الفيروسات

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

الفيروسات

مُساهمة  بهاءالدين محمد حسن عباس في الأحد ديسمبر 14, 2014 8:42 am

تعريف الفيروس

يعرّف الفيروس على أنه كائن خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب. اي ان فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه،وتتم كتابتها بطريقة معينة.
مخترع الفيروسات
أول من تمكن من وضع أساس للبرامج ذاتية التكاثر هو العالِم جون فون نيرمان سنة 1949 ولم يكن يطلَق عليها فيروسات آن ذاك  ،
حتى جاء العالِم فريدريك كوهين سنة 1984 الذي وضع الأساس لفيروسات الكومبيوتر وأطلق عليها هذا الإسم و يعتبر هو الأب الحقيقي للفيروسات.

أسباب اختراع الفيروسات
* حب التخريب .
* التجسس و إكتشاف المجهول أو جمع معلومات سريه عن حكومه أو منظمةٍ ما  و أحيانا بسبب الفضول لمعرفة ما يفعله الآخرون.
* الإبتكار : حب دراسة هذا المجال و تعلمه.
* جمع  المال : من خلال نشر برامج تجسس لحساب الآخرين و تقاضي أموال لذالك أو عمل فيروس يقوم بتعديل صفحات الإنترنت و ضع إعلانات لحسابهم الشخصي .
* السياسة  : من خلال الهجوم على حكوماتٍ ما أو بعض المؤسسات الحكومية أو بعض المؤسسات الخاصة المؤيدة و هذا ما يسمى غالباً بالحرب الإليكترونيه من إختراقات أو إنتاج فيروسات.
* الدراما :و آخرين يحبون أن يكون لديهم خلفيه سوداء أو حبايا أخرى لا يعرف عنها أحد مثل فيلم سبيدرمان أو سوبرمان .

 كيف يعمل الفيروس
1- ببرنامج فرعي ليصيب البرامج التنفيذية ..
2- ببرنامج فرعي لبدء عمل الفيروس ..
3- ببرنامج فرعي لبدء التخريب ..

 متي يعمل الفيرس
1-  إذا تحقق شرط معين كتاريخ  أو  فتح برنامج أو انتقال من نظام إلى نظام.
2-  يعمل بمجرد  التشغيل الحاسب وتعمل على نسخ نفسها لإعادة تشغيلها.
3-  يعمل بمجرد الانتقال ولمرة واحدة .

 مكان الإصابة بالفيروسات
1: فيروسات قطاع التشغيل (Boot Sector Virus) وهو الذي ينشط في منطقة نظام التشغيل وهو من اخطر أنواع الفيروسات حيث انه يمنعك من تشغيل الجهاز
2: فيروسات الماكرو (Macro Virus) وهي من اكثر الفيروسات انتشارا حيث انها تضرب برامج الاوفيس و كما أنها تكتب بالورد او
Notpad  : 3: فيروسات الملفات (File Virus) وهي تنتشر في الملفات وعند فتح أي ملف يزيد انتشارها
4: الفيروسات المخفية (Steath Virus) وهي التي تحاول آن تختبئ من البرامج المضادة للفيروسات و لكن سهل الإمساك بها
5: الفيروسات المتحولة (Polymorphic virus) وهي الأصعب على برامج المقاومة حيث انه صعب الإمساك بها وتتغير من جهاز إلي آخر في أوامرها .. ولكن مكتوبة بمستوى غير تقني فيسهل إزالتها 6: فيروسات متعددة الملفات (Multipartite Virus) تصيب ملفات قطاع التشغيل و سريعة الانتشار
7: فيروسات الدودة (Worm) وهو عبارة عن برنامج ينسخ نفسه على الاجهزه و يأتي من خلال الشبكة و ينسخ نفسه بالجهاز عدة مرات حتى يبطئ الجهاز وهو مصمم لإبطاء الشبكات لا الأجهزة و بعض الناس تقول امه هذا النوع لايعتبر فيروس حيث انه مصمم للإبطاء لا لأزاله الملفات و تخريبها ..
8: الباتشات (Trojans) وهو أيضا عبارة عن برنامج صغير قد يكون مدمج مع ملف آخر للتخفي عندما ينزله شخص و يفتحه يصيب ال Registry و يفتح عندك منافذ مما يجعل جهازك قابل للاختراق بسهوله و هو يعتبر من أذكى البرامج فمثلا عند عمل سكان هناك بعض التورجن يفك نفسه على هيئة ملفات غير محدده فيمر عليها السكان دون التعرف علية و من ثم يجمع نفسه مره ثانيه.

 مراحل عمل الفيروس  
1- تحدث العدوى لبرنامج تنفيذي و لن تشعر باي تغيير فيه .
2- عندما يبدأ البرنامج المصاب بالعمل يبدا نشاط الفيروس .
( حيث  ينفذ البرنامج الفعي الخاص بالبحث , فيبحث الفيروس عن البرامج ذات الامتداد .exe او .com او .. و ان واجد اي منها يحضر جدزء صغير من بداية البرنامج الى الذاكرة و من ثم يبحث عن علامته فان وجدها ترك البرنامج و بحث عن غيره و اذا لم يجدها يضعها في اول البرنامج  .. ثم بعد ذلك تكون حدثت العدوى فتحدث عملة التخريب التي تسبب الاخطاء عند عمل البرنامج المصاب .)
3- بعد ذلك يعود التحكم للبرنامج مره اخرى (بعد ان كان الفيروس يتحكم فيه) ليبدو انه يعمل بصورة طبيعية .
4- بعد ذلك تكون عملية العدوى انتهت يتم التخلص من الفيروس الموجود في الملف التنفيذي الاول حيث ان الفيروس قد انتشر في البرامج الاخرى .

 ما هو تأثير الفيروس
1- تباطؤ أداء الكمبيوتر ، أو حدوث أخطاء غير معتادة عند تنفيذ البرنامج .
2- زيادة حجم الملفات ، أو زيادة زمن تحميلها إلى الذاكرة .
3- سماع نغمات موسيقية غير مألوفة .
4- ظهور رسائل أو تأثيرات غريبة على الشاشة .
5- زيادة في زمن قراءة القرص إذا كأن محمياً وكذلك ظهور رسالة .
FATALI/O ERROR . 6- تغيير في تاريخ تسجيل الملفات  .
7- حدوث خلل في أداء لوحة المفاتيح كأن تظهر رموز مختلفة عن المفاتيح التي تم ضغطها  أو حدوث قفل للوحة المفاتيح .
8- نقص في مساحة الذاكرة المتوفرة .
9- ظهور رسالة ذاكرة غير كافية لتحميل برنامج كأن يعمل سابقاً بشكل عادي .
10- ظهور مساحات صغيرة على القرص كمناطق سيئة لا تصلح للتخزين .
11- تعطيل النظام بتخريب قطاع الإقلاع BOOT SECTOR 12- إتلاف ملفات البيانات مثل ملفات وورد واكسل …… وغيرها .

 ما هي مراحل العدوى  
1- مرحلة الكمون : حيث يختبأ الفيروس في الجهاز لفترة .
2- مرحلة الانتشار : و يبدء الفيروس في نسخ نفسه و الاتشار في البرامج و اصبتها و ووضع علامته فيها ..
3- مرحلة جذب الذناد: و هي مرحلة الانفجار في تاريخ معين او يوم .. مثل فيروس تشرنوبيل ..
4- مرحلة الاضرار : و يتم فيها تخريب الجهاز ..

كيف ينتقل الفيروس
1- تشغيل الجهاز بواسطة اسطوانة مرنه مصابه.
2- تنفيذ برنامج في اسطوانة مصابه .
3- نسخ برنامج من اسطوانة مصابة بالفيروس إلى الجهاز .
4- تحميل الملفات أو البرامج من الشبكات أو الإنترنت
5- تبادل البريد الإلكتروني المحتوي على الفيروسات .

الإجراءات الواجبة عند اكتشاف الإصابة بالفيروسات
1- تصرف بهدوء وبدون استعجال ولا تبدأ بحذف الملفات المصابة أو تهيئة الأقراص .
2- لا تباشر القيام بأي عمل قبل أعداد وتدقيق خطة العمل التي تبين ما ستقوم به بشكل منظم .
3- أعد إقلاع جهازك من قرص نظام مأمون ومحمي وشغل أحد البرامج المضادة للفيروسات التي تعمل من نظام دوس ومن قرص لين ولا تشغل أي برنامج من قرصك الصلب .
4- أفحص جميع الأقراص اللينة الموجودة لديك مهما كأن عددها لعزل الأقراص المصابة من السليمة .


أنواع الفيروسات
bootSecto
يقوم باستبدال الMBR عندما تبدأ جهازك يبدأ الفايروس بالعمل ثم يعمل الMbr و الذي وظيفته تحميل نظام التشغيل .
TSR
عندما تشغيل برنامج مصاب يبدأ الفايروس بالعمل و يؤثر على كل البرامج التي تعمل في نفس الوقت.
NON-Tsr أو File Viruse
عند تشغيل البرنامج المصاب فانه يبحث عن برامج أخرى للتأثير عليها و هو فايروس بطء و تأثيره بسيط لانه لا يبقى في الذاكرة و لا يتواجد عدد كبيرمن هذه النوعية.
Overwritin الناسخ
هذه الفايروسات تستبدل ملفات البرامج لديك و في النهاية لن تعمل البرامج لديك .و في اسوأ الحالات سيكون عليك إعادة تركيب البرنامج.
MultiPartiteا
هذا الفايروس خليط من الأنواع الثلاثة السابقة.
Companion
هذا الفايروس يستغل الدوس و مزاياه .. فهو يبحث عن ملفات Com و EXE – ملفات تشغيل البرامج- عندما يعمل Com وتعمل الفايروسات عمل ExE و عند اتمام عملها تعمل EXE الحقيقية.و لهذا يصعب الوصل لها.
Fridoالخطر
عالي الكشف: معقد الإزالة : سهل متى تم الكشف.
Poly Morphic
البرامج المضادة للفايروسات تكشف عن الفايروسات عن طريق عمل مسح للنظام و البحث عن ما يسمى توقيع الفايروس و لكن هذه فايروسات ذكية جدا لا يمكن ان يظهر فيها نوعان من نفس الفصيلة بتوقيع واحد.
ماكر
على عكس الانواع السابقة هذا كتب بلغة برمجية عالية HHL – قريبةمن اللغة الآدمية- و هي سهلة الكتابة و عالية الكفاءة في الشر طبعا .و هي يمكنها ان تصيب كل ملف جديدو في الغالب تستخدم نظام تلقائي لإرسال نفسها عن طريق البريد.
Dropper
هو ليس فايروس بل تورجان يستخدم لتركيب الفايروس فيما بعد.
Torjan تورجان
هي تنتقل لجهازك بينما انت تقوم بشئ آخر و هي من الممكن ان تدمر جهازك و تزعزع نظامك الامني و تجعلك عرضة للتجسس.
مزحة Joke
هي ليست فايروسات بل عبارة عن مزحة تخبرك ان فايروس تسلل لجهازك او ما شابه و هي آمنه و لا تشكل اي خطر على الاطلاق.
Hoax
عادة بريد الكتروني ينصحك بعدم فتح بريد معين او موقع معين و يطلب منك إرساله للجميع.

الوقاية من الإصابة بالفيروسات  
1- فحص جميع الأقراص الغريبة أو التي استخدمت في أجهزة أخرى قبل استعمالها .
2- تهيئة جميع الأقراص اللينة المراد استخدامها على جهازك .
3- عدم تنفيذ أي برنامج مأخوذ من الشبكات العامة مثل إنترنت قبل فحصه .
4- عدم إقلاع الكمبيوتر من أي قرص لين قبل التأكد من خلوه من الفيروسات .
5- عدم ترك الأقراص اللينة في السواقة عند ما يكون الجهاز متوقفا عن العمل .
6- التأكد من خلو سواقة الأقراص اللينة قبل إعادة إقلاع الجهاز .
7- عدم تشغيل برامج الألعاب على الجهاز ذاته الذي يتضمن البيانات والبرامج الهامة .
8- حماية الأقراص اللينة ضد الكتابة لمنع الفيروسات من الانتقال إليها .
9- استخدام برامج أصلية أو مرخصة .
10- استخدام كلمة سر لمنع الآخرين من العبث بالكمبيوتر في غيابك
11- الاحتفاظ بنسخ احتياطية متعددة من جميع ملفاتك قبل تجريب البرامج الجديدة .
12- تجهيز الكمبيوتر ببرنامج مضاد للفيروسات واستخدامه بشكل دوري .
13- تحديث البرامج المضادة للفيروسات بشكل دائم لضمان كشف الفيروسات الجديدة .
14- استخدام عدة برامج مضادة للفيروسات ومختلفة في طريقة البحث عنها في الوقت ذاته .
15- الاحتفاظ بنسخة DOS نظيفة من الفيروسات ومحمية ضد الكتابة لاستخدامها عند الإصابة.
16- الانتباه للأقراص اللينة الواردة من المعاهد والكليات ( الأماكن التقليدية للفيروسات ) .
17- إغلاق الجهاز نهائياً وإعادة تشغيله عند ظهور عبارة non bootable diskette .

أهم وأفضل البرامج المضادة للفيروسات
1- Norton Anti-Virus
2- McAfee VirusScan

ولابد من تحديث هذه البرامج واعادة تجديدها كلما نزلت الإصدارات الجديدة لها في الإسواق لكي تضمن شمولها لأكبر عدد من مضادات الفيروسات الجديدة .

مع تحيات / بهاءالدين عباس Smile

بهاءالدين محمد حسن عباس

عدد المساهمات : 1
تاريخ التسجيل : 02/12/2014
العمر : 25
الموقع : https://www.facebook.com/baha.mhammed

https://www.facebook.com/baha.mhammed

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى