alaz3r_007 Admin
عدد الرسائل : 502 العمر : 40 احترامك لقوانين المنتدى : مزاجي : المهنه : الهوايه : تاريخ التسجيل : 30/05/2008
| موضوع: مفهوم الفيروس الثلاثاء يونيو 10, 2008 7:58 am | |
| مفهوم الفيروس
هو برنامج مكتوب/معد بغرض الدخول على جهاز حاسب بدون علم مستخدم/مالك هذا الجهاز وبعد الدخول على الجهاز قد يقوم الفيروس بتنفيذ بعض المهام التي يطلق عليها اسم الحمولة.بعض الفيروسات لا يقوم بعمل أي شئ سوى التناسخ بينما البعض الآخر قد يسبب تلفاً أو يؤثر على أداء الجهاز والبرامج وعليه يجب عدم اعتبار أن أي فيروس غير مؤذي ما لم يتم تمام التأكد من ذلك.
ماذا تستهدف الفيروسات؟
1- البرامج التنفيذية مثل : .com, .exe, .ovl, .drv, .sys, .bin, .vbx,.dll
2- البرامج التحميلية مثل : Boot Record, Master Boot, FAT, PartitionTable
3- متعددة الأهداف (البرامج التنفيذية والتحميلية)
بعض الإعتقادات الخاطئة عن الفيروسات
1- الفيروسات لا تنتشر باستخدام ملفات البيانات. 2- قراءة البريد الإلكتروني لا يمكن أن تسبب إصابة الجهاز بفيروس. 3- الفيروسات لا يمكن أن تسبب تلفاً في قطع الحاسب. 4- فيروسات البرامج التحميلية هي الأكثر خطراً. 5- الفيروسات لا تعمل جيداً في بيئة وندوز.
الفيروسات
هي برامج يتم انتاجها خصيصا لكي تلحق نفسها ببعض البرامج المشهورة وذلك عن طريق تزييف أوتعديل بسيط للتوقيع الخاص بالبرنامج الاصلي(مجموعة الأرقام الثنائية) وتتمكن هذه البرامج من تدمير البرامج والمعلومات أواصابة الأجهزة بالخلل بعدة طرق فمنها ما يبدأ بالعمل مباشرة عند الإصابة وبعضها عند تنفيذ بعض الأوامر والبعض الاخر عندما يحين التوقيت والتاريخ المبرمج سلفا كما تتميز هذه الفيروسات بقدرتها على التكاثر والإنتقال من جهاز الى اخر عن طريق الملفات المتبادلة بين المستخدمين .
أنواع الفيروسات
يتم تصنيف الفيروسات على أساس طريقة هجومها (طريقة الإصابة بها) فهناك :
Boot Sector Virus تعتبر من أقدم الفيروسات المعروفة لدى المستخدمين حيث تستطيع ان تصيب القرص الصلب والأقراص اللينة وتنتشر عن طريقها من مستخدم الى اَخر وتكمن خطورة هذا النوع من الفيروسات في قدرتها على اصابة جزء أساسي من أي قرص صلب أولين وهوالجزء المخصص لتوجيه الجهاز في كيفية تحميل برنامج نظام التشغيل ويقوم هذا الفيروس بتحميل نفسه للذاكرة في كل مرة يتم فيها تشغيل الجهاز.
File Infector Virus
هذا النوع من الفيروسات يلحق نفسه كملف في أي برنامج تنفيذي ويتميز هذا النوع من الفيروسات بقدرته على الإنتشار بعدة طرق وبسرعة مهولة منها الأقراص اللينة والأقراص المدمجة ورسائل البريد الإلكتروني كملف ملحق كما يمكنه الإنتقال من البرامج المجانية والمتوفرة في الإنترنت وتكمن خطورته في قدرته على الإنتشار السريع واصابة بقية الملفات الموجودة في البرامج التنفيذية الأخرى .
Macro Viruses
هذا النوع أيضا سريع الإنتشار بين المستخدمين خاصة أنه قادر على الإنتشار بكل الطرق كالأقراص اللينة والمدمجة والبريد الإلكتروني والبرامج المجانية وكذلك أثناء تحميل أوتنزيل البرامج من الأجهزة الخادمة. ومن الجدير بالذكر أن هذا النوع لا يصيب الا البرنامج التطبيقي التي صمم ليصيبه أساسا فمثلا لوكان هناك فيروس مصمم ليصيب برنامج تحرير الكلمات والنصوص فإنه لايستطيع الحاق الأذى ببرنامج اَخر مثل برنامج قواعد المعلومات وهكذا ولكن يستطيع أن يصيب أي ملف تم انشاؤه بواسطة البرنامج المستهدف .
كيفية عمل الفيروسات
يقوم من أنشأ أوبرمج الفيروس ببرمجة الفيروس وتوجيه الأوامر له حيث يقوم بتحديد الزمان ومتى وكيف يبدأ الفيروس بالنشاط وعادة ما تعطى فرصة كافية من الوقت للفيروس حتى يضمن حرية الإنتشار دون أن يلفت الإنتباه ليتمكن من إصابة أكبر عدد ممكن من المستخدمين ، وتختلف الفيروسات من حيث بدأ النشاط فهنالك من يبدأ بتاريخ أووقت محدد وهنالك من يبدأ بالعمل بعد تنفيذ أمر معين في البرنامج المصاب وهناك من الفيروسات يبدأ بالنشاط بعد التكاثر والوصول الى رقم معين من النسخ.
وبعد أن ينشط الفيروس يقوم الفيروس بعدة أنشطة تخريبية حسب الغرض من انشاء ذلك الفيروس فهنالك ما يقوم بعرض رسالة تستخف بالمستخدم أوتقوم بعرض رسالة تحذيرية عن امتلاء الذاكرة وهناك انواع اخرى تقوم بحذف أوتعديل بعض الملفات وهناك من يقوم بتكرار ونسخ نفسه حتى يشل جهازك تماما وهناك انواع اشد فتكا فتقوم بمسح كل المعلومات من قرصك الصلب .
أشهر الهجمات الفيروسية
لقد بدأت الفيروسات بالإنتشار في منتصف الثمانينات من القرن الماضي ومنذ ذلك الوقت تطورت وظهرت أنواع أكثر شراسة وسرعة خاصة مع نهاية عقد التسعينات ولقد وصل العدد المعروف من الفيروسات الشهيرة والنسخ المعدلة منها الى أكثر من خمسين ألف فيروس وهي في ازدياد كل يوم وهنالك الاف من الفيروسات الجديدة الفتاكة والمتواجدة داخل المختبرات ومراكز الأبحاث في دول عديدة وهي مخزنة كأسلحة الكترونية ضد الأعداء في حالة الحرب لتخريب أجهزة الكمبيوتر التابعة للعدو.
أشهر الفيروسات التي أنتشرت بطريقة وبائية وبسرعة فائقة لتصيب الملايين من الأجهزة حول العالم .
Melissa Virus فيروس ميليسا
وهي من أسرع الفيروسات التي أنتشرت في عام 1999 وهي من نوع ماكروفيروس متخصص في اصابة البريد الإلكتروني وهي تقوم بالإنتشار عن طريق الإلتصاق في برامج النصوص كملحق في رسالة البريد الإلكتروني وما أن يقوم المستخدم بفتح الملف الملحق بالرسالة الا ويبدأ الفيروس بالعمل حيث يستطيع الوصول الى قائمة المراسلة الخاصة بالمستخدم ليقوم بإرسال نفس الرسالة الى أول خمسين عنوان دون علمك وتستمر على نفس المنوال .
Explore Zip
وهوفيروس مشابه للسابق ولكنه مدمر أكثر حيث يقوم بمسح كل الملفات التي أنشأت بواسطة برنامج لتحرير النصوص.
