العودة إلى  مدرسة الكمبيوتر   قسم المعلومات    الصفحة الأولى

ماذا في برنامج المراقبة؟


 أكثر منتجات المراقبة انتشاراً في المؤسسات الكبيرة، هي التي تحلل سجلات الأحداث، وبرامج شمّ رزم الشبكة (network packet sniffers)، وبرامج مراقبة التطبيقات وضربات المفاتيح، وبرمجيات التقاط صور الشاشة (المعروفة جميعاً باسم برامج مراقبة النشاطات) وعلى الرغم من أنه يمكن للمستخدمين المنزليين استخدام المنتجات ذاتها، إلا أنهم غالباً ما يستخدمون برامج مراقبة النشاطات لاختلاس نظرة- وأكثر من نظرة أحياناً-على ما يفعله أحد أفراد العائلة على الحاسوبwww.tartoos.com


 تقوم أنظمة مراقبة ضربات المفاتيح بما يدل عليه اسمها. فهي برمجيات أو عتاد لتسجيل جميع الضربات التي تتم على لوحة المفاتيح. ويشكّل البرنامج الذي اختارته شركة General Dynamics-وهو برنامج eBlaster-مثالاً عن برامج مراقبة ضربات المفاتيح المرتكزة على البرمجيات. وتعتبر برامج أحصنة طروادة الخاصة بالتجسس، مثل برنامج Back Orifice وبرنامج Netbus، أيضاً أدوات مراقبة ترتكز على البرمجيات.www.tartoos.com


 تعمل برمجيات مراقبة ضربات المفاتيح على التقاط الإشارات التي تنتقل بين لوحة المفاتيح والحاسوب، ثم تخزّن هذه الإشارات في ملف ضمن الحاسوب، أو ترسلها إلى مستخدم بعيد. وتستطيع تلك البرمجيات تسجيل كل خطوة يقوم بها المستخدم على الحاسوب، ويشمل ذلك ضربات المفاتيح المدخلة، والتطبيقات التي تم تشغيلها، وجلسات الدردشة، ورسائل البريد الإلكتروني المرسلة أو المستقبلة. ويمكنها عادة إرسال سجلات هذه المعلومات عن طريق البريد الإلكتروني، أو حتى حفظها على السواقات المشتركة في الشبكة. لكن العيب في هذه البرمجيات أن المستخدم الخبير يستطيع بسهولة الكشف عن وجودها، والبيانات التي تلتقطها ليست محمية جيداً من العيون الفضولية. والنتيجة فجوة أمنية بخطورة المحتويات الخبيثة.www.tartoos.com


 يوجد أيضاً حل عتادي لمراقبة ضربات المفاتيح، وهو يشبه موائم لوحة المفاتيح الذي يصل لوحة المفاتيح ببوابة PS/2 في الحاسوب (أو يمكن أن يكون مدمجاً ضمن لوحة المفاتيح)، ويسجل هذا الجهاز ضربات المفاتيح، ويخزنها على رقاقة ذاكرة. ويتم تركيب هذا العتاد خلف الحواسيب بحيث يصبح مخفياً نسبياً، وهو غير قابل للكشف بأي وسيلة سوى بالعين المجردةwww.tartoos.com
 توجد بالطبع بعض السلبيات لأجهزة العتاد من وجهة نظر عملية المراقبة. أولاً، يمكن للمستخدم الذي يتعرف على هذا الجهاز أن يفصله بسهولة. ثانياً، يجب أن يكون لدى الشخص الذي يقوم بالمراقبة طريقة للوصول إلى الحاسوب المعني، بين فترة وأخرى، ليتمكّن من جمع سجلات الأحداث. وإذا لم يتمكن من الوصول للحاسوب المعني، فإنه لن يتمكن من الحصول على الملفات. يضاف إلى ذلك، أن حلول العتاد محدودة بكمية البيانات التي يمكن أن تخزنها.www.tartoos.com


 تستخدم برمجيات التقاط الشاشة خرج بطاقة الفيديو في الحاسوب، لإنشاء لقطات شاشة بشكل دوري، بدلاً من التقاط ضربات المفاتيح. وعلى الرغم من أنك لن تتمكّن من التقاط كل ما يقوم به المستخدم، إلا إذا أخذت لقطات للشاشة في كل ثانية، إلا أن هذه البرمجيات تعطي مؤشراً جيداً عما يفعله الشخص طوال اليومwww.tartoos.com


 تعمل أدوات شمّ الرزم (packet sniffers) وتحليل سجلات الأحداث، على مستوى الشبكة، ويمكنها الكشف عن رسائل البريد الإلكتروني، وعن المواقع التي يزورها المستخدم في متصفح ويب، وعن المعلومات المتعلقة بتواتر دخول المستخدم إلى الشبكة.

 وتتفقد برامج شمّ الرزم التي تقطن في المفرعات أو المبدلات أو الراوترات، بتفقد حركة المرور في الشبكة، وتنظر داخل الرزم. والرزم ملفات تم تقطيعها إلى كتل أصغر قابلة للإدارة، وتحمل المعلومات اللازمة للتعريف بها، مثل مصدر الجهاز والوجهة النهائية. ويمكن لبرامج شمّ الرزم أن تفحص كل رزمة تمر بها، وأن تتبّع الرزم التي تحتوي على محتويات أو مصادر أو وجهات معينة. وتتعامل أدوات تحليل سجلات الأحداث مع سجلات الأحداث في المزوّدات أو محطات العمل، وهي سجلات يتم إنشاؤها كلما حدث نشاط معين، مثل تسجيل الدخول إلى الشبكة، أو حذف الملفات.www.tartoos.com

 
 طباعة المقال العودة إلى  مدرسة الكمبيوتر   قسم المعلومات    الصفحة الأولى
Syria
سورية
Amrit
عمريت
أرواد
طرطوس
صور من طرطوس
صور من سورية
للسيدات فقط
معجم الكمبيوتر
أدب وفكر
 المجلة الطبية
المعلومات العامة
لمحة عن طرطوس
 الموضة النسائية
مدرسة الكمبيوتر
 © 2002-2012 LBCInformation Corporation. All rights reserved م حنا عطا لحود.