عندليب متواضع
الجنس : 
عدد المساهمات : 627
نقاط : 1601
 | | موضوع: ماهو الفيرس و أنواعه وكيف يعمل وأشهر الهجمات الفيروسية الجمعة 16 أبريل 2010 - 1:28 | |
|
تعريف الفيروسات
هي برامج يتم إنتاجها خصيصاً لكي تلحق نفسها ببعض البرامج المشهورة وذلك عن طريق تزييف أو تعديل بسيط للتوقيع الخاص بالبرنامج الأصلي (مجموعة الأرقام الثنائية) و تتمكن هذه البرامج من تدمير البرامج و المعلومات أو إصابة الأجهزة بالخلل بعدة طرق فمنها ما يبدأ بالعمل مباشرة عند الإصابة و بعضها عند تنفيذ بعض الأوامر و البعض االآخر عندما يحين التوقيت و التاريخ المبرمج سلفاً . كما تتميز هذه الفيروسات بقدرتها على التكاثر و الإنتقال من جهاز الى آخر عن طريق الملفات المتبادلة بين المستخدمين
أنواع الفيروسات
يتم تصنيف الفيروسات على أساس طريقة هجومها (طريقة الإصابة بها) فهناك
Boot Sector Virus
تعتبر من أقدم الفيروسات المعروفة لدى المستخدمين حيث تستطيع أن تصيب القرص الصلب و الأقراص اللينة و تنتشر عن طريقها من مستخدم إلى آخر و تكمن خطورة هذا النوع من الفيروسات في قدرتها على إصابة جزء أساسي من أي قرص صلب أو لين و هو الجزء المخصص لتوجيه الجهاز في كيفية تحميل برنامج نظام التشغيل و يقوم هذا الفيروس بتحميل نفسه للذاكرة في كل مرة يتم فيها تشغيل الجهاز
File Infector Virus
هذا النوع من الفيروسات يلحق نفسه كملف في أي برنامج تنفيذي و يتميز هذا النوع من الفيروسات بقدرته على الإنتشار بعدة طرق و بسرعة مهولة منها الأقراص اللينة و الأقراص المدمجة و رسائل البريد الإلكتروني كملف ملحق كما يمكنه الإنتقال من البرامج المجانية و المتوفرة في الإنترنت و تكمن خطورته في قدرته على الإنتشار السريع و إصابة بقية الملفات الموجودة في البرامج التنفيذية الأخرى
Macro Viruses
هذا النوع أيضاً سريع الإنتشار بين المستخدمين خاصة أنه قادر على الإنتشار بكل الطرق كالأقراص اللينة والمدمجة و البريد الإلكتروني و البرامج المجانية و كذلك أثناء تحميل أو تنزيل البرامج من الأجهزة الخادمة
و من الجدير بالذكر أن هذا النوع لا يصيب إلا البرنامج التطبيقي التي صمم ليصيبه أساساً فمثلاً لو كان هناك فيروس مصمم ليصيب برنامج تحرير الكلمات و النصوص فإنه لايستطيع إلحاق الأذى ببرنامج آخر مثل برنامج قواعد المعلومات و هكذا و لكن يستطيع أن يصيب أي ملف تم إنشاؤه بواسطة البرنامج المستهدف
كيفية عمل الفيروسات
يقوم من أنشأ أو برمج الفيروس ببرمجة الفيروس و توجيه الأوامر له حيث يقوم بتحديد الزمان و متى و كيف يبدأ الفيروس بالنشاط و عادة ما تعطى فرصة كافية من الوقت للفيروس حتى يضمن حرية الإنتشار دون أن يلفت الإنتباه ليتمكن من إصابة أكبر عدد ممكن من المستخدمين ، و تختلف الفيروسات من حيث بدأ النشاط فهنالك من يبدأ بتاريخ أو وقت محدد و هنالك من يبدأ بالعمل بعد تنفيذ أمر معين في البرنامج المصاب وهناك من الفيروسات يبدأ بالنشاط بعد التكاثر و الوصول إلى رقم معين من النسخ
و بعد أن ينشط الفيروس يقوم الفيروس بعدة أنشطة تخريبية حسب الغرض من إنشاء ذلك الفيروس فهنالك ما يقوم بعرض رسالة تستخف بالمستخدم أو تقوم بعرض رسالة تحذيرية عن إمتلاء الذاكرة وهناك أنواع أخرى تقوم بحذف أو تعديل بعض الملفات وهناك من يقوم بتكرار ونسخ نفسه حتى يشل جهازك تماماً و هناك أنواع أشد فتكاً فتقوم بمسح كل المعلومات من قرصك الصلب
أشهر الهجمات الفيروسية
لقد بدأت الفيروسات بالإنتشار في منتصف الثمانينات من القرن الماضي و منذ ذلك الوقت تطورت وظهرت أنواع أكثر شراسة و سرعة خاصة مع نهاية عقد التسعينات و لقد وصل العدد المعروف من الفيروسات الشهيرة و النسخ المعدلة منها إلى أكثر من خمسين ألف فيروس وهي في إزدياد كل يوم وهنالك آلاف من الفيروسات الجديدة الفتاكة و المتواجدة داخل المختبرات و مراكز الأبحاث في دول عديدة وهي مخزنة كأسلحة إلكترونية ضد الأعداء في حالة الحرب لتخريب أجهزة الكمبيوتر التابعة للعدو
أشهر الفيروسات التي أنتشرت بطريقة وبائية وبسرعة فائقة لتصيب الملايين من الأجهزة حول العالم
Melissa Virus فيروس ميليسا
وهي من أسرع الفيروسات التي أنتشرت في عام 1999 وهي من نوع ماكرو فيروس متخصص في إصابة البريد الإلكتروني وهي تقوم بالإنتشار عن طريق الإلتصاق في برامج النصوص كملحق في رسالة البريد الإلكتروني وما أن يقوم المستخدم بفتح الملف الملحق بالرسالة إلا و يبدأ الفيروس بالعمل حيث يستطيع الوصول إلى قائمة المراسلة الخاصة بالمستخدم ليقوم بإرسال نفس الرسالة إلى أول خمسين عنوان دون علمك وتستمر على نفس المنوال
Explore Zip
وهو فيروس مشابه للسابق ولكنه مدمر أكثر حيث يقوم بمسح كل الملفات التي أنشأت بواسطة برنامج لتحرير النصوص
Bubble Boy
مشابه للسابق
CIH Virus
وهو من أخطر الفيروسات لأنه قادر على مسح القرص الصلب وإصابة البرنامج الأساسي المسؤل عن المخرجات والمدخلات للجهاز مما قد يتسبب في تلف اللوحة الأم
Love Virus فيروس الحب
و هو مشابه لفيروس مليسا ولكنه متخصص في إصابة برنامج مايكروسوفت أوت لوك لإدارة البريد الإلكتروني و لقد أثار الرعب في بداية هذا العام نتيجة لسرعة إنتشاره
كيفية الوقاية
طبعاً ليس هناك أفضل من الحصول على برنامج متخصص ضد الفيروسات مع متابعة تحديث البرنامج كل شهر وكذلك الحذر من فتح الملفات الملحقة في الرسائل الإلكترونية ولمزيد من المعلومات يرجى الإطلاع على المقالة الخاصة بهذا الخصوص
أمن البريد الإلكتروني
البرامج المضادة للفيروسات
هي البرامج التي تقوم بحمايتك من هجمات الفيروسات وبقية البرامج التي تشكل تهديداً أمنياً على معلوماتك وتستطيع أن تحدد هذه الملفات الضارة القادمة من أي مصدر مثل الأقراص المدمجة والأقراص اللينة والرسائل الإلكترونية وكذلك يمكنها رصد هذه البرامج في القرص الصلب وتتمكن هذه البرامج من مسح أو تعطيل عمل البرامج المهددة لسلامة الجهاز و ملفات البرامج الموجودة على جهازك و يتكون برنامج مضاد الفيروسات من جزئين مختلفين
التشغيل المباشر عند الدخول
وهذا الجزء يعمل تلقائياً عند تشغيل(الدخول) البرامج أو تنزيل الملفات من الإنترنت وهو ما يعرف بـ
On Access element
التشغيل عند الطلب
وهذا الجزء يعمل عندما تطلب أنت منه ذلك وهو متخصص بالكشف عن الفيروسات وأحصنة طروادة في القرص الصلب والأقراص اللينة والأقراص المدمجة وهو مايعرف بـ
On Demand element
كيفية عملها
إن البرامج المضادة للفيروسات عبارة عن تقنية مسح و رصد للبرامج المشبوهه التي تتميز بخصائص معينة أو تحتوي على صيغة معينة من البرمجة عبارة عن مجموعة من الأرقام الثنائية وهي التي تعرف ب (التوقيع) ويتم ذلك بالطريقة التالية
يقوم البرنامج المضاد بالنظر الى كل الملفات والبرامج ذات الطبيعة التنفيذية
تتم مقارنة التوقيع الموجود على كل ملف بالتواقيع المخزنة في قاعدة المعلومات الخاصة بالبرنامج المضاد للفيروسات
و الجدير بالذكر أن كل برنامج مضاد للفيروسات يحتوي على توقيع أكثر من 40000 نوع من الفيروسات وأكثر من عشرة آلاف من تواقيع أحصنة طروادة والديدان كما أن كل شركة منتجة للبرامج المضادة للفيروسات تقوم بتحديث وإضافة المزيد من هذه التواقيع كل يوم
بعد عملية المقارنة يقوم البرنامج المضاد بإكتشاف الفيروس أو حصان طروادة و يقوم بإعلام المستخدم عنه
يقوم البرنامج المضاد بتخيير المستخدم بين مسح أو تعطيل الفيروس أو بإصلاح الخلل بطريقة آلية
تكنولوجيا الكشف
يقوم مصنعي و مبرمجي الفيروسات عادة بتعديل أو تحريف التوقيع الأصلي لبعض البرامج الشهيرة وذلك لتضليل المستخدم والبرنامج الأصلي وتقوم تكنولوجيا الكشف عن هذا التزوير والتعدبل بواسطة المقارنة السريعة بين التواقيع الأصلية والمزيفة
مدى الإعتمادية على هذه البرامج
ليس هنالك برنامج مضاد للفيروسات قادر على حمايتك مائة في المائة و لكن إذا قمت بالتحديث المستمر لبرنامجك كل أسبوع فإنك سوف تحصل على حماية تصل إلى 95% و ذلك لأن هنالك أكثر من ستمائة من الفيروسات الجديدة وأحصنه طروادة تظهر كل شهر
تكاليف البرامج المضادة للفيروسات و أشهرها
إن البرامج المتخصصة في الحماية من الفيروسات رخيصة الثمن ولا تتعدى أربعين دولار و لذلك إحرص على إقتناء واحدة لحمايتك من الفيروسات وأحصنة طروادة
نصائح عامة بخصوص برامج الفيروسات
دائماً قم بشراء برنامج من شركة متخصصة تقوم بخدمة التحديث الدائم مجاناً عبر شبكة الإنترنت لمدة عام على الأقل من تاريخ شراؤك للبرنامج و قم بتجديد البرنامج لديك كل أسبوعين أو كل شهر على الأكثر لأن هنالك الكثير من الفيروسات الجديدة كل فترة والطريقة الوحيدة لتجنب الإصابة بالفيروسات هي إستمرارية التحديث لبرنامجك مع إجراء الكشف الكامل لكل الملفات الموجودة في جهازك بعد كل تحديث
مفاهيم خاطئة عن برامج الحماية من الفيروسات
لعل من أكثر المفاهيم الخاطئة بين المستخدمين على مستوى العالم هي الإعتقاد بأن إقتناء برنامج مضاد للفيروسات يمنع ويحمي من هجوم الهاكرز و المخترقين وهذا طبعاً ليس صحيح حيث أن هذه البرامج تحميك فقط من الفيروسات و الديدان وتستطيع التعرف على معظم أحصنة طروادة ولكن لا تقوم بغلق المنافذ والمعابر الموجودة في جهازك والتي تمكن المخترقين من الوصول إلى جهازك ومعلوماتك ولذلك فإنه من الضروري أن تقوم بالحصول على برنامج متخصص يعرف بجدران اللهب أو الجدار الناري ومن الآخر وياريت تتجنب النسخه المدعمه بمضاد للفيرس لأنها لم تجدي نفعاً وأفضلها ZoneAlarm
| |
|
