المقدمه
ان فيروسات الكمبيوتر هي برامج تتم كتابتها بواسطة مبرمجين محترفين بغرض إلحاق الضرر بالكمبيوتر آخر، أو السيطرة عليه أو سرقة بيانات مهمة، وتتم كتابتها بطريقة معينة.
متمنية بذلك أن أكون أعطيت هذا الموضوع الهام حقه ومستحقه
سمي الفيروس (Virus) بهذا الاسم لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين
اولا / فالفيروسات دائماً تتستر خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أيضا ثانيا / تتواجد الفيروسات في مكان أساسي في الحاسب كالذاكره رام مثلا وتصيب اي ملف يشغل في أثناء وجودها بالذاكره مما يزيد عدد الملفات المصابه كلما طال وقت اكتشاف الفايروس تستخدم عادة لغة التجميع (الاسمبلي) لكتابة كود تنفيذ الفيروس
فيروس الكمبيوتر هو برنامج يلحق نفسه بملفات الجهاز المستهدف وخلال عمليه الالحاق يتم الحاق الشفره الاصليه للفايروس إلى الملفات المستهدفه وتسمى هذه العمليه بالعدوى , وعند إصابه الملف بالعدوى يصبح حاملا للفايروس , ومن هذه النقطه يمكن للملف المصاب نقل العدوى إلى الملفات الاخري وتسمى هذه العمليه بالنسخ أو التكرار والتي من خلالها تتمكن الفيروسات من نشر نفسها عبر مشغل الاسطوانه الصلبه .
كالوقاية من الإصابة بالفيروسات :
1- فحص جميع الأقراص الغريبة أو التي استخدمت في أجهزة أخرى قبل استعمالها .
2- تهيئة جميع الأقراص اللينة المراد استخدامها على جهازك .
3-عدم تنفيذ أي برنامج مأخوذ من الشبكات العامة مثل إنترنت قبل فحصه .
4-عدم إقلاع الكمبيوتر من أي قرص لين قبل التأكد من خلوه من الفيروسات .
5-عدم ترك الأقراص اللينة في السواقة عند ما يكون الجهاز متوقفا عن العمل .
6-التأكد من خلو سواقة الأقراص اللينة قبل إعادة إقلاع الجهاز .
7-عدم تشغيل برامج الألعاب على الجهاز ذاته الذي يتضمن البيانات والبرامج الهامة .
8-حماية الأقراص اللينة ضد الكتابة لمنع الفيروسات من الانتقال إليها .
9-استخدام برامج أصلية أو مرخصة .
10-استخدام كلمة سر لمنع الآخرين من العبث بالكمبيوتر في غيابك .
11- الاحتفاظ بنسخ احتياطية متعددة من جميع ملفاتك قبل تجريب البرامج الجديدة .
12- تجهيز الكمبيوتر ببرنامج مضاد للفيروسات واستخدامه بشكل دوري .
13- تحديث البرامج المضادة للفيروسات بشكل دائم لضمان كشف الفيروسات الجديدة .
14- الاحتفاظ بنسخة DOS نظيفة من الفيروسات ومحمية ضد الكتابة لاستخدامها عند الإصابة.
15- الانتباه للأقراص اللينة الواردة من المعاهد والكليات( الأماكن التقليدية للفيروسات ) .
16- إغلاق الجهاز نهائياً وإعادة تشغيله عند ظهور عبارة non bootable diskette
الخاتمه
وقد أعجبني كثيرا ماقاله استاذنا الدكتور محمد الجزار _ وبحق _ انه من الافضل على شركات البرمجيات التى تعمل على خلق برامج الفيروسات إضافه مبالغ هذه البرامج إلى سعر الحاسب عند الشراء توفيرا لوقتنا ووقتهم وحمايه لاعمالنا من الضياع والتلف ، فهذه الاعمال تتشابه الى حد كبير بما يعرف بالقرصنه والجبايه كما وصفها أستاذنا الفاضل
ان فيروسات الكمبيوتر هي برامج تتم كتابتها بواسطة مبرمجين محترفين بغرض إلحاق الضرر بالكمبيوتر آخر، أو السيطرة عليه أو سرقة بيانات مهمة، وتتم كتابتها بطريقة معينة.
