Strict Standards: Only variables should be assigned by reference in /home/a6e6s/public_html/templates/youedition/yjsgcore/yjsg_core.php on line 27

Strict Standards: Only variables should be assigned by reference in /home/a6e6s/public_html/templates/youedition/yjsgcore/yjsg_stylesw.php on line 16

Strict Standards: Only variables should be assigned by reference in /home/a6e6s/public_html/templates/youedition/yjsgcore/yjsg_core.php on line 242
قصه الفيروسات

اشترك بواسطة RSS


Strict Standards: Only variables should be assigned by reference in /home/a6e6s/public_html/templates/youedition/html/mod_menu/default.php on line 17

Strict Standards: Non-static method modYJLiveSearchHelper::modYJLiveSearchItems() should not be called statically in /home/a6e6s/public_html/modules/mod_yj_live_search/mod_yj_live_search.php on line 25

Strict Standards: Only variables should be assigned by reference in /home/a6e6s/public_html/modules/mod_yj_live_search/helper.php on line 49

Strict Standards: Declaration of JParameter::loadSetupFile() should be compatible with JRegistry::loadSetupFile() in /home/a6e6s/public_html/libraries/joomla/html/parameter.php on line 512

قصه الفيروسات

الإثنين, 24 كانون1/ديسمبر 2012 14:44 كتبه 

قييم هذا الموضوع
(1 تصويت)

نستعرض معكم فى هذا المقال فيروسات الحاسب ومتى تم اكتشافها وشروطها وانواع الفيروسات والشروط الواجب توفرها فى لغات كتابتها وأسلوب الحمايه منها.

 

اولا :- نبذه تاريخيه وتوايخ مهمه 

ولدت فكره الفيروس الالكترونى منذ بدايات الكمبيوتر على يد جون فون نيومان .وفى معامل "بل Bell"  الخاصه بشركه "At & T" قم بتصميم لعبه يتبارى فيها لاعبان يقوم كل منها بكتابه برنامج يمثل شفره تكاثر تعمل على التهام وتدمير برنامج اللاعب الاخر.وفى عام 1983 كشف كين تومبسون عن وجود فيروسات الكمبيوتر بشكل فعلى وبعدها بعام نشرت مجله العلوم الامريكيه مقالا يستعرض إمكانيه الحصول على تعليمات بكتابه برامج تمثل شفره التكاثر"الفيروسات" مقابل دولارين فقط. وفى عام 1992 شهدت ساحات الكمبيوتر وبرامجه أكتشاف اول برنامج يعمل على تدمير الملفات والبرامج المخزنه على الاقراص الصلبه وأطلق عليها منذ ذلك الوقت لقب "فيروسات الكمبيوتر" ولم تأخذ المشكله شكلها الحالى من الخصوره الا مع أنتشار استخدام شبكه الانترنت ووسائل الاتصالات المعقده حيث امكن ما لم يكن ممكنا من قبل من ناحيه مدى أنتشار الفيروس وسرعتها.

 

ثانيا:- لماذا سمى الفيروس بهذا الاسم؟

تطلق كلمه فيروس على الكائنات الدقيقه التى تنقل الامراض الى الانسان وتنتشر بسرعه مرعبه وبمجرد دخولها الى جسم الانسان تبدء فى التكاثر وافراز سمومها حتى تسبب دمار الاجهزه العضويه للجسم وفيروس الكمبيوتر عندما يصيب الكمبيوتر فانه يعمل بنفس الافعال وله القدره على التكاثر وربط نفسه بالبرامج حتى يسبب الدمار للكمبيوتر بشكل شامل وهناك بعض اوجه التشابه بين الفيروس الحيوى والفيروس الالكترونى منها:

1-الفيروس الحيوى يقوم بتغير وظائف وخصائص بعض خلايا الجسم وهو ما يستطيع فعله الفيروس الالكترونى من تغير لخصائص ووظائف للبرامج والملفات.

2- يتكاثر الفيروس العضوى ويقوم بأنتاج فيروسات جديده وهذا ايضا يستطيع الفيروس الالكترونى عمله حيث يقوم بأعاده انتاج نفسه بأعداد كبيره .

3- الخليه التى تصاب بالفيروس الحيوى لا يمكن ان تصاب بالفيروس مره أخرى نتيجه تكون المناعه وهذا هو الحال ايضا مع الفيروس الالكترونى حيث انه يختبر البرامج المطلوب اصابتها فأن كانت مصابه مسبقا فأنه لا يصيبها مره أخرى .

4- الجسم المصاب بالفيروس الحيوى قد يظل مده بدون ظهور الاعراض عليه فيما يسمى بفتره حضانه الفيروس وهذا ايضا متور فى الفيروس الالكترونى حيث تستطيع البرامج المصابه العمل لفتره طويله قبل ان تظهر عليها أعراض الخلل.

5- يقوم الفيوس الحيوى بالتغيير من نفسه بهدف صعوبه اكتشافه وهو ما يقوم به فيروس الكمبيوتر فأنه يتشبه ببرامج الكمبيوتر حتى لا يقوم اى مضاد للفيروسات بأكتشافه .

 

ثالثا:- تعريف الفيروس الالكترونى

وهو عباره عن البرنامج الذى يستطيع ان يلحق نفسه على شكل نسخ تنفيذيه فى برامج أخرى تصبح بدورها ايضا قادره على الحاق نسخ تنفيذيه من الفيروس "أجزاء محدده فقط " فى برامج أخرى وهكذا بهدف الحاق الضرر بها وأيقافها عن العمل .

 

رابعا:- خصائص وشروط فيروس الحاسب

1- القدره على نسخ نفسه فى البرامج التى يصيبها .

2-القدره على التحكم فى البرامج المصابه والتعديل فيها.

3-القدره على تمييز البرامج المصابه من غيرها.

4-عدم أصابه البرامج المصابه بالفعل مره أخرى .

5-البرامج المصابه تستطيع القيام بالخطوات السابقه .

 

خامسا:- شروط لغه البرمجه التى يمكن كتابه كود الفيروس بها

يمكن كتابه اكواد الفيروسات بأى لغه برمجيه يمكن توفر الشروط الاتيه بها

1- اللغه التى يمكن من خلالها أن نتخطى كل وسائل الامان الموجوده فى البرنامج بأستخدام نظام التشغيل.

2-اللغه التى تتعامل مع المعالج بشكل سريع جدا مما يجعل برامج الفيروسات سريعه التنفيذ.

3-اللغه التى يمكن كتابه كود تنفيذى قصير جدا.

 

سادسا:- التعرف على وجود العدوى بالفيروس الالكترونى

ويتم ذلك بطريقتين الاولى عن طريق بعض الدلائل التى يمكن ان تشير الى وجود العدوى بدون استخدام اى نوع من انواع البرمجيات ومن هذه الدلائل 

1-البرامج بطيئه فى العمل عن المعتاد.

2-البرامج تتعامل مع الاسطوانه او القرص الصلب بشكل أكثر من المعتاد.

3-وقت التحميل الخاص بالبرامج أصبح أطول من المعتاد.

4-ظهور مشاكل للتعامل مع نظام التشغيل لم تكن موجوده من قبل.

5-فشل فى تحميل الكثير من البرامج التى كان من الممكن تحميلها فى السابق مع ظهور رسائل خطأ غير معتاده.

6-البرامج أصبحت تشغل حيز أكبر على القرص الصلب.

7-ظهور رسائل خطأ بشكل غير معتاد.

والطريقه الثانيه وهى عن طريق استخدام برمجيات مخصصه للكشف عى وجود العدوى بالفيروسات وتسمى بالبرامج الكاشفهوالتى تعتمد فكره عملها على أكتشاف علامه الفيروس المميزه له ووضعها فى ملف بيانات ولكن هذا النوع من البرامج أصبح الان غير منتشر لانها لاتقوم بالعلاج ولكنها تقوم بالاكتشاف فقط ولا تسطيع القضاء على الفيروسات .

 

سابعا:- أنواع الفيروسات

يوجد في عالم النت الى الان 3 انواع فقط

1- الفيروسات وهي اصل اسم فيروس

2- حصان طرودة

3- الدودة

مواصفاتها

•الفيروس: يمكن القول بأنه برنامج تنفيذي(ذات نوع scr,.pif,.bat,.exe ,.com.) يعمل بشكل منفصل ويهدف إلى أحداث خلل في نظام الحاسوب وتترواح خطورتة حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث.وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز اخر عن طريق الاقراص المدمجة سي دي وذواكر الفلاش.

•الدودة (worm): فيروس ينتشر فقط عبر الشبكات والانترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عنواين البريد الالكتروني مثلا فعند اصابة الجهاز يبحث البرنامج الخبيث عن عناوين الاشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا... مما يؤدي إلى انتشاره بسرعه عبر الشبكه وقد اختلف الخبراء فمنهم اعتبره فايروس ومنهم من اعتبره برنامج خبيث وذلك كون الدوده لاتنفذ اي عمل مؤذي انما تنتشر فقط مما يؤدي إلى اشغال موارد الشبكه بشكل كبير ومع التطور الحاصل في ميدان الحوسبه أصبح بامكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدوده بحيث تؤدي عمل معين بعد انتشارها (مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة) أو اي شيء اخر (مثلا في يوم معين أو ساعة أو تاريخ...الخ) وأصبحت الديدان من أشهر الفيروسات على الشبكه العالميه واشهر عملياتها التخريبيه واخطرها تلك التي يكون هدفها حجب الخدمه تسمى (هجمات حجب الخدمه) حيث تنتشر الدوده على عدد كبير من الأجهزة ثم توجه طلبات وهميه لجاهز خادم معين (يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدوده) فيغرق الخادم بكثرة الطلبات الوهميه ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل وهذه الديدان استهدفت مواقع لكثير من الشركات العالميه اشهرها مايكروسوفت وغيرها الكثير.

•حصان طروادة Trojan Horse: سمي هذا الفيروس بحصان طروادة لانه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها وهكذا تكون الية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج دون أن يعلم المستخدم. فعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما حيث تم توزيع قرص مجاني على المشافي به برنامج حول مرض الايدز (أسبابه - طرق انتشاره - طرق العلاج.. الخ) وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسب الحاضنه للفايروس وظهرت رساله مفادها ان الحاسب مصاب بالايدز (المقصود هنا انه تم تشفير ملفات الحاسب وايقافها عن العمل بطريقه نظاميه) ارسل مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشيفره مما اجبر المختصين بالرضوخ للطلب كونهم لم يستطسعو فك التشفير. توجد عدة تقسيمات للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات بطيئة الانتشار ومن حيث توقيت النشاط فيروسات تنشط في أوقات محددة وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع التشغيل boot sector على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكرو macro التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة مايكروسوفت أوفيس، أما من حيث حجم الضرر فهناك الفيروسات المدمرة للأجهزة طبعا لايوجد فايروسات خارقه بحيث انها تدمر الأجهزة كما نسمع أحيانا (احترق المعالج بسبب الفايروس تعطلت وحدة التغذيه بسبب الفايروس أو تلفت الشاشة بسبب الفايروس ،... الخ) ولكن يمكن للفايروس ان يؤذي الذاكره روم في الحاسب كما في فايروس تشرنوبل أو ان يمحي معلومات ال (MBR (Main Boot Sector على القرص الصلب فتعود الاقراص الصلبه كما اتت من المصنع وفي الحالتين السابقتين لا يتم اقلاع الجهاز مما يوحي للبعض ان الفايروس (حرق) الحاسب طبعا هذه الفيروسات تعتبر خطيره جدا لانها تتسبب في اتلاف البيانات المخزنه والتي قد تكون (البيانات) نتاج عشرات السنين مما يؤديي إلى خسائر جسيمة أو إلى توقف الحاسبات عن العمل كما في تشرنوبل مما يؤدي إلى توقف الخدمات المقدمه، وهنالك أيضا الفيروسات المدمرة للبرامج وتاثيرها محدود طالما ان البيانات لم تتاثر حيث يمكن تخزين البيانات واعادة تهئية الحاسب واعادة البرامج المتضرره من اقراصها الاصليه، والفيروسات عديمة الضرر وهي التي لاتقوم باي عمل مؤذي وانما تم برمجتها لاثبات الذات والقدره على البرمجه من بعض المراهقين فمنها ما يرسم كرة أو اي شكل على الشاشه طوال فترة عمل الكمبيوتر ومنها ما يغير بعض الاحرف (كتغير حرف بحرف اينما وجد) أو تغيير مؤشر الماوس.. الخ.

 

ثامنا:- التخلص من الفيروسات 

ويتم التخلص من خطر الفيروسات عن طريق

1-الوقايه.

2-المكافحه عند حدوث العدوى

وتتم الوقايه عن طريق البعد عن أسباب الاصابه بعدوى الفيروسات سواء عن طريق الرسائل الالكترونيه المجهوله أو عن طريق وسائط التخزين المشكوك فى أصابتها بالعدوى .

وأذا حدث وتمت العدوى بالفعل فيجب عندها أستخدام البرامج المخصصه لعمليه أزاله الفيروسات وهى كثيره جدا ومنها على سبيل المثال لا الحصر 

Semantic Norton

Kasperskay

Mcafee antivirus

Avira Antivirus

avast

كما يمكن أستخدام تلك البرامج فى الوقايه أيضا بعمل على تثبيتها على الجهاز بشكل دائم قبل حدوث العدوى والعمل على التأكد من تحديثها بشكل مستمر.

 

إقرأ 5135 مرات

رأيك في الموضوع

تأكد من ادخال المعلومات في المناطق المشار إليها ب(*) . علامات HTML غير مسموحة


Strict Standards: Only variables should be assigned by reference in /home/a6e6s/public_html/templates/youedition/html/com_k2/default/item.php on line 1339

اشترك في قائمتنا البريدية

Subscribe Here
من خلال تسجيلك في القائمة البريدية يمكنك متابعة احدثاخبار التقنية ومتابعة كل ما هو جديد




Strict Standards: Non-static method ModNurteGoogleAdsense::mod_nurte_google_adsense() should not be called statically in /home/a6e6s/public_html/modules/mod_nurte_google_adsense/mod_nurte_google_adsense.php on line 14

Strict Standards: Non-static method ModNurteGoogleAdsense::getip() should not be called statically in /home/a6e6s/public_html/modules/mod_nurte_google_adsense/helper.php on line 19

Strict Standards: Non-static method ModNurteGoogleAdsense::mod_nurte_google_adsense() should not be called statically in /home/a6e6s/public_html/modules/mod_nurte_google_adsense/mod_nurte_google_adsense.php on line 14

Strict Standards: Non-static method ModNurteGoogleAdsense::getip() should not be called statically in /home/a6e6s/public_html/modules/mod_nurte_google_adsense/helper.php on line 19