منتدى الفيروسات
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

الفيروسات وانواعها

اذهب الى الأسفل

الفيروسات وانواعها Empty الفيروسات وانواعها

مُساهمة  صدام المزعل الإثنين مارس 30, 2009 3:40 pm

تفصيل الفايروسات

يبحث مطورو الفيروسات، بشكل دائم، عن طرق جديدة لتلويث كمبيوترك ، لكن أنواع الفيروسات معدودة عملياً، وتصنف إلى: فيروسات قطاع الإقلاع (boot sector viruses)، وملوثات الملفات (file infectors) ، وفيروسات الماكرو (macro viruses) ، وتوجد أسماء أخرى لهذه الفئات، وبعض الفئات المتفرعة عنها، لكن مفهومها يبقى واحداً.
تقبع فيروسات قطاع الإقلاع في أماكن معينة على القرص الصلب ضمن جهازك، وهي الأماكن التي يقرأها الكمبيوتر وينفذ التعليمات المخزنة ضمنها، عند الإقلاع. تصيب فيروسات قطاع الإقلاع الحقيقية منطقة قطاع الإقلاع الخاصة بنظام دوس (DOS boot record)، بينما تصيب فيروسات الفئة الفرعية المسماة MBR viruses، قطاع الإقلاع الرئيسي للكمبيوتر (master boot record). يقرأ الكمبيوتر كلا المنطقتين السابقتين من القرص الصلب عند الإقلاع ، مما يؤدي إلى تحميل الفيروس في الذاكرة. يمكن للفيروسات أن تصيب قطاع الإقلاع على الأقراص المرنة، لكن الأقراص المرنة النظيفة، والمحمية من الكتابة، تبقى أكثر الطرق أمناً لإقلاع النظام، في حالات الطوارئ. والمشكلة التي يواجهها المستخدم بالطبع، هي كيفية التأكد من نظافة القرص المرن، أي خلوه من الفيروسات، قبل استخدامه في الإقلاع، وهذا ما تحاول أن تفعله برامج مكافحة الفيروسات.

تلصق ملوثات الملفات (وتدعى أيضاً الفيروسات الطفيلية parasitic viruses ) نفسها بالملفات التنفيذية، وهي أكثر أنواع الفيروسات شيوعاً. وعندما يعمل أحد البرامج الملوثة، فإن هذا الفيروس، عادة، ينتظر في الذاكرة إلى أن يشغّل المستخدم برنامجاً آخر، فيسرع عندها إلى تلويثه. وهكذا، يعيد هذا النوع من الفيروس إنتاج نفسه، ببساطة، من خلال استخدام الكمبيوتر بفعالية، أي بتشغيل البرامج! وتوجد أنواع مختلفة من ملوثات الملفات، لكن مبدأ عملها واحد.

تعتمد فيروسات الماكرو (macro viruses)، وهي من الأنواع الحديثة نسبياً، على حقيقة أن الكثير من التطبيقات تتضمن لغات برمجة مبيتة ضمنها. وقد صممت لغات البرمجة هذه لمساعدة المستخدم على أتمتة العمليات المتكررة التي يجريها ضمن التطبيق، من خلال السماح له بإنشاء برامج صغيرة تدعى برامج الماكرو. تتضمن برامج طاقم أوفيس، مثلاً، لغة برمجة مبيتة، بالإضافة إلى العديد من برامج الماكرو المبيتة أيضاً، والجاهزة للاستخدام المباشر. وفيروس الماكرو ببساطة، هو برنامج ماكرو مصمم للعمل مع تطبيق معين، أو عدة تطبيقات تشترك بلغة برمجة واحدة. أصبحت فيروسات الماكرو شهيرة بفضل الفيروس المصمم لبرنامج مايكروسوفت وورد. فعندما تفتح وثيقة أو قالباً ملوثين، ينشط الفيروس ويؤدي مهمته التخريبية. وقد بُرمِج هذا الفيروس لينسخ نفسه إلى ملفات الوثائق الأخرى، مما يؤدي إلى ازدياد انتشاره مع استمرار استخدام البرنامج.

ويجمع نوع رابع يدعى الفيروس "متعدد الأجزاء" (multipartite) بين تلويث قطاع الإقلاع مع تلويث الملفات، في وقت واحد.

