منتدى الطالب النجح


    مفهوم الفيروسات

    شاطر


    تاريخ التسجيل : 01/01/1970

    مفهوم الفيروسات

    مُساهمة   في الثلاثاء مارس 23, 2010 10:03 am

    الفيروس هو برنامج يستنسخ نفسه بنية اصابة اجهزة الكمبيوتر، سواء من خلال شبكة الاتصالات أو من خلال تبادل أجهزة تخزين خارجية. مثل الفلاش مموري

    *الفيروسات عادةً ما يتم نسخها الى اجهزة التخزين الخاصة بالجهاز
    بدون علم المستخدم.

    *الفيروسات قد تقوم بتخريب الملفات او الانظمة, او ببساطه تقوم بازعاج المستخدمين عن طريق رسائل او صور فلاشية على الشاشة او تجعل الكمبيوتر يصدر تصفيرات مختلفه.

    *في الواقع ، بعض الفيروسات لا تسبب أي ضرر و يمكن أن تبقى على النظام دون أن يلاحظها أحد.. لمدة طويله.
    *العديد من البرامج يحتمل أن تكون مدمرة, ولكن من الناحية الفنية هي لا تملك المعايير المستخدمة لتحديد الفيروس, لذلك لا يتم اكتشافها لانه ليس فيها هذه المعايير التي تجعل الانتي فايروس يكتشفها.
    مثال: البرنامج الذي يخفي نفسه في شيء مفيد ولكنه في الواقع يضر بالنظام يسمى حصان طروادة...أو Trojan Horse
    او ببساطه Trojan
    مثال على حصان طروادة هو أن يرسل إليك شخص عبر شبكة الإنترنت ملف لبرنامج ما... ، واعدا بأنه سيتم تثبيت لعبة جديدة ،بينما هو في الواقع يمحو البيانات من القرص الثابت او يرسل الرسائل المزعجه الى كل من لديك في الايميل.

    *هناك الالاف من الفيروسات... و لكن اعداد بسيطه منها يسبب عطل او ضرر بالاجهزه و الانظمة.

    *الفيروسات يمكن تقسيمها الى عدة اقسام مختلفه بناءً على مكان استقرارهم في الجهاز و كيفية انتقالهم.

    *غالباً, مصممي الفيروسات يطبقون اختلافات بسيطه على الفيروسات المتواجده لجعلهم غير قابلين للكشف من قبل برامج الحمايه.

    كنتيجة لذلك, مصمموا برامج الحمايه يجب عليهم آنذاك تحديث برامجهم لكي يستطيع البرنامج كشف الاضافات الجديده على الفيروسات... و يقوم صانعوا الفيروسات بالتغيير ثانية... و هكذا.

    *و مهما اختلفت الفيروسات, جميعها تنتمي لاحدى هذه الفئات التالية:

    Boot Sector Viruses:
    *هذا النوع يمركز الرمز الخاص بالفايروس بجزء خاص للهارد ديسك, حيث كلما قمت بتشغيل الجهاز يقوم الفايروس بالعمل بالنيابة عن الملفات الخاصه بالنظام.

    *هذا النوع من الفيروسات عادةً ينتقل من ادوات التخزين الخارجيه (مثل الفلوبي او الفلاش او غيرها) الى الهارد ديسك الداخلي للكمبيوتر
    مثلاً, اذا نسينا فلوبي في الجهاز, و عندما نقوم باعادة تشغيل الجهاز, فسيقوم الجهاز بالبدئ من الفلوبي لانه معدَ كي يبدأ اولاً من الفلوبي ان وجد عوضاً عن الهارد ديسك (تماماً مثل ما يحدث عندما يوجد سي دي داخل الدرايف, فالجهاز يبدأ من السي دي بدلا من الهارد ديسك.... فلو كان الفلوبي يحمل الفايروس, فمؤكد ان النظام سوف يصاب باكمله.

