الفيروسات ؟
فيروس الكمبيوتر هو برنامج صغير يتم إدخاله على الحاسب الاَلي من غير علم المستخدم بغرض تدمير بعض أو جميع البرامج والأجهزة المكونة للحاسب الاَلي.
تقسيم الفيروسات
1- فيروسات تعمل عند بدء التشغيل :
يحتاج الكمبيوتر عند تشغيله إلى تعليمات خاصة داخلية لمعرفة مكونات الجهاز ، وهي توجد عادة في ملفات تدعى ملفات النظام (System Files) ، التي تحتوي على البرامج الخاصة ببدء التشغيل.
ويقوم هذا النوع من الفيروسات بالتسلل إلى القطاع الخاص ببرنامج الإقلاع على القرص (Boot Sector) ، وإتلاف محتوياته والعبث بها، ما يؤدي إلى تعطل عملية الإقلاع.
2- فيروس الملفات :
يهاجم هذا النوع نظام التشغيل، وأي برامج أخرى موجودة على الكمبيوتر، كالتطبيقات المكتبية والألعاب وغيرها، ويعمل على العبث بمحتويات الملفات التي تنتهي بامتداد bin, com sys, exe, وتدميرها.
3- فيروسات الماكرو :
تصيب هذه الفيروسات برامج التطبيقات المكتبية مثل مايكروسوفت وورد أو أكسل. وهي من أكثر أنواع الفيروسات انتشاراً واستخداماً في عمليات التسلل إلى كمبيوترك عبر التطبيقات.
4- الفيروسات المتعددة الملفات :
تنسخ هذه الفيروسات نفسها في صيغة أولية ثم تتحول إلى صيغ أخرى لتصيب ملفات أخرى.
5- الفيروسات الخفية ( الأشباح ) :
وهذه فيروسات مخادعة.. إذ أنها تختبئ في الذاكرة ثم تتصدى لطلب تشخيص وفحص قطاع التشغيل، ثم ترسل تقرير مزيف إلى السجل بأن القطاع غير مصاب.
6- الفيروسات متعددة القدرة التحوليّة :
وهذه الفيروسات لها القدرة الديناميكية على التحول وتغيير الشفرات عند الإنتقال من ملف إلى آخر، لكي يصعب اكتشافها.
كيفية حماية الحاسوب :-
2- عدم فتح أي ملف مرفق ضمن أي رسالة بريد إلكتروني أو أي برنامج آخر كالماسنجر، مهما كان مصدرها، إلا بعد أن تفحصها باستخدام برنامج مضاد للفيروسات، بشرط أن يكون مصدر الرسالة معروفاً، و أن تكون تتوقع وصول هذا الملف لأن بعض الفيروسات ترسل نفسها بأسماء أشخاص آخرين عن طريق دفتر العناوين .. لذا احذر من ذلك . 1- من الضروري تركيب البرامج المضادة للفيروسات على الجهاز وتشغيلها طوال فترة استخدام الجهاز. إن هذا يتيح لهذه البرامج البحث عن الفيروسات وتدميرها سواء كان أسبوعياً أو يومياً أو عند التشغيل
3- متابعة أخبار الفيروسات وطرق تغريرها بالمستخدم ، عبر مواقع الأخبار التقنية أو الصحف اليومية أو النشرات الإخبارية بهدف أخذ الاحتياطات اللازمة وعدم الوقوع في فخ هذا الفيروس الجديد .
4- التأكد من مصدر أي برنامج تقوم بإنزاله عبر إنترنت وفحصه بواسطة برنامج مضاد الفيروسات الذي تستخدمه قبل تثبيته في جهازك .
5- تعطيل خاصية تحميل الجهاز من مشغل الأقراص المرنة (Floppy drive) .
6- من الضروري أيضاً تحديث برامج مستكشف الفيروسات بصورة دورية، من خلال الحصول عليها من الشركة المنتجة، أو من مواقع إنترنت المختلفة، كي تضمن حصولك على آخر المعلومات والأعراض الخاصة بالفيروسات الجديدة، وطريقة الوقاية منها.
7- تشغيل برامج مستكشف الفيروسات، وتفحّص أي ملفات أو برامج جديدة تصلك عبر البريد الإلكتروني، والإنترنت، والأقراص المرنة ، وعدم السماح بإدخال وتشغيل أي ملفات أو برامج مجهولة المصدر وبدون الفحص مسبقاً.
8- الانتباه إلى عدم تشغيل أو إعادة تشغيل الكمبيوتر بوجود القرص المرن في موقعه، حيث أن بعض هذه الفيروسات تختبئ داخل القرص المرن حتى تجد الفرصة الملائمة للتشغيل عندها.
9- تحميل البرامج عن طريق المواقع الموثوق فيها.
من خصائص الفيروسات
1- الإنتشار :
يتميز الفيروس أيضاً بقدرة هائلة على الإنتشار ..
2- القدرة على التخفي :
للفيروسات قدرة عجيبة على التخفي والخداع عن طريق الإرتباط ببرامج أخرى كما تم أيضاً تزويد الفيروسات بخاصية التوميه والتشبّه حيث أن الفيروس يرتبط ببرنامج يقوم بأعمال لطيفة أو له قدرة عرض أشياء مثيرة، وعند بداية تشغيله يدخل إلى النظام ويعمل على تخريبه.
وللفيروسات عدة وسائل للتخفي منها ارتباطه بالبرامج المحببة إلى المستخدمين .. ومنها ما يدخل النظام على شكل ملفات مخفية بحيث لا تستطيع ملاحظة وجوده عن طريق عرض ملفات البرنامج.
وبعض الفيروسات تقوم بالتخفي في أماكن خاصة مثل ساعة الحاسب وتنتظر وقت التنفيذ.
كما أن بعضها تقوم بإخفاء أي أثر لها حتى أن بعض مضادات الفيروسات لا تستطيع ملاحظة وجودها ثم تقوم بنسخ نفسها إلى البرامج بخفة وسرية (فيروسات تدري من أين تأكل الكتف) ..
3- القدرة التدميرية :
تظهر عندما يجد الفيروس المفجر الذي يبعثه على العمل كأن يكون تاريخ معين (كفيروس تشرنوبل).
أفضل برامج الحماية من الفيروسات
توجد العديد من برامج الحماية من الفيروسات لكن أفضلها وأشهرها على الإطلاق
وانا من يفضل الكاسبر سكاى للحمايه Kaspersky Anti-Virus
والفيرويل زون الرم Zone Alarm Security Suite Full
اغلاق الثغرات
هناك ثغرات في اجهزة الاكس بي دائما تكون
مدخل للهاكرز ومعظمنا لايعرفها ولا كيف يمكن
التخلص من هذه الثغرات الموجودة في xp
الطريقة سهلة وقصيرة جدا
الثغرة الأولى :
تعتبر أحدى البوابات الخطرة للفايروسات وملفات التجسس
2- خيارات المجلد folder options 1- لوحة التحكم control panel
3- أنواع الملفات file types
وهناك ابحثو عن :
واحذفوه على الفور ًWindows script host setting file
الثغرة الثانية :
اسمها ( مشاركة ملفات بسيطة ) simple file sharing
لكن تفعيلها مش بسيط بل هو خطير جدا ..
2 - عرض view 1- خيارات المجلد folder options
3 - يجب إزالة علامة الصح من داخل المربع أمام :
(( مشاركة ملفات بسيطة ( مستحسن ) )) .
(use simple file sharing) ((recommended
الثغرة الثالثة :
اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص )).
save encrypted page to disk
والطريقة كالتالي :
ثم Network and Internet Connections 1- لوحة التحكم control panel
2- خيارات انترنت ineternet options
3- خيارات متقدمة advanced
4- وضع علامة صح داخل المربع :
(( عدم حفظ الصفحات المشفرة إلى القرص ))
don't save encrypted page to disk
ثم موافق.
واحب اقول إلى شي مهم وهو :
عند الضغط على (( إستعادة الإفتراضيات )) restore default
بترجع علامات الصح مرة ثانية .......
