تختلف برامج التجسس في المميزات وطريقة الإستخدام لكنها جميعاً تعتمد على فكرةٍ واحده وهي ما يسمى Patch File والذي يرسله المتجسس إلى جهاز الضحيه فيقوم الأخير بحسن نيه بتشغيل هذا الملف ظناً منه بأنه برنامج ظريف أو لعبةٍ جميله سيقضي وقتاً ممتعاً عليها لكنه غالباً ما سيتفاجأ بعدم عمل الملف بعد الضغط عليه وسينسى الأمر أو سيظن أن الملف تالف بينما في ذلك الوقت يكون المتجسس يتمشى بين ملفات جهازك مسيطراً على ما فيه من برامج وملفات شخصيه وخاصه وبإمكانه إتلاف ملفات نظام التشغيل بضغطة زر من جهازه لو كان من عديمي الضمير والأخلاق ولكن معظمهم يكتفي بسرقة ماخف وزنه كالصور والملفات وإزعاجك ببعض الحركات السخيفه كالتحكم بمؤشر الماوس ولوحة المفاتيح كما يمكنه في بعض البرامج الإستماع إليك إن كنت تتحدث أو قراءة ما تقوم بكتابته على جهازك .
وعادة مايقوم المتجسس بكتابة برامج التجسس بنفسه وهي عبارة عن برمج تقوم باختراق النظام وعمل باب أو ثغرة فيه يقوم المتجسس باستخدامها للتحكم في جهاز الضحية ولهذة البرامج أنواع كثيرة وأشهرها نوعان هما برامج حصان طرواده أو Trojan Horse والنوع الآخر هي برامج الباب الخلفي أو Backdoor وهما في العاده يعاملا معاملة الفيروسات بالنسبة لمضادات الفيروسات ولكن مالايعرفه العامة أن هذه البرامج لا تصنف ضمن الفيروسات لأن الفيروسات تقوم بعمل أضرار في الجهاز الضحية أما التروجان والباكدور يقومان بفتح ثغرات في النظام ولايضرونه بشيئ الذي يضرك هو المتجسس ان أراد ذلك.
الوقايه
يقول المثل "الوقايه خيرٌ من ألف علاج" وغالباً ما تكون صعبة التنفيذ حيث ان كثير من الأمور التي ستذكر لاحقاً قد يصعب تنفيذها .. لكن لا بأس من تنفيذ ما يمكن منها إن كان جهازك يحتوي على ما يستحق الخوف عليه من المتلصصين و الطفيليين وإليك ماينبغي فعله :
أولاً: لا بد من وجود برنامج مضاد للفيروسات ويفضل أن يتم شراؤه ويجب عليك تحديثه عن طريق النت كلما توفر ذلك ، بعض هذه البرامج تتوفر التحديثات لها كل يومين أو ثلاثة كبرنامج Norton AntiVirus.
ثانياً: لا تستقبل ملفات إلا ممن تثق بهم وإن إستدعى الأمر لتجنب الإحراج إستقبل لكن لا تقم بتشغيلها حيث أن معظم ملفات الباتش والتي تحوي فيروسات التروجان Trojan ترسل دائماً بطريقه مباشره عن طريق برنامج الـICQ أو الـMSN Messenger أو الـMirc أو الـYahoo Messenger الخ من برامج الـCHAT.
ثالثاً: إفحص جهازك بشكل دوري في موقع HouseCall AntiVirus حيث يوفر هذا الموقع الفحص على الفيروسات وملفات التروجان مجاناً ويمكنه كشف جميع أنواعه وحذفها من جهازك ويحدث هذا الموقع بإستمرار . سيكشف هذا الموقع جميع الفيروسات والباتش بجهازك لكنه لن ينظف إلا الفيروسات فقط أما ملفات الباتش فلن يستطيع لأنها تكون قيد العمل بالذاكره Running هذا إن وجدت طبعاً . وإليك رابطة الموقع:
http://housecall.trendmicro.comرابعاً: إبتعد عن المواقع المشبوهه والمواقع الإباحية ولا تقم بتنزيل أي ملفات من تلك المواقع.
خامساً: توكل على الله فهو خير الحافظين.
العلاج
قم بفحص جهازك باستخدام الموقع أعلاه أو باستخدام مضاد للفيروسات وسجل المعلومات عن كل الفيروسات وملفات الباتش على ورقه وأحتفظ بها معك .
فإذا قمت بفحص جهازك وتأكدت بأنه مصاب بملف تجسس وبدون شك أنك تود الخلاص منه بدون أن تلجأ لفورمات القرص الصلب ( Format ).
طبعاً قد تكون العمليه معقده بعض الشيء لأننا نتعامل مع ملفات باتش عديده لبرامج مختلفه ويزيد الأمر صعوبه هو إختلاف اسماء تلك الملفات حيث أن المرسل بإمكانه قبل الإرسال تغيير إسم الملف بأي أسم يشاؤه لكننا سنحاول قدر الإمكان تضييق الدائرة على ملف التجسس ومن ثم حذفه من الـ Registry وبالتالي من الجهاز وذلك بإتباع التالي :
من قائمة Start :
Start > Run > regedit
إضغط على المفاتيح التاليه بالترتيب :
HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion > Run
والآن بنافذة Registry Editor على يمينك بالشاشه ستشاهد قائمتين :
* الأولى قائمة Name : وفيها إسم الملفات التي تشتغل بقائمة بدء التشغيل للجهاز .
* الثانيه قائمة Data : وفيها معلومات عن الملف وإمتداد هذا الملف أو البرنامج .
ومن قائمة Data سنستطيع التعرف على ملف التجسس .. حيث أنه لن تكون له أي معلومات أو إمتداد .
الآن حدد هذا الملف وإضغط على Del بلوحة المفاتيح واختر Ok.
الآن للخطوه الأخيره .. وهي إلغاء ملف التجسس من مجلد الويندوز ( وهو نفس الأسم الذي سجلته بالورقه عند فحص الجهاز ) :
1- قم بعمل ريستارت للجهاز وأدخل Startup Disk لكي يدخل الجهاز الـDOS (ملاحظة: هذة الطريقة تستخدم إذا كان مجلد الويندوز على Partition من النوع FAT32 وليس من النوع NTFS والا فقم بإستخدام الـBootableCD للويندوز XP واستخدمه في الدخول على الـDOS عن طريق اختيار Repair ).
2- إذهب إلى المجلد الذي به ملف الباتش وغالباً ما يكون :
c:windows
أو
c:windowssystem32
3- وأحذفه بالأمر del متبوعاً بأسم ملف الباتش .
4- أعد تشغيل الجهاز بالضغط على المفاتيح :
Ctrl+Alt+Delete
وبهذا تكون قد تخلصت من ملف التجسس اللعين ولو أنك أتبعت تعليمات الوقايه ستكون بإذن الله محمياً من الجواسيس والطفيليين ولن تحتاج إلى أي من تلك التي تسمى ببرامج الحمايه أو الـ Fire Walls وحتى بإمكانك إلغاؤها من جهازك وأنت مطمئن .