آخر الأخبار
recent

الدرس 10: ما هي الفيروسات وكيف تعمل ؟

: ما هو الفيروس
هو برنامج مكتوب بإحدي لغات البرمجة، يستطيع التحكم في برامج الجهاز و إتلافها و تعطيل عمل الجهاز كله وتستطيع نسخ نفسها


: كيف تحدث الإصابة بالفيروسات
يتنقل الفيروس إلى جهازك عندما تقوم بنقل ملف ملوث بالفيروس إلى جهازك و ينشط الفيروس عند محاولة فتح ذلك الملف و قد يصل ذلك الفيروس من عدة أشياء، منها أنك قد نزلت ملف عليه فيروس من الانترنت، أو قد وصلك على 
الخ....Attachment البريد على هيئة

كما أن الفيروس عبارة عن برنامج صغير وليس شرطا أن يكون للتخريب، فمثلا هناك فيروس صممه أحد الفلسطينيين يفتح لك واجهه و يبين بعض الشهداء الفلسطنين و يعطيك بعض المواقع عن فلسطين
Notepad ويمكن عمل هذا الفيروس بطرق كثيرة و بسيطة حيث يمكن تصميمه بلغات البرمجة أو حتى باستخدام

: أضرار الفيروسات

والتي تتلف جزء من الهارد الخاص بك مما يمنعك من استخدام (Bad Sectors) ١- انشاء بعض الباد سيكتورس

جزء منه
٢- إبطاء عمل الجهاز بصورة ملحوظة
٣- تدمير بعض الملفات
٤- تخريب عمل بعض البرامج و قد تكون هذه البرامج مثل الحماية من الفيروسات مما يشكل خطر رهيب
(Mother Board) و الذي قد يجعلك تضطر إلى تغير المز بروت (Bios) ٥- اتلاف بعض اجزاء الجهاز
و الكروت كلها
٦- قد تتفاجأ باختفاء سيكتور من الهارد
٧- عدم التحكم في بعض أجزاء الجهاز
٨- انهيار نظام التشغيل
٩- توقف عمل الجهاز بصوره كاملة

: خصائص الفيروسات

١- تنسخ نفسها و تنتشر في الجهاز كله
٢- التغير في بعض البرامج المصابة مثل اضافة مقطع إلى ملفات النوت باد في الاخر
٣- فك و تجميع نفسها و الاختفاء
٤- فتح منفذ ما في الجهاز أو تعطيل عمل بعض الاجزاء فيه

(Virus Mark) :٥- تضع علامة مميزة على البرامج المصابة تسمى
٦- البرنامج المصاب بالفيروس يصيب البرامج الاخرى عن طريق وضع نسخه من الفيروس بها
٧- البرامج المصابة من الممكن أن تعمل عليها دون الشعور بأي خلل فيها لفتره

: مما يتكون الفيروس

١- برنامج فرعي ليصيب البرامج التنفيذية
٢- برنامج فرعي لبدء عمل الفيروس 
٣- برنامج فرعي لبدء التخريب

: ماذا يحدث عند الإصابة بفيروس

exe.١- عند فتح برنامج مصاب بالفيروس يبدء الفيروس بالتحكم في الجهاز و يبدء بالبحث عن ملفات ذات امتداد
حسب الفيروس و ينسخ نفسه بها ..bat. أو com. أو
و تختلف من فيروس لآخر (Virus Mark) ٢- عمل علامة خاصة في البرنامج المصاب
٣- يقوم الفيروس بالبحث عن البرامج و فحص إذا كانت بها العلامة الخاصة به ام لا و إذا كانت غير مصابة ينسخ نفسه بها
٤- إذا وجد علامته يكمل البحث في باقي البرامج و يصيب كل البرامج

: ما هي مراحل العدوى

١- مرحلة الكمون : حيث يختبأ الفيروس في الجهاز لفترة
٢- مرحلة الإنتشار : و يبدء الفيروس في نسخ نفسه و الإتشار في البرامج و إصابتها ووضع علامته فيها
٣- مرحلة جذب الزناد: و هي مرحلة الإنفجار في تاريخ معين أو يوم .. مثل فيروس تشرنوبيل
٤- مرحلة الأضرار : و يتم فيها تخريب الجهاز

: خطوات عمل الفيروس

: تختلف طريقة العدوى من فايروس لآخرو من نوع لآخر و هذا شرح مختصر لكيفية عمل الفيروسات
١- تحدث العدوى لبرنامج تنفيذي و لن تشعر بأي تغيير فيه
: ٢- عندما يبدأ البرنامج المصاب بالعمل يبدأ نشاط الفيروس كما يلي

com. أو exe. أ- ينفذ البرنامج الفرعي الخاص بالبحث ، فيبحث الفيروس عن البرامج ذات الإمتداد
وإن وجد اي منها يحضر جزء صغير من بداية البرنامج إلى الذاكرة و من ثم يبحث عن علامته، فإن وجدها ترك البرنامج و بحث عن غيره و إذا لم يجدها يضعها في أول البرنامج
ب- بعد ذلك تكون حدثت العدوى فتحدث عملية التخريب التي تسبب الأخطاء عند عمل البرنامج المصاب
٣- بعد ذلك يعود التحكم للبرنامج مرة أخرى (بعد أن كان الفيروس يتحكم فيه) ليبدو أنه يعمل بصورة طبيعية
٤- بعد ذلك تكون عملية العدوى انتهت يتم التخلص من الفيروس الموجود في الملف التنفيذي الأول حيث ان الفيروس قد انتشر في البرامج الاخرى

: أنواع الفيروسات

: (Boot Sector Virus) ١: فيروسات قطاع التشغيل
وهو الذي ينشط في منطقة نظام التشغيل وهو من أخطر أنواع الفيروسات، حيث أنه يمنعك من تشغيل الجهاز
 : (Macro Virus) ٢: فيروسات الماكرو
Notpad وهي من أكثر الفيروسات انتشارا، حيث انها تضرب برامج الأوفيس و كما انها تكتب بالورد أو
: (File Virus) ٣: فيروسات الملفات
وهي تنتشر في الملفات وعند فتح أي ملف يزيد انتشارها
: (Stealth Virus) ٤: الفيروسات المخفية
وهي التي تحاول أن تختبئ من البرامج المضادة للفيروسات و لكن يسهل الإمساك بها
: (Polymorphic virus) ٥: الفيروسات المتحولة
وهي الأصعب على برامج المقاومة، حيث أنه يصعب الإمساك بها وتتغير من جهاز إلى آخر في أوامرها..ولكنها مكتوبة بمستوى غير تقني فيسهل إزالتها
: (Multipartite Virus) ٦: فيروسات متعددة الملفات
تصيب ملفات قطاع التشغيل و سريعة الإنتشار
: (Worm) ٧: فيروسات الدودة
وهو عبارة عن برنامج ينسخ نفسه على الأجهزة و يأتي من خلال الشبكة و ينسخ نفسه بالجهاز عدة مرات، حتى يبطئ الجهاز وهو مصمم لإبطاء الشبكات لا الأجهزة و بعض الناس تقول ان هذا النوع لايعتبر فيروس، حيث انه مصمم للإبطاء لا لإزاله الملفات و تخريبها
: (Trojans) ٨: الباتشات
Registryوهو أيضا عبارة عن برنامج صغير، قد يكون مدمج مع ملف آخر للتخفي، عندما ينزله شخص و يفتحه يصيب ال
و يفتح عندك منافذ، مما يجعل جهازك قابل للإختراق بسهولة و هو يعتبر من أذكى البرامج ، فمثلا عند عمل سكان، هناك بعض الت روجان يفك نفسه على هيئة ملفات غير محددة، فيمر عليها السكان دون التعرف عليه ، و من ثم يجمع نفسه مرة ثانية

: برامج المقاومة

كيف تعمل ؟
----------
: هناك طريقتان للبحث عن الفيروسات
١: عندما يكون الفيروس معروف من قبل برامج المقاومة فتبحث عن التغير المعروف لها مسبقا الذي يسببه ذلك الفيروس
٢: عندما يكون الفيروس جديد فتبحث عن نشئ غير طبيعي في الجهاز حتى تجده و تعرف أي برنامج مسبب له و توقفه
دائما و غالبا تظهر نسخ عديدة من الفيروس و لها نفس التخريب مع فروق بسيطة
: أشهر الفيروسات
"Love " "اشهر الفيروسات على الإطلاق هو "تشيرنوبل" و "مالسيا" و "فيروس الحب
في الدرس القادم سوف نعرض : 15 نصيحة لتكون هاكر محترف
خدع الهاكرز،ياسر رجب التهامي
يتم التشغيل بواسطة Blogger.