علم الفايروس الإلكتروني
ما هو الفيروس ؟ ان الفيروسات التي تصيب أجهزة الكمبيوتر هي برامج صممت للتدخل في عمل الكمبيوتر ولتسجيل البيانات أو إتلافها أو حذفها أو لتنتقل إلى أجهزة الكمبيوتر الأخرى وعبر إنترنت. تقوم عادةً الفيروسات بإبطاء العمل والتسبب بمشاكل أخرى. كيف تعمل الفيروسات؟ تطلب الفيروسات العادية عادةً من مستخدمي أجهزة كمبيوتر غير اليقظين أن يقوموا بمشاركتها أو إرسالها عن غير قصد. بعض الفيروسات الأكثر تعقيداً مثل الفيروسات المتنقلة، فبإمكانها أن تتكاثر وتنتقل تلقائياً إلى أجهزة كمبيوتر أخرى عبر تحكمها ببرامج أخرى، كتطبيق مشاركة البريد الإلكتروني. قد تبدو بعض الفيروسات، التي تسمى أحصنة طروادة، كبرامج مفيدة لدعوة المستخدمي عندما تحدثت التقارير في عام 1989 عن أول فيروسات الكمبيوتر ، خيل للكثيرين (ومن بينهم خبراء في هذا المجال ) أن ذلك مجرد خرافة ابتدعها أحد كتاب قصص الخيال العلمي ، وأن وسائل الإعلام تحاول أن ترسخها في أذهان الناس كحقيقة رغم أنها لا تمت إلى الواقع بصلة . لقد امتدت تلك الظاهرة واتسعت حتى باتت تشكل خطراً حقيقياً يهدد الثورة المعلوماتية التي فجرتها التقنيات المتطورة والمتسارعة في علوم الكمبيوتر. فمن بضة فيروسات لا تزيد عن عدد أصابع اليد في السنة الأولى إلى ما يزيد عن (5000 1 ) فيروس في يومنا هذا ، وفي كل يوم تكتشف أنواع جديدة من الفيروسات المختلفة التأثير مما يقلق مستخدم الكمبيوتر ويسلبهم راحة البال . ومن فيروسات بسيطة الضرر والتأثير يسهل اكتشافها والتخلص منها مروراً بفيروسات خبيثة بالغة الأذى تجيد التخفي ويطول زمن اكتشافها إلى فيروسات ماكرة ذكية تبرع في التغير والتحول من شكل لآخر مما يجعل تقفي أثرها وإلغاء ضررها أمرا صعبا. أما الأسباب التي تدفع بعض الناس لكتابة البرامج الفيروسية فمنها: 1- الحد من نسخ البرامج كما في فيروس brain أو Pakistani وهو أول فيروسات الكمبيوتر ظهورا وأكثرها انتشارا وكتب من قبل أخوين من الباكستان كحماية للملكية الفكرية للبرامج التي قاما بكتابتها.. 2- البحث العلمي كما في فيروس STONED.الشهير والذي كتبه طالب دراسات عليا في نيوزيلندة وسرق من قبل أخيه الذي أراد أن يداعب أصدقاءه بنقل الفيروس إليهم . 3- الرغبة في التحدي وإبراز المقدرة الفكرية من بعض الأشخاص الذين يسخرون ذكاءهم وقدراتهم بشكل سيئ ، مثل فيروسات V2P التي كتبها Mark Washburn كإثبات أن البرامج المضادة للفيروسات من نوع Scanners غير فعالة. 4- الرغبة في الانتقام من قبل بعض المبرمجين المطرودين من أعمالهم والناقمين على شركاتهم وتصمم الفيروسات في هذه الحالة بحيث تنشط بعد تركهم العمل بفترة كافية أي تتضمن قنبلة منطقية موقوتة . 5- التشجيع على شراء البرامج المضادة للفيروسات إذ تقوم بعض شركات البرمجة بنشر فيروسات جديدة ثم تعلن عن منتج جديد لكشفهما. يعرف الفيروس في علم البيولوجيا على أنه جزيئه صغيرة من مادة حية غير قادرة على التكاثر ذاتيا” ولكنها تمتلك مادة وراثية كافية لتمكينهما من الدخول إلى خلية حية وتغيير العمليات الفعالة في الخلية بحيث تقوم تلك الخلية بإنتاج جزيئات جديدة من ذلك الفيروس و التي تستطيع بدورها مهاجمة خلايا جديدة. و بشكل مشابه ، يعرف الفيروس في علم الكمبيوتر على أنه برنامج صغير أو جزء من برنامج يربط نفسه ببرنامج آخر ولكنه يغير عمل ذلك البرنامج لكي يتمكن الفيروس من التكاثر عن طريقه .. ويتصف فيروس الكمبيوتر بأنه : برنامج قادر على التناسخ Replication والانتشار أي خلق نسخ (قد تكون معدلة) من نفسه . وهذا ما يميز الفيروس عن البرامج الضارة الأخرى التي لا تكرر نفسها مثل أحصنة طروادة Trojans والقنا بل المنطقية Bombs . عملية التناسخ ذاتها هي عملية مقصودة وليست تأثيرا جانبيا وتسبب خللا أو تخريبا في نظام الكمبيوتر المصاب إما بشكل عفوي أو متعمد ويجب على الفيروس أن يربط نفسه ببرنامج أخر يسمى البرنامج الحاضن HOST بحيث أن أي تنفيذ لذلك البرنامج سيضمن تنفيذ الفيروس، هذا ما يميز الفيروس عن الديدان worms التي لا تحتاج إلى ذل . |
رد: علم الفايروس الإلكتروني
[/quote]
تعرف على أنواع الفيروسات النوع : bootSector الوصف :يقوم باستبدال الMBR عندما تبدأ جهازك يبدأ الفايروس بالعمل ثم يعمل الMbr و الذي وظيفته تحميل نظام التشغيل .هذا كان انجح أنواع الفايروسات حتى ظهور الماكرو مثال :Form الخطر : بسيط امكانية اكتشافه : سهل إزالته : سهل النوع :TSR الوصف : عندما تشغيل برنامج مصاب يبدأ الفايروس بالعمل و يؤثر على كل البرامج التي تعمل في نفس الوقت. مثال :CaseCade الخطر : عالي الكشف: سهل الإزالة : ممكن احيانا النوع : NON-Tsr أو File Viruse الوصف : عند تشغيل البرنامج المصاب فانه يبحث عن برامج أخرى للتأثير عليها و هو فايروس بطء و تأثيره بسيط لانه لا يبقى في الذاكرة و لا يتواجد عدد كبيرمن هذه النوعية. المثال: Vienna الخطر : عالي الكشف : سهل الازالة: سهله النوع: Overwritin الناسخ الوصف: هذه الفايروسات تستبدل ملفات البرامج لديك و في النهاية لن تعمل البرامج لديك .و في اسوأ الحالات سيكون عليك إعادة تركيب البرنامج. مثال: Exterminator الخطر : بسط الكشف بسيط الازالة : بسيطة MultiPartie هذا الفايروس خليط من الأنواع الثلاثة السابقة مثال: Tequilla الخطر : عالي الكشف : سهل الإزالة: احيانا يكون معقد . النوع: Companion الوصف: هذا الفايروس يستغل الدوس و مزاياه .. فهو يبحث عن ملفات Com و EXE - ملفات تشغيل البرامج- عندما يعمل Com وتعمل الفايروسات عمل ExE و عند اتمام عملها تعمل EXE الحقيقية.و لهذا يصعب الوصل لها. مثال : aids الخطر : عالي الكشف: بسيط الازالة : بسيطة النوع: Stealth الوصف : هذه النوعية مصممة لتصعب عملية العثور عليها من قبل البرامج المضادة للفايروسات. النوع:Frido الخطر : عالي الكشف: معقد الإزالة : سهل متى تم الكشف النوع : Poly Morphic الوصف: البرامج المضادة للفايروسات تكشف عن الفايروسات عن طريق عمل مسح للنظام و البحث عن ما يسمى توقيع الفايروس و لكن هذه فايروسات ذكية جدا لا يمكن ان يظهر فيها نوعان من نفس الفصيلة بتوقيع واحد. مثال: Smeg الخطر : عالي الكشف : صعب الإزالة: صعبه النوع : ماكرو الوصف :على عكس الانواع السابقة هذا كتب بلغة برمجية عالية HHL - قريبةمن اللغة الآدمية- و هي سهلة الكتابة و عالية الكفاءة في الشر طبعا .و هي يمكنها ان تصيب كل ملف جديدو في الغالب تستخدم نظام تلقائي لإرسال نفسها عن طريق البريد. مثال : Prilissa الخطر : عالي الكشف : قد يكون صعب أحيانا الإزالة : سهل متىما تم التعرف عليه النوع: Dropper الوصف: هو ليس فايروس بل تورجان يستخدم لتركيب الفايروس فيما بعد . مثال : Stoned Dropper الكشف : صعب جدا جدا الإزالة: سهله متى ماتم الكشف النوع: Torjan تورجان الوصف: هي تنتقل لجهازك بينما انت تقوم بشئ آخر و هي من الممكن ان تدمر جهازك و تزعزع نظامك الامني و تجعلك عرضة للتجسس. مثال : Net Bus الكشف و الإزالة: سهل و مباشر النوع: مزحة Joke الوصف :هي ليست فايروسات بل عبارة عن مزحة تخبرك ان فايروس تسلل لجهازك او ما شابه و هي آمنه و لا تشكل اي خطر على الاطلاق. مثال : Bonk النوع : Hoax الوصف: عادة بريد الكتروني ينصحك بعدم فتح بريد معين او موقع معين و يطلب منك إرساله للجميع. مثال: GoodTimes worms التي لا تحتاج إلى ذل . |
رد: علم الفايروس الإلكتروني
مشكوووووور والله يعطيك الف عافيه
|
رد: علم الفايروس الإلكتروني
موضوع أكثر من رائع
تستحق الشكر عليه .. ويعطيك العافيه .. ويسلم يمناك ولايحرمنا من جديدك المميز كن بخير مع التحيه دلوعته : |
رد: علم الفايروس الإلكتروني
اقتباس:
الله يعافيك والعفو.. |
رد: علم الفايروس الإلكتروني
اقتباس:
والعفو وشكرا على التشجيع المميز وعلى المرور الجميل .. |
رد: علم الفايروس الإلكتروني
موضوع مفيد جدا خاصة في هذا العصر
لاهنت على نقل المفيد تقبل مروري ,,, |
رد: علم الفايروس الإلكتروني
اقتباس:
ولا هنت على الرد الجميل... |
رد: علم الفايروس الإلكتروني
شكرااااااااااااااااا على الموضوع الرائع
|
رد: علم الفايروس الإلكتروني
مشكوووووور والله يعطيك الف عافيه
|
| الساعة الآن 04:07 AM. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By Almuhajir