فيروس الحاسوب هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب وما شابهها من عمليات. اي ان فيروسات الكومبيوتر هي برامج تتم كتابتها بواسطة مبرمجين محترفين بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه أو سرقة بيانات مهمة، وتتم كتابتها بطريقة معينة.
يتصف فيروس الحاسب بأنه :
برنامج قادر على التناسخ Replication والانتشار.
الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host.
لا يمكن أن تنشأ الفيروسات من ذاتها.
يمكن أن تنتقل من حاسوب مصاب لآخر سليم.مكونات الفيروس
يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي
آلية التناسخ The Replication Mechanism
وهو الجزء الذي يسمح للفيروس أن ينسخ نفسه.
آلية التخفي The Protection Mechanism
وهو الجزء الذي يخفي الفيروس عن الاكتشاف.
آلية التنشيط The trigger Mechanism
وهو الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت الساعة في الحاسوب كما في فيروس (Michelangelo) الذي ينشط في السادس من آذار من كل عام.
آلية التنفيذ The Payload Mechanism
وهو الجزء الذي ينفذ الفيروس عندما يتم تنشيطه.
[عدل]اللغات التي يكتب بها الفيروس
من أهم اللغات التي يكتب بها كود الفيروس هي لغة التجميع اسمبلي لسهولة الوصول لعتاد الحاسوب وهنا أيضاً اللغات الراقية مثل لغة سي ولغة سي ++ وفيجوال سي وفيجوال بيسك.
[عدل]طرق انتقال الفيروسات (العدوى)
يمكن أن نميز فئتين من فيروسات الحاسوب تبعاً لآلية العدوى وانتشار الفيروس :
فيروس العدوى المباشر Direct Infector
عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس يبحث بنشاط عن ملف أو أكثر لينقل العدوى إليه, وعندما يصاب أحد الملفات بالعدوى فإنه يقوم بتحميله إلى الذاكرة وتشغيله ,وهذا النوع قليل الانتشار.
فيروس العدوى غير المباشر Indirect Infector
عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس سينتقل إلى ذاكرة الحاسوب ويستقر فيها, ويتم تنفيذ البرنامج الأصلي ثم يصيب الفيروس بالعدوى كل برنامج يتم تحميله إلى الذاكرة بعد ذلك, إلى أن يتم قطع التغذية الكهربائية عن الحاسوب أو إعادة تشغيله.
[عدل]أسباب التسمية
سمي الفيروس (Virus) بهذا الاسم لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين: اولا : فالفيروسات دائماً تتستر خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أيضا ثانيا : تتواجد الفيروسات في مكان أساسي في الحاسب كالذاكره رام مثلا وتصيب اي ملف يشغل في أثناء وجودها بالذاكره مما يزيد عدد الملفات المصابه كلما طال وقت اكتشاف الفايروس تستخدم عادة لغة التجميع (الاسمبلي) لكتابة كود تنفيذ الفيروس
[عدل]أنواع الملفات التي يمكن ان يصيبها الفيروس
بشكل عام الفيروس تصيب الملفات التنفيذية أو الملفات المشفرة غير النصية مثل التالية
الملفات ذاتية التنفيذ مثل ملفات ذات امتداد (.EXE ,.COM.)ضمن أنظمة التشغيل دوس وميكروسوفت ويندوز ,أو (ELF) في أنظمة لينكس
سجلات الملفات والبيانات(VOLUME BOOT RECORD) في الاقراص المرنة والصلبة والسجل رقم (0) في القرص الصلبMASTER BOOT
ملفات الأغراض العامة مثل ملفات الباتش والسكريبت في ويندوز وملفات الشل في يونيكس
ملفات الاستخدام المكتبي في النوافذ WINDOWS التي تحتوي ماكرو مثل الوورد والاكسل واكسس
قواعد البيانات وملفات الاوتولوك لها دور كبير في الاصابة ونشر الاصابة لغيرها لما تحويه من عناوين البريد الالكتروني
ملفات الاكروبات (PDF) وبعض النصوص المهجنة HTML احتمال احتوائها على كود خبيث
الملفات المضغوطة مثل ZIP,RAR
[عدل]طرق الانتقال
أهم طرق الانتقال الآن هي الشبكة العنكبوتية الإنترنت تكون وسيلة سهلة لانتقال الفيروسات من جهاز لاخر ما لم تستخدم أنظمة الحماية مثل الجدران النارية وبرامج الحماية من الفيروسات ياتي ثانيا وسائط التخزين مثل ذواكر الفلاش والاقراص الضوئية والمرنة سابقا وياتي أيضا ضمن رسائل البريد الإلكتروني وأيضا تنتقل الفيروسات إلى نظامك عند استلامه ملفات اي كانت الملفات مخزنة على(اقراص مرنة أو اقراص مضغوطة أو اقراص zip,)
[عدل]أعراض الإصابة
تكرار رسائل الخطأ في أكثر من برنامج.
ظهور رسالة تعذر الحفظ لعدم كفاية المساحة.
تكرار اختفاء بعض الملفات التنفيذية.
حدوث بطء شديد في إقلاع[نظام التشغيل]أو تنفيذ بعض التطبيقات. رفض بعض التطبيقات للتنفيذ.
فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في قرص صلب أو المرن, لذا يحتاج الفيروس إلى تدخل من جانب المستخدم كي ينتشر, بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من الايميل أوإنترنت أو تبادل الاقراص المرنة.
تعمل الفيروسات بطبيعتها على تعطيل عمل الحاسوب أو تدمير ملفاته وبرامجة هناك فيروسات تعمل على خلق رسائل مزعجة وأنواع تعمل على تشغيل برامج غير مطلوبة وأنواع تعمل على اشغال المعالج بحيث تبطئ سرعة الحاسوب أو سرقة بيانات من حاسوب المستخدم مثل ارقام حسابات وكلمات السر أو ارقام بطاقات الائتمان وبيانات مهمة أخرى وهذه أهم اهداف الفيروسات الحديثة وبرامج التجسس التي يتم تطويرها يوما بعد يوم
[عدل]أنواع الفيروسات من حيث الانتشار
Reply With Quote
Bookmarks