Bubble Boy
مشابة للسابق.
CIH Virus
وهومن أخطر الفيروسات لأنه قادر على مسح القرص الصلب واصابة البرنامج الأساسي المسؤول عن المخرجات والمدخلات للجهاز مما قد يتسبب في تلف اللوحة الأم .
Love Virus فيروس الحب
وهومشابه لفيروس مليسا ولكنه متخصص في إصابة برنامج مايكروسوفت أوت لوك لإدارة البريد الإلكتروني ولقد أثار الرعب في بداية هذا العام نتيجة لسرعة انتشاره .
كيفية الوقاية
طبعا ليس هناك أفضل من الحصول على برنامج متخصص ضد الفيروسات مع متابعة تحديث البرنامج كل شهر وكذلك الحذر من فتح الملفات الملحقة في الرسائل الإلكترونية ولمزيد من المعلومات يرجى الإطلاع على المقالة الخاصة بهذا الخصوص أمن البريد الإلكتروني .
البرامج المضادة للفيروسات
هي البرامج التي تقوم بحمايتك من هجمات الفيروسات وبقية البرامج التي تشكل تهديدا امنيا على معلوماتك وتستطيع أن تحدد هذه الملفات الضارة القادمة من أي مصدر مثل الأقراص المدمجة والأقراص اللينة والرسائل الإلكترونية وكذلك يمكنها رصد هذه البرامج في القرص الصلب وتتمكن هذه البرامج من مسح أوتعطيل عمل البرامج المهددة لسلامة الجهاز وملفات البرامج الموجودة على جهازك ويتكون برنامج مضاد الفيروسات من جزئين مختلفين.
التشغيل المباشر عند الدخول
وهذا الجزء يعمل تلقائيا عند تشغيل(الدخول) البرامج أوتنزيل الملفات من الإنترنت وهوما يعرف بــ : On Access element
التشغيل عند الطلب
وهذا الجزء يعمل عندما تطلب أنت منه ذلك وهومتخصص بالكشف عن الفيروسات وأحصنة طروادة في القرص الصلب والأقراص اللينة والأقراص المدمجة وهومايعرف بــ : On Demand element
كيفية عملها :
ان البرامج المضادة للفيروسات عبارة عن تقنية مسح ورصد للبرامج الشبوهه التي تتميز بخصائص معينة أوتحتوي على صيغة معينة من البرمجة عبارة عن مجموعة من الأرقام الثنائية وهي التي تعرف ب(التوقيع) ويتم ذلك بالطريقة التالية :
يقوم البرنامج المضاد بالنظر الى كل الملفات والبرامج ذات الطبيعة التنفيذية ثم تتم مقارنة التوقيع الموجود على كل ملف بالتواقيع المخزنة في قاعدة المعلومات الخاصة بالبرنامج المضاد للفيروسات .
والجدير بالذكر أن كل برنامج مضاد للفيروسات يحتوي على توقيع أكثر من 40000 نوع من الفيروسات وأكثر من عشرة الاف من تواقيع أحصنة طروادة والديدان كما أن كل شركة منتجة للبرامج المضادة للفيروسات تقوم بتحديث واضافة المزيد من هذه التواقيع كل يوم .
بعد عملية المقارنة يقوم البرنامج المضاد بإكتشاف الفيروس أوحصان طروادة ويقوم بإعلام المستخدم عنه. يقوم البرنامج المضاد بتخيير المستخدم بين مسح أوتعطيل الفيروس أوبإصلاح الخلل بطريقة اَلية .
تكنولوجيا الكشف
يقوم مصنعي ومبرمجي الفيروسات عادة بتعديل أوتحريف التوقيع الأصلي لبعض البرامج الشهيرة وذلك لتضليل المستخدم والبرنامج الأصلي وتقوم تكنولوجيا الكشف عن هذا التزوير والتعدبل بواسطة المقارنة السريعة بين التواقيع الأصلية والمزيفة .
