتحايل على الفير وول فى البرامج المتصلة بالنت و تسمى
Exploiters

مثلا من كذا سنة كان عندى ثغرة فى برنامج الWinAmp لما تحب تحدثة من النت
و برنامج الانترنت اكسبلورر اول ما يدخل على النت فية ثغرة كبيرة تخيل؟!!!
يا راجل دا الدنيا اتقلبت لان الخيال المستحيل اتحقق فى مرة
ان اكتشفوا ثغرة ان ممكن تخلى الصورة تشتغل زى الEXE من الرجسترى
و الدنيا اتقلبت عشان الحكاية دى

و لكن مكروسفت عملت باتش امنى لغلق الثغرة و شركة Winamp نزلت اصدار جديد بعد كام يوم لسد الصغرة

اما الانتى فيرس : فهو لحماية النظام و ليس من مسؤليتة انوا يراقب اللى داخل و اللى خارج
و الثغرات و اذاى يقفل على البرامج المتصلة بالنت لاحداث ضرر او سرقة
فهمتنى حضرتك
يعنى الانتى فيرس دا ذكاء صناعى معاة مكتبة اكواد HEX مجرد ما تلاقى تشابة فى الكود بعد تحليل الملفات تزيلة
بحيث تنفذ كما قال الكتاب .........
ليس الا و الوقاية من الفيروسات المشابهة

ربنا يخليك لى و يكافئك على تعبك معى و مع كل الاعضاء ..... آمين
نقطة اخيرة يا صديقى و اخى الحبيب / Just_Jo
هل يُبطئ الفايروول النت ؟

دا مثال اذاى انى اخلى ملف Undetected
اى غير مكشوف للانتى فيرس " ودة بيوضح اذاى الانتى فيرس بيفكر"

بجيب الملف و اعد اجزئة باى Splitter

ثم اعمل سكان علية ان اتكشف

بجزاة تانى لحد ما ينكشفش فيها

و بعدين اجيب حاجة اسمها HEX Editor

عشان اعمل Compare او اقارن بين ملف من الملفات المكشوفة
و الملف الغير مكشوف

حيث ان وظيفة الHEX Editor
هى تمكينك من رؤية اكواد ملفات الEXE
فى لغة البرمجة البسيطة الAssmbly

و المثال التالى يوضخ لغة الاسمبلى للكود بتاع البرنامج المكشوف
باستخدام برنامج Hex Editor

22 23 51 8C DB 8E C3 ... <- Spotted as trojan
23 51 8C DB 8E C3 ... <- Spotted as trojan
51 8C DB 8E C3 ... <- Spotted as trojan
8C DB 8E C3 <- NOT Spotted as trojan
replace the last byte you removed
51 8C DB 8E C3 ... 93 05 B4 4A CD


بعد ما اعمل مقارنة بعد حوالى 9 تقطيعات
بجد Bite
هو اللى لما بيلاقية الانتى فيرس بيعتبر الملف فيروس يجب التخلص منة

فانا بشيلة سعات البرنامج بيكمل سليم و سعات ببوظ فية حاجة


لذلك لا احد فى امان fire للاسف

الفير وول لا يبطىء النت اطلاقاً ......

لكنة يبطىء الجهاز فهو ياخد حيز من الرامات لو البرنامج ثقيل مثل :norton
او Segate

انا دلوقتى شغال على Ashampoo firewall
خفيف و ظريف

فية اللى اخف منة بس مش امن لانة مجرد معمول عشان تقفل بورتات عن البرامج اللى بتتصل بالنت و انت لا تريدها ان تدخل للتصل بالشركة الام مثلا

اسمة tiny firewall

ألف مليون شكر يا عبقرى التكنولوجيا
انا فخور بك و فخور بصداقتنا
ربنا يحافظ لنا عليك