حيدر الشيرازي
01-01-2011, 07:03 AM
ماهي الفيروسات ؟
فيروس الكمبيوتر هوبرنامج صغير يتم إدخاله على الحاسب الاَلي من غير علم المستخدم بغرض تدمير بعض أوجميع البرامج والأجهزة المكونة للحاسب الاَلي.**
*
*تقسيم الفيروسات
1- فيروسا تتعمل عند بدء التشغيل :
يحتاج الكمبيوتر عند تشغيله إلى تعليمات خاصةداخلية لمعرفة مكونات الجهاز ، وهي توجد عادة في ملفات تدعى ملفات النظام (System Files) ، التي تحتوي على البرامج الخاصة ببدء التشغيل.*
ويقوم هذا النوع من الفيروسات بالتسلل إلى القطاع الخاص ببرنامج الإقلاع على القرص (Boot Sector) ،وإتلاف محتوياته والعبث بها، ما يؤدي إلى تعطل عملية الإقلاع.*
*
2- فيروس الملفات :
يهاجم هذا النوع نظام التشغيل، وأيبرامج أخرى موجودة على الكمبيوتر، كالتطبيقات المكتبية والألعاب وغيرها، ويعمل علىالعبث بمحتويات الملفات التي تنتهي بامتدادbin, com sys, exe, وتدميرها.
*
3- فيروسات الماكرو :
تصيب هذه الفيروسات برامج التطبيقات المكتبية مثل مايكروسوفت وورد أو أكسل. وهي من أكثرأنواع الفيروسات انتشاراً واستخداماً في عمليات التسلل إلى كمبيوترك عبرالتطبيقات.
*
4- الفيروسات المتعددة الملفات :
تنسخ هذه الفيروسات نفسها في صيغة أولية ثم تتحول إلى صيغ أخرىلتصيب ملفات أخرى.*
5- الفيروسات الخفية ( الأشباح ) :
وهذه فيروسات مخادعة.. إذ أنها تختبئ في الذاكرة ثم تتصدى لطلب تشخيص وفحص قطاع التشغيل، ثم ترسل تقرير مزيف إلى السجل بأن القطاع غيرمصاب.*
*6- الفيروسات متعددة القدرة التحوليّة :
وهذه الفيروسات لها القدرة الديناميكية على التحول وتغيير الشفرات عند الإنتقال من ملف إلى آخر، لكي يصعب اكتشافها.**
**
كيفية حماية الحاسوب
*
1-*من الضروري تركيب البرامج المضادة للفيروسات على الجهاز وتشغيلها طوال فترة استخدام الجهاز. إن هذا يتيح لهذه البرامج البحث عن الفيروسات وتدميرها سواء كان أسبوعياً أو يومياً أو عندالتشغيل*
2-*عدم فتح أي ملف مرفق ضمن أي رسالة بريد إلكتروني أو أي برنامج آخر كالماسنجر، مهما كان مصدرها، إلا بعد أن تفحصها باستخدام برنامج مضاد للفيروسات،بشرط أن يكون مصدر الرسالة معروفاً، و أن تكون تتوقع وصول هذا الملف لأن بعضالفيروسات ترسل نفسها بأسماء أشخاص آخرين عن طريق دفتر العناوين .. لذا احذر من ذلك .*
3-*متابعة أخبار الفيروسات وطرق تغريرها بالمستخدم ، عبر مواقع الأخبارالتقنية أو الصحف اليومية أو النشرات الإخبارية بهدف أخذ الاحتياطات اللازمة وعدمالوقوع في فخ هذا الفيروس الجديد .*
4-*التأكد من مصدر أي برنامج تقوم بإنزالهعبر إنترنت وفحصه بواسطة برنامج مضاد الفيروسات الذي تستخدمه قبل تثبيته في جهازك .*
5-*تعطيل خاصية تحميل الجهاز من مشغل الأقراص المرنة (Floppy drive)
6-*من الضروري أيضاً تحديث برامج مستكشف الفيروسات بصورة دورية، من خلال الحصول عليها من الشركة المنتجة، أو من مواقع إنترنت المختلفة، كي تضمن حصولك على آخر المعلومات والأعراض الخاصة بالفيروسات الجديدة، وطريقة الوقاية منها.*
7-*تشغيل برامج مستكشف الفيروسات، وتفحّص أي ملفات أو برامج جديدة تصلك عبر البريد الإلكتروني،والإنترنت، والأقراص المرنة ، وعدم السماح بإدخال وتشغيل أي ملفات أو برامج مجهولةالمصدر وبدون الفحص مسبقاً.*
8-*الانتباه إلى عدم تشغيل أو إعادة تشغيل الكمبيوتر بوجود القرص المرن في موقعه، حيث أن بعض هذه الفيروسات تختبئ داخل القرص المرن حتى تجد الفرصة الملائمة للتشغيل عندها.*
9-*تحميل البرامج عن طريق المواقع الموثوق فيها.**
*
من خصائص الفيروسات
*1- الإنتشار :
يتميز الفيروس أيضاً بقدرة هائلة على الإنتشار .. وقد سبق وأنقدمت العوامل التي تساعده في ذلك ..
