عبد اللطيف بوكرن
27-12-2006, 14:24
أشباح الكمبيوتر والهواجس التى تطارده والكابوس الذى نتجنبـــــه
الفيروس المختفي.....
فيروس الملفات
الدودة.......
التروجان....
فيروسات
الكمبيوتر
هي برامج تتم كتابتها بغرض إلحاق الضرر بكمبيوتر آخر، أو السيطرة عليه،
تمت كتابتها بطريقة معينة. سُمّيت بالفيروسات، لأنها تشبه تلك الكائنات المتطفلة في
صفتين رئيسيتين:
تحتاج فيروسات الكمبيوتر دائماً إلى ملف عائل تعيش متستّرةً فيه:
فالفيروسات، دائماً تتستر خلف ملف آخر، و لكنها تأخذ زمام السيطرة على البرنامج
المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أولاً.
رساله فيروس ساسر
تستطيع
فيروسات الكمبيوتر أن تنسخ نفسها:
تتم كتابة هذه البرامج المؤذية بحيث تقوم بنسخ نفسها فوراً بمجرّدتشغيل
البرنامج المصاب. و هي تنسخ نفسها للأقراص الأخرى، فإذا كان الكمبيوتر
مصاباً ووضعت فيه قرصاً مرناً، يتم نسخ الفيروس اوتوماتيكياً للقرص المرن.
و نظراً لهذه الخاصية في الفيروسات، تجد أن القرص المصاب يعطيك علامة
أنه ممتلئ تماماً برغم أنك لم تقم بتخزين غير ملفات ذات حجم صغير.
ما الفرق
بين الدودة و التروجان و الفيروس؟
============
الدودة: تصيب الدودة الكمبيوترات الموصلة بالشبكة بشكل اوتوماتيكي
و من غير تدخل الانسان و هذا الامر يجعلها تنتشر بشكل اوسع و اسرع
عن الفيروسات . الفرق بينهم هو ان الديدان لا تقوم بحذف او تغيير الملفات
بل تقوم بتهليك موارد الجهاز و استخدام الذاكرة بشكل فظيع مما يؤدي
الى بطء ملحوظ جدا للجهاز , و من المهم تحديث نسخ النظام المستخدم في
الجهاز كي يتم تجنب الديدان.
التروجان:
وهو عبارة عن برنامج يغري المستخدم باهميته او بشكله او باسمه ان كان
جذاباً, و في الواقع هو برنامج يقوم بفتح باب خلفي ان صح التعبير بمجرد تشغيله
, و من خلال هذا الباب الخلفي يقوم المخترق باختراق الجهاز و بامكانه التحكم
بالجهاز بشكل كبير حتى في بعض الاحيان يستطيع القيام بامور , صاحب الجهاز
نفسه لا يستطيع القيام بها , و هذا لا يرجع لملف التروجان, لكن ملف التروجان هو
الذي فتح للمخترق الباب ان صح التعبير بتشغيله اياه.
الفيروس:
كما ذكرنا , الفيروس عبارة عن برنامج صمم لينشر نفسه بين الملفات
و يندمج او يلتصق بالبرامج. عند تشغيل البرنامج المصاب فانه قد يصيب
باقي الملفات الموجودة معه في القرص الصلب او المرن, لذا الفيروس
يحتاج الى تدخل من جانب المستخدم كي ينتشر , بطبيعة الحال التدخل
عبارة عن تشغيله بعد ان تم جلبه من الايميل او تنزيله من الانترنت او من
خلال تبادل الاقراص المرنة.
كيف تعمل الفيروسات؟
في الواقع يقوم الفيروس في حالة إصابة الملف بإضافة نفسه في بداية أو
نهاية الملف المصاب، دون أن يقوم فعلياً بأي تغيير في مكوّنات الملف الأصلية.
لننظر للصورة التالية التي توضّح شكل البرنامج غير المصاب بفيروس:
نلاحظ أنه عند استدعاء البرنامج فإنه يعمل بشكل طبيعي.
والآن لنتصوّر أنه تم اصابة البرنامج بفيروس. في الواقع يقوم الفيروس
بلصق نفسه في البرنامج كما أسلفنا دون أن يغير في محتويات الملف
شيئاً. و طريقة اللصق تكون، إما أنه يقوم بلصق نفسه في بداية البرنامج،
بحيث يتم تشغيله هو قبل البرنامج نفسه:
وقد تكون طريقة التحاق الفيروس بالملف بأن يضع نفسه في نهاية البرنامج
المصاب. و يضع علامة في بدايته، هكذا:
إن هذا الفيروس، يختبئ في نهاية الملف المصاب، و يضع في مقدّمة البرنامج
مؤشّراً بحيث أنه عندما يتم استدعاء البرنامج و تشغيله، يحوّل السيطرة للفيروس
بدلاً من تشغيل البرنامج.
وفي الحالتين قد يعود الفيروس بعد الانتهاء من تنفيذ عمله المؤذي لتشغيل
البرنامج، و لكنه قد لا يعود أيضاً. و يسبب أضراراً جسيمة للجهاز.
أنواع الفيروسات:
========
هناك الآف من الفيروسات المنتشرة عبر الانترنت , لكن اغلبها ما يقع تحت
هذه النقاط الستة:
فيروسات بدء التشغيل او Boot Sector Virus
هذا النوع من الفيروسات يصيب قطاع الاقلاع في الجهاز , و هو المكان
المخصص الذي يتجه اليه الكمبيوتر في بداية تشغيل الجهاز. و هذا النوع من
الفيروسات قد يمنع المستخدم من الوصول الى النظام ويمنعه من اقلاع الجهاز.
فيروس
الملفات او File Virus
يصيب البرامج عادة , و ينتشر بين الملفات الاخرى و البرامج الاخرى عند تشغيله.
فيروس الماكرو او Macro Virus
هذه الفيروسات تصيب برامج الميكروسوفت اوفيس مثل الوورد و الاكسل,
و تعتبر ذات انتشار واسع جدا تقدر ب 75% من عدد الفيروسات الموجودة.
يقوم هذا النوع من الفيروسات بتغيير بعض المستندات الموجودة في القرص
الصلب و خصوصا الوورد , قد تجد بعض التصرفات الغير منطقية في بعض
الاحيان مثل طلب باسوورد لفتح ملف تعرف انك لم تضع عليه باسوورد ,
و ايضا تجد بعض الكلمات قد تغير مكانها و اضيفت كلمات جديدة لا
علاقة لها بالموضوع . هي اساساً ليست ضارة, لكنها مزعجة نوعاً ما و
قد تكون مدمرة احيانا!
الفيروس المتعدد الاجزاء او Multipartite Virus
و هو الذي يقوم باصابة الملفات مع قطاع الاقلاع في نفس الوقت و يكون
مدمراً في كثير من الاحيان اذا لم تتم الوقاية منه.
الفيروس المتطور او Polymorphic Virus
هي فيروسات متطورة نوعا ما حيث انها تغير الشفرة كلما انتقلت من جهاز
الى آخر. نظريا, يصعب على مضادات الفيروسات التخلص منها لكن عمليا و
مع تطور المضادات فالخطر اصبح غير مخيف.
الفيروس المختفي اوStealth Virus
تخفي نفسها بان تجعل الملف المصاب سليما و تخدع مضادات الفيروسات
بان الملف سليم و ليس مصاباً بفيروس. مع تطور مضادات الفيروسات
اصبح من السهل كشف هذا النوع.
منقول للفائدة
الفيروس المختفي.....
فيروس الملفات
الدودة.......
التروجان....
فيروسات
الكمبيوتر
هي برامج تتم كتابتها بغرض إلحاق الضرر بكمبيوتر آخر، أو السيطرة عليه،
تمت كتابتها بطريقة معينة. سُمّيت بالفيروسات، لأنها تشبه تلك الكائنات المتطفلة في
صفتين رئيسيتين:
تحتاج فيروسات الكمبيوتر دائماً إلى ملف عائل تعيش متستّرةً فيه:
فالفيروسات، دائماً تتستر خلف ملف آخر، و لكنها تأخذ زمام السيطرة على البرنامج
المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أولاً.
رساله فيروس ساسر
تستطيع
فيروسات الكمبيوتر أن تنسخ نفسها:
تتم كتابة هذه البرامج المؤذية بحيث تقوم بنسخ نفسها فوراً بمجرّدتشغيل
البرنامج المصاب. و هي تنسخ نفسها للأقراص الأخرى، فإذا كان الكمبيوتر
مصاباً ووضعت فيه قرصاً مرناً، يتم نسخ الفيروس اوتوماتيكياً للقرص المرن.
و نظراً لهذه الخاصية في الفيروسات، تجد أن القرص المصاب يعطيك علامة
أنه ممتلئ تماماً برغم أنك لم تقم بتخزين غير ملفات ذات حجم صغير.
ما الفرق
بين الدودة و التروجان و الفيروس؟
============
الدودة: تصيب الدودة الكمبيوترات الموصلة بالشبكة بشكل اوتوماتيكي
و من غير تدخل الانسان و هذا الامر يجعلها تنتشر بشكل اوسع و اسرع
عن الفيروسات . الفرق بينهم هو ان الديدان لا تقوم بحذف او تغيير الملفات
بل تقوم بتهليك موارد الجهاز و استخدام الذاكرة بشكل فظيع مما يؤدي
الى بطء ملحوظ جدا للجهاز , و من المهم تحديث نسخ النظام المستخدم في
الجهاز كي يتم تجنب الديدان.
التروجان:
وهو عبارة عن برنامج يغري المستخدم باهميته او بشكله او باسمه ان كان
جذاباً, و في الواقع هو برنامج يقوم بفتح باب خلفي ان صح التعبير بمجرد تشغيله
, و من خلال هذا الباب الخلفي يقوم المخترق باختراق الجهاز و بامكانه التحكم
بالجهاز بشكل كبير حتى في بعض الاحيان يستطيع القيام بامور , صاحب الجهاز
نفسه لا يستطيع القيام بها , و هذا لا يرجع لملف التروجان, لكن ملف التروجان هو
الذي فتح للمخترق الباب ان صح التعبير بتشغيله اياه.
الفيروس:
كما ذكرنا , الفيروس عبارة عن برنامج صمم لينشر نفسه بين الملفات
و يندمج او يلتصق بالبرامج. عند تشغيل البرنامج المصاب فانه قد يصيب
باقي الملفات الموجودة معه في القرص الصلب او المرن, لذا الفيروس
يحتاج الى تدخل من جانب المستخدم كي ينتشر , بطبيعة الحال التدخل
عبارة عن تشغيله بعد ان تم جلبه من الايميل او تنزيله من الانترنت او من
خلال تبادل الاقراص المرنة.
كيف تعمل الفيروسات؟
في الواقع يقوم الفيروس في حالة إصابة الملف بإضافة نفسه في بداية أو
نهاية الملف المصاب، دون أن يقوم فعلياً بأي تغيير في مكوّنات الملف الأصلية.
لننظر للصورة التالية التي توضّح شكل البرنامج غير المصاب بفيروس:
نلاحظ أنه عند استدعاء البرنامج فإنه يعمل بشكل طبيعي.
والآن لنتصوّر أنه تم اصابة البرنامج بفيروس. في الواقع يقوم الفيروس
بلصق نفسه في البرنامج كما أسلفنا دون أن يغير في محتويات الملف
شيئاً. و طريقة اللصق تكون، إما أنه يقوم بلصق نفسه في بداية البرنامج،
بحيث يتم تشغيله هو قبل البرنامج نفسه:
وقد تكون طريقة التحاق الفيروس بالملف بأن يضع نفسه في نهاية البرنامج
المصاب. و يضع علامة في بدايته، هكذا:
إن هذا الفيروس، يختبئ في نهاية الملف المصاب، و يضع في مقدّمة البرنامج
مؤشّراً بحيث أنه عندما يتم استدعاء البرنامج و تشغيله، يحوّل السيطرة للفيروس
بدلاً من تشغيل البرنامج.
وفي الحالتين قد يعود الفيروس بعد الانتهاء من تنفيذ عمله المؤذي لتشغيل
البرنامج، و لكنه قد لا يعود أيضاً. و يسبب أضراراً جسيمة للجهاز.
أنواع الفيروسات:
========
هناك الآف من الفيروسات المنتشرة عبر الانترنت , لكن اغلبها ما يقع تحت
هذه النقاط الستة:
فيروسات بدء التشغيل او Boot Sector Virus
هذا النوع من الفيروسات يصيب قطاع الاقلاع في الجهاز , و هو المكان
المخصص الذي يتجه اليه الكمبيوتر في بداية تشغيل الجهاز. و هذا النوع من
الفيروسات قد يمنع المستخدم من الوصول الى النظام ويمنعه من اقلاع الجهاز.
فيروس
الملفات او File Virus
يصيب البرامج عادة , و ينتشر بين الملفات الاخرى و البرامج الاخرى عند تشغيله.
فيروس الماكرو او Macro Virus
هذه الفيروسات تصيب برامج الميكروسوفت اوفيس مثل الوورد و الاكسل,
و تعتبر ذات انتشار واسع جدا تقدر ب 75% من عدد الفيروسات الموجودة.
يقوم هذا النوع من الفيروسات بتغيير بعض المستندات الموجودة في القرص
الصلب و خصوصا الوورد , قد تجد بعض التصرفات الغير منطقية في بعض
الاحيان مثل طلب باسوورد لفتح ملف تعرف انك لم تضع عليه باسوورد ,
و ايضا تجد بعض الكلمات قد تغير مكانها و اضيفت كلمات جديدة لا
علاقة لها بالموضوع . هي اساساً ليست ضارة, لكنها مزعجة نوعاً ما و
قد تكون مدمرة احيانا!
الفيروس المتعدد الاجزاء او Multipartite Virus
و هو الذي يقوم باصابة الملفات مع قطاع الاقلاع في نفس الوقت و يكون
مدمراً في كثير من الاحيان اذا لم تتم الوقاية منه.
الفيروس المتطور او Polymorphic Virus
هي فيروسات متطورة نوعا ما حيث انها تغير الشفرة كلما انتقلت من جهاز
الى آخر. نظريا, يصعب على مضادات الفيروسات التخلص منها لكن عمليا و
مع تطور المضادات فالخطر اصبح غير مخيف.
الفيروس المختفي اوStealth Virus
تخفي نفسها بان تجعل الملف المصاب سليما و تخدع مضادات الفيروسات
بان الملف سليم و ليس مصاباً بفيروس. مع تطور مضادات الفيروسات
اصبح من السهل كشف هذا النوع.
منقول للفائدة