الرئيسية
البوابة
أحدث الصور
التسجيل
دخولالفيروسات
2 مشترك
:: طبيبك
صفحة 1 من اصل 1
الفيروسات
من طرف ناجي فرحات الثلاثاء ديسمبر 21, 2010 9:34 pm
فيروسات الحاسوب لا تتشابه في وجودها بالفيروسات الحيوية، فإن فيروس الحاسوب لا ينشأ من لا شيء أو لا يأتي من مصدر مجهول أو لا ينشأ بسبب خلل بسيط حدث في الحاسوب، فيروس الحاسوب يتم برمجته من قبل المبرمجين أو الشركات ويتم صنعه بشكل متعمد ويتم تصميمه بشكل متقن، يعمل المبرمجون على برمجة الفيروسات وذلك لأهداف عديدة تتنوع منها اقتصادية وسياسية وتجارية وعسكرية.
فبعض المبرمجين الهواة يعتبرون أن عمل الفيروس نوع من الفن والهواية التي يمارسونها. ومن أهم الأهداف لعمل فيروس الحاسوب هو الهدف التجاري، وذلك عن طريق عمل وصنع الفيروسات من أجل بيع برامج مضادات الفيروسات لأنه عندما بعمل الفيروس يصبح المستخدمون بحاجة إلى برامج مضادة للفيروسات ويضطرون للشراء. يذكر أن المبرمج الذي يعمل الفيروس يعتبر حسب القانون مجرما وصناعة الفيروس جريمة يحاسب عليها حسب قانون الدولة الموجود بها.
معظم شركات مضادات الفيروسات تقوم بصناعة الفيروسات من قبل المبرمجين وتقوم بعمل مضادات لها وذلك لتسويق منتجاتها وبرامجها لدى مستخدمي الكمبيوتر، أما الأهداف العسكرية فهي محاولة الدخول لأنظمة الطرف الآخر لكشف أسراره واخذ بيانات عن طريق برامج التجسس.
الأهداف الإجرامية: فأهمها سرقة بيانات وأرقام حسابات أو أرقام بطاقات الائتمان و كلمات السر لمحاولة الدخول لحسابات المشتركين في البنوك وسرقة أموالهم ، أو سرقة بيانات من أجهزتهم لاْبتزازهم.
فيروس الحاسوب:
هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب و ما شابهها من عمليات، أي أن فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه، وتتم كتابتها بطريقة معينة.
يتصف فيروس الحاسب بأنه :
1- برنامج قادر على التناسخ Replication والانتشار.
2- الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host .
3- لا يمكن أن تنشأ الفيروسات من ذاتها.
4- يمكن أن تنتقل من حاسوب مصاب لآخر سليم .
يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي
1-آلية التناسخ The Replication Mechanism :
وهو الجزء الذي يسمح للفيروس أن ينسخ نفسه .
2-آلية التخفي The Protection Mechanism :
وهو الجزء الذي يخفي الفيروس عن الاكتشاف.
3-آلية التنشيط The trigger Mechanism :
وهو الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت الساعة في الحاسوب كما في فيروس (Michelangelo) الذي ينشط في السادس من آذار من كل عام .
4-آلية التنفيذ The Payload Mechanism :
وهو الجزء الذي ينفذ الفيروس عندما يتم تنشيطه .
طرق انتقال الفيروسات العدوى:
يمكن أن نميز فئتين من فيروسات الحاسوب تبعاً لآلية العدوى وانتشار الفيروس :
1- فيروس العدوى المباشر Direct Infector :
عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع، فإن ذلك الفيروس يبحث بنشاط عن ملف أو أكثر لينقل العدوى إليه، وعندما يصاب أحد الملفات بالعدوى فإنه يقوم بتحميله إلى الذاكرة وتشغيله ,وهذا النوع قليل الانتشار.
2- فيروس العدوى غير المباشر Indirect Infector : عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس سينتقل إلى ذاكرة الحاسوب ويستقر فيها, ويتم تنفيذ البرنامج الأصلي ثم يصيب الفيروس بالعدوى كل برنامج يتم تحميله إلى الذاكرة بعد ذلك, إلى أن يتم قطع التغذية الكهربائية عن الحاسوب أو إعادة تشغيله.
أنواع الفيروسات ثلاثة : الفيروس والدودة وحصان طروادة - ما الفرق بين الفيروس والدودة وحصان طروادة؟
-الفيروس: يمكن القول بأنه برنامج تنفيذي ذو امتداد أو نوع ( scr –pif – bat – exe – com)، يعمل بشكل منفصل ويهدف إلى أحداث خلل في نظام الحاسوب وتتراوح خطورته حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث.وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز آخر عن طريق الأقراص المدمجة سي دي و ذواكر الفلاش .
-الدودة (worm ): فيروس ينتشر فقط عبر الشبكات والانترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عناوين البريد الالكتروني مثلا فعند إصابة الجهاز يبحث البرنامج الخبيث عن عناوين الأشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا ... مما يؤدي إلى انتشاره بسرعة عبر الشبكة وقد اختلف الخبراء فمنهم اعتبره فيروس ومنهم من اعتبره برنامج خبيث وذلك كون الدودة لا تنفذ أي عمل مؤذي إنما تنتشر فقط مما يؤدي إلى إشغال موارد الشبكة بشكل كبير ومع التطور الحاصل في ميدان الحوسبة أصبح بإمكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدودة بحيث تؤدي عمل معين بعد انتشارها ( مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة ) أو أي شيء آخر ( مثلا في يوم معين أو ساعة أو تاريخ ...الخ ) وأصبحت الديدان من أشهر الفيروسات على الشبكة العالمية وأشهر عملياتها التخريبية وأخطرها تلك التي يكون هدفها حجب الخدمة تسمى ( هجمات حجب الخدمة ) حيث تنتشر الدودة على عدد كبير من الأجهزة ثم توجه طلبات وهميه لجاهز خادم معين ( يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدودة ) فيغرق الخادم بكثرة الطلبات الوهمية ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل وهذه الديدان استهدفت مواقع لكثير من الشركات العالمية أشهرها مايكروسوفت وغيرها الكثير .
-حصان طروادة Trojan Horse: سمي هذا الفيروس بحصان طروادة لأنه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طروادة والتغلب على جيشها وهكذا تكون آلية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج دون أن يعلم المستخدم.
تم توزيع قرص مجاني على المشافي به برنامج حول مرض الايدز( أسبابه - طرق انتشاره - طرق العلاج ).. الخ وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسب الحاضنة للفيروس وظهرت رسالة مفادها أن الحاسب مصاب بالايدز ( المقصود هنا انه تم تشفير ملفات الحاسب وإيقافها عن العمل بطريقه نظاميه ) أرسل مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشيفره مما اجبر المختصين بالرضوخ للطلب كونهم لم يستطيعوا فك التشفير .
توجد عدة تقسيمات للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات بطيئة الانتشار ومن حيث توقيت النشاط فيروسات تنشط في أوقات محددة وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع التشغيل boot sector على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكرو macro التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة مايكروسوفت أوفيس، أما من حيث حجم الضرر فهناك الفيروسات المدمرة للأجهزة طبعا لا يوجد فيروسات خارقه بحيث أنها تدمر الأجهزة كما نسمع أحيانا ( احترق المعالج بسبب الفيروس تعطلت وحدة التغذية بسبب الفيروس أو تلفت الشاشة بسبب الفيروس ،... الخ ) ولكن يمكن للفيروس أن يؤذي الذاكرة روم في الحاسب كما في فيروس تشرنوبيل أو أن يمحي معلومات ال (MBR (Main Boot Sector على القرص الصلب فتعود الأقراص الصلبة كما أتت من المصنع وفي الحالتين السابقتين لا يتم إقلاع الجهاز مما يوحي للبعض أن الفيروس حرق الحاسب طبعا هذه الفيروسات تعتبر خطيرة جدا لأنها تتسبب في إتلاف البيانات المخزنة والتي قد تكون بيانات نتاج عشرات السنين مما يؤدي إلى خسائر جسيمة أو إلى توقف الحاسبات عن العمل كما في تشرنوبيل مما يؤدي إلى توقف الخدمات المقدمة ، وهنالك أيضا الفيروسات المدمرة للبرامج وتأثيرها محدود طالما أن البيانات لم تتأثر حيث يمكن تخزين البيانات وإعادة تهيئة الحاسب وإعادة البرامج المتضررة من أقراصها الأصلية، والفيروسات عديمة الضرر وهي التي لا تقوم بأي عمل مؤذي وإنما تم برمجتها لإثبات الذات والقدرة على البرمجة من بعض المراهقين فمنها ما يرسم كرة أو أي شكل على الشاشة طوال فترة عمل الكمبيوتر ومنها ما يغير بعض الأحرف ( كتغير حرف بحرف أينما وجد ) أو تغيير مؤشر الماوس .. الخ.
فيروس Brontok أو الفيروس الذي يخفي خيارات المجلد أو يفقدك التحكم في الرجستري فتصبح غير قادر على التحكم في الحاسوب:
هذا الفيروس من أبرز مهامه أنه يقوم بإخفاء خيارات المجلد من قائمة أدوات الموجودة في نظام الويندوز وأيضا يقوم بتكرار جميع المجلدات التي يصيبها حتى أنك لا تعرف الأصل من النسخة وقد تحذف الأصل ظنا منك أنه الفيروس ، وهو أيضا يقوم بفتح شاشة الإنترنت إكسبلورر ويقوم بفتح شاشة خضراء اللون بشكل مستمر مما يسبب بطء في النظام ومما يؤدي الى زيادة انتشار هذا الفيروس في الكمبيوتر .
فيروس xcopy والذي يصيب الـ Portion القسم للقرص الصلب ويجعله لا يفتح مباشرة وذلك بزرع ملف auotorun وحينما تحاول فتح القسم يعطيك قائمة فتح باستخدام ولا تستطيع الدخول إلى القسم الذي تريده إلا بطرق ملتوية مثل استكشاف و تشغيل ، ويقوم أيضا بجعل الفلوبي دسك القرص المرن يصيح باستمرار مطالبا بإدخال قرص مرن للكمبيوتر.
تصنيف الفيروسات حسب خطورتها :
1-العادي Trivial : لا يفعل الفيروس العادي شيئا سوى التكاثر replication ولا يسبب أي ضرر أو تخريب للمعلومات مثل فيروس stupid.
2-الثانوي Minor : يصيب الملفات التنفيذية فقط executable file ولا يؤثر على البيانات.
3-المعتدل Moderate : يقوم بتدمير جميع الملفات الموجودة على القرص إما باستبدال المعلومات بمعلومات لا معنى لها أو عن طريق إعادة التهيئة Reformatting مثل فيروس Disk killer الذي يقوم بإعادة تهيئة القرص . ويمكن حل مشكلة هذه الفيروسات عن طريق استخدام النسخ الاحتياطي.
4-الرئيسي Major : يؤدي الفيروس إلى تخريب المعلومات بإجراء تغيرات ذكية وبارعة للبيانات دون أن يترك أثرا يشير إلى التغيير الحاصل كأن يقوم بتبديل كتل المعلومات المتساوية في الطول بين الملفات كما أن تأثيره يكون على المدى الطويل ولن يكون من الممكن اكتشاف الإصابة إلا بعد بضعة أيام وبذالك لا يمكن الوثوق بالنسخة الاحتياطية أيضا.
5-اللامحدود Unlimited : يستهدف الشبكات والملفات المشتركة وتمضي أكثر الوقت في محاولة معرفة كلمة السر للمستخدمين الأكثر فاعلية وعند معرفتها يقوم بتمريرها إلى أحد أو أكثر من مستخدمي الشبكة على أمل أنهم سيستخدمونها لأغراض سيئة . ترينا الفيروسات كم نحن معرضين للهجوم ولكن بالمقابل ترينا مدى التعقيد والترابط الذي وصل إليه الإنسان . على سبيل المثال:
My doom:
قدر الخبراء الحواسيب المتضررة من هذه الدودة بحوالي ربع مليون حاسوب خلال يوم واحد والذي كان في كانون الثاني 2004
Melissa :
أعطى هذا الفيروس فاعلية كبيرة جدا حيث أجبر شركة Microsoft والعديد من كبرى الشركات الأخرى على إطفاء مخدمات البريد بشكل كامل حتى تمكنوا من القضاء عليه وذلك في آذار 1999، وفي الشهر الأول من عام 2007 ظهرت دودة اسمها Storm وبحلول الشهر التاسع كان أكثر من 50 مليون حاسوب مصاب . كلنا تصور أن كل هذا التأثير ينتج عن برامج بسيطة جدا. فيروس Melissa : أنشئ الفيروس على شكل مستند Word ووضع في موقع للأخبار عندما يقوم أي شخص بتحميل الملف وفتحه فإن الفيروس يتفعل ويقوم بإرسال المستند إلى أول 50 شخص في الAddress book والمستند يحوي على ملاحظة لطيفة واسم الشخص المرسل إليه وعندما يقوم المرسل إليه بفتح المستند يتم إرساله إلى 50 شخص أخر وبهذه الطريقة أصبح فيروس Melissa أسرع فيروس في الانتشار
استخدم الفيروس I love you الطريق نفسها لكن عوضا عن نسخ نفسه تلقائيا فأنه كان يربط كوده برابط معين ضمن الرسالة وعند النقر عليه كان يرسل نفسه إلى جميع العناوين الموجودة في الAddress book .
تقدم شركة ALO نسخة مجانية ومفعلة لمستخدمي الانترنت من برنامج مكافحة الفيروسات: McAfee
McAfee® VirusScan Plus -- Special edition from AOL
بإمكانكم الدخول للموقع من خلال الرابط التالي وتحميل نسخة مجانية مع كود تفعيل مجاني باسمكم:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
والطريقة كما يلي:
أضغط على الزر البرتقالي الكبير أسفل الصفحة ( GET FREE ANTIVIRUS TODAY
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
إن الشركة لا تمنح نسخة مجانية لوجه الله , لكنها تشترط على من يرد ترخيص البرنامج أن يقبل أن ترسل له الشركة رسائل إلكترونية دعائية لمختلف منتجاتها , أي أنهم يتحملون عنك قيمة البرنامج مدى الحياة مقابل أن توافق على إستقبال رسائل دعائية . لذا يفضل التسجيل لديهم بعنوان بريد إلكتروني غير أساسي (لا تستخدمه كثيرا) حتى ترتاح من إمتلاء صندوق الوارد لديك في بريدك الأساسي. أو يمكنك التسجيل في الهوتميل أو الياهو بحساب جديد تستخدمه فقط لهذا الغرض.
وسيتم إرسال كود التفعيل الى بريدك.
- كود التفعيل الذي ترسله الشركة , يصلح لتفعيل البرنامج على جهاز واحد فقط , لكن دوما يمكن العودة لموقع البرنامج و تسجيل إشتراك آخر للحصول على كود جديد تستخدمه لأجهزة أخرى.
- يقوم البرنامج بإضافة شريط أدوات tool bar لمتصفح الأنترنت , يساعد هذا الشريط على منع الصفحات الدعائية المنبثقة المزعجة , و ينبهك للمواقع المشبوهه.
- صلاحية كل كود سنة واحدة , و يمكن تجديد التسجيل بنفس عنوان البريد الإلكتروني , بعد إنقضاء السنة للحصول على كود جديد مجانا. و هذا لتتأكد الشركة من أنك لا تزال مهتما بمتابعة رسائلهم الدعائية.
*******************************
أما بالنسبة لمستخدمي النسخ التجريبية من برنامج مضاد الفيروسات الشهير KASPERSKY فأقدم لكم أحدث المفاتيح لعام 2011، وكلها مجربة وشغالة.
في الرابط الموجود في الاسفل يمكنكم تحميل مفاتيح الكاسبرسكي للعام 2011 كلها مجربة وشغالة
أتمنى لكم الفائدة
ما عليكم الا الدخول للرابط وتحميل الملف وحجمه تقريبا 5.5 ميغابايت
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ناجي فرحات-
عدد المساهمات : 36
تاريخ التسجيل : 07/12/2010
العمر : 59
الموقع : Syrie - Damas
رد: الفيروسات
من طرف غسان الثلاثاء ديسمبر 28, 2010 10:21 am
سيدي الكريم
موضوع مهم ومتعوب عليه أتحفتنا به وأكيد سنستفيد منه بالكثير والكثير
رغم انه طويل وممل نوعاً ما الا ان به فائدة كبيرة
مشكور سيدي وننتظر مواضيعك وأشعارك الجديدة بكل شوق
موضوع مهم ومتعوب عليه أتحفتنا به وأكيد سنستفيد منه بالكثير والكثير
رغم انه طويل وممل نوعاً ما الا ان به فائدة كبيرة
مشكور سيدي وننتظر مواضيعك وأشعارك الجديدة بكل شوق
غسان- عدد المساهمات : 272
تاريخ التسجيل : 14/07/2010
العمر : 68
الموقع : كل قلوب الناس جنسيتي
:: طبيبك
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى