شبكة أصدقاء محروم
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


جيفارا الفلسطيني & الباشق
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

 

 فيروسات الحاسوب

اذهب الى الأسفل 
كاتب الموضوعرسالة
سفير الحب والغرام

سفير الحب والغرام


عدد الرسائل : 19
العمر : 42
تاريخ التسجيل : 17/01/2008

فيروسات الحاسوب Empty
مُساهمةموضوع: فيروسات الحاسوب   فيروسات الحاسوب I_icon_minitimeالجمعة فبراير 08, 2008 11:06 pm

فيروسات الحاسوب


فيروس الحاسوب هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب و ما شابهها من عمليات. اي ان فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه،وتتم كتابتها بطريقة معينة.



أسباب التسمية:

سمي الفيروس (Virus) بهذا الاسم لتشابه آلية عمله مع تلك التي تصيب الكائنات الحية بعدد من الخصائص، كخاصية الانتقال بالعدوى، أو كونه كائنا غريبا يقوم بتغيير حالة الكائن المصاب، إضافة إلى الضرر الذي يعقبه إن لم يتم العلاج. سُمّيت بالفيروسات، لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين: اولا : تحتاج فيروسات الكومبيوتر دائماً إلى ملف عائل تعيش متستّرةً فيه. فالفيروسات دائماً تتستر خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفايروس ايضا تشبه بطريقه هذه الفيروسات البيولوجيه حيث لا يستطيع اي فايروس العيش بدون اصابته لخليه في جسم الكائن الحي (بدون الخليه يتلف الفايروس ويتلاشى ) . ثانيا : انتقالها يشبه طريقة انتقال الفيروسات البيولوجيه حيث تتواجد الفايروسات في مكان اساسي في الحاسب كالذاكره رام مثلا وتصيب اي ملف يشغل في اثناء وجودها بالذاكره مما يزيد عدد الملفات المصابه كلما طال وقت اكتشاف الفايروس ( كما الفايروس البيولوجي بعد استنزافه للخليه الحية يدمرها ويتكاثر في خلايا اخرى .

أعراض الإصابة:

· تكرار رسائل الخطأ في أكثر من برنامج.

· ظهور رسالة تعذر الحفظ لعدم كفاية المساحة.

· تكرار اختفاء بعض الملفات التنفيذية.

· حدوث بطء شديد في إقلاع نظام التشغيل أو تنفيذ بعض التطبيقات. رفض بعض التطبيقات للتنفيذ.

فالفيروس, عبارة عن برنامج صمم لينشر نفسه بين الملفات ويندمج أو يلتصق بالبرامج. فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في القرص الصلب أو المرن, لذا يحتاج الفيروس إلى تدخل من جانب المستخدم كي ينتشر, بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من الايميل أو تنزيله من الانترنت أو من خلال تبادل الاقراص المرنة.


تعمل الفيروسات بطبيعتها على تعطيل عمل الحاسوب أو تدمير ملفاته وبرامجة وهناك أنواع مزعجة بعض الشي تعمل حسب ميكانيكية معينة فعلى سبيل المثال هناك فيروسات تعمل على خلق رسائل مزعجة في أوقات متفرقة وهناك أنواع تعمل على تشغيل برامج غير مطلوبة وهناك أنواع تعمل على اشغال المعالج بحيث تبطئ سرعة الحاسوب.

أنواع الفيروسات:

أنواع الفيروسات ثلاثة الفيروس والدودة وحصان طروادة ما الفرق بين الفيروس والدودة وحصان طروادة

الفيروس: يمكن القول بأنه برنامج تنفيذي يعمل بشكل منفصل ويهدف إلى احداث خلل في نظام الحاسوب وتترواح خطورتة حسب مهمته فمنه الخبيث ومنه الحميد وكلاهما خبيث.