عندما تحدثت التقارير في عام 1989 عن أول فيروسات الكمبيوتر، خيل للكثيرين (ومن بينهم خبراء في هذا المجال ) أن ذلك مجرد خرافة ابتدعها أحد كتاب قصص الخيال العلمي ، وأن وسائل الإعلام تحاول أن ترسخها في أذهان الناس كحقيقة رغم أنها لا تمت إلى الواقع بصلة . لقد امتدت تلك الظاهرة واتسعت حتى باتت تشكل خطراً حقيقياً يهدد الثورة المعلوماتية التي فجرتها التقنيات المتطورة والمتسارعة في علوم الكمبيوتر. فمن بضة فيروسات لا تزيد عن عدد أصابع اليد في السنة الأولى إلى ما يزيد عن (5000 1 ( فيروس في يومنا هذا ، وفي كل يوم تكتشف أنواع جديدة من الفيروسات المختلفة التأثير مما يقلق مستخدم الكمبيوتر ويسلبهم راحة البال . ومن فيروسات بسيطة الضرر والتأثير يسهل اكتشافها والتخلص منها مروراً بفيروسات خبيثة بالغة الأذى تجيد التخفي ويطول زمن اكتشافها إلى فيروسات ماكرة ذكية تبرع في التغير والتحول من شكل لآخر مما يجعل تقفي أثرها وإلغاء ضررها أمرا صعبا.
ومما سبق سنسلط الضوء وبشئ من الايجاز الوافي والشامل ،على الفيروسات من حيث بداية ظهورها للعيان مرورا الى ماهيتها والمقصود بها وأنواعها وأشهرها، وكيفية الوقايه منها .متمنية بذلك أن أكون أعطيت هذا الموضوع الهام حقه ومستحقه
فيروسات الكمبيوتر
أولا / ظهور الفيروسات
منذ ظهور الاجيال الاولى للكمبيوتر اصبحت هذه الاجهزه تحتل مكانة بارزه في مختلف المجالات العلميه والتطبيقيه إلا ان حقبة الثمانينات شهدت تطورا ضخما بظهور اجهزة الكمبيوتر الشخصي التي امكن ان تكون صغيره الحجم متعددة الامكانيات ورخيصة الثمن في نفس الوقت .
وقد ساهم هذا التطور في انتار اجهزه الكمبيوتر بصوره كبيرة جدا , وفي فترة أخيرة بدأت أعراض غريبه تظهر على تلك الاجهزة وزادت الشكوى منها وتحدث الناس لاول مرة عن فيروس الكمبيوتر .
· جريمه العصر
في منتصف الثمانينات تناقلت وكالات الانباء عن قيام طالب امريكي في جامعه كورن نيل اسمه روبرت موريس وعمره ثلاثة وعشرون عاما بزرع فايروس وبائي في شبكة المعلومات القوميه المختزنه في انظمه الكمبيوتر واجتاح هذا الفيروس 16 الف شبكه كمبيوتر في كل انحاء امريكا ووصف هذه الحادثه بأنها جريمه العصر لما تهدد من بناء المجتع الحديث فلا يمكن تصور مجتمع حديث بدون اجهزه كمبيوتر .
· أسباب التسمية
سمي الفيروس (Virus) بهذا الاسم لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتيناولا / فالفيروسات دائماً تتستر خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أيضا ثانيا / تتواجد الفيروسات في مكان أساسي في الحاسب كالذاكره رام مثلا وتصيب اي ملف يشغل في أثناء وجودها بالذاكره مما يزيد عدد الملفات المصابه كلما طال وقت اكتشاف الفايروس تستخدم عادة لغة التجميع (الاسمبلي) لكتابة كود تنفيذ الفيروس
ثانيا / ماهيه الفيروس
على الرغم من الهاله الاعلاميه الكبيرة التي تناولت فايروسات الكمبيوتر ومدى خطورتها الا ان هذه الوسائل الاعلاميه لم تستطيع ان تجيب على كل التساؤلات التي طرحت عن الفايروس , بل ان كثير من الناس لا يعرفون ماهو الفيروس وليس لديهم ادنا فكرة عنه مما ادى الا انتشار اشاعات غريبه عن هذا العدو الغامض .
فالبعض يخلط بين فيرس الكمبيوتر والفيروس البيولوجي الذي يصيب جسم الانسان وآخرون يعتقدون ان الفيروس ليس فيروسا حقيقيا بل مجرد نوع من العته التي تعتبر اسطوانات الكمبيوتر غذاؤها المفضل وبذلك تدمر المعلومات الموجوده فيها .
· تعريف الفيروس
أجمع علماء الكمبيوتر أو علماء الحاسوب على أن الفايروس ماهو إلا برنامج يتكون من عدة أجزاء مكتوبه باحدى لغات البرمجه بطريقه خاصه تسمح له بالتحكم في البرامج الأخرى وقادر على تكرار نسخ نفسه ,ويحتاج إلى برنامج وسيط أو مساحه تنفيذيه على الاسطوانه , كما يراه البعض بانه برنامج يمكن أن يعطل عمل الكمبيوتر .
فبرنامج الكمبيوتر الذي يمكن أن يوصف بانه فيروس يتصرف بطريقه تكاد تتطابق مع طريقة غزو الفيروس للخلايا الحيه في جسم الكائن الحي .
وكما أن الاصابه بالفيروس البيولوجي قد تهدد حياة الانسان كذلك يمكن القول أن انتشار فيروس الكمبيوتر يهدد سلامه عمل هذا الجهاز الحيوي .
يتصف فيروس الحاسب بأنه
1. برنامج قادر على التناسخ Replication والانتشار.
2. الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host.
3. لا يمكن أن تنشأ الفيروسات من ذاتها.
4. يمكن أن تنتقل من حاسوب مصاب لآخر سليم.
· عملية إنتشار فيروس الكمبيوتر
والجدير بالذكر بأن معظم الفايروسات غير ضارة ولكن البعض الآخر قد يكون مدمرا , وقد يتسبب في بعض المشاكل مثل ظهور رسائل غير عاديه على الشاشه أو تدمير المعلومات الموجوده على القرص الصلب , وبعض الفيروسات يكون له تأثير فورى على الجهاز بينما البعض الآخر يضل كامنا وينشط في يوم محدد .
ثالثا / مكونات الفيروس
يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي
- آلية التناسخ The Replication Mechanism
وهو الجزء الذي يسمح للفيروس أن ينسخ نفسه.
- آلية التخفي The Protection Mechanism
وهو الجزء الذي يخفي الفيروس عن الاكتشاف.
- آلية التنشيط The trigger Mechanism
وهو الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت الساعة في الحاسوب كما في فيروس (Michelangelo) الذي ينشط في السادس من آذار من كل عام.
- آلية التنفيذ The Payload Mechanism
وهو الجزء الذي ينفذ الفيروس عندما يتم تنشيطه.
رابعا / طرق انتقال الفيروسات (العدوى)
يمكن أن نميز فئتين من فيروسات الحاسوب تبعاً لآلية العدوى وانتشار الفيروس :
- فيروس العدوى المباشر Direct Infector
عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس يبحث بنشاط عن ملف أو أكثر لينقل العدوى إليه, وعندما يصاب أحد الملفات بالعدوى فإنه يقوم بتحميله إلى الذاكرة وتشغيله ,وهذا النوع قليل الانتشار.
- فيروس العدوى غير المباشر Indirect Infector
عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس سينتقل إلى ذاكرة الحاسوب ويستقر فيها, ويتم تنفيذ البرنامج الأصلي ثم يصيب الفيروس بالعدوى كل برنامج يتم تحميله إلى الذاكرة بعد ذلك, إلى أن يتم قطع التغذية الكهربائية عن الحاسوب أو إعادة تشغيله.
خامسا / أنواع الملفات التي يمكن ان يصيبها الفيروس
بشكل عام الفيروس تصيب الملفات التنفيذية أو الملفات المشفرة غير النصية مثل التالية
1. الملفات ذاتية التنفيذ مثل ملفات ذات امتداد (.EXE ,.COM.)ضمن أنظمة التشغيل دوس وميكروسوفت ويندوز ,أو (ELF) في أنظمة لينكس
2. سجلات الملفات والبيانات(VOLUME BOOT RECORD) في الاقراص المرنة والصلبة والسجل رقم (0) في القرص الصلبMASTER BOOT
3. ملفات الأغراض العامة مثل ملفات الباتش والسكريبت في ويندوز وملفات الشل في يونيكس
5. قواعد البيانات وملفات الاوتولوك لها دور كبير في الاصابة ونشر الاصابة لغيرها لما تحويه من عناوين البريد الالكتروني
· طرق الانتقال
أهم طرق الانتقال الآن هي الشبكة العنكبوتية الإنترنت تكون وسيلة سهلة لانتقال الفيروسات من جهاز لاخر ما لم تستخدم أنظمة الحماية مثل الجدران النارية وبرامج الحماية من الفيروسات ياتي ثانيا وسائط التخزين مثل ذواكر الفلاش والاقراص الضوئية والمرنة سابقا وياتي أيضا ضمن رسائل البريد الإلكتروني وأيضا تنتقل الفيروسات إلى نظامك عند استلامه ملفات اي كانت الملفات مخزنة على(اقراص مرنة أو اقراص مضغوطة أو اقراص zip )
· أعراض الإصابة
v تكرار رسائل الخطأ في أكثر من برنامج.
v ظهور رسالة تعذر الحفظ لعدم كفاية المساحة.
v تكرار اختفاء بعض الملفات التنفيذية.
v حدوث بطء شديد في إقلاع[نظام التشغيل]أو تنفيذ بعض التطبيقات. رفض بعض التطبيقات للتنفيذ.
v فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في قرص صلب أو المرن, لذا يحتاج الفيروس إلى تدخل من جانب المستخدم كي ينتشر, بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من الايميل أوإنترنت أو تبادل الاقراص المرنة.
