المقدمه
لا يكاد يمر يوم دون ظهور فيروس جديد يستهدف أجهزة الكمبيوتر. ومن بين أحدثها ظهورا فيروس متخف في رسالة إلكترونية تحوي رابطا يوحي للمستخدم أنه سيقوده إلى تسجيل فيديو يعرض لقطات للمواقع التي شهدت تفجيرات لندن عقب وقوعها مباشرة، لكنه في حقيقة الأمر سيصيب جهازه ببرنامج يضع نظام التشغيل تحت سيطرة مبتكر الفيروس .
ومع تزايد خطر فيروسات الكمبيوتر يوما بعد يوم، تتنامى الحاجة لمعرفة طبيعة فيروسات الكمبيوتر وكيفية عملها وسبل إزالتها والوقاية منها. وفيما يلي إطلالة سريعة على هذه النقاط المهمة.هو برنامج خارجي صنع عمداً بغرض تغيير
ما هو فيروس الحاسوب؟
هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب وما شابهها من عمليات. اي ان فيروسات الكومبيوتر هي برامج تتم كتابتها بواسطة مبرمجين محترفين بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه أو سرقة بيانات مهمة، وتتم كتابتها بطريقة معينة.
فيروسات الكمبيوتر عبارة عن برامج صممت لكي تتدخل في عمل الكمبيوتر، بأن تنسخ أو تفسد أو تزيل البيانات المسجلة عليه، أو تنسخ نفسها إلى أجهزة كمبيوتر أخرى أو عبر الإنترنت. وغالبا ما يسبب ذلك بطء في تشغيل الجهاز كما قد يسبب مشاكل أخرى.
وكما تتفاوت الفيروسات التي تصيب البشر في شدتها، تتراوح فيروسات الكمبيوتر في خطورتها بين الطفيفة في الإزعاج إلى الشديدة في التدمير ، وتظهر في صور وأشكال جديدة ومختلفة. لكن بقليل من الحيطة والمعرفة، يمكن لمستخدم الكمبيوتر تجنب الوقوع ضحية لهذه الفيروسات.
ويعتقد البعض أن فيروسات الكمبيوتر لها قدرة على إلحاق أضرار بمكونات جهاز الكمبيوتر، مثل الشاشات أو الأقراص الصلبة، لكن ذلك عار من الصحة تماما. وأي تحذير من فيروسات يمكنها إلحاق ضرر بمكونات جهاز الكمبيوتر المحسوسة ما هو إلا دعابة سمجة أو معلومة خاطئة.
ما قاله الاسباقون
ابرز المؤشرات على وجود فيروس
عادة ما تسبب الفيروسات بطء في عمل نظام التشغيل
1. إذا كانت سرعة عمله أبطأ من الطبيعي .
2. إذا كثر توقفه عن الاستجابة للأوامر .
3. إذا تعطل نظام التشغيل عن العمل وأخذ يعيد تشغيل نفسه تلقائيا كل بضع دقائق
حيث يتصف فيروس الحاسب الالى انه:
برنامج قادر على التناسخ Replication.1
..hostالفيروس يربط نفسه ببرنامج أخر يسمى الحاضن 2
3 لايمكن أن تنشأ الفيروسات من ذاتها
يمكن أن تنتقل من حاسوب مصاب لآخر سليم.4
الموضوع
يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي - آلية التناسخ The Replication Mechanism
- وهو الجزء الذي يسمح للفيروس أن ينسخ نفسه.
- آلية التخفي The Protection Mechanism
- وهو الجزء الذي يخفي الفيروس عن الاكتشاف.
- آلية التنشيط The trigger Mechanism
- وهو الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت الساعة في الحاسوب كما في فيروس (Michelangelo) الذي ينشط في السادس من آذار من كل عام.
- آلية التنفيذ The Payload Mechanism
- وهو الجزء الذي ينفذ الفيروس عندما يتم تنشيطه.
- كيف تعمل الفيروسات؟
رسائل بريد إلكتروني حاملة لفيروس الحب
كانت فيروسات الكمبيوتر البدائية تعتمد في انتقالها من جهاز لآخر على إهمال المستخدم. لكن ما تلاها من فيروسات أكثر تعقيدا، مثل البرامج الدودية worms، يمكنها نسخ نفسها والانتقال إلى أجهزة كمبيوتر أخرى تلقائيا، مستغلة برمجيات مثبتة على نظام التشغيل مثل برامج إرسال واستقبال البريد الإلكتروني .
