الرئيسية منتديات مجلس تقنية المعلومات كيف تعمل الفيروسات ؟

مشاهدة 3 مشاركات - 1 إلى 3 (من مجموع 3)
  • الكاتب
    المشاركات
  • 6 مايو، 2001 الساعة 1:33 م #3172
    www
    مشارك

    السلام عليكم
    احب ان اشرح اليكم طريقة عمل الفيروسات…………..
    كيف تعمل الفيروسات
    الفيروس هو قطعة من الرمز الحاسوبي ذاتية التوالد تستطيع الحاق نفسها كلياً أو جزئياً بالملفات أو التطبيقات وتستطيع حمل جهازك على القيام بعمل لا ترغب في إنجازه

    وتعد هذه الفيروسات نزلات البرد الشائعة في عالم التقنية المعاصرة، وتستطيع الانتشار على نطاق واسع عبر الشبكات مثل الانترنت متسببة بأعطال تكلف مليارات خلال وقت قياسي.
    وتدخل الفيروسات الى جهازك عبر البريد الالكتروني أو تفريغ المحتويات أو عبر قرص مرن مصاب، أو عبر التلصص على فترات متقطعة.
    ويعرف الفيروس بقابلية التوالد والإنتشار، وهناك آلاف الفريوسات ، حيث أن معظمها صممت في مخابر وليست فيروسات سائبة ويختلف نشاط الفريوس من مجرد الاقتصار على الازعاج إلى الفيروس المدمر، لكن حتى الفيروسات البسيطة التأثير نسبيا قد تكون مدمرة نظراً للآفات الناتجة عن برمجة الخرقاء.
    ولا بد من القول أن برمجيات مكافحة الفيروسات يمكنها كشف معظم أنواعها تقريباً لكنها بحاجة إلي تحديث منتظم لتحافظ على فاعليتها.
    والفيروس ليس سوى برنامج كمبيوتر كأي برنامج فهو يحوي تعليمات تطلب من جهازك تنفيذ أوامر ما . لكنه خلافاً لما هو علية حال التطبيقات يطلب من جهازك انجاز ما لا ترغب في إنجازه، ويمكنه عادة نشر نفسه فى الملفات الموجودة على جهازك وأجهزة غيرك.
    والفيروس يقتصر على تنفيذ نزوات شخصية مثل دفع جهازك لإصدار إشارات تنبيه عشوائية لكن الفيروس  قد يكون شديد التدمير  بحيث يشوه قرصك الصلب ويحشو قطاع التعليمات في القرص بكتابة ما يفيد وما لايفيد، أو قد يحذف ملفات بكاملها ويترك جهازك معطوباً.

    تحباتي
    www

    6 مايو، 2001 الساعة 8:52 م #320812
    طـــلال
    مشارك


    شكرا عزيزي www
    على هذا الشرح المشوق ..بارك الله فيكم وجزاكم ألف خير

    *************************************
    أترك دموعك تنهمر

    تذكروا اني انسان

    الحياة مليئة بالحجارة ، فلا تتعثر بها ….بل أجمعها وابني بها سلما تصعد به نحو النجاح

    4 يونيو، 2001 الساعة 7:20 ص #323133
    www
    مشارك

    شرح أخر عن الفيروسات

    أولاً :ما هي الفيروسات :

    هي برنامج أو جزء في الشفرة التي تدخل إلى الحاسب الألي لهدف التخريب وتتميز بقدرتها على نسخ نفسها إلى نسخ كثيرة وقدرتها على الانتقال من مكان إلى مكان ومن حاسب إلى حاسب والاختفاء وتغطية محتوياتها .

    ثانياً: أنواعها :

    1- يبدأ عمل الفيروس التخريبي إذا تحقق شرط معين كتاريخ – أو فتح برنامج أو انتقال من نظام إلى نظام.
    2- يبدأ عمل الفيروس التخريبي بمجر التشغيل الحاسب وتعمل على نسخ نفسها لإعادة تشغيلها.
    3- يبدأ عمل الفيروس التخريبي بمجرد الانتقال ولمرة واحدة .

    ثالثاً: مكان الإصابة بالفيروسات :

    1- قطاع الإقلاع Boot Sector :
    يصاب قطاع الإقلاع إذا ما تم إقلاع الجهاز(Booting) بقرص مرن مصاب بهذا الفيروس مثل فيروس Stoned .

    وتعمد بعض هذه الفيروسات إلى نقل الملفات الموجودة في هذا المكان Boot Sector واحتلاله. ويعمد البعض الآخر إلى تهئية مساراً إضافيا تختبئ فيه خارج المنطقة المعتادة للقرص . والبعض الآخر يبحث عن مكان فارغ على القرص وتحشر نفسها فيه ثم تسميه بعلامة عدم الصلاحية للتخزين .

    2-ملفات البرنامج :
    المكان الثاني الذي يمكن للفيروسات أصابته هو ملفات البرامج وخاصة الملفات التنفيذية من نوع .COM و .EXE أو .SYS وغيرها . وفيروسات هذا النوع اكثر تنوعا من فيروسات قطاع بدء التشغيل . ويمكن تصنيف فيروسات البرامج في أربع مجموعات :

    الفيروسات المتطفلة:
    وهي التي تلصق نفسها بالملفات لكي تتكاثر ، وتبقي الملف الأصلي بحالة سليمة في الغالب .

    الفيروسات المرافقة :
    وتعتمد هذه الفيروسات على قاعدة الأسبقية في التنفيذ للملفات .COM ،وتتمكن من نقل العدوى عن طريق إنشاء ملف جديد بدون تغير طول الملف، له الاسم ذاته مصاب بالفيروس .

    الفيروسات الرابطة :
    تصيب هذه الفيروسات البرامج بتغير المعلومات في جدول مواقع الملفات FAT ، بحيث تبدأ البرامج المصابة من الموقع ذاته ، وهو عادة الكلستر الأخير في القرص والتي تتضمن نص الفيروس ، مما يضمن له انتشارا سريعا كما في فيروس DIRII .

    الفيروسات المستبدلة:
    تقوم بالكتابة فوق جزء من البرنامج بدون تغير حجم الملف ، مما يؤدي إلى فشل البرنامج عند تنفيذه . كما في فيروس BURGER.405 .

    رابعاً: ما هو تأثير الفيروس : أو ماذا يمكن أن تعمل للفيروسات ؟؟:

    تباطؤ أداء الكمبيوتر ، أو حدوث أخطاء غير معتادة عند تنفيذ البرنامج .
    زيادة حجم الملفات ، أو زيادة زمن تحميلها إلى الذاكرة .
    سماع نغمات موسيقية غير مألوفة .
    ظهور رسائل أو تأثيرات غريبة على الشاشة .
    زيادة في زمن قراءة القرص إذا كأن محمياً وكذلك ظهور رسالة FATALI/O ERROR .
    تغيير في تاريخ تسجيل الملفات كما في فيروس Vienna الذي يكتب 62 مكان الثواني .
    حدوث خلل في أداء لوحة المفاتيح كأن تظهر رموز مختلفة عن المفاتيح التي تم ضغطها كما في فيروس Haloechon أو حدوث قفل للوحة المفاتيح كما في فيروس Edv.
    نقص في مساحة الذاكرة المتوفرة كما في فيروس Ripper الذي يحتل 2 كيلو بايت من أعلى الذاكرة الرئيسة . ويمكن كشف ذلك بواسطة الأمر MEM أو CHKDSK .
    ظهور رسالة ذاكرة غير كافية لتحميل برنامج كأن يعمل سابقاً بشكل عادي .
    ظهور مساحات صغيرة على القرص كمناطق سيئة لا تصلح للتخزين كما في فيروس Italan وفيروس Ping Pong اللذين يشكلان قطاعات غير صالحة للتخزين مساحاتها كيلوبايت واحد .
    تعطيل النظام بتخريب قطاع الإقلاع BOOT SECTOR
    إتلاف ملفات البيانات مثل ملفات وورد واكسل …… وغيرها .

    خامساً : دورة نشاط الفيروسات :
    بداية العدوى والانتقال .
    مرحلة التكاثر .
    مرحلة السكون .
    مرحلة النشاط والتخريب.