تعمل الفيروسات بطبيعتها على تعطيل عمل الحاسوب أو تدمير ملفاته وبرامجة هناك فيروسات تعمل على خلق رسائل مزعجة وأنواع تعمل على تشغيل برامج غير مطلوبة وأنواع تعمل على اشغال المعالج بحيث تبطئ سرعة الحاسوب أو سرقة بيانات من حاسوب المستخدم مثل ارقام حسابات وكلمات السر أو ارقام بطاقات الائتمان وبيانات مهمة أخرى وهذه أهم اهداف الفيروسات الحديثة وبرامج التجسس التي يتم تطويرها يوما بعد يوم
سادسا / أشهر أنواع الفيروسات
1- الفيروس الاسرائيلي
كشف هذا الفيروس لأول مره طالب في الجامعه العبريه في القدس حيث قام هذا الفيروس بتدمير شبكه الكمبيوتر المركزيه بالجامعه وبعدها انتشر هذا الفيروس بكل أنحاء العالم وقد وضع معد برنامج هذا الفيروس بصوره معقده بحيث ينشط في اليوم الثالث عشر من كل شهر وفي أيام الجمعه وإذا توافق هذان العاملان فانه أما ان يدمر الاسطوانات بما تحتويه من برامج وبيانات أو يفسد اي برنامج يتم تشغيله .
1- الفيروس البكستاني
وقد قام باعداد هذا الفيروس أخوان في مدينه لاهور بباكستان كانا يعملان ببيع برمحيات شركه مايكروسوفت وكان يبيعان نسخ مقلده ملوثه بالفيروس الذي ابتكراه بسعر رخيص جدا مما دفع الكثير إلى شراء هذه النسخ الرخيصه المقلده وتسسب ذلك فيما بعد في انتشار هذا الفيروس في اوربا وامريكا ثم في كل انحاء العالم .
2- فيروس الكره النطاطه
واكتشف هذا الفيروس لاول مره في إطاليا ويتميز بظهور كره نطاطه صغيره تقفز على شاشه الكمبيوتر الصغيرة , وهذا الفيروس يأخذ اشكال متعدده ويأتي تاثيره الضار من إبدال الرموز الموجوده في ملفات البيانات برموز أخرى ويتم ذلك في صوره بطيئه ولكن مستمرة ومتزايده .
والخطوره أن هذا التغيير لا يلاحظ إلا بعد مرور فتره يكون قد تم فيها إفساد البيانات في هذه الملفات بالفعل , وهذا الفيروس يتعامل مع الاسطوانات الصلبه .
سابعا / أنواع الفيروسات من حيث الانتشار
أنواع الفيروسات ثلاثة :(الفيروس والدودة وحصان طروادة) ما الفرق بين الفيروس والدودة وحصان طروادة؟
• الفيروس
يمكن القول بأنه برنامج تنفيذي(ذات نوع scr,.pif,.bat,.exe ,.com.) يعمل بشكل منفصل ويهدف إلى أحداث خلل في نظام الحاسوب وتترواح خطورتة حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث.وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز اخر عن طريق الاقراص المدمجة سي دي وذواكر الفلاش.
يمكن القول بأنه برنامج تنفيذي(ذات نوع scr,.pif,.bat,.exe ,.com.) يعمل بشكل منفصل ويهدف إلى أحداث خلل في نظام الحاسوب وتترواح خطورتة حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث.وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز اخر عن طريق الاقراص المدمجة سي دي وذواكر الفلاش.
•الدودة ديدان الحواسيب
فيروس ينتشر فقط عبر الشبكات والإنترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عنواين البريد الإلكتروني مثلا فعند اصابة الجهاز يبحث البرنامج الخبيث عن عناوين الاشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا... مما يؤدي إلى انتشاره بسرعه عبر الشبكه وقد اختلف الخبراء فمنهم اعتبره فايروس ومنهم من اعتبره برنامج خبيث وذلك كون الدوده لاتنفذ اي عمل مؤذي انما تنتشر فقط مما يؤدي إلى اشغال موارد الشبكه بشكل كبير ومع التطور الحاصل في ميدان الحوسبه أصبح بإمكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدوده بحيث تؤدي عمل معين بعد انتشارها (مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة) أو اي شيء اخر (مثلا في يوم معين أو ساعة أو تاريخ...الخ) وأصبحت الديدان من أشهر الفيروسات على الشبكه العالميه واشهر عملياتها التخريبيه واخطرها تلك التي يكون هدفها حجب الخدمه تسمى (هجمات حجب الخدمه) حيث تنتشر الدوده على عدد كبير من الأجهزة ثم توجه طلبات وهميه لجاهز خادم معين
فيروس ينتشر فقط عبر الشبكات والإنترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عنواين البريد الإلكتروني مثلا فعند اصابة الجهاز يبحث البرنامج الخبيث عن عناوين الاشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا... مما يؤدي إلى انتشاره بسرعه عبر الشبكه وقد اختلف الخبراء فمنهم اعتبره فايروس ومنهم من اعتبره برنامج خبيث وذلك كون الدوده لاتنفذ اي عمل مؤذي انما تنتشر فقط مما يؤدي إلى اشغال موارد الشبكه بشكل كبير ومع التطور الحاصل في ميدان الحوسبه أصبح بإمكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدوده بحيث تؤدي عمل معين بعد انتشارها (مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة) أو اي شيء اخر (مثلا في يوم معين أو ساعة أو تاريخ...الخ) وأصبحت الديدان من أشهر الفيروسات على الشبكه العالميه واشهر عملياتها التخريبيه واخطرها تلك التي يكون هدفها حجب الخدمه تسمى (هجمات حجب الخدمه) حيث تنتشر الدوده على عدد كبير من الأجهزة ثم توجه طلبات وهميه لجاهز خادم معين
(يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدوده) فيغرق الخادم بكثرة الطلبات الوهميه ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل وهذه الديدان استهدفت مواقع لكثير من الشركات العالميه اشهرها مايكروسوفت وغيرها الكثير.
•حصان طروادة Trojan Horse
سمي هذا الفيروس بحصان طروادة لانه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها وهكذا تكون الية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج دون أن يعلم المستخدم. فعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما حيث تم توزيع قرص مجاني على المشافي به برنامج حول مرض الايدز (أسبابه - طرق انتشاره - طرق العلاج.. الخ) وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسب الحاضنه للفايروس وظهرت رساله مفادها ان الحاسب مصاب بالايدز (المقصود هنا انه تم تشفير ملفات الحاسب وايقافها عن العمل بطريقه نظاميه) ارسل مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشيفره مما اجبر المختصين بالرضوخ للطلب كونهم لم يستطيعو فك التشفير.
سمي هذا الفيروس بحصان طروادة لانه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها وهكذا تكون الية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج دون أن يعلم المستخدم. فعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما حيث تم توزيع قرص مجاني على المشافي به برنامج حول مرض الايدز (أسبابه - طرق انتشاره - طرق العلاج.. الخ) وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسب الحاضنه للفايروس وظهرت رساله مفادها ان الحاسب مصاب بالايدز (المقصود هنا انه تم تشفير ملفات الحاسب وايقافها عن العمل بطريقه نظاميه) ارسل مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشيفره مما اجبر المختصين بالرضوخ للطلب كونهم لم يستطيعو فك التشفير.
· من حيث السرعة
توجد عدة تقسيمات للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات بطيئة الانتشار ومن حيث توقيت النشاط فهناك فيروسات تنشط في أوقات محددة وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع التشغيل boot sector على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكرو macro التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة مايكروسوفت أوفيس، أما من حيث حجم الضرر فهناك الفيروسات المدمرة للأجهزة طبعا لايوجد فايروسات خارقه بحيث انها تدمر الأجهزة كما نسمع أحيانا (احترق المعالج بسبب الفايروس تعطلت وحدة التغذيه بسبب الفايروس أو تلفت الشاشة بسبب الفايروس ،... الخ) ولكن يمكن للفايروس ان يؤذي الذاكره روم في الحاسب كما في فايروس تشرنوبل أو ان يمحي معلومات ال (MBR (Main Boot Sector على القرص الصلب فتعود الاقراص الصلبه كما اتت من المصنع وفي الحالتين السابقتين لا يتم اقلاع الجهاز مما يوحي للبعض ان الفايروس (حرق) الحاسب طبعا هذه الفيروسات تعتبر خطيره جدا لانها تتسبب في اتلاف البيانات المخزنه والتي قد تكون (البيانات) نتاج عشرات السنين مما يؤديي إلى خسائر جسيمة أو إلى توقف الحاسبات عن العمل كما في تشرنوبل مما يؤدي إلى توقف الخدمات المقدمه، وهنالك أيضا الفيروسات المدمرة للبرامج وتاثيرها محدود طالما ان البيانات لم تتاثر حيث يمكن تخزين البيانات واعادة تهئية الحاسب واعادة البرامج المتضرره من اقراصها الاصليه، والفيروسات عديمة الضرر وهي التي لاتقوم باي عمل مؤذي وانما تم برمجتها لاثبات الذات والقدره
على البرمجه من بعض المراهقين فمنها ما يرسم كرة أو اي شكل على الشاشه طوال فترة عمل الكمبيوتر ومنها ما يغير بعض الاحرف (كتغير حرف بحرف اينما وجد) أو تغيير مؤشر الماوس.. الخ.