وبعض الفيروسات من نوع حصان طروادة Trojans، تتخذ هيئة برامج مفيدة لكي تخدع المستخدم فيقوم بإنزالها على جهازه. بل إن بعض أنواع هذه الفيروسات يمكنها أن تقدم للمستخدم نتائج متوقعة بينما تقوم سرا وفي ذات الوقت بإشاعة الفساد في نظام التشغيل أو في أجهزة الكمبيوتر الأخرى المتصلة بذات الشبكة.
من الجيد أن يكون المستخدم على دراية بهذه الأنواع المختلفة من فيروسات الكمبيوتر وبكيفية عملها، لكن الأهم أن يحافظ على تحديث مكونات نظام التشغيل وأدوات مكافحة الفيروسات وأن يتابع أولا بأول أحدث التهديدات التي تظهر، وان يتبع قواعد أساسية عندما يقوم بتصفح الإنترنت أو إنزال ملفات أو مرفقات .
وفي حال إصابة جهاز الكمبيوتر بفيروس، فإن نوعه أو الطريقة التي استخدمها للتسلل يظلان أمرا ثانويا، وتبقى الأولوية القصوى لإزالته وتجنب إصابة الجهاز بمزيد من الفيروسات.
علامات وجوده
قد لا يعلم المستخدم بوجود فيروس حتى يفتح ملفا ما
كيف تحدد ما إذا كان فيروس كمبيوتر قد أصاب جهازك؟
عندما يشغل مستخدم الكمبيوتر برنامجا أو يفتح ملفا ملوثا بفيروس، فإنه قد لا يدري أن جهازه أصيب بفيروس ما لم يلحظ شيئا غير عادي أو لا يعمل بصورة صحيحة.
وهناك بعض العلامات الشائعة على إصابة جهاز الكمبيوتر بفيروس، لكنها قد تشير أيضا إلى مشاكل في نظام التشغيل أو مكونات الجهاز لا علاقة لها بالفيروسات. وما لم يقم المستخدم بتثبيت وتحديث برنامج قياسي لمكافحة الفيروسات على جهازه، فلا توجد طريقة للتأكد مما إذا كان الجهاز خاليا منها أم لا.
اللغات التي يكتب بها الفيروس
من اهم اللغات التي يكتب بها كود الفيروس اسمبلى لغة التجميع وذلك لسهوله الوصول لعتاد الحاسوب وهناك ايضا اللغات الراقيه مثل فيجوال بيسك وفيجوال سى++ولغة سي
طرق انتقال الفيروسات
يمكن ان نميز فئتين من فيروسات الحاسوب تبعا لالية العدوى وانتشار الفيرس:
فيروس العدوي المباشرdirect infector:عندما يتم تنفيذ برنامج مصاب من هذا النوع فان هذا الفيروس يبحث بنشاط عن ملف او اكتر لينقل العدوي اليه وعندما يصاب احد الملفات بالعدوى فانه يقوم بتحميله الي الذاكرة وتشغيله وهذا النوع قليل الانتشار.
فيروس العدوي غير المباشرindirect infector:
وعندما يتم تنفيذبرنامج مصاب بفيروس من هذا النوع فان هذا الفيروس سينقل الي ذاكرة الحاسوب ويستقر فيها ويتم تنفيذ البرنامج الاصلي ثم يصيب الفيرس بالعدوى كل بنامج يتم تحويله الى الذاكرة بعد ذلك,الا ان يتم قطع التغذية الكهربائية عن الحاسوب واعادة تشغيله.
اسباب التسمية
سمى الفيرس بهذا الاسم لانها تشبه تللك الكائنات المتطفله فى صفتين رئيسيتين:فالفيروسات دائماً تتستر خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب.بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أيضا
أيضا ثانيا : تتواجد الفيروسات في مكان أساسي في الحاسب كالذاكره رام مثلا
وتصيب اي ملف يشغل في أثناء وجودها بالذاكره مما يزيد عدد الملفات المصابه كلما طال وقت اكتشاف الفيروس
تستخدم عادة لغة التجميع (الاسمبلي) لكتابة كود تنفيذ الفيروس
أنواع الملفات التي يمكن ان يصيبها الفيروس
بشكل عام الفيروس تصيب الملفات التنفيذية أو الملفات المشفرة غير النصية مثل التالية
ضمن دوس انظمة التشغيل(.EXE ,.COM.) ملفات ذاتية التنفيذ مثل ملفات ذات امتداد*
وميكروسوفت ويندوز او(elf)فى انظمة لينكس
**سجلات الملفات والبيانات(VOLUME BOOT RECORD فى الاقراص المرنة والصلبة والسجل رقم 0فى
القرص الصلب. . *** ملفات الأغراض العامة مثل ملفات الباتش والسكريبت في ويندوز وملفات الشل في يونيكس
