موقع أمن من إعداد مركز التميز لأمن المعلومات بجامعة الملك سعود، والهدف منه تقديم مواد توعوية في أمن المعلومات لمستخدمي الحواسيب. المزيد...
- دليل المستخدم (شرح + فيديو)
- دليل المستخدم (شرح + فيديو)
- مضمنة في نظام التشغيل فيستا
- دليل المستخدم (شرح + فيديو)
- مضمنة في نظام التشغيل فيستا
- دليل المستخدم (شرح + فيديو)
- دليل المستخدم (شرح + فيديو)
- دليل المستخدم (شرح + فيديو)
- دليل المستخدم (شرح + فيديو)
معظم البرامج يتم اكتشاف ثغرات فيها أو أخطاء من قبل الناشر أو المطور بعد نشرها، هذه الثغرات قد تكون خطيرة إذا تم استغلالها من قبل المخترقين، لذلك يقوم الناشر لهذه البرامج بإصدار تحديثات لهذه البرامج لسد تلك الثغرات أو إصلاح بعض الأخطاء، هذه التحديثات تسمى الرقعة (patch). و في الغالب أن هذه التحديثات يتم إصدارها باستمرار، تقريبا يتم إصدار رقعة كل 4 أشهر، و اليوم يحتاج المستخدم العادي إلى ما يقارب عشرة برامج على الأقل متوفرة في جهازه، هذا الأمر يجعل متابعة التحديثات أولا بأول أمرا متعبا، و هذا يعرضك لهجمات المخترقين الذين يستغلون مثل هذه الثغرات في البرامج لديك التي لم يتم رقعها.
برنامج Secunia Personal Software Inspector يسهل عليك مهمة فحص وجود تحديثات جديدة للبرامج المتوفرة لديك، حيث يعمل البرنامج منذ بدء تشغيل الويندوز من تلقاء نفسه، و من ثم يفحص وجود التحديثات الأمنية التي تحتاجها، و في حال و جد إحداها فإنه ينبهك عليها، و يطلعك على رابط تحميل التحديث، و تفاصيل أخرى.
الاسم: Secunia Personal Software Inspector
الناشر: Secunia http://secunia.com
رقم الإصدار:v1.5.0.0
الرخصة: مجاني Freeware
عد تشغيل البرنامج، اذهب إلى لسان Scan، و من ثم اضغط على Start scan لبدء عملية فحص البرامج المتوفرة لديك و فحص ما إذا توفر تحديثات أمنية جديدة أو لا. بعد تشغيل البرنامج ستظهر لنا الشاشة التالية:
شكل(1): الشاشة الرئيسية للبرنامج
اضغط على Start Scan ليبدأ البرنامج بعملية مسح شاملة لكل البرامج المتوفرة لديك و فحص ما إذا كانت تحتاج إلى تحديث أو لا، هذه العملية ستستغرق عدة دقائق، و لا حظ أنه يجب أن تكون متصلا بالانترنت للقيام بهذه العملية. كما يمكنك إيقاف عملية المسح بالضغط على Stop Scan.
بعد الانتهاء من عملية المسح ستظهر لك شاشة مشابهة لهذه:
شكل(2): شاشة نتائج الفحص
و فيها قائمة بالبرامج التي تحتاج إلى تحديث ، و يظهر اسم البرنامج في أول عمود من اليسار ، أما العمود الثاني فيظهر مدى خطورة الثغرة الأمنية الموجودة في البرنامج ، كلما اقترب المؤشر من اللون الأحمر فهذا يعني أن الخطورة أكبر ، أما العمود الثالث فيظهر فيه أيقونة تحولك عند الضغط عليها على صفحة انترنت يتوفر فيها التحديث الخاص بهذا البرنامج، يجب عليك تحديث كل البرامج الموجودة في هذه القائمة أو إزالتها ، أما الأيقونة في العمود الرابع فتحولك إلى المنتدى الخاص ببرنامج Secunia PSI لمناقشة البرنامج الموجود بالقائمة و مدى خطورة الثغرات الأمنية فيه.
هنالك واجهة متقدمة للبرنامج يمكنك الوصول إليها بالضغط على Advanced الموجودة في أعلى يمين شاشة البرنامج ، هذه الواجهة تظهر خيارات أخرى في البرنامج و التي سنستعرضها بالترتيب:
هذا التبويب يظهر لنا بعض الإحصائيات التي قد تهمنا كما يظهر لنا في هذه الصورة:
شكل(3): شاشة تبويب Overview في الواجهة المتقدمة
في الصورة السابقة يظهر لنا أن معدل الأمان هو 75 % كما يحسبه برنامج Secunia PSI و هو أقل بنسبة 18 % من معدل الأمان بالنسبة للمستخدمي البرنامج في نفس المنطقة (الرياض).
كما يظهر لنا آخر مرة قمت بعملية المسح الشاملة ، و عدد المتصفحات الغير آمنة في جهازك و هي 3 كما في حالتنا هذه ، و أخيرا حالة البرامج و هي إحدى من ثلاث :
Insecure: أي أنه برنامج غير آمن و يجب إزالته أو تحديثه .عددها في الصورة السابقة 25. End-Of-Life: أي أن البرنامج لم يعد مدعوما من قبل الناشر و بالتالي فإنه قد يحتوي على ثغرات أمنية لم يتم نشر أي إصلاحات لها من قبل الناشر ، و يجب عليك في هذه الحالة إزالة البرنامج والبحث عن نسخة جديدة أو تثبيت برنامج بديل لتجنب مخاطر وجود مثل هذه البرامج .عددها في الصورة السابقة 2. Patched: أي تم رقع البرنامج و إصلاح الثغرات الأمنية فيه. عددها في الصورة السابقة 79.
تظهر في هذا التبويب قائمة بالبرامج الغير آمنة و تحتاج إلى تحديث كما في الصورة التالية:
شكل(4): شاشة تبويب Insecure في الواجهة المتقدمة
في العمود الأول من اليسار يظهر لنا اسم البرنامج الغير آمن ، و العمود الثاني فيه إدارة البرنامج ، و أما العمود الثالث ففيه مؤشر خطر الثغرات الأمنية ، و أما العمود الرابع ففيه خمسة أيقونات : الأولى تنقلك إلى صفحة تحميل التحديثات الخاصة بهذا ابلرنامج ، و الثانية لعرض بعض المعلومات التقنية ، و الثالثة لفتح المجلد الذي تم تنصيب البرنامج فيه ، و الرابعة لإعادة فحص البرنامج مرة أخرى في حال أردت التأكد بعد تحميل التحديثات بدلا من عمل مسح شامل ، و الخامسة تنقلك إلى المنتدى الخاص ببرنامج Secunia PSI لمناقشة أمر هذا البرنامج الغير آمن.
يوجد علامة + بجانب كل برنامج ، عند الضغط عليها ستظهر تفاصيل أخرى كما في الصورة السابقة ، و هي تحتوي على عنوان الملف الغير آمن في جهازك ، و كذلك خطوات إصلاحه و هي عادة ما تكون بالضغط على أيقونة تحميل التحديثات و من ثم تنزيلها و تتثبيتها.
كذلك نجد تسع أيقونات في الأسفل خمسة منها تم شرحها من قبل أما الأربعة الأخرى هي:
Solution Wizard: و هو عبارة عن معالج سيقوم بإصلاح البرنامج أوتوماتيكيا (قد لا يتوفر المعالج لكل البرامج).
Online Reference: للاطلاع على المزيد من المعلومات الخاصة بهذا البرنامج الغير آمن.
Ignore Program: لتجاهل مخاطر هذا البرنامج.
Add/Remove Programs: لفتح إضافة أو إزالة البرامج في لوحة التحكم الخاصة بالويندوز ،اضغط عليها في حال أردت إزالة البرنامج.
شكل(5): شاشة تبويب End-Of-Life في الشاشة المتقدمة
تظهر في هذا التبويب قائمة بالبرامج التي لم تعد مدعومة من قبل الشركة المنتجة و بالتالي فإنه قد تحتوي على ثغرات أمنية لم يتم نشر أي إصلاحات أو تحديثات لها من قبل الشركة ،و يجب عليك في هذه الحالة إزالة البرنامج والبحث عن نسخة جديدة أو تثبيت برنامج بديل لتجنب مخاطر وجود مثل هذه البرامج.
كما يظهر لنا كل الأيقونات التي تم شرحها في تبويب Insecure.
شكل(6): شاشة تبويب Patched في الواجهة المتقدمة
في هذا التبويب يظهر لنا قائمة بالبرامج التي تم إصلاحها ، و لا تحتاج إلى تحديثات الآن.
كما يظهر لنا كل الأيقونات التي تم شرحها في تبويب Insecure.
شكل(7): شاشة تبويب Secure Browsing في الواجهة المتقدمة
في هذا التبويب تظهر لنا قائمة بكل المكونات الغير آمنة لجميع برامج المتصفح المثبتة لديك ،هذه المكونات تعرضك لخطر الاختراق في كل مرة تزور فيها موقع معين ،و لذلك يجب إصلاح جميع هذه المكونات حتى يكون تصفحك للانترنت آمن بشكل كامل.
لإصلاح مكون غير آمن ،اضغط عليه لتنتقل إلى تبويب Insecure أو End-Of-Life حسب نوع خطر المكون ،و من ثم تحميل التحديثات الخاصة به و إصلاحه كما تحدثنا سابقا.
شكل(8): شاشة تبويب Scan في الواجهة المتقدمة
للقيام بعملية مسح شاملة جديدة انقر على Start scan، سيقوم برنامج Secunia PSI بتفحص كل البرامج المثبتة لديك.
كما يظهر في هذا التبويب تاريخ آخر مرة قمت بعملية الفحص الشاملة ،و التاريخ الذي سيقوم فيه البرنامج بعملية الفحص مرة أخرى مستقبلا.
في هذا التبويب يمكنك التحكم بإعدادات البرنامج ،و هي بسيطة جدا كما تظهر في الصورة التالية:
شكل(9): شاشة تبويب Settings في الواجهة المتقدمة
خيار Show Only “Easy-to-Patch” Program:
عند اختيارك لهذا الخيار ،ستظهر لك البرامج التي من السهل إصلاحها فقط ،يفيد هذا الخيار في حال كان المستخدم غير تقني لعمل الإصلاحات البسيطة ،و ترك الإصلاحات الصعبة لمستخدم آخر.
خيار Start the Secunia PSI on boot:
عند اختيار هذا الخيار سيتم تشغيل برنامج Secunia PSI مباشرة عند تشغيل الويندوز ،و هذا مطلوب لإعلامك بكل المستجدات الخاصة بالبرامج المثبتة لديك.
خيار Enable program monitoring :
تمكين هذا الخيار يخول برنامج Secunia PSI بإعلامك بكل المستجدات الخاصة بالبرامج المثبتة لديك.
ملاحظة: ربما تتغير حالة برنامج ما من آمن إلى غير آمن عندما يقوم الناشر بنشر تحديثات جديدة لإصلاح ثغرات تم اكتشافها حديثا ،و لذلك يجب تفعيل هذا الخيار لمعرفة كل المستجدات.
خيار PSI language :
قائمة باللغات التي تدعمها البرنامج ومكنك الاختيار المناسب منها.
خيار Ignore Rules:
في حال أردت أن يتجاهل Secunia PSI فحص واكتشاف الثغرات الأمنية لبرنامج معين كل ما عليك هو الضغط على Create Ignore Rules ليظهر لك النافذة التالية:
شكل(10): نافذة إنشاء قاعدة تجاهل [Ignore Rule]
أدخل في خانة Rule Name اسم لأمر التجاهل (يمكنك اختيار أي اسم ،مثلا اكتب اسم البرنامج الذي تريد أن يتجاهله) ،و في خانة Rule أدخل عنوان البرنامج أو المجلد الذي تريد أن يتجاهله PSI، ثم اضغط على save لحفظ أمر التجاهل.
ستلاحظ فيما بعد أن PSI لن يعرض البرنامج الذي أردت أن يتجاهله مرة أخرى و لن يقوم بفحصه ، يمكنك حذف هذا الأمر في أي وقت أو تعديله بالضغط عليه.
جميع الحقوق محفوظة لـ مركز التميز لأمن المعلومات - المملكة العربية السعودية - الرياض - جامعة الملك سعود