    سادساً: كيف تنتقل أو تصيب الأجهزة :
    تشغيل الجهاز بواسطة اسطوانة مرنه مصابه.
    تنفيذ برنامج في اسطوانة مصابه .
    نسخ برنامج من اسطوانة مصابة بالفيروس إلى الجهاز .
    تحميل الملفات أو البرامج من الشبكات أو الإنترنت
    تبادل البريد الإلكتروني المحتوي على الفيروسات .

    سابعاً : الإجراءات الواجبة عند اكتشاف الإصابة بالفيروسات :
    تصرف بهدوء وبدون استعجال لئلا تزيد الأمر سوءاً ولا تبدأ بحذف الملفات المصابة أو تهيئة الأقراص .
    لا تباشر القيام بأي عمل قبل أعداد وتدقيق خطة العمل التي تبين ما ستقوم به بشكل منظم .
    أعد إقلاع جهازك من قرص نظام مأمون ومحمي وشغل أحد البرامج المضادة للفيروسات التي تعمل من نظام دوس ومن قرص لين ولا تشغل أي برنامج من قرصك الصلب .
    أفحص جميع الأقراص اللينة الموجودة لديك مهما كأن عددها لعزل الأقراص المصابة من السليمة .

    ثامناً: الوقاية من الإصابة بالفيروسات :
    فحص جميع الأقراص الغريبة أو التي استخدمت في أجهزة أخرى قبل استعمالها .
    تهيئة جميع الأقراص اللينة المراد استخدامها على جهازك .
    عدم تنفيذ أي برنامج مأخوذ من الشبكات العامة مثل إنترنت قبل فحصه .
    عدم إقلاع الكمبيوتر من أي قرص لين قبل التأكد من خلوه من الفيروسات .
    عدم ترك الأقراص اللينة في السواقة عند ما يكون الجهاز متوقفا عن العمل .
    التأكد من خلو سواقة الأقراص اللينة قبل إعادة إقلاع الجهاز .
    عدم تشغيل برامج الألعاب على الجهاز ذاته الذي يتضمن البيانات والبرامج الهامة .
    حماية الأقراص اللينة ضد الكتابة لمنع الفيروسات من الانتقال إليها .
    استخدام برامج أصلية أو مرخصة .
    استخدام كلمة سر لمنع الآخرين من العبث بالكمبيوتر في غيابك .
    الاحتفاظ بنسخ احتياطية متعددة من جميع ملفاتك قبل تجريب البرامج الجديدة .
    تجهيز الكمبيوتر ببرنامج مضاد للفيروسات واستخدامه بشكل دوري .
    تحديث البرامج المضاد للفيروسات بشكل دائم لضمان كشف الفيروسات الجديدة .
    استخدام عدة برامج مضادة للفيروسات ومختلفة في طريقة البحث عنها في الوقت ذاته .
    الاحتفاظ بنسخة DOS نظيفة من الفيروسات ومحمية ضد الكتابة لاستخدامها عند الإصابة.
    الانتباه للأقراص اللينة الواردة من المعاهد والكليات ( الأماكن التقليدية للفيروسات ) .
    إغلاق الجهاز نهائياً وإعادة تشغيله عند ظهور عبارة non bootable diskette .

    تاسعاً : أهم وأحسن البرامج المضادة للفيروسات :
    1- Dr. Solomons Anti-Virus Toolkit .

    2- Norton Anti-Virus Last Version for .

    3- McAfee VirusScan

    ولابد من تجديد هذه البرامج واعادة تحديثها وتنويعها كلما نزلت الإصدارات الجديدة لها في الإسواق لكي تضمن شمولها لأكبر عدد من مضادات الفيروسات الجديدة .

    www

  • الكاتب
    المشاركات
مشاهدة 3 مشاركات - 1 إلى 3 (من مجموع 3)
  • يجب تسجيل الدخول للرد على هذا الموضوع.

يستخدم موقع مجالسنا ملفات تعريف الارتباط الكوكيز لتحسين تجربتك في التصفح. سنفترض أنك موافق على هذا الإجراء، وفي حالة إنك لا ترغب في الوصول إلى تلك البيانات ، يمكنك إلغاء الاشتراك وترك الموقع فوراً . موافق إقرأ المزيد