مستعرض التكنولوجيا

*عرض مستعرضات التكنولوجيا وصيانتها وطرق التعلم الحديثه*


    تاريخ الفيروسات

    شاطر

    زينب كمال

    المساهمات : 9
    تاريخ التسجيل : 14/05/2010

    تاريخ الفيروسات

    مُساهمة  زينب كمال في الجمعة مايو 14, 2010 8:11 pm

    • تاريخ الفيروسات
    عرفت الفيروسات منذ زمن بعيد وذلك من خلال الصدفة التي ساعدت على اكتشافه وفيما يلي ملخص لما ساعد على ظهور الفيروسات .

    قامت شركة AT&T بتنظيم مسابقة كان من شأنها تصميم أول برنامج يستطيع تكرار نفسه من خلال مسابقة بين مجموعة من المبرمجين بحيث يقوم كل مبرمج بتصميم برنامج يستطيع تكرار نفسه بالتبادل مع باقي المتنافسين وذلك بإعادة كتابة الكود الخاص بهم ويكون الفائز هو صاحب البرنامج الذي يتبقى سليماً .

    في عام 1979 ظهر فيروس الكمبيوتر عندما تصادف أن أحد رجال الأعمال كان ينتظر مهمة يتم تنفيذها على نظام المشاركة ولكن أحدهم حدد لتلك المهمة وقت لاحق وهو لم يكن يرغب في الانتظار لذلك فقد قام بتصميم برنامج صغير من شأنه التأكد من أن مهمته قد تم أداؤها أولاً فإذا تم أداؤها كان من المتوقع أن ينتهي عمله وفي حالة عدم أدائها يقوم بإعادة إرسال التعليمات الخاصة بهذه المهمة مرة أخرى وبعد يومين من بداية العمل للبرنامج لوحظ أن هناك 4096 نسخة من هذه الأوامر تم تكرارها وقد تم التنفيذ لها بطريقة غير مقصودة .
    في عام 1984 قام أحد العلماء بشرح طريقة عمل تكرار ذاتي لبرنامج لنفسه من خلال رسالة في الهندسة الإلكترونية .

    كيف تحدد ما إذا كان فيروس كمبيوتر قد أصاب جهازك؟
    • شروط الفيروس .
    • العوامل التي أدت إلي سرعة انتشار الفيروسات
    • خصائص الفيروسات
    • كيف تعمل الفيروسات؟
    • أنواع الملفات التي يمكن أن يصيبها الفيروس

    كيف تحدد ما إذا كان فيروس كمبيوتر قد أصاب جهازك؟
    عندما يشغل مستخدم الكمبيوتر برنامجا أو يفتح ملفا ملوثا بفيروس، فإنه قد لا يدري أن جهازه أصيب بفيروس ما لم يلحظ شيئا غير عادي أو لا يعمل بصورة صحيحة. وهناك بعض العلامات الشائعة على إصابة جهاز الكمبيوتر بفيروس، لكنها قد تشير أيضا إلى مشاكل في نظام التشغيل أو مكونات الجهاز لا علاقة لها بالفيروسات. وما لم يقم المستخدم بتثبيت وتحديث برنامج قياسي لمكافحة الفيروسات على جهازه، فلا توجد طريقة للتأكد مما إذا كان الجهاز خاليا منها أم لا.
    أبرز المؤشرات
    ؟ إذا كانت سرعة عمله أبطأ من الطبيعي.
    ؟ إذا كثر توقفه عن الاستجابة للأوامر.
    ؟ إذا تعطل نظام التشغيل عن العمل وأخذ يعيد تشغيل نفسه تلقائيا كل بضع دقائق.
    ؟ إذا أعاد نظام التشغيل تشغيل نفسه تلقائيا ثم أخفق في العمل بصورة طبيعية.
    ؟ إذا لم تعد البرامج المثبتة على نظام التشغيل تعمل بشكل صحيح.
    ؟ إذا تعذر الوصول إلى الأقراص الصلبة أو مشغل الأقراص المدمجة.
    ؟ إذا كانت الطابعة لا تعمل بشكل صحيح.
    ؟ إذا ظهرت لك رسائل غير عادية تفيد بوجود خطأ ما في الجهاز أو في نظام التشغيل.
    ؟ إذا بدت القوائم والنوافذ مشوهة.

    • شروط الفيروس .
    1- أن يكون ذا حجم صغير لكي لا يتم الانتباه إليه.
    2- أن يعتمد على نفسه في التشغيل أو على البرامج الأساسية أو عن طريق الارتباط بأحد الملفات.
    3- أن يكون ذا هدف ومغزى.

    • العوامل التي أدت إلي سرعة انتشار الفيروسات
    • التوافقية Compatibility وتعني قدرة البرنامج الواحد على أن يعمل على حاسبات مختلفة وعلى أنواع وإصدارات مختلفة من نظم التشغيل، وهذا العامل رغم تأثيره الإيجابي والهام بالنسبة لتطوير الحاسبات إلا أن أثره كان كبيراً في سرعة انتشار الفيروسات. كما ساعدت أيضاً البرامج المقرصنة على سرعة انتقال الفيروسات.
    • وسائل الإتصالات Communications كان لوسائل الإتصالات الحديثة السريعة دور هام في نقل الفيروسات. ومن أهم هذه الوسائل: الشبكات بما فيها شبكة الإنترنت. وإلا لما استطاع فيروس الحب أن يضرب أجهزة في أمريكا رغم أن مصدره الفلبين.
    • وسائط التخزين مثل الأقراص المرنة Floppy والأقراص المضغوطة CD وخاصة إذا كانت صادرة عن جهاز مصاب.
    • خصائص الفيروسات .
    1- القدرة على التخفي
    للفيروسات قدرة عجيبة على التخفي والخداع عن طريق الإرتباط ببرامج أخرى. كما تم أيضاً تزويد الفيروسات بخاصية التمويه والتشبه. حيث أن الفيروس يرتبط ببرنامج يقوم بأعمال لطيفة أو له قدرة عرض أشياء مثيرة وعند بداية تشغيله يدخل إلي النظام ويعمل على تخريبه. وللفيروسات عدة وسائل للتخفي منها ارتباطها بالبرامج المحببة إلي المستخدمين. ومنها ما يدخل النظام على شكل ملفات مخفية بحيث لا تستطيع ملاحظة وجوده عن طريق عرض ملفات البرنامج. وبعض الفيروسات تقوم بالتخفي في أماكن خاصة مثل ساعة الحاسب وتنتظر وقت التنفيذ. كما أن بعضها تقوم بإخفاء أي أثر لها حتى أن بعض مضادات الفيروسات لا تستطيع ملاحظة وجودها ثم تقوم بنسخ نفسها إلي البرامج بخفة وسرية.
    2- الإنتشار
    يتميز الفيروس أيضاً بقدرة هائلة على الإنتشار, سواء من ناحية السرعة أو الإمكانية.
    3- القدرة التدميرية
    تظهر عندما يجد الفيروس المفجر الذي يبعثه على العمل كأن يكون تاريخ معين كفيروس تشرنوبيل.

    • كيف تعمل الفيروسات؟

    في الواقع يقوم الفيروس في حالة إصابة الملف بإضافة نفسه في بداية أو نهاية الملف المصاب، دون أن يقوم فعلياً بأي تغيير في مكوّنات الملف الأصلية. لننظر للصورة التالية التي توضّح شكل البرنامج غير المصاب بفيروس


    نلاحظ أنه عند استدعاء البرنامج فإنه يعمل بشكل طبيعي

    والآن لنتصوّر أنه تم إصابة البرنامج بفيروس. في الواقع يقوم الفيروس بلصق نفسه في البرنامج كما أسلفنا دون أن يغير في محتويات الملف شيئاً. و طريقة اللصق تكون، إما أنه يقوم بلصق نفسه في بداية البرنامج، بحيث يتم تشغيله هو قبل البرنامج نفسه

    وقد تكون طريقة التحاق الفيروس بالملف بأن يضع نفسه في نهاية البرنامج المصاب. و يضع علامة في بدايته، هكذا


    إن هذا الفيروس، يختبئ في نهاية الملف المصاب، و يضع في مقدّمة البرنامج مؤشّراً بحيث أنه عندما يتم استدعاء البرنامج و تشغيله، يحوّل السيطرة للفيروس بدلاً من تشغيل البرنامج
    وفي الحالتين قد يعود الفيروس بعد الانتهاء من تنفيذ عمله المؤذي لتشغيل البرنامج، و لكنه قد لا يعود أيضاً. و يسبب أضراراً جسيمة للجهاز

    • أنواع الملفات التي يمكن أن يصيبها الفيروس .
    * الملفات ذاتية التنفيذ مثل ملفات ذات امتداد (.EXE ,.COM.)ضمن انظمة التشغيل دوس و ميكروسوفت ويندوز ,او (ELF) في انظمة لينكس .
    * سجلات الملفات والبيانات(VOLUME BOOT RECORD) في الاقراص المرنة والصلبة والسجل رقم (0) في القرص الصلب MASTER BOOT * ملفات الاغراض العامة مثل ملفات الباتش والسكريبت في ويندوز وملفات الشل في يونيكس * ملفات الاستخدام المكتبي في النوافذ (WINDOWS) التي تحتوي [[[ماكرو]]] مثل الوورد والاكسل واكسس * قواعد البيانات وملفات الاوتولوك لها دور كبير في الاصابة ونشر الاصابة لغيرها اما تحويه من عناوين البريد الالكتروني * ملفات الاكروبات (PDF) وبعض النصوص المهجنة (HTML) احتمال احتوائها على كود خبيث .


    • ما هو خطر الفيروس ؟
    إصابة نظام التشغيل بالخلل .
    محاكاة رسائل الخطأ.
    التحكم في البيانات .
    التأثير على المكونات الصلبة
    كانت فيروسات الكمبيوتر البدائية تعتمد في انتقالها من جهاز لآخر على إهمال المستخدم. لكن ما تلاها من فيروسات أكