م/محمد ربيع مشرف منتدى الكتب الإلكترونية وشروحات البرامج
الجنس : الابراج : العمر : 35 المشاركات : 650 نقاط : 6432 سجل فى : 10/02/2009
| موضوع: ما هي الفايروسات؟ وكيف تعمل؟ الإثنين أبريل 06, 2009 10:39 am | |
| بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته.. والصلاة والسلام على أشرف الخلق سيد الرسل والأنبياء سيدنا محمد بن عبدالله وآله وصحبه والتابعين. أما بعد...
ما هي الفايروسات؟ وكيف تعمل؟ مقدمة:
قد يبدو غريبا أن نقول أن الفايروس هو أحد عجائب عصر المعلوماتية. فمن جهة يظهر لنا الفايروس كم نحن ضعفاء ، فإذا كان هذا الفايروس قويا فإن بقدوره عرقلة الانتاجية والتسبب في التوقف عن العمل في الكثير من الأماكن مما يؤدي إلى خسائر تقدر بالمليارات. ومن الجهة الثانية ففيها إثبات على مدي تعقيد الترابط الذي آلت إليه البشرية. فعلى سبيل المثال لا الحصر.. يقدر الخبراء أن دودة Mydoom قد أصابت ما يقارب الربع مليون حاسب خلال يوم واحد من إنتشارها في كانون الثاني من عام 2004. وفي العام 1999 فإن فايروس Mellisa كان قويا بحيث أن مجموعة من كبريات الشركات وعلى رأسها شركة مايكروسوفت قد وجدت نفسها مجبره على إيقاف البريد الإلكتروني الخاص بها حتى تمكنت من إحتوائه و السيطره عليه. وكان الفايروس ILOVEYOU له نفس التأثير في العام 2000. أما في يناير 2007 ظهر الفايروس الذي أطلق عليه اسم Storm وهو الذي تمكن من إصابة أكثر من 50 مليون جهاز بحلول شهر أكتوبر من نفس العام على حد قول الخبراء.
بالتأكيد هناك الكثير من أنواع الفايروسات ولكن أكثرها إنتشارا وشهرة هي :
الفايروس: وهو عباره عن بنامج صغير جدا يحمل نفسه على برامج حقيقية ومفيده، يبدأ هذا الفايروس بالعمل بمجرد تشغيل البرنامج الذي يحتضنه ، فإما أنه يقوم بنسخ نفسه فوق برامج أخرى مشابه أو أنه يبدأ فورا بالتدمير في الحاسب.
فايروس البريد الإلكتروني: ينتقل هذا النوع من الفايروسات كملف مرفق مع رسائل البريد الإلكتروني، له قدره على التكاثر بواسطة إرسال الرسائل إلى جميع عناوين البريد الإلكترونية الموجوده في بريد الشخص الضحية محملا نفسه كملف مرفق مع هذه الرسائل. بعض من هذه الفايروسات بحاجة للنقر المزدوج على الملف الملحق لينتشر في الحاسب وبعضها من الخطوره بحيث يكفيه مجرد فتح الرسالة المشبوهة والاطلاع على محتواها.
حصان طرواده: هذا النوع من الفايروس ببساطه هو برنامج يتظاهر للمستخدم على أنه برنامج مفيد ( فقد يدعي أنه لعبه من ألعاب الحاسب) بينما يبدأ بتدمير الحاسب بمجرد تشغيله ، فقد يقوم بعمل مسح كامل لمحتويات القرص الصلب بمجرد أن يبدأ بالعمل. هذا النوع من الفايروس ليس لديه القدره على التكاثر في الحاسب.
الدودة: هي أيضا برنامج حاسب صغير يقوم باستغلال شبكة الحاسب وبعض الثغرات الأمنية فيه لضمان إنتشاره السريع. فنسخة واحده من هذا الفايروس ( الدوده ) تقوم بعمل مسح على الشبكه بحثا عن حاسب جديد يحتوي على بعض الثغرات الأمنية ليقوم بنسخ نفسه عليه ، ثم تبدأ العملية من جديد من ذاك الحاسب الذي أصبح مصابا.
أصول الفايروس:
سميت فايروسات الحاسب بهذا الاسم نظرا لاشتراكها مع الفايروسات العضوية بمجموعة من الصفات ، فهو ينتقل من جهاز إلى آخر تماما كما ينتقل الفايروس العضوي من إنسان إلى آخر. الفايروس العضوي يختلف عن الخلية في أنه غير قادر على التكاثر دون مساعدة جسم يحتضنه فهو يقوم بحقن نفسه في الخلية ويبدأ باستخدام مكوناتها الحيوية للتكاثر ، حتى أن بعضها يبدأ بالتكاثر ضمن نفس الخلية حتى تمتلئ الخلية بعضيات هذا الفايروس ثم بعدها تنفجر مطلقة الفايروس لينتشر في كل مكان بجسم الانسان. فالفايروسات البرمجية أو فايروسات الحاسب تشترك في الكثير من الصفات مع الفايروس العضوي فبعضها لابد له من برنامج حاضن له حتى يتمكن من العمل وعند ذلك يتمكن من إصابة برامج أخرى سليمة. البشر هم من يصنع الفايروس ، يقوم المبرمج بكتابة الكود البرمجي الخاص بالفايروس ويختبره ، قد يكون هدفه من هذا الفايروس مجرد رسالة بسيطة لا ضرر منها سوى إزعاج المستخدم ، وقد يكون الهدف أخطر من ذلك بكثير . ولكن لماذا يقوم البشر بصناعة الفايروس وما الهدف من ذلك؟ هناك على الأقل ثلاث أسباب تدفع البعض لتصميم الفايروس وإطلاقه..
السبب الأول العامل النفسي : هو ذات السبب الذي يدفع البعض لتكسير نوافذ السيارات أو رش الحائط بالدهان أو تكسير واجهات المحال دون هدف محدد. هناك الكثير من البشر مصابون بأمراض تجعلهم يستمتعون بمراقبة غابة تحترق أو مبنى يتم هدمه أو سيارة تتفجر ، والبعض منهم يقدمون على مثل هذه الأفعال لمجرد المراقبة. فهم يحبون رؤية الدمار ، معرفتهم بالبرمجة تحقق لهم مثل هذا العشق المريض.
السبب الثاني وهو إثبات القوة ( استعراض للعضلات ) : كثيرا من الناس يحب الدخول دوما في تحديات لإثبات القوة ، فعلى سبيل المثال تسلق قمم الجبال الشاهقة مثل قمة إيفرست والتي أودت بحياة الكثير ممن حاول تسلقها ومع ذلك تجد غيرهم ما زال يحاول. فالمبرمج عندما يرى ثغره ما في برامج التشغيل يجد نفسه ودون وعي مصمما على استغلال هذه الثغرة في البرنامج لمجرد إثبات قدرته على ذلك.
السبب الثالث وهو السرقة وتحقيق الربح: ما الذي يمنع بعض الشركات من تصميم فايروس لضرب شبكات شركة منافسة ، قد يقول البعض أن هناك فانونا للحماية الإلكترونية ويعاقب على التلصص الإلكتروني ، نعم بالتأكيد هو موجود ولكن هل منعت القوانين لصا من سرقة المنازل أو إقتحام المحالالتجارية ليلا؟؟ أظن الأمر سيان بين الحالتين. فسواءا كان المسألة مرض أو استعراض للقوة أو حتى للسرقة فالضرر كبير وحاصل دون شك.
تاريخ الفايروس: بدأ إنتشار الفايروسات مع بداية الانتشار الواسع للحاسبات الشخصية والذي بدأ في النصف الثاني من الثمانينيات. ثم وبعد انتشار ما يسمى بأنظمة اللوحات الاعلانية التي تسمح للأجهزة بالاتصال بها بواسطة المودم ومن ثم الحصول لعى الكثير من البرامج البسيطة آنذاك كألعاب الحاسب وبعض برامج معالجة النصوص البسيطة وبرامج إدارة جداول البيانات وغيرها. هذا الانتشار أوجد قاعدة جيدة لانتشار الفايروسات المسماة أحصنة طروادة. أيضا وفي الفترة الزمنية ذاتها كان لانتشار الأقراص المرنة دورا كبيرا في نشر الفايروسات، وهنا ظهرت الفايروسات الأولى ذاتية الانتشار. والطريقة التي كانت الفايروسات الأولية باستعمالها هي بكل بساطة إختفائها ضمن البرامج التي يقوم الشخص بتنصيبها على الجهاز وعند تشغيل البرنامج يقوم الفايروس بالتوجه إلى الذاكره ليغلق على نفسه حتى يجد برنامجا صالحها لينسخ نفسه عليه وهكذا تستمر دورة حياته. ولابد من الذكر هنا إلى أن تلك الفايروسات كانت في غالبها تعمل على إعادة نسخ نفسها ضمن البرامج المستخدمة إلا أن بعضها كان يتكون من مرحلتين الأولى وهي تعمل على نشر الفايروس وتكاثره أما الثانية فمنها يكون الخطر فهنا يكون الفايروس معدا للهجوم بناءا على محفز ما وكلنا نسمع بتلك الفايروسات التي تعمل في يوم وتاريخ محددين.
تطور الفايروس: مطورا الفايروسات هم أيضا في تطور مستمر ومنذ نشأة الفايروسات وهم يتعلمون الحيل الجديده بشكل مستمر، ومن هذه الحيل .. كيفية تحميل الفايروس على الذاكره لتتمكن من العمل في الخفاء طالما أن الجهاز في حالة عمل ، الأمر الذي أعطى للفايروسات قدرة كبيره على التكاثر. حيله أخرى تعلمها هؤلاء وهي قدرة الفايروس على إصابة قطاع بدء التشغيل في الأقراص المرنة و الصلبة ولأن قطاع بدء التشغيل يحتوى على أول برنامج يبدأ بالعمل هذا يعني أن إصابته بالفايروس ستضمن أن الفايروس بالتأكيد سيبدأ عمله مع بداية تشغيل الحاسب. بالطبع ظهور الأقراص الليزية قلل من مخاطر هذه الحيلة لأن هذه الأقراص لا يمكن تعديل قطاع بدأ التشغيل فيها وبالتالي حرمت الفايروسات من هذه الطريقة في الانتشار.
كيف تحمي حاسوبك من الفايروس: مجموعة بسيطة من الخطوات كفيلة بحماية جهازك من معظم الفايروسات الموجوده والمتأهبة للإنقضاض عليه عند إيجاد أول ثغره، ومن هذه الخطوات: 1-وجود برنامج مكافحة الفايروس جيد والتأكد من تحديثه بشكل دوري. 2-عدم الاندفاع نحو أي برنامج دون التأكد من خلوه من الفايروسات أو على الأقل دون التأكد من موثوقية الموقع الذي تحمله منه. 3-ليس كل قرص ليزري تحصل عليه تعمد فورا لوضعه بسواقة الجهاز عندك لاستكشافه فالتأكد من مصدره أمر في غاية الأهمية. 4-عليك التأكد من تفعيل الحماية ضد فايروسات الماكرو في منتجات مايكروسوفت مثل برامج الأوفيس. 5-تجنب النقر المزدوج على كل إيميل يصل صندوق بريدك الإلكتروني لمجرد الفضول.. تأكد من هوية المرسل لك قبل فتحه.. فلن تجد ثروة تأتيك من لا شئ في أحد الرسائل الغير معروفة المصدر. فبعض الفايروسات تستطيع الانتشار بشكل سريع جدا وكل ما تحتاجه منك هو النقر المزدوج على الرسالة التي تحمله. منقول
| |
|
سليم شمندى ابو الليل
المدير العام
الجنس : الابراج : العمر : 45 المشاركات : 1081 نقاط : 7418 سجل فى : 01/02/2009
| موضوع: رد: ما هي الفايروسات؟ وكيف تعمل؟ الإثنين أبريل 06, 2009 11:22 am | |
| | |
|