|
تعريف الفايروسات
هي برامج يتم إنتاجها خصيصا
لكي تلحق نفسها ببعض البرامج
المشهورة وذلك عن طريق
تزييف أو تعديل بسيط
للتوقيع الخاص بالبرنامج الأصلي
(مجموعة الأرقام الثنائية)
و تتمكن هذه البرامج من
تدمير البرامج و المعلومات
أو اصابة الأجهزة بالخلل
بعدة طرق فمنها ما يبدأ بالعمل
مباشرة عند الإصابة
وبعضها عند تنفيذ بعض الأوامر
والبعض الأخر عندما يحين التوقيت
والتاريخ المبرمج سلفا
كما تتميز هذه الفيروسات
بقدرتها على التكاثر و الانتقال
من جهاز إلى أخر عن طريق
الملفات المتبادلة بين المستخدمين
أنواع الفيروسات
يتم تصنيف الفيروسات على أساس طريقة هجومها
(طريقة الإصابة بها) فهناك Boot Sector Virus
تعتبر من أقدم الفيروسات المعروفة لدى المستخدمين
حيث تستطيع أن تصيب القرص الصلب والأقراص اللينة
و تنتشر عن طريقها من مستخدم إلى آخر
وتكمن خطورة هذا النوع من الفيروسات في قدرتها
على إصابة جزء أساسي من أي قرص صلب أو لين
وهو الجزء المخصص لتوجيه الجهاز في كيفية تحميل
برنامج نظام التشغيل و يقوم هذا الفيروس بتحميل نفسه
للذاكرة في كل مرة يتم فيها تشغيل الجهاز
File Infector Virus
هذا النوع من الفيروسات يلحق نفسه كملف
في
أي برنامج تنفيذي و يتميز هذا النوع
من الفيروسات بقدرته على الانتشار بعدة طرق
وبسرعة مهولة منها الأقراص اللينة
والأقراص المدمجة و رسائل البريد الإلكتروني
كملف ملحق كما يمكنه الانتقال من البرامج المجانية
والمتوفرة في الإنترنت و تكمن خطورته في قدرته
على الانتشار السريع و إصابة بقية الملفات الموجودة
في البرامج التنفيذية الأخرى
Macro Viruses
هذا النوع أيضا سريع الانتشار بين المستخدمين
خاصة أنه قادر على الانتشار بكل الطرق
كالأقراص اللينة والمدمجة و البريد الإلكتروني
والبرامج المجانية و كذلك أثناء تحميل
أو تنزيل البرامج من الأجهزة الخادمة
و من الجدير بالذكر أن هذا النوع لا يصيب
إلا البرنامج التطبيقي التي صمم ليصيبه أساسا
فمثلا لو كان هناك فيروس مصمم ليصيب برنامج
تحرير الكلمات و النصوص فإنه لا يستطيع
إلحاق الأذى ببرنامج آخر مثل برنامج قواعد المعلومات
وهكذا و لكن يستطيع أن يصيب أي ملف
تم إنشاؤه بواسطة البرنامج المستهدف
كيفية عمل الفيروسات
يقوم من أنشأ أو برمج الفيروس ببرمجة الفيروس
وتوجيه الأوامر له حيث يقوم بتحديد الزمان
ومتى و كيف يبدأ الفيروس بالنشاط
وعادة ما تعطى فرصة كافية من الوقت للفيروس
حتى يضمن حرية الانتشار دون أن يلفت الإنتباه
ليتمكن من إصابة أكبر عدد ممكن من المستخدمين ،
وتختلف الفيروسات من حيث بدأ النشاط
فهنالك من يبدأ بتاريخ أو وقت محدد
وهنالك من يبدأ بالعمل بعد تنفيذ أمر معين
في البرنامج المصاب وهناك من الفيروسات
يبدأ بالنشاط بعد التكاثر و الوصول إلى رقم معين من
النسخ
و بعد أن ينشط الفيروس يقوم الفيروس بعدة
أنشطة تخريبية حسب الغرض من إنشاء ذلك الفيروس
فهنالك ما يقوم بعرض رسالة تستخف بالمستخدم
أو تقوم بعرض رسالة تحذيرية عن امتلاء الذاكرة
وهناك أنواع أخرى تقوم بحذف أو تعديل بعض الملفات
وهناك من يقوم بتكرار ونسخ نفسه حتى يشل جهازك تماما
وهناك أنواع اشد فتكا فتقوم بمسح كل المعلومات
من قرصك الصلب
أشهر الهجمات الفيروسية
لقد بدأت الفيروسات بالانتشار في منتصف الثمانينات
من القرن الماضي و منذ ذلك الوقت تطورت
وظهرت أنواع أكثر شراسة و سرعة خاصة
مع نهاية عقد التسعينات و لقد وصل العدد المعروف
من الفيروسات الشهيرة و النسخ المعدلة منها
إلى أكثر من خمسين ألف فيروس
وهي في ازدياد كل يوم وهنالك ألاف من الفيروسات
الجديدة الفتاكة و المتواجدة داخل المختبرات
ومراكز الأبحاث في دول عديدة وهي مخزنة
كأسلحة الكترونية ضد الأعداء في حالة الحرب
لتخريب أجهزة الكمبيوتر التابعة للعدو
أشهر الفيروسات التي انتشرت بطريقة وبائية
وبسرعة فائقة لتصيب الملايين من الأجهزة حول العالم
Melissa Virus فيروس ميليسا
و هي من أسرع الفيروسات التي انتشرت في
عام 1999 و هي من نوع ماكرو فيروس
متخصص في إصابة البريد الإلكتروني
وهي تقوم بالانتشار عن طريق الالتصاق في
برامج النصوص كملحق في رسالة البريد الإلكتروني
وما أن يقوم المستخدم بفتح الملف الملحق بالرسالة
إلا و يبدأ الفيروس بالعمل حيث يستطيع الوصول
إلى قائمة المراسلة الخاصة بالمستخدم ليقوم بإرسال
نفس الرسالة إلى أول خمسين عنوان دون علمك
وتستمر على نفس المنوال
Explore Zip
وهو فيروس مشابه للسابق و لكنه مدمر أكثر
حيث يقوم بمسح كل الملفات التي أنشأت
بواسطة برنامج لتحرير النصوص
Bubble Boy
مشابة للسابق
CIH Virus
وهو من أخطر الفيروسات لأنه قادر على
مسح القرص الصلب و إصابة البرنامج الأساسي
المسئول عن المخرجات و المدخلات للجهاز
مما قد يتسبب في تلف اللوحة الأم
Love Virus فيروس الحب
و هو مشابه لفيروس مليسا و لكنه متخصص
في
إصابة برنامج مايكروسوفت أوت لوك
لإدارة البريد الإلكتروني و لقد أثار الرعب
في بداية هذا العام نتيجة لسرعة انتشاره
كيفية الوقاية
طبعا ليس هناك أفضل من الحصول على برنامج متخصص
ضد الفيروسات مع متابعة تحديث البرنامج كل شهر
وكذلك الحذر من فتح الملفات الملحقة في الرسائل
الإلكترونية
البرامج المضادة للفيروسات
هي البرامج التي تقوم بحمايتك من هجمات الفيروسات
وبقية البرامج التي تشكل تهديدا امنيا على معلوماتك
وتستطيع أن تحدد هذه الملفات الضارة القادمة
من أي مصدر مثل الأقراص المدمجة و الأقراص اللينة
والرسائل الإلكترونية و كذلك يمكنها رصد هذه البرامج
في القرص الصلب وتتمكن هذه البرامج
من مسح أو تعطيل عمل البرامج المهددة لسلامة الجهاز
وملفات
البرامج الموجودة على جهازك
ويتكون برنامج مضاد الفيروسات من جزئين مختلفين
التشغيل المباشر عند الدخول
وهذا الجزء يعمل تلقائيا عند تشغيل (الدخول)
البرامج أو تنزيل الملفات من الإنترنت
وهو ما يعرف بـ On Access element
التشغيل عند الطلب
وهذا الجزء يعمل عندما تطلب أنت منه ذلك
و
هو متخصص بالكشف عن الفيروسات
وأحصنة طروادة في القرص الصلب
والأقراص اللينة و الأقراص المدمجة
وهو مايعرف بـ On Demand element
كيفية عملها
إن البرامج المضادة للفيروسات عبارة عن تقنية
مسح و رصد للبرامج المشبوهة التي تتميز
بخصائص معينة أو تحتوي على صيغة معينة
من البرمجة عبارة عن مجموعة من الأرقام الثنائية
وهي التي تعرف ب (التوقيع) و يتم ذلك بالطريقة
التالية
يقوم البرنامج المضاد بالنظر إلى كل الملفات
والبرامج ذات الطبيعة التنفيذية
تتم مقارنة التوقيع الموجود على كل ملف
بالتواقيع المخزنة في قاعدة المعلومات الخاصة
بالبرنامج المضاد للفيروسات
و الجدير بالذكر أن كل برنامج مضاد للفيروسات
يحتوي على توقيع أكثر من 40000 نوع من الفيروسات
وأكثر من عشرة ألاف من تواقيع أحصنة طروادة
والديدان كما أن كل شركة منتجة للبرامج المضادة
للفيروسات تقوم بتحديث و إضافة المزيد
من هذه التواقيع كل يوم
بعد عملية المقارنة يقوم البرنامج المضاد
بإكتشاف الفيروس أو حصان طروادة
ويقوم بإعلام المستخدم عنه ويقوم البرنامج
المضاد بتخيير المستخدم بين مسح أو تعطيل
الفيروس أو بإصلاح الخلل بطريقة آلية
تكنولوجيا الكشف
يقوم مصنعي و مبرمجي الفيروسات عادة بتعديل
أو تحريف التوقيع الأصلي لبعض البرامج الشهيرة
وذلك لتضليل المستخدم و البرنامج الأصلي
وتقوم تكنولوجيا الكشف عن هذا التزوير و التعديل
بواسطة المقارنة السريعة بين التواقيع الأصلية و
المزيفة
مدى الاعتمادية على هذه البرامج
ليس هنالك برنامج مضاد للفيروسات
قادر على حمايتك مائة في المائة
ولكن إذا قمت بالتحديث المستمر لبرنامجك
كل أسبوع فإنك سوف تحصل على حماية
تصل إلى 95% و ذلك لأن هنالك أكثر من
ستمائة من الفيروسات الجديدة
وأحصنه طروادة تظهر كل شهر
تكاليف البرامج المضادة
للفيروسات و أشهرها
إن البرامج المتخصصة في الحماية من الفيروسات
رخيصة الثمن و لا تتعدى أربعين دولار
ولذلك احرص على اقتناء واحدة لحمايتك
من الفيروسات و أحصنة طروادة
نصائح عامة بخصوص برامج الفيروسات
دائما قم بشراء برنامج من شركة متخصصة
تقوم بخدمة التحديث الدائم مجانا عبر شبكة الإنترنت
لمدة عام على الأقل من تاريخ شراؤك للبرنامج
وقم بتجديد البرنامج لديك كل أسبوعين أو كل شهر
على الأكثر لأن هنالك الكثير من الفيروسات الجديدة
تظهر كل فترة و الطريقة الوحيدة لتجنب
الإصابة بالفيروسات هي استمرارية التحديث
لبرنامجك مع إجراء الكشف الكامل
لكل الملفات الموجودة في جهازك بعد كل تحديث
مفاهيم خاطئة عن برامج
الحماية من الفيروسات
لعل من أكثر المفاهيم الخاطئة بين المستخدمين
على مستوى العالم هي الاعتقاد بأن اقتناء برنامج
مضاد للفيروسات يمنع و يحمي من هجوم
الهاكرز و المخترقين وهذا طبعا ليس صحيح
حيث أن هذه البرامج تحميك فقط من الفيروسات
والديدان و تستطيع التعرف على معظم أحصنه طروادة
ولكن لا تقوم بغلق المنافذ و المعابر الموجودة في
جهازك
والتي تمكن المخترقين من الوصول إلى جهازك ومعلوماتك
ولذلك فإنه من الضروري أن تقوم بالحصول على برنامج
متخصص
يعرف بجدران اللهب أو الجدار الناري
ومن الآخر أفضلها ZoneAlarm
وياريت تتجنب النسخة المدعمة بمضاد للفيروس
لأنها لم تجدي نفعا معي..
|
