الفيروسات....ساعدوني [الأرشيف] - منتديات حاسبكو المتخصصة بمادة الحاسب الآلي

stn555

05-03-2007, 03:53 PM

هذه بعض الروابط التي تشرح الفيروسات بشكل عام تقدري الاستفادة منها :

http://www.aun.edu.eg/assiuarabic/virus/viruspr.htm

http://ccsct.edu.sa/showpage.php?ID=14

وهذا توضيح ايضا عنها :

يروسات الحاسب الآلي من المواضيع التي غالباً ما تثير الاهتمام، وتطرح كثيراً من التساؤلات لدى المستخدم العادي هذه الفيروسات تكشف لدينا كم هي الثغرات والعيوب التي تحتوي عليها التطبيقات التي نستخدمها/ إن محترفاً صغيرا لا يتجاوز عمره العشرين عاماً قد يكسب شهرة لا تقل عن شهرة الفنانين ولاعبي الكرة بسبب برنامج صغير كتبه وأحدث من الخسائر ما تكلفته مئات الملايين وبلغت عدواه دولاً متباعدة في أنحاء العالم، ولو أخذنا مثالاً واحداً ، فيروس مليسا الذي ظهر عام 1999م والذي بلغ من القوة أن أجبر شركة مايكروسوفت وغيرها من الشركات الكبرى إلى إطفاء خوادم بريدها أنواع الفيروسات ما يلي :

تصنيف الفيروسات :

عادة ما تصنف الفيروسات حسب نوع العدوى، ولعل من أشهر أنواع الفيروسات مايلي :

1ـ فيروسات :

الفيروس هو عبارة عن جزء صغير من برنامج يتم إلصاقه ببرنامج عادي مثل برنامج الورد لمايكروسوفت في مرة يتم فيه تشغيل برنامج الوورد، تتم إعادة إصدار الفيروس مرة أخرى وإلصاقه ببرنامج آخر، وهكذا تستطيع هذه الفيروسات الانتشار بشكل سريع في جهاز المستخدم، ويتم نقل هذه الفيروسات إلى جهاز آخر إذا تم نقل الملفات المصابة سواء عن طريق الأقراص المرنة أو عن طريق الشبكة، ولعلي ضربت مثالاً على برنامج الوورد لمايكروسوفت وذلك لكثرة الفيروسات التي تصيب هذا البرنامج والتي تتطلب من المستخدم الحذر عند نقل مثل هذه الملفات وفحصها ببرنامج مضاد للفيروسات قبل فتحها.

2ـ فيروسات البريد الالكتروني:

فيروسات البريد الالكتروني هي فيروسات تنتقل عبر رسائل البريد الالكتروني في الشبكة العالمية (الإنترنت) يقوم فيروس البريد الالكتروني بعملية إرسال ذاتية لا يعلم بها المستخدم وهو يستخدم دليل المستخدم الخاص (Personal Address Bock) أو دليل خادم البريد الالكتروني (Exchange Address Bock) لإرسالها رسائل مصابة إلى جميع عناوين الأشخاص التي يحتويها هذا الدليل، وفيروسات هذا النوع هو المنتشر اليوم في الانترنت، ورسائلها تحمل عناوين جذابة (مثل أنا أحبك، أو اربح كذا وكذا) للمستخدم وهو بمجرد فتحها يكون جهازه قد أصيب بهذه الفيروسات، ثم بعدها لا تسأل عن النتائج والتي من أسهلها هو مسح القرص الصلب لديك.

من أشهر فيروسات البريد الالكتروني فيروس مليسا الذي سبق ذكره، وهو ينتشر في ملفات في ملفات مايكروسوفت وورد ثم ينتقل عبر البريد الالكتروني، وكذلك من فيروسات البريد الالكتروني، فيروس الحب الذي ظهر عام 2000م، وهو أسهل وأبسط من فيروس مليسا، وهو عبارة عن برنامج بسيط يتم إرفاقه برسائل البريد الالكتروني، ثم المستخدم بمجرد تشغيله لهذا المرفق، يتم تفعيل هذا الفيروس ويقوم بنسخ نفسه وإرساله إلى جميع العناوين الموجودة في دليل المستخدم.

3ـ فيروس الدودة (Worm) :

فيروس الدودة هو عبارة عن برنامج صغير يستخدم شبكة الحاسب الآلي والثغرات الأمنية التي لا تخلو منها بعض التطبيقات لإنجاز تكاثره سمي هذا النوع من الفيروسات بالدودة (Worm) لأنه يقوم بعملية بحث داخل شبكة لحاسب الآلي عن بعض الثغرات الأمنية لبعض البرامج والتطبيقات، وعندما يجد هذه الثغرة، يقوم باستنساخ نفسه في ذلك الجهاز وهكذا، هذه الفيروسات لها أهداف متعددة ليس بالضرورة أن تكون بالضرورة أن تكون تخريبية، ولو ضربنا مثلاً على هذا النوع من الفيروسات حتى يتضح مدى خطورتها، فيروس الدودة كود ريد (Code Red) هذا الفيروس قام باستنساخ نفسه أكثر من 250000 مرة في تسع ساعات فقط في عام 2001م.يقوم فيروس الدودة كود ريد بإبطاء شبكة الانترنت أثناء عملية الاستنساخ كل فيروس مستنسخ يقوم بفحص الشبكة أو الانترنت والبحث عن نظم التشغيل (النوافذ 2000 أو النوافذ NT) التي لا يتم تحديث أنظمة الحماية فيها والتي تخدم نظام معلومات الانترنت (IIS) وعندما يجد هذه الأنظمة غير المحمية فإنه ينسخ نفسه في هذه الخوادم، ثم يقوم بالعملية نفسها وهكذا.

فيروس الكود ريد (Code Red) يقوم بتنفيذ الآتي :

ـ ينسخ نفسه في العشرين يوما الأولى من كل شهر.

ـ يقوم بتغيير صفحات الانترنت في الخوادم المصابة وإحلال محلها صفحة مكتوبة فيها "اخترق بواسطة الصينيين" أو (Hecked by Chinese).

ـ يقوم بهجوم على خادم البيت الأبي الأمريكي (http://www.whitehouse.gov) حتى يتم إغراقه بأحمال أكثر من طاقته.

4ـ أحصنة طروادة (Trojan horse) :

فيروس حصان طروادة هو عبارة عن برنامج حاسوبي أو باب خلفي (قد يكون لعبة، أو أحد البرامج المجانية)، وهو يختلف عن بقية الأنواع في أنه لا يقوم باستنساخ نفسه هذا الفيروس يقوم بعمل واحد فقط مثل أن يتلف القرص الصلب لديك أو يقوم بفتح بعض المنافذ ليسمح للمحترفين في التحكم في جهازك أو سرقة المعلومات المخزنة.

ومن الأمثلة على أحصنة طروادة، فيروس يتم إرفاقه بواسطة البريد الالكتروني، ويقوم بتشغيل برنامج "عيد ميلادك" أو (Happy Birhday) على سطح المكتب، هذا الفيروس يقوم بسرقة كلمة المرور لديك ونشرها عبر الانترنت، وهناك أمثلة كثيرة على هذا النوع من الفيروسات الخطرة التي غزت شبكة الانترنت، حتى إن بعض المختصين في مجال الأمن والحماية رشح لأن يكون عام 2002م هو عام أحصنة الطروادة.

وسائل الحماية من الفيروسات :

ليس هناك حماية 100% من الفيروسات، وليس هناك حماية 100% من الاختراق، إلا إذا عزلت جهازك من شبكة الانترنت، ومنعت تحميل أي برنامج في جهازك، ولكن هذه الفكرة ليست منطقية على الإطلاق إذ أن جهاز الحاسب الآلي والشبكة (محلية أو انترنت) أمران متلازمان لا يمكن فصلهما، فلا فائدة من الحاسب الآلي إذا لم يكن هناك شبكة تربطه بغيره من الحاسبات الآلية تتبادل فيها المعلومات وتتحقق فيها فوائد كثيرة، ولا فائدة أيضا من الشبكة إذا لم يكن هناك حاسبات آلية.

إذا تبين لنا أهمية الحاسب الآلي وشبكات الحاسب الآلي وأهمية الانترنت في نقل المعلومات وتبادل الخبرات وتحقيق مصالح كثيرة سواءً اقتصادية واجتماعية وثقافية وغيرها، فإن الجهود بذلت كثيرا في التصدي لفيروسات الحاسب وقامت شركات كبرى متخصصة في هذا المجال بتقديم الحلول والاستشارات أول بأول في حال ظهور فيروس في العالم وفي وقت قياسي.

ونحن في مجلس الشورى نعاني مما تعاني منه قطاعات كثيرة في العالم من أثر الفيروسات بأنواعها، ولذلك التصدي لها يجب أن يتكاتف عليه الجميع وليس مسؤولية جهة بعينها، ومن الأمور التي ينبغي أن يعيها المستخدم مايلي :

1ـ تأكد من أن نظام التشغيل لديك قد تمت ترقيته إلى النوافذ 2000 (Windows 2000).

2ـ إذا كان لديك حساب انترنت قم بتحميل جميع الحزم الأمنية لنظام التشغيل النوافذ 2000 من موقع مايكروسوفت (huttp//www.microsoft.com)، وكذلك الحزم الأمنية لبرنامج الأوفيس.

3ـ تأكد من تحميل البرنامج المضاد للفيروسات (Office Scan) فإذا لم يتم تحميله فأرسل طلبا إلى إدارة الحاسب الآلي.

4ـ تأكد من أن البرنامج المضاد للفيروسات قد تم تحديثه بآخر نسخة من لائحة الفيروسات، وهذه اللائحة يتم تحديثها تلقائيا عند تشغيل الجهاز، فإذا لمك يتم تحديثها لسبب من الأسباب، فاستعن بأحد المختصين في إدارة الحاسب الآلي.

5ـ تأكد من فحص كل ملف من الملفات التي تنقلها إلى جهازك سواء عن طريق الشبكة أو الأقراص المرنة أو غيرها ببرنامج المضاد للفيروسات الموجودة في جهازك.

6ـ افحص جهازك كاملا بواسطة البرنامج المضاد للفيروسات ولو مرة أسبوعيا خاصة للمستخدمين الذين لديهم حسابات انترنت.

أما إذا كان استخدامك للحاسب الآلي من المنزل، فهناك برامج مضادة للفيروسات مثل Mcafee, Norton Anti-virus, PC-cillin) بأسعار مناسبة، وهناك موقع مجاني في الانترنت يقوم بفحص جهازك كاملا (http:// housecall. Trendmicro.com). وهذه البرامج كغيرها من البرامج تحتاج إلى وعي المستخدم وتحديثها باستمرار نظرا لكثرة الفيروسات التي تظهر يوميا، والتي من آخرها قبل أيام فيروس الدودة الذي أصاب أكثر من 20000 جهاز بسبب ثغرة أمنية في برنامج مايكروسوفت SQL لقواعد البيانات.

_________________________________________-

أصبح الحديث عن الفيروسات من الامور الطبيعية بل ان الكثير ممن لديهم حاسبات شخصية ربما يكونون قد تعرضوا لأذى تلك الفيروسات اذا ما علمنا ان هناك اكثر من20 الف فيروس معروف في الوقت الحاضر. خلال هذا اللقاء نسلط الضوء على الفيروسات بأنواعها المختلفة وكيفية الوقاية منها عن طريق اشهر برامج الحماية Antivirus Programs المجاني منها والتجاري علما بأن الدراسات تقول: ان 40% فقط ممن يستخدمون الحاسبات الشخصية في المكاتب أو المنازل لديهم برامج حماية من الفيروسات، ويأتي حديثنا هذا متصلا لكون الكثير من المستخدمين بدؤوا يلحظون انتشار الفيروسات في الوقت الحاضر خاصة اثناء عملية جلب البرامج DownLoad مثل الالعاب والبرامج المجانية، كما ان الفيروسات يمكن ان تصيب جهازك اثناء قراءتك أو من خلال مرفقات بريدك الالكتروني email attachments.
2/1
ما الفيروس؟
الفيروس الحاسوبي Computer Virus عبارة عن برنامج Software مخفي لا يمكن رؤيته من خلال برامج الاستعراض كتب بعناية ليكون قادرا على الدخول إلى نظامك الحاسوبي بشكل سري Surreptitiously وقد يُصيبُ بعض ملفاتكَ بالأذى والتخريب أو قد يكتفي بعرض رسالة ما تلبث ان تذهب. عموما يمكن القول ان أي برنامج يهدف إلى إلحاق الاذى بأنظمة وملفات الغير يسمى فيروسا، عادة ما يقوم الفيروس بإعادة نفسه (تكرار نفسه ) Replicate Itself واصابة اكبر قدر من الملفات وهنا تكمن الخطورة، وكثيراً ما توصف الفيروسات على انها سريعة الانتشار أي انها تنتقل من نظام أو وسط تخزيني لآخر بسرعة كبيرة. على سبيل المثال لنفترض ان حاسبا شخصيا مصاباً بفيروس من الفيروسات ثم قمت بحفظ بعض الملفات من ذلك الجهاز إلى قرص مرن أو قرص CD أو ارسلت منه ملفاً عبر البريد الالكتروني أو عبر برامج الاتصال مثل ICQ فإن الجهاز المستقبل سيصاب بذلك الفيروس وهكذا تتسع دائرة الاصابة الا اذا تم القضاء على ذلك الفيروس بواسطة أحد برامج الحماية القوية.
أنواع الفيروسات
تظل حرب الفيروسات مستعرة ودائما ما توصف بأنها الحرب التي لايمكن ان تقف بل ان اتهامات تقول ان الشركات المنتجة للبرامج وحفاظا على حقوقها تقوم بصنع فيروسات تظهر فور استخدام نسخ غير اصلية من تلك البرامج ، وهذا الكلام لايستطيع احد ان يثبت صحته من عدمها لكن الفيروسات موجودة ويجب علينا كمستخدمين للحاسبات ان نقي انفسنا من شرورها وأضرارها وحتى نفعل ذلك يجب ان نعرف انواعها حيث اشتهرت منها اربعة انواع هي على النحو التالي:
فيروسات قطاع إعادة التحميل Boot sector viruses
وهي اكثر الفيروسات شهرة ويتم انتقال هذا النوع من الفيروسات من خلال شريط مصاب بفيروس Infected Floppy Disk ترك داخل قارئ الاسطوانات drive disk وتم اعادة التحميل منه. وبمجرد القراءة من ذلك القرص يتم انتقاله إلى الاسطوانة الصلبة Hard disk فيصبح الجهاز مصابا بذلك الفيروس بالجزء الخاص بإعادة التحميل The master boot sector هذا الجزء هو اول جزء تتم قراءته عند تشغيل الجهاز وبالتالي يصبح محملا بالفيروس.
فيروسات البرامج أو الملفات
Program Or File Viruses
هذا النوع من الفيروسات يقوم بلصق نفسه على ملفات برامج تنفيذية ExecutablePrograms وبمجرد ان يتم تشغيل البرنامج المصاب يتم انتقال الفيروس إلى ذاكرة الحاسب وربما يقوم بعملية اعادة نفسه (تكرار نفسه) Replicate Itself واصابة اكبر قدر من الملفات التنفيذية الموجودة داخل الجهاز. مثال لديك شريط به ملف للعبة وهي على شكل ملف تنفيذي أي يحوي التمدد Exe,Com,Bat وهو مصاب فبمجرد تشغيل تلك اللعبة ينتقل ذلك الفيروس إلى ذاكرة الحاسب وربما ينتشر في بقية البرامج التنفيذية الاخرى الموجودة بجهازك وتصبح جميع البرامج مصابة وقد لا تعمل مطلقا أو قد تعمل بطريقة بحيث تشعرك وكأن الجهاز قد نفذت منه الذاكرة او المساحة التخزينية.
فيروسات الماكرو
Macro Viruses
هذا النوع من الفيروسات بدأ ينتشر بكثرة في الآونة الاخيرة يقال ان الاحصائيات تشير إلى ان هناك ما يقارب 2000 فيروس من هذا النوع وذلك لكثرة مستخدمي التطبيقات التي عادة ما تصيبها مثل تطبيقات الاوفيس مثل مايكروسوفت وورد Microsoft Word وتطبيقات الجداول الالكترونية Excel والماكرو التي هي عبارة عن برامج تقوم بالتنفيذ التلقائي داخل التطبيقات. من هنا بمجرد فتح التطبيقات أو الملفات التي قد أصيبت بهذه الفيروسات (الماكرو) ينشط الفيروس داخل ذاكرة الحاسب ويمكن ان يبدأ بتنفيذ الاوامر التي عادة ما يفهمها التطبيق المستهدف. من هنا يجب عليكم عند تسلم أي بريد الكتروني يحوي ملفات مرفقة Attachments يجب القيام بفحصها Scan من خلال برنامج البريد الالكتروني الذي عادة ما يقدم هذه الخدمة عادة ما تتم العملية في ثوان معدودات ويجب عدم التردد أو الكسل أو الثقة مهما كان مرسل البريد.
فيروسات متعددة الأطراف
Multipartite Viruses
هذا النوع من الفيروسات يحمل خصائص فيروسات النوع الاول فيروسات قطاع اعادة التحميل Boot Sector Viruses وفيروسات النوع الثاني فيروسات البرامج أو الملفات Program Or File Viruses ويمكن ان تبدأ من قطاع التحميل أو من البرامج حسب الذاكرة المتاحة أو حسب سرعة تحميل تطبيقات بدء التشغيل.
أضرار الفيروسات
تتراوح الاضرار في كونها مجرد رسالة أو عدة رسائل تظهر فجأة ثم سرعان ما تختفي او ان تقوم بحذف بعض البرامج أو حذف قطاع التحميل أو تدمير كامل القرص الصلب وبالتالي تخسر كل المعلومات والبرامج التي به. ويشاع ان بعض الفيروسات يمكن ان تؤدي إلى تدمير جهازك لكن لم اجد لها أي اساس علمي أو لم اسمع ان قام فيروس بتدمير أي جهاز ولكن كل شيء وارد.
ما أعراض الإصابة بالفيروسات ؟
= ظهور رسائل غريبة على شاشة حاسبك، او أصوات غريبة أو موسيقى صاخبة تنبعث من جهازك في اوقات متفرقة.
= كثرة ظهور رسائل انتهاء الذاكرة Run Out of Memory أو المساحة التخزينية لديك
Low System Resources.
= تغيير اسم الجهاز التابع لك.
= عدم وجود تطبيقات كانت في السابق تعمل بجهازك.
= بطء الحاسب الآلي عن السرعة المعتادة.
= بطء الحاسب في اداء بعض المهمات البسيطة كان يأخذ وقتا طويلا في عملية حفظ وثيقة عبارة عن سطرين أو ثلاثة

منقول

اتمنى ان يفيدك ويفيد الجميع

تحياتي لك