مدى الإعتمادية على هذه البرامج
ليس هنالك برنامج مضاد للفيروسات قادر على حمايتك مائة في المائة ولكن اذا قمت بالتحديث المستمر لبرنامجك كل اسبوع فإنك سوف تحصل على حماية تصل الى 95% وذلك لأن هنالك أكثر من ستمائة من الفيروسات الجديدة وأحصنه طروادة تظهر كل شهر .
تكاليف البرامج المضادة للفيروسات وأشهرها
ان البرامج المتخصصة في الحماية من الفيروسات رخيصة الثمن ولا تتعدى اربعين دولار ولذلك احرص على اقتناء واحدة لحمايتك من الفيروسات وأحصنة طروادة .
نصائح عامة بخصوص برامج الفيروسات
دائما قم بشراء برنامج من شركة متخصصة تقوم بخدمة التحديث الدائم مجانا عبر شبكة الإنترنت لمدة عام على الأقل من تاريخ شراؤك للبرنامج وقم بتجديد البرنامج لديك كل اسبوعين أوكل شهر على الاكثر لأن هنالك الكثير من الفيروسات الجديدة كل فترة والطريقة الوحيدة لتجنب الإصابة بالفيروسات هي استمرارية التحديث لبرنامجك مع اجراء الكشف الكامل لكل الملفات الموجودة في جهازك بعد كل تحديث .
مفاهيم خاطئة عن برامج الحماية من الفيروسات
لعل من أكثر المفاهيم الخاطئة بين المستخدمين على مستوى العالم هي الإعتقاد بأن اقتناء برنامج مضاد للفيروسات يمنع ويحمي من هجوم الهاكرز والمخترقين وهذا طبعا ليس صحيح حيث أن هذه البرامج تحميك فقط من الفيروسات والديدان وتستطيع التعرف على معظم أحصنه طروادة ولكن لا تقوم بغلق المنافذ والمعابر الموجودة في جهازك والتي تمكن المخترقين من الوصول الى جهازك ومعلوماتك ولذلك فإنه من الضروري أن تقوم بالحصول على برنامج متخصص يعرف بجدران اللهب .
طرق العدوى بالفيروسات
تعتبر الرسائل الإلكترونية أكبر مصدر للفيروسات وذلك لسهولة إضافتها كملفات ملحقة وسرعة انتشارها على الشبكة في زمن قصير جدا، وتعتبر نسخ البرامج المقلدة مصدرا اًخر للفيروسات. أما المصدر الأقل انتشارا فهي الأقراص اللينة ولكنها أخطر بكثير من المصادر الأخرى وذلك لتعاملها المباشر مع نظام بدء التشغيل لجهازك .
اما أحصنة طروادة وديدان الإنترنت فهي شبيهة جدا بالفيروسات ولكنها تختلف في الهدف فمثلا الديدان تقوم بمسح أوتدمير المعلومات من البرامج التطبيقية كبرامج المحاسبة وقواعد المعلومات فقط كما أن بمقدور هذه الديدان التكاثر حتى تملأ الذاكرة وتعطل الجهاز الضحية، أما أحصنة طروادة فهي لا تدمر ولا تمسح المعلومات ولكنها تتجسس وتقوم بجمع المعلومات والبيانات ومن ثم ارسالها لمصدرها (مرسل برنامج حصان طروادة) وهوعادة ما يكون فرد أوموقع أومنظمة لجمع المعلومات .
الخلاصة : تعتبر الفيروسات من أكبر الأخطار التي تهدد عصر التكنلوجيا ، ويتوجب على مستخدمي الحاسوب الحذر عند استلام ملف خلال البريد الإلكتروني أو خلال المحادثة أو غيرها من المواقع لأنها قد تكون محملة بأحد الفيروسات ، كما يجب استخدام برامج مكافحة الفيروسات وتحديثها بشكل دوري ومسح جهاز الحاسوب من وقت لآخر لضمان سلامته منها .
منقووووووووووول | |
|