معلومات حول فيروسات الحاسوب , اول مره هتعرف المعلومات دي

معلومات حول فيروسات الحاسوب

فيروس الحاسوب هو برنامج خارجي صنع عمدا بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ
بعض الاوامر اما بالازاله او التعديل او التخريب وما يشبهها من عمليات. اي ان فيروسات
الحاسب هي برامج تتم كتابتها بواسطه مبرمجين محترفين بغرض الحاق الضرر بحاسب اخر، او السيطره
عليه او سرقه بيانات مهمة، وتتم كتابتها بطريقه معينة. تعتبر الروت كيت من البرامج الخبيثه
والخطيره لما يمكنها فعله بسريه وتفعيلها عن بعد وهذا يدل على احترافيه مبرمجي هذه الفيروسات،
لهذا يجب تحديث مضاد الفيروسات ليكون في قاعده بيانات مضاد الفيروس اخر المعلومات فيما يخص
الروتكيت لاجاده عند القيام بالفحص في جهاز الحاسب رغم صعوبه العثور عليه.

يتصف فيروس الحاسب بانه :

1. برنامج قادر على التناسخ Replication والانتشار.
2. الفيروس يربط نفسه ببرنامج اخر يسمى الحاضن host.
3. لا يمكن ان تنشا الفيروسات من ذاتها.
4. يمكن ان تنتقل من حاسوب مصاب لاخر سليم.

مكونات الفيروس[عدل]

يتكون برنامج الفيروس بشكل عام من اربعه اجزاء رئيسيه وهي:

• اليه التناسخ The Replication Mechanism وهو الجزء الذي يسمح للفيروس ان ينسخ نفسه.
• اليه التخفي The Protection Mechanism وهو الجزء الذي يخفي الفيروس عن الاكتشاف.
• اليه التنشيط The trigger Mechanism وهو الجزء الذي يسمح للفيروس بالانتشار قبل ان يعرف وجوده
  كاستخدام توقيت الساعه في الحاسوب كما في فيروس (Michelangelo) الذي ينشط في السادس من اذار
  من كل عام.
• اليه التنفيذ The Payload Mechanism وهو الجزء الذي ينفذه الفيروس عندما يتم تنشيطه.

للوقايه من الفيروس

1. استخدام برامج للكشف عن الفيروسات في الجهاز.
2. احتفظ بنسخ احتياطيه من البرامج والملفات الموجوده على الحاسب.
3. اجراء الفحص على البرامج المحمله (المنزلة) او المنقوله من شبكه الانترنت قبل تشغيلها.
4. استخدام برمجيات الجدار الناري .
5. استخدم نظام التشغيل جنو/لينكس فهو يعتبر اكثر امانا وفيه فيروسات قليله عكس نظام التشغيل ويندوز.
   
6. لا تشغل اي برنامج او ملف لا تعرف ما هو بالضبط.
7. الحذر من رسائل البريد الالكتروني غير معروفه المصدر وفحصها قبل الاقدام على فتحها.

اللغات التي يكتب بها الفيروس

من اهم اللغات التي يكتب بها كود الفيروس هي لغه التجميع اسمبلي لسهوله الوصول لعتاد
الحاسوب وهناك ايضا اللغات الراقيه مثل لغه سي وسي++ وفيجوال سي وفيجوال بيسك.

طرق انتقال الفيروسات (العدوى)

يمكن ان نميز فئتين من فيروسات الحاسوب تبعا لاليه العدوى وانتشار الفيروس :

• فيروس العدوى المباشر Direct Infector

عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع، فان ذلك الفيروس يبحث بنشاط عن
ملف او اكثر لينقل العدوى اليه، وعندما يصاب احد الملفات بالعدوى فانه يقوم بتحميله الى
الذاكره وتشغيله، وهذا النوع قليل الانتشار.

• فيروس العدوى غير المباشر
• Indirect Infector

اعراض الاصابة

• تكرار رسائل الخطا في اكثر من برنامج.
• ظهور رساله تعذر الحفظ لعدم كفايه المساحة.
• تكرار اختفاء بعض الملفات التنفيذية.
• حدوث بطء شديد في بدء تشغيل [نظام التشغيل] او تنفيذ بعض التطبيقات.
• رفض بعض التطبيقات للتنفيذ.

فعند تشغيل البرنامج المصاب فانه قد يصيب باقي الملفات الموجوده معه في القرص الصلب او
المرن، لذا يحتاج الفيروس الى تدخل من جانب المستخدم كي ينتشر، بطبيعه الحال التدخل عباره
عن تشغيله بعد ان تم جلبه من البريد الالكتروني او الانترنت او تبادل الاقراص المرنة.

تعمل الفيروسات بطبيعتها على تعطيل عمل الحاسوب او تدمير ملفاته وبرامجة. هناك فيروسات تعمل على
خلق رسائل مزعجه وانواع تعمل على تشغيل برامج غير مطلوبه وانواع تعمل على اشغال المعالج
بحيث تبطئ سرعه الحاسوب او سرقه بيانات من حاسوب المستخدم مثل ارقام الحسابات وكلمات السر
او ارقام بطاقات الائتمان وبيانات مهمه اخرى، وهذه اهم اهداف الفيروسات الحديثه وبرامج التجسس التي
يتم تطويرها يوما بعد يوم.