الدودة (worm ): فيروس ينتشر فقط عبر الشبكات والانترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عنواين البريد الالكتروني مثلا فعند اصابة الجهاز يبحث البرنامج الخبيث عن عناوين الاشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا ... مما يؤدي إلى انتشاره بسرعه عبر الشبكه وقد اختلف الخبراء فمنهم اعتبره فايروس ومنهم من اعتبره برنامج خبيث وذلك كون الدوده لاتنفذ اي عمل مؤذي انما تنتشر فقط مما يؤدي إلى اشغال موارد الشبكه بشكل كبير ومع التطور الحاصل في ميدان الحوسبه اصبح بامكان المبرمجين الخبيثين اضافة سطر برمجي لملف الدوده بحيث تؤدي عمل معين بعد انتشارها ( مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الانظمة في هذه الاجهزة ) او اي شئ اخر ( مثلا في يوم معين او ساعة او تاريخ ...الخ ) واصبحت الديدان من أشهر الفيروسات على الشبكه العالميه واشهر عملياتها التخريبيه واخطرها تلك التي يكون هدفها حجب الخدمه تسمى ( هجمات حجب الخدمه ) حيث تنتشر الدوده على عدد كبير من الاجهزة ثم توجه طلبات وهميه لجاهز خادم معين ( يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدوده ) فيغرق الخادم بكثرة الطلبات الوهميه ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل وهذه الديدان استهدفت مواقع لكثير من الشركات العالميه اشهرها مايكروسوفت وغيرها الكثير .

حصان طروادة Trojan Horse: سمي هذا الفيروس بحصان طروادة لانه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها وهكذا تكون الية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج مادون ان يعلم المستخدم. فعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما الفيروس يبدأ العمل والتخريب وقد لا يكون هدف الفايروس التخريب هنا قد يكون هدفه ربحي كما حصل في احدى المدن الانكليزيه حيث تم توزيع قرص مجاني على المشافي به برنامج حول مرض الايدز ( اسبابه - طرق انتشاره - طرق العلاج .. الخ ) وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسب الحاضنه للفايروس وظهرت رساله مفادها ان الحاسب مصاب بالايدز ( المقصود هنا انه تم تشفير ملفات الحاسب وايقافها عن العمل بطريقه نظاميه ) ارسل مبلغ كذا إلى الحساب كذا ليتم ارسال رقم فك الشيفره مما اجبر المختصين بالرضوخ للطلب كونهم لم يستطسعو فك التشفير . توجد عدة تقسيمات للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات بطيئة الانتشار ومن حيث توقيت النشاط فيروسات تنشط في أوقات محددة وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع التشغيل boot sector على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكرو macro التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة مايكروسوفت أوفيس، أما من حيث حجم الضرر فهناك الفيروسات المدمرة للاجهزة طبعا لايوجد فايروسات خارقه بحيث انها تدمر الاجهزة كما نسمع احيانا ( احترق المعالج بسبب الفايروس تعطلت وحدة التغذيه بسبب الفايروس او تلفت الشاشة بسبب الفايروس ،... الخ ) ولكن يمكن للفايروس ان يؤذي الذاكره روم في الحاسب كما في فايروس تشرنوبل او ان يمحي معلومات ال MBR على القرص الصلب فتعود الاقراص الصلبه كما اتت من المصنع وفي الحالتين السابقتين لا يتم اقلاع الجهاز مما يوحي للبعض ان الفايروس ( حرق ) الحاسب طبعا هذه الفيروسات تعتبر خطيره جدا لانها تتسبب في اتلاف البيانات المخزنه والتي قد تكون (البيانات) نتاج عشرات السنين مما يؤديي إلى خسائر جسيمة او إلى توقف الحاسبات عن العمل كما في تشرنوبل مما يؤدي إلى توقف الخدمات المقدمه ، وهنالك ايضا والفيروسات المدمرة للبرامج وتاثيرها محدود طالما ان البيانات لم تتاثر حيث يمكن تخزين البيانات واعادة تهئية الحاسب واعادة البرامج المتضرره من اقراصها الاصليه، والفيروسات عديمة الضرر وهي التي لاتقوم باي عمل مؤذي وانما تم برمجتها لاثبات الذات والقدره على البرمجه من بعض المراهقين فمنها ما يرسم كره على الشاشه طوال فترة عمل الكمبيوتر ومنها ما يغير بعض الاحرف ( كتغير حرف بحرف اينما وجد ) او تغيير مؤشر الماوس .. الخ.

لماذا يخلق الناس فيروسات الحاسوب:

فيروسات الحاسوب لا تتشابه في وجودها بالفيروسات الحيوية. إن فيروس الحاسوب لا ينشئ من لا شيء أو لا ياتي من مصدر مجهول أو لا ينشئ بسبب خلل بسيط حدث في الحاسوب. فيروس الحاسوب يتم برمجته من قبل المبرمجين أو الشركات ويتم صنعه بشكل متعمد ويتم تصميمة بشكل متقن. يعمل المبرمجون على خلق الفيروسات وذلك لاهداف عديدة تتنوع من اقتصادية وسياسية وتجارية وعسكرية. فبعض المبرمجين يعتبرون أن عمل الفيروس نوع من الفن والهواية التي يمارسونها. ومن أهم الأهداف لعمل فيروس الحاسوب هو الهدف التجاري. ذلك عن طريق عمل وصنع الفيروسات من أجل بيع برامج مضادات الفيروسات. يذكر أن المبرمج الذي يعمل الفيروس يعتبر حسب القانون مجرما وصناعة الفيروس جريمة يحاسب عليها حسب قانون الدولة الموجود بها
دودة حاسوب:



تصيب الدودة الكمبيوترات الموصلة بالشبكة بشكل اوتوماتيكي, ومن غير تدخل الانسان وهذا الامر يجعلها تنتشر بشكل اوسع واسرع عن الفيروسات. الفرق بينهم هو أن الديدان لا تقوم بحذف أو تغيير الملفات بل تقوم بتهليك موارد الجهاز واستخدام الذاكرة بشكل فظيع مما يؤدي إلى بطء ملحوظ جدًا للجهاز.

تختلف الديدان في عملها من نوع لآخر، فبعضها يقوم بالتناسخ داخل الجهاز إلى أعداد هائلة، بينما نجد بعضها يتخصص في البريد الإلكتروني بحيث تقوم بإرسال نفسها برسائل إلى جميع الموجودين بدفتر العناوين، بل أن البعض منها يقوم بإرسال رسائل قذرة لعددٍ عشوائي من المقيدين بسجل العناوين باسم مالك البريد مما يوقعه بالكثير من الحرج.'''

خطورتها

تكمن خطورة الديدان باستقلاليتها وعدم اعتمادها على برامج أخرى تلتحق بها مما يعطيها حرية كاملة في الانتشار السريع، وبلا شك أن هناك أنواعا منها غاية في الخطورة، حتى أصبح بعضها كابوساً مرعباً يلازم كل مستخدم للشبكة، كدودة Tanatos الشهيرة التي ظهرت خلال شهر أكتوبر 2002م وانتشرت انتشار النار بالهشيم وخلفت ورائها آثاراً تدميرية هائلة.

أنواعها

· ديدان البريد

وتكون مرفقة في محتوى الرسالة وأغلب الانواع من هذة الديدان تتطلب من المستخدم أن يقوم بفتح الملف المرفق لكي تصيب الجهاز وأنواع أخرى تكون تحتوي على رابط خارجي وبعد أن تصيب الجهاز تقوم بإرسال نسخ منها إلى جميع المضافين في القائمة البريدية بإستعامل برتوكول SMTP

· ديدان التراسل الفوري

وهذا النوع من الديدان يقوم بإستخدام أحد برامج التراسل الفوري للانتشار وذلك عن طريق إرسال الرسائل إلى جميع المتواجدين.

· ديدان اي ار سي (IRC)

وتقوم بالإنتشار عن طريق نسخ نفسها في القنوات وإرسال روابط إلى العنوان المصاب بالدودة

· ديدان برامج مشاركة الملفات

وتنتشر عن طريق وضع نفسها قي مجلدات المشاركة حتى تنتشر بين المستخدمين الاخرين

· ديدان الإنترنت

وتقوم بالإنتقال عن طريق بروتوكول tcp/ip مباشرة دون الحاجة إلى مستوى أعلى مثل البريد الالكتروني أو برامج تشارك ملفات, ومن الأملثلة عليها هو دودة بلاستر التى تقوم عشوائيا بلإنتشار عن طريق البحث عن عناوين يكون المنفذ رقم 135 مفتوحا لتقوم بإستغلالة و إصابة جهاز الضحية.

سبل الوقاية منها

من المعلوم أن أشهر وسائل انتشار الديدان هو عن طريق الرسائل الإلكترونية المفخخة، والتي عادة ما تكون عناوين هذه الرسائل جذاباً كدعوة لمشاهدة صور أحد النجوم أو المشاهير، لذلك يجب الحذر حتى وإن كانت الرسائل من مصدر معروف لأن بعض الديدان تقوم بإرسال نفسها من أي بريد لجميع الإيميلات المضافة بدفتر العناوين فلذالك كن حذرا ولا تفتح اي رساله إلى بعد التاكد تماما من انها خاليه من اي ضرر. وأيضًا، فإنه من المهم تحديث نسخ النظام المستخدم في الجهاز كي يتم تجنب الديدان.



اتمناء ان تنال اعجابكم

اخوكم

سفير الحب والغرام
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
فيروسات الحاسوب
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
شبكة أصدقاء محروم :: شبكة محروم للحوار الحر :: الأقسام التقنية و المعلوماتية :: قسم الكمبيوتر و الإنترنت-
انتقل الى: