عبدالله سالم 110
19-02-2011, 10:16 PM
السلام عليكم ورحمة الله وبركاته
كيفكم يا شباب مدرسة المعتصم ,, بحثت لكم عن موضوع فيه بعض الاشياء عن الفيروسات
ما هي الفايروسات؟؟
فايروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكمبيوتر آخر، أو السيطرة عليه، تمت كتابتها بطريقة معينة. سُمّيت بالفايروسات، لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين ...
( 1 ) تحتاج فايروسات الكومبيوتر دائماً إلى ملف عائل تعيش متسترة فيه
فالفايروسات، دائماً تتستر خلف ملف آخر، و لكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفايروس أولاً.
( 2 ) تستطيع فايروسات الكومبيوتر أن تنسخ نفسها
تتم كتابة هذه البرامج المؤذية بحيث تقوم بنسخ نفسها فوراً بمجرد تشغيل البرنامج المصاب. و هي تنسخ نفسها للأقراص الأخرى، فإذا كان الكومبيوتر مصاباً ووضعت فيه قرصاً مرناً، يتم نسخ الفيروس أوتوماتيكيا للقرص المرن. و نظراً لهذه الخاصية في الفيروسات، تجد أن القرص المصاب يعطيك علامة أنه ممتلئ تماماً برغم أنك لم تقم بتخزين غير ملفات ذات حجم صغير.
ما الفرق بين الدودة و التروجان و الفايروس؟؟
الدودة : تصيب الدودة الكمبيوترات الموصلة بالشبكة بشكل أوتوماتيكي و من غير تدخل الإنسان و هذا الأمر يجعلها تنتشر بشكل أوسع و أسرع عن الفايروسات . الفرق بينهم هو أن الديدان لا تقوم بحذف أو تغييرا لملفات بل تقوم بتهليك موارد الجهاز و استخدام الذاكرة بشكل فظيع مما يؤدي إلى بطء ملحوظ جدا للجهاز , و من المهم تحديث نسخ النظام المستخدم في الجهاز كي يتم تجنب الديدان.
ومن المهم عند الحديث عن الديدان الإشارة إلى تلك التي تنتشر عن طريق الإيميل. حيث يرفق بالرسالة ملفاً يحتوي على دودة، و عندما يشغّل المرسل إليها لملف المرفق، تقوم الدودة بنشر نفسها إلى جميع الإيميلات الموجودة في دفتر عناوين الضحية.
التروجان : وهو عبارة عن برنامج يغري المستخدم بأهميته أو بشكله أو باسمه إن كان جذاباً, و في الواقع هو برنامج يقوم بفتح باب خلفي إن صح التعبير بمجرد تشغيله , و من خلال هذا الباب الخلفي يقوم المخترق باختراق الجهاز وبإمكانه التحكم بالجهاز بشكل كبير حتى في بعض الأحيان يستطيع القيام بأمور , صاحب الجهاز نفسه لا يستطيع القيام بها , و هذا لا يرجع لملف التروجان , لكن ملف التروجان هو الذي فتح للمخترق الباب إن صح التعبير بتشغيله إياه.
الفيروس : كما ذكرنا , الفيروس عبارة عن برنامج صمم لينشر نفسه بين الملفات و يندمج أو يلتصق بالبرامج. عند تشغيل البرنامج المصاب فانه قد يصيب باقي الملفات الموجودة معه في القرص الصلب أو المرن, لذا الفيروس يحتاج إلى تدخل من جانب المستخدم كي ينتشر , بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم تحميله من الإيميل أو تنزيله من الانترنت أو من خلال تبادل الأقراص المرنة.
الفرق بين السباي وير،والأدوير،والمالوير؟؟
الأدويرAdware
1.ما هو الأدوير؟ و كيف يصاب الحاسوب به؟
تتوفر العديد من البرامج المجانية عبر شبكة الانترنت و عند تنزيل هذة البرامج يتم تنزيل الأدوير معها , حيث إن اتفاقية قبول هذه البرامج تنص على قبولك بوجود الأدوير و لكن بشكل مبهم و هذه هي ضريبة البرامج المجانية. تقوم هذه البرامج بعرض الإعلانات بصوره مستمرة حتى لو لم تكن شغلت البرنامج الاصلي الذي تم تنصيب الأدوير معه. لا تتوقف حدود الأدوير إلى هنا بل يقوم الأدوير بتعقب الصفحات التي تقوم بزيارتها لمعرفة إهتمامتك و هواياتك و بالتالي يتم عرض الإعلانات التي تتناسب مع إهتماماتك. كذلك يقوم الأدوير بالحصول على معلومات عنك من جهازك كالحصول على بريدك الإلكتروني و بالتالي إرسال الإعلانات على بريدك الإلكتروني أو إرسال بريدك الإلكتروني إلى الجهات التي سوف تستفيد منه. كما ان يمكن للأدوير تغيير الصفحة الرئيسية لمستعرض الإنترنت . و لن ينفع تعديلك لها لانها سوف تتغير بإستمرار.طبعا ليست جميع تطبيقات الأدوير ضاره فبعضها تستخدم للدراسات .
1.2 التخلص من الادوير:
الهدف العام للأدوير هو الإعلانات فلماذا نقوم بإزالتها؟ الجواب بسيط بإزالة الأدوير لن تحتاج إلى إغلاق النوافذ الإعلانية كلما أردت الذهاب إلى صفحة ما , و بذلك توفر عليك الوقت .
طبعا صانعي الأدوير يجعلونه صعب التعقب و في بعض الأحيان لا تستطيع إزالته بسهوله. لذلك يجب أن يكون لديك أكثر من برنامج للتصدي للأدوير و يجب تحديثها بإستمرار للتأكد من القدرة على مواجهة أحدث أنواع الأدوير , كذلك يجب عدم إزالة كل أنواع الادوير إذا أردت أن تستمر برامجك المجانية بالعمل.
2.السباي ويرSpyWare
2. ماهو السباي (http://www.kobani.org/vb/showthread.php?t=22176)وير؟
عندما نتكلم عن عدم و جود الخصوصية في الشبكة العنكبوتية فنحن نقصد السباي (http://www.kobani.org/vb/showthread.php?t=22176)وير . فالسباي وير عبارة عن برنامج يتعقب تحركاتك في الشبكة العنكبوتية , و يعرف عنك معلومات كثيرة بدون علمك. هذه المعلومات ليست بريدك الإلكتروني فقط (مثل ما يفعل الأدوير) بل تتعداها لتصل إلى الباسوردات الخاصه بك و حتى أنه قد يصل إلى حصولهم على رقم بطاقتك الإإتمانية إذا كنت تستخدمها للشراء عبر الإنترنت. فالسباي وير شبيه بالأدوير إلا أنه أكثر خطرا .في حين إن الهدف العام للادوير هو الإعلانات يكون الهدف من السباي (http://www.kobani.org/vb/showthread.php?t=22176)وير سرقت بياناتك السرية و إن إقتضى الامر ( * )( * )( * )( * )( * )( * )( * )( * ) أموالك. فالشخص الذي يتجسس عليك يمكنه معرفة كل ما يدور بجهازك و كانه جالس معك. فشركات البرامج تستخدم السباي (http://www.kobani.org/vb/showthread.php?t=22176)وير للحصول على معلومات عن زبائنها. و قد تقوم شركات او جهات أخرى بإعطاء هذه المعلومات للشركات الإعلانية . يأتي السباي (http://www.kobani.org/vb/showthread.php?t=22176)وير في بعض الأحيان على هيئة كوكيز.
2. كيفية الإصابة بالسباي وير؟
تنتشر هذه البرامج بثلاثه طرق رئيسة:
1-الطريقة الأولى هي أكثر انتشارا و تنتج عن قيام المستخدم باتخاذ خطوة ما تتسببب بإطلاق و تنفيذ الكود دون علمه كما هو الحال مع الفيروسات, و قد تكون تلك الخطوة فتح رسالة بريد إلكتروني أو فتح ملف مرفق برسائل البريد الإلكتروني, و مجلدات تجري المشاركة عليها عبر الشبكات (إنترنت أو شبكة داخلية) و برامج المراسلة الفورية و تثبيت بعض التطبيقات مجاني أو برامج اتصال بتقنية قرين لقرين Peer-to-Peerمثل كازا و غيره.
2-الطريقة الثانية تعتمد على الهندسة الإجتماعية حيث انها تستخدم اساليب التحايل لجذب المستخدم للنقر على وصله أو فتح ملف مرفق بالبريد أو تثبيت برنامج مجاني.
3- الطريقة الثالثة: تعتبر أخطر طريقة ولا تتطلب من المستخدم أي إجراء عدا تصفح الإنترنت بطريقة عادية و تسمى drive-by downloading. أي بمجرد زيارة موقع , أو مشاهدة إعلانات Pop-up مجهزة لنشر تلك البرامج التجسسية تحصل الإصابة بالكود الضار.
2. التخلص من السباي (http://www.kobani.org/vb/showthread.php?t=22176)وير يتم عن طريق البرامج المضادة للسباي وير.
3.المالويرMalware:
عبارة عن برنامج صُمم خصيصا لتعطيل أداء الكمبيوتر مثل التروجان, الديدان, الفايروسات
كيف تعمل الفايروسات؟؟
في الواقع يقوم الفايروس في حالة إصابة الملف بإضافة نفسه في بداية أو نهاية الملف المصاب، دون أن يقوم فعلياً بأي تغيير في مكوّنات الملف الأصلية. لننظر للصورة التالية التي توضّح شكل البرنامج غير المصاب بفيروس
نلاحظ أنه عند استدعاء البرنامج فإنه يعمل بشكل طبيعي
والآن لنتصوّر أنه تم إصابة البرنامج بفايروس. في الواقع يقوم الفايروس بلصق نفسه في البرنامج كما أسلفنا دون أن يغير في محتويات الملف شيئاً. و طريقة اللصق تكون، إما أنه يقوم بلصق نفسه في بداية البرنامج، بحيث يتم تشغيله هو قبل البرنامج نفسه
وقد تكون طريقة التحاق الفايروس بالملف بأن يضع نفسه في نهاية البرنامج المصاب. و يضع علامة في بدايته،
إن هذا الفايروس، يختبئ في نهاية الملف المصاب، و يضع في مقدّمة البرنامج مؤشّراً بحيث أنه عندما يتم استدعاء البرنامج و تشغيله، يحوّل السيطرة للفايروس بدلاً من تشغيل البرنامج
وفي الحالتين قد يعود الفايروس بعد الانتهاء من تنفيذ عمله المؤذي لتشغيل البرنامج، و لكنه قد لا يعود أيضاً. و يسبب أضراراً جسيمة للجهاز
أنواع الفايروسات:
هناك الآف من الفايروسات المنتشرة عبر الانترنت , لكن اغلبها ما يقع تحت هذه النقاط الستة :
( 1 ) فيروسات بدء التشغيل أو Boot Sector Virus
هذا النوع من الفايروسات يصيب قطاع الإقلاع في الجهاز , و هو المكان المخصص الذي يتجه إليه الكمبيوتر في بداية تشغيل الجهاز. و هذا النوع من الفايروسات قد يمنع المستخدم من الوصول إلى النظام ويمنعه من إقلاع الجهاز
( 2 ) فايروس الملفات أو File Virus
يصيب البرامج عادة , وينتشر بين الملفات الأخرى و البرامج الأخرى عند تشغيله
( 3 ) فايروس المايكرو أو Macro Virus
هذه الفايروسات تصيب برامج الميكروسوفت أوفيس مثل الوورد و الإكسل, و تعتبر ذات انتشار واسع جدا تقدر بـ 75% متعدد الفايروسات الموجودة. يقوم هذا النوع من الفيروسات بتغيير بعض المستندات الموجودة في القرص الصلب و خصوصا الوورد , قد تجد بعض التصرفات الغير منطقية في بعض الأحيان مثل طلب باسوورد لفتح ملف تعرف انك لم تضع عليه باسوورد , و أيضا تجد بعض الكلمات قد تغير مكانها و أضيفت كلمات جديدة لا علاقة لها بالموضوع . هي أساسا ليست ضارة, لكنها مزعجة نوعاً ما و قد تكون مدمرة أحيانا!
( 4 ) الفايروس المتعدد الأجزاء Multipartite Virus
و هو الذي يقوم بإصابة الملفات مع قطاع الإقلاع في نفس الوقت و يكون مدمراً في كثير من الأحيان إذا لم تتم الوقاية منه
( 5 ) الفيروس المتطور Polymorphic Virus
هي فيروسات متطورة نوعا ما حيث أنها تغير الشفرة كلما انتقلت من جهاز إلى آخر. نظريا, يصعب على مضادات الفيروسات التخلص منها لكن عمليا و مع تطور المضادات فالخطر أصبح غير مخيف
( 6 ) الفيروس المختفي Stealth Virus
تخفي نفسها بان تجعل الملف المصاب سليما و تخدع مضادات الفيروسات بان الملف سليم و ليس مصاباً بفيروس. مع تطور مضادات الفيروسات أصبح من السهل كشف هذا النوع
ما هي العلامات الشائعة لوجود فيروس في الجهاز؟؟
- بطء الجهاز الشديد،بما لا يتناسب مع عدد البرامج التي تعمل في نفس الوقت
- امتلاء القرص بما لا يتناسب مع عدد و حجم الملفات الموجودة عليه
- ظهور مربّعات حوار غريبة أثناء العمل على الجهاز
- إضاءة لمبة القرص الصلب أو القرص المرن، دون أن تقوم بعملية فتح أو حفظ ملف
لابد أن تعرف أن هذه العلامات لا تعني بالضرورة وجود فايروس، فقد يكون بعضها بسبب مشكلة في عتاد الجهاز مثلاً
كيف نحمي أجهزتنا من الفايروسات؟؟
للحيطة و الحذر من الفايروسات-خاصة إذا كنت معتاداً على تبادل الأقراص المرنة، أو الملفات عبر الانترنت
لابد من اتخاذ الخطوات التالية :
- لابد من موجود برنامج حماية من الفيروسات في جهازك
- لابد أن تقوم بتحديثه بشكل دوري، وإلا فلا فائدة من وجوده
- لا تقم بفتح المرفقات في أي أيميل لا تعرف مرسله
- لا تقم بفتح المرفقات في إيميلات أصدقائك إذا وجدتها تنتهي بـ exe أو bat أو أي امتداد لا تعرفه
- لا تقبل ملف من شخص لا تعرفه أبداً
- إذا قبلت ملفاً من شخص تعرفه، افحصه أيضاً ببرنامج الحماية، فقد يكون صديقك نفسه ضحية
- احرص على فحص جميع البرامج التي تقوم بتنزيلها من الإنترنت، أو تشغيلها من قرص مرن أو سيدي. قبل أن تشغّلها
- داوم على زيارة المواقع التي تهتم بالحماية من الفايروسات، للإطلاع على كل ما هو جديد في هذا المجال
برامج الحماية من الفايروسات
معلومات عامة عن برامج الحماية من الفايروسات
كما أسلفنا لابد من وجود برنامج الحماية من الفايروسات في الجهاز. ويقوم البرنامج بفحص و تدقيق الملفات وحماية الجهاز كما ينبغي. وهو يقوم بهذا العمل عن طريق الفحص عن بصمات الفايروسات. فلكل فايروس بصمة عبارة عن رقم محدد. و برنامج الحماية في الواقع يبحث عن هذه البصمة المحددة فإن وجدها فإنه يعلن عن وجود الفايروس. وهو إذ يقوم بذلك يقارن بين الملفات وبين جدول لبصمات الفايروسات المختلفة.
إن الكثير من الفايروسات تتم كتابتها و نشرها في الأسبوع الواحد و هكذا ترى أنه من المهم جداً أن يكون هذا الجدول محدّثاً باستمرار. لذا فإن وجود برنامج الحماية نفسه ليس كافياً أبداً. فلابد من تحديثه باستمرار.
بعض برامج الحماية من الفايروسات، تقوم بالحماية من التروجان و الدود الالكتروني أيضاً، و لكن هناك بعض البرامج المتخصصة في مجال الحماية من الاختراق، التي تعمل بمساندة برامج المكافحة لحماية جهازك من أي ضرر
ملحوظة/قد يكون هذا الموضوع بأكمله لم يضف شيئاً للبعض منكم
ولكن قد يضيف للبعض الآخر :(4):
كيفكم يا شباب مدرسة المعتصم ,, بحثت لكم عن موضوع فيه بعض الاشياء عن الفيروسات
ما هي الفايروسات؟؟
فايروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكمبيوتر آخر، أو السيطرة عليه، تمت كتابتها بطريقة معينة. سُمّيت بالفايروسات، لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين ...
( 1 ) تحتاج فايروسات الكومبيوتر دائماً إلى ملف عائل تعيش متسترة فيه
فالفايروسات، دائماً تتستر خلف ملف آخر، و لكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفايروس أولاً.
( 2 ) تستطيع فايروسات الكومبيوتر أن تنسخ نفسها
تتم كتابة هذه البرامج المؤذية بحيث تقوم بنسخ نفسها فوراً بمجرد تشغيل البرنامج المصاب. و هي تنسخ نفسها للأقراص الأخرى، فإذا كان الكومبيوتر مصاباً ووضعت فيه قرصاً مرناً، يتم نسخ الفيروس أوتوماتيكيا للقرص المرن. و نظراً لهذه الخاصية في الفيروسات، تجد أن القرص المصاب يعطيك علامة أنه ممتلئ تماماً برغم أنك لم تقم بتخزين غير ملفات ذات حجم صغير.
ما الفرق بين الدودة و التروجان و الفايروس؟؟
الدودة : تصيب الدودة الكمبيوترات الموصلة بالشبكة بشكل أوتوماتيكي و من غير تدخل الإنسان و هذا الأمر يجعلها تنتشر بشكل أوسع و أسرع عن الفايروسات . الفرق بينهم هو أن الديدان لا تقوم بحذف أو تغييرا لملفات بل تقوم بتهليك موارد الجهاز و استخدام الذاكرة بشكل فظيع مما يؤدي إلى بطء ملحوظ جدا للجهاز , و من المهم تحديث نسخ النظام المستخدم في الجهاز كي يتم تجنب الديدان.
ومن المهم عند الحديث عن الديدان الإشارة إلى تلك التي تنتشر عن طريق الإيميل. حيث يرفق بالرسالة ملفاً يحتوي على دودة، و عندما يشغّل المرسل إليها لملف المرفق، تقوم الدودة بنشر نفسها إلى جميع الإيميلات الموجودة في دفتر عناوين الضحية.
التروجان : وهو عبارة عن برنامج يغري المستخدم بأهميته أو بشكله أو باسمه إن كان جذاباً, و في الواقع هو برنامج يقوم بفتح باب خلفي إن صح التعبير بمجرد تشغيله , و من خلال هذا الباب الخلفي يقوم المخترق باختراق الجهاز وبإمكانه التحكم بالجهاز بشكل كبير حتى في بعض الأحيان يستطيع القيام بأمور , صاحب الجهاز نفسه لا يستطيع القيام بها , و هذا لا يرجع لملف التروجان , لكن ملف التروجان هو الذي فتح للمخترق الباب إن صح التعبير بتشغيله إياه.
الفيروس : كما ذكرنا , الفيروس عبارة عن برنامج صمم لينشر نفسه بين الملفات و يندمج أو يلتصق بالبرامج. عند تشغيل البرنامج المصاب فانه قد يصيب باقي الملفات الموجودة معه في القرص الصلب أو المرن, لذا الفيروس يحتاج إلى تدخل من جانب المستخدم كي ينتشر , بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم تحميله من الإيميل أو تنزيله من الانترنت أو من خلال تبادل الأقراص المرنة.
الفرق بين السباي وير،والأدوير،والمالوير؟؟
الأدويرAdware
1.ما هو الأدوير؟ و كيف يصاب الحاسوب به؟
تتوفر العديد من البرامج المجانية عبر شبكة الانترنت و عند تنزيل هذة البرامج يتم تنزيل الأدوير معها , حيث إن اتفاقية قبول هذه البرامج تنص على قبولك بوجود الأدوير و لكن بشكل مبهم و هذه هي ضريبة البرامج المجانية. تقوم هذه البرامج بعرض الإعلانات بصوره مستمرة حتى لو لم تكن شغلت البرنامج الاصلي الذي تم تنصيب الأدوير معه. لا تتوقف حدود الأدوير إلى هنا بل يقوم الأدوير بتعقب الصفحات التي تقوم بزيارتها لمعرفة إهتمامتك و هواياتك و بالتالي يتم عرض الإعلانات التي تتناسب مع إهتماماتك. كذلك يقوم الأدوير بالحصول على معلومات عنك من جهازك كالحصول على بريدك الإلكتروني و بالتالي إرسال الإعلانات على بريدك الإلكتروني أو إرسال بريدك الإلكتروني إلى الجهات التي سوف تستفيد منه. كما ان يمكن للأدوير تغيير الصفحة الرئيسية لمستعرض الإنترنت . و لن ينفع تعديلك لها لانها سوف تتغير بإستمرار.طبعا ليست جميع تطبيقات الأدوير ضاره فبعضها تستخدم للدراسات .
1.2 التخلص من الادوير:
الهدف العام للأدوير هو الإعلانات فلماذا نقوم بإزالتها؟ الجواب بسيط بإزالة الأدوير لن تحتاج إلى إغلاق النوافذ الإعلانية كلما أردت الذهاب إلى صفحة ما , و بذلك توفر عليك الوقت .
طبعا صانعي الأدوير يجعلونه صعب التعقب و في بعض الأحيان لا تستطيع إزالته بسهوله. لذلك يجب أن يكون لديك أكثر من برنامج للتصدي للأدوير و يجب تحديثها بإستمرار للتأكد من القدرة على مواجهة أحدث أنواع الأدوير , كذلك يجب عدم إزالة كل أنواع الادوير إذا أردت أن تستمر برامجك المجانية بالعمل.
2.السباي ويرSpyWare
2. ماهو السباي (http://www.kobani.org/vb/showthread.php?t=22176)وير؟
عندما نتكلم عن عدم و جود الخصوصية في الشبكة العنكبوتية فنحن نقصد السباي (http://www.kobani.org/vb/showthread.php?t=22176)وير . فالسباي وير عبارة عن برنامج يتعقب تحركاتك في الشبكة العنكبوتية , و يعرف عنك معلومات كثيرة بدون علمك. هذه المعلومات ليست بريدك الإلكتروني فقط (مثل ما يفعل الأدوير) بل تتعداها لتصل إلى الباسوردات الخاصه بك و حتى أنه قد يصل إلى حصولهم على رقم بطاقتك الإإتمانية إذا كنت تستخدمها للشراء عبر الإنترنت. فالسباي وير شبيه بالأدوير إلا أنه أكثر خطرا .في حين إن الهدف العام للادوير هو الإعلانات يكون الهدف من السباي (http://www.kobani.org/vb/showthread.php?t=22176)وير سرقت بياناتك السرية و إن إقتضى الامر ( * )( * )( * )( * )( * )( * )( * )( * ) أموالك. فالشخص الذي يتجسس عليك يمكنه معرفة كل ما يدور بجهازك و كانه جالس معك. فشركات البرامج تستخدم السباي (http://www.kobani.org/vb/showthread.php?t=22176)وير للحصول على معلومات عن زبائنها. و قد تقوم شركات او جهات أخرى بإعطاء هذه المعلومات للشركات الإعلانية . يأتي السباي (http://www.kobani.org/vb/showthread.php?t=22176)وير في بعض الأحيان على هيئة كوكيز.
2. كيفية الإصابة بالسباي وير؟
تنتشر هذه البرامج بثلاثه طرق رئيسة:
1-الطريقة الأولى هي أكثر انتشارا و تنتج عن قيام المستخدم باتخاذ خطوة ما تتسببب بإطلاق و تنفيذ الكود دون علمه كما هو الحال مع الفيروسات, و قد تكون تلك الخطوة فتح رسالة بريد إلكتروني أو فتح ملف مرفق برسائل البريد الإلكتروني, و مجلدات تجري المشاركة عليها عبر الشبكات (إنترنت أو شبكة داخلية) و برامج المراسلة الفورية و تثبيت بعض التطبيقات مجاني أو برامج اتصال بتقنية قرين لقرين Peer-to-Peerمثل كازا و غيره.
2-الطريقة الثانية تعتمد على الهندسة الإجتماعية حيث انها تستخدم اساليب التحايل لجذب المستخدم للنقر على وصله أو فتح ملف مرفق بالبريد أو تثبيت برنامج مجاني.
3- الطريقة الثالثة: تعتبر أخطر طريقة ولا تتطلب من المستخدم أي إجراء عدا تصفح الإنترنت بطريقة عادية و تسمى drive-by downloading. أي بمجرد زيارة موقع , أو مشاهدة إعلانات Pop-up مجهزة لنشر تلك البرامج التجسسية تحصل الإصابة بالكود الضار.
2. التخلص من السباي (http://www.kobani.org/vb/showthread.php?t=22176)وير يتم عن طريق البرامج المضادة للسباي وير.
3.المالويرMalware:
عبارة عن برنامج صُمم خصيصا لتعطيل أداء الكمبيوتر مثل التروجان, الديدان, الفايروسات
كيف تعمل الفايروسات؟؟
في الواقع يقوم الفايروس في حالة إصابة الملف بإضافة نفسه في بداية أو نهاية الملف المصاب، دون أن يقوم فعلياً بأي تغيير في مكوّنات الملف الأصلية. لننظر للصورة التالية التي توضّح شكل البرنامج غير المصاب بفيروس
نلاحظ أنه عند استدعاء البرنامج فإنه يعمل بشكل طبيعي
والآن لنتصوّر أنه تم إصابة البرنامج بفايروس. في الواقع يقوم الفايروس بلصق نفسه في البرنامج كما أسلفنا دون أن يغير في محتويات الملف شيئاً. و طريقة اللصق تكون، إما أنه يقوم بلصق نفسه في بداية البرنامج، بحيث يتم تشغيله هو قبل البرنامج نفسه
وقد تكون طريقة التحاق الفايروس بالملف بأن يضع نفسه في نهاية البرنامج المصاب. و يضع علامة في بدايته،
إن هذا الفايروس، يختبئ في نهاية الملف المصاب، و يضع في مقدّمة البرنامج مؤشّراً بحيث أنه عندما يتم استدعاء البرنامج و تشغيله، يحوّل السيطرة للفايروس بدلاً من تشغيل البرنامج
وفي الحالتين قد يعود الفايروس بعد الانتهاء من تنفيذ عمله المؤذي لتشغيل البرنامج، و لكنه قد لا يعود أيضاً. و يسبب أضراراً جسيمة للجهاز
أنواع الفايروسات:
هناك الآف من الفايروسات المنتشرة عبر الانترنت , لكن اغلبها ما يقع تحت هذه النقاط الستة :
( 1 ) فيروسات بدء التشغيل أو Boot Sector Virus
هذا النوع من الفايروسات يصيب قطاع الإقلاع في الجهاز , و هو المكان المخصص الذي يتجه إليه الكمبيوتر في بداية تشغيل الجهاز. و هذا النوع من الفايروسات قد يمنع المستخدم من الوصول إلى النظام ويمنعه من إقلاع الجهاز
( 2 ) فايروس الملفات أو File Virus
يصيب البرامج عادة , وينتشر بين الملفات الأخرى و البرامج الأخرى عند تشغيله
( 3 ) فايروس المايكرو أو Macro Virus
هذه الفايروسات تصيب برامج الميكروسوفت أوفيس مثل الوورد و الإكسل, و تعتبر ذات انتشار واسع جدا تقدر بـ 75% متعدد الفايروسات الموجودة. يقوم هذا النوع من الفيروسات بتغيير بعض المستندات الموجودة في القرص الصلب و خصوصا الوورد , قد تجد بعض التصرفات الغير منطقية في بعض الأحيان مثل طلب باسوورد لفتح ملف تعرف انك لم تضع عليه باسوورد , و أيضا تجد بعض الكلمات قد تغير مكانها و أضيفت كلمات جديدة لا علاقة لها بالموضوع . هي أساسا ليست ضارة, لكنها مزعجة نوعاً ما و قد تكون مدمرة أحيانا!
( 4 ) الفايروس المتعدد الأجزاء Multipartite Virus
و هو الذي يقوم بإصابة الملفات مع قطاع الإقلاع في نفس الوقت و يكون مدمراً في كثير من الأحيان إذا لم تتم الوقاية منه
( 5 ) الفيروس المتطور Polymorphic Virus
هي فيروسات متطورة نوعا ما حيث أنها تغير الشفرة كلما انتقلت من جهاز إلى آخر. نظريا, يصعب على مضادات الفيروسات التخلص منها لكن عمليا و مع تطور المضادات فالخطر أصبح غير مخيف
( 6 ) الفيروس المختفي Stealth Virus
تخفي نفسها بان تجعل الملف المصاب سليما و تخدع مضادات الفيروسات بان الملف سليم و ليس مصاباً بفيروس. مع تطور مضادات الفيروسات أصبح من السهل كشف هذا النوع
ما هي العلامات الشائعة لوجود فيروس في الجهاز؟؟
- بطء الجهاز الشديد،بما لا يتناسب مع عدد البرامج التي تعمل في نفس الوقت
- امتلاء القرص بما لا يتناسب مع عدد و حجم الملفات الموجودة عليه
- ظهور مربّعات حوار غريبة أثناء العمل على الجهاز
- إضاءة لمبة القرص الصلب أو القرص المرن، دون أن تقوم بعملية فتح أو حفظ ملف
لابد أن تعرف أن هذه العلامات لا تعني بالضرورة وجود فايروس، فقد يكون بعضها بسبب مشكلة في عتاد الجهاز مثلاً
كيف نحمي أجهزتنا من الفايروسات؟؟
للحيطة و الحذر من الفايروسات-خاصة إذا كنت معتاداً على تبادل الأقراص المرنة، أو الملفات عبر الانترنت
لابد من اتخاذ الخطوات التالية :
- لابد من موجود برنامج حماية من الفيروسات في جهازك
- لابد أن تقوم بتحديثه بشكل دوري، وإلا فلا فائدة من وجوده
- لا تقم بفتح المرفقات في أي أيميل لا تعرف مرسله
- لا تقم بفتح المرفقات في إيميلات أصدقائك إذا وجدتها تنتهي بـ exe أو bat أو أي امتداد لا تعرفه
- لا تقبل ملف من شخص لا تعرفه أبداً
- إذا قبلت ملفاً من شخص تعرفه، افحصه أيضاً ببرنامج الحماية، فقد يكون صديقك نفسه ضحية
- احرص على فحص جميع البرامج التي تقوم بتنزيلها من الإنترنت، أو تشغيلها من قرص مرن أو سيدي. قبل أن تشغّلها
- داوم على زيارة المواقع التي تهتم بالحماية من الفايروسات، للإطلاع على كل ما هو جديد في هذا المجال
برامج الحماية من الفايروسات
معلومات عامة عن برامج الحماية من الفايروسات
كما أسلفنا لابد من وجود برنامج الحماية من الفايروسات في الجهاز. ويقوم البرنامج بفحص و تدقيق الملفات وحماية الجهاز كما ينبغي. وهو يقوم بهذا العمل عن طريق الفحص عن بصمات الفايروسات. فلكل فايروس بصمة عبارة عن رقم محدد. و برنامج الحماية في الواقع يبحث عن هذه البصمة المحددة فإن وجدها فإنه يعلن عن وجود الفايروس. وهو إذ يقوم بذلك يقارن بين الملفات وبين جدول لبصمات الفايروسات المختلفة.
إن الكثير من الفايروسات تتم كتابتها و نشرها في الأسبوع الواحد و هكذا ترى أنه من المهم جداً أن يكون هذا الجدول محدّثاً باستمرار. لذا فإن وجود برنامج الحماية نفسه ليس كافياً أبداً. فلابد من تحديثه باستمرار.
بعض برامج الحماية من الفايروسات، تقوم بالحماية من التروجان و الدود الالكتروني أيضاً، و لكن هناك بعض البرامج المتخصصة في مجال الحماية من الاختراق، التي تعمل بمساندة برامج المكافحة لحماية جهازك من أي ضرر
ملحوظة/قد يكون هذا الموضوع بأكمله لم يضف شيئاً للبعض منكم
ولكن قد يضيف للبعض الآخر :(4):