السلام عليكم ..
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
واول حاجة احب اعرف لكم الفيروسات قبل لانتعمق في الموضوع
الفيروسات:
بعيدا عن الصورة الخياليه التي قد يظهرها البعض فيها ..... و اكثر قربا من الواقع العملي اقول ان الفايروس هو برنامج مثله مثل اي برنامج عادي لكنه يكتب للقيام بعمل غير عادي ......
الفايروس غالبا يكون الهدف منه تخريبي وفي احسن الحالات يكون لا يتعدى مزحه من العيار الثقيل .
ماذا قد يفعل الفايروس ؟
عموماً الفيروسات عده انواع و اجدني هنا اقسمها من حيث نوعيه الاصابه بها:
1 – فيروسات الملفات : تقوم باصابه الملفات من الامتدادات exe او bat او com .
2– فيروسات البووت "Boot" : وهي تقوم بحفظ نفسها في الـ Boot التابع لاحد الدسكات او في الـ Boot
للقرص الرئيسي وقد تقووم بتغيير المرجع لـ BOOT معين.
الـ Bootهو مكان محدد على القرص الصلب او المرن يقرأ منه الجهاز معلومات نظام التشغيل عن بدأ التشغيل.
3 – الفيروسات الصغيره "Macro viruses" : وهي فيروسات تصيب المستندات مثل مستندات الـ Word و القوائم الالكترونيه مثل الـ Excel و غيرها.
4 – فيروسات الشبكات : تستخدم بروتوكولات الانترنت و الايميل لنشر انفسها عبر الشبكات.
الآن.... من يكتب الفيروسات و لماذا و كيف؟
- سؤال مركب ..... نعم هذا صحيح ..... لكن هذا لان الاجوبه لا يمكن فصلها بسهوله عن بعضها ..... فمن يكتب الفيروس غالباً يكون مبرمج من الدرجه الاولى ..... يتمتع بفهم ممتاز الى فوق عادي لنظام التشغيل الهدف و كيف يعمل .... و يستطيع على ضوء هذا الفهم ان ينفذ مجموعه من التعليمات التي غالبا يقبلها نظام التشغيل على انها تعليمات عاديه و شرعيه كل على حده ..... لكنها تجتمع في النهايه لتحقيق غرض تخريبي ..... ربما اكون اجبت هكذا عن الشقين "من" و "كيف" ..... لكن بالنسبه لـ "لماذا" فاضنني احتاج الى التفصيل قليلا هنا :
o احد اهم الاسباب هو المكسب الاقتصادي ..... فاحدهم قد يصنع فيروس ليصيب نظاما لدي شركه معينه و بالتالي يتسبب في انخفاض قيمه اسهم الشركه في السوق العالميه مما يشكل ضربه اقتصاديه للشركه.
o قد يشكل الهاجس الذي يصاب به بعض العباقره المغمورين جراء تجاهلهم من قبل محيطهم سبب آخر لا يقل اهميه عن سابقه فنجد طفلا لا يتجاوز السابعه عشره يكتب فيروسا هدد النظام العالمي في وقت ما "تشيرنوبل" فقد ليثبت للجميع انه ليس كما يضنون و يوجه كل الاضواء اليه .... و لا اعتقد انه فشل في ذلك !!
o الناحيه العاطفيه ....!! لا اضن احدا يجهل الفيروس المسمى بـ " فيروس الحب " والذي كتبه احد المعجبين بجنون بلاعبه التنس الشهيره "اننا كورنيكوفا" و استطاع نشره بكفائه لدرجه انه حرك اكبر الجهات المسؤوله للقبض عليه في النهايه
في الاجمال قد نجد اسبابا اخرى و قد نجد اكثر من سبب مجتمعه في حاله معينه ..... المهم اننا في النهايه يجب ان نفعل ما نستطيع لمكافحه هذه البرامج الغير عاديه المختفيه في صوره عاديه !!
مكافحه الفيروسات :
لنعرف كيف تتم مكافحه الفيروسات يجب ان نتعرف على لمحه بسيطه عن الملفات التنفيذيه و كيف تبنى :
ساتطرق هنا لنوع معين من الملفات التنفيذيه وهو النوع الذي يحتوى على الامتداد exe بالنسبه للاشخاص المتمرسين و الذين لديهم خبره كافيه في استخدام و التعامل مع تطبيقات الكمبيوتر فانهم يعلمون ان اي ملف من النوع exe يتم تنفيذه مباشره و دون الحاجه لبرنامج آخر كالـ Word مثلاً . وهذه الطبيعه الاستقلاليه تتطلب شئ كون الملف يحمل تعليمات مباشره للمعالج ينفذها بدون الحاجه الى برنامج آخر للترجمه كما يفعل الـ Word عند تشغيل ملفات doc . وهذا يعني ان يكون الملف محفوضاً في الصيغه الثنائيه Binary
اي عباره عن سلسله طويله من الرقمين 0 و 1 يفهمها المعالج و ينفذها مباشره .....
ولأن الفيروس من المفروض ان يعمل على جميع الاجهزه بدون الحاجه لوجود برنامج معين لتشغيله نجده يكتب بلغه برمجه معينه ثم يحول الى الصيغه الثنائيه لاحقاً وهذه هي الطريقه التي تساعد على اكتشافه من قبل برامج مكافحه الفيروسات.
كيف تعمل برامج مكافحه الفيروسات؟
انها لا تقوم بعمل سحري من اي نوع !! .... بل بالعكس فقد يكون التعرف على الفيروس من ابسط الاعمال التي قد ينجزها اي برنامج فالمطلوب هو معرفه التسلسل الثنائي الموحد لفيروس ما و مقارنته مع اي ملف مشكوك فيه لمعرفه ما اذا كان يحتوي على الفيروس ام لا و للتبسيط ادرج هذا المثال:
لنفترض اني كتبت فيروسا بلغه الـ C++ مثلاً ثم حولته الى الصيغه الثنائيه تمهيدا لنقله و كان التسلسل الثنائي للفيروس يحتوى على هذه المجموعه الفريده والتي لا توجد الا فيه
01101101101010110101101000110101110001101
وتم انتشار الفيروس و اصيب احد الاجهزه به و بدأ برنامج مكافحه الفيروسات عمله ووجد ملفا تنفيذيا يحتوى على التسلسل الثنائي التالي:
01101011001011011011010101101011010001101011100011
0101111111
فانه من الواضح ان هذا الملف يحتوى على الفيروس في داخله و بالتالي يجب ازالته او ازاله الجزء الذي يمثل الفيروس فقط منه.
طبعاً المثال الموضح هنا مثال تبسيطي فقط بينما في الواقع قد يكون التسلسل الموحد المميز للفيروس مكونا من آلاف الخانات الثنائيه وهذا ما يقلل نسبه الاشتباه بينه و بين برنامج آخر و يؤدي الى التأكد من انه فيروس بلا شك .... تماما كما يحدث في الحياه الطبيعيه فنجد علماء الاحياء يميزون الفيروس بواسطه البصمه الجينيه له و التي تترجم في بعض الاحيان الى سلسله من الخانات الثنائيه ايضاً !!
ولكن..... كيف يعرف برنامج مكافحه الفيروسات البصمه الثنائيه لفيروس معين؟
- هل تسائلت ماذا يفعل برنامج النورتن مثلا عندما يطلب بإجراء عمليه تحديث له؟ انه بالتأكيد يقوم بتحديث قاعده البيانات التي تحتوى على البصمات الثنائيه للفيروسات المعروفه مسبقاً. حتى يستطيع التعرف عليها اذا اصابت جهازك باي طريقه .....
ولكن.... ماهي طرق انتقال الفيروسات؟
- الفيروسات برامج ذكيه تستطيع نسخ انفسها بصوره متكرره .... اذا اصيب جهازك بفيروس و ادخلت قرصا مرنا الى جهازك لتنقل اليه اي ملف من النوع الذي يصيبه هذا الفيروس فإنه سينقل نفسه مباشره الي الملف قبل ان ينتقل الملف الى القرص المرن و عندما تشغل هذا الملف المصاب على جهاز اخر سليم فانه ينتقل تلقائيا الى الملفات الموجوده على هذا الجهاز ايضا ... وهكذا ..... لهذا ينصح دكتور ماده ما طلابه بتركيب برامج مضاده للفيروسات قبل ان ينقلو واجباتهم على الاقراص المرنه الي جهازه .... و لهذا ايضا ينصح مديروا الشبكات بعدم استخدام الاقراص المرنه اذا امكن تبادل الملفات خلال الشبكه نفسها و التي غالبا تكون محميه .....
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[glow]منقول بالنص حرف حرف[/glow]
اضافة رد مع اقتباس
المفضلات