[الأمــــيــــرال]

الفيروسات :

ما هو الفيروس:
========
هو برنامج مكتوب بإحدى لغات البرمجة يستطيع التحكم في برامج الجهاز و إتلافها و تعطيل عمل الجهاز كله و تستطيع نسخ نفسها ..
كيف تحدث الإصابة بالفيروسات:
================
يتنقل الفيروس إلى جهازك عندما تقوم بنقل ملف ملوث بالفيروس إلى جهازك و ينشط الفيروس عند محاولة فتح ذلك الملف و قد يصل ذلك الفيروس من عدة أشياء لك منها انك قد نزلت ملف عليه فيروس من الانترنت أو قد وصلك على البريد على هيئة Attachment و..و ......... الخ ، كما أن الفيروس عبارة عن برنامج صغير و ليس شرطا أن يكون للتخريب فمثلا هناك فيروس صممه أحد الفلسطينيين يفتح لك واجهه و يبين بعض الشهداء الفلسطينيين و يعطيك بعض المواقع عن فلسطين ...
ويمكن عمل هذا الفيروس بطرق كثيرة و بسيطة حيث انك يمكن تصميمه بلغات البرمجة أو حتى باستخدام Notpad
أضرار الفيروسات :
=============
١- إنشاء بعض الباد سيكتورس (Bad Sectors) والتي تتلف جزء من الهارد الخاص بك مما يمنعك من
استخدام جزء منه ..
٢- إبطاء عمل الجهاز بصوره ملحوظة ..
٣- تدمير بعض الملفات ..
٤- تخريب عمل بعض البرامج و قد تكون هذه البرامج مثل الحماية من الفيروسات مما يشكل خطر رهيب ..
٥- إتلاف بعض أجزاء الجهاز(Bios) و الذي قد يجعلك تضطر إلى تغير (Mother Board)
و الكروت كلها ..
٦- قد تفاجأ باختفاء سيكتور من الهارد ..
٧- عدم التحكم في بعض أجزاء الجهاز ..
٨- انهيار نظام التشغيل ..
٩- توقف عمل الجهاز بصوره كاملة ..

خصائص الفيروسات:
===========
١- نسخ نفسه و الانتشار في الجهاز كله ..
٢- التغير في بعض البرامج المصابة مثل إضافة مقطع إلى ملفات النوت باد في الآخر ..
٣- فك و تجميع نفسها و الاختفاء ..
٤- فتح منفذ ما في الجهاز أو تعطيل عمل بعض الأجزاء فيه ..
٥- يضع علامة مميزه على البرامج المصابة تسمى (Virus Mark)
٦- البرنامج المصاب بالفيروس يصيب البرامج الأخرى عن طريق وضع نسخه من الفيروس بها ..
٧- البرامج المصابة من الممكن أن تعمل عليها دون الشعور بأي خلل فيها لفترة ..

مما يتكون الفيروس:
===========
١- برنامج فرعي ليصيب البرامج التنفيذية ..
٢- برنامج فرعي لبدء عمل الفيروس ..
٣- برنامج فرعي لبدء التخريب ..

ماذا يحدث عند الإصابة بفيروس:
=================
١- عند فتح برنامج مصاب بالفيروس يبدأ الفيروس بالتحكم في الجهاز و يبدأ بالبحث عن ملفات ذات امتداد bat. أو com. أو exe. حسب الفيروس و ينسخ نفسه بها.. ..
.. ٢- عمل علامة خاصة في البرنامج المصاب (Virus Marker) و تختلف من فيروس لآخر
٣- يقوم الفيروس بالحث عن البرامج و فحص إذا كانت بها العلامة الخاصة به أم لا و إذا كانت غير مصابه ينسخ
نفسه بها ..
٤- إذا وجد علامته يكمل البحث في باقي البرامج و يصيب كل البرامج ..

ما هي مراحل العدوى :
=============
١- مرحلة الكمون : حيث يختبأ الفيروس في الجهاز لفترة ..
٢- مرحلة الانتشار : و يبدأ الفيروس في نسخ نفسه و الانتشار في البرامج و إصابتها و ووضع علامته فيها ..
٣- مرحلة جذب الزناد: و هي مرحلة الانفجار في تاريخ معين أو يوم .. مثل فيروس تشرنوبيل ..
٤- مرحلة الأضرار : و يتم فيها تخريب الجهاز ..

خطوات عمل الفيروس :
============
تختلف طريقة العدوى من فايروس لآخر و من نوع لآخر و هذا شرح مختصر لكيفية عمل الفيروسات : -
١- تحدث العدوى لبرنامج تنفيذي و لن تشعر بأي تغيير فيه .
٢- عندما يبدأ البرنامج المصاب بالعمل يبدأ نشاط الفيروس كما يلي :
أ- ينفذ البرنامج الفعلي الخاص بالبحث ، فيبحث الفيروس عن البرامج ذات الامتداد com. أو exe.
و ان واجد أي منها يحضر جزء صغير من بداية البرنامج إلى الذاكرة و من ثم يبحث عن علامته فان وجدها ترك البرنامج و بحث عن غيره و إذا لم يجدها يضعها في أول البرنامج .
ب- بعد ذلك تكون حدثت العدوى فتحدث عملة التخريب التي تسبب الأخطاء عند عمل البرنامج المصاب
٣- بعد ذلك يعود التحكم للبرنامج مره أخرى (بعد أن كان الفيروس يتحكم فيه) ليبدو انه يعمل بصورة طبيعية .
٤- بعد ذلك تكون عملية العدوى انتهت يتم التخلص من الفيروس الموجود في الملف التنفيذي الأول حيث أن الفيروس قد انتشر في البرامج الأخرى .

أنواع الفيروسات :
=========
١- فيروسات قطاع التشغيل (Boot Sector Virus)
وهو الذي ينشط في منطقة نظام التشغيل وهو من اخطر أنواع الفيروسات حيث انه يمنعك من تشغيل
الجهاز

٢- فيروسات الماكرو (Macro Virus)
وهي من أكثر الفيروسات انتشارا حيث أنها تضرب برامج الأوفيس و كما أنها تكتب بالورد أو Notpad

٣- فيروسات الملفات (File Virus)
وهي تنتشر في الملفات وعند فتح أي ملف يزيد انتشارها ..

٤- الفيروسات المخفية (Stealth Virus)
وهي التي تحاول أن تختبئ من البرامج المضادة للفيروسات و لكن سهل الإمساك بها

٥- الفيروسات المتحولة (Polymorphic virus)
وهي الأصعب على برامج المقاومة حيث انه صعب الإمساك بها وتتغير من جهاز إلى آخر في أوامرها
ولكن مكتوبة بمستوى غير تقني فيسهل إزالتها

٦- فيروسات متعددة الملفات (Multipartite Virus)
تصيب ملفات قطاع التشغيل و سريعة الانتشار ..

٧- فيروسات الدودة (Worm)
وهو عبارة عن برنامج ينسخ نفسه على الأجهزة و يأتي من خلال الشبكة و ينسخ نفسه بالجهاز عدة مرات حتى يبطئ الجهاز وهو مصمم لإبطاء الشبكات لا الأجهزة و بعض الناس تقول أن هذا النوع لا يعتبر فيروس حيث انه مصمم للإبطاء لا لأزاله الملفات و تخريبها ..

٨- الباتشات (Trojans)
وهو أيضا عبارة عن برنامج صغير قد يكون مدمج مع ملف آخر للتخفي عندما ينزله شخص و يفتحه يصيب الـ Registry و يفتح عندك منافذ مما يجعل جهازك قابل للاختراق بسهوله و هو يعتبر من أذكى الفيروسات ، فمثلا عند عمل سكان هناك بعض التروجان يفك نفسه على هيئة ملفات غير محدده فيمر عليها السكان دون
التعرف عليه ، و من ثم يجمع نفسه مره ثانيه .

(يتبع)