• Admin

فيروسات الكمبيوتر

أولاً:ما هي الفيروسات: هي برنامج أو جزء في الشفرةالتي تدخل إلى الحاسب الألي لهدفالتخريب وتتميز بقدرتها على نسخ نفسها إلى نسخ كثيرة وقدرتها على الانتقال من مكانإلى مكان ومن حاسب إلى حاسب والاختفاء وتغطية محتوياتها.


ثانياً : مما يتكونالفيروس؟ 1) برنامج فرعي ليصيب البرامج التنفيذية.. 2) برنامج فرعي لبدء عملالفيروس.. 3) برنامج فرعي لبدء التخريب..

ثالثاً: أنواعها: 1) يبدأ عملالفيروس التخريبي إذا تحقق شرط معين كتاريخ - أو فتح برنامج أو انتقال من نظام إلىنظام. 2) يبدأ عمل الفيروس التخريبي بمجر التشغيل الحاسب وتعمل على نسخ نفسهالإعادة تشغيلها. 3) يبدأ عمل الفيروس التخريبي بمجرد الانتقال ولمرة واحدة.

رابعاً: مكان الإصابة بالفيروسات: 1) فيروسات قطاع التشغيل(Boot Sector Virus)وهو الذي ينشط في منطقة نظام التشغيل وهو من اخطر أنواع الفيروسات حيث انهيمنعك من تشغيل الجهاز 2) فيروسات الماكرو(Macro Virus)وهي من أكثر الفيروساتانتشارا حيث أنها تضرب برامج الأوفيس و كما أنها تكتب بالورد او 3) فيروسات الملفات(File Virus)وهي تنتشر في الملفات وعند فتح أي ملف يزيد انتشارها ..4) الفيروساتالمخفية(Steath Virus)وهي التي تحاول آن تختبئ من البرامج المضادة للفيروسات و لكنسهل الإمساك بها

5) الفيروسات المتحولة(Polymorphic virus)وهي الأصعب على برامجالمقاومة حيث انه صعب الإمساك بها وتتغير من جهاز إلي آخر في أوامرها ..ولكن مكتوبةبمستوى غير تقني فيسهل إزالتها. 6) فيروسات متعددة الملفات(Multipartite Virus) تصيب ملفات قطاع التشغيل و سريعة الانتشار ..7) فيروسات الدودة(Worm) وهو عبارة عن برنامج ينسخ نفسه على الاجهزه و يأتي من خلال الشبكة و ينسخنفسه بالجهاز عدة مرات حتى يبطئ الجهاز وهو مصمم لإبطاء الشبكات لا الأجهزة و بعضالناس تقول انه هذا النوع لا يعتبر فيروس حيث انه مصمم للإبطاء لا لأزاله الملفات وتخريبها..

الباتشات(Trojans) وهو أيضا عبارة عن برنامج صغير قد يكون مدمج مع ملف آخرللتخفي عندما ينزله شخص و يفتحه يصيب الRegistry و يفتح عندك منافذ مما يجعل جهازكقابل للاختراق بسهوله و هو يعتبر من أذكى البرامج فمثلا عند عمل سكان هناك بعضالتورجن يفك نفسه على هيئة ملفات غير محدده فيمر عليها السكان دون التعرف علية و منثم يجمع نفسه مره ثانيه.

خامساً : خطوات عمل الفيروس: تختلف طريقة العدوى منفايروس لأخر و من نوع لأخر و هذا شرح مختصر لكيفية عمل الفيروسات: - 1) تحدثالعدوى لبرنامج تنفيذي و لن تشعر باي تغيير فيه. 2) عندما يبدأ البرنامج المصاببالعمل يبدأ نشاط الفيروس كما يلي : -أ- ينفذ البرنامج الفعلي الخاص بالبحث , فيبحثالفيروس عن البرامج ذات الامتداد.exe او.com أو أن واجد أي منها يحضر جزء صغير منبداية البرنامج إلى الذاكرة و من ثم يبحث عن علامته فان وجدها ترج البرنامج و بحثعن غيره و إذا لم يجدها يضعها في أول البرنامج .ب- بعد ذلك تكون حدثت العدوى فتحدثعملة التخريب التي تسبب الأخطاء عند عمل البرنامج المصاب. 3) بعد ذلك يعودالتحكم للبرنامج مره أخرى (بعد ان كان الفيروس يتحكم فيه) ليبدو انه يعمل بصورةطبيعية. 4) بعد ذلك تكون عملية العدوى انتهت يتم التخلص من الفيروس الموجود فيالملف التنفيذي الأول حيث أن الفيروس قد انتشر في البرامج الأخرى. سادساً: ماهو تأثير الفيروس: 1) تباطؤ أداء الكمبيوتر ، أو حدوث أخطاء غير معتادة عندتنفيذ البرنامج. 2) زيادة حجم الملفات ، أو زيادة زمن تحميلها إلى الذاكرة. 3) سماع نغمات موسيقية غير مألوفة. 4) ظهور رسائل أو تأثيرات غريبة علىالشاشة. 5) زيادة في زمن قراءة القرص إذا كأن محمياً وكذلك ظهور رسالةFATALI/O ERROR 6) تغيير في تاريخ تسجيل الملفات كما في فيروسVienna الذي يكتب 62 مكانالثواني. 7) حدوث خلل في أداء لوحة المفاتيح كأن تظهر رموز مختلفة عن المفاتيحالتي تم ضغطها كما في فيروسHaloechon أو حدوث قفل للوحة المفاتيح كما في فيروسEdv.

نقص في مساحة الذاكرة المتوفرة كما في فيروسRipper الذي يحتل 2 كيلو بايت من أعلىالذاكرة الرئيسة . ويمكن كشف ذلك بواسطة الأمرMEM أوCHKDSK . 9) ظهور رسالةذاكرة غير كافية لتحميل برنامج كأن يعمل سابقاً بشكل عادي. 10) ظهور مساحاتصغيرة على القرص كمناطق سيئة لا تصلح للتخزين كما في فيروسItalan وفيروسPing Pong اللذين يشكلان قطاعات غير صالحة للتخزين مساحاتها كيلوبايت واحد. 11) تعطيلالنظام بتخريب قطاع الإقلاعBOOT SECTOR 12) إتلاف ملفات البيانات مثل ملفاتوورد واكسل …… وغيرها. سابعاً : ما هي مراحل العدوى ؟ 1) مرحلة الكمون : حيثيختبأ الفيروس في الجهاز لفترة.. 2) مرحلة الانتشار : و يبدأ الفيروس في نسخنفسه والانتشار في البرامج وأصبتها ووضع علامته فيها ..3) مرحلة جذب الذناد: و هيمرحلة الانفجار في تاريخ معين او يوم .. مثل فيروس تشرنوبيل ..4) مرحلة الأضرار : ويتم فيها تخريب الجهاز ..ثامناً: كيف تنتقل أو تصيب الأجهزة :1) تشغيل الجهازبواسطة اسطوانة مرنه مصابه. 2) تنفيذ برنامج في اسطوانة مصابه. 3) نسخبرنامج من اسطوانة مصابة بالفيروس إلى الجهاز. 4) تحميل الملفات أو البرامج منالشبكات أو الإنترنت 5) تبادل البريد الإلكتروني المحتوي على الفيروسات(attachments). . 6) فلاشات الميمورى والميمورى كاردس.

تاسعاً: الإجراءات الواجبة عند اكتشاف الإصابة بالفيروسات: 1) تصرف بهدوء وبدون استعجاللئلا تزيد الأمر سوءاً ولا تبدأ بحذف الملفات المصابة أو تهيئة الأقراص. 2) لاتباشر القيام بأي عمل قبل أعداد وتدقيق خطة العمل التي تبين ما ستقوم به بشكل منظم. 3) أعد إقلاع جهازك من قرص نظام مأمون ومحمي وشغل أحد البرامج المضادةللفيروسات التي تعمل من نظام دوس ومن قرص لين ولا تشغل أي برنامج من قرصك الصلب. 4) أفحص جميع الأقراص اللينة الموجودة لديك مهما كأن عددها لعزل الأقراصالمصابة من السليمة .عاشراً: الوقاية من الإصابة بالفيروسات: 1) فحص جميعالأقراص الغريبة أو التي استخدمت في أجهزة أخرى قبل استعمالها. 2) تهيئة جميعالأقراص اللينة المراد استخدامها على جهازك .3) عدم تنفيذ أي برنامج مأخوذ منالشبكات العامة مثل إنترنت قبل فحصه. 4) عدم إقلاع الكمبيوتر من أي قرص لين قبلالتأكد من خلوه من الفيروسات .5) عدم ترك الأقراص اللينة في السواقة عند ما يكونالجهاز متوقفا عن العمل. 6) التأكد من خلو سواقة الأقراص اللينة قبل إعادةإقلاع الجهاز. 7) عدم تشغيل برامج الألعاب على الجهاز ذاته الذي يتضمن البياناتوالبرامج الهامة.

حماية الأقراص اللينة ضد الكتابة لمنع الفيروسات من الانتقال إليها. 9) استخدامبرامج أصلية أو مرخصة. 10) استخدام كلمة سر لمنع الآخرين من العبث بالكمبيوترفي غيابك. 11) الاحتفاظ بنسخ احتياطية متعددة من جميع ملفاتك قبل تجريب البرامجالجديدة. 12) تجهيز الكمبيوتر ببرنامج مضاد للفيروسات واستخدامه بشكل دوري. 13) تحديث البرامج المضادة للفيروسات بشكل دائم لضمان كشف الفيروسات الجديدة. 14) الاحتفاظ بنسخةDOS نظيفة من الفيروسات ومحمية ضد الكتابة لاستخدامها عندالإصابة. 15) الانتباه للأقراص اللينة الواردة من المعاهد والكليات ( الأماكنالتقليدية للفيروسات) . 15) إغلاق الجهاز نهائياً وإعادة تشغيله عند ظهور عبارةnon bootable diskette .‏

10 views0 comments

COME SAY HI

Avenue 6, Sitra 604,

Central Governorate, Bahrain

CALL OR TEXT

OFFICE | +973 1773 0767 

WHATSAPP | +973 38057788

EMAIL US

FOLLOW US

  • Facebook
  • Twitter
  • Instagram
  • Pinterest
  • locatio-icon

© Optimum Copy Center. Made in Bahrain.