2- القدرة على التخفي :
للفيروسات قدرة عجيبة على التخفي والخداع عن طريق الإرتباط ببرامج أخرىكما تم أيضاً تزويد الفيروسات بخاصية التوميه والتشبّه حيث أن الفيروس يرتبط ببرنامج يقوم بأعمال لطيفة أو له قدرة عرض أشياء مثيرة، وعند بداية تشغيله يدخل إلىالنظام ويعمل على تخريبه.*
وللفيروسات عدة وسائل للتخفي منها ارتباطه بالبرامج المحببة إلى المستخدمين .. ومنها ما يدخل النظام على شكل ملفات مخفية بحيث لاتستطيع ملاحظة وجوده عن طريق عرض ملفات البرنامج.*
وبعض الفيروسات تقوم بالتخفي في أماكن خاصة مثل ساعة الحاسب وتنتظر وقت التنفيذ.*
كما أن بعضها تقوم بإخفاءأي أثر لها حتى أن بعض مضادات الفيروسات لا تستطيع ملاحظة وجودها ثم تقوم بنسخ نفسها إلى البرامج بخفة وسرية (فيروسات تدري من أين تأكل الكتف) ..
3- القدرة التدميرية :*
تظهر عندما يجد الفيروس المفجر الذي يبعثه على العمل كأن يكون تاريخ معين (كفيروس تشرنوبل).**
*
أفضلبرامج الحماية من الفيروسات
توجد العديد من برامج الحماية من الفيروسات لكن أفضلها وأشهرها على الإطلاق هما هذان البرنامجان*
برنامج النورت ونأنتي فايرس Norton Antivirus
http://www.symantec.com (http://www.symantec.com/)
برنامج مكافي Mcafee
http://www.mcafee.com (http://www.mcafee.com/)
وهذانالبرنامجان هما الأفضل والأقوى في دنيا مكافحة الفيروسات وخصوصاً مع التحديث الدائم لهما ولتعريفات الفيروسات من خلال الإنترنت لأن التحديث الدائم للبرنامج يتيح لهالفرصة في التعرف على الفيروسات الجديدة ومن ثم منعها من إحداث أي ضرر بالجهاز .. وكنصيحة شخصية أنصح الأصدقاء الأعزاء باستخدام برنامج*
Norton Antivirus 2002
آخر أخبار الفيروسات
ظهر مؤخراً فيروس جديد خطير من نوع الدودة Worm
يحمل هذاالفيروس الاسم " بنتاغون Pentagon" ، ولعل أخطر ما في هذا الفيروس هو سرعة انتشاره عبر الإنترنت ، وذلك عن طريق برنامج مايكروسوفت أوتلوك ونظام إرسال الرسائل آي سيكيو، ما أدى إلى إصابة الآلاف من أجهزة الكمبيوتر حتى الآن.**
ويصيب فيروس البنتاغون برنامج مكافحة الفيروسات بالعجز، ومن ثم يرسل نفسه بصورة تلقائية إلىجميع عناوين البريد الإلكتروني وعناوين الرسائل المستعجلة الموجودة ضمن الكمبيوتراتالمصابة.**
والملف المصاب هو عبارة عن ملف من المفترض أنه تطبيق لحفظ الشاشة Screen Saver، أما الرسالة فتأتي معنونة بعبارة " هاي" ويتضمن نصها عبارة: كيفحالك؟ إنني في عجلة من أمري أعد بأنك ستحبها".**
ويقول أحد خبراء مركز أبحاثالفيروسات لدى شركة مكافي أن الفيروس الجديد ينتشر بسرعة كبيرة جداً، وقد ألحق بالشركات والأفراد من مستخدمي الكمبيوتر أضراراً جسيمة نظراً للفترة الزمنيةالقصيرة التي ينتقل خلالها من مكان لآخر.*
يذكر أن آخر الفيروسات التي انتشرت بسرعة هائلة كانت فيروس خطاب الغرام الذي أصاب الملايين من أجهزة الكمبيوتر العام الماضي.*
*وفيروس جديد ينتشر ضمن ملفات أدوبي أكروبات ..
*"استطاع قسم مكافي المتخصص في أبحاث الفيروسات لدى شركة نيتوركأسوسيتس، التعرف على فيروس جديد يحمل اسم بيتشي Peachy، وهو يعتمد على مستندات بيدي إف للتنقل والانتشار"، حسب ما ذكره فينسينت غولوتو، مدير مجموعة مكافي لمكافحةالفيروسات.*
*ولكن لحسن الحظ، فإن أولئك الذين يقومون فقط بتصفح هذا النوع من الملفات لن يكونوا عرضة لمخاطر فيروس بريتشي، فالفيروس ينتشر فقط عن طريق برنامج أدوبي أكروبات، البرنامج الذي يقوم بإنشاء مستندات بي دي إف، وليس من خلال برنامج أكروبات ريدر المجاني الذي تنحصر مهمته فقط في استعراض هذا النوع منالمستندات.*
*يستغل هذا الفيروس خاصية متوفرة في برنامج أدوبي أكروبات تسمح للمستخدم بدمج ملفات أخرى ضمن ملحقات بي دي إف والتي لا يمكن لأحد فتحها إلا إذاكان لديه برنامج أكروبات.**
( يمكننا القول بأن خطورة هذا الفيروس قليلة إلى حدما، حيث لم يردنا إلى الآن أي تقرير عن وجوده لدى أحد من عملائنا ) و يضيف غولوتو : ولكن مما لا شك فيه أن فيروس بريتشي هذا سيثير قلقاً عارماً بين أوساط مستخدمي الكمبيوتر والإنترنت، فظهوره يعني إمكانية أن تتحول مستندات بي دي إف ذات الانتشارالواسع بين مستخدمي البريد الإلكتروني والإنترنت إلى قناة جديدة لتسرب الفيروساتوانتشارها.*
يرتبط اسم هذا الفيروس الجديد بلعبة صغيرة موجودة ضمن مستندات بي ديإف تدور فكرتها حول البحث عن الخوخ Peach ، وذلك حسب ما جاء على لسان شخص اسمه زولويدعي أنه هو الذي صمم هذا الفيروس.*
*وفي حال قامت شركة أدوبي مستقبلاً بتعديلإصداراتها الجديدة من أكروبات ريدر بحيث تغدو قادرة على قراءة الملفات المرفقة داخلمستندات من نوع بي دي إف، فإن هذا البرنامج سيصبح عرضة لفيروس بريتشيأيضاً.*
*ولدى وصول الفيروس إلى جهاز ما، فإنه يقوم تلقائياً بإرسال نفسه إلىالآخرين بعد أن يجمع كافة العناوين البريدية من برنامج آوتلوك وعقب عقد اتفاقية مع شركة أدوبي في يونيو/ حزيران الماضي، أصبح برنامج مكافحة الفيروسات مكافي قادراًعلى إجراء مسح وقائي على مستندات بي دي إف، ولكن ومع ذلك فإن هذه العملية لن توفرالحماية الشاملة من أنواع أخرى مماثلة من الفيروسات، سيما أن البرنامج لا يستطيع التعرف على الفيروسات وإثباط نشاطها ما لم يتم تحديث بياناته باستمرار غير أنالتحديث الأخير الذي تم إجراؤه على برنامج مكافي لمكافحة الفيروسات سيجعل البرنامج قادراً على كشف الفيروس بريتشي في حال وجوده ..*
:rose:
فيروس الكمبيوتر هوبرنامج صغير يتم إدخاله على الحاسب الاَلي من غير علم المستخدم بغرض تدمير بعض أوجميع البرامج والأجهزة المكونة للحاسب الاَلي.**
*
*تقسيم الفيروسات
1- فيروسا تتعمل عند بدء التشغيل :
يحتاج الكمبيوتر عند تشغيله إلى تعليمات خاصةداخلية لمعرفة مكونات الجهاز ، وهي توجد عادة في ملفات تدعى ملفات النظام (System Files) ، التي تحتوي على البرامج الخاصة ببدء التشغيل.*
ويقوم هذا النوع من الفيروسات بالتسلل إلى القطاع الخاص ببرنامج الإقلاع على القرص (Boot Sector) ،وإتلاف محتوياته والعبث بها، ما يؤدي إلى تعطل عملية الإقلاع.*
*
2- فيروس الملفات :
يهاجم هذا النوع نظام التشغيل، وأيبرامج أخرى موجودة على الكمبيوتر، كالتطبيقات المكتبية والألعاب وغيرها، ويعمل علىالعبث بمحتويات الملفات التي تنتهي بامتدادbin, com sys, exe, وتدميرها.
*
3- فيروسات الماكرو :
تصيب هذه الفيروسات برامج التطبيقات المكتبية مثل مايكروسوفت وورد أو أكسل. وهي من أكثرأنواع الفيروسات انتشاراً واستخداماً في عمليات التسلل إلى كمبيوترك عبرالتطبيقات.
*
4- الفيروسات المتعددة الملفات :
تنسخ هذه الفيروسات نفسها في صيغة أولية ثم تتحول إلى صيغ أخرىلتصيب ملفات أخرى.*
5- الفيروسات الخفية ( الأشباح ) :
وهذه فيروسات مخادعة.. إذ أنها تختبئ في الذاكرة ثم تتصدى لطلب تشخيص وفحص قطاع التشغيل، ثم ترسل تقرير مزيف إلى السجل بأن القطاع غيرمصاب.*
*6- الفيروسات متعددة القدرة التحوليّة :
وهذه الفيروسات لها القدرة الديناميكية على التحول وتغيير الشفرات عند الإنتقال من ملف إلى آخر، لكي يصعب اكتشافها.**
**
كيفية حماية الحاسوب
*
1-*من الضروري تركيب البرامج المضادة للفيروسات على الجهاز وتشغيلها طوال فترة استخدام الجهاز. إن هذا يتيح لهذه البرامج البحث عن الفيروسات وتدميرها سواء كان أسبوعياً أو يومياً أو عندالتشغيل*
2-*عدم فتح أي ملف مرفق ضمن أي رسالة بريد إلكتروني أو أي برنامج آخر كالماسنجر، مهما كان مصدرها، إلا بعد أن تفحصها باستخدام برنامج مضاد للفيروسات،بشرط أن يكون مصدر الرسالة معروفاً، و أن تكون تتوقع وصول هذا الملف لأن بعضالفيروسات ترسل نفسها بأسماء أشخاص آخرين عن طريق دفتر العناوين .. لذا احذر من ذلك .*
3-*متابعة أخبار الفيروسات وطرق تغريرها بالمستخدم ، عبر مواقع الأخبارالتقنية أو الصحف اليومية أو النشرات الإخبارية بهدف أخذ الاحتياطات اللازمة وعدمالوقوع في فخ هذا الفيروس الجديد .*
4-*التأكد من مصدر أي برنامج تقوم بإنزالهعبر إنترنت وفحصه بواسطة برنامج مضاد الفيروسات الذي تستخدمه قبل تثبيته في جهازك .*
5-*تعطيل خاصية تحميل الجهاز من مشغل الأقراص المرنة (Floppy drive)
6-*من الضروري أيضاً تحديث برامج مستكشف الفيروسات بصورة دورية، من خلال الحصول عليها من الشركة المنتجة، أو من مواقع إنترنت المختلفة، كي تضمن حصولك على آخر المعلومات والأعراض الخاصة بالفيروسات الجديدة، وطريقة الوقاية منها.*
7-*تشغيل برامج مستكشف الفيروسات، وتفحّص أي ملفات أو برامج جديدة تصلك عبر البريد الإلكتروني،والإنترنت، والأقراص المرنة ، وعدم السماح بإدخال وتشغيل أي ملفات أو برامج مجهولةالمصدر وبدون الفحص مسبقاً.*
8-*الانتباه إلى عدم تشغيل أو إعادة تشغيل الكمبيوتر بوجود القرص المرن في موقعه، حيث أن بعض هذه الفيروسات تختبئ داخل القرص المرن حتى تجد الفرصة الملائمة للتشغيل عندها.*
9-*تحميل البرامج عن طريق المواقع الموثوق فيها.**
*
من خصائص الفيروسات
*1- الإنتشار :
يتميز الفيروس أيضاً بقدرة هائلة على الإنتشار .. وقد سبق وأنقدمت العوامل التي تساعده في ذلك ..
2- القدرة على التخفي :
للفيروسات قدرة عجيبة على التخفي والخداع عن طريق الإرتباط ببرامج أخرىكما تم أيضاً تزويد الفيروسات بخاصية التوميه والتشبّه حيث أن الفيروس يرتبط ببرنامج يقوم بأعمال لطيفة أو له قدرة عرض أشياء مثيرة، وعند بداية تشغيله يدخل إلىالنظام ويعمل على تخريبه.*
وللفيروسات عدة وسائل للتخفي منها ارتباطه بالبرامج المحببة إلى المستخدمين .. ومنها ما يدخل النظام على شكل ملفات مخفية بحيث لاتستطيع ملاحظة وجوده عن طريق عرض ملفات البرنامج.*
وبعض الفيروسات تقوم بالتخفي في أماكن خاصة مثل ساعة الحاسب وتنتظر وقت التنفيذ.*
كما أن بعضها تقوم بإخفاءأي أثر لها حتى أن بعض مضادات الفيروسات لا تستطيع ملاحظة وجودها ثم تقوم بنسخ نفسها إلى البرامج بخفة وسرية (فيروسات تدري من أين تأكل الكتف) ..
3- القدرة التدميرية :*
تظهر عندما يجد الفيروس المفجر الذي يبعثه على العمل كأن يكون تاريخ معين (كفيروس تشرنوبل).**
*
أفضلبرامج الحماية من الفيروسات
توجد العديد من برامج الحماية من الفيروسات لكن أفضلها وأشهرها على الإطلاق هما هذان البرنامجان*
برنامج النورت ونأنتي فايرس Norton Antivirus
http://www.symantec.com (http://www.symantec.com/)
برنامج مكافي Mcafee
http://www.mcafee.com (http://www.mcafee.com/)
وهذانالبرنامجان هما الأفضل والأقوى في دنيا مكافحة الفيروسات وخصوصاً مع التحديث الدائم لهما ولتعريفات الفيروسات من خلال الإنترنت لأن التحديث الدائم للبرنامج يتيح لهالفرصة في التعرف على الفيروسات الجديدة ومن ثم منعها من إحداث أي ضرر بالجهاز .. وكنصيحة شخصية أنصح الأصدقاء الأعزاء باستخدام برنامج*
Norton Antivirus 2002
آخر أخبار الفيروسات
ظهر مؤخراً فيروس جديد خطير من نوع الدودة Worm
يحمل هذاالفيروس الاسم " بنتاغون Pentagon" ، ولعل أخطر ما في هذا الفيروس هو سرعة انتشاره عبر الإنترنت ، وذلك عن طريق برنامج مايكروسوفت أوتلوك ونظام إرسال الرسائل آي سيكيو، ما أدى إلى إصابة الآلاف من أجهزة الكمبيوتر حتى الآن.**
ويصيب فيروس البنتاغون برنامج مكافحة الفيروسات بالعجز، ومن ثم يرسل نفسه بصورة تلقائية إلىجميع عناوين البريد الإلكتروني وعناوين الرسائل المستعجلة الموجودة ضمن الكمبيوتراتالمصابة.**
والملف المصاب هو عبارة عن ملف من المفترض أنه تطبيق لحفظ الشاشة Screen Saver، أما الرسالة فتأتي معنونة بعبارة " هاي" ويتضمن نصها عبارة: كيفحالك؟ إنني في عجلة من أمري أعد بأنك ستحبها".**
ويقول أحد خبراء مركز أبحاثالفيروسات لدى شركة مكافي أن الفيروس الجديد ينتشر بسرعة كبيرة جداً، وقد ألحق بالشركات والأفراد من مستخدمي الكمبيوتر أضراراً جسيمة نظراً للفترة الزمنيةالقصيرة التي ينتقل خلالها من مكان لآخر.*
يذكر أن آخر الفيروسات التي انتشرت بسرعة هائلة كانت فيروس خطاب الغرام الذي أصاب الملايين من أجهزة الكمبيوتر العام الماضي.*
*وفيروس جديد ينتشر ضمن ملفات أدوبي أكروبات ..
*"استطاع قسم مكافي المتخصص في أبحاث الفيروسات لدى شركة نيتوركأسوسيتس، التعرف على فيروس جديد يحمل اسم بيتشي Peachy، وهو يعتمد على مستندات بيدي إف للتنقل والانتشار"، حسب ما ذكره فينسينت غولوتو، مدير مجموعة مكافي لمكافحةالفيروسات.*
*ولكن لحسن الحظ، فإن أولئك الذين يقومون فقط بتصفح هذا النوع من الملفات لن يكونوا عرضة لمخاطر فيروس بريتشي، فالفيروس ينتشر فقط عن طريق برنامج أدوبي أكروبات، البرنامج الذي يقوم بإنشاء مستندات بي دي إف، وليس من خلال برنامج أكروبات ريدر المجاني الذي تنحصر مهمته فقط في استعراض هذا النوع منالمستندات.*
*يستغل هذا الفيروس خاصية متوفرة في برنامج أدوبي أكروبات تسمح للمستخدم بدمج ملفات أخرى ضمن ملحقات بي دي إف والتي لا يمكن لأحد فتحها إلا إذاكان لديه برنامج أكروبات.**
( يمكننا القول بأن خطورة هذا الفيروس قليلة إلى حدما، حيث لم يردنا إلى الآن أي تقرير عن وجوده لدى أحد من عملائنا ) و يضيف غولوتو : ولكن مما لا شك فيه أن فيروس بريتشي هذا سيثير قلقاً عارماً بين أوساط مستخدمي الكمبيوتر والإنترنت، فظهوره يعني إمكانية أن تتحول مستندات بي دي إف ذات الانتشارالواسع بين مستخدمي البريد الإلكتروني والإنترنت إلى قناة جديدة لتسرب الفيروساتوانتشارها.*
يرتبط اسم هذا الفيروس الجديد بلعبة صغيرة موجودة ضمن مستندات بي ديإف تدور فكرتها حول البحث عن الخوخ Peach ، وذلك حسب ما جاء على لسان شخص اسمه زولويدعي أنه هو الذي صمم هذا الفيروس.*
*وفي حال قامت شركة أدوبي مستقبلاً بتعديلإصداراتها الجديدة من أكروبات ريدر بحيث تغدو قادرة على قراءة الملفات المرفقة داخلمستندات من نوع بي دي إف، فإن هذا البرنامج سيصبح عرضة لفيروس بريتشيأيضاً.*
*ولدى وصول الفيروس إلى جهاز ما، فإنه يقوم تلقائياً بإرسال نفسه إلىالآخرين بعد أن يجمع كافة العناوين البريدية من برنامج آوتلوك وعقب عقد اتفاقية مع شركة أدوبي في يونيو/ حزيران الماضي، أصبح برنامج مكافحة الفيروسات مكافي قادراًعلى إجراء مسح وقائي على مستندات بي دي إف، ولكن ومع ذلك فإن هذه العملية لن توفرالحماية الشاملة من أنواع أخرى مماثلة من الفيروسات، سيما أن البرنامج لا يستطيع التعرف على الفيروسات وإثباط نشاطها ما لم يتم تحديث بياناته باستمرار غير أنالتحديث الأخير الذي تم إجراؤه على برنامج مكافي لمكافحة الفيروسات سيجعل البرنامج قادراً على كشف الفيروس بريتشي في حال وجوده ..*
:rose: