المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : فيروســـــات الأجهزة



قلب_مسافر
05-15-2003, 21:25
ماهية الفيروسات :-يمكن تعريف فيروس الكمبيوتر بانه برنامج يتم تصميمه من اجل الحاق الضرر بالاجهزة والبرامج كما يمكن ربطه ببرامج اخرى عن طريق التوالد الذاتى مما يتيح له الانتقال بين البرامج المختلفة وكذلك

بين المناطق المختلفة فى الذاكرة والتطبيقات .
وبعيدا عن الاختلافات بين انواع الفيروسات المختلفة فان كل الفيروسات بشكل عام تحاول الانتقال من برنامج لاخر ونسخ شفرتها للذاكرة وعندئذ يعيد 'الفيروس' نسخ نفسه الى البرامج التى تبدا

فى العمل ومن ناحية اخرى يحاول الفيروس تغيير محتويات الملفات واسمائها ايضا دون ان يعلم نظام التشغيل شيئا عما يحدث وهو مايؤدى لفشله فى القيام بوظائفه وبعدها تبدا الرسائل المزعجة فى

الظهور وتنخفض كفاءة النظام او حتى تدمره تدميرا كاملا ..
وهناك انواع جديدة من الفيروسات اعتمدت فى انتشارها على البريد الاليكترونى وشبكة الانترنت حيث يقوم هذا الفيروس بالتقاط عناوين المراسلة التى تخزنها فى جهازك ثم تقوم بارسال العديد من

الرسائل التى تحمل عنوانك الى كل الاسماء الموجودة لديك ومعها ملفات ملوثة بالفيروسات وهو ما يؤدى الى كوارث حقيقية مثل ما حدث مع فيروس 'ميليسيا' وفيروس 'الزوجة العارية' مؤخرا

...

-----
اعراض الاصابة بالفيروسات :-مثل الفيروسات العضويةالتى تصيب الكائنات الحية تظهر الاعراض على الاجهزة المصابة ولذلك فبمجرد احساسك بمثل هذه الاعراض يجب ان تبدا فى مرحلة الكشف والعلاج الفورى ¡ ومن اهم هذه

الاعراض :-* النقص الشديد فى الذاكرة .. فعندما يبدا الفيروس فى العمل يحتل مواقع الذاكرة ويبدا فى تدميرها مما ينتج عنه صعوبة تشغيل البرامج المعتادة وتوقفها عن العمل .
* بطء تشغيل النظام بصورة مبالغ فيها ..
* عرض رسائل الخطا بدون اسباب حقيقية ..
* تغيير عدد ومكان الملفات وكذلك حجمها دون اى اسباب منطقية ..
* احيانا ظهور احرف غريبة عند النقر على لوحة المفاتيح ..
* الحركة العشوائية للقرص الصلب .. ويمكن ملاحظة ذلك بسهولة من اضاءة لمبة القرص الصلب الدائمة حتى لو كان لا يعمل .

-----
اماكن الاصابة :-لكى ينفذ الفيروس اهدافه فانه يبحث عن اماكن لاستقراره بمجرد دخوله الجهاز وغالبا ما يكون هذا المكان هو بعض ملفات النظام ¡ وفى نظام ويندوز الشهير فان اهم الملفات المستهدفة من الفيروسات هى :
* ملف Command.com .. حيث انه المسئول عن استقبال اوامر التشغيل الداخلية .
* ملفات Autoexec.bat , Config.sys .. والتى يبحث عنها النظام عند بدء التشغيل وينفذ ما بها من تعليمات .
اما اخطر الاماكن التى يتمركز بها الفيروس فهو مخزن CMOS وهو مكان التعليمات الاولى قبل التشغيل ومكان ضبط ساعة النظام ولذلك يستخدمه الفيروس لضبط ساعة وتوقيت الهجوم وهو ما حدث

تماما مع فيروس 'تشيرنوبل' الشهير .

--------
كيفية الاصابة :-
ينتقل الفيروس عندما تقوم بنقل ملف ملوث الى جهازك وينشط الفيروس عندما تقوم بتشغيل التطبيق المصاب او فتح ملف ملوث . ولا يهم بالطبع الطريقة التى قمت بها بنسخ الملفات المصابة فالفيروس

لا يهتم اذا حصلت عليه كملحق Attachment لرسالة بريد الكترونى او اثناء تحميل برنامج من الشبكة او عن طريق مشاركة قرص مرن من احد الاصدقاء وبمجرد فتحك لتطبيق او ملف

مصاب تقوم الاوامر الخبيثة بنقل نفسها الى ملفات على جهازك حيث تكمن فى انتظار تسليم حمولتها (والتى يمكن ان تكون اى شىء صممها المبرمج لفعله) ويمكن لمصمم الفيروس ان يضبطه لتسليم

حمولته تلك فورا او فى اى وقت او تاريخ مستقبلى او حتى خلال تنفيذ امر معين مثل حفظ اوفتح الملفات ¡ وعلى سبيل المثال كان فيروس 'مايكل انجلو' مبرمجا لتسليم حمولته بتاريخ 6 مارس من كل

عام وهو يوم ميلاد الرسام الشهير !!
ويجب ملاحظة ان حذف رسائل البريد الاليكترونى بعد فتح الملحق لن يخلصك من الفيروس الذى دخل بالفعل للجهاز .

-------
1- فيروسات قطاع التشغيل :
Boot Sector Virus
يقوم هذا النوع بزراعة نفسه فى منطقة التشغيل بالقرص الصلب - او اى قرص اخر يستخدم لتشغيل الجهاز .. وهذا النوع يمنع من تشغيل الجهاز اصلا.
2- فيروسات الملفات :
File Virus
هذا النوع يصيب التطبيقات .. وكلما تم فتح او تشغيل هذه التطبيقات تقوم بنشر الفيروسات الى التطبيقات الاخرى عن طريق الملفات الملوثة المشتركة .
3- فيروسات المايكرو :
Macro Virus
هذا النوع يكتب باستخدام لغة برمجة مبسطة لبرنامج"وورد" وتؤثر هذه الفيروسات فى تطبيقات"اوفيس" مثل Excel , Word وتمثل حوالى 75% من الفيروسات ...

وغالبا ما يعدل الملف المصاب بفيروس مايكرو امر شائع الاستخدام مثل Save ليشغل نفسه من خلالها بعد ذلك تلقائيا .
4- الفيروسات المتعددة الملفات :
Multipartite Virus
وهي تصيب الملفات قطاع التشغيل فى آن واحد وتستطيع اصابة الجهاز عشرات المرات قبل التمكن من الامساك بها .
5- الفيروسات المتحولة :
Polymorphic Virus
هذه الفيروسات تتبدل اوامرها كلما انتقلت من جهاز لاخر .. نظريا يجب ان تكون هذه الفيروسات اصعب للاكتشاف بالنسبة لبرامج مقاومة الفيروسات º ولكن عمليا لا تكون فى العادة مكتوبةبهذا

المستوى العالى من الجودة ولذلك يسهل ازالتها .
6- الفيروسات الخفية :
Steath Virus وهى تخفى وجودها بمحاولة اظهار الملف المصاب كما لو كان غير مصاب .. ولكن هذا النوع لا يصمد كثيرا امام برامج مكافحة الفيروسات .
7- البرامج الخبيثة :
Malicious Codes
(أ) ديدان الكمبيوتر
Worm Program
هذا البرنامج ينسخ نفسه وينزلق خلال توصيلات الشبكات ليصيب اى جهاز متصل بالشبكة ويتكاثر داخله فيلتهم مساحة التخزين ويبطىء الكمبيوتر ولكنه لا يعدل او يحذف الملفات .. الضرر

الحقيقى لهذا النوع هو ابطاء سرعة العمل على الشبكات وليس الاجهزة المنزلية .
ب) حصان طروادة
Trojan Horse
لا يستطيع حصان طروادة ان ينسخ نفسه ومع ذلك فهو برنامج خبيث يتنكر فى زى برنامج عادى وبمجرد تحميله على الجهاز يقوم بجمع المعلومات مثل اسمك وكلمة السر ..الهدف الاساسى لهذا

البرنامج مساعدة الهاكرز في السيطرة على جهازك عن بعد .


إن أجدت فهو من الله . . . وإن أخطأت فهو من نفسي

تحياتي ¡ ¡

2w#