250 likes | 637 Views
ماهي الفيروسات؟. فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه، تمت كتابتها بطريقة معينه. سُمّيت بالفيروسات، لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين :-
E N D
ماهي الفيروسات؟ فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوترآخر، أو السيطرة عليه، تمت كتابتها بطريقة معينه. سُمّيت بالفيروسات، لأنها تشبهتلك الكائنات المتطفلة في صفتين رئيسيتين :- 1)تحتاج فيروسات الكومبيوتر دائماً إلى ملف عائل تعيش متستّرةًفيه:فالفيروسات، دائماً تتستر خلف ملف آخر، و لكنها تأخذ زمامالسيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيلالفيروس أولاً. 2)تستطيع فيروسات الكومبيوتر أن تنسخ نفسها:تتم كتابة هذه البرامج المؤذيةبحيث تقوم بنسخ نفسها فوراً بمجرد تشغيل البرنامج المصاب. و هي تنسخ نفسها للأقراصالأخرى، فإذا كان الكومبيوتر مصاباً ووضعت فيه قرصاً مرناً، يتم نسخ الفيروسأوتوماتيكيا للقرص المرن. و نظراً لهذه الخاصية في الفيروسات، تجد أن القرص المصابيعطيك علامة أنه ممتلئ تماماً برغم أنك لم تقم بتخزين غير ملفات ذات حجم صغير.
3) الفيروسات التي تصيب نظام التشغيل System أو بدء العمل boot-record: وهذه الفيروسات تصيب الرموز التي يمكنها القيام بالتنفيذ والموجودة في مناطق معينة على نظام التشغيل في القرص وفي نظام بدء العمل. تقوم هذه الفيروسات بالالتحاق بنظام التشغيل "دوس" في القرص الصلب. العادة أن يصلك قرص لين من مصدر حسن النية ويكون محتويا على فيرس بدء التشغيل. وعندما يقوم نظام التشغيل بالكمبيوتر في العمل فإن ملفات على القرص اللين يتم قراءتها دون المساس بفيروس بدء تشغيل القرص. وإذا ما تركت القرص في جهاز تشغيله بالكمبيوتر ثم أوقفت التشغيل أو أعدت تحميل برنامج نظام التشغيل فإن الكمبيوتر سينظر أولا في جهاز تشغيل القرص اللينA drive، ويجد هذا القرص مع فيرس بدء التشغيل. ثم يقوم بتحميله بالقرص الصلب مما يجعل من المستحيل استعمال هذا القرص لفترة من الوقت حتى معالجة الأمر. ويحتاج لذلك أن يكون لدينا قرص بدء تشغيل لين للكمبيوتر.
4)فيروس الماكرو او: Macro Virusهذه الفيروسات تصيب برامجالميكروسوفت اوفيس مثل الوورد و الأكسل, و تعتبر ذات انتشار واسع جدا تقدر ب 75% منعدد الفيروسات الموجودة. يقوم هذا النوع من الفيروسات بتغيير بعض المستنداتالموجودة في القرص الصلب و خصوصا الوورد , قد تجد بعض التصرفات الغير منطقية في بعضالأحيان مثل طلب باس وورد لفتح ملف تعرف انك لم تضع عليه باس وورد , و أيضا تجد بعضالكلمات قد تغير مكانها و أضيفت كلمات جديدة لا علاقة لها بالموضوع . هي أساساليست ضارة, لكنها مزعجة نوعاً ما و قد تكون مدمرة أحيانا! 5)الدّيدان: الدّودة قطعة صغيرة منالكود الذي يستخدم شبكات الكمبيوتر و الثّغرات الأمنيّة لتكرار نفسه .6)أحصنةالطّروادة : حصان طروادة ببساطة برنامج كمبيوتر . يدّعي البرنامج عمل شيء واحد ( قديدّعي أن يكون لعبةً ) لكنّ بدلاً من ذلك يسبب أضرار عندما تشغله( قد يمسح قرصكالصّلب ) . ليس لدى أحصنة الطّروادة أيّ طريقة للتّكرار تلقائيًّا . 7)فيروس الملفات او :File Virusيصيب البرامج عادة , وينتشر بين الملفات الأخرى و البرامج الأخرى عند تشغيله.
