اختبار الكشف عن ملفات التجسس Patch Files

توجد طرق عدة لاكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافها والتخلص منها نهائيا لقطع الطريق على الهاكرز المتصل بجهاز الضحية وهي على النحو التالي :

الطريقة الاولى : بواسطة ملف تسجيل النظام Registery :
1- انقر على ابدأ Start
2- اكتب في خانة التشغيل Run الامر : regedit
3- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software- Microsoft
- Windows
- Current Version
-Run
4- والان من نافذة تسجيل النظام Registery Editor انظر الي يمين النافذة وبالشاشة المقسومة ستشاهد تحت قائمة Name اسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف
5- لاحظ الملفات جيدا فان وجدت ملف لايقابله عنوان بالـــ Data او قد ظهر امامه سهم صغير<--- فهو ملف تجسس اذ ليس له عنوان معين في الويندوز .
6- تخلص من بالضغ على الزر الايمن للفارة ثم Delete .



الطريقة الثانية بواسطة الامر msconfig :
1- انقر على ابدأ Start
2- اكتب في خانة التشغيل Run الامر : msconfig .
3- سوف يظهر لك نافذة System Configuration Utility اختر لسان التبويب Start up
4- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مه بدء التشغيل
5- افحص هذه البرامج جيدا بالنظر فان شككت بوجود برامج غريبة لم تقم انت بتثبيتها بجهازك فقم بالغاء الاشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها .



الطريقة الثالثة بواسطة الدوس Dos :
هذه الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
1- افتح الدوس من محث MSDos بقائمة ابدأ .
2- اكتب الامر التالي : *.C:/Windowsdir patch
3- ان وجدت ملف باتش فقم بمسحه بالطريقة التالية :
*.C:/Windowsdelete patch