    *الفيروسات المندرجه تحت هذه الفئة تختلف من حيث طريقة تدميرهم للجهاز.... بعضهم يقوم فقط بعرض اعلان او ايقونه تنبئك بوجود فايروس في جهازك. هذا منبعه من الفيروس و ليس من برامج المكافحه...

    *بعض هذه الفيروسات تقوم خلسةً بتدمير ملفات النظام او جعل بعض الملفات مستحيلة الدخول
    بعض الامثلة على هذه الفيروسات هي:
    1. Polyboot-B or WYX.B or WYX-B

    2. Michelangelo





    3. Stoned:
    و هذا الفايروس انتشر بكثرة باوائل ١٩٩٠... و في الحقيقة هذا الفايروس عطل اجهزة الجيش الامريكي خلال حرب Persian Gulf War عام ١٩٩١..... و هو ما يزال مستمراً الى يومنا هذا باختلافات كثيرة




    *الى ان يتم تنظيف الكمبيوتر الذي يحمل هذا النوع من الفيروس, سوف يستمر الفيروس بالانتقال الى كل اداة تتصل بهذا الكمبيوتر المصاب

    *لازالة هذه النوعية من الفيروسات, يتوجب بدء الكمبيوتر من اداة خارجية (هادر ديسك خارجي او فلوبي او فلاش... الخ) فيها كل ملفات النظام ... على ان لا تكون هذه الاداة مصابه ايضاً :5998:

    *بعد ذلك فقط تستطيع ان تحمل اداة او برنامج لازالة هذا النوع من الفيروس... اي ان اللجوء الى اداة او برنامج ما قبل بدء الجهاز من مكان نظيف لن يفيد بشيء, فالفيروس سيكون متمكن من كل الجهاز و الاداة لن تنفع

    الفئة الاخرى للفيروسات هي:

    Macro Viruses:

    *هذا النوع ياخذ شكل الماكرو ( كالماكرو المستخدم في الوورد (Word-processing)و برامج الجدوله(Spreadsheet))
    مثلاً, يمكنك ارسال ملف وورد و تلحقه برساله ما و ترسلها لشخص ما, و هذا النوع الاكثر انتشاراً و الذي اغلبنا يعلمه
    اذا كان هذا الملف المرسل فيه فايروس, و عندما يقوم المستقبل بفتح الملف, يبدأ الماكرو عمله, و بذلك لك الملفات المستقبلية التي تنشأ او تخزن عن طريق الوورد ستصبح مصابه بالفايروس.

    *فايروسات الماكرو كانت اول انواع الفيروسات التي تضرب ملفات البيانات بدلاً من ملفات البرامج.

    *هذه النوعية معروفه بسرعتها بالظهور و الانتشار نظراً لبساطة اختراعها, و لان المستخدمين يتبادلون ملفات البيانات (ملفات وورد صور... الخ) اكثر من ملفات البرامج.

    *ببداية ظهور هذه الفيروسات, كانت عبارة عن فيروسات مزعجة, و لكن ليست مضرة.. اما الآن هذه الفيروسات تهدد ملفات البيانات بشكل كبير.
    امثلة عن هذه النوعية:
    Corner.A
    و مغايراتها
    Jerk.A
    و مغايراتها
    و Tristate.A
    و مغايراتها





    *اعراض فيروسات الماكرو تختلف بشكل كبير, و لكن يمكن ان تتضمن ما يلي: نقص او اختفاء شريط المهام من برنامج او صفحه معينه, ملفات بيانات متضرره, متغيره او مفقوده, او رسائل غريبه و مزعجة تظهر بين الحين و الاخر عندما تستخدم برنامج معين مثلاً.


    File-infected viruses:





    *هذا النوع من الفيروسات يلحق نفسه بملفات البرامج... مثلا عندما نقوم بتحميل برنامج معين, فهو يطرح على شكل ملف مضغوط او غير مضغوط... هذا النوع من الفيروسات يلحق نفسه بمثل هذه الملفات... و عندما يتم فتحها او تشغيل البرنامج الذي بداخلها, فالفيروس يقوم بنسخ نفسه الى الذاكره (المموري) ... و لاحقاً, يقوم الفيروس بنسخ نفسه لملفات البرامج الاخرى.

