الفيروسات VIRUSES
أولاً :ما هي الفيروسات : هي برنامج أو جزء في الشفرة التي تدخل إلى الحاسب الألي لهدف التخريب وتتميز بقدرتها على نسخ نفسها إلى نسخ كثيرة وقدرتها على الانتقال من مكان إلى مكان ومن حاسب إلى حاسب والاختفاء وتغطية محتوياتها .
هل يمكن ان تعمل الفيروسات مثل هذا الشئ
ثانياً: أنواعها :
يبدأ عمل الفيروس التخريبي إذا تحقق شرط معين كتاريخ - أو فتح برنامج أو انتقال من نظام إلى نظام.
يبدأ عمل الفيروس التخريبي بمجر التشغيل الحاسب وتعمل على نسخ نفسها لإعادة تشغيلها.
يبدأ عمل الفيروس التخريبي بمجرد الانتقال ولمرة واحدة .
ثالثاً: مكان الإصابة بالفيروسات :
1- قطاع الإقلاع Boot Sector :
يصاب قطاع الإقلاع إذا ما تم إقلاع الجهاز(Booting) بقرص مرن مصاب بهذا الفيروس مثل فيروس Stoned .
وتعمد بعض هذه الفيروسات إلى نقل الملفات الموجودة في هذا المكان Boot Sector واحتلاله. ويعمد البعض الآخر إلى تهئية مساراً إضافيا تختبئ فيه خارج المنطقة المعتادة للقرص . والبعض الآخر يبحث عن مكان فارغ على القرص وتحشر نفسها فيه ثم تسميه بعلامة عدم الصلاحية للتخزين .
2-ملفات البرنامج :
المكان الثاني الذي يمكن للفيروسات أصابته هو ملفات البرامج وخاصة الملفات التنفيذية من نوع .COM و .EXE أو .SYS وغيرها . وفيروسات هذا النوع اكثر تنوعا من فيروسات قطاع بدء التشغيل . ويمكن تصنيف فيروسات البرامج في أربع مجموعات :
الفيروسات المتطفلة: وهي التي تلصق نفسها بالملفات لكي تتكاثر ، وتبقي الملف الأصلي بحالة سليمة في الغالب .
الفيروسات المرافقة :وتعتمد هذه الفيروسات على قاعدة الأسبقية في التنفيذ للملفات .COM ،وتتمكن من نقل العدوى عن طريق إنشاء ملف جديد بدون تغير طول الملف، له الاسم ذاته مصاب بالفيروس .
الفيروسات الرابطة : تصيب هذه الفيروسات البرامج بتغير المعلومات في جدول مواقع الملفات FAT ، بحيث تبدأ البرامج المصابة من الموقع ذاته ، وهو عادة الكلستر الأخير في القرص والتي تتضمن نص الفيروس ، مما يضمن له انتشارا سريعا كما في فيروس DIRII .
الفيروسات المستبدلة: تقوم بالكتابة فوق جزء من البرنامج بدون تغير حجم الملف ، مما يؤدي إلى فشل البرنامج عند تنفيذه . كما في فيروس BURGER.405 .
رابعاً: ما هو تأثير الفيروس : أو ماذا يمكن أن تعمل للفيروسات ؟؟:
تباطؤ أداء الكمبيوتر ، أو حدوث أخطاء غير معتادة عند تنفيذ البرنامج .
زيادة حجم الملفات ، أو زيادة زمن تحميلها إلى الذاكرة .
سماع نغمات موسيقية غير مألوفة .
ظهور رسائل أو تأثيرات غريبة على الشاشة .
زيادة في زمن قراءة القرص إذا كأن محمياً وكذلك ظهور رسالة FATALI/O ERROR .
تغيير في تاريخ تسجيل الملفات كما في فيروس Vienna الذي يكتب 62 مكان الثواني .
حدوث خلل في أداء لوحة المفاتيح كأن تظهر رموز مختلفة عن المفاتيح التي تم ضغطها كما في فيروس Haloechon أو حدوث قفل للوحة المفاتيح كما في فيروس Edv.
نقص في مساحة الذاكرة المتوفرة كما في فيروس Ripper الذي يحتل 2 كيلو بايت من أعلى الذاكرة الرئيسة . ويمكن كشف ذلك بواسطة الأمر MEM أو CHKDSK .
ظهور رسالة ذاكرة غير كافية لتحميل برنامج كأن يعمل سابقاً بشكل عادي .
ظهور مساحات صغيرة على القرص كمناطق سيئة لا تصلح للتخزين كما في فيروس Italan وفيروس Ping Pong اللذين يشكلان قطاعات غير صالحة للتخزين مساحاتها كيلوبايت واحد .
تعطيل النظام بتخريب قطاع الإقلاع BOOT SECTOR
إتلاف ملفات البيانات مثل ملفات وورد واكسل …… وغيرها .
خامساً : دورة نشاط الفيروسات :
بداية العدوى والانتقال .
مرحلة التكاثر .
مرحلة السكون .
مرحلة النشاط والتخريب.
سادساً: كيف تنتقل أو تصيب الأجهزة :
تشغيل الجهاز بواسطة اسطوانة مرنه مصابه.
تنفيذ برنامج في اسطوانة مصابه .
نسخ برنامج من اسطوانة مصابة بالفيروس إلى الجهاز .
تحميل الملفات أو البرامج من الشبكات أو الإنترنت
تبادل البريد الإلكتروني المحتوي على الفيروسات .
سابعاً : الإجراءات الواجبة عند اكتشاف الإصابة بالفيروسات :
تصرف بهدوء وبدون استعجال لئلا تزيد الأمر سوءاً ولا تبدأ بحذف الملفات المصابة أو تهيئة الأقراص .
لا تباشر القيام بأي عمل قبل أعداد وتدقيق خطة العمل التي تبين ما ستقوم به بشكل منظم .
أعد إقلاع جهازك من قرص نظام مأمون ومحمي وشغل أحد البرامج المضادة للفيروسات التي تعمل من نظام دوس ومن قرص لين ولا تشغل أي برنامج من قرصك الصلب .
أفحص جميع الأقراص اللينة الموجودة لديك مهما كأن عددها لعزل الأقراص المصابة من السليمة .
ثامناً: الوقاية من الإصابة بالفيروسات :
فحص جميع الأقراص الغريبة أو التي استخدمت في أجهزة أخرى قبل استعمالها .
تهيئة جميع الأقراص اللينة المراد استخدامها على جهازك .
عدم تنفيذ أي برنامج مأخوذ من الشبكات العامة مثل إنترنت قبل فحصه .
عدم إقلاع الكمبيوتر من أي قرص لين قبل التأكد من خلوه من الفيروسات .
عدم ترك الأقراص اللينة في السواقة عند ما يكون الجهاز متوقفا عن العمل .
التأكد من خلو سواقة الأقراص اللينة قبل إعادة إقلاع الجهاز .
عدم تشغيل برامج الألعاب على الجهاز ذاته الذي يتضمن البيانات والبرامج الهامة .
حماية الأقراص اللينة ضد الكتابة لمنع الفيروسات من الانتقال إليها .
استخدام برامج أصلية أو مرخصة .
استخدام كلمة سر لمنع الآخرين من العبث بالكمبيوتر في غيابك .
الاحتفاظ بنسخ احتياطية متعددة من جميع ملفاتك قبل تجريب البرامج الجديدة .
تجهيز الكمبيوتر ببرنامج مضاد للفيروسات واستخدامه بشكل دوري .
تحديث البرامج المضاد للفيروسات بشكل دائم لضمان كشف الفيروسات الجديدة .
استخدام عدة برامج مضادة للفيروسات ومختلفة في طريقة البحث عنها في الوقت ذاته .
الاحتفاظ بنسخة DOS نظيفة من الفيروسات ومحمية ضد الكتابة لاستخدامها عند الإصابة.
الانتباه للأقراص اللينة الواردة من المعاهد والكليات ( الأماكن التقليدية للفيروسات ) .
إغلاق الجهاز نهائياً وإعادة تشغيله عند ظهور عبارة non bootable diskette .
تاسعاً : أهم وأحسن البرامج المضادة للفيروسات :
1- kaspersky antivirus 2010.
2- Norton Anti-Virus2010.
3- McAfee VirusScan
ولابد من تجديد هذه البرامج واعادة تحديثها وتنويعها كلما نزلت الإصدارات الجديدة لها في الإسواق لكي تضمن شمولها لأكبر عدد من مضادات الفيروسات الجديدة .
مع تحياتي