· امثلة على بعض الفيروسات
فيروس Brontok أو الفيروس الذي يخفي خيارات المجلداو يفقدك التحكم في الرجستري فتصبح غير قادر على التحكم في الحاسوب: هذا الفيروس من أبرز مهامه أنه يقوم بإخفاء خيارات المجلد من قائمة أدوات الموجودة في نظام الويندوز وأيضا يقوم بتكرار جميع المجلدات التي يصيبها حتى أنك لاتعرف الأصل من النسخة وقد تحذف الأصل ظنا منك أنه الفيروس، وهو أيضا يقوم بفتح شاشة الإنترنت اكسبلورر ويقوم بفتح شاشة خضراء اللون بشكل مستمر ممايسبب بطء في النظام ومما يؤدي ألى زيادة انتشار هذا الفيروس في الكمبيوتر
فيروس xcopy والذي يصيب الـ Partion القسم للقرص الصلب ويجعله لايفتح مباشرة وذلك بزرع ملف autorun وحينما تحاول فتح القسم يعطيك قائمة فتح باستخدام ولا تستطيع الدخول إلى القسم الذي تريده إلا بطرق ملتوية مثل (استكشاف وتشغيل) للمحترفين فقط ويقوم أيضا بجعل الفلوبي دسك القرص المرن يصيح باستمرار مطالبا بإدخال قرص مرن للكمبيوتر تصنيف الفيروسات حسب خطورتها :
- العادي Trivial :
لا يفعل الفيروس العادي شيئا سوى التكاثرreplication ولا يسبب أي ضرر أو تخريب للمعلومات مثل فيروس stupid
- الثانوي Minor :
يصيب الملفات التنفيذية فقط executable file ولا يؤثر على البيانات
- المعتدل Moderate :
يقوم بتدمير جميع الملفات الموجودة على القرص إما باستبدال المعلومات بمعلومات لا معنى لها أو عن طريق إعادة التهيئة Reformatting مثل فيروس Disk killer الذي يقوم بإعادة تهيئة القرص. ويمكن حل مشكلة هذه الفيروسات عن طريق استخدام النسخ الاحتياطي
- الرئيسي Major :
يؤدي الفيروس إلى تخريب المعلومات بإجراء تغيرات ذكية وبارعة للبيانات دون أن يترك أثرا يشير إلى التغيير الحاصل كأن يقوم بتبديل كتل المعلومات المتساوية في الطول بين الملفات كما أن تأثيره يكون على المدى الطويل ولن يكون من الممكن اكتشاف الإصابة إلا بعد بضعة أيام وبذالك لا يمكن الوثوق بالنسخة الاحتياطية أيضا.
- اللامحدود Unlimited :
يستهدف الشبكات والملفات المشتركة وتمضي أكثر الوقت في محاولة معرفة كلمة السر للمستخدمين الأكثر فاعلية وعند معرفتها يقوم بتمريرها إلى أحد أو أكثر من مستخدمي الشبكة على أمل أنهم سيستخدمونها لأغراض سيئة. ترينا الفيروسات كم نحن معرضين للهجوم ولكن بالمقابل ترينا مدى التعقيد والترابط الذي وصل إليه الإنسان. على سبيل المثال
- My doom : قدر الخبراء الحواسيب المتضررة من هذه الدودة بحوالي ربع مليون حاسوب خلال يوم واحد والذي كان في كانون الثاني 2004
- Melissa: أعطى هذا الفيروس فاعلية كبيرة جدا حيث أجبر شركة Microsoft والعديد من كبرى الشركات الأخرى على إطفاء مخدمات البريد بشكل كامل حتى تمكنوا من القضاء عليه وذلك في آذار 1999
وفي الشهر الأول من عام 2007 ظهرت دودة اسمها Storm وبحلول الشهر التاسع كان أكثر من 50 مليون حاسوب مصاب. كلنا تصور أن كل هذا التأثير ينتج عن برامج بسيطة جدا.
- فيروس Melissa :
أنشاء الفيروس على شكل مستند Word ووضع في موقع للأخبار عندما يقوم أي شخص بتحميل الملف وفتحه فإن الفيروس يتفعل ويقوم بإرسال المستند إلى أول 50 شخص في الAddress book والمستند يحوي على ملاحظة لطيفة واسم الشخص المرسل إليه وعندما يقوم المرسل إليه بفتح المستند يتم إرساله إلى 50 شخص أخر وبهذه الطريقة أصبح فيروس Melissa أسرع فيروس في الانتشار
- الفيروس I love you الطريق نفسها لكن عوضا عن نسخ نفسه تلقائيا فأنه كان يربط كوده برابط معين ضمن الرسالة وعند النقر عليه كان يرسل نفسه إلى جميع العناوين الموجودة في الAddress book
استخدم الفيروس ميزة الVBA (visual basic for application) وهي لغة برمجة كاملة وتستطيع من خلالها أن تبرمج أي شيء مثل تعديل ملف أو إرسال الرسائل الإلكترونية أي يمكنك كتابة أي برنامج وعند فتح المستند يتم تنفيذه طبعا هي ميزة مفيدة ولكنها في نفس الوقت ميزة تنفيذ تلقائية خيرة
ثامنا / اللغات التي يكتب بها الفيروس
من أهم اللغات التي يكتب بها كود الفيروس هي لغة التجميع اسمبلي لسهولة الوصول لعتاد الحاسوب وهنا أيضاً اللغات الراقية مثل لغة سي ولغة سي ++ وفيجوال سي وفيجوال بيسك.
· لماذا يعمل الناس فيروسات الحاسوب ?
فيروسات الحاسوب لا تتشابه في وجودها بالفيروسات الحيوية. إن فيروس الحاسوب لا ينشأ من لا شيء ولا ياتي من مصدر مجهول ولا ينشأ بسبب خلل بسيط حدث في الحاسوب. فيروس الحاسوب يتم برمجته من قبل المبرمجين أو الشركات ويتم صنعه بشكل متعمد ويتم تصميمة بشكل متقن. يعمل المبرمجون على برمجة الفيروسات وذلك لاهداف عديدة تتنوع من اقتصادية وسياسية وتجارية وعسكرية. فبعض المبرمجين الهواة يعتبرون أن عمل الفيروس نوع من الفن والهواية التي يمارسونها. ومن أهم الأهداف لعمل فيروس الحاسوب هو الهدف التجاري. ذلك عن طريق عمل وصنع الفيروسات من أجل بيع برامج مضادات الفيروسات لانة بعمل الفيروس يصبح المستخدمون بحاجة إلى برامج مضادة للفيروسات ويضطرون للشراء. يذكر أن المبرمج الذي يعمل الفيروس يعتبر حسب القانون مجرما وصناعة الفيروس جريمة يحاسب عليها حسب قانون الدولة الموجود بها.معظم شركات مضادات الفيروسات تقوم بصناعة الفيروسات من قبل المبرمجين وتقوم بعمل مضادات لها وذلك لتسويق منتجاتها وبرامجها لدى مستخدمي الكمبيوتر. اما الاهداف العسكرية فهي محاولة الدخول لأنظمة الطرف الاخر لكشف اسرار واخذ بيانات عن طريق برامج التجسس. الاهداف الإجرامية فأهمها سرقة بيانات وارقام حسابات أو ارقام بطاقات الائتمان وكلمات السر لمحاولة الدخول لحسابات المشتركين في البنوك وسرقة اموالهم. أو سرقة بيانات من اجهزتهم.
تاسعا / كيف تنتقل أو تصيب الأجهزة
1- شغيل الجهاز بواسطة اسطوانة مرنه مصابه.
2- تنفيذ برنامج في اسطوانة مصابه .
3- نسخ برنامج من اسطوانة مصابة بالفيروس إلى الجهاز .
4-تحميل الملفات أو البرامج من الشبكات أو الإنترنت
1- شغيل الجهاز بواسطة اسطوانة مرنه مصابه.
2- تنفيذ برنامج في اسطوانة مصابه .
3- نسخ برنامج من اسطوانة مصابة بالفيروس إلى الجهاز .
4-تحميل الملفات أو البرامج من الشبكات أو الإنترنت
5-تبادل البريد الإلكتروني المحتوي على الفيروسات (attachments).
6- فلاشات الميمورى والميمورى كاردس.
6- فلاشات الميمورى والميمورى كاردس.
عاشرا / الإجراءات الواجبة عند اكتشاف الإصابة بالفيروسات :
1- تصرف بهدوء وبدون استعجال لئلا تزيد الأمر سوءاً ولا تبدأ بحذف الملفات المصابة أو تهيئة الأقراص .
2- لا تباشر القيام بأي عمل قبل أعداد وتدقيق خطة العمل التي تبين ما ستقوم به بشكل منظم .
3-أعد إقلاع جهازك من قرص نظام مأمون ومحمي وشغل أحد البرامج المضادة للفيروسات التي تعمل من نظام دوس ومن قرص لين ولا تشغل أي برنامج من قرصك الصلب
4- أفحص جميع الأقراص اللينة الموجودة لديك مهما كأن عددها لعزل الأقراص المصابة من السليمة .
1- تصرف بهدوء وبدون استعجال لئلا تزيد الأمر سوءاً ولا تبدأ بحذف الملفات المصابة أو تهيئة الأقراص .
2- لا تباشر القيام بأي عمل قبل أعداد وتدقيق خطة العمل التي تبين ما ستقوم به بشكل منظم .
3-أعد إقلاع جهازك من قرص نظام مأمون ومحمي وشغل أحد البرامج المضادة للفيروسات التي تعمل من نظام دوس ومن قرص لين ولا تشغل أي برنامج من قرصك الصلب
4- أفحص جميع الأقراص اللينة الموجودة لديك مهما كأن عددها لعزل الأقراص المصابة من السليمة .
1- فحص جميع الأقراص الغريبة أو التي استخدمت في أجهزة أخرى قبل استعمالها .
2- تهيئة جميع الأقراص اللينة المراد استخدامها على جهازك .
3-عدم تنفيذ أي برنامج مأخوذ من الشبكات العامة مثل إنترنت قبل فحصه .
4-عدم إقلاع الكمبيوتر من أي قرص لين قبل التأكد من خلوه من الفيروسات .
5-عدم ترك الأقراص اللينة في السواقة عند ما يكون الجهاز متوقفا عن العمل .
6-التأكد من خلو سواقة الأقراص اللينة قبل إعادة إقلاع الجهاز .
7-عدم تشغيل برامج الألعاب على الجهاز ذاته الذي يتضمن البيانات والبرامج الهامة .
8-حماية الأقراص اللينة ضد الكتابة لمنع الفيروسات من الانتقال إليها .
9-استخدام برامج أصلية أو مرخصة .
10-استخدام كلمة سر لمنع الآخرين من العبث بالكمبيوتر في غيابك .
11- الاحتفاظ بنسخ احتياطية متعددة من جميع ملفاتك قبل تجريب البرامج الجديدة .
12- تجهيز الكمبيوتر ببرنامج مضاد للفيروسات واستخدامه بشكل دوري .
13- تحديث البرامج المضادة للفيروسات بشكل دائم لضمان كشف الفيروسات الجديدة .
14- الاحتفاظ بنسخة DOS نظيفة من الفيروسات ومحمية ضد الكتابة لاستخدامها عند الإصابة.
15- الانتباه للأقراص اللينة الواردة من المعاهد والكليات( الأماكن التقليدية للفيروسات ) .
16- إغلاق الجهاز نهائياً وإعادة تشغيله عند ظهور عبارة non bootable diskette
الخاتمه
فيروسات الحاسوب لا تتشابه في وجودها بالفيروسات الحيوية. إن فيروس الحاسوب لا ينشئ من لا شيء أو لا ياتي من مصدر مجهول أو لا ينشئ بسبب خلل بسيط حدث في الحاسوب. فيروس الحاسوب يتم برمجته من قبل المبرمجين أو الشركات ويتم صنعه بشكل متعمد ويتم تصميمه بشكل متقن. يعمل المبرمجون على خلق الفيروسات وذلك لأهداف عديدة تتنوع من اقتصادية، سياسية، تجارية وعسكرية. فبعض المبرمجين يعتبرون أن عمل الفيروس نوع من الفن والهواية التي يمارسونها. ومن أهم الأهداف لعمل فيروس الحاسوب هو الهدف التجاري. ذلك عن طريق عمل وصنع الفيروسات من أجل بيع برامج مضادات الفيروسات. الجدير بالذكر أن المبرمج الذي يعمل الفيروس يعتبر حسب القانون مجرما وصناعة الفيروس جريمة يحاسب عليها حسب قانون الدولة الموجود بها. ولوجود الفيروسات بشكل دائم ومستمر فإن برامج الحماية ضد الفيروسات باتت ضرورة ماسة لجهاز الحاسب الآلي لحمايته من الفيروسات التي قد تتسبب في عدم تمكن الحاسب الآلي من العمل بشكل سليم. وبعد البحث تبين لنا بأن استخدام مكافح الفيروسات نورتون يعد من أوائل برامج الحماية في السوق، كما أن خدماته ومزاياه أفضل بكثير من غيره. لكن مكافح الفيروسات كاسبر سكي يعد الأخف حجماً والأسرع في اكتشاف الفيروسات بالإضافة لكونه يقوم بعملية التحديث بشكل يومي.
كالبلطجي الذي لايسمح لك بالمرور في الطريق قبل أن تدفع له ثمن مرورك .
أهم المراجع :
- بل واجز / مرشد الاذكياء الكامل إلى الشبكات , ترجمه الدكتور خالد العامري , دار الفاروق للنشر والتوزيع , الطبعة الاولى , سنه 2000 .
- الدكتور خالد ابو الفتوح الفضاله / مدخلك إلى فايروسات الحاسب , دار الكتب العلميه , القاهره , الطبعه الرابعه , سنه 1997 .
- كارول كوتس , ترجمه مكتبه جرير , الطبعة الاولي , سنه 2001 .
كل هذا العرض .. يقودنا لسؤال
ردحذفمالذي يدفع هؤلاء لصنع مثل هذه الاعمال التخريبية الضارة
شيئا ما في نفوسهم او ربما سرا ما يكمن من حولنا
يدفع اخرين لتدمير انجازات رائعة ..
هناك احتمالات
فكل صناعة تنتهي ببيعها
لكن لابد من مسمار جحا
ذلك المسمار الذي يظل بداخل هذه الصنعة
لندفع مبلغا اخر تلو اخر دون نهاية
وقد يكون النتاج بين امرين
اما صنعة وفن مع اتقان الابتزاز
او هلامية تحيط بكل هذه التصنيفات
رائع ما قرأناه هنا
هي كاتبة تجيد فن العرض واغراء الكلمة