كل ما تود معرفته عن الفايروسات + ملفات التجسس وانواعها وطرق مكافحتها

[تلميذ شاطر]

أقدم لكم

فيروس الحاسوب صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب و ما شابهها من عمليات. أي أن فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه، وتتم كتابتها بطريقة معينة.

أسباب التسمية:

سمي الفيروس (Virus) بهذا الاسم لتشابه آلية عمله مع تلك التي تصيب الكائنات الحية بعدد من الخصائص، كخاصية الانتقال بالعدوى، أو كونه كائنا غريبا يقوم بتغيير حالة الكائن المصاب، إضافة إلى الضرر الذي يعقبه إن لم يتم العلاج. سُمّيت بالفيروسات لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين: أولا: تحتاج فيروسات الكومبيوتر دائماً إلى ملف عائل تعيش متستّرةً فيه. فالفيروسات دائماً تتستر خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أيضا تشبه بطريقه هذه الفيروسات البيولوجية حيث لا يستطيع أي فيروس العيش بدون إصابته لخليه في جسم الكائن الحي (بدون الخلية يتلف الفيروس ويتلاشى ). ثانيا: انتقالها يشبه طريقة انتقال الفيروسات البيولوجية حيث تتواجد الفيروسات في مكان أساسي في الحاسب كالذاكرة رام مثلا وتصيب أي ملف يشغل في أثناء وجودها بالذاكرة مما يزيد عدد الملفات المصابة كلما طال وقت اكتشاف الفيروس ( كما الفيروس البيولوجي بعد استنزافه للخلية الحية يدمرها ويتكاثر في خلايا أخرى .

بدأ ظهور أو ل فيروس سنة 1978م أو قبلها بقليل ولم تأخذ المشكلة شكلها الحالي من الخطورة إلا مع انتشار استخدام شبكة الانترنت ووسائل الاتصالات المعقدة ومنها البريد الالكتروني ,حيث أمكن ما لم يمكن ممكنا من قبل ناحية مدى انتشار الفيروس ومدى سرعة انتشاره ..


لماذا سمي الفيروس بهذا الاسم ؟

تطلق كلمة فيروس على الكائنات الدقيقة التي تنقل الأمراض للإنسان وتنتشر بسرعة مرعبة وبمجرد دخولها إلى جسم الإنسان تتكاثر وتفرز سمومها حتى تسبب دمار الأجهزة العضوية للجسم .
والفيروس عندما يدخل الكمبيوتر يعمل نفس التأثيرات ونفس الأفعال وله نفس قدرة التكاثر وربط نفسه بالبرامج حتى يسبب دمار الكمبيوتر دمارا شاملا ..

الإنترنت عبارة عن كم هائل من المعلومات وهي معرضة للكثير من المخاطر المتعلقة بسرية المعلومات وأمنها لذلك يجب الإجراءات اللازمة لحمايتها .

مخاطر الإنترنت المحتملة :

1- سرقة المعلومات

اختراق أجهزة الحاسوب الآخرين والاطلاع على المعلومات الموجودة فيها أو تغييرها

اعتراض رسائل البريد الإلكتروني وقراءتها

سرقة أرقام بطاقات الائتمان والأرقام السرية الأخرى وكلمات المرور


2- تعطيل نظام التشغيل :

إرسال فيروسات تتسبب في أعطال الحواسيب

مسح نظام التشغيل أو حذف ملفات من النظام

3- وجود مواقع غير مناسبة :


مواقع إباحية.




1- المتطفلون HACKERS :

المتطفلون هو الشخص الذي يتفاخر بمعرفته بأساليب عمل النظام أو الشبكات بحيث يسعى للدخول عليها بدون تصريح و التلصص على الأجهزة و مراقبتها فقط دون ضرر .

2- المخربون ( المخترقون ) Crackers :

المخرب هو الشخص الذي يخترق أنظمة الحاسوب دون تصريح بهدف تخريبها أو تعطيل عملها مسبباً أضراراً مادية بالنظم التي يدخل إليها .

3- الفيروسات Viruses :

هي برامج تلحق الضرر بجهاز الحاسوب ونظام التشغيل وما عليه من برامج وبيانات ويستطيع ربط نفسه بالبرامج الأخرى أو نسخ نفسه مما يتيح له الانتشار بين البرامج المختلفة في الذاكرة وعلى القرص الصلب .







أولا : أمن الأجهزة :

على مستخدمي شبكة الإنترنت ضرورة حماية أجهزة الحواسيب الشخصية من مخاطر الإنترنت من خلال مراعاة طرق الحماية التالية :

1- استخدام برامج مكافحة الفيروسات و العمل على تحديثها بصورة دائمة ومن أشهر هذه البرامج

· MacAfee. Norton Antivirus

2- التأكد أثناء تشغيل أجهزة الحاسوب من عدم وجود ملفات تجسس ومن أشهرها :

· Net Bus. Back Orifeca

3- عدم فتح أو استقبال ملفات أو برامج من أشخاص أو شركات مجهولة الهوية .
4- استخدام أحد برامج الأمن و الحماية على الإنترنت و المسمى بجدار النار Firewall : وهذه البرنامج تعمل على اعتراض جميع المعلومات المتبادلة بين الحاسوب وشبكة الإنترنت ومهمتها وقف البرامج غير المرغوب فيها التي تخالف الأنظمة وتشكل برامج جدار النار خط الدفاع الأول عند العمل على الأجهزه ومن أشهر برامج جدار :

Zone Alarm

Norton Internet Security

MacAfee Firewall

PC-Cillin Sygate personal Firewall PRO


ثانياُ : أمن الشبكات :

قديما كانت أساليب حماية الشبكات تركز على حماية الموارد و المعلومات كشبكات معزولة عن بعضها البعض أما اليوم فقد أصبح معظم الشبكات المتصلة بشبكة الإنترنت مما فرض ضرورة وضع نظم وضوابط أمنية مختلفة لحماية هذه الشبكات من التدخل الخارجي ومن هذه الضوابط ما يلي :

ضرورة الحصول على اشتراكات لاستخدام الشبكة تتيح لكل مستخدم الحقوق و الصلاحيات التي يحددها له مدير الشبكة .

تحديد كلمة مرور سرية لكل مستخدم للشبكة .

تخصيص وقت محدد لاستخدام الشبكة لكل مستخدم .

تثبيت برامج لحماية الشبكة من الفيروسات .

تثبيت برنامج ( جدار النار) لضمان أمن الشبكة .




فيروسات الحاسوب :



هو برنامج يلحق الضرر بجهاز الحاسوب ونظام التشغيل وما عليه من برامج وبيانات ويستطيع ربط نفسه بالبرامج الأخرى أو نسخ نفسه مما يتيح له الانتشار بين البرامج المختلفة في الذاكرة وعلى القرص الصلب





1. نقص شديد في ذاكرة الحاسوب

2. بطء تشغيل النظام بصورة مبالغ فيها

3. عرض رسائل الخطأ بدون أسباب حقيقية

4. تغيير في عدد وأماكن الملفات وكذلك حجمها دون أية أسباب منطقية

5. ظهور أحرف غريبة أو خاطئة عند الضغط على الحرف معين من لوحة المفاتيح

6. توقف النظام بلا سبب معروف

7. تشغيل القرص الصلب بطريقة عشوائية بشكل تلقائي

8. رفض النظام العمل منذ بداية التشغيل .




تصنف الفيروسات كالتالي :

- برامج تخريبية

- برامج النسخ المتكرر


أولا : برامج تخريبية :-

أ – فيروسات تصيب قطاع بدء التشغيل Boot sector viruses :

وهي من أخطر أنواع الفيروسات إذ يقوم الفيروس بتثبيت نفسه في قطاع بدء التشغيل للقرص المصاب مما يمنع تشغيل جهاز الحاسوب .

ب – فيروسات الملفات Program Or File Viruses :

وتسمى ايضا فيروسات البرامج وهي تربط نفسها بالتطبيقات والملفات التنفيذية ذات الامتدادات com . exeوهي تتناسخ عند تنشيط الملف أو البرنامج المصاب مما يصيب ملفات أخرى جديدة .

ج- الفيروسات المتعددة الأجزاء Multipartite Viruses :

وهي تنصيب كلا من قطاع بدء التشغيل وملفات البرامج وهذا ما يجعلها م أسرع أنواع الفيروسات في الانتشار وأكثرها تخريباً .

د- فيروسات الماكرو ( Macro Viruses ) :

وهي عبارة عن ماكرو تم تصميمه لأغراض تدميرية وهو يؤثر و هو يؤثر على برامج ماكروسفت أوفيس مثل برنامج معالج النصوص واللوحة الجدولية وهو غالبا يعدل الأمر ( حفظ ) ليشغل نفسه بعد ذلك تلقائيا .

يعرف الماكرو :

على أنه سلسلة من الخطوات المتتالية لتنفيذ همل محدد .

ه – حصان طروادة Trojan Horse :

هي شفرة يتم تحميلها في ملف برامج مشهورة مثل ملفات شاشات التوقف أو ملف برامج ألعاب أو ملف رسالة بريد إلكتروني ليتمكن بعدها من الدخول إلى جهاز الحاسوب , ويقوم بمهام خفية مثل أعمال التجسس أو تعطيل عمل الجهاز .

ثانيا : برامج النسخ الذاتي المتكرر ( دودة Worms ) :

هي برامج صغيرة قائمة بذاتها غير متعمده غلى عيرها صممت للقيام بأعمال تدميرية أو لغرض سرقة البيانات الخاصة بالمستخدمين أثناء تصفحهم لمواقع الانترنت وإلحاق الضرر بهم , وهي سريعة الانتشار ويصيب التخلص منها نظرا لقدرتها الفائقة على التلون و التناسخ .



للوقاية من مخاطر الفيروسات يجب اتباع خطوات عديدة منها :

1- شراء النسخ الأصلية للبرامج وعدم التعامل مع البرامج المنسوخة .

2- عمل نسخ احتياطية ( Backup ) من البرامج والبيانات المخزنة في الحاسوب .

3- استخدام أحد برامج الحماية من الفيروسات والتي تشمل برامج مراقبة وإزالة الفيروسات وجعلها فعاله بشكل دائم .

4- التحديث المستمر لبرامج الحماية من الفيروسات .

منامثله برامج الوقاية من الفيروسات :

( Kaspersky , NOD23 , Norton Antivirus , MacAfee )





يتم التخلص من الفيروس من خلا استخدام أحد البرامج المخصصة لمقاومة الفيروسات مثل :
( BitDefender AVG , Avast Antivirus , Norton Antivirus , MacAfee )

وفي حالة عدم القدرة على التخلص من الفيروس يتم تهيئة القرص وتثبيت كافة برامج التشغيل من جديد .

ملاحظة : عند عمل تهيئة للقرص سوف تفقد جميع المعلومات المخزنة على القرص .

شرح وتركيب منظف الفايروسات الغير ثابت (داينامك) :
Dynamic Virus Cleaner v1.1

طريقة التركيب مثل السابق لكن مع اختلاف اسمه الى dvscan
وهو مشابه للسابق كثير لكن بدل من ان تضع كود الفايرس كامل فى منطقة Put the virus

سوف تضع اسم الدومين فقط الموجود فى كود الفايرس مثل nyoflak.com فى مثال الكود السابق مثل الصوره التاليه




معلومات :


أشهر الفيروسات خلال العشر سنوات الماضية :


1995
Macro Viruses


1996
Larouz – Boza - Staag


1998
StangeBrew CIH


1999
Melissa – Bubble Boy - Tristate


2000
ILOVEYOU - Stages

2001
Sircam – Code Red – Nimde - BadTrans

2002
Celebirty – named Viruses


2003
Blaster – Sobig.F - Sober

2004
Bagle – MyDoom – Sassar – Witty – Sanity


2005
Zotob

2006
Trojans - Bots


ولمعلوماتك

فيروسات الجوال :

أحدث الفيروسات الإكترونية هي فيروسات الهواتف الجوالة التي بلغ عددها أواخر عام 2005 حوالي 200 فيروس ويتوقع أن يزداد العدد بمعدل ثلاثة أضعاف في كل عام ولعل أكثر الفيروسات شهرة على الهواتف الجوالة هو فيروس كابير Cabir الذي انطلق من فنلندا ( وهي بلد شركة نوكيا Nokia المصنعة للهواتف الجوالة ) في شهر يونيو 2004 – كابير يصيب الأجهزة التي تعمل بنظام سيمبيان 60 ( Symbian 60 ) ويستخدم البلوتوث لنسخ نفسه من جوال الآخر الجدير ذكره أن أول ظهور لهذا الفيروس في الولايات المتحدة الأمريكية كان في فبراير 2005 في واجهة محل لبيع الهواتف الجوالة و التقط أحد الهواتف المعروضة الفيروس من أحد المارة وقام بنسخ نفسه إلى جميع من كان يمر بالقرب من الواجهة الفيروس وصل إلى بريطانيا وسنغافورة ثلاثة عشر بلداً آخراً في ستة أشهر فقط كما توجد هناك فيروسات أخرى على الهواتف الجوالة التي تعمل بنظام ويندوز موبايل Windows Mobile أيضاً فيروسات الهواتف الجوالة تقوم بإزالة الملفات الشخصية وملفات نظام التشغيل وحتى القيام بطلب أرقام محلية ودولية كثيرة لرفع فاتورة الهواتف الجوال أو حتى القيام بإرسال كميات كبيرة من المعلومات من الهواتف إلى نفسه من أجل جعله مضغوطاً جداً ومنهمكاً في العمل و بالتالي تسبب عدم القدرة على استقبال وإرسال المكالمات وحتى عدم القدرة على تشغيل قوائم الهاتف وجميع هذه الأعراض تستهلك الكثير من عمر البطارية الأمر الذي يزيد من إزعاجاتها وهنالك أيضاً فيروس كوم وورير Commwarrior الذي يقوم بأعمال تشبة أعمال كابير ومع تقدم الهواتف الجوالة وزيادة أعداد الناس الذين يستخدمون الجيل الثالث منها للاتصال بالإنترنت واستخدام الخدمات البنكية و الشراء بالبطاقات الإئتمانية فإن الهواتف الجوالة ستكون بمثابة مرعى خصب للفيروسات في المستقبل القريب وتجدر الإشارة إلى أن بعض الفيروسات تنتقل من الهواتف الجوالة إلى الحاسب الشخصي عن طريق البلوتوث أو بطاقات الذكرة التي تنقل بين الحاسب الآلي و الهواتف الجوال

العوامل التي أدت إلى سرعة انتشار الفيروسات :

1- التوافقية Compatibility
وتعني قدرة البرنامج الواحد على أن يعمل على حاسبات مختلفة وعلى أنواع وإصدارات مختلفة من نظم التشغيل وهذا العامل رغم تأثيره الإيجابي وإلهام بالنسبة لتطوير الحاسبات إلا أن أثره كان كبيرا في سرعة انتشار الفيروسات كما ساعدت أيضا البرامج المقرصنة على سرعة انتقال الفيروسات
2- وسائل الاتصالات Communications
كان لوسائل الاتصالات الحديثة السريعة دور هام في نقل الفيروسات , ومن أهم هذه الوسائل : الشبكات بما فيها شبكة الانترنت وإلا لما استطاع فيروس الحب أن يضرب أجهزة أمريكا رغم أن مصدره الفلبين .

3- وسائط التخزين :
مثل الأقراص المرنة Floppy والأقراص المضغوطة CD
وخاصة إذا كانت صادرة عن جهاز مصاب .

خصائص الفيروسات :

1- القدرة على التخفي .
للفيروسات قدرة عجيبة على التخفي والخداع عن طريق الارتباط ببرامج أخرى كما تم أيضا تزويد الفيروسات بخاصية التمويه والتشبه حيث أن الفيروس يرتبط ببرنامج يقوم بأعمال لطيفة أو له قدرة عرض أشياء مثيرة وعند بداية تشغيله يدخل إلى النظام ويعمل على تخريبه , وللفيروسات عدة وسائل للتخفي منها
· ارتباطها بالبرامج المحببة إلى المستخدمين
· الدخول للنظام على شكل ملفات مخفية بحيث لا تستطيع ملاحظة وجوده عن طريق عرض ملفات البرنامج .
· التخفي في أماكن خاصة مثل ساعة الحاسب وتنتظر وقت التنفيذ .
· إخفاء أي أثر لها حتى أن بعض مضادات الفيروسات لا تستطيع ملاحظة وجودها ثم تقوم بنسخ نفسها إلى البرامج بخفة وسرية .

2- الانتشار:
يتميز الفيروس أيضا بقدرة هائلة على الانتشار سواء من ناحية السرعة أو الإمكانية .

· فيروسات قطاع التشغيل Boot Sector:

تعتبر الفيروسات التي تصيب مقطع التشغيل في الأقراص أكثر انتشارا في العالم .
إذ تصيب المقطع التشغيلي في الأقراص المرنة , أو مقطع نظام تشغيل "DOS" في الأقراص الصلبة وربما إذا عرفنا كيف تنتشر هذه الفيروسات أمكننا أن نتقي شرها لقد وصلك اليوم قرص مرن يحتوي على معلومات مهمة لمشروع تعمل عليه مع عدد من الزملاء وربما لا يعرف زميلك الذي أرسل لك هذا القرص أنه يحتوي على فيروس يصيب المقطع التشغيلي للقرص الصلب بالعطب ,ووضعت القرص في محرك الأقراص وبدأت العمل كالمعتاد وإلى الآن لم يقم الفيروس بأي نشاط يذكر ,وأقفلت جهازك بعد ان انتهيت من العمل وفي اليوم التالي قمت بتشغيل الكمبيوتر ومازال القرص المرن قابعا داخل الجهاز عندها يحاول الكمبيوتر الإقلاع من القرص المرن وتبدأ الكارثة حيث يقوم الفيروس بنسخ نفسه إلى الذاكرة بدلا من برامج التشغيل المعروفة ويقوم بتشغيل نفسه بعدها وقد تنتبه إلى وجود القرص المرن وتسحبه من الجهاز وتحاول التشغيل من القرص الصلب وعندها يقوم الفيروس بشطب ملفات الإقلاع الموجودة أصلا في نظام التشغيل "DOS" ويحل محلها . وإلى هنا يبدو كل شيء طبيعيا إلى أن تحاول القراءة والكتابة من القرص الصلب فلا يمكنك ذلك ويقوم الفيروس بمخاطبة القرص المرن بنسخ نفسه عليه وتقوم بكل حسن نية بإعطاء ذلك القرص إلى صديق أو زميل لتتكرر العملية من جديد .

· فيروسات الملفات :
تلصق هذه الفيروسات نفسها مع ملفات البرامج التنفيذية مثل command.com أو win.com

· الفيروسات المتعددة الملفات :
تنسخ هذه الفيروسات نفسها في صيغة أولية ثم تتحول إلى صيغ أخرى لتصيب ملفات أخرى .

· الفيروسات الخفية (الأشباح ):
وهذه الفيروسات مخادعة إذ أنها تختبئ في الذاكرة ثم تتصدى لطلب تشخيص وفحص قطاع التشغيل ثم ترسل تقريرا مزيفا إلى السجل بأن القطاع غير مصاب .

· الفيروسات متعددة القدرة التحولية :
وهذه الفيروسات لها القدرة الدينامكية على التحول وتغيير الشفرات عند الانتقال من ملف إلى آخر لكي يصعب اكتشافها .
· الفيروسات متعددة الأجزاء Multipartite:
يجمع هذا النوع الذي يدعى الفيروس متعدد الأجزاء بين تلويث قطاع الإقلاع مع تلويث الملفات في وقت واحد .

· فيروسات قطاع الإقلاع :
تقبع فيروسات قطاع الإقلاع في أماكن معينة على القرص الصلب ضمن جهازك وهي الأماكن التي يقرؤها الكمبيوتر وينفذ التعليمات المخزنة ضمنها عند الإقلاع وتصيب هذه الفيروسات منطقة قطاع الإقلاع الخاصة بنظام DOS(DOS Boot Record) بينما تصيب الفيروسات الفرعية المسماة MBR Viruses قطاع الإقلاع الرئيسي للكمبيوتر Master Boot Record حيث يقرأ الكمبيوتر كلا المنطقتين السابقتين من القرص الصلب عند الإقلاع مما يؤدي إلى تحميل الفيروس في الذاكرة يمكن للفيروسات أن تصيب قطاع الإقلاع على الأقراص المرنة لكن الأقراص المرنة النظيفة والمحمية من الكتابة تبقى أكثر الطرق أمنا لإقلاع النظام في حالات الطوارئ والمشكلة التي يواجهها المستخدم بالطبع هي كيفية التأكد من نظافة القرص المرن أي خلوه من الفيروسات قبل استخدامه في الإقلاع وهذا ما تحاول أن تفعله برامج مكافحة الفيروسات .

· الفيروسات الطفيلية :
تلصق الفيروسات الطفيلية Parasitic Viruses نفسها بالملفات التنفيذية وهي أكثر أنواع الفيروسات شيوعا وعندما يعمل أحد البرامج الملوثة فإن هذا الفيروس عادة ينتظر في الذاكرة إلى أن يشغل المستخدم برنامجا آخر فيسرع عندها إلى تلويثه وهكذا يعيد هذا النوع من الفيروس إنتاج نفسه ببساطه من خلال استخدام الكمبيوتر بفعالية أي بتشغيل البرامج وتوجد أنواع مختلفة من ملوثات الملفات لكن مبدأ عملها واحد ..

· الفيروس المتطور Polymorphic Viruses:
هي فيروسات متطورة نوعا ما تغير الشفرة كلما انتقلت من جهاز إلى آخر ويصعب نظريا على مضادات الفيروسات التخلص منها لكن عمليا ومع تطور المضادات فالخطر أصبح غير مخيف..

· فيروسات الماكرو:
يعتبر هذا النوع من الفيروسات أحدث ما توصلت إليه التقنية في هذا المجال وغدت تشكل تهديدا كبيرا لأسباب عديدة هي :
1- تكتب فيروسات الماكرو بلغة Word المتوفرة لكثير من المستخدمين وهي أٍهل من لغات البرمجة التقليدية .

2- أول فيروسات من نوعها تصيب ملفات البيانات أكثر من الملفات التنفيذية وهنا يكمن الخطر . حيث أن نسبة تداول ملفات البيانات أكبر بكثير من الملفات التنفيذية إذا أضفنا لذلك أيضا البريد الالكتروني وإمكانية إلحاق ملفات البيانات معها وكذلك الاستخدام غير المحدود لشبكة الانترنت لذلك كله يكون خطر فيروسات الماكرو أشد وأكبر من خطر الفيروسات التقليدية .

3- هذا النوع من الفيروسات لا يتقيد بنظام تشغيل معين فهناك مثلا إصدارات من برنامج Word الشهير لأنظمة Windows باختلاف نكهاتها مما يجعل إمكانية الإصابة بهذا النوع من الفيروسات أكبر وليست فيروسات الماكرو حكرا على برنامج Word فهناك فيروسات تصيب برنامج Word pro من Lotus ولكنها لا تكون متعلقة بالوثيقة كما هي الحال في برنامج '' Word'' وإنما في ملف منفصل وهناك أنواع أخرى كثيرة من الفيروسات التي تصيب نوعا معينا من الملفات حسب أسمائها أو أنواعها ويضيق المجال هنا عن ذكرها وخاصة أن انتشارها بات محدودا جدا .



أعراض الإصابة بالفيروس :
تصاحب الأعراض التالية ظهور الفيروس وتعتبر علامات الإصابة به :
1- نقص شديد في الذاكرة
للذاكرة ثلاث حالات ..فقبل دخول الفيروس تكون الذاكرة في حالة طبيعية ثم بعد أن يبدأ الفيروس في العمل يلاحظ نقص شديد في الذاكرة وكذلك ملفات التبادل Swap Files عن طريق إزالة البيانات المخزنة مما ينتج عنه توقف البرنامج العامل في الوقت ذاته لعدم وجود أي بيانات في الذاكرة وإنما يستبدلها الفيروس بمجموعة من الأصفار في مكان تعليمات التشغيل أما الحالة الثالثة بعد أن يكرر الفيروس نفسه يحتل الذاكرة .

2- بطء تشغيل النظام بصورة مبالغ فيها .
3- عرض رسائل الخطأ بدون أسباب حقيقية .
4- تغيير في عدد ومكان الملفات وكذلك حجمها بدون أي أسباب منطقية .
5- الخطأ في استخدام القرص الصلب بطريقة عشوائية وتستطيع أن تلاحظ ذلك من إضاءة لمبة القرص الصلب حتى وإن كان لا يعمل .
6- الخطأ في استخدام لوحة المفاتيح عن طريق إظهار أحرف غربية أو خاطئة عند النقر على حرف معين .
7- توقف النظام بلا سبب
8- اختلاط أدلة القرص أو رفض النظام العمل منذ البداية .

إستراتيجية الهجوم للفيروس :
أهداف هامة يجب عليه أن ينجزها وهي إما أن تكون برنامجا أو ملفا معينا وهدف الهجوم يختلف من الفيروس إلى آخر وأيضا حسب نظام التشغيل ..

أماكن الفيروس الاستقرارية :
يبحث الفيروس عن أهداف يضمن وجودها في أي نظام تشغيل وهي التي لا يستطيع أي نظام أن يعمل بدونها وفي نظام Windows أو أي إصدار من أي نظام تشغيل آخر يعتمد على DOS فإن الملف المستهدف دائما من قبل الفيروسات هو COMMAND.COM وذلك لأن الملف الموجود دائما في الدليل الرئيسي للفهرس الخاص بالنظام حيث أن هذا الملف هو المسئول عن استقبال أوامر التشغيل التي تدخلها وتقرير تنفيذها إن كانت من أوامر التشغيل الداخلية أو من أوامر التشغيل الأخرى التي تنتهي بالامتدادات BAT,EXE,COM وفيروسات هذا النوع أكثر تنوعا من فيروسات قطاع بدء التشغيل ويمكن تصنيف فيروسات البرامج في أربع مجموعات :

· الفيروسات المتطفلة :

وهي التي تلصق نفسها بالملفات لكي تتكاثر وتبقي الملف الأصلي بحالة سليمة في الغالب ..
· الفيروسات المرافقة :

تعتمد على قاعدة الأسبقية في التنفيذ للملفاتCOM وتتمكن من نقل العدوى عن طريق إنشاء ملف جديد بدون تغيير طول الملف ..

· الفيروسات الرابطة :

تصيب البرامج بتغيير المعلومات في جداول مواقع الملفات FAT بحيث تبدأ البرامج المصابة من الموقع ذاته وهو عادة ال Cluster الأخير في القرص والذي يتضمن نص الفيروس مما يضمن له انتشارا سريعا كما في فيروس DIRII ..

· الفيروسات المستبدلة :

تقوم بالكتابة فوق جزء من البرنامج بدون تغيير حجم الملف مما يؤدي إلى فشل البرنامج عند تنفيذه كما في فيروس BURGER405..
وهناك حيلة طريفة يلجأ إليها بعض المبرمجين الأذكياء بتغيير اسم هذا الملف لكي يصعب على الفيروس ربط نفسه به وهناك أيضا ملفات CONFIG,SYS,AUTOEXEC,BAT حيث يبحث النظام عنها عند بدء التشغيل وينفذ ما بها من تعليمات وهناك ملفات أخرى تمثل إغراء أكثر جاذبية للفيروس وهي :
IBMDOS.COM,IBMBIO.COM لأنها ملفات مخفية فبالرغم من وجودها في الفهرس الرئيسي إلا أنه يصعب اكتشاف الفيروس عند عرض دليل الملفات

ومن أماكن الفيروسات المفضلة مخزن COMS وهو مكان في الذاكرة يتم عن طريقه ضبط ساعة النظام وهذا المكان في منتهى الخطورة لأنه :

1- المتطفلون HACKERS :

المتطفلون هو الشخص الذي يتفاخر بمعرفته بأساليب عمل النظام أو الشبكات بحيث يسعى للدخول عليها بدون تصريح و التلصص على الأجهزة و مراقبتها فقط دون ضرر .

2- المخربون ( المخترقون ) Crackers :

المخرب هو الشخص الذي يخترق أنظمة الحاسوب دون تصريح بهدف تخريبها أو تعطيل عملها مسبباً أضراراً مادية بالنظم التي يدخل إليها .

3- الفيروسات Viruses :

هي برامج تلحق الضرر بجهاز الحاسوب ونظام التشغيل وما عليه من برامج وبيانات ويستطيع ربط نفسه بالبرامج الأخرى أو نسخ نفسه مما يتيح له الانتشار بين البرامج المختلفة في الذاكرة وعلى القرص الصلب .











اختبارات الأداء : الكشف عن الفيروسات
لتقييم أداء برامج مكافحة الفيروسات، قمنا باختبارها على 533 ملفا مصابا ب 445 تهديدا مختلفا. وقد تم جمعها بين عامي 2008 و 2010 ، وتم وضعها في مجلدات منفصلة. وقدمت الملفات إلى برامج الحماية المختلفة ، والتي وضعناها في الإعدادات الافتراضية .



ما هو تأثير برنامج الحماية على المعالج؟



استهلاك الذاكرة أثناء تحليل



بدء التشغيل ويندوز

ثانياُ : أمن الشبكات :

قديما كانت أساليب حماية الشبكات تركز على حماية الموارد و المعلومات كشبكات معزولة عن بعضها البعض أما اليوم فقد أصبح معظم الشبكات المتصلة بشبكة الإنترنت مما فرض ضرورة وضع نظم وضوابط أمنية مختلفة لحماية هذه الشبكات من التدخل الخارجي ومن هذه الضوابط ما يلي :

ضرورة الحصول على اشتراكات لاستخدام الشبكة تتيح لكل مستخدم الحقوق و الصلاحيات التي يحددها له مدير الشبكة .

تحديد كلمة مرور سرية لكل مستخدم للشبكة .

تخصيص وقت محدد لاستخدام الشبكة لكل مستخدم .

تثبيت برامج لحماية الشبكة من الفيروسات .

تثبيت برنامج ( جدار النار) لضمان أمن الشبكة .






الاعلانات المدعومة من البرمجيات Adware:

و هي الاعلانات الدعائية التي تنطلق و تعمل على جهازك عندما تقوم بتنصيب برامج اخرى مثلا كبرنامج الماسنجر لايف و الذي يادي غرض حقيقي و معروف من قبل المستخدم لكنه في ذات الوقت يعرض اعلانات بدون اخذ اذانك في ذلك كذلك برنامج الريل بلاير و غيرها من البرامج و عامه البرامج المجانيه المشهوره تحتوي على اعلانات مزعجه و ليس في ذلك ضرر حيث انها تعتبرها كمقابل للخدمة التي تقدمها لك.



لكن الناحيه المخيفه في الاعلانات المزعجه هو انها قد تكون برمجيات تجسس تعمل على جمع معلومات شخصيه من جهازك دون اذنك.

هذه ملخص لاهم انواع البرمجيات المؤذية و تجدر الاشاره الى ان هذه البرمجيات ليس بالضرورة ان تكون معزوله عن بعضها البعض فقد تجد انه يوجد ملف دودة و هو حصان طرواده اي انه يجمع خصائص الاثنين و الاخطر على الاطلاق الذي يجمع خصائص الثلاث انواع الاولى.



ثانيا : تجنب ان تفتح اي رسالة غير معروفة المصدر اذا كنت لا تحتاج الى ذلك .لكن ان كنت تحتاج لذلك كأن يكون هذا الايميل هو الوارد في جهات التوظيف التي قدمت لها او ان يكون بريدك الرسمي الذي تستخدمه في عملك فمن الوارد جدا ان تصلك ايميلات غير معروفه المصدر تحتاج ان تفتحها لتتاكد من محتواها. فاحرص على ان يكون لديك مضاد للفيروسات يقوم بتفحص الرسائل الوارده و يعطل الرسائل التي قد تحتوي على برامج ضاره او معلومات غير صحيحه حتى تتجنب الحاق الاذى بجهازك.



ثالثا : اذا وردك اخبار من مصادر موثوقه عن وجود فيروس منتشر و يمكن التاكد من وجوده بظهور ملف باسم كذا في جهازك فحاذر ان تبادر الى حذف الملف لانه قد يكون خدعه . تاكد من المعلومات الوادره عن طريق البحث في الانترنت هل فعلا وارد في المواقع الرسميه لانظمة التشغيل و مضادات الفيروسات انه هناك فايروس بهذا الاسم وان عمليه ازالته تكون بهذه الطريقه. لا تبادر ابدا باعادة ارسال الايميل لانك تكون بذلك ساعدت على نشر خدعه.مثلا الايميل التالي وصلني من بعض الاصدقاء على ايميلي الشخصي.



عند البحث تم اكتشاف التالي





اي انها لم تكن غير خدعة!!

حتى لو ورد في الايميل رابط لاداه كان ظاهرا منه انه من موقع رسمي لان الروابط قد تحور تاكد من الرابط بالبحث عن طريق الانترنت هل الرابط المذكور في المواقع الرسميه تشابه الرابط المذكور .تاكد من الخصائص للرابط الحقيقي هو نفس الرابط المكتوب او عند النقر على الرابط سوف يحولك الى موقع اخر



رابعا : لابد ان يحتوي جهازك على برنامج مضاد للفيروسات و احرص دائما على تحديثه اما يدويا او من خلال التاكد من ان خاصيه التحديث الاتوماتيكي مفعله.




حاول ان تختار برنامج مضاد للفيروسات مشهود له من خلال استطلاعات الراي العالمية . يمكنك الحكم عليه ايضا من خلال سرعه تحديثه لقواعد البيانات التي يعمل عليها و كذلك من خلال تصفح الاخبار العالمية التي تذكر انواع الفيروسات و انواع مضادات الفيروسات التي تصدت لها و متى.
احرص على تفعيل جميع امكانيات مضاد الفيروسات الذي تملكه ليشمل تفحص الاقراص الخارجيه حال وصلها بالنظام و ان يقوم بفحص الايميلات الوارده .ان كان البرنامج يتضمن جدارا ناريا فاحرص على تفعيله و التاكد من قوائم البرامج الامنه المسموح لها بالاتصال بالانترنت من جهازك او التي ممكن ان تصل لجهازك من الشبكة



خامسا : ضع جدوله لفحص جهازك يوميا او اسبوعيا عن طريق برنامج مضاد للفيروسات او من خلال مواقع الفحص على الانترنت او من خلالها جميعا.



استعرض الملفات و لاحظ حجمها و متى كان اخر تعديل و هل تم انشاء ملفات غريبه داخل نظامك او تم حذف ملفات من نظامك دون ان تكون هناك اسباب منطقيه
استعرض مساحه القرص الصلب و هل هي معقوله و طبيعيه.



سادسا : لا تقوم ابدا بانزال برامج مجانية او دعائية غير معروفه المصدر من الانترنت لانها قد تكون احصنة طروادية و لعل مثال حافظ الشاشة الوارد سابقا خير مثال. ايضا تاكد من عدم تبادل البرامج مع اصدقائك بل احصل عليه من موقعه الرسمي حتى تضمن خلوه من اي برمجيات سيئة
سابعا : لابد من التاكد من خيارات الامان للمتصفح حتى تضمن عدم نزول ملف او برمجيه نشطه من الانترنت الى جهازك من خلال متصفحك




ثامنا : تفعيل خيارات الجدار الناري المرتبط باتصال الانترنت الموجود في جهازك و الذي ياتي كاحد مميزات نظام التشغيل (في حال توفرت هذه الخاصيه طبعا)



تاسعا : اعمل دائما على تنظيف كومبيوترك من ملفات الانترنت المؤقته و كوكيز لانها قد تحتوي على برمجيات خامله كذلك تفتح لك مساحه على الجهاز كانت مهمله.



عاشرا : اعمل دائما على عمل نسخه احتياطيه من بياناتك المهمه في قرص خارجي حتى تضمن انه في اسوء الحالات لن تفقد ملفاتك المهمه. كذلك احرص على عمل نسخه احتياطية من النظام عن طريق استخدام برامج اضافيه او استخدام خاصية استعاده نقطه النظام المتوفره مع بعض اصدارات نظام تشغيل الويندوز



حادي عشر : احرص على عدم قبول اتصالات لتبادل معلومات او تشارك في شبكة مثلا بلوتوث (يفضل تعطيله في حال عدم الاستخدام) دون معرفه المتصل لان ذلك يعتبر خطر كبير على جهازك. لاتستخد الشبكات الاسلكيه الغير معروفه الا اذا كنت قادرا على صد الهجمات التي من الممكن ان تتعرض لها.

ثاني عشر : احرص على وضع كلمة سر قويه و غير سهله التوقع على كومبيوترك و ايميلك الشخصي و ملفاتك المهمه
ثالث عشر : احرص دائما على عدم زياره المواقع المشبوهه مثل اتباع دعايه ظهرت في نافذه دعائية و مع الخبره سيتكون لديك قاعده بيانات في ذاكرتك تميز لك بين شكل و طبيعه المواقع المشبوهه و تستطيع بذلك تجنبها
رابع عشر : الحصول على برنامج anti-spyware مناسب و ذلك للحمايه من هذه البرمجيات السيئة و تجنب ازعاجك بدعايات كثيره او جمع معلومات شخصيه من جهازك دون علمك و موافقتك.
ذلك من اهم الاجراءات التي لابد من اتباعها عند الاتصال بالشبكة مع تمنياتي لكم باجهزه نظيفه و امنه..

الفرق بين الدودة Worm و التروجان Trojan والفيروس Virus :

تصيب الدودة Worm أجهزة الكمبيوتر الموصلة بالشبكة بشكل أوتوماتيكي ومن غير تدخل الإنسان مما يجعلها تنتشر بشكل أوسع وأسرع من الفيروسات الفرق بينهما هو أن الديدان لا تقوم بحذف أو تغيير الملفات بل تقوم بإهلاك موارد الجهاز واستخدام الذاكرة بشكل فظيع مما يؤدي إلى بطء ملحوظ جدا للجهاز ومن المهم تحديث نسخ النظام المستخدم في الجهاز كي يتم تجنب الديدان ومن المهم أيضا عند الحديث عن الديدان الإشارة إلى تلك التي تنتشر عن طريق البريد الالكتروني حيث يرفق بالرسالة ملف يحتوي على دودة وعندما يشغل المرسل إليه الملف المرفق تقوم الدودة بنشر نفسها إلى جميع البريد الالكتروني الموجودة في دفتر عناوين الضحية .
· التروجان عبارة عن برنامج يغري المستخدم بأهميته أو بشكله أو بإسمه إن كان جذابا , وفي الواقع هو برنامج يقوم بفتح بابا خلفي إن صح التعبير بمجرد تشغيله ومن خلال هذا الباب الخلفي يقوم المخترق باختراق الجهاز وبإمكانه التحكم بالجهاز بشكل كبير حتى في بعض الأحيان يستطيع القيام بأمور لا يستطيع صاحب الجهاز نفسه القيام بها .
· الفيروس كما ذكرنا عبارة عن برنامج صمم لينشر نفسه بين الملفات ويندمج أو يلتصق بالبرامج عند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في القرص الصلب أو المرن لذا الفيروس يحتاج إلى تدخل من جانب المستخدم كي ينتشر وبطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من البريد الالكتروني أو تنزيله من الانترنت أو من خلال تبادل الأقراص المرنة .

معلومات عامة عن برامج الحماية من الفيروسات

كما أسلفنا لابد من وجود برنامج الحماية من الفيروسات في الجهاز. ويقوم البرنامج بفحص و تدقيق الملفات و حماية الجهاز كما ينبغي. وهو يقوم بهذا العمل عن طريق البحض عن بصمات الفيروسات. فلكل فيروس بصمة عبارة عن رقم محدد. و برنامج الحماية في الواقع يبحث عن هذه البصمة المحددة فإن وجدها فإنه يعلن عن وجود الفيروس. وهو اذ يقوم بذلك يقارن بين الملفات و بين جدول

لبصمات الفيروسات المختلفة.

إن الكثير من الفيروسات تتم كتابتها و نشرها في الأسبوع الواحد و هكذا ترى أنه من المهم جداً أن يكون هذا الجدول محدّثاً باستمرار. لذا فإن وجود برنامج الحماية نفسه ليس كافياً أبداً. بل لابد من تحديثه باستمرار.

بعض برامج الحماية من الفيروسات، تقوم بالحماية من التروجانز و الوورمز أيضاً، و لكن هناك بعض البرامج المتخصصة في مجال الحماية من الاختراق، التي تعمل بمساندة برامج المكافحة لحماية جهازك من أي ضرر.

لعل أشهر برامج مكافحة الفيروسات

(أو الحماية من الفيروسات)

اثنين، هما برنامج Norton للحماية من
الفيروسات

http://www.norton.com،

و برنامج McAffee للحماية من الفيروسات:

http://www.mcaffee.com

التروجان Trojan Horse:

يسمى النوع الثاني من البرمجيات الماكرة " حصان طروادة" نسبة للأسطورة الإغريقية الواردة في ملحمة الأوديسا لهوميروس حيث تختبئ ضمن برامج يبدو مظهرها بريئا وعندما يشغل المستخدم واحدا من هذه البرامج ينشط الجزء الماكر ويقوم بعمل معين مصمم له .

أعراض التروجان :
بإمكان التروجان أن ينتقل عبر الانترنت أثناء تبادل الملفات أو الصور أو إجراء عمليات الدردشة ويأتي على فترات زمنية ثم يعقبها طلب الصديق إرسال ملف وبالطبع سوف تستقبل الملف وسيكون عبارة عن التروجان الذي سيصيب جهازك والذي يمارس نفس الفعل التخريبي مع أصدقائك وهكذا ينتشر إلى ما لا نهاية وإذا أراد صديق لك جهازه مصاب بهذا التروجان – نقل ملف إليك فلن ينتقل الملف المتفق عليه بل سينقل هذا التروجان نسخه من نفسه إليك وهكذا .

كيف تتأكد إن جهازك لم يصب بعد بالتروجان :

سنأخذ على سبيل المثال برنامج الماسنجر الذي يقوم بفتح مجلد خاص بملفات الأصدقاء يسمى في الغالب C:\My Documents\Messenger Service Received Files
أدخل إلى هذا المجلد وقم بإلغاء كل ما فيه من ملفات وإذا كان هناك بعض الملفات التي لا تريد إلغاءها فاستبدل عملية الإلغاء بنقل جميع الملفات إلى مجلد جديد إذا تمت عملية النقل فجهازك سليم وإذا رفض أحد الملفات الإلغاء أو النقل فمعناه أن جهازك مصاب .إذا وجدت أن جهازك مصاب بهذا التروجان قم بما يلي :

1- افتح قائمة أبدا( start) ومنها اختر الأمر تشغيل ( run) .
اكتب msconfigمع التأكد من صحة الحروف كما بالشكل

2- سيظهر لك مربع الحوار الأداة المساعدة لتكوين النظام (System Configuration Utility ) اختر علامة التبويب بدء التشغيلStart Up.

3- تابع جيدا كل أسماء الملفات الموجودة ,إذا وجدت علامة أمام ملف بهذا الشكل C:\My Documents\Messenger Service Received Files
ألغ هذه العلامة فورا واضغط موافق وارجع إلى المجلد السابق وقم بإلغاء كل الملفات التي بداخل C:\My Documents\Messenger Service Received Files
4- ادخل الانترنت ثم افتح برنامج ماسنجر ثم غير كلمة السر لأن من أخطر أضراره السطو على كلمة السر.

كيف تتلافى التروجان

دائما عندما تطلب من صديق نقل ملف إليك اطلب منه أن يعرفك على اسم الملف قبل النقل ثم تابع اسم الملف أثناء النقل إذا اختلف اسم الملف أثناء عملية النقل إذا اختلف الاسم اضغط زر الإلغاء فورا مع الانتباه للرسائل الغربية .

كيف تحمي كمبيوترك الشخصي؟



عند اتصالك بالغير لتبادل المعلومات سواء ذلك كان تبادلا للمعلومات عبر الشبكة او حتى تبادل المعلومات عن طريق نقلها من اقراص خارجية قد يتعرض جهازك اثناء هذه العلمية لنقل ملفات غير مرغوب بها تسمى الفيروسات و التي تعمل على إلحاق الضرر بجهازك.

الوقاية من الإصابة بالفيروسات:

· فحص جميع الأقراص الغريبة أو التي استخدمت في أجهزة أخرى قبل استخدامها .
· تهيئة جميع الأقراص اللينة المراد استخدامها على جهازك
· عدم تنفيذ أي برنامج مأخوذ من الشبكات العامة مثل الانترنت قبل فحصة .
· عدم إقلاع الكمبيوتر من أي قرص لين قبل التأكد من خلوه من الفيروسات .
· عدم ترك الأقراص اللينة في السواقة عندما يكون الجهاز متوقفا عن العمل .
· التأكد من خلو سواقة الأقٌراص اللينة قبل إعادة إقلاع الجهاز.
· عدم تشغيل برامج الألعاب على الجهاز ذاته الذي يتضمن البيانات والبرامج الهامة .
· حماية الأقراص اللينة ضد الكتابة لمنع الفيروسات من الانتقال إليها .
· استخدام برامج أصلية أو مرخصة .
· استخدام كلمة سر لمنع الآخرين من العبث بالكمبيوتر في غيابك .
· الاحتفاظ بنسخ احتياطية متعددة من جميع ملفاتك قبل تجريب البرامج الجديدة .
· تجهيز الكمبيوتر ببرنامج مضاد للفيروسات واستخدامه بشكل دوري .
· تحديث البرامج المضاد للفيروسات بشكل دائم لضمان كشف الفيروسات الجديدة .
· استخدام عدة برامج مضادة للفيروسات ومختلفة في طريقة البحث عنها في الوقت ذاته .
· الاحتفاظ بنسخة DOS نظيفة من الفيروسات ومحمية ضد الكتابة لاستخدامها عند الإصابة .
· الانتباه للأقراص اللينة الواردة من المعاهد والكليات الأماكن التقليدية للفيروسات
· إغلاق الجهاز نهائيا وإعادة تشغيله عند ظهور عبارة Non Bootable Diskette.

مشاركة هذا الرد في Google Facebook Twitter Digg

أنت معجب بهذا.

[nedalode]

بارك الله فيك على الشرح الرائع

تم التقيم
واحلى وردتين

مشاركة هذا الرد في Google Facebook Twitter Digg

أنت معجب بهذا.

[moh-311]

مشكور يا غالي شرح اكثر من رائع

مشاركة هذا الرد في Google Facebook Twitter Digg

أنت معجب بهذا.

[MOOMS]

بارك الله فيك أخي

مشاركة هذا الرد في Google Facebook Twitter Digg

أنت معجب بهذا.

[GeR 8]

مشكور اخوي

مشاركة هذا الرد في Google Facebook Twitter Digg

أنت معجب بهذا.

[Genius-man]

موضوع رائع تستاهل عليه أحلى 5 نجوم

مشاركة هذا الرد في Google Facebook Twitter Digg

أنت معجب بهذا.

[الزعيم الأول]

جزاك الله كلّ خير أخي محمد 5/5
الموضوع مطول لكن
أكيد قيّم و مفيد
مودتي.

مشاركة هذا الرد في Google Facebook Twitter Digg

أنت معجب بهذا.

[sfee]

بارك الله فيكم وجزاكم ألف خير

مشاركة هذا الرد في Google Facebook Twitter Digg

أنت معجب بهذا.

[bmwmy]

مشاركة هذا الرد في Google Facebook Twitter Digg

أنت معجب بهذا.

[تلميذ شاطر]

اقتباس:

المشاركة الأصلية كتبت بواسطة nedalode

بارك الله فيك على الشرح الرائع

تم التقيم
واحلى وردتين

مشاركة هذا الرد في Google Facebook Twitter Digg

أنت معجب بهذا.