ما هو فيروس الكمبيوتر؟
فيروسات الكمبيوتر عبارة عن برامج صممت لكي تتدخل في عمل الكمبيوتر، بأن تنسخ أو تفسد أو تزيل البيانات المسجلة عليه، أو تنسخ نفسها إلى أجهزة كمبيوتر أخرى أو عبر الإنترنت. وغالبا ما يسبب ذلك بطأً في تشغيل الجهاز كما قد يسبب مشاكل أخرى.
وكما تتفاوت الفيروسات التي تصيب البشر في شدتها، تتراوح فيروسات الكمبيوتر في خطورتها بين الطفيفة في الإزعاج إلى الشديدة في التدمير، وتظهر في صور وأشكال جديدة ومختلفة. لكن بقليل من الحيطة والمعرفة، يمكن لمستخدم الكمبيوتر تجنب الوقوع ضحية لهذه الفيروسات.
ويعتقد البعض أن فيروسات الكمبيوتر لها قدرة على إلحاق أضرار بمكونات جهاز الكمبيوتر، مثل الشاشات أو الأقراص الصلبة، لكن ذلك عار من الصحة تماما. وأي تحذير من فيروسات يمكنها إلحاق ضرر بمكونات جهاز الكمبيوتر المحسوسة ما هو إلا دعابة سمجة أو معلومة خاطئة.
مكونات الفيروس
يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي
- آلية التناسخ The Replication Mechanism
- آلية التخفي The Protection Mechanism
- آلية التنشيط The trigger Mechanism
- آلية التنفيذ The Payload Mechanism
طرق انتقال الفيروسات
أهم طرق الانتقال الآن هي الشبكة العنكبوتية الإنترنت تكون وسيلة سهلة لانتقال الفيروسات من جهاز لاخر ما لم تستخدم أنظمة الحماية مثل الجدران النارية وبرامج الحماية من الفيروسات ياتي ثانيا وسائط التخزين مثل ذواكر الفلاش والاقراص الضوئية والمرنة سابقا وياتي أيضا ضمن
ويمكن أن نميز فئتين من فيروسات الحاسوب تبعاً لآلية العدوى وانتشار الفيروس :
- فيروس العدوى المباشر Direct Infector
- فيروس العدوى غير المباشر Indirect Infector
أنواع الملفات التي يمكن ان يصيبها الفيروس
بشكل عام الفيروس تصيب الملفات التنفيذية أو الملفات المشفرة غير النصية مثل التالية
الملفات ذاتية التنفيذ مثل ملفات ذات امتداد (.EXE ,.COM.)ضمن أنظمة التشغيل دوس وميكروسوفت ويندوز ,أو (ELF) في أنظمة لينكس
سجلات الملفات والبيانات(VOLUME BOOT RECORD) في الاقراص المرنة والصلبة والسجل رقم (0) في القرص الصلبMASTER BOOT
ملفات الأغراض العامة مثل ملفات الباتش والسكريبت في ويندوز وملفات الشل في يونيكس
ملفات الاستخدام المكتبي في النوافذ ******S التي تحتوي ماكرو مثل الوورد والاكسل واكسس
قواعد البيانات وملفات الاوتولوك لها دور كبير في الاصابة ونشر الاصابة لغيرها لما تحويه من عناوين البريد الالكتروني
ملفات الاكروبات (PDF) وبعض النصوص المهجنة HTML احتمال احتوائها على كود خبيث
الملفات المضغوطة مثل ZIP,RAR
كيف تعمل الفيروسات
كانت فيروسات الكمبيوتر البدائية تعتمد في انتقالها من جهاز لآخر على إهمال المستخدم. لكن ما تلاها من فيروسات أكثر تعقيدا، مثل البرامج الدودية worms، يمكنها نسخ نفسها والانتقال إلى أجهزة كمبيوتر أخرى تلقائيا، مستغلة برمجيات مثبتة على نظام التشغيل مثل برامج إرسال واستقبال البريد الإلكتروني.
وبعض الفيروسات من نوع حصان طروادة Trojans، تتخذ هيئة برامج مفيدة لكي تخدع المستخدم فيقوم بإنزالها على جهازه. بل إن بعض أنواع هذه الفيروسات يمكنها أن تقدم للمستخدم نتائج متوقعة بينما تقوم سرا وفي ذات الوقت بإشاعة الفساد في نظام التشغيل أو في أجهزة الكمبيوتر الأخرى المتصلة بذات الشبكة.
من الجيد أن يكون المستخدم على دراية بهذه الأنواع المختلفة من فيروسات الكمبيوتر وبكيفية عملها، لكن الأهم أن يحافظ على تحديث مكونات نظام التشغيل وأدوات مكافحة الفيروسات وأن يتابع أولا بأول أحدث التهديدات التي تظهر، وان يتبع قواعد أساسية عندما يقوم بتصفح الإنترنت أو إنزال ملفات أو مرفقات.
وفي حال إصابة جهاز الكمبيوتر بفيروس، فإن نوعه أو الطريقة التي استخدمها للتسلل يظلان أمرا ثانويا، وتبقى الأولوية القصوى لإزالته وتجنب إصابة الجهاز بمزيد من الفيروسات.
أعراض الإصابة
تكرار رسائل الخطأ في أكثر من برنامج.
- ظهور رسالة تعذر الحفظ لعدم كفاية المساحة.
- تكرار اختفاء بعض الملفات التنفيذية.
- حدوث بطء شديد في إقلاع[نظام التشغيل]أو تنفيذ بعض التطبيقات. رفض بعض التطبيقات للتنفيذ.
- فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في قرص صلب أو المرن, لذا يحتاج الفيروس إلى تدخل من جانب المستخدم كي ينتشر, بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من الايميل أوإنترنت أو تبادل الاقراص المرنة.
أنواع الفيروسات
أنواع الفيروسات ثلاثة :(الفيروس والدودة وحصان طروادة) ما الفرق بين الفيروس والدودة وحصان طروادة؟
•الفيروس: يمكن القول بأنه برنامج تنفيذي(ذات نوع scr,.pif,.bat,.exe ,.com.) يعمل بشكل منفصل ويهدف إلى أحداث خلل في نظام الحاسوب وتترواح خطورتة حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث.وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز اخر عن طريق الاقراص المدمجة سي دي وذواكر الفلاش.
•الدودةديدان الحواسيب: فيروس ينتشر فقط عبر الشبكات والإنترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عنواين البريد الإلكتروني مثلا فعند اصابة الجهاز يبحث البرنامج الخبيث عن عناوين الاشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا... مما يؤدي إلى انتشاره بسرعه عبر الشبكه وقد اختلف الخبراء فمنهم اعتبره فايروس ومنهم من اعتبره برنامج خبيث وذلك كون الدوده لاتنفذ اي عمل مؤذي انما تنتشر فقط مما يؤدي إلى اشغال موارد الشبكه بشكل كبير ومع التطور الحاصل في ميدان الحوسبه أصبح بإمكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدوده بحيث تؤدي عمل معين بعد انتشارها (مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة) أو اي شيء اخر (مثلا في يوم معين أو ساعة أو تاريخ...الخ) وأصبحت الديدان من أشهر الفيروسات على الشبكه العالميه واشهر عملياتها التخريبيه واخطرها تلك التي يكون هدفها حجب الخدمه تسمى (هجمات حجب الخدمه) حيث تنتشر الدوده على عدد كبير من الأجهزة ثم توجه طلبات وهميه لجاهز خادم معين (يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدوده) فيغرق الخادم بكثرة الطلبات الوهميه ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل وهذه الديدان استهدفت مواقع لكثير من الشركات العالميه اشهرها مايكروسوفت وغيرها الكثير.
•حصان طروادة Trojan Horse: سمي هذا الفيروس بحصان طروادة لانه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها وهكذا تكون الية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج دون أن يعلم المستخدم. فعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما حيث تم توزيع قرص مجاني على المشافي به برنامج حول مرض الايدز (أسبابه - طرق انتشاره - طرق العلاج.. الخ) وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسب الحاضنه للفايروس وظهرت رساله مفادها ان الحاسب مصاب بالايدز (المقصود هنا انه تم تشفير ملفات الحاسب وايقافها عن العمل بطريقه نظاميه) ارسل مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشيفره مما اجبر المختصين بالرضوخ للطلب كونهم لم يستطيعو فك التشفير.
توجد عدة تقسيمات للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات بطيئة الانتشار ومن حيث توقيت النشاط فهناك فيروسات تنشط في أوقات محددة وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع التشغيل boot sector على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكرو macro التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة مايكروسوفت أوفيس، أما من حيث حجم الضرر فهناك الفيروسات المدمرة للأجهزة طبعا لايوجد فايروسات خارقه بحيث انها تدمر الأجهزة كما نسمع أحيانا (احترق المعالج بسبب الفايروس تعطلت وحدة التغذيه بسبب الفايروس أو تلفت الشاشة بسبب الفايروس ،... الخ) ولكن يمكن للفايروس ان يؤذي الذاكره روم في الحاسب كما في فايروس تشرنوبل أو ان يمحي معلومات ال (MBR (Main Boot Sector على القرص الصلب فتعود الاقراص الصلبه كما اتت من المصنع وفي الحالتين السابقتين لا يتم اقلاع الجهاز مما يوحي للبعض ان الفايروس (حرق) الحاسب طبعا هذه الفيروسات تعتبر خطيره جدا لانها تتسبب في اتلاف البيانات المخزنه والتي قد تكون (البيانات) نتاج عشرات السنين مما يؤديي إلى خسائر جسيمة أو إلى توقف الحاسبات عن العمل كما في تشرنوبل مما يؤدي إلى توقف الخدمات المقدمه، وهنالك أيضا الفيروسات المدمرة للبرامج وتاثيرها محدود طالما ان البيانات لم تتاثر حيث يمكن تخزين البيانات واعادة تهئية الحاسب واعادة البرامج المتضرره من اقراصها الاصليه، والفيروسات عديمة الضرر وهي التي لاتقوم باي عمل مؤذي وانما تم برمجتها لاثبات الذات والقدره على البرمجه من بعض المراهقين فمنها ما يرسم كرة أو اي شكل على الشاشه طوال فترة عمل الكمبيوتر ومنها ما يغير بعض الاحرف (كتغير حرف بحرف اينما وجد) أو تغيير مؤشر الماوس.. الخ.
خطوات التخلص من فيروسات الكمبيوتر
1. تثبيت جميع التحديثات المتوفرة لنظام التشغيل.
2. إذا كنت تستخدم برنامجا لمكافحة الفيروسات، قم بزيارة موقع الشركة المطورة له على شبكة الإنترنت وقم بتحميل جميع التحديثات المتوفرة، ثم قم بعمل مسح شامل لجهاز الكمبيوتر.
أما إذا كنت لا تستخدم برامج مكافحة الفيروسات، فقد حان الوقت لاقتناء أحدها.
3. إذا كنت تستخدم أحد نظامي تشغيل النوافذ (ويندوز) 2000 أو XP قم بتحميل وتثبيت أداة التخلص من البرامج الضارة من موقع شركة مايكروسوفت.
كيف تحمي جهازك من الفيروسات
لا شئ يمكنه ضمان أمن جهاز الكمبيوتر بنسبة مئة بالمئة. لكن يمكن تحسين أمن الجهاز وتقليص احتمالات إصابته باتباع الخطوات التالية:
1. تثبيت جميع تحديثات الأمان المتاحة لنظام التشغيل والبرامج الأخرى المثبتة عليه.
2. استخدام ما يعرف بـ"جدار النار Fire Wall"، وهي أداة تحمي نظام التشغيل من المتسللين.
3. تثبيت برنامج لمكافحة الفيروسات والحفاظ على تحديثه أولا بأول.
4. الحرص على عدم فتح أي ملف ملحق ببريد إلكتروني وارد من شخص لا تعرفه.
5. لا تفتح أي ملف ملحق برسالة من شخص تعرفه إذا لم تكن تعرف بالتحديد محتويات هذا الملف، فقد لا يعلم مرسله أنه يحتوي على فيروس.
لماذا تصنع الفيروسات
فيروسات الحاسوب لا تتشابه في وجودها بالفيروسات الحيوية. إن فيروس الحاسوب لا ينشأ من لا شيء ولا ياتي من مصدر مجهول ولا ينشأ بسبب خلل بسيط حدث في الحاسوب. فيروس الحاسوب يتم برمجته من قبل المبرمجين أو الشركات ويتم صنعه بشكل متعمد ويتم تصميمة بشكل متقن. يعمل المبرمجون على برمجة الفيروسات وذلك لاهداف عديدة تتنوع من اقتصادية وسياسية وتجارية وعسكرية. فبعض المبرمجين الهواة يعتبرون أن عمل الفيروس نوع من الفن والهواية التي يمارسونها. ومن أهم الأهداف لعمل فيروس الحاسوب هو الهدف التجاري. ذلك عن طريق عمل وصنع الفيروسات من أجل بيع برامج مضادات الفيروسات لانة بعمل الفيروس يصبح المستخدمون بحاجة إلى برامج مضادة للفيروسات ويضطرون للشراء. يذكر أن المبرمج الذي يعمل الفيروس يعتبر حسب القانون مجرما وصناعة الفيروس جريمة يحاسب عليها حسب قانون الدولة الموجود بها.
معظم شركات مضادات الفيروسات تقوم بصناعة الفيروسات من قبل المبرمجين وتقوم بعمل مضادات لها وذلك لتسويق منتجاتها وبرامجها لدى مستخدمي الكمبيوتر. اما الاهداف العسكرية فهي محاولة الدخول لأنظمة الطرف الاخر لكشف اسرار واخذ بيانات عن طريق برامج التجسس. الاهداف الإجرامية فأهمها سرقة بيانات وارقام حسابات أو ارقام بطاقات الائتمان وكلمات السر لمحاولة الدخول لحسابات المشتركين في البنوك وسرقة اموالهم. أو سرقة بيانات من اجهزتهم.
اسف على الاطاله
ارجو ان اكون وفقت واي استفسار تامروني
تمـ بحـمد اللهـ
ليست هناك تعليقات:
إرسال تعليق