*·~-.¸¸,.-~*السلام عليكم ورحمة الله وبركاته*·~-.¸¸,.-~*هذا تقرير مبسط عن الفيروسات استخدمت بعض الكتب في كتابته ..
يتكلم التقرير عن الفيروسات عامة ... اتمنى يفيدكم ..
الفيروسات
بسم الله الرحمن الرحيم
*·~-.¸¸,.-~*لمقدمه:*·~-.¸¸,.-~* ان فيروسات الكمبيوتر مهما كانت بغرض الدعابه والمزح , وحتى لو لم تكن مؤذيه فهي برامج ضارة تستهدف الضرر بالآخرين ان هدف هذا التقرير البسيط إيضاح الفيروسات وكشف الستار عن بعض اسراراها المجهولة ...
ان ما ينشده فايروس الكمبيوتر مثل ما ينشده فايروس الكائن الحي هو البقاء والتكاثر.
يماثل الفيروس البرمجي ضمن حدود ما فيروس الكائن الحي (البيولوجي) إذ يتميز فيروس الكائن الحي بخاصيتين هما :
1: مقاومة العوامل التي تسعى لإفنائها.
2:والتكاثر.
وهو أيضا ما تهدف إليه الفيروسات البرمجية ( البقاء و التكاثر ) إذ تعتمد الفيروسات على المواد الموجودة
في محيطها فهي تستخدم بعض الموارد والطاقة مثل الذاكره ووحدة المعالجة المركزية...
*·~-.¸¸,.-~*تعريف الفيروس*·~-.¸¸,.-~*: فيروس الكمبيوتر هو: برنامج صغير له قدرة العمل في الخفاء والتكاثر يتم وضعه في الكمبيوتر بواحدة
من طرق الانتقال ليصيب الكمبيوتر بالعدوى وفقا لإغراض المصمم من اجلها الفايروس وليس شرطا ان تكون لبرنامج تخريبي.
- يتصف فايروس الكمبيوتر بأنه : برنامج قادر على التكاثر بعمل نسخ ( قد تكون معدله) وهو ما يميز الفايروس عن البرامج الأخرى التي لا تكرر نفسها مثل أحصنة طرواده ( Trojans ) والقنابل المنطقية (Bombs ).
أشباه الفيروسات (الملوثات): بسبب الخلط بين الفيروسات والديدان وأحصنة طرواده فقد اشتهرت أسماء بإعتبارها فيروسات كمبيوتر من أشهرها دودة الفايروس( Melissa ) وفيروس CHI Virus (فايروس يسبب مشاكل للقرص الصلب وأصاب برنامج أساسيات الدخل والخرج BIOS في اللوحة الأم) ودودة رسالة الحب I Love You .
وتوجد أنواع أخرى من البرامج المعدية التي ينطبق عليها تعريف الفيروس جزئيا, وتشترك هذه الأنواع مع الفيروسات في أنها تعمل بدون عمل المستخدم وتقوم بأعمال ضمن الكمبيوتر مصمصة لتنفيذها, ومن هذه الأنواع:
1. الديدان Warms.
2. أحصنة طروادة Trojan horses.
3. برامج الإنزال Droppers .
4. القنابل المنطقية Logic Bombs .
وتعتبر كل هذه البرامج بما فيها الفيروسات جزءا من فئة أكبر تدعى البرامج الخبيثة المعدية
Malware مختصة البرامج الخبيثة Malicious Logic Software .
- دودة الكمبيوتر worms :عبارة عن برنامج مستقل ينسخ نفسه عددا كبيرا من المرات تشبه الفايروس, لكن الفايروس يلحق نفسه مع برنامج آخر, والدودة لا تلوث البرامج الأخرى لكنها برنامج مستقل ينسخ نفسه وقد لاتقوم الدودة بحذف أو تغيير الملفات لكنها تستهلك موارد الطاقة بالجهاز والذاكرة.
- القنابل المنطقية Logic Bombs : القنبلة المنطقية قد تكون احد أنواع أحصنة طرواده وتصمم بحيث تعمل عند حدوث أحداث معينة أو تحت ظروف معينة أو لدى تنفيذ أمر معين , وتؤدي إلى تخريب أو مسح بيانات أو تعطيل النظام.
- القنابل الموقوتة Time Bombs : قنبلة منطقية تعمل في توقيت محدد.
- باب المصيدة Trapdoor : شفرة لتجاوز نظم حماية وأمن النظام عند حدث معين.
*·~-.¸¸,.-~*فهم كيفية عمل الفيروسات*·~-.¸¸,.-~*: على أجهزة الكمبيوتر الشخصي من نوع IBM PC ومثيلة المتوافق مع نظام تشغيل DOS (ويندوز) فأن كل البرامج و البيانات تخزن كملفات Files , ولكل ملف اسم يصل طوله إلى ثمانية رموز (حروف) وامتداد من ثلاثة حرف مثل TRUE.TXT حيث TRUE اسم الملف، وحيث TXT امتداد يعبر عن نوع الملف و يبين طبيعة الملف , فالملف TRUE.TXT ملف نص.
للبرامج امتداد COM أو EXE , وتحت نظام دوس فإن الملفات التي لها مثل هذه الإمتدادات يمكن تنفيذها Executed , وعند محاولة تشغيل ملف آخر بإمتداد يختلف ينتج نظام دوس رسالة خطأ ويهمل محاولة تنفيذ الملف.
*·~-.¸¸,.-~*أماكن استقرار الفيروسات هي :*·~-.¸¸,.-~* الملفات.
مرفقات رسائل البريد الالكتروني.
قطاع الإستنهاض Boot Sector القرص المرن والقرص الصلب.
قطاع تقسيم القرص الصلب.
الدائرة المتكاملة المستخدمة كمخزن بيانات النظام في شريحة COMS وهي منطقة خطيرة تعمل قبل تشغيل أي برنامج في الكمبيوتر وقبل نظام التشغيل نفسه ولا تظهر في غالبية الأحوال.
الدائرة المتكاملة المستخدمة كذاكرة قراءة وامضة فقط Flash BIOS ROM وهي منطقة خطيرة تحتوي على مجموعة برامج تعمل قبل نظام التشغيل.
خطورة فيروسات الكمبيوتر :
اشتهرت فيروسات الكمبيوتر بقدرتها على الأذى وإحداث الأضرار لكن الكثير منها غير مؤذ بطريقة مباشرة يطلق عليها اسم الفيروسات الطيبة أو غير المؤذية.
المقصود بالفيروسات الطيبة Good Viruses هي تلك التي لا تسبب ضررا ولا تفعل شيئا وليست مؤذية , وبالتعريف عن نفسه لا يمكن الادعاء بوجود فيروسات حسنة أو طيبة , فالفيروسات الغير مؤذية تتسبب في أضرار لجهاز الكمبيوتر والبرامج والمستخدم والإتصالات تتمثل في :
استهلاك مساحات التخزين.
استغلال جزء من ذاكرة الكمبيوتر.
استهلاك حيز من طاقة المعالجة.
تحتاج تشغيل برمجيات كشف الفيروسات مما يشكل عبئا على المستخدم والجهاز والتكلفة.
تسبب الإزعاج والقلق.
برامج كشف الفيروسات وإزالتها تستهلك أيضا موارد الجهاز من ذاكره ومساحات تخزين وطاقة معالجة وتسبب بطء عمل الجهاز وتدني الأداء.
تكاثر الفيروسات بحد ذاته هو إهدار زائد للذاكرة والمعالجة والتخزين.
إهدار موارد الكمبيوتر من مساحة تخزين وذاكرة واستغلال المنافذ والمقاطعة والعنونة وطاقة المعالج.
انتشار وتسلل أعطال البرامج bugs عند وضع نفسها مع ملفات.
الهروب من بيئة التحكم.
توليد مشاكل التوافقية عند إلحاق الفيروس نفسه ببرنامج.
التعديلات الغير قانونيه والغير موثقة للبيانات بدون حق وبدون مبرر.
التعدي على حقوق الملكية الفكرية بالتعديل دون موافقة من مالكي البرامج أو الملفات.
*·~-.¸¸,.-~*تجنب العدوى والوقاية من الفيروسات *·~-.¸¸,.-~*: لتجنب العدوى تتخذ الإجراءات التالية:
قرص استنهاض نظيف.
تواجد نسختين من قرص طوارئ مضمون.
تجنب تشغيل برامج مجانية أو مشاركة Share ware\Free ware .
الحصول على البرامج من مصادر موثوقه.
النسخ الاحتياطي المتكرر النسخ الإحتياطي للمعلومات المهمة دوريا على فترات متقاربة.
استخدام خاصية حماية الفيروسات في نظام الدخل والخرج الأساسي BIOS .
الحذر من مرفقات البريد الإلكتروني , وعدم فتح مرفقات الرسائل البريدية الغير معروفة.
الانتباه الشديد لمرفقات الرسائل البريدية التي تحتوي على ملفات ذات امتداد exe أو bat أو com .
عدم قبول ملف من شخص غير موثوق به , وعند قبول ملف من صديق يجب فحصة ببرامج الحماية من الفيروسات.
تجهيز نسخ من البرمجيات وحفظها بحيث يمكن استرجاع نسخة نظيفة من البرنامج عند الحاجة.
الإحتفاظ بسجل لكل عمليات التعديل وبرامج التطبيقات وتركيبها.
تشغيل مضاد فيروسات جيد دائم التحديث.
تشغيل برامج تفتيش ومراقبة لمراقبة الوصول للقرص والملفات التنفيذية.
تشغيل برامج تفتيش قبل تحميل نظام التشغيل.
فحص الأقراص المرنة والمضغوطة قبل إستخدامها.
الفحص الدوري للأقراص ببرامج مضادة للفيروسات.
التحديث الدوري لبرامج فحص وإكتشاف وحذف الفيروسات
.