منتديات المشاغب

منتديات المشاغب (http://www.absba.org/index.php)
-   أرشيف منتدى البرامج العام (http://www.absba.org/forumdisplay.php?f=49)
-   -   درس: الفيروسات~ مخاطرها و انواعها~ معلومات عامه و هامه جزء 2 (http://www.absba.org/showthread.php?t=831749)

lost.girl 13-09-2009 11:44 PM

درس: الفيروسات~ مخاطرها و انواعها~ معلومات عامه و هامه جزء 2
 
بسم الله الرحمن الرحيم........
و السلام عليكم و رحمة الله و بركاته......

بعد ان اتممنا في -موضوعنا الاول- الحديث عن انواع الفيروسات (و ستجدون رابط الموضوع الاول باسفل هذا الموضوع) سنتحدث اليوم عن خصائص هذه الفيروسات, او بالاحرى, بعض هذه الخصائص
و كي لا يطول موضوعنا, بسم الله نبدأ:


1. خاصية التشفير:

بعض الفيروسات يتم تشفيرها لمنع اكتشافها. معظم برامج مضادات الفيروسات تبحث في الملفات عن سلسلة خصائص معروفه لتحديد الفايروس. و لكن, الفايروس المشفر يمكنه خداع و احباط محاولات مضاد الفايروس لكشفه.

2. خاصية التسلل:

بعض الفيروسات تخفي انفسها لتمنع كشفها. فعادةً ما تقوم الفيروسات المتسلله بتمويه انفسها على انها برامج مفيده او انها تقوم باستبدال جزء من كود (رمز) برنامج معين برمزها المدمر.
3. خاصية تعدد الاشكال:
الفيروسات التي تحمل خاصية تعدد الاشكال تقوم بتغيير خصائصها (كتغيير حجمها, تغيير ترتيب وحدات البايت الخاصه بها, و بنائها الداخلي) في كل مره تنتقل فيها لنظام جديد, و ذلك لتكون عملية اكتشافها اصعب.
و هذه الفيروسات تستخدم معايير معقده و اوامر مدمجه لا معنى لها لتتمكن من التغيير. الفيروسات المتعددة الاشكال تعتبر من اخطر و اعقد الفيروسات.


4. خاصية الاعتماد الوقتي:

هذه الفيروسات مبرمجه على انها تنشط بوقت محدد. هذا النوع من الفيورسات ايضاً معروف باسم "قنابل موقوته", و تستطيع ان تبقى ساكنه و غير مؤذيه حتى ياتي موعد تنشيطها. و كغيرها من الفيروسات, يمكن للفيروسات الموقوته ان يكون لها أثار مدمره او ممكن ان تسبب عوارض اخرى ربما لا تكون ضاره و لكنها تتكرر بشكل دوري
مثال على ذلك, ربما يسبب هذا النوع من الفيروسات بان تصدر مكبرات الصوت الخاصه بالجهاز صفاره كل ساعه مثلاً...

و للعلم, فقد يكون هناك فايروس يملك اكثر من خاصيه واحده من المطروحين اعلاه... مثلاً, فيروس Natas يجمع بين خاصية تعدد الاشكال و خاصية التسلل ليكون فيروس مدمر.
كل شهر, مئات الفيروسات تطلق على كمبيوترات العالم. و بالرغم انه من المستحيل مواكبة و معرفة كل فيروس, فعلى الاقل يجب عليك معرفة موقع معين يزودك بمعلومات عن الفيروسات.
و هناك مورد ممتاز للتعرف اكثر على الفيروسات المطروحه مجدداً و خصائصها و طرق التخلص منها على موقع مكافي في الرابط ادناه:


http://home.mcafee.com/VirusInfo/Default.aspx

بالطبع الموقع باللغة الانجليزية.

الوقايه:

ربما يظن البعض بان الحماية تكمن بكل بساطه بتنزيل برنامج حماية على الشبكه او الجهاز. و لكن في الحقيقه, الوقاية من الفيروسات تتضمن اكثر من مجرد تنزيل البرنامج. انها تتضمن اختيار البرنامج المناسب لطبيعة جهازك و عملك, مراقبة الشبكه, تحديث البرنامج باستمرار, و تثقيف المستخدم.
و اهم من هذا كله, الابتعاد عن كل ما هو مشتبه به, من مواقع او برامج او ملفات... الخ

برامج الحماية:

حتى لو لم ينتبه المستخدم لوجود الفايروس بشكل سريع, فان الفايروس بشكل عام يخلف ادله ورائه, اما بتغيير عمل الجهاز او بالاعلان عن خصائصه في رمزه. أي انه يدل على نفسه بشكل او بآخر, فينتبه المستخدم لوجوده.
يمكنك الاشتباه بوجود فايروس مع وجود اياً من التالي:
  • ازدياد حجم الملفات بدون سبب
  • بطئ شديد بدون مبرر في الجهاز. كأن يأخذ برنامج معين وقت اطول
  • من المعتاد كي يُفتح او كي يخزن ملف ما.
  • رسائل تظهر على الشاشه بدون سبب وجيه.
  • ضياع ذاكرة النظام
  • إعادة تشغيل الجهاز بشكل تلقائي بشكل دوري (مثلاً كل عشر دقائق يقوم الجهاز باعادة التشغيل من تلقاء نفسه)
  • تقلبات و تارجحات في نوعية العرض.. اي وجود رجه بالشاشه.
و اشياء كهذه

و مع ذلك, فكثيراً ما يحدث ان لا تلاحظ وجود الفايروس الا بعد تخريبه لملفاتك.

و بالرغم ان مبرمجين الفيروسات يقومون بتعقيد فيروساتهم, فمبرمجي برامج الحمايه هم لهم دوماً بالمرصاد.

و عند شروعك باختيار برنامج حمايه لجهازك, عليك ان تختار برنامج يقوم على الاقل بالوظائف التالية:

1. اكتشاف الفيروسات عن طريق فحص التوقيع الخاص بهم. أي يجب ان يقوم بمقارنة لمحتوى الملف مع تواقيع الفيروسات المعروفة في قاعدة بيانات التوقيع. قاعدة بيانات التوقيع هذه يجب ان تتحدث بشكل مستمر حتى يستطيع البرنامج من ايجاد اي فيروس جديد يتم دخوله للنظام.
أي ان تعطيل خاصية التحديث هي عملية غير آمنه... فبهذه الحالة لا يستطيع البرنامج كشف الفيروس لو تغير به اي شيء.


2. اكتشاف الفيروسات عن طريق التحقق من سلامة و استقامة الملفات.... و هذه الطريقه هي للمقارنه بين الخصائص الحالية للملفات و غيرها و بين النسخه المحفوظه لهذه الخصائص ليتمكن البرنامج من اكتشاف اي تغيير بهذه الملفات

3. اكتشاف الفيروسات عن طريق مراقبة اي تغييرات او اي سلوك غريب في الجهاز.

4. التنبيه فقط للفيروسات الحقيقية بدلاً من التنبيه الكاذب.

تقنيات الفحص التي تعتمد باكتشاف الفيروسات على السلوك الفيروسي (اي السلوك الذي تسببه الفيروسات عادةً) هي عادةً ما تقوم "بالبلاغ الكاذب" . بالرغم من ان هذه التقنية هي التي اكتشفت الفايروس "SoBig" -او الدوده ان صحت تسميته- التي اصابت آلاف المستخدمين في عام 2003
اختيارك لبرنامج الحماية يتوقف على طبيعة احتياجاتك كما اسلفنا. مثلاُ ربما انك تملك كافي نت او مكتبه او اي مكان فيه اجهزه كثيره يستخدمها عامة الناس. فبهذه الحالة انت مضطر لفحص الاجهزه على الاقل مره باليوم ان لم يكن اكثر...

و بنفس الوقت لو قمت بفحص الجهاز اكثر من اللازم, فانك تعيق و تبطئ عمل الجهاز.

و لو انك تريد ان تقوم بتركيب حماية للكافي نت الخاص بك مثلاً, فهنا ياتي القرار الحكيم... فلو قمت بتنزيل الحماية على كل جهاز, فربما انك تحمي الاجهزه و لكنك لا تحمي الخادم الذي يمكن للفيروسات التسلل عن طريقه... و لو قمت بتنزيل الحماية على الخادم, فانك تحمي الملفات و الاجهزه, و لكنك تبطئ الشبكه

لذلك يجب عليك اختيار حل وسط للتوازن بين الحماية و السرعه... و هنا عليك فحص شبكتك لمعرفة نقاط ضعفها و احتياجات ادائها

طبعاً اختيارك لبرنامج الحماية يجب ان يتوافق مع نظام التشغيل لديك و الشبكه....
احدى هذه البرامج هي:
F-Secure's Anti-Virus, McAfee's VirusScan, Computer Associates' eTrust Antivirus Scanner, Trend Micro's PC-cillin, Symantec's
-Norton's- AntiVirus

و في النهاية... سنتكلم عن الفيروسات الخداعه......

الفيروسات الخداعه:

كما هو الحال في اي مجتمع اخر, فإن الشائعات تنتشر بين مجتمع مستخدمي الانترنت. نوع من هذه الشائعات يتضمن بلاغ كاذب عن فيروس جديد و خطير يمكنه ان يتسبب بمشاكل خطيره لجهازك. هذا النوع من البلاغ يسمى بـ "الفيروسات الخادعه". و هذه مجرد شائعات ليس لها اساس واقعي و يجب عدم الاكتراث بها لان غايتها زرع الذعر في قلوب مستخدمي الكمبيوتر. و عادةً ما تطلب منك هذه الرسائل او الشائعات ان توزعها على كل معارفك بحجة التوعية و لكن يجب عدم توزيعها.
ان حدث لك شيئاً كهذا, فكل ما عليك فعله هو القيام بالبحث عن اسم الفيروس المزعوم على النت, او لدى موقع يهتم بمثل هذه الفيروسات, و افضل موقع لهذا هو:


www.icsalabs.com/html/communities/intivirus/hoaxes.shtml

و هو ايضاً موقع انجليزي

اما ما هو الخطر من هذه الشائعات, فببساطه ان مثل هذه الرسائل يمكنها ان تكون متضمنه لبعض الملفات, و بمجرد فتحها فانه يمكن اصابة الجهاز وقتها.. لذلك يجب بحث الموضوع على النت قبل اتخاذ اي اجراء

و بهذا أكون قد انتهيت من شرح اهم النقاط التي استطعت جمعها حول الفيروسات... و للملاحظة, فهذه المعلومات مضمونة المصدر, اي اننا ندرسها في الكلية.. و قد قمت بتلخيص الدروس و ترجمتها شخصياً, اي بدون استخدام برامج او مواقع ترجمه (الا القليل عندما كنت انسى مرادفة الكلمة بالعربي :eek:) و هذا يعني بذل مجهود و وقت كبيرين.. و كل ما انتظره منكم هو رفع الموضوع ليستطيع الجميع قراءة الموضوعين.. فتكفي كلمة "UP" او "للرفع" و هذا يغنيني عن اي شكر

أشكر كل من تابع الموضوعين و قراهما او قام بالمشاركه

حاسه حالي عم قدم نشرة اخبار عن انفلونزا الخنازير :p

الموضوع السابق: درس: الفيروسات~ مخاطرها و انواعها~ معلومات عامه و هامه


و السلام عليكم

مختار الرومانسى 13-09-2009 11:46 PM

ألف ألف شكر
موضوع رائع
التقييم 5 نجوم

lost.girl 13-09-2009 11:54 PM

يا هلا اخي المش مهندس مختار :D... شرفني مرورك و شكرا ع التقييم

ملك البرامـــج 14-09-2009 12:18 AM

الف شكر اختى الغالية lost.girl على هذا الموضوع الرائع يعطيك العافية
5\5

lost.girl 14-09-2009 12:24 AM

الاروع هي متابعتك للموضوع اخي ملك البرامج.... الف شكر على المشاركه المميزه و التقييم :rolleyes:

lost.girl 14-09-2009 06:44 PM

يرفع للاهمية :D

MaskFD 30-09-2009 06:59 PM

و عليكم السلام و رحمة الله و بركاته ..
بارك الله فيك أختنا الكريمة .. موضوع جميل و بالأخص أعجبني رابط موقع المكافي ..
اقتباس:

و هناك مورد ممتاز للتعرف اكثر على الفيروسات المطروحه مجدداً و خصائصها و طرق التخلص منها على موقع مكافي في الرابط ادناه:
http://home.mcafee.com/VirusInfo/Default.aspx
يمكن أستفيد منه مستقبلاً :D ..
أشكر لك جهدك المبذول بالموضوع ..
وفقك الله لما يحبه و يرضاه ..

«MoRaD» 30-09-2009 07:22 PM

معلومات قيمة الف شكر..وبارك الله فيك ..


كل الود

مراد

bosaad 01-10-2009 01:11 AM

شكرا

AHMY122 01-10-2009 02:37 AM



الساعة الآن 08:39 AM