8/03/2020

فيروسات الحاسوب والملفات الضارة وطرق الحماية منها Computer Virus

فيروسات الحاسوب والملفات الضارة وطرق الحماية منها Computer Virus

فيروس الحاسوب Computer Virus هو نوع من أنواع البرمجيات التخريبية الخارجية، صُنعت عمداً بغرض تغيير خصائص ملفات النظام. 
تتكاثر الفيروسات عن طريق توليد نفسها بنسخ شفرتها المصدرية وإعادة توليدها، أو عن طريق إصابة برنامج حاسوبي بتعديل خصائصه. إصابة البرامج الحاسوبية يتضمن، ملفات البيانات، أو قطاع البوت في القرص الصلب.


خواص الفيروسات

 

  1. برنامج قادر على التناسخ Replication والانتشار.
  2. الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host.
  3. لا يمكن أن تنشأ الفيروسات من ذاتها.
  4. يمكن أن تنتقل من حاسوب مصاب لآخر سليم.
  5. يمكن للفيروسات التخفي في عدّة ملفات


مكونات الفيروس

يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي:

  1. آلية التناسخ The Replication Mechanism وهو الجزء الذي يسمح للفيروس أن ينسخ نفسه.
  2. آلية التخفي The Protection Mechanism وهو الجزء الذي يخفي الفيروس عن الاكتشاف.
  3. آلية التنشيط The Trigger Mechanism وهو الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت الساعة في الحاسوب كما في فيروس (Michelangelo) الذي ينشط في السادس من آذار من كل عام.
  4. آلية التنفيذ The Payload Mechanism وهالملفات الذي ينفذه الفيروس عندما يتم تنشيطه.


الوقاية من الفيروسات

  • استخدام برامج للكشف عن الفيروسات في الجهازDR.WED.
  • احتفظ بنسخ احتياطية من البرامج والملفات الموجودة على الحاسب.
  • إجراء الفحص على البرامج المحملة (المنزلة) أو المنقولة من شبكة الإنترنت قبل تشغيلها.
  • استخدام برمجيات الجدار الناري .
  • استخدم نظام التشغيل جنو/لينكس فهو يعتبر أكثر أمانا وفيه فيروسات قليلة عكس نظام التشغيل ويندوز.لا تشغل أي برنامج أو ملف لا تعرف ما هو بالضبط.الحذر من رسائل البريد الإلكتروني غير معروفة المصدر وفحصها قبل الإقدام على فتحها.تنزيل البرامج والألعاب من مواقع ومصادر موثوقة (مصادرها الأصلية).


طرق انتقال الفيروسات

يمكن أن نميز فئتين من فيروسات الحاسوب تبعاً لآلية العدوى وانتشار الفيروس :


  • فيروس العدوى المباشر Direct Infector

عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع، فإن ذلك الفيروس بنشاط عن ملف أو أكثر لينقل العدوى إليه، وعندما يصاب أحد الملفات بالعدوى فإنه يقوم بتحميله إلى الذاكرة وتشغيله، وهذا النوع قليل الانتشار.


  • فيروس العدوى غير المباشر Indirect Infector

عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع، فإن ذلك الفيروس سينتقل إلى ذاكرة الحاسوب ويستقر فيها، ويتم تنفيذ البرنامج الأصلي ثم يصيب الفيروس بالعدوى كل برنامج يتم تحميله إلى الذاكرة بعد ذلك، إلى أن يتم قطع التغذية الكهربائية عن الحاسوب أو إعادة تشغيله.


أنواع الملفات التي يمكن أن يصيبها الفيروس 

بشكل عام الفيروس تصيب الملفات التنفيذية أو الملفات المشفرة غير النصية مثل التالية:


  1. الملفات ذاتية التنفيذ مثل ملفات ذات امتداد (EXE ,.DLL,.COM.)ضمن أنظمة التشغيل دوس وميكروسوفت ويندوز، أو (ELF) في أنظمة لينكس.
  2. سجلات الملفات والبيانات (VOLUME BOOT RECORD) في الأقراص المرنة والصلبة والسجل رقم (0) في القرص الصلبMASTER BOOT.
  3. ملفات الأغراض العامة مثل ملفات الباتش والسكريبت في ويندوز وملفات الشل في يونيكس.
  4. ملفات الاستخدام المكتبي في نظام تشغيل مايكروسوفت ويندوز التي تحتوي ماكرو مثل مايكروسوفت وورد ومايكروسوفت إكسل ومايكروسوفت أكسس.
  5. قواعد البيانات وملفات الأوتولوك لها دور كبير في الإصابة ونشر الإصابة لغيرها لما تحويه من عناوين البريد الالكتروني.
  6. الملفات من النوع (نسق المستندات المنقولة) وبعض نصوص لغة ترميز النص الفائق احتمال احتوائها على كود خبيث.
  7. الملفات المضغوطة مثل ZIPملفات إم بي 3.


طرق الانتقال

أهم طرق الانتقال الآن هي الشبكة العنكبوتية (الإنترنت)، حيث تكون وسيلة سهلة لانتقال الفيروسات من جهاز لآخر ما لم تستخدم أنظمة الحماية مثل الجدران النارية وبرامج الحماية من الفيروسات.

يأتي ثانياً وسائط التخزين مثل ذواكر الفلاش والأقراص الضوئية والمرنة سابقا ويأتي أيضا ضمن رسائل البريد الإلكتروني وأيضا تنتقل الفيروسات إلى نظامك عند استلامه ملفات سواء كانت الملفات مخزنة على (أقراص مرنة أو أقراص مضغوطة أو أقراص zip).


أعراض إصابة الجهاز بالفيروسات

  1. تكرار رسائل الخطأ في أكثر من برنامج.
  2. ظهور رسالة تعذر الحفظ لعدم كفاية المساحة.
  3. تكرار اختفاء بعض الملفات التنفيذية.
  4. حدوث بطء شديد في بدء تشغيل [نظام التشغيل] أو تنفيذ بعض التطبيقات.
  5. رفض بعض التطبيقات للتنفيذ.


فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في القرص الصلب أو المرن، لذا يحتاج الفيروس إلى تدخل من جانب المستخدم كي ينتشر، بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من البريد الإلكتروني أو الإنترنت أو تبادل الأقراص المرنة.


  • تعمل الفيروسات بطبيعتها على تعطيل عمل الحاسوب أو تدمير ملفاته وبرامجة. 
  • هناك فيروسات تعمل على خلق رسائل مزعجة وأنواع تعمل على تشغيل برامج غير مطلوبة وأنواع تعمل على إشغال المعالج بحيث تبطئ سرعة الحاسوب أو سرقة بيانات من حاسوب المستخدم مثل أرقام الحسابات وكلمات السر أو أرقام بطاقات الائتمان وبيانات مهمة أخرى، وهذه أهم أهداف الفيروسات الحديثة وبرامج التجسس التي يتم تطويرها يوما بعد يوم.


انواع الفيروسات

فيما يلي بعض أنواع الفيروسات:


  • الفيروسات متعددة القدرة التحويلية (المخادع): 

هذه الفيروسات لديها القدرة الديناميكية على تحويل وتغيير شفرتها عند الانتقال من ملف إلى أخر لكي يصعب اكتشافها.


  • فيروسات قطاع التشغيل: 

تستقر هذه الفيروسات في الأماكن التي يقراها الحاسوب بالقرص الصلب عند اقلاعه (تشغيله) ليستقر في الذاكرة وينفذ شفرته.


  • فيروسات الماكرو: 

وهو أحدث أنواع الفيروسات وهو فيروس يكتب بلغة الورد WORD ويصيب هذا الفيروس ملفات البيانات، ويصيب ملفات الأوفيس.


  • الفيروسات متعددة الملفات: 

يبدأ هذ الفيروس في الجهاز بصيغة أوليه ثم يتحول لصيغ أخرى ليصيب ملفات أخرى.


  • الفيروسات الخفية: 

تختبئ هذه الفيروسات في الذاكرة ثم تتصدى لأي طلب تشخيص وفحص قطاع التشغيل ليرسل تقريرا بأن قطاع التشغيل سليم وغير مصاب.


  • فيروسات الملفات التنفيذية: 

تلصق هذه الفيروسات نفسها مع ملفات البرامج التنفيذية مثل command.com و win.com 


  • الفيروسات متعددة الأجزاء(أو متعددة المهام): 

يصيب هذه الفيروس قطاع الأقلاع (بدء التشغيل) والملفات في وقت واحد.
فيروسات قطاع التشغيل Boot Sector: وهي أخطر أنوع الفيروسات حيث تصيب المقطع التشغيلي في القرص الصلب.


  • الفيروسات الطفيلية: 

تلتصق هذه الفيروسات مع الملفت التنفيذية لتستقر في الذاكرة عند عمل أحد البرامج المصابه ثم تنتظر في الذاكرة إلى أن يشغل المستخدم برنامج آخر فتقوم بإصابته ونقل العدوى له.


  • الفيروسات المتطوره: 

وسميت بذلك لانها تغير شفرتها أيضا ولكن عند الانتقال من جهاز لآخر.


ملاحضة هناك إيضاً فيروسات إختراق واتس اب يتداولها الناس بينهم وهم لا يعرفون والتي تضهر علا هيئة روابط جروبات واتس اب او دردشة مباشر معا الفتيات وعند دخولك إلا الرابط يقوم بإدخالك إلا صفحة الويب علا المتصفح وقول لك انشر هاذا الرابط إلا ثلاث مجموعات للإنضمام إلا المجموعه وهاذا الفايروس مجزد دخولك إليه يصتطيع مطوره اختراق الوتس اب الخاص بك وتأتي علا الأشكال الأتية.




امثلة على بعض الفيروسات

  • فيروس Brontok:

هوا الفيروس الذي يخفي خيارات المجلدات ويفقدك التحكم في الريجستري فتصبح غير قادر على التحكم في الحاسوب: هذا الفيروس من أبرز مهامه أنه يقوم بإخفاء خيارات المجلد من قائمة أدوات الموجودة في نظام الويندوز وأيضا يقوم بتكرار جميع المجلدات التي يصيبها حتى أنك لاتعرف الأصل من النسخة وقد تحذف الأصل ظنا منك أنه الفيروس، وهو أيضا يقوم بفتح شاشة الإنترنت اكسبلورر ويقوم بفتح شاشة خضراء اللون بشكل مستمر ممايسبب بطء في النظام ومما يؤدي ألى زيادة انتشار هذا الفيروس في الحاسوب.


  • فيروس xcopy:

والذي يصيب الـ Partion القسم للقرص الصلب ويجعله لايفتح مباشرة وذلك بزرع ملف autorun وحينما تحاول فتح القسم يعطيك قائمة فتح باستخدام ولا تستطيع الدخول إلى القسم الذي تريده إلا بطرق ملتوية مثل (استكشاف وتشغيل) للمحترفين فقط ويقوم أيضا بجعل الفلوبي دسك القرص المرن يصيح باستمرار مطالبا بإدخال قرص مرن للحاسوب .


تصنيف الفيروسات حسب خطورتها 

  • العادي Trivial :

لا يفعل الفيروس العادي شيئا سوى التكاثرreplication ولا يسبب أي ضرر أو تخريب للمعلومات مثل فيروس stupid


  • الثانوي Minor :

يصيب الملفات التنفيذية فقط executable file ولا يؤثر على البيانات


  • المعتدل Moderate :

يقوم بتدمير جميع الملفات الموجودة على القرص إما باستبدال المعلومات بمعلومات لا معنى لها أو عن طريق إعادة التهيئة Reformatting مثل فيروس Disk killer الذي يقوم بإعادة تهيئة القرص،ويمكن حل مشكلة هذه الفيروسات عن طريق استخدام النسخ الاحتياطي


  • الرئيسي Major :

يؤدي الفيروس إلى تخريب المعلومات بإجراء تغيرات ذكية وبارعة للبيانات دون أن يترك أثرا يشير إلى التغيير الحاصل كأن يقوم بتبديل كتل المعلومات المتساوية في الطول بين الملفات كما أن تأثيره يكون على المدى الطويل ولن يكون من الممكن اكتشاف الإصابة إلا بعد بضعة أيام وبذالك لا يمكن الوثوق بالنسخة الاحتياطية أيضا.


  • اللامحدود Unlimited :

يستهدف الشبكات والملفات المشتركة وتمضي أكثر الوقت في محاولة معرفة كلمة السر للمستخدمين الأكثر فاعلية وعند معرفتها يقوم بتمريرها إلى أحد أو أكثر من مستخدمي الشبكة على أمل أنهم سيستخدمونها لأغراض سيئة. ترينا الفيروسات كم نحن معرضين للهجوم ولكن بالمقابل ترينا مدى التعقيد والترابط الذي وصل إليه الإنسان. على سبيل المثال.


  • عذابي My doom :

قدر الخبراء الحواسيب المتضررة من هذه الدودة بحوالي ربع مليون حاسوب خلال يوم واحد والذي كان في كانون الثاني 2004Melissa: أعطى هذا الفيروس فاعلية كبيرة جدا حيث أجبر شركة Microsoft والعديد من كبرى الشركات الأخرى على إطفاء مخدمات البريد بشكل كامل حتى تمكنوا من القضاء عليه وذلك في آذار 1999


وفي الشهر الأول من عام 2007 ظهرت دودة اسمها Storm وبحلول الشهر التاسع كان أكثر من 50 مليون حاسوب مصاب تصور أن كل هذا التأثير ينتج عن برامج بسيطة جداً وهي الأتي:


البرامج البسيطه التي اثرت على 50 مليون حاسوب

  • فيروس Melissa :

أنشاء الفيروس على شكل مستند Word ووضع في موقع للأخبار عندما يقوم أي شخص بتحميل الملف وفتحه فإن الفيروس يتفعل ويقوم بإرسال المستند إلى أول 50 شخص في الAddress book والمستند يحوي على ملاحظة لطيفة واسم الشخص المرسل إليه وعندما يقوم المرسل إليه بفتح المستند يتم إرساله إلى 50 شخص أخر وبهذه الطريقة أصبح فيروس Melissa أسرع فيروس في الانتشار.


الفيروس I love you

الطريق نفسها لكن عوضا عن نسخ نفسه تلقائيا فأنه كان يربط كوده برابط معين ضمن الرسالة وعند النقر عليه كان يرسل نفسه إلى جميع العناوين الموجودة في الAddress book
استخدم الفيروس ميزة الVBA (visual basic for application) وهي لغة برمجة كاملة وتستطيع من خلالها أن تبرمج أي شيء مثل تعديل ملف أو إرسال الرسائل الإلكترونية أي يمكنك كتابة أي برنامج وعند فتح المستند يتم تنفيذه طبعا هي ميزة مفيدة ولكنها في نفس الوقت ميزة تنفيذ تلقائية خيرة.


لماذا يعمل الناس بفيروسات الحاسوب 

  1. فيروسات الحاسوب لا تتشابه في وجودها بالفيروسات الحيوية. 
  2. إن فيروس الحاسوب لا ينشأ من لا شيء ولا ياتي من مصدر مجهول ولا ينشأ بسبب خلل بسيط حدث في الحاسوب
  3. فيروس الحاسوب يتم برمجته من قبل المبرمجين أو الشركات ويتم صنعه بشكل متعمد ويتم تصميمة بشكل متقن. 
  4. يعمل المبرمجون على برمجة الفيروسات وذلك لاهداف عديدة تتنوع من اقتصادية وسياسية وتجارية وعسكرية. فبعض المبرمجين الهواة يعتبرون أن عمل الفيروس نوع من الفن والهواية التي يمارسونها. 
  5. ومن أهم الأهداف لعمل فيروس الحاسوب هو الهدف التجاري. ذلك عن طريق عمل وصنع الفيروسات من أجل بيع برامج مضادات الفيروسات لانة بعمل الفيروس يصبح المستخدمون بحاجة إلى برامج مضادة للفيروسات ويضطرون للشراء.
  6. يذكر أن المبرمج الذي يعمل الفيروس يعتبر حسب القانون مجرما وصناعة الفيروس جريمة يحاسب عليها حسب قانون الدولة الموجود بها.


اهداف صناعة الفيروسات

  • اهداف شركات مضادات الفيروسات 

تقوم بصناعة الفيروسات من قبل المبرمجين وتقوم بعمل مضادات لها وذلك لتسويق منتجاتها وبرامجها لدى مستخدمي الحاسوب


  • الأهداف العسكرية

هي محاولة الدخول لأنظمة الطرف الاخر لكشف اسرار واخذ بيانات عن طريق برامج التجسس. 


  • الأهداف الإجرامية 

أهمها سرقة بيانات وارقام حسابات أو ارقام بطاقات الائتمان وكلمات السر لمحاولة الدخول لحسابات المشتركين في البنوك وسرقة اموالهم.
أو سرقة بيانات من اجهزتهم.
وسرقه الملفات علي الحاسوب.


وأخيراً نختم مقالتنا بأول ترويج مذكور في تاريخ الفيروسات

أصبح الأستاذ بجامعة ردينغ، مارك غايسون، أول إنسان يتعرض للإصابة بفيروس الحاسوب.. "فيروس حاسوب"إذ بعد أن قام بإفساد شريحة إلكترونية صغيرة بواسطة أحد البرمجيات الخبيثة، قام العالم البريطاني بزرع الشريحة في يده، وتمكن من تمرير الفيروس إلى النظام الحاسوبي الخارجي.

يقدم موقع قوود توينز Good Twins شروحات تعليمية للمشاكل التي يقع فيها المستخدم بالاضافة الى دورات مجانية مصورة لتسهيل وتسريع الفهم والتعلم في الكثير من المجالات ومنها Good, Twins seo , adsense, الربح من الانترنت