الفايروسات !


(alae) #1

هذه بعض المعلومات عن فايروسات الكمبيوتر

1- الفايروس هو برنامج قابل للانشطار او التضاعف ليعمل نسخ متكررة من نفسه (وفي بعض الاحيان يقوم بتعديل هذه النسخ لتتلائم مع مهامه الجديدة)

2-وهذا الانشطار لا يؤدي الى التاثيرات الجانبية فحسب …

3-ان بعض الملفات الجديدة المتولدة نتيجة للانشطار قد تكون هي الاخرى فايروسات بحد ذاتها .

4 كل فيروس يربط نفسه بمضيف ما-host- فبتدمير المضيف يدمر الفيروس .

طبعا ليس بالضرورة ان تكون كل الفايروسات ضارة , خاصة التي ليس لها قابلية على الانشطار والي لاتحتاج الى مضيف … وهنا من الجدير بالذكر شيئ اسمه

الطروادة Trojan الذي يتمثل بانه يريد ان يعمل شيئ مفيد ( او على الاقل شيئ مثير) ولكن عندما يعمل فانه لايخلو من التاثيرات الضارة , كان يقوم باحهاد ال FAT (File Allocation Table او يقوم بفورمات الهارد او المساعدة في تنشيط الفايروسات او فتح ثغرات في النظام .

الفيروسات والتروجانات قد يحتويان على قنبلة موقوتة معدة مسبقا لتدمير برامج او بيانات محددة في تاريخ معين او متى تهيئت الظروف لذالك , هذه القنبلة الموقوتة مصممة لاحداث الاضرار متمثلة بعمل الفورمات للهارد او ابطاء الجهاز في ايام او اوقات معينة او تعمل على اظهار هالة على شكل كرة سوداء حول الشاشة .

الفايروسات قد تعدل من قبل صانعها او اي طرف ثان وهنا الفايروسات تكون اكثر ضررا , هنا الفا يروسات كما ذكرنا تقوم بتلف البيانات او الهارد او تغير بعض المحتويات او بعض الاضرار الاخرى الغير ملحوظة , هنا الفايروسات الغير قابلة للانشطار غالبا ما يكون اضرارها هي متعمدة بعكس الفايروسات القابلة للانشطار .

ان مجموعة الفايروسات الخطيرة هي التي تدعى boot sector viruses (BSV) هذه الفايروسات تصيب القرص الصلب الذي يحتوي على ملفات تشغيل النظام , هنا هذا الفايروس يضع نفسه محل تلك الملفا ت ويقوم باخفاء تلك الملفات المهمة في مكان اخر , وسيدخل كل ذالك في قرص الاقلاع , وهنا عندما يتم اقلاع جديد سينشط الفايروس ويتخفى في ال RAM و طبعا كل شيئ سيسير بصورة طبيعية الا ان الكارثة الكبرى هي ان اي ديسك تدخله في الجهاز سيصاب بالفايروس .

ان فايروس ال BSV عادة يتخفى في قلب ال RAM مما يؤدي الى تقليل الذاكرة الى النصف تقريبا .

النوع الثاني من هذه الفايروسات الخطيرة هي فايروسات البرامج . هذه التي تصيب ملفات ال EXE و COM وقد تصيب احيانا درايفرات الهاردوير الملحقة بالجهاز .

ان فايروسات البرامج عادة تتخفى نسخةمنها في بداية البرنامج او في نهايتها وفي حالات نادرة تكون في المنتصف للبرنامج الاصلي , عندمانقوم بتشغيل هذا البرنامج فالفايروس يكون مقيما في الذاكرة فهنا اي برنامج اخر نقوم بتشغيله متزامنا مع البرنامج المصاب سيصاب هو الاخر بالفايروس …

ان الفايروسات التي تعتمدهذه الطريقة في الانتشار تسمى بالفيروسات المقيمة .

بعض فايروسات البرامج تقو م بالبحث عن ملفات لاصابتها عند تشغيل البرنامج المصاب … هذه تسمى بفيروسات العمل المباشر.

ان معضم الفايروست لا تصيب البرامج المصابة سابقا هذه الخاصية تفيد للحماية من الفايروسات بتلقيح البرامج بمضادات الفيروسات .

النوع الثاني من الفايروسات هو ما يسمى بفايروس التطبيقات …

هذا النوع يصيب البرامج العادية مثل word-processor documents or spreadsheets هذه الفايروسات تنتقل بسهولة عبر ال E-mail .

عموما الفايروسات ليست الا برامج عادية ولكن غريبة بعض الشيئ وان انشاءها لا يحتاج الى مهارة عالية , فطفل بعمر عشر سنوات بامكانه عمل فايروس ما .

والان اليكم بعض المعلومات لتصحيح الاوهام حول امكانية الفيروسات :

** ان اي فايروس لا يمكن ان يظهر او يتكون لوحده ما لم يقوم احدا بانشاءه .

** ليس كل الفايروسات ضارة , كما ان لا يوجد فايروس مفيد .

**قراءة البيانات من قرص مصاب قد لايسبب العدوى اذا كان القرص محمي والهارد وير يعمل بشكل صحيح .

= من المعروف بان اي جهازلا يمكن ان يصاب ما لم يقلع من خلال قرص مصاب او تشغيل برنامج مصاب , ولكن للاسف هذه المعلومة لم تعد صحيحة بعد بل ان مجرد قراءة وثيقة ميكروسوفت وورد مصابة ممكن ان تصيب الجهاز .

= وكان من المعروف ان اجهزة الماكنتوش لا تصيب الاجهزة العادية او العكس بالعكس ولكن بعد ظهور فايروس التطبيقات اصبح هذا ايضا ممكنا .

والان كيفية الحماية من الفايروسات:

ما عدا برامج الحماية هناك عدة طرق لحماية جهازك من الفايروسات :

قاعدة 1- اعمل باك اب لكل ملفاتك وبرامجك المهمة , هذا يحميك ليس فقط من الفايروسات وانما حتى في حالة انهيار النظام سوف لن تخسر ملفاتك المهمة .

= لا تقوم باقلاع الجهاز من خلال قرص بدء التشغيل ابدا كي تتجنب الاصابة بفايروس boot
sector virus .

= اذا كان نظم البيوس لديك يسمح لك بتغير الاقلاع الى “C: A:” افعل ذالك فهذا سيمنحك الحماية ضد فايروس ال bootsector virus .

= ربما بالصدفة تكون قد نسيت قرص بدء التشغيل في الجهاز وعندما تفتح الجهاز للمرة التالية قد تظهر عبارة Not a system disk. في هذه الحالة قد يكو قرص بدء .

التشغيل مصابا ولكن ليس بالضرورة ان الجهاز قد اصيب ايضا هنا اخرج القرص فورا من الجهاز و اطفئ الجهز او اعمل ريستارت و اضغط على Ctrl-Alt-Del لازالة اي فايروس اذا كان متبقيا .

= اجعل جميع الاقراص لديك محمية ضد الكتابة .

= استخدم البرمج من مصادر معروفة وموثوقة .

= افحص اي برنامج قبل تثبيته ويستحسن فحصه باكثر من برنامج الحماية .

  • انتبه الى اي سلوك غير عادي في جهازك مثلا :

ان تكون فترة تحميل البرامج اكثر من الطبيعي كثرة ظهور رسائل الخطا حجم الذكرة يبدو اقل من المعتاد اضوية الاقلراص والهارد تبقى مشتعلة فترة اطول اختفاء الملفات وجود اي شيئ مما ذكر اعلاه قد ينذر باصبة جهازك بالفايروس .

في هذه الحالة لا تضطرب احيانا محاولة مدروسة بشكل سيئ لازالة الفايروس قد تسبب اضرارا اكبر , اذ كنت غير متاكد ماذا يجب ان تعمل اتر الامر لشخص ملم بالموضوع .

واخيرا فان بعض الفايروسات تكون فعالة او نشطة اثناء محاولة ازالتها ففي هذه الحالة لا يمكن تطهيرها بل يجب عمل الريستارت قبل ذالك .

معلومات بسيطة عن الفايروسات
اولا. تاريخ الفايروسات .
عندما تحدثت التقارير في عام 1989 عن أول فيروسات الكمبيوتر ، خيل للكثيرين (ومن بينهم خبراء في هذا المجال ) أن ذلك مجرد خرافة ابتدعها أحد كتاب قصص الخيال العلمي ، وأن وسائل الإعلام تحاول أن ترسخها في أذهان الناس كحقيقة رغم أنها لا تمت إلى الواقع بصلة . لقد امتدت تلك الظاهرة واتسعت حتى باتت تشكل خطراً حقيقياً يهدد الثورة المعلوماتية التي فجرتها التقنيات المتطورة والمتسارعة في علوم الكمبيوتر. فمن بضة فيروسات لا تزيد عن عدد أصابع اليد في السنة الأولى إلى ما يزيد عن (5000 1 ) فيروس في يومنا هذا ، وفي كل يوم تكتشف أنواع جديدة من الفيروسات المختلفة التأثير مما يقلق مستخدم الكمبيوتر ويسلبهم راحة البال . ومن فيروسات بسيطة الضرر والتأثير يسهل اكتشافها والتخلص منها مروراً بفيروسات خبيثة بالغة الأذى تجيد التخفي ويطول زمن اكتشافها إلى فيروسات ماكرة ذكية تبرع في التغير والتحول من شكل لآخر مما يجعل تقفي أثرها وإلغاء ضررها أمرا صعبا. أما الأسباب التي تدفع بعض الناس لكتابة البرامج الفيروسية فمنها:

1- الحد من نسخ البرامج كما في فيروس brain أو Pakistani
وهو أول فيروسات الكمبيوتر ظهورا وأكثرها انتشارا وكتب من قبل أخوين من الباكستان كحماية للملكية الفكرية للبرامج التي قاما بكتابتها…

2- البحث العلمي كما في فيروس STONED.الشهير والذي كتبه طالب دراسات عليا في نيوزيلندة وسرق من قبل أخيه الذي أراد أن يداعب أصدقاءه بنقل الفيروس إليهم .

3- الرغبة في التحدي وإبراز المقدرة الفكرية من بعض الأشخاص الذين يسخرون ذكاءهم وقدراتهم بشكل سيئ ، مثل فيروسات V2P التي كتبها Mark Washburn كإثبات أن البرامج المضادة للفيروسات من نوع Scanners غير فعالة.

4- الرغبة في الانتقام من قبل بعض المبرمجين المطرودين من أعمالهم والناقمين على شركاتهم وتصمم الفيروسات في هذه الحالة بحيث تنشط بعد تركهم العمل بفترة كافية أي تتضمن قنبلة منطقية موقوتة .

5- التشجيع على شراء البرامج المضادة للفيروسات إذ تقوم بعض شركات البرمجة بنشر فيروسات جديدة ثم تعلن عن منتج جديد لكشفهما.

يعرف الفيروس في علم البيولوجيا على أنه جزيئه صغيرة من مادة حية غير قادرة على التكاثر ذاتيا" ولكنها تمتلك مادة وراثية كافية لتمكينهما من الدخول إلى خلية حية وتغيير العمليات الفعالة في الخلية بحيث تقوم تلك الخلية بإنتاج جزيئات جديدة من ذلك الفيروس و التي تستطيع بدورها مهاجمة خلايا جديدة.
و بشكل مشابه ، يعرف الفيروس في علم الكمبيوتر على أنه برنامج صغير أو جزء من برنامج يربط نفسه ببرنامج آخر ولكنه يغير عمل ذلك البرنامج لكي يتمكن الفيروس من التكاثر عن طريقه …
ويتصف فيروس الكمبيوتر بأنه : برنامج قادر على التناسخ Replication والانتشار أي خلق نسخ (قد تكون معدلة) من نفسه . وهذا ما يميز الفيروس عن البرامج الضارة الأخرى التي لا تكرر نفسها مثل أحصنة طروادة Trojans والقنا بل المنطقية Bombs .
عملية التناسخ ذاتها هي عملية مقصودة وليست تأثيرا جانبيا وتسبب خللا أو تخريبا في نظام الكمبيوتر المصاب إما بشكل عفوي أو متعمد ويجب على الفيروس أن يربط نفسه ببرنامج أخر يسمى البرنامج الحاضن HOST بحيث أن أي تنفيذ لذلك البرنامج سيضمن تنفيذ الفيروس، هذا ما يميز الفيروس عن الديدان worms التي لا تحتاج إلى ذل.
و في الاخير اتمنى ان ينال الموضوع اعجابكم .