فيروس
الحاسوب
هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات
التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب وما
يشبهها من عمليات. أي أن فيروسات الحاسب هي برامج تتم كتابتها بواسطة مبرمجين
محترفين بغرض إلحاق الضرر بحاسب آخر، أو السيطرة عليه أو سرقة بيانات مهمة، وتتم
كتابتها بطريقة معينة. تعتبر الروت كيت من البرامج الخبيثة والخطيرة لما يمكنها
فعله بسرية وتفعيلها عن بعد وهذا يدل على احترافية مبرمجي هذه الفيروسات، لهذا يجب
تحديث مضاد الفيروسات ليكون في قاعدة بيانات مضاد الفيروس آخر المعلومات فيما يخص
الروتكيت لإجاده عند القيام بالفحص في جهاز الحاسب رغم صعوبة العثور عليه
يتصف فيروس الحاسب بأنه
برنامج قادر على التناسخ والانتشار
الفيروس يربط نفسة ببرامج اخرى
تسمى الحاضن
لا يمكن ان تنشا الفيروسات من
ذاتها
يمكن ان تنتقل من حاسوب مصاب لاخر
سليم
أسباب التسمية
·
الفيروسات دائماً تتستر
خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم
تشغيل البرنامج المصاب، يتم تشغيل الفيروس أيضا.
·
تتواجد الفيروسات في
مكان أساسي في الحاسب كالذاكرة مثلا وتصيب أي ملف يشغل
في أثناء وجودها بالذاكرة مما يزيد عدد الملفات المصابة كلما طال وقت اكتشاف
الفيروس
أنواع الفيروسات من حيث الانتشار
من حيث النوع :- (الفيروس والدودة وحصان طروادة)
الدودة
ديدان الحواسيب: هي فيروس ينتشر فقط عبر الشبكات والإنترنت
ويعمل على الانتشار على الشبكات عن طريق دفتر عناوين البريد الإلكتروني، فمثلا عند
إصابة الجهاز يبحث البرنامج الخبيث عن عناوين الأشخاص المسجلين في دفتر العناوين
ويرسل نفسه إلى كل شخص وهكذا. مما يؤدي إلى انتشاره بسرعة عبر الشبكة وقد اختلف
الخبراء فمنهم من يعتبره فيروس ومنهم من يعتبره برنامج خبيث، وذلك كون الدوده
لاتنفذ أي عمل مؤذي، إنما تنتشر فقط مما يؤدي إلى إشغال موارد الشبكة بشكل كبير.
ومع التطور الحاصل في ميدان الحوسبة أصبح بإمكان المبرمجين الخبيثين إضافة سطر
برمجي لملف الدودة بحيث تؤدي عمل معين بعد انتشارها، (مثلا بعد الانتشار إلى عدد
50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة) أو أي شيء آخر (مثلا في يوم معين أو
ساعة أو تاريخ...الخ) وأصبحت الديدان من أشهر الفيروسات على الشبكة العالمية وأشهر
عملياتها التخريبية وأخطرها تلك التي يكون هدفها حجب الخدمة وتسمى (هجمات حجب
الخدمة) حيث تنتشر الدوةه على عدد كبير من الأجهزة ثم توجه طلبات وهمية لجهاز خادم
معين (يكون المبرمج قد حدد الخادم المستهدف من
خلال برمجته للدودة) فيغرق الخادم بكثرة الطلبات الوهمية ولا يستطيع معالجتها
جميعا مما يسبب توقفه عن العمل. وهذه الديدان استهدفت مواقع لكثير من الشركات
العالمية أشهرها مايكروسوفت وغيرها الكثير
حصان طروادة:- سمي
هذا الفيروس بحصان طروادة لأنه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود
اليونان داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها، وهكذا تكون آلية
عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج، أي يكون جزءا من برنامج دون أن
يعلم المستخدم. وعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما حيث ينشط ويقوم
بعمله التخريبي. ومثال ذلك ما حدث عندما تم توزيع قرص مجاني على المشافي به برنامج
حول مرض الإيدز (أسبابه - طرق انتشاره - طرق العلاج.. إلخ) وبعد مدة شهر من تشغيل البرنامج تم
تشفير المعلومات على الحواسب الحاضنة للفيروس وظهرت رسالة مفادها أن الحاسب مصاب
بالإيدز (المقصود هنا أنه تم تشفير ملفات الحاسب وإيقافها عن العمل بطريقة نظامية)
وطلب المخرب إرسال مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشيفرة، مما أجبر
المختصين بالرضوخ للطلب كونهم لم يستطيعوا فك التشفير
من حيث السرعة :-
توجد عدة تقسيمات
للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات
بطيئة الانتشار ومن حيث توقيت النشاط فهناك فيروسات تنشط في أوقات محددة وفيروسات
دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع التشغيل boot
sector على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكرو macro التي تختص بإصابة الوثائق
والبيانات الناتجة عن حزمة مايكروسوفت أوفيس، أما من حيث حجم الضرر
فهناك الفيروسات المدمرة للأجهزة طبعا لايوجد فيروسات خارقة بحيث أنها تدمر
الأجهزة كما نسمع أحيانا (احترق المعالج بسبب الفيروس تعطلت وحدة التغذية بسبب
الفيروس أو تلفت الشاشة بسبب الفايروس) ولكن يمكن للفيروس أن يؤذي الذاكرة روم في الحاسب كما
في فيروس تشرنوبل أو أن يمحي معلومات ال (MBR (Main Boot
Sector على القرص الصلب فتعود الأقراص الصلبة كما أتت من المصنع وفي
الحالتين السابقتين لا يتم إقلاع الجهاز مما يوحي للبعض أن الفيروس (حرق) الحاسب
انواع
الفيروسات :-
1:-الفيروسات متعددة القدرة
التحويلية(مخادع) : هذه الفيروسات لديها القدرة الديناميكية على تحويل وتغيير
شفرتها عند الانتقال من ملف إلى أخر لكي يصعب اكتشافها.
