الرئيسية
البوابة
أحدث الصور
التسجيل
دخولبحث في ( دليلك الشامل لما تريد معرفته عن الفيروسات و أنواعها والتخلص منها )
صفحة 1 من اصل 1
بحث في ( دليلك الشامل لما تريد معرفته عن الفيروسات و أنواعها والتخلص منها )
صدام المزعل الإثنين مارس 30, 2009 4:02 pm
الفيروسات العربية
انتشرت في برامج الدردشة Chatting بعض الفيروسات البسيطة التي تخيف بعض الشباب ومن ضمنها التي تقوم بإطفاء الجهاز والتهديد. كما إنها تخاطب صاحب الجهاز بإسمه.
الفيروسات وأشباه الفيروسات
وتوجد أنواع أخرى من البرامج، ينطبق عليها تعريف الفيروس جزئياً. تشترك معه في إنها تعمل بدون علم المستخدم، وتقوم بأعمال ضمن الكمبيوتر مصممة عمداً لتنفيذها. ومن هذه الأنواع: الديدان worms، وأحصنة طروادة Trojan horses، وبرامج الإنزال droppers. وتعتبر كل هذه البرامج بما فيها الفيروسات، جزءاً من فئة أكبر تدعى البرامج الماكرة Malware، وهي مشتقة من عبارة Malicious-Logic Software. والدودة برنامج يعيد إنتاج نفسه، لكنها لا تلوث برامج أخرى. تنسخ الدودة نفسها من وإلي الأقراص المرنة، أو عبر الشبكات، ويعتمد بعضها على الشبكة في إنجاز عملها. تستخدم إحدى أنواع الديدان - وهي الدودة المضيفة Host Worm - الشبكة لنسخ نفسها فقط إلي أجهزة الكمبيوتر المتصلة بالشبكة. بينما توزع الدودة الشبكية Network Worm أجزاءها على عدة أجهزة كمبيوتر، وتعتمد على الشبكة فيما بعد لتشغيل هذه الأجزاء.
ويمكن أن تظهر الديدان على أجهزة كمبيوتر منفصلة، فتنسخ نفسها إلي أماكن متعددة على القرص الصلب. ينتمي مفهوم قنبلة Bomb الكمبيوتر إلي هذه الفئة، إذ تبنى القنابل ضمن البرمجيات الماكرة كواسطة لتنشيطها. وتبرمج القنابل لتنشط عند حدوث حدث معين. تنشط بعض القنابل في وقت محدد اعتماداً على ساعة الكمبيوتر. فيمكن برمجة قنبلة مثلاً لمسح كافة الملفات ذات الامتداد Doc. من قرصك الصلب عشية رأس السنة الميلادية أو لعرض رسالة على الشاشة في اليوم المصادف لعيد ميلاد شخصية مشهورة. وتعمل بعض القنابل تحت شروط أو أحداث أخرى فيمكن أن تنتظر القنبلة إلي أن يتم تشغيل برنامج معين عشرين مرة مثلاً، وعندها تمسح ملفات القوالب Templates الخاصة بهذا البرنامج. ومن وجهة النظر هذه تعتبر القنابل مجرد برامج جدولة زمنية ماكرة. أما برامج الإنزال Droppers فصممت لمراوغة برامج مكافحة الفيروسات وتعتمد على التشفير غالباً لمنع اكتشافها. ووظيفة هذه البرامج عادة نقل وتركيب الفيروسات، فهي تنتظر لحظة حدوث أمر معين على الكمبيوتر لكي تنطلق وتلوثه بالفيروس المحمول في طياتها. ويمكننا النظر إلي الفيروسات كحالات خاصة من البرمجيات الماكرة، إذ يمكن للفيروسات الانتشار بواسطة برامج الإنزال ولا يشترط ذلك وهي تستخدم مفهوم برامج الديدان لإعادة إنتاج نفسها. ولا تعتبر الفيروسات مماثلة لأحصنة طروادة من الناحية التقنية، إلا إنها تشابهها في نقطتين: فهي تنفذ أعمالاً لا يريدها المستخدم وتحول البرنامج الذي تلتصق به إلي حصان طروادة عملياً تختبئ داخله وتعمل عندما يعمل البرنامج وتنفذ أعمالاً غير مرغوبة.
التروجان Trojan Horse :
يسمي النوع الثاني من البرمجيات الماكرة "حصان طروادة"، نسبة للأسطورة الإغريقية الواردة في ملحمة الأوديسا لهوميروس، حيث تختبئ ضمن برامج يبدو مظهرها بريئاً وعندما يشغل المستخدم واحداً من هذه البرامج، ينشط الجزء الماكر ويقوم بعمل معين مصمم له.
أعراض التروجان
بإمكان التروجان أن ينتقل عبر الإنترنت أثناء تبادل الملفات أو الصور أو إجراء عمليات الدردشة. ويأتى على فترات زمنية ثم يعقبها طلب الصديق إرسال ملف وبالطبع سوف تستقبل الملف وسيكون عبارة عن التروجان الذي سيصيب جهازك والذى يمارس نفس الفعل التخريبي مع أصدقائك، وهكذا ينتشر إلى ما لا نهاية. وإذا اراد صديق لك جهازه مصاب بهذا التروجان - نقل ملف إليك فلن ينتقل الملف المتفق عليه، بل سينقل هذا التروجان نسخة من نفسه إليك وهكذا. كيف تتأكد ان جهازك لم يصب بعد بالتروجان سنأخذ على سبيل المثال برنامج Messenger الذى يقوم بفتح مجلد خاص بملفات الاصدقاء يسمى في الغالب C:\My Documents\Messenger Service Received Files
أدخل إلى هذا المجلد وقم بإلغاء كل ما فيه من ملفات .. وإذا كان هناك بعض الملفات التي لا تريد إلغاءها، فاستبدل عملية الإلغاء بنقل جميع الملفات إلى مجلد جديد. إذا تمت عملية النقل فجهازك سليم وإذا رفض أحد الملفات الإلغاء أو النقل فمعناه أن جهازك مصاب. إذا وجدت ان جهازك مصاب بهذا التروجان قم بما يلى : :5shocking
1- افتح القائمة Start ومنها اختر الأمر Run
2- - اكتب msconfig مع التأكد من صحة الحروف كما بالشكل رقم (1) ثم انقر Ok.
http://img202.exs.cx/img202/9553/image0081oq.jpg
(الشكل رقم 1)
3- سيظهر لك مربع الحوار System Configuration Utility كما بالشكل رقم (2) اختر علامة التبويب Start Up.
http://img20.exs.cx/img20/4301/image0109zh.jpg
(الشكل رقم 2 )
تابع جيداً كل أسماء الملفات الموجودة, إذا وجدت علامة أمام ملف مساره بهذا الشكل C:\My Documents\Messenger Service Received Files إلغ هذه العلامة فوراً واضغط موافق وارجع الى المجلد السابق وقم بإلغاء كل الملفات التي بداخل المجلد My Documents\Messenger Service Received Files:\c
5- أدخل الانترنت ثم افتح برنامج Messenger ثم غير كلمة السر لأن من أخطر أضراره السطو على كلمة السر.
كيف تتلافى التروجان
دائما عندما تطلب من صديق نقل ملف إليك, اطلب منه أن يعرفك على إسم الملف قبل النقل ثم تابع إسم الملف أثناء عملية النقل إذا اختلف الإسم اضغط زر الإلغاء فوراً مع الإنتباه للرسائل الغريبة.
http://img93.exs.cx/img93/8059/image0129wb.jpg
انتشرت في برامج الدردشة Chatting بعض الفيروسات البسيطة التي تخيف بعض الشباب ومن ضمنها التي تقوم بإطفاء الجهاز والتهديد. كما إنها تخاطب صاحب الجهاز بإسمه.
الفيروسات وأشباه الفيروسات
وتوجد أنواع أخرى من البرامج، ينطبق عليها تعريف الفيروس جزئياً. تشترك معه في إنها تعمل بدون علم المستخدم، وتقوم بأعمال ضمن الكمبيوتر مصممة عمداً لتنفيذها. ومن هذه الأنواع: الديدان worms، وأحصنة طروادة Trojan horses، وبرامج الإنزال droppers. وتعتبر كل هذه البرامج بما فيها الفيروسات، جزءاً من فئة أكبر تدعى البرامج الماكرة Malware، وهي مشتقة من عبارة Malicious-Logic Software. والدودة برنامج يعيد إنتاج نفسه، لكنها لا تلوث برامج أخرى. تنسخ الدودة نفسها من وإلي الأقراص المرنة، أو عبر الشبكات، ويعتمد بعضها على الشبكة في إنجاز عملها. تستخدم إحدى أنواع الديدان - وهي الدودة المضيفة Host Worm - الشبكة لنسخ نفسها فقط إلي أجهزة الكمبيوتر المتصلة بالشبكة. بينما توزع الدودة الشبكية Network Worm أجزاءها على عدة أجهزة كمبيوتر، وتعتمد على الشبكة فيما بعد لتشغيل هذه الأجزاء.
ويمكن أن تظهر الديدان على أجهزة كمبيوتر منفصلة، فتنسخ نفسها إلي أماكن متعددة على القرص الصلب. ينتمي مفهوم قنبلة Bomb الكمبيوتر إلي هذه الفئة، إذ تبنى القنابل ضمن البرمجيات الماكرة كواسطة لتنشيطها. وتبرمج القنابل لتنشط عند حدوث حدث معين. تنشط بعض القنابل في وقت محدد اعتماداً على ساعة الكمبيوتر. فيمكن برمجة قنبلة مثلاً لمسح كافة الملفات ذات الامتداد Doc. من قرصك الصلب عشية رأس السنة الميلادية أو لعرض رسالة على الشاشة في اليوم المصادف لعيد ميلاد شخصية مشهورة. وتعمل بعض القنابل تحت شروط أو أحداث أخرى فيمكن أن تنتظر القنبلة إلي أن يتم تشغيل برنامج معين عشرين مرة مثلاً، وعندها تمسح ملفات القوالب Templates الخاصة بهذا البرنامج. ومن وجهة النظر هذه تعتبر القنابل مجرد برامج جدولة زمنية ماكرة. أما برامج الإنزال Droppers فصممت لمراوغة برامج مكافحة الفيروسات وتعتمد على التشفير غالباً لمنع اكتشافها. ووظيفة هذه البرامج عادة نقل وتركيب الفيروسات، فهي تنتظر لحظة حدوث أمر معين على الكمبيوتر لكي تنطلق وتلوثه بالفيروس المحمول في طياتها. ويمكننا النظر إلي الفيروسات كحالات خاصة من البرمجيات الماكرة، إذ يمكن للفيروسات الانتشار بواسطة برامج الإنزال ولا يشترط ذلك وهي تستخدم مفهوم برامج الديدان لإعادة إنتاج نفسها. ولا تعتبر الفيروسات مماثلة لأحصنة طروادة من الناحية التقنية، إلا إنها تشابهها في نقطتين: فهي تنفذ أعمالاً لا يريدها المستخدم وتحول البرنامج الذي تلتصق به إلي حصان طروادة عملياً تختبئ داخله وتعمل عندما يعمل البرنامج وتنفذ أعمالاً غير مرغوبة.
التروجان Trojan Horse :
يسمي النوع الثاني من البرمجيات الماكرة "حصان طروادة"، نسبة للأسطورة الإغريقية الواردة في ملحمة الأوديسا لهوميروس، حيث تختبئ ضمن برامج يبدو مظهرها بريئاً وعندما يشغل المستخدم واحداً من هذه البرامج، ينشط الجزء الماكر ويقوم بعمل معين مصمم له.
أعراض التروجان
بإمكان التروجان أن ينتقل عبر الإنترنت أثناء تبادل الملفات أو الصور أو إجراء عمليات الدردشة. ويأتى على فترات زمنية ثم يعقبها طلب الصديق إرسال ملف وبالطبع سوف تستقبل الملف وسيكون عبارة عن التروجان الذي سيصيب جهازك والذى يمارس نفس الفعل التخريبي مع أصدقائك، وهكذا ينتشر إلى ما لا نهاية. وإذا اراد صديق لك جهازه مصاب بهذا التروجان - نقل ملف إليك فلن ينتقل الملف المتفق عليه، بل سينقل هذا التروجان نسخة من نفسه إليك وهكذا. كيف تتأكد ان جهازك لم يصب بعد بالتروجان سنأخذ على سبيل المثال برنامج Messenger الذى يقوم بفتح مجلد خاص بملفات الاصدقاء يسمى في الغالب C:\My Documents\Messenger Service Received Files
أدخل إلى هذا المجلد وقم بإلغاء كل ما فيه من ملفات .. وإذا كان هناك بعض الملفات التي لا تريد إلغاءها، فاستبدل عملية الإلغاء بنقل جميع الملفات إلى مجلد جديد. إذا تمت عملية النقل فجهازك سليم وإذا رفض أحد الملفات الإلغاء أو النقل فمعناه أن جهازك مصاب. إذا وجدت ان جهازك مصاب بهذا التروجان قم بما يلى : :5shocking
1- افتح القائمة Start ومنها اختر الأمر Run
2- - اكتب msconfig مع التأكد من صحة الحروف كما بالشكل رقم (1) ثم انقر Ok.
http://img202.exs.cx/img202/9553/image0081oq.jpg
(الشكل رقم 1)
3- سيظهر لك مربع الحوار System Configuration Utility كما بالشكل رقم (2) اختر علامة التبويب Start Up.
http://img20.exs.cx/img20/4301/image0109zh.jpg
(الشكل رقم 2 )
تابع جيداً كل أسماء الملفات الموجودة, إذا وجدت علامة أمام ملف مساره بهذا الشكل C:\My Documents\Messenger Service Received Files إلغ هذه العلامة فوراً واضغط موافق وارجع الى المجلد السابق وقم بإلغاء كل الملفات التي بداخل المجلد My Documents\Messenger Service Received Files:\c
5- أدخل الانترنت ثم افتح برنامج Messenger ثم غير كلمة السر لأن من أخطر أضراره السطو على كلمة السر.
كيف تتلافى التروجان
دائما عندما تطلب من صديق نقل ملف إليك, اطلب منه أن يعرفك على إسم الملف قبل النقل ثم تابع إسم الملف أثناء عملية النقل إذا اختلف الإسم اضغط زر الإلغاء فوراً مع الإنتباه للرسائل الغريبة.
http://img93.exs.cx/img93/8059/image0129wb.jpg
صدام المزعل- عدد المساهمات : 94
نقاط : 23158
تاريخ التسجيل : 28/03/2009
العمر : 32
الموقع : Mhanad_92@hotmail.com
مواضيع مماثلة» بحث في ( دليلك الشامل لما تريد معرفته عن الفيروسات و أنواعها والتخلص منها )
» بحث في ( دليلك الشامل لما تريد معرفته عن الفيروسات و أنواعها والتخلص منها )
» بحث في ( دليلك الشامل لما تريد معرفته عن الفيروسات و أنواعها والتخلص منها )
» بحث في ( دليلك الشامل لما تريد معرفته عن الفيروسات و أنواعها والتخلص منها )
» بحث في ( دليلك الشامل لما تريد معرفته عن الفيروسات و أنواعها والتخلص منها )
» بحث في ( دليلك الشامل لما تريد معرفته عن الفيروسات و أنواعها والتخلص منها )
» بحث في ( دليلك الشامل لما تريد معرفته عن الفيروسات و أنواعها والتخلص منها )
» بحث في ( دليلك الشامل لما تريد معرفته عن الفيروسات و أنواعها والتخلص منها )
» بحث في ( دليلك الشامل لما تريد معرفته عن الفيروسات و أنواعها والتخلص منها )
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى