مستعرض التكنولوجيا

*عرض مستعرضات التكنولوجيا وصيانتها وطرق التعلم الحديثه*


    فيروسات الحاسب

    شاطر

    زينب كمال

    المساهمات : 9
    تاريخ التسجيل : 14/05/2010

    فيروسات الحاسب

    مُساهمة  زينب كمال في الجمعة مايو 14, 2010 1:59 pm

    فيروسات الحاسب:.
    مقدمه :.
    الفيروس في حقيقته هو برنامج من برامج الحاسب ولكن تم تصميمه بهدف إلحاق الضرر بنظام الحاسب,وحتى يتحقق ذلك يلزم أن تكون لهذا البرنامج القدرة على ربط نفسه بالبرامج الأخرى وكذلك القدرة على تكرار نفسه بحيث يتوالد ويتكاثر مما يتيح له فرصة الانتشار داخل جهاز الحاسب في أكثر من مكان في الذاكرة ليدمر البرامج والبيانات الموجودة في ذاكرة الجهاز.

    وتكمن خطورة الفيروس في انه مثله مثل الفيروس الذي يصيب الجسم الإنساني قادر على الانتقال من جهاز إلى آخر بسرعة كبيرة والسبب في ذلك التقدم الكبير الذي وصلت إليه وسائل الاتصال وشبكات الحاسب مما أدي إلى سهولة الاتصال بين أجهزة الحاسب والتي ربما تكون في قارات متباعدة,كما أدى توافق نظم التشغيل وإتباعها للمعايير إلى زيادة انتشار الفيروسات حيث يستطيع البرنامج الواحد الآن أن يعمل على أنواع مختلفة من الحاسبات ونسخ مختلفة من نظم التشغيل ,والعامل الثالث الذي أدى إلى زيادة انتشار الفيروسات هو قرصنة البرامج التي جعلت نسخ البرامج غير الأصلية موضع التداول بين الكثير من الأجهزة,مما اوجد ثغرة كبيرة تنفذ من خلالها البرامج الملوثة بالفيروسات.
    سمي الفيروس بهذا الاسم لتشابه آلية عمله مع تلك التي تصيب الكائنات الحية بعدد من الخصائص، كخاصية الانتقال بالعدوى، أو كونه كائنا غريبا يقوم بتغيير حالة الكائن المصاب، إضافة إلى الضرر الذي يعقبه إن لم يتم العلاج. سُمّيت بالفيروسات، لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين: أولا: تحتاج فيروسات الكومبيوتر دائماً إلى ملف عائل تعيش متستّرةً فيه. فالفيروسات دائماً تتستر خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أيضا تشبه بطريقه هذه الفيروسات البيولوجية حيث لا يستطيع إي فيروس العيش بدون إصابته لخليه في جسم الكائن الحي (بدون الخلية يتلف الفيروس ويتلاشى ) . ثانيا : انتقالها يشبه طريقة انتقال الفيروسات البيولوجية حيث تتواجد الفيروسات في مكان أساسي في الحاسب كالذاكرة رام مثلا وتصيب إي ملف يشغل في أثناء وجودها بالذاكرة مما يزيد عدد الملفات المصابة كلما طال وقت اكتشاف الفيروس ( كما الفيروس البيولوجي بعد استنزافه للخلية الحية يدمرها ويتكاثر في خلايا أخرى .


    تاريخ فيروسات الكمبيوتر:.

    قام كوهين أيضا بتعريف تلك البرامج الفيروسية على أنها البرامج القادرة على السيطرة على البرامج الأخرى، وإحداث تغييرات معينة بها، بهدف إجبارها على صنع المزيد من النسخ المطابقة أو أحيانا المعدلة من الفيروس الأصلي .وبعد مرور أقل من ثلاثة أعوام على اكتشاف مفهوم الفيروسات الكمبيوترية، أطلق مبرمج كمبيوتر باكستاني أول فيروس في تاريخ تقنية المعلومات: كان اسمه المخ "The Brain " .
    ولكن لم يظهر مدى فداحة خطر فيروسات الكمبيوتر بشكل جلي إلا مع حلول عام 1988، عندما قام شخص يدعى روبرت موريس بإطلاق أول دودة كمبيوترية على أعضاء شبكة ARPANET المستخدمة من قبل وزارة الدفاع الأميركية والعديد من الجامعات.

    وبالفعل تمكنت تلك الدودة البدائية من تعطيل أكثر من 6 آلاف كمبيوتر، من خلال إغراق ذاكرة الأجهزة بنسخ لا تحصى من نفسها. وتسبب هذا الهجوم في بدء صناعة كاملة هي صناعة أمن المعلومات وبرامج مكافحة فيروسات الكمبيوتر.
    تعريف الفيروس:.يوجد تعريفين للفيروس هما:
    الأول / أن الفيروس عبارة عن كود برمجي (شفرة) الغرض منها إحداث أكبر قدر من الضرر؛ ولتنفيذ ذلك يتم إعطاؤه القدرة على ربط نفسه بالبرامج الأخرى عن طريق التوالد والانتشار بين برامج الحاسب وكذلك مواقع مختلفة من الذاكرة حتى يحقق أهدافه التدميرية.
    الثاني/ أن الفيروس عبارة عن برنامج تطبيقي يتم تصميمه من قبل أحد المخربين لكي يدمر البرامج والأجهزة.
    - كيف يعمل الفيروس ؟
    يحاول كل فيروس تقريباً أن يقوم بنفس الشيء.. وهو الانتقال من برنامج إلى آخر ونسخ الشفرة إلى الذاكرة ومن هناك تحاول الشفرة نسخ نفسها إلى أي برنامج يطلب العمل أو موجود بالفعل قيد العمل، كما تحاول هذه الشفرة أن تغير من محتويات الملفات ومن أسمائها أيضاً دون أن تعلم نظام التشغيل بالتغيير الذي حدث، مما يتسبب في فشل البرامج في العمل.
    وتعرض أيضا رسائل مزعجة ومن ثم تخفض من أداء النظام أو حتى تدمر النظام كاملاً.
    وهناك بعض الفيروسات تلتقط عناوين البريد الإلكتروني ثم تؤلف رسائل نيابة عنك وترسلها إلى جميع العناوين الموجودة في مجلد العناوين لديك مرفقة بملفات ملوثة بالفيروس.
    - العوامل التي أدت إلى سرعة انتشار الفيروسات:
    1

    - التوافقية ( Compatibility ):وتعني قدرة البرنامج الواحد على أن يعمل على حاسبات مختلفة وعلى أنواع وإصدارات مختلفة من نظم التشغيل، وهذا العامل رغم تأثيره الإيجابي والهام بالنسبة لتطوير الحاسبات إلاّ أن أثره كان كبيراً في سرعة انتشار الفيروسات. كما ساعدت أيضاً البرامج المقرصنة في سرعة انتقال الفيروسات.
    2- وسائل الاتصالات ( Communications ):
    كان لوسائل الاتصالات الحديثة السريعة دور هام في نقل الفيروسات. ومن أهم هذه الوسائل: الشبكات بما فيها شبكة الانترنت.. وإلاّ لما استطاع فيروس الحب أن يضرب أجهزة في أمريكا وهو مصدره الفلبين.
    3- وسائط التخزين:مثل: الأقراص المرنة Floppy والأقراص المضغوطة CD وخاصة إذا كانت صادرة عن جهاز مصاب.
    بعض أشكال الفيروسات:.
    تأخذ الفيروسات أشكالا عديدة فقد تشبه الدودة في توالدها وتكاثرها ,وقد يتم إدخالها الى النظام لتُحدث التخريب المطلوب في توقيت معين أو عند حدوث واقعة معينة.وفيما يلي بعض أشكال الفيروسات:
    1- حصان طروادة(Trojan Horse ): هو جزء صغير من الكود يضاف الى البرمجيات ولا يخدم الوظائف العادية التي صممت من أجلها هذه البرمجيات ولكنه يؤدي عمل تخريبيا للنظام,وتكمن خطورته في أن النظام لا يشعر بوجوده حتى تحين اللحظة المحددة له ليؤدي دوره التخريبي.
    2- القنابل المنطقية(Logic Bombs):القنبلة المنطقية هي أحد أنواع حصان طروادة وتصمم بحيث تعمل عند حدوث ظروف معينة أو لدى تنفيذ أمر معين,فقد تصمم بحيث تعمل عند بلوغ عدد الموظفين في الشركة عدداً معيناً من الموظفين مثلاً أو إذا تم رفع اسم المخرب (واضع القنبلة) من كشوف الراتب , وتؤدي القنبلة في هذه الحالة إلى تخريب بعض النظم أو إلى مسح بعض البيانات أو تعطيل النظام عن العمل.
    3- القنابل الموقوتة(Time Bombs): القنبلة الموقوتة هي نوع خاص من القنابل المنطقية وهي تعمل في ساعة محددة أو في يوم معين كأن تحدث مثلاً عندما يوافق اليوم الثالث عشر من الشهر يوم الجمعة.
    4- باب المصيدة(Trap Door):
    هذا الكود يوضع عمدا بحيث يتم-لدي حدوث ظرف معين-تجاوز نظم الحماية والأمن في النظام.ويتم زرع هذا الكود عند تركيب النظام بحيث يعطي المخرب حرية تحديد الوقت الذي يشاء لتخريب النظام فهو يظل كأمننا غير مؤذ حتى يقرر المخرب استخدامه,وكمثال على ذلك إقحام كود في نظام الحماية والأمن يتعرف على شخصية المخرب ويفتح له الأبواب دون إجراء الفحوص المعتادة.
    5- الديدان(Worms): الدودة هي عبارة عن كود يسبب أذى للنظام عند استدعائه,وتتميز الدودة بقدرتها على إعادة توليد نفسها,بمعنى أن أي ملف أو جهاز متصل بالشبكة تصل إليه الدودة يتلوث, وتنتقل هذه الدودة إلى ملف آخر أو جهاز آخر في الشبكة وهكذا تنتشر الدودة وتتوالد
    مؤشرات الإصابة بالفيروسات:. -
    يعاني بعض المستخدمين من عدم معرفة ما إذا كان جهاز الكمبيوتر مصابا بالفيروسات أم لا ، ولذلك على الفرد أن يعرف أعراض مرض الجهاز قبل أن تتفاقم المشكلة وتنتج عنها نتائج سلبية وخسائر فادحة ، وهناك بعض الأعراض الشائعة والتي عادة ما تظهر على الجهاز بعد إصابته بالفيروسات وهي :
    1- التباطؤ في إجراء الأوامر
    تبدو على الجهاز أعراض البطء بما لا يتناسب مع عدد البرامج التي تعمل في نفس الوقت ولا تتناسب مع سرعته المقررة ، وهذا العارض يلاحظه المستخدم بسهولة .
    2- القرص الممتلئيمتلئ القرص بما لا يتناسب مع عدد وحجم الملفات الموجودة عليه ، حيث هناك أنواع من الفيروسات التي تتخفى داخل الملفات ولا يستطيع المستخدم اكتشافها ولكنها تمثل عبء كبير على ذاكرة القرص .
    3- مربعات الحوار الغير مألوفة
    تظهر مربعات حوار غير مألوفة أثناء العمل على الجهاز ، وقد تطلب هذه المربعات أي شيء من المستخدم كأن يغلق مثلا البرنامج أو تخبره بالتوجه إلى موقع إلكتروني معين وما إلى ذلك من الرسائل الغريبة الغير معتادة .
    4- إضاءة اللمبة

    إضاءة لمبة القرص الصلب أو القرص المرن، دون أن تقوم بعملية فتح أو حفظ ملف ، ولكن عليك أن تتذكر أن هذه العلامات لا تعني بالضرورة وجود فيروس، فقد يكون بعضها بسبب مشكلة في عتاد الجهاز مثلاً ولكن عليك الحرص والكشف على جهازك وحمايته من الفيروسات دائما بالطرق التي سنتلوها عليك الآن

    طرق الوقاية من الفيروسات:
    هناك عدة إجراءات وقائية يعفي تطبيقها المؤسسة او مستخدم جهاز الكمبيوتر من كثير من العواقب الوخيمة التي قد تترتب على الإصابة بالفيروسات مثل:
    1- تجهيز عدة نسخ من البرمجيات وخفضها بحيث يمكن استرجاع نسخة نظيفة (غير ملوثة بالفيروس) من البرنامج عند الحاجة.
    2- الاحتفاظ بسجل لكل عمليات التعديل في برامج التطبيقات بحيث يتم تسجيل جميع وقائع نقل البرامج المعدلة إلى البيئة الإنتاجية,وبخاصة تلك البرامج المجلوبة من خارج المؤسسة.
    3- يجب توعية المستخدمين بعدم تحميل أي برنامج مجلوب من الخارج في حاسباتهم الشخصية ,فهذا هو أوسع الأبواب لإدخال الفيروسات إلى النظام والتي عند دخولها ربما تصيب جميع الأقراص وجميع الأجهزة بالشبكة.
    والبرامج المجانية التي تنتقل من يد إلى يد أو يتم توزيعها بواسطة مجلات الكمبيوتر المتخصصة يجب دائماً الحذر في التعامل معها.حتى تلك البرامج التي تأتي من مصادر لا يرقى إليها الشك يجب فحصها جيداً.
    4- عند فحص البرمجيات أو اختبارها قبل السماح بنشرها في المؤسسة للاستخدام العام,يجب أن يتم ذلك على جهاز مستقل غير مرتبط بالشبكة.ويجب أن يتضمن الاختبار البحث عن أي سلوك غير مفهوم في البرنامج كأن يخرج رسائل لا داعي لها على الشاشة مثلاً,ولو أن خلو البرنامج من مثل هذا السلوك غير المفهوم لا يعني بالضرورة نظافة البرنامج فالفيروسات تظل كامنة ولا تكشف عن سلوكها إلا في اللحظة المناسبة.
    5- تركيب برنامج لتفحص الفيروسات والقضاء عليها ويُفضل أن يكون هذا البرنامج دائم الوجود في الذاكرة,وهذه البرامج تقوم بالتأكد من عدم وجود الفيروسات المعروفة لها,ولذلك فهي تكون عديمة الفائدة في مواجهة الفيروسات الجديدة ,وبعض هذه البرامج يقوم بمقارنة محتويات بعض مناطق القرص (الصلب او المرن) أو بعض مناطق الذاكرة بمحتويتها المتوقعة والمفترض أن توجد بها والإبلاغ عن أي تغيير فيها مما قد ينبئ عن وجود فيروس.
    6- ويجب عدم إجازة البرامج للاستخدام العام في المؤسسة إلا بعد اجتيازها بنجاح هذه الاختبارات.


    اعداد
    مارية
    مارتينا

    الفرقة الرابعة
    تربية نوعية
    قسم تكنولوجيا التعليم

    تحت إشراف
    د/ محمود محمد حسين

      الوقت/التاريخ الآن هو الأربعاء سبتمبر 20, 2017 6:28 pm