8)الفيروس المتعدد الأجزاء او Multipartite Virus :و هو الذي يقوم بإصابة الملفاتمع قطاع الإقلاع في نفس الوقت و يكون مدمراً في كثير من الأحيان إذا لم تتم الوقايةمنه. 9)الفيروس المتطور او Polymorphic Virus:هي فيروسات متطورة نوعا ما حيثأنها تغير الشفرة كلما انتقلت من جهاز الى آخر. نظريا, يصعب على مضادات الفيروساتالتخلص منها لكن عمليا و مع تطور المضادات فالخطر اصبح غير مخيف. 10)الفيروس المختفي او Stealth Virus :تخفي نفسها بان تجعل الملفالمصاب سليما و تخدع مضادات الفيروسات بان الملف سليم و ليس مصاباً بفيروس. معتطور مضادات الفيروسات اصبح من السهل كشف هذا النوع. 11)فيروسات البريدالإلكتروني: ينتقل هذا النوع في رسائل البريد الإلكترونيّ, و عادةً يكرّر نفسهتلقائيًّا بإرسال نفسه للعشرات من النّاس .
ما الفرق بين الدودة و التروجان و الفيروس؟ الدودة:تصيب الدودة الكمبيوتراتالموصلة بالشبكة بشكل أوتوماتيكي و من غير تدخل الإنسان و هذا الأمر يجعلها تنتشربشكل أوسع و أسرع عن الفيروسات . الفرق بينهم هو أن الديدان لا تقوم بحذف او تغييرالملفات بل تقوم بتهليك موارد الجهاز و استخدام الذاكرة بشكل فظيع مما يؤدي الى بطءملحوظ جدا للجهاز , و من المهم تحديث نسخ النظام المستخدم في الجهاز كي يتم تجنبالديدان.ومن المهم عند الحديث عن الديدان الإشارة إلى تلك التي تنتشر عنطريق الإيميل. حيث يرفق بالرسالة ملفاً يحتوي على دودة، و عندما يشغّل المرسل إليهالملف المرفق، تقوم الدودة بنشر نفسها إلى جميع الإيميلات الموجودة في دفتر عناوينالضحية.
التروجان:وهو عبارة عن برنامج يغري المستخدم بأهميته اوبشكله او باسمه إن كان جذاباً, و في الواقع هو برنامج يقوم بفتح باب خلفي إن صحالتعبير بمجرد تشغيله , و من خلال هذا الباب الخلفي يقوم المخترق باختراق الجهاز وبإمكانه التحكم بالجهاز بشكل كبير حتى في بعض الأحيان يستطيع القيام بأمور , صاحبالجهاز نفسه لا يستطيع القيام بها , و هذا لا يرجع لملف التروجان, لكن ملفالتروجان هو الذي فتح للمخترق الباب إن صح التعبير بتشغيلهإياه. • الفيروس: كما ذكرنا , الفيروس عبارة عن برنامج صمم لينشر نفسه بين الملفات و يندمج او يلتصق بالبرامج. عند تشغيل البرنامج المصاب فانه قد يصيب باقي الملفات الموجودة معه في القرص الصلب او المرن, لذا الفيروس يحتاج الى تدخل من جانب المستخدم كي ينتشر , بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من الايميل او تنزيله من الإنترنت او من خلال تبادل الأقراص المرنة.
كيف تعمل الفيروسات؟ • في الواقع يقوم الفيروس فيحالة إصابة الملف بإضافة نفسه في بداية أو نهاية الملف المصاب، دون أن يقوم فعلياًبأي تغيير في مكوّنات الملف الأصلية. لننظر للصورة التالية التي توضّح شكل البرنامجغير المصاب بفيروس: • نلاحظ أنه عند استدعاء البرنامج فإنه يعمل بشكلطبيعي.
والآن لنتصوّر أنه تم اصابة البرنامج بفيروس. في الواقع يقوم الفيروس بلصق نفسه في البرنامج كما أسلفنا دون أن يغير في محتويات الملف شيئاً. و طريقة اللصق تكون، إما أنه يقوم بلصق نفسه في بداية البرنامج، بحيث يتم تشغيله هو قبل البرنامج نفسه:
وقدتكون طريقة التحاق الفيروس بالملف بأن يضع نفسه في نهاية البرنامج المصاب. و يضععلامة في بدايته، هكذا: • إن هذا الفيروس، يختبئ في نهاية الملف المصاب، و يضع في مقدّمة البرنامج مؤشّراً بحيث أنه عندما يتم استدعاء البرنامج و تشغيله، يحوّل السيطرة للفيروس بدلاً من تشغيل البرنامج. وفي الحالتين قد يعود الفيروس بعد الانتهاء من تنفيذ عمله المؤذي لتشغيل البرنامج، و لكنه قد لا يعود أيضاً. و يسبب أضراراً جسيمة للجهاز.
كيف تنتشر الفيروسات؟ • الجيل القديم من الفيروسات كانت تنتشر عن طريق زرعها في برامج أو العاب الكمبيوتر ومن ثم نقل الملف المصاب بالفيروس من جهاز الى آخر وعندما يشتغل الملف المصاب بالفيروس يحمل الفيروس نفسه في الذاكرة ويقوم بزرع نفسه في الملفات والبرامج الموجودة في الجهاز والغير مصابة .وانتشار الفيروسات بهذه الطريقة كان يحد من انتشار الفيروسات بشكل واسع أي ان الفيروسات قد تنتشر في مكان او منطقة واحدة عندما يقوم أفراد هذه المنطقة بتيادل البرنامج المصاب ولكن من الصعب ان تنتشر بشكل دولي .ومع تطور أشكال الاتصال أصبحت الفيروسات من المشاكل الكبيرة التي تواجه خبراء الكمبيوتر وتتسبب في الكثير من الخسائر التي تقدر بالملايين :eek:
ومن أسرعالطرق التي تنتقل عبرها الفيروسات هي البريد الالكترونيومن أشهر الفيروساتالتي انتقلت عبر البريد :فيروس ميليسيا Melissa virusعام 1999موطريقة انتشار :قام أحد الأشخاص بوضع الفيروس في ملفوورد ومن ثم وضعه في مجموعة بريدية شخص قام بإنزال الملف المصاب وتشغيله أصيبجهازه بهذا الفيروس واستغل هذا الفيروس ميزة في برمجة الفيجول بيسك وهي التشغيلالتلقائي للبرامج auto-executefeatureفيروس انااحبك ILOVEYOU virus,عام 2000وهذا الفيروس طريقة انتشاره عن طريقالمرفقات فعندما يستقبل الشخص المرفقات ويفتحها يقوم هذا الفيروس بنسخ نفسه فيالجاز ثم يقوم بإرسال نفسه لجميع الايميلات الموجودة في address book ثم يقومبإفساد الملفات .
وتوجد طرق عديدة ينتقل بهاهذا البرنامج او الفيروس فمن الممكن ان يكون ملتصقا ببرنامج تقوم بتنزيله منالانترنيت او ملفا ينقله حاسبوك الشخصي من سي دي او فلوبي دسك وبمجرد ان تتوفر لهظروف ومناخ معين يتم تنشيط هذا الفيروس ويبدأ في تنفيذ الاوامر الموجودة داخله فيالتاريخ المحدد له ومن الفيروسات التي تصيب الحاسوب بشكل عام هي :ـ 1 ـ الدودة Wormed وتنتقلعبر برنامج البريد الالكتروني وخاصة برنامج الاوت لوك اكسبريس 2 ـ برامج التجسس او Trojansاونقل صورة برامج . 3 ـ فيروسات التدمير وتنتقل بطرق مختلفة مثل تشغيل اسطوانة مرنة او برنامج مصاب بالفيروس او عن طريق الانترنيت او البريد الالكتروني . وعندما تقوم بتنفيذ برنامج وكان مصابا بالفيروس، فإن رموز الفيروس "برنامج الفيروس" تبدأ أيضا بالتشغيل محاولة إصابة برامج أخرى. هذه البرامج الأخرى يمكن أن تكون في نفس الكمبيوتر أو في كمبيوترات أخرى متصلة على شبكة كمبيوتر. البرامج الجديدة المصابة تبدأ محاولة إصابة برامج أكثر.. وهكذا.عندما تتشارك مع آخرين في استعمال ملفا مصابا فإن تشغيل هذا الملف يصيب أيضا أجهزتهم، كما أن الملفات المصابة بأجهزتهم يمكن أن تنتشر لتصيب كمبيوترات أكثر وهكذا.
البريد الإلكتروني وانتشار الفيروسات • يمكن القول ببساطة أن مجرد قراءة نص البريد الإلكتروني غير ضار أبدا. ولكن إذا كانت الرسالة الإلكترونية يصاحبها مرفق attachments فإن عليك أن تكون حذرا. وفي الواقع فإنه قد حصل مؤخرا أن فيرسا قد استخدم بريد مايكروسوفت لتكرار نسخ نفسه ويرسل نفسه لعناوين أخرى موجودة في داخل صندوق العناوين. • يجب عليك عدم القيام بفتح ما هو مرفق مع اي رسالة بدون أن تقوم بفحصهاscanning أولا. ويجب عليك عدم ضبط قارئ البريد الإلكتروني كي يبدأ برنامج مايكروسوفت وورد تلقائيا عندما يصله مستند نص مرفق.
ماهي العلامات الشائعة لوجود فيروس في الجهاز: 1)بطء الجهاز الشديد، بما لا يتناسب مع عدد البرامج التي تعمل في نفس الوقت. 4)اضاءة لمبة القرص الصلب أو القرص المرن، دون أن تقوم بعملية فتح أو حفظ ملف. 3)ظهور مربّعات حوار غريبة اثناء العمل على الجهاز.
كيف نحمي أنفسنا من الفيروسات ؟ • 1)لابد من موجودبرنامج حماية من الفيروسات في جهازك. • 2)لابد أن تقومبتحديثه بشكل دوري، وإلا فلا فائدة من وجوده. • 3)لا تقم بفتحالمرفقات في أي إيميل لا تعرف مرسله. • 4)لا تقم بفتحالمرفقات في إيميلات أصدقائك إذا وجدتها تنتهي بـ exe أو bat أو أي امتداد لاتعرفه. • 5)لا تقبل ملف من شخصلا تعرفه أبداً. • 6)إذا قبلت ملفاً منشخص تعرفه، افحصه أيضاً ببرنامج الحماية، فقد يكون صديقك نفسه ضحية. • 7)احرص على فحص جميع البرامج التي تقوم بتنزيلها من الإنترنت، أو تشغيلها من قرص مرن أو سي دي. قبل أن تشغّلها.
معلومات عامة عن برامج الحماية من الفيروسات.
الحماية منالاختراق، التي تعمل بمساندة برامج المكافحة لحماية جهازك من أي ضرر.لعلأشهر برامج مكافحة الفيروسات (أو الحماية من الفيروسات) اثنين، هما برنامج Norton للحماية من الفيروساتو برنامج McAffee للحمايةمن الفيروسات:وهذا الموقع يوفّر خدمة الفحصعبر الإنترنت مقابل سعر معقول.و في كلا البرنامجين ستجد رزّا واضحاً فيالنافذة الرئيسية لتحديث قائمة الفيروسات. • فمثلا في النورتون ستجده بالشكل التالي: • فلا تنسَ القيام بتحديث قائمة الفيروسات بشكل دوري.
مواقع توفّر معلومات عن الفيروسات: • 1)موقع يقدم احدث المعلومات عن الفيروسات مع ملفات مع ملفات التخلص منها • 2)تعرف على الفيروسات وطرق الوقاية منها • 3)introduction to viruses • 4)how computer viruses work
مواقع برامج الحماية من الفيروسات: • 1 )mcafees virus information library • 2 )sars:symantec antirus research center • www.antivirus.com(3 • يقدم هذا الموقع إمكانية كشفالفيروسات مجاناً مباشرة عبر النت، و لكن لابد من معرفة أن هذه العملية تعني أنّكتعطي الموقع إمكانية حذف الملفات في جهازك، فإذا شئت فقم بها على مسئوليتكالخاصة.ومؤخرا توفر الكثير من برامج المقاومة التي يجب تحديثها باستمرار حتى نستطيع التعامل مع الفيروسات الجديدة إذ أن جميع ألحوا سيب معرضة الى عشرة آلاف نوع من فيروسات البريد الإلكتروني ولكن أنت في حماية منها لو قمت بتحديث برنامج المقاومة لديك كل اسبوع او شهر على الأكثر ،واشهر الطرق المستخدمة لتحديث برنامج مقاومة الفيروسات هو موقع الشركة المنتجة للبرنامج على شبكة الانترنيت إذ تضع كل شركة على موقعها النسخ الحديثة من الملفات المدون بها بصمة الفيروسات التي تستطيع اكتشافها وعند إنزال هذه الملفات من الشبكة يتم تحديث البرنامج أوتوماتيكيا كما على المستخدم أن يحدث البرنامج نفسه بالبحث عن الإصدار الجديد وتحميله وتوجد أيضا مواقع تقوم بمسح شامل لكافة برامج وملفات الحاسب لاكتشاف أي فيروس بأي جزء من الحاسب مجانا او الاشتراك على جديد مواقع برامج المقاومة .
ومن اشهر المواقع الانترنيتالتي تقدم خدمة مقاومة التهديدات الأمنية يطلق عليها :ON line Seammimg تستخدمشبكة الانترنيت لمقاومة أخطار الشبكة. Symantec.com وهذه المواقع تقدم خدمتين : 1 ـ البحث عن الفيروساتالتي قد توجد على الحاسب وفي هذه الحالة لا يحتاج المستخدم الى وجود برنامج لمقاومةالفيروسات على الحاسب لكي تختبر فيما إذا كان هناك فايرس على الحاسب أم لا . 2 ـ الخدمة الثانية تقومبتحديث أوتوماتيكي لبرنامج مقاومة الفيروسات في الوقت الذي يكون فيه المستخدم متصلابشبكة الانترنيت فبرنامج مقاومة الفيروسات عندما يجد أي متصل بشبكة الانترنيت فانهيتصل بموقع الشركة التي طورت هذا البرنامج لكي يختبر وجود نسخة جديدة من ملفاتتحديث هذا البرنامج فإذا وجد نسخة احدث من النسخة الموجودة على الحاسب فانه يقومأوتوماتيكيا بتحديثها دون أن يشعر المستخدم بكل هذه العمليات فلذلك لن يحتاج الى أنيشغل نفسه بتحديث برنامج مقاومة الفيروسات كل فترة فالتحديث يتم أوتوماتيكيا دونتدخل منه . ومن اشهر المواقع الانترنيتالتي تقدم خدمة مقاومة التهديدات الأمنية يطلق عليها ON line Seammimg تستخدم شبكة الانترنيت لمقاومة أخطار الشبكة.
ملاحظات مهمّة: • 1)تتم إصابة جهازك أوقرصك بفيروس فقط حين تقوم بتشغيل برنامج مصاب. • 2)يمكنلأي قرص أن يصاب بفيروس الـ boot sector. • 3)مجرّدوجودك فيالإنترنتلايعرّضكللإصابةبفيروس. و لكنك تصاب به فقطإذاقمت بتنزيل برنامجاً مصاباً من الإنترنت و قمت بتشغيله. • 4)لابدأن تحرص علىاستخدامنسخاً قانونية و مسجّلة من البرامج. • 5)لابدأن تقوم بعملباكأب لملفاتك المهمة بشكل دوري و ذلك لاسترجاعها في حالة فقدانها لأي سبب تقني أوتعرّضكلفيروس. • 6)لابدأن يكون فيجهازكبرنامجاً للحماية من الفيروسات، و لابد أنتقومبتحديثهبشكلوري. • 7)لابد أن تقوم بفحص جميع البرامج التي تنوي تشغيلها، و كذلك جميع الأقراص التي تقوم شرائها قبل أن تشغّلها.