****النوافذملفات الاسخدام المكتبي فى windows التى تحتوى ماكرو مثل الوورد والاكسل والاكسس.
*****قواعد البيانات وملفات الاوتولوك لها دور كبير في الاصابة ونشر الاصابة لغيرها لما تحويه من عناوين البريد الكترونى.
******.ملفات الاكروبات (PDf) وبعض النصوص المهجنهاحتمال احتوائها على كود خبيث1.
******ZIPالملفات المضغوطة مثل التوصيات
أنواع الفيروسات من حيث الانتشار
1* الفيرس
2*الدودة
3*حصان الطراودة
من حيث النوع
اولا:فيروس الحاسوب(الدوده)
فيروس ينتشر فقط عبر الشبكات والإنترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عنواين البريد الإلكتروني مثلا فعند اصابة الجهاز يبحث البرنامج الخبيث عن عناوين الاشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا... مما يؤدي إلى انتشاره بسرعه
عبر الشبكه وقد اختلف الخبراء فمنهم اعتبره فايروس ومنهم من اعتبره برنامج خبيث وذلك كون الدوده لاتنفذ اي عمل مؤذي انما تنتشر فقط مما يؤدي إلى اشغال موارد الشبكه بشكل كبير ومع التطور الحاصل في ميدان الحوسبه أصبح بإمكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدوده بحيث تؤدي عمل معين بعد انتشارها (مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة) أو اي شيء اخر (مثلا في يوم معين أو ساعة أو تاريخ...الخ) وأصبحت الديدان من أشهر الفيروسات على الشبكه العالميه واشهر عملياتها التخريبيه واخطرها تلك التي يكون هدفها حجب الخدمه تسمى (هجمات حجب الخدمه) حيث تنتشر الدوده على عدد كبير من الأجهزة ثم توجه طلبات وهميه لجاهز خادم معين (يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدوده) فيغرق الخادم بكثرة الطلبات الوهميه ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل وهذه الديدان استهدفت مواقع لكثير من الشركات العالميه اشهرها مايكروسوفت وغيرها الكثير
.
Trojan Horse: سمي هذا الفيروس بحصان طروادة لانه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها وهكذا تكون الية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج دون أن يعلم المستخدم. فعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما حيث تم توزيع قرص مجاني على المشافي به برنامج حول مرض الايدز (أسبابه - طرق انتشاره - طرق العلاج.. الخ) وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسب الحاضنه للفايروس وظهرت رساله مفادها ان الحاسب مصاب بالايدز (المقصود هنا انه تم تشفير ملفات الحاسب وايقافها عن العمل بطريقه نظاميه) ارسل مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشيفره مما اجبر المختصين بالرضوخ للطلب كونهم لم يستطيعو فك التشفير
.من حيث السرعة
توجد عدة تقسيمات للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات بطيئة الانتشار ومن حيث توقيت النشاط فهناك فيروسات تنشط في أوقات محددة وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع التشغيل boot sector على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكرو macro التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة مايكروسوفت أوفيس، أما من حيث حجم الضرر فهناك الفيروسات المدمرة للأجهزة طبعا لايوجد فايروسات خارقه بحيث انها تدمر الأجهزة كما نسمع أحيانا (احترق المعالج بسبب الفايروس تعطلت وحدة التغذيه بسبب الفايروس أو تلفت الشاشة بسبب الفايروس ،... الخ) ولكن يمكن للفايروس ان يؤذي الذاكره روم في الحاسب كما في فايروس تشرنوبل أو ان يمحي معلومات ال (MBR (Main Boot Sector على القرص الصلب فتعود الاقراص الصلبه كما اتت من المصنع وفي الحالتين السابقتين لا يتم اقلاع الجهاز مما يوحي للبعض ان الفايروس (حرق) الحاسب طبعا هذه الفيروسات تعتبر خطيره جدا لانها تتسبب في اتلاف البيانات المخزنه والتي قد تكون (البيانات) نتاج عشرات السنين مما يؤديي إلى خسائر جسيمة أو إلى توقف الحاسبات عن العمل كما في تشرنوبل مما يؤدي إلى توقف الخدمات المقدمه، وهنالك أيضا الفيروسات المدمرة للبرامج وتاثيرها محدود طالما ان البيانات لم تتاثر حيث يمكن تخزين البيانات واعادة تهئية الحاسب واعادة البرامج المتضرره من اقراصها الاصليه، والفيروسات عديمة الضرر وهي التي لاتقوم باي عمل مؤذي وانما تم برمجتها لاثبات الذات والقدره على البرمجه من بعض المراهقين فمنها ما يرسم كرة أو اي شكل على الشاشه طوال فترة عمل الكمبيوتر ومنها ما يغير بعض الاحرف (كتغير حرف بحرف اينما وجد) أو تغيير مؤشر الماوس.. الخ
.
تصنيف الفيروسات حسب خطورتها
العادي Trivial
لا يفعل الفيروس العادي شيئا سوى التكاولا يسبب أي ضرر أو تخريب للمعلومات مثل فيروسreplication
الثانوي Minor
يصيب الملفات التنفيذية فقط executable file ولا يؤثر على البيانات
المعتدل Moderate
يقوم بتدمير جميع الملفات الموجودة على القرص إما باستبدال المعلومات بمعلومات لا معنى لها أو عن طريق إعادةالتهيئة
الرئيسي Major
يؤدي الفيروس إلى تخريب المعلومات بإجراء تغيرات ذكية وبارعة للبيانات دون أن يترك أثرا يشير إلى التغيير الحاصل كأن يقوم بتبديل كتل المعلومات المتساوية في الطول بين الملفات كما أن تأثيره يكون على المدى الطويل ولن يكون من الممكن اكتشاف الإصابة إلا بعد بضعة أيام وبذالك لا يمكن الوثوق بالنسخة الاحتياطية أيضا
اللامحدود Unlimited
§
يستهدف الشبكات والملفات المشتركة وتمضي أكثر الوقت في محاولة معرفة كلمة السر للمستخدمين الأكثر فاعلية وعند معرفتها يقوم بتمريرها إلى أحد أو أكثر من مستخدمي الشبكة على أمل أنهم سيستخدمونها لأغراض سيئة. ترينا الفيروسات كم نحن معرضين للهجوم ولكن بالمقابل ترينا مدى التعقيد والترابط الذي وصل إليه الإنسان. طرق الانتقال
اهم طرق الانتقال الآن هي الشبكة العنكبوتية الإنترنت تكون وسيلة سهلة لانتقال الفيروسات من جهاز لاخر ما لم تستخدم أنظمة الحماية من الفيروسات ياتي ثانيا وسائط التخزين مثل ذواكر الفلاش والاقراص الضوئية والمرنة سابقا وياتي أيضا ضمن رسائل البريد الإلكتروني وأيضا تنتقل الفيروسات إلى نظامك عند استلامه ملفات اي كانت الملفات مخزنة على(اقراص مرنة أو اقراص مضغوطة
اعراض الاصابه
تكرار رسائل الخطا فى اكثر من برنامج
ظهور رسائل تعذر الحفظ لعدم كفاية المساحة
تكرار اختفاء بعض الملفات التنفيذية
حدوث بطء شديد فى اقلاع نظام التشغيل او تنفيذ بعض التطبيقات او رفض بعض التطبيقات للتنفيذ
خطورته
تكمن خطورة الديدان باستقلاليتهاوعدم اعتمادها على برامج اخرى تلتحق بها ممايعطها حرية كاملة فى الانتشار السريع
وبلاشك ان هناك انواع منها غايه ف الخطورةحتى اصبح منها كابوسا مرعبا يلازم كل مستخدم للشبكة
المقترحات
سبل الوقايه منها
من المعلوم ان اشهر وسائل انتشار الديدان هو عن طريق الرسائل الالكترونيه المفخخة والتى عاده ماتكون عناوين هذة الرسائل جذابةكدعوه لمشاهده صوراحد النجوماو المشاهيرلذلك فيجب الحذر حتى ولو كانت من مصدر غير معروف لان بعض الديدان تقوم بارسلال نفسها من اى برديد لجميع الايميلات المضافة
