كيف تحافظ على جهاز الكمبيوتر الخاص بك في مأمن من القنابل البريدية
بمجرد الانتهاء من إزالة الغبار ، تعمل التكرارات الجديدة للقنابل البريدية مرة أخرى على إبقاء الباحثين الأمنيين متيقظين.
تخيل أن ملفًا مضغوطًا غير ضار ، صغير الحجم ، بحجم بضعة كيلوبايت ، ينفجر في تحميل بيتابايت أو إكسابايت يتعطل النظام بعد النقر للاستخراج.
سيكون ذلك بمثابة قنبلة مضغوطة أو قنبلة تخفيف الضغط أو رمز الموت.
ما هي القنبلة البريدية؟
هذا ملف مضغوط يحتوي على طبقات متداخلة متعددة أو طبقة واحدة والتي ، عند استخراجها ، تشغل مساحة أكبر بكثير مما يمكن لمعظم أجهزة الكمبيوتر التعامل معه.
تكمن الفكرة وراء قنبلة مضغوطة في إرباك وحدة المعالجة المركزية وبرامج مكافحة الفيروسات عن طريق فك ضغط المحتويات أو مسحها ضوئيًا بينما تشق البرامج الضارة طريقها إلى النظام.
ومع ذلك ، يمكن لمعظم برامج مكافحة الفيروسات إلقاء نظرة خاطفة على ملف مضغوط دون استخراجه. وعندما يكتشفون طبقات ضغط متعددة ، فإنهم يضعون علامة عليها على أنها قنبلة مضغوطة ويمتنعون عن مسحها ضوئيًا.
المثال الكلاسيكي هو ملف zip .42 والذي يبلغ حجمه 42 كيلو بايت فقط عند ضغطه. يحتوي هذا على ست طبقات من البيانات المضغوطة ، مع احتواء الطبقات الخمس الأولى على 16 ملفًا لكل منها ، والأخيرة عبارة عن ملف واحد بحجم 4.3 جيجا بايت.
ومع ذلك ، عند فك الضغط تمامًا ، فإن المساحة الإجمالية التي تشغلها هي 4.5 بيتابايت.
1 بيتابايت = 1،000،000 جيجابايت = 1،000 تيرابايت.
بالنسبة للسياق ، تبلغ مساحة تخزين الكمبيوتر المحمول 512 جيجابايت فقط أو 0.5 تيرابايت تقريبًا. وأكبر قرص صلب خارجي لدي هو 1 تيرابايت. لذلك من الناحية الفنية ، يمكن أن تتعطل معظم أجهزة الكمبيوتر الشخصية عند محاولة الفتح بشكل متكرر .42 zip. والشيء المضحك هو أنه يمكنك بسهولة تنزيل هذا الملف من الإنترنت (على مسؤوليتك الخاصة).
ومع ذلك ، لا تستطيع مثل هذه القنابل بمفردها فعل أي شيء. ومع ذلك ، يمكن أن تكون هذه الملفات المضغوطة مصحوبة بنصوص برامج فك الشفرات العودية ، والتي يمكنها فك ضغط الملفات المضغوطة لخدمة الهدف الخبيث.
أنواع القنابل البريدية
مثل جميع البرامج الضارة ، فإن القنابل المضغوطة لها تكرارات ذات تأثيرات وطرق عمل مختلفة.
# 1. العودية
هذه لديها العديد من الطبقات معبأة داخل ملف مضغوط واحد. ما ناقشناه للتو ، 42.zip هو قنبلة مضغوطة متكررة.
مجموعة فرعية خاصة من قنابل zip العودية هي zip quines. يأخذون هذا إلى درجة أعلى مع كل عملية تفريغ ، ونسخ المحتويات ، مما يجعلها ملفًا مضغوطًا بطبقات متداخلة لا حصر لها. من الناحية النظرية ، لا يمكنك استخراج خطوط zip بالكامل ، بغض النظر عن الموارد المتاحة.
ومع ذلك ، فإن القنابل المضغوطة المتكررة عفا عليها الزمن ، ويتم تدريب برامج مكافحة الفيروسات الحديثة على تحديد بنية ملفاتها وتجنب معالجتها.
# 2. غير متكرر
ديفيد فيفيلد ، المبرمج وراء هذا الأرشيف غير المتكرر ، يسميه “قنبلة مضغوطة أفضل”.
على عكس ابن عمه الأكبر سناً ، يقوم هذا بفك ضغط كل شيء مرة واحدة دون المرور بجولات عديدة من تخفيف الضغط. يتم تحقيق ذلك من خلال نسبة ضغط أعلى بكثير مما يتم رؤيته عادةً مع ملفات zip.
بشكل عام ، أفضل ما يمكن أن يفعله أي ملف مضغوط هو ضغط ملف أصغر بمقدار 1032 مرة من حجمه القياسي. يتم ذلك عن طريق خوارزمية الضغط DEFLATE. ومع ذلك ، اخترع David Fifield تقنية للقنابل غير العودية لتنفجر أكثر من 28 مليون مرة (1 كيلو بايت -26.7 جيجابايت) في جولة واحدة من الانكشاف.
وبالتالي ، من الصعب اكتشافها وتشكل المزيد من الأخطار.
كيف تعمل القنابل البريدية؟
كما ذكرنا سابقًا ، فإن القنابل المضغوطة آمنة إذا لم يتم فك ضغطها. لذلك ، هناك خطورة فقط إذا كان لديك بعض البرامج التي تحاول فك ضغط كل ملف مضغوط تقوم بتنزيله.
بالإضافة إلى ذلك ، يمكن أن يفشل برنامج مكافحة الفيروسات القديم في رؤية بنية الملف ويتم إنفاقه على فحص قنبلة مضغوطة تم تنزيلها مؤخرًا. في مثل هذه الحالة ، يمكن أن يتعطل نظام الموضوع.
علاوة على ذلك ، يمكن للقنبلة المضغوطة العودية إخفاء البرامج الضارة بعمق داخل طبقة قد لا يفحصها برنامج مكافحة الفيروسات.
لكن هذه ستكون قنابل مضغوطة متكررة.
ستؤدي تلك غير العودية إلى شل موارد النظام بشكل مباشر في جولة واحدة من الاستخراج دون أن يتم اكتشافها بواسطة معظم برامج مكافحة الفيروسات الحالية.
البقاء في مأمن من القنابل البريدية
أفضل طريقة للبقاء آمنًا هي الحفاظ على نظافة الإنترنت الجيدة. بالنسبة للمبتدئين ، لا تقم أبدًا بتنزيل أي شيء من مواقع غير موثوق بها ، خاصةً إذا كان المتصفح يصرخ بشأن المأساة المقبلة.
الشيء نفسه ينطبق على البريد العشوائي. لا تفتح المرفقات إذا لم تكن متأكدًا من مصدرها. وإذا كان مزود البريد الخاص بك ، مثل Gmail ، يحذرك بشأن ذلك ، فحاول تأكيد الأصل قبل التفاعل معه.
على سبيل المثال ، أدخل اسم ملف المرفق في محرك بحث مثل Google وشاهد الرد. تم توثيق معظم القنابل المضغوطة ، ومن المحتمل أن تحصل على نتائج بحث تشير إلى نفس اسم الملف بالضبط.
مع ذلك ، إليك قائمة غير شاملة بالخطوات التي تدفعك نحو إنترنت أكثر أمانًا.
مضاد للفيروسات
في هذه الأوقات ، عندما تختفي البرمجيات الخبيثة على مرأى من الجميع ، فإن مكافحة الفيروسات الجيدة هي نصف العمل المنجز. هناك منتجات مجانية ، ولكن غالبًا ما تحاول المنتجات المجانية صنع منتج آخر من مستخدمها.
بالإضافة إلى ذلك ، يمكنك استخدام برنامج مكافحة الفيروسات في كل لحظة يتم فيها تشغيل جهاز الكمبيوتر الخاص بك ، حتى دون علمك. لذلك ، من الأفضل أن تستثمر قليلاً للحصول على مضاد فيروسات ممتاز. توفر هذه المنتجات المدفوعة جدران حماية متقدمة وأدوات تحسين النظام وبعض الأدوات مثل VPN ومدير كلمات المرور وما إلى ذلك ، لتحقيق أقصى درجات الأمان عبر الإنترنت.
ومع ذلك ، إليك قائمة بمضادات الفيروسات المجانية لجهاز الكمبيوتر الخاص بك إذا فشلت في إقناعك لسبب ما.
تعليم
يمكن أن يخلصك برنامج مكافحة الفيروسات من برامج الكمبيوتر الخطيرة ، ولكنه في الغالب عاجز عن مواجهة الهندسة الاجتماعية.
هنا ، يتم خداع الضحية لتنزيل قنبلة مضغوطة وفك ضغطها ، مشيرة إلى أن الملفات المضغوطة ليست فيروسات. وقليل منهم يقع في مثل هذه الفخاخ وينتهي به الأمر بتثبيت برامج ضارة على نظامهم.
بعد ذلك ، قد يواجه الضحية برامج التجسس ، وبرامج الفدية ، والتصيد الاحتيالي ، وما إلى ذلك ، حيث يحاول المجرم الإلكتروني سرقة المعلومات الشخصية أو التسبب في أضرار مالية.
هنا ، المنقذ الوحيد هو التعليم. يجب على الجميع رؤية جميع عمليات الاحتيال والتعلم منها ومشاركتها مع أقرانهم.
انها التفاف!
القنابل المضغوطة هي ملفات يمكن أن تشغل القرص الصلب بالكامل وأكثر وتكون مصدر الموارد النهائي ، مما يؤدي إلى تعطل النظام.
وبما أنها ليست برامج ضارة تمامًا ، فإن تحديد القنابل المضغوطة (غير المتكررة) ليس ممكنًا دائمًا. حتى ذلك الحين ، فإن الطريقة الوحيدة للحماية هي من خلال الوقاية.
يمكن للمرء تحقيق ذلك من خلال إدراك الإنترنت ، واستخدام مضاد فيروسات متميز ، وتجنب الوقوع في أي فخ للهندسة الاجتماعية.
ملاحظة: لدينا قسم أمان admingate.org المفيد حيث نضيف بانتظام قراءات مثيرة للاهتمام للأمن الشخصي والتجاري. أقترح عليك وضع إشارة مرجعية عليه ومحاولة قراءة كل ما يبدو مناسبًا لك من حين لآخر.