وكذلك الحال مع ثغرة (( مشاركة ملفات بسيطة )).
simple file sharing
===================
Start >> run >> regedit
بعد أن تفتح لك نافذة البرنامج افتح المجلدات حسب الترتيب التالي
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Currentversion
Run
بعد أن تفتح هذا الملف ستجد به أسماء الملفات التي تشير إلى وجود ملف تجسس في جهازك وغالبا ً ما يكون اسم هذا الملف غريب ولا يندرج تحت برنامج معين ويكون امتداد هذا الملف كالتالي
Exe
مثال
بعد أن تكتشف وجود الملف قم بمسح هذا الملف Patch.exe or fsat.exe or explo32.exe
بعد فحص الجهاز لنفترض انك وجدت ملف تجسس اذهب إلى مجلد الويندوز وابحث عن اسم هذا الملف واحذفه وإذا لم تجده فبحث عنه مره ثانيه في مجلد system داخل مجلد الوندوز ثم لا تنسى أن تعيد تشغيل الكمبيوتر بعد حذف الملف .
الطريقة الثانية
تعتمد هذه لطريقه على استخدام أمر msconfig :
اتبع التالي
Start >> run >> msconfig
بعدها ستظهر لك واجهة البرنامج اختر منها start up
سوف تظهر لك شاشه تعرض لك أسماء البرامج التي تعمل بشكل مباشر مع بدء التشغيل بامكانك الآن فحص هذه البرامج والتأكد من عدم وجود برامج غريبة أو غير معروفه ومن ثم إلغاء الأِشاره الموجودة أمام البرنامج وبهذا تكون قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب فيها .
الطريقة الثالثة
استخدام الدوس
اتبع التالي
قم بتشغيل الدوس وبعده اكتب الأمر التالي
C:\windows\ dir patch.*
إذا وجدت أي ملف تجسس قم بمسحه بالأمر التالي
وبكده الجهاز فاق 100%
C:\windows\ delete patch.*
الخطوه الرابعه
من قائمة ابدا او start
افتح تشغيل او Run
ثم
اكتب التالي : system.ini
هذا الرساله معناها جهازك سليم وخالى من الاختراق
لكن اذا ضهر لك مثل كذا
for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***
-------------------------------------------
اما كده يبقى كلو تمام والحمد لله
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
فيروس الكمبيوتر هو برنامج صغير يتم إدخاله على الحاسب الاَلي من غير علم المستخدم بغرض تدمير بعض أو جميع البرامج والأجهزة المكونة للحاسب الاَلي.
تقسيم الفيروسات
1- فيروسات تعمل عند بدء التشغيل :
يحتاج الكمبيوتر عند تشغيله إلى تعليمات خاصة داخلية لمعرفة مكونات الجهاز ، وهي توجد عادة في ملفات تدعى ملفات النظام (System Files) ، التي تحتوي على البرامج الخاصة ببدء التشغيل.
ويقوم هذا النوع من الفيروسات بالتسلل إلى القطاع الخاص ببرنامج الإقلاع على القرص (Boot Sector) ، وإتلاف محتوياته والعبث بها، ما يؤدي إلى تعطل عملية الإقلاع.
2- فيروس الملفات :
يهاجم هذا النوع نظام التشغيل، وأي برامج أخرى موجودة على الكمبيوتر، كالتطبيقات المكتبية والألعاب وغيرها، ويعمل على العبث بمحتويات الملفات التي تنتهي بامتداد bin, com sys, exe, وتدميرها.
3- فيروسات الماكرو :
تصيب هذه الفيروسات برامج التطبيقات المكتبية مثل مايكروسوفت وورد أو أكسل. وهي من أكثر أنواع الفيروسات انتشاراً واستخداماً في عمليات التسلل إلى كمبيوترك عبر التطبيقات.
4- الفيروسات المتعددة الملفات :
تنسخ هذه الفيروسات نفسها في صيغة أولية ثم تتحول إلى صيغ أخرى لتصيب ملفات أخرى.
5- الفيروسات الخفية ( الأشباح ) :
وهذه فيروسات مخادعة.. إذ أنها تختبئ في الذاكرة ثم تتصدى لطلب تشخيص وفحص قطاع التشغيل، ثم ترسل تقرير مزيف إلى السجل بأن القطاع غير مصاب.
6- الفيروسات متعددة القدرة التحوليّة :
وهذه الفيروسات لها القدرة الديناميكية على التحول وتغيير الشفرات عند الإنتقال من ملف إلى آخر، لكي يصعب اكتشافها.
كيفية حماية الحاسوب :-
2- عدم فتح أي ملف مرفق ضمن أي رسالة بريد إلكتروني أو أي برنامج آخر كالماسنجر، مهما كان مصدرها، إلا بعد أن تفحصها باستخدام برنامج مضاد للفيروسات، بشرط أن يكون مصدر الرسالة معروفاً، و أن تكون تتوقع وصول هذا الملف لأن بعض الفيروسات ترسل نفسها بأسماء أشخاص آخرين عن طريق دفتر العناوين .. لذا احذر من ذلك . 1- من الضروري تركيب البرامج المضادة للفيروسات على الجهاز وتشغيلها طوال فترة استخدام الجهاز. إن هذا يتيح لهذه البرامج البحث عن الفيروسات وتدميرها سواء كان أسبوعياً أو يومياً أو عند التشغيل
3- متابعة أخبار الفيروسات وطرق تغريرها بالمستخدم ، عبر مواقع الأخبار التقنية أو الصحف اليومية أو النشرات الإخبارية بهدف أخذ الاحتياطات اللازمة وعدم الوقوع في فخ هذا الفيروس الجديد .
4- التأكد من مصدر أي برنامج تقوم بإنزاله عبر إنترنت وفحصه بواسطة برنامج مضاد الفيروسات الذي تستخدمه قبل تثبيته في جهازك .
5- تعطيل خاصية تحميل الجهاز من مشغل الأقراص المرنة (Floppy drive) .
6- من الضروري أيضاً تحديث برامج مستكشف الفيروسات بصورة دورية، من خلال الحصول عليها من الشركة المنتجة، أو من مواقع إنترنت المختلفة، كي تضمن حصولك على آخر المعلومات والأعراض الخاصة بالفيروسات الجديدة، وطريقة الوقاية منها.
7- تشغيل برامج مستكشف الفيروسات، وتفحّص أي ملفات أو برامج جديدة تصلك عبر البريد الإلكتروني، والإنترنت، والأقراص المرنة ، وعدم السماح بإدخال وتشغيل أي ملفات أو برامج مجهولة المصدر وبدون الفحص مسبقاً.
8- الانتباه إلى عدم تشغيل أو إعادة تشغيل الكمبيوتر بوجود القرص المرن في موقعه، حيث أن بعض هذه الفيروسات تختبئ داخل القرص المرن حتى تجد الفرصة الملائمة للتشغيل عندها.
9- تحميل البرامج عن طريق المواقع الموثوق فيها.
من خصائص الفيروسات
1- الإنتشار :
يتميز الفيروس أيضاً بقدرة هائلة على الإنتشار ..
2- القدرة على التخفي :
للفيروسات قدرة عجيبة على التخفي والخداع عن طريق الإرتباط ببرامج أخرى كما تم أيضاً تزويد الفيروسات بخاصية التوميه والتشبّه حيث أن الفيروس يرتبط ببرنامج يقوم بأعمال لطيفة أو له قدرة عرض أشياء مثيرة، وعند بداية تشغيله يدخل إلى النظام ويعمل على تخريبه.
وللفيروسات عدة وسائل للتخفي منها ارتباطه بالبرامج المحببة إلى المستخدمين .. ومنها ما يدخل النظام على شكل ملفات مخفية بحيث لا تستطيع ملاحظة وجوده عن طريق عرض ملفات البرنامج.
وبعض الفيروسات تقوم بالتخفي في أماكن خاصة مثل ساعة الحاسب وتنتظر وقت التنفيذ.
كما أن بعضها تقوم بإخفاء أي أثر لها حتى أن بعض مضادات الفيروسات لا تستطيع ملاحظة وجودها ثم تقوم بنسخ نفسها إلى البرامج بخفة وسرية (فيروسات تدري من أين تأكل الكتف) ..
3- القدرة التدميرية :
تظهر عندما يجد الفيروس المفجر الذي يبعثه على العمل كأن يكون تاريخ معين (كفيروس تشرنوبل).
أفضل برامج الحماية من الفيروسات
توجد العديد من برامج الحماية من الفيروسات لكن أفضلها وأشهرها على الإطلاق
وانا من يفضل الكاسبر سكاى للحمايه Kaspersky Anti-Virus
والفيرويل زون الرم Zone Alarm Security Suite Full
اغلاق الثغرات
هناك ثغرات في اجهزة الاكس بي دائما تكون
مدخل للهاكرز ومعظمنا لايعرفها ولا كيف يمكن
التخلص من هذه الثغرات الموجودة في xp
الطريقة سهلة وقصيرة جدا
الثغرة الأولى :
تعتبر أحدى البوابات الخطرة للفايروسات وملفات التجسس
2- خيارات المجلد folder options 1- لوحة التحكم control panel
3- أنواع الملفات file types
وهناك ابحثو عن :
واحذفوه على الفور ًWindows script host setting file
الثغرة الثانية :
اسمها ( مشاركة ملفات بسيطة ) simple file sharing
لكن تفعيلها مش بسيط بل هو خطير جدا ..
2 - عرض view 1- خيارات المجلد folder options
3 - يجب إزالة علامة الصح من داخل المربع أمام :
(( مشاركة ملفات بسيطة ( مستحسن ) )) .
(use simple file sharing) ((recommended
الثغرة الثالثة :
اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص )).
save encrypted page to disk
والطريقة كالتالي :
ثم Network and Internet Connections 1- لوحة التحكم control panel
2- خيارات انترنت ineternet options
3- خيارات متقدمة advanced
4- وضع علامة صح داخل المربع :
(( عدم حفظ الصفحات المشفرة إلى القرص ))
don't save encrypted page to disk
ثم موافق.
واحب اقول إلى شي مهم وهو :
عند الضغط على (( إستعادة الإفتراضيات )) restore default
بترجع علامات الصح مرة ثانية .......
وكذلك الحال مع ثغرة (( مشاركة ملفات بسيطة )).
simple file sharing
===================
Start >> run >> regedit
بعد أن تفتح لك نافذة البرنامج افتح المجلدات حسب الترتيب التالي
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Currentversion
Run
بعد أن تفتح هذا الملف ستجد به أسماء الملفات التي تشير إلى وجود ملف تجسس في جهازك وغالبا ً ما يكون اسم هذا الملف غريب ولا يندرج تحت برنامج معين ويكون امتداد هذا الملف كالتالي
Exe
مثال
بعد أن تكتشف وجود الملف قم بمسح هذا الملف Patch.exe or fsat.exe or explo32.exe
بعد فحص الجهاز لنفترض انك وجدت ملف تجسس اذهب إلى مجلد الويندوز وابحث عن اسم هذا الملف واحذفه وإذا لم تجده فبحث عنه مره ثانيه في مجلد system داخل مجلد الوندوز ثم لا تنسى أن تعيد تشغيل الكمبيوتر بعد حذف الملف .
الطريقة الثانية
تعتمد هذه لطريقه على استخدام أمر msconfig :
اتبع التالي
Start >> run >> msconfig
بعدها ستظهر لك واجهة البرنامج اختر منها start up
سوف تظهر لك شاشه تعرض لك أسماء البرامج التي تعمل بشكل مباشر مع بدء التشغيل بامكانك الآن فحص هذه البرامج والتأكد من عدم وجود برامج غريبة أو غير معروفه ومن ثم إلغاء الأِشاره الموجودة أمام البرنامج وبهذا تكون قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب فيها .
الطريقة الثالثة
استخدام الدوس
اتبع التالي
قم بتشغيل الدوس وبعده اكتب الأمر التالي
C:\windows\ dir patch.*
إذا وجدت أي ملف تجسس قم بمسحه بالأمر التالي
وبكده الجهاز فاق 100%
C:\windows\ delete patch.*
الخطوه الرابعه
من قائمة ابدا او start
افتح تشغيل او Run
ثم
اكتب التالي : system.ini
هذا الرساله معناها جهازك سليم وخالى من الاختراق
لكن اذا ضهر لك مثل كذا
for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***
-------------------------------------------
اما كده يبقى كلو تمام والحمد لله
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
0 التعليقات:
إرسال تعليق