r7eell
06-17-2002, 00:37
تصاحب الأعراض التالية ظهور الفايروس¡ وتعتبر علامات الإصابة به:
نقص شديد في الذاكرة: 1-
ويلاحظ أن للذاكرة ثلاث حالات.. فقبل دخول الفايروس تكون الذاكرة في حالة طبيعية. ثم بعد أن يبدأ الفايروس في العمل فإنه يلاحظ نقص شديد في الذاكرة.. وذلك لأن الفيروس في هذه الحالة يبدأ في تدمير الذاكرة وكذلك ملفات التبادل (Swap Files) عن طريق إزالة البيانات المخزنة¡ مما ينتج عن توقف البرنامج العامل في الوقت ذاته لعدم وجود أي بيانات في الذاكرة¡ وإنما يستبدلها الفيروس بمجموعة من الأصفار في مكان تعليمات التشغيل.
أما الحالة الثالثة.. بعد أن يكرر الفايروس نفسه يحتل الذاكرة مثل ما احتلت إسرائيل فلسطين¡ ولكن الحق يقال أن الفايروس أرحم من إسرائيل لأنه من الممكن أن يزال أمّا إسرائيل فلم ولن يستطيع أي مضاد فيروسات أن يعمل معها.
2- بطء تشغيل النظام بصورة مبالغ فيها.
3- عرض رسائل الخطأ بدون أسباب حقيقية.
4- تغيير في عدد ومكان الملفات وكذلك حجمها بدون أي أسبا ب منطقية.
5- الخطأ في استعمال لوحة المفاتيح عن طريق إظهار أحرف غريبه أو خاطئة عند النقر على حرف معين.
6- توقف النظام بلا سبب ).
7- استخدام القرص الصلب بطريقة عشوائية.. وتستطيع أن تلاحظ ذلك من إضائة مصباح القرص الصلب حتى وإن كان لا يعمل.
8- اختلاط أدلة القرص أو رفض النظام العمل منذ البداية.
- استراتيجية الهجوم للفيروس:
أهداف هامة يجب عليه أن ينجزها وهي إمّا أن تكون برنامج أو ملف معين.
وهدف الهجوم يختلف من فايروس إلى آخر وأيضاً حسب نظام التشغيل.
- أماكن الفايروس الإستقرارية:
يبحث الفايروس عن أهداف يضمن وجودها في أي نظام تشغيل¡ وهي التي لا يستطيع أي نظام أن يعمل بدونها.
وفي نظام ويندوز أو أي إصدار من أي نظام تشغيل آخر يعتمد على DOS فإن الملف المستهدف دائماً من قبل الفيروسات هو COMMAND.COM .
وذلك لأن الملف موجود دائماً في الدليل الرئيسي للفهرس الخاص بالنظام¡ وحيث أن هذا الملف هو المسؤول عن استقبال أوامر التشغيل التي تدخلها وتقرير تنفيذها إن كانت من أوامر التشغيل الداخلية أو من أوامر التشغيل الأخرى التي تنتهي بالامتدادات COM, EXE, BAT.
وهناك حيلة طريفة يلجأ إليها بعض المبرمجين الأذكياء.. وهي أن يغير اسم هذا الملف لكي يصعب على الفايروس ربط نفسه به.
وهناك أيضا ملفات ( SYS, CONFIG, BAT, AUTOEXEC ) لأن النظام يبحث عن هذه الملفات عند بدء التشغيل¡ وينفذ ما بها منتعليمات.
وهناك ملفات أخرى تمثل إغراء أكثر جاذبية للفايروس وهي: ( IBMBIO.COM, IBMDOS.COM ) وذلك لأنها ملفات مخفية¡ فبالرغم من وجودها في الفهرس الرئيسي إلاّ أنه يصعب اكتشاف الفايروس عند عرض دليل الملفات.
ومن أماكن الفيروسات المفضلة مخزن COMS .. وهو مكان في الذاكرة يتم عن طريقه ضبط ساعة النظام.
وهذا المكان في منتهى الخطورة لأنه: أولاً/ توجد به طاقة عن طريق البطاريات التي تستخدم في المحافظة على توقيت النظام حتى بعد أن يتم إغلاق الكمبيوتر. وثانياً/ لأنها أول مكان يتم تشغيله عند بدء التشغيل. كما أن هذا المكان لا يظهر عند عرض الملفات بالأمر DIR. أيضاً عن طريق هذا المكان يحدد الفايروس توقيت تشغيله متى ما حانت ساعة الصفر ....
شكرااااااااا للمتابعة
منقوووووووووووووول
نقص شديد في الذاكرة: 1-
ويلاحظ أن للذاكرة ثلاث حالات.. فقبل دخول الفايروس تكون الذاكرة في حالة طبيعية. ثم بعد أن يبدأ الفايروس في العمل فإنه يلاحظ نقص شديد في الذاكرة.. وذلك لأن الفيروس في هذه الحالة يبدأ في تدمير الذاكرة وكذلك ملفات التبادل (Swap Files) عن طريق إزالة البيانات المخزنة¡ مما ينتج عن توقف البرنامج العامل في الوقت ذاته لعدم وجود أي بيانات في الذاكرة¡ وإنما يستبدلها الفيروس بمجموعة من الأصفار في مكان تعليمات التشغيل.
أما الحالة الثالثة.. بعد أن يكرر الفايروس نفسه يحتل الذاكرة مثل ما احتلت إسرائيل فلسطين¡ ولكن الحق يقال أن الفايروس أرحم من إسرائيل لأنه من الممكن أن يزال أمّا إسرائيل فلم ولن يستطيع أي مضاد فيروسات أن يعمل معها.
2- بطء تشغيل النظام بصورة مبالغ فيها.
3- عرض رسائل الخطأ بدون أسباب حقيقية.
4- تغيير في عدد ومكان الملفات وكذلك حجمها بدون أي أسبا ب منطقية.
5- الخطأ في استعمال لوحة المفاتيح عن طريق إظهار أحرف غريبه أو خاطئة عند النقر على حرف معين.
6- توقف النظام بلا سبب ).
7- استخدام القرص الصلب بطريقة عشوائية.. وتستطيع أن تلاحظ ذلك من إضائة مصباح القرص الصلب حتى وإن كان لا يعمل.
8- اختلاط أدلة القرص أو رفض النظام العمل منذ البداية.
- استراتيجية الهجوم للفيروس:
أهداف هامة يجب عليه أن ينجزها وهي إمّا أن تكون برنامج أو ملف معين.
وهدف الهجوم يختلف من فايروس إلى آخر وأيضاً حسب نظام التشغيل.
- أماكن الفايروس الإستقرارية:
يبحث الفايروس عن أهداف يضمن وجودها في أي نظام تشغيل¡ وهي التي لا يستطيع أي نظام أن يعمل بدونها.
وفي نظام ويندوز أو أي إصدار من أي نظام تشغيل آخر يعتمد على DOS فإن الملف المستهدف دائماً من قبل الفيروسات هو COMMAND.COM .
وذلك لأن الملف موجود دائماً في الدليل الرئيسي للفهرس الخاص بالنظام¡ وحيث أن هذا الملف هو المسؤول عن استقبال أوامر التشغيل التي تدخلها وتقرير تنفيذها إن كانت من أوامر التشغيل الداخلية أو من أوامر التشغيل الأخرى التي تنتهي بالامتدادات COM, EXE, BAT.
وهناك حيلة طريفة يلجأ إليها بعض المبرمجين الأذكياء.. وهي أن يغير اسم هذا الملف لكي يصعب على الفايروس ربط نفسه به.
وهناك أيضا ملفات ( SYS, CONFIG, BAT, AUTOEXEC ) لأن النظام يبحث عن هذه الملفات عند بدء التشغيل¡ وينفذ ما بها منتعليمات.
وهناك ملفات أخرى تمثل إغراء أكثر جاذبية للفايروس وهي: ( IBMBIO.COM, IBMDOS.COM ) وذلك لأنها ملفات مخفية¡ فبالرغم من وجودها في الفهرس الرئيسي إلاّ أنه يصعب اكتشاف الفايروس عند عرض دليل الملفات.
ومن أماكن الفيروسات المفضلة مخزن COMS .. وهو مكان في الذاكرة يتم عن طريقه ضبط ساعة النظام.
وهذا المكان في منتهى الخطورة لأنه: أولاً/ توجد به طاقة عن طريق البطاريات التي تستخدم في المحافظة على توقيت النظام حتى بعد أن يتم إغلاق الكمبيوتر. وثانياً/ لأنها أول مكان يتم تشغيله عند بدء التشغيل. كما أن هذا المكان لا يظهر عند عرض الملفات بالأمر DIR. أيضاً عن طريق هذا المكان يحدد الفايروس توقيت تشغيله متى ما حانت ساعة الصفر ....
شكرااااااااا للمتابعة
منقوووووووووووووول