ماهو الفايروس؟

 فيروسات الحاسب الآلي

فيروس الحاسوب هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب وما يشبهها من عمليات. أي أن فيروسات الحاسب هي برامج تتم كتابتها بواسطة مبرمجين محترفين بغرض إلحاق الضرر بحاسب آخر، أو السيطرة عليه أو سرقة بيانات مهمة، وتتم كتابتها بطريقة معينة. تعتبر الروت كيت من البرامج الخبيثة والخطيرة لما يمكنها فعله بسرية وتفعيلها عن بعد وهذا يدل على احترافية مبرمجي هذه الفيروسات، لهذا يجب تحديث مضاد الفيروسات ليكون في قاعدة بيانات مضاد الفيروس آخر المعلومات فيما يخص الروتكيت لإجاده عند القيام بالفحص في جهاز الحاسب رغم صعوبة العثور عليه.

يتصف فيروس الحاسب بأنه : 

  1. برنامج قادر على التناسخ Replication والانتشار.
  2. الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن
  3. لا يمكن أن تنشأ الفيروسات من ذاتها.
  4. يمكن أن تنتقل من حاسوب مصاب لآخر سليم.

 مكونات الفيروس:

يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي:

  • آلية التناسخ The Replication Mechanism وهو الجزء الذي يسمح للفيروس أن ينسخ نفسه.
  • آلية التخفي The Protection Mechanism وهو الجزء الذي يخفي الفيروس عن الاكتشاف.
  • آلية التنشيط The trigger Mechanism وهو الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت الساعة في الحاسوب كما في فيروس (Michelangelo) الذي ينشط في السادس من آذار من كل عام.
  • آلية التنفيذ The Payload Mechanism وهو الجزء الذي ينفذه الفيروس عندما يتم تنشيطه.

الوقاية من الفيروسات:

  1. استخدام برامج للكشف عن الفيروسات في الجهاز.
  2. احتفظ بنسخ احتياطية من البرامج والملفات الموجودة على الحاسب.
  3. إجراء الفحص على البرامج المحملة (المنزلة) أو المنقولة من شبكة الإنترنت قبل تشغيلها.
  4. استخدام برمجيات الجدار الناري .
  5. استخدم نظام التشغيلجنو/لينكس فهو يعتبر أكثر أمانا وفيه فيروسات قليلة عكس نظام التشغيل ويندوز.
  6. لا تشغل أي برنامج أو ملف لا تعرف ما هو بالضبط.
  7. الحذر من رسائل البريد الإلكتروني غير معروفة المصدر وفحصها قبل الإقدام على فتحها

 أنواع الملفات التي يمكن أن يصيبها الفيروس:

بشكل عام الفيروس تصيب الملفات التنفيذية أو الملفات المشفرة غير النصية مثل التالية:

  1. الملفات ذاتية التنفيذ مثل ملفات ذات امتداد (EXE ,.COM.)ضمنأنظمة التشغيل دوس وميكروسوفت ويندوز، أو (ELF) في أنظمة لينكس.
  2. سجلات الملفات والبيانات (VOLUME BOOT RECORD) فيالأقراص المرنة والصلبة والسجل رقم (0) في القرص الصلبMASTER BOOT.
  3. ملفات الأغراض العامة مثل ملفات الباتش والسكريبت في ويندوز وملفات الشل فييونيكس.
  4. ملفات الاستخدام المكتبي في نظام تشغيلمايكروسوفت ويندوز التي تحتوي ماكرو مثل مايكروسوفت وورد ومايكروسوفت إكسل ومايكروسوفت أكسس.
  5. قواعد البياناتوملفات الأوتولوك لها دور كبير في الإصابة ونشر الإصابة لغيرها لما تحويه من عناوين البريد الالكتروني.
  6. الملفات من النوع (PDF) وبعض نصوصHTML احتمال احتوائها على كود خبيث.
  7. الملفات المضغوطة مثل ZIP وRAR.
  8. ملفاتMP3.

 

تعليقات

  1. مرام العباد14 مايو 2022 في 1:42 م

    في الحقيقة فيروس الحاسوب لا ينشأ من لا شيء ولا يأتي من مصدر مجهول فيروس الحاسب يتم برمجته من قبل المبرمجين أو الشركات ويتم صنعه بشكل متعمد ويتم تصميمه بشكل متقن.

    ردحذف

إرسال تعليق