2:-فيروسات
قطاع التشغيل : تستقر هذه الفيروسات في الأماكن التي يقراها الكمبيوتر بالقرص
الصلب عند اقلاعه (تشغيله) ليستقر في الذاكرة وينفذ شفرته.
فيروسات الماكرو:
وهو أحدث أنواع الفيروسات وهو فيروس يكتب بلغة الورد 3:-ويصيب
هذا الفيروس ملفات البيانات. ويوصيب ملفات الأوفيس
4:-الفيروسات
متعددة الملفات: يبدأ هذ الفيروس في الجهاز بصيغة أوليه ثم يتحول لصيغ أخرى ليصيب
ملفات أخرى.
5:-الفيروسات
الخفية : تختبئ هذه الفيروسات في الذاكرة ثم تتصدى لي اي طلب تشخيص وفحص قطاع
التشغيل ليرسل تقريرا بأن قطاع التشغيل سليم وغير مصاب.
فيروسات الملفات
التنفيذية: تلصق هذه الفيروسات نفسها مع ملفات البرامج التنفيذية مثل
6:-command.com و
win.com
7:-الفيروسات
متعددة الأجزاء(أو متعددة المهام) : يصيب هذه الفيروس قطاع الأقلاع (بدأ
التشغيل) والمفات في وقت واحد.
فيروسات قطاع
التشغيل Boot Sector : 8:-وهي أخطر أنوع الفيروسات حيث
تصيب المقطع التشغيلي في القرص الصلب.
9:-الفيروسات الطفيلية: تلتصق
هذه الفيروسات مع الملفت التنفيذية لتستقر في الذاكرة عند عمل أحد البرامج المصابه
ثم تنتظر في الذاكرة إلى ان يشغل المشتخدم برنامجا أخرى فتقوم باصابته ونقل العدوى
له.
10:-الفيروسات المتطوره :
وسميت بذلك لانها تغير شفرتها أيضا ولكن عند الانتقال من جهاز لاخر
لماذا يعمل
الناس الفيروسات
فيروسات الحاسوب لا تتشابه في وجودها بالفيروسات
الحيوية. إن فيروس الحاسوب لا ينشأ من لا شيء ولا ياتي من مصدر مجهول ولا ينشأ
بسبب خلل بسيط حدث في الحاسوب. فيروس الحاسوب يتم برمجته من قبل المبرمجين أو
الشركات ويتم صنعه بشكل متعمد ويتم تصميمة بشكل متقن. يعمل المبرمجون على برمجة
الفيروسات وذلك لاهداف عديدة تتنوع من اقتصادية وسياسية وتجارية وعسكرية. فبعض المبرمجين الهواة يعتبرون أن عمل الفيروس نوع من
الفن والهواية التي يمارسونها. ومن أهم الأهداف لعمل فيروس الحاسوب هو الهدف
التجاري. ذلك عن طريق عمل وصنع الفيروسات من أجل بيع برامج مضادات الفيروسات لانة
بعمل الفيروس يصبح المستخدمون بحاجة إلى برامج مضادة للفيروسات ويضطرون للشراء. يذكر أن المبرمج الذي يعمل الفيروس يعتبر حسب القانون
مجرما وصناعة الفيروس جريمة يحاسب عليها حسب قانون الدولة الموجود بها.
معظم شركات مضادات الفيروسات تقوم بصناعة الفيروسات
من قبل المبرمجين وتقوم بعمل مضادات لها وذلك لتسويق منتجاتها وبرامجها لدى
مستخدمي الكمبيوتر. اما الأهداف العسكرية فهي محاولة الدخول لأنظمة الطرف الاخر
لكشف اسرار واخذ بيانات عن طريق برامج التجسس. الأهداف الإجرامية فأهمها سرقة
بيانات وارقام حسابات أو ارقام بطاقات الائتمان وكلمات السر لمحاولة الدخول
لحسابات المشتركين في البنوك وسرقة اموالهم. أو سرقة بيانات من اجهزتهم
اعراض
الاصابه بالفيروس
ü تكرار رسائل الخطأ فى اكثر من برنامج
ü ظهور رساله تعذر الحفظ لعدم كفايهه
المساحة
ü تكرار اختفاء بعض الملفات التنفيذيه
ü حدوث بطئ شديد فى بدء نظام التشغيل او
تنفيذ بعض التطبيقات
ü رفض بعض التطبيقات للتنفيذ
طرق الانتقال
أهم طرق الانتقال الآن
هي الشبكة العنكبوتية (الإنترنت)، حيث تكون وسيلة سهلة لانتقال الفيروسات من جهاز
لآخر ما لم تستخدم أنظمة الحماية مثل الجدران النارية وبرامج الحماية من الفيروسات.
يأتي ثانيا وسائط
التخزين مثل ذواكر الفلاش والأقراص الضوئية والمرنة سابقا ويأتي أيضا ضمن رسائل
البريد الإلكتروني وأيضا تنتقل الفيروسات إلى نظامك عند استلامه ملفات سواء كانت
الملفات مخزنة على (أقراص مرنة أو أقراص مضغوطة أو أقراص
انواع الفيروسات
1:- فيروسات التشغيل
وهو
الذي ينشط في منطقة نظام التشغيل وهو من اخطر أنواع الفيروسات حيث انه يمنعك من
تشغيل الجهاز
2:- فيروسات الماكرو
وهي من
اكثر الفيروسات انتشارا حيث انها تضرب برامج الاوفيس
3:- فيروسات الملفات
وهي
تنتشر في الملفات وعند فتح أي ملف يزيد انتشارها ..
4:- الفيروسات المخفية
وهي
التي تحاول آن تختبئ من البرامج المضادة للفيروسات و لكن سهل الإمساك بها
5:- الفيروسات المتحولة
وهي
الأصعب على برامج المقاومة حيث انه صعب الإمساك بها وتتغير من جهاز إلي آخر في
أوامرها ..
ولكن
مكتوبة بمستوى غير تقني فيسهل إزالتها
6:- فيروسات متعددة
الملفات
تصيب
ملفات قطاع التشغيل و سريعة الانتشار ..
7:-فيروسات الدودة
وهو
عبارة عن برنامج ينسخ نفسه على الاجهزه و يأتي من خلال الشبكة و ينسخ نفسه بالجهاز
عدة مرات
حتى
يبطئ الجهاز وهو مصمم لإبطاء الشبكات لا الأجهزة
و بعض
الناس تقول ان هذا النوع لايعتبر فيروس حيث انه مصمم للإبطاء لا لأزاله الملفات و
تخريبها ..
8:-الباتشات
هو أيضا
عبارة عن برنامج صغير قد يكون مدمج مع ملف آخر للتخفي عندما ينزله شخص و يفتحه
يصيب
Registryال و يفتح عندك منافذ مما يجعل جهازك
قابل للاختراق بسهوله و هو يعتبر من أذكى البرامج
فمثلا
عند عمل سكان(scan) هناك
بعض التورجن يفك نفسه على هيئة ملفات غير محدده فيمر عليها السكان دون التعرف علية
و من ثم
يجمع نفسه مره ثانيه
من أشهر
الفيروسات
على
الإطلاق هو شيرنوبل و مالسيا و فيروس الحب Love
..
بالإضافة
إلى بعض الفيروسات الضعيفة السهل التعرف عليهاI
طرق الوقايه من الفيروسات
- o
باستخدام اقراص او برامج
اصليه وعدم استخدام الاقراص المنسوخة
- o
فحص الاقراص قبل الاستخدام
- o
تفعيل الحارس (برنامج الفحص
التلقائى)
- o
تعديل نسخة الانتى فيروس كل
فترة زمنية
- o
عمل نسخة احتياطية للملفات
المهمة
- o
عمل ما يسمى بقرص الانقاذ
وذلك لفحص الجهاز عند اصابتة بالفيرس
- o
الاحتفاظ بنسخ للبرامج المهمة
مثل نظام التشغيل والويندوز والاوفيس
- o
يفل استخدام اكتر من نوع احد
من الانتى فيرس
إرسال تعليق