    *بعض الفيروسات من هذا النوع يلحقون انفسهم ببرامج اخرى حتى و ان كانت هذه البرامج تقوم بعملية ما بالخفاء مثل البرنامج الخاص بالطابعه او برامج شاشات التوقف

    *لان هذه الفيروسات تبقى في الذاكره خلال عملك على الكمبيوتر, فيمكن أن يكون لها عواقب وخيمة, متسببه باصابة برامج كثيره, و ذلك يتطلب منك تنظيف الجهاز من هذه الفيروسات و اعادة تنزيل كل البرامج المصابه

    *اعراض الجهاز المصاب بمثل هذه الفيروسات تشمل تلف ملفات البرامج, زيادة حجم الملفات بدون مبرر, تغير ايقونات البرامج, رسائل غريبه تظهر كلما حاولت فتح برنامج معين, او عدم المقدرة على فتح البرنامج ما.

    *امثله عن هذه الفيروسات:
    Vacsina و WoodGoblin
    و كلاهما خطيرين لانهما يعتمدا على تغيير الملفات في الهارد ديسك (القرص الثابت) للكمبيوتر
    Harmony.A
    و هو غير مؤذي, و لكنه يقوم بزيادة حجم الملفات, و يضيف رسالة الى كل ملفات البرامج, ربما تكون رسالة خطأ او رسالة مزعجه... اذاً هو لا يؤذي النظام و لكنه مزعج فقط

    Worms:




    *او الديدان... و فنياً هي ليست فيروسات, و انما هي برامج تعمل بشكل مستقل و تنتقل بين الكمبيوترات و عبر الشبكات. و يمكن توزيع الديدان عن طريقة اي نوع من استبدال الملفات, متضمناً ملحقات الايميل.. كالصور و غيرها من الملفات الاخرى

    *الديدان لا تخرب البرامج كالفيروسات, و لكنهم ينقلون الفيروسات احياناً

    *و لانهم يستطيعون نقل و اخفاء الفيروسات, يجب عليك ازالة الديدان عندما تقوم بتبادل او تحميل الملفات عن طريق الانترنت, الايميل, او اقراص التخزين (فلوبي, سيدي, فلاش... الخ)




    *امثله عن عن الديدان:

    W32/Klez
    و مغايراتها
    و هي تنتقل عن طريق ملحقات الايميل





    W32Lovesan.worm
    و هي تنتقل عند استخدام الانترنت عبر وصلات TCP و UDP غير محميه
    الاعراض هي تتضمن اي شيء, من رسائل الازعاج الى الملفات المعطوبه


    Trojan Horse:

    *كما ذكرنا مسبقاً, حصان طرواده هو برنامج يدعي بانه مفيد و لكن في الحقيقه هو ضار بالجهاز و النظام. و هذا النوع من الفيروس (الذي في الحقيقه لا يعتبر فيروس لانه يتنكر بهيئة برنامج) يمكن ان تتراوح اضراره بين المضايقات فقط الى تدمير الجهاز و النظام.

    *برامج المكافحه تستطيع التقاط هذه التروجانات و استئصالها.

    *امثله عن احصنة طواده, او التروجانات:

    JS/NoClose:
    و التي تشغل روتين الجافا سكربت لتولد تطبيقات او صفحات HTML لا يستطيع المستخد اغلاقها

    Helvis:
    و هذا النوع يجمع كل الايميلات الصادره و الوارده من ايميل المستخدم الشخصي و يقوم بارسال هذه الايميلات الى عنوان الشخص الذي صمم الفيروس
    و بهذه الطريقه, تصبح جميع الرسائل الموجوده في البريد الوارد و الصادر بيد الذي صنع الفيروس... و تصوروا معي كم هو خطير هذا الامر, بان يكون لديك ايميل خاص, تستخدمه لاعمالك او امورك الشخصيه, و ياتي شخص ربما لم تره بحياتك, ليعلم عنك كل كبيره و صغيره, اشياء ربما لا احد يعرفها غير الله و انت!!!!
    و تصور كيف يمكن لهذا الشخص ان يؤذيك بمجرد معرفته لهذه المعلومات, و المصيبه, انه لو حاول تشويه سمعتك او ايذائك باي شكل, فربما لا تستطيع اثبات برائتك,.. و المصيبه الاكبر, انك لا تعرفه بالاساس...
    و هناك امثله كثيره اعرفها, و يعرفها الكثيرون منكم عن مثل هذه الحالات, و لكن لن اتطرأ لهذا الموضوع خوفاً من الخروج عن الموضوع الاساسي

    افضل طريقه للحماية من احصنة طرواده هو ان تتوقف عن تحميل البرامج و الملفات بدون الوثوق من مصدرها و فحصها بشكل دقيق.

    Network Viruses:

    اي فيروسات الشبكه....
    *و هذه الفيروسات يكاثرون انفسهم بواسطة بروتوكولات الشبكه, الاوامر, برامج المراسله, و وصلات البيانات...

    *بالرغم من مقدرة الفيروسات على التنقل عبر اتصالات الشبكه, فهذه الفيروسات مصممه خصيصا للاستفاده من نقاط ضعف الشبكه. مثلاً... يمكن للفايروس الالتحاق بمعاملات ال FTP من و الى خادم الشبكه (....* server)

    *نوع اخر من انواع فيروسات الشبكات يمكنه فقط الانتقال الى رسائل مايكروسوفت اوت لوك Microsoft Outlook


    *و لان فيروسات الشبكات يتميزون بطريقة انتقالهم, اعراضهم يمكن ان تشمل اي شي من الرسائل المزعجه الى تلف الملفات

    Bots:

    *بلغة الشبكات, كلمة bot (اختصار لكلمة roboot ) تعني برنامج يعمل بشكل اوتوماتيكي بدون ان يحتاج اي شخص لتشغيله او ايقافه.

    *هناك نوع من هذه الفيروسات يستطيع نشر نفسه بشكل اوتوماتيكي بين الانظمة. أي انه لا يحتاج لمستخدم ليحمله او ليشغل اي ملف او برنامج, او حتى ان يشغل الجهاز من ديسك مصاب.
    و انما هذا النوع ينتقل للمستخدم عبر ال IRC او Internet Relay Chat
    و هو بروتوكول يمكن المستخدمين الذين يستخدمون برنامج الIRC من الاتصال الفوري بين الاعضاء في غرف الدردشه

    *غرف الدردشه تحتاج خادم IRC الذي يقبل رسائل من مستخدم و اما يقوم ببثها على جميع مستخدمي غرفة الدردشه (الشات) في الغرفه العامه, او يرسل هذه الرسائل الى المستخدمين بغرف الدردشه الخاصه....
    *بشكل ابسط اقول انه لو انني موجوده باحد مواقع الدردشه, عندما اكتب شيئاً على العام, يقوم هذا الخادم باظهار كلامي لجميع الموجودين على العام, و نفس الشئ لو كنت اتحدث مع شخص ما على الخاص, فهو ايضاً يقوم باظهار ما اكتبه للطرف الاخر..

    *و بذلك يستطيع الفيروس الاستفاده من ال IRC لنقل الملفات, الاوامر, و البيانات الموجوده بجهاز ما مصاب , الى المستخدمين الاخرين... و بهذه الحاله لو كان جهازي مصاب بهذا الفايروس, فعندما ادخل غرف الدردشه و اتحدث مع الاشخاص الاخرين سواء على العام او الخاص, يقوم هذا الفايروس بالتسرب عن طريق الIRC للمستخدمين الاخرين... فانتبهوا, حتى غرف الدردشه يمكن ان تصيب جهازك بالفيروسات.

      الوقت/التاريخ الآن هو الإثنين نوفمبر 20, 2017 3:07 am