ماهي الفيروسات؟
فيروسات الكومبيوتر هي برامج تتمكتابتها بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه، تمت كتابتها بطريقةمعينة. سُمّيت بالفيروسات، لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين:
تحتاج فيروسات الكومبيوتر دائماً إلى ملف عائل تعيش متستّرةً فيه:
فالفيروسات، دائماً تتستر خلف ملف آخر، و لكنها تأخذ زمام السيطرة على البرنامجالمصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أولاً.
تستطيع فيروسات الكومبيوتر أن تنسخ نفسها:
تتم كتابة هذه البرامجالمؤذية بحيث تقوم بنسخ نفسها فوراً بمجرّدتشغيل البرنامج المصاب. و هي تنسخ نفسهاللأقراص الأخرى، فإذا كان الكومبيوتر مصاباً ووضعت فيه قرصاً مرناً، يتم نسخالفيروس اوتوماتيكياً للقرص المرن. و نظراً لهذه الخاصية في الفيروسات، تجد أنالقرص المصاب يعطيك علامة أنه ممتلئ تماماً برغم أنك لم تقم بتخزين غير ملفات ذاتحجم صغير.
ما الفرق بين الدودة و التروجان والفيروس؟
الدودة: تصيب الدودة الكمبيوترات الموصلة بالشبكةبشكل اوتوماتيكي و من غير تدخل الانسان و هذا الامر يجعلها تنتشر بشكل اوسع و اسرععن الفيروسات . الفرق بينهم هو ان الديدان لا تقوم بحذف او تغيير الملفات بل تقومبتهليك موارد الجهاز و استخدام الذاكرة بشكل فظيع مما يؤدي الى بطء ملحوظ جداللجهاز , و من المهم تحديث نسخ النظام المستخدم في الجهاز كي يتم تجنب الديدان.
ومن المهم عند الحديث عن الديدان الإشارة إلى تلك التي تنتشر عن طريقالإيميل. حيث يرفق بالرسالة ملفاً يحتوي على دودة، و عندما يشغّل المرسل إليه الملفالمرفق، تقوم الدودة بنشر نفسها إلى جميع الإيميلات الموجودة في دفتر عناوينالضحية.
التروجان: وهو عبارة عن برنامج يغري المستخدم باهميته او بشكلهاو باسمه ان كان جذاباً, و في الواقع هو برنامج يقوم بفتح باب خلفي ان صح التعبيربمجرد تشغيله , و من خلال هذا الباب الخلفي يقوم المخترق باختراق الجهاز و بامكانهالتحكم بالجهاز بشكل كبير حتى في بعض الاحيان يستطيع القيام بامور , صاحب الجهازنفسه لا يستطيع القيام بها , و هذا لا يرجع لملف التروجان, لكن ملف التروجان هوالذي فتح للمخترق الباب ان صح التعبير بتشغيله اياه.
الفيروس: كماذكرنا , الفيروس عبارة عن برنامج صمم لينشر نفسه بين الملفات و يندمج او يلتصقبالبرامج. عند تشغيل البرنامج المصاب فانه قد يصيب باقي الملفات الموجودة معه فيالقرص الصلب او المرن, لذا الفيروس يحتاج الى تدخل من جانب المستخدم كي ينتشر , بطبيعة الحال التدخل عبارة عن تشغيله بعد ان تم جلبه من الايميل او تنزيله منالانترنت او من خلال تبادل الاقراص المرنة.
كيف تعملالفيروسات؟
في الواقع يقوم الفيروس في حالة إصابة الملف بإضافةنفسه في بداية أو نهاية الملف المصاب، دون أن يقوم فعلياً بأي تغيير في مكوّناتالملف الأصلية. لننظر للصورة التالية التي توضّح شكل البرنامج غير المصاب بفيروس:
نلاحظ أنه عند استدعاء البرنامج فإنه يعمل بشكل طبيعي.
والآنلنتصوّر أنه تم اصابة البرنامج بفيروس. في الواقع يقوم الفيروس بلصق نفسه فيالبرنامج كما أسلفنا دون أن يغير في محتويات الملف شيئاً. و طريقة اللصق تكون، إماأنه يقوم بلصق نفسه في بداية البرنامج، بحيث يتم تشغيله هو قبل البرنامج نفسه:
وقد تكون طريقة التحاق الفيروس بالملف بأن يضع نفسه في نهاية البرنامجالمصاب. و يضع علامة في بدايته، هكذا:
إن هذا الفيروس، يختبئ في نهاية الملف المصاب، و يضع في مقدّمةالبرنامج مؤشّراً بحيث أنه عندما يتم استدعاء البرنامج و تشغيله، يحوّل السيطرةللفيروس بدلاً من تشغيل البرنامج.
وفي الحالتين قد يعود الفيروس بعدالانتهاء من تنفيذ عمله المؤذي لتشغيل البرنامج، و لكنه قد لا يعود أيضاً. و يسببأضراراً جسيمة للجهاز.
أنواع الفيروسات:
هناك الآفمن الفيروسات المنتشرة عبر الانترنت , لكن اغلبها ما يقع تحت هذه النقاط الستة:
فيروسات بدء التشغيل او Boot Sector Virus
هذا النوع من الفيروساتيصيب قطاع الاقلاع في الجهاز , و هو المكان المخصص الذي يتجه اليه الكمبيوتر فيبداية تشغيل الجهاز. و هذا النوع من الفيروسات قد يمنع المستخدم من الوصول الىالنظام ويمنعه من اقلاع الجهاز.
فيروس الملفات او File Virus
يصيبالبرامج عادة , و ينتشر بين الملفات الاخرى و البرامج الاخرى عند تشغيله.
فيروس الماكرو او Macro Virus
هذه الفيروسات تصيب برامجالميكروسوفت اوفيس مثل الوورد و الاكسل, و تعتبر ذات انتشار واسع جدا تقدر ب 75% منعدد الفيروسات الموجودة. يقوم هذا النوع من الفيروسات بتغيير بعض المستنداتالموجودة في القرص الصلب و خصوصا الوورد , قد تجد بعض التصرفات الغير منطقية في بعضالاحيان مثل طلب باسوورد لفتح ملف تعرف انك لم تضع عليه باسوورد , و ايضا تجد بعضالكلمات قد تغير مكانها و اضيفت كلمات جديدة لا علاقة لها بالموضوع . هي اساساًليست ضارة, لكنها مزعجة نوعاً ما و قد تكون مدمرة احيانا!
الفيروسالمتعدد الاجزاء او Multipartite Virus
و هو الذي يقوم باصابة الملفات مع قطاعالاقلاع في نفس الوقت و يكون مدمراً في كثير من الاحيان اذا لم تتم الوقاية منه.
الفيروس المتطور او Polymorphic Virus
هي فيروسات متطورة نوعا ماحيث انها تغير الشفرة كلما انتقلت من جهاز الى آخر. نظريا, يصعب على مضاداتالفيروسات التخلص منها لكن عمليا و مع تطور المضادات فالخطر اصبح غير مخيف.
الفيروس المختفي اوStealth Virus
تخفي نفسها بان تجعل الملفالمصاب سليما و تخدع مضادات الفيروسات بان الملف سليم و ليس مصاباً بفيروس. مع تطورمضادات الفيروساتاصبح من السهل كشف هذا النوع.
ماهي العلامات الشائعة لوجودفيروس في الجهاز:
بطء الجهاز الشديد، بما لا يتناسب مع عدد البرامجالتي تعمل في نفس الوقت.
امتلاء القرص بما لا يتناسب مع عدد و حجم الملفاتالموجودة عليه.
ظهور مربّعات حوار غريبة اثناء العمل على الجهاز.
اضاءةلمبة القرص الصلب أو القرص المرن، دون أن تقوم بعملية فتح أو حفظملف.
لابد أن تعرف أن هذه العلامات لا تعني بالضرورة وجود فيروس،فقد يكون بعضها بسبب مشكلة في عتاد الجهاز مثلاً.
<B>- أعراض الإصابة بالفيروس:
تصاحب الأعراض التالية ظهور الفيروس، وتعتبرعلامات الإصابة به:
1- نقص شديد في الذاكرة:
ويلاحظ أن للذاكرةثلاث حالات.. فقبل دخول الفيروس تكون الذاكرة في حالة طبيعية. ثم بعد أن يبدأالفيروس في العمل فإنه يلاحظ نقص شديد في الذاكرة.. وذلك لأن الفيروس في هذه الحالةيبدأ في تدمير الذاكرة وكذلك ملفات التبادل (Swap Files) عن طريق إزالة البياناتالمخزنة، مما ينتج عن توقف البرنامج العامل في الوقت ذاته لعدم وجود أي بيانات فيالذاكرة، وإنما يستبدلها الفيروس بمجموعة من الأصفار في مكان تعليمات التشغيل.
أما الحالة الثالثة.. بعد أن يكرر الفيروس نفسه يحتل الذاكرة مثل ما احتلتإسرائيل فلسطين، ولكن الحق يقال أن الفيروس أرحم من إسرائيل لأنه من الممكن أن يزالأمّا إسرائيل فلم ولن يستطيع أي مضاد فيروسات أن يعمل معها.
2- بطء تشغيلالنظام بصورة مبالغ فيها.
3- عرض رسائل الخطأ بدون أسباب حقيقية.
4- تغيير في عدد ومكان الملفات وكذلك حجمها بدون أي أسبا ب منطقية.
5- الخطأ في استعمال لوحة المفاتيح عن طريق إظهار أحرف غريبه أو خاطئة عندالنقر على حرف معين.
6- توقف النظام بلا سبب (قلة أدب).
7- استخدامالقرص الصلب بطريقة عشوائية.. وتستطيع أن تلاحظ ذلك من إضائة لمبة القرص الصلب حتىوإن كان لا يعمل.
8- اختلاط أدلة القرص أو رفض النظام العمل منذ البداية.
- استراتيجية الهجوم للفيروس:
أهداف هامة يجب عليه أن ينجزها وهيإمّا أن تكون برنامج أو ملف معين.
وهدف الهجوم يختلف من فيروس إلى آخروأيضاً حسب نظام التشغيل.
- أماكن الفيروس الإستقرارية:
يبحثالفيروس عن أهداف يضمن وجودها في أي نظام تشغيل، وهي التي لا يستطيع أي نظام أنيعمل بدونها.
وفي نظام ويندوز أو أي إصدار من أي نظام تشغيل آخر يعتمد على DOS فإن الملف المستهدف دائماً من قبل الفيروسات هو COMMAND.COM .
وذلك لأنالملف موجود دائماً في الدليل الرئيسي للفهرس الخاص بالنظام، وحيث أن هذا الملف هوالمسؤول عن استقبال أوامر التشغيل التي تدخلها وتقرير تنفيذها إن كانت من أوامرالتشغيل الداخلية أو من أوامر التشغيل الأخرى التي تنتهي بالامتدادات COM, EXE, BAT.
وهناك حيلة طريفة يلجأ إليها بعض المبرمجين الأذكياء.. وهي أن يغيراسم هذا الملف لكي يصعب على الفيروس ربط نفسه به.
وهناك أيضا ملفات ( SYS, CONFIG, BAT, AUTOEXEC ) لأن النظام يبحث عن هذه الملفات عند بدء التشغيل، وينفذ مابها من تعليمات.
وهناك ملفات أخرى تمثل إغراء أكثر جا**ية للفيروس وهي: ( IBMBIO.COM, IBMDOS.COM ) وذلك لأنها ملفات مخفية، فبالرغم من وجودها في الفهرسالرئيسي إلاّ أنه يصعب اكتشاف الفيروس عند عرض دليل الملفات.
ومن أماكنالفيروسات المفضلة مخزن COMS .. وهو مكان في الذاكرة يتم عن طريقه ضبط ساعة النظام.
وهذا المكان في منتهى الخطورة لأنه: أولاً/ توجد به طاقة عن طريق البطارياتالتي تستخدم في المحافظة على توقيت النظام حتى بعد أن يتم إغلاق الكمبيوتر. وثانياً/ لأنها أول مكان يتم تشغيله عند بدء التشغيل. كما أن هذا المكان لا يظهرعند عرض الملفات بالأمر DIR. أيضاً عن طريق هذا المكان
يحدد الفيروس توقيت تشغيلهمتى ما حانت ساعة الصفر<FONT color=black
هذه الرسالة تفيد بأنك غير مشترك في منتديات سارق القلوب. لتسجيل الرجاء اضغط هنـا 
18-8-1427, 11:48 صباحاً
ماهي الفيروسات؟ من الاسطوره الوشلى 
العرض العادي