ستجد قائمة ضخمة بأسماء الفيروسات، مع شرح تفصيلي عن آثار كل منها، في قسم Virus Encyclopedia من موقع مختبر مكافحة الفيروسات، الخاص بشركة Symantic، التي تنتج برنامج نورتون أنتي فايروس الشهير على العنوان:
ما هو الفيروس؟ما هو البرنامج الدودي؟ما هو حصان طروادة؟كيف تنتشر البرامج الدودية والفيروسات الأخرى؟كيف بإمكاني معرفة ما إذا كان لدي برنامج دودي أو فيروس آخر؟الخطوات التالية: تقليل خطر الإصابة بفيروس
ما هو الفيروس؟
الفيروس هو مجموعة من التعليمات البرمجية التي ترفق نفسها ببرنامج أو ملف لتتمكن من الانتشار من كمبيوتر إلى آخر. وتؤدي إلى الإصابة أثناء تنقلها. بإمكان الفيروسات إعطاب البرامج، والأجهزة، والملفات الخاصة بك.
فيروس (اسم) تعليمات برمجية تمت كتابتها بهدف واضح وهو نسخ نفسها. يرفق الفيروس نفسه ببرنامج مضيف ثم يحاول الانتشار من كمبيوتر إلى آخر. وقد يؤدي إلى إعطاب الأجهزة، أو البرامج، أو المعلومات.
كما تتفاوت الفيروسات التي تصيب البشر في خطورتها من مرض الإيبولا إلى الإنفلونزا البسيطة التي تستمر لمدة 24 ساعة فقط، فإن فيروسات الكمبيوتر تتفاوت من تلك التي تسبب إزعاجاً بسيطاً إلى تلك التي تسبب خراباً شاملاً. الأمر الجيد هو أن الفيروس الحقيقي لا ينتشر بدون تدخل بشري. يجب على أحد أن يتشارك في ملف أو يقوم بإرسال بريد إلكتروني كي يتحرك الفيروس.
أعلى الصفحة
ما هو البرنامج الدودي؟



تم تصميم البرنامج الدودي، مثل الفيروس، لنسخ نفسه من كمبيوتر إلى آخر، إلا أنه يفعل ذلك بشكل تلقائي. أولاً، يستولي على ميزات في الكمبيوتر بإمكانها نقل الملفات أو المعلومات ويتحكم بها. وحالما يوجد برنامج دودي في النظام، بإمكانه التنقل بمفرده. أحد الأخطار الكبيرة للبرامج الدودية هي قدرتها على النسخ المتماثل بأعداد كبيرة. مثلاً، قد يقوم البرنامج الدودي بإرسال نسخ عن نفسه إلى كافة الأشخاص المذكورين في دفتر عناوين البريد الإلكتروني، ثم تقوم أجهزة كمبيوتر هؤلاء الأشخاص بفعل مماثل، مما يتسبب في ما يشبه تأثير قطع الدومينو من حركة مرور كثيفة في الشبكة قد تؤدي إلى إبطاء شبكات العمل والإنترنت بشكل عام. عند إطلاق برامج دودية جديدة، فإنها تنتشر بسرعة كبيرة. فتعوّق عمل الشبكات وقد تسبب انتظاراً طويلاً لك (وللآخرين) عند عرض صفحات ويب الموجودة على الإنترنت.
برنامج دودي (اسم) فئة فرعية من الفيروس. ينتشر البرنامج الدودي عادة بدون تدخل من المستخدم ويقوم بتوزيع نسخ كاملة (وربما معدّلة) عن نفسه عبر الشبكات. قد يستهلك البرنامج الدودي الذاكرة أو النطاق الترددي للشبكة، مما قد يؤدي إلى تعطيل الكمبيوتر.
ولأن البرامج الدودية لا تحتاج إلى التنقل بواسطة برنامج أو ملف "مضيف"، فبإمكانها أيضاً الوصول عبر أسلوب النفق إلى النظام والسماح لشخص آخر بالتحكم بالكمبيوتر عن بُعد. تتضمن الأمثلة الحديثة على البرامج الدودية كل من البرنامج الدودي Sasser والبرنامج الدودي Blaster‏.
أعلى الصفحة

صدام المزعل

عدد المساهمات : 94
نقاط : 23158
تاريخ التسجيل : 28/03/2009
العمر : 32
الموقع : Mhanad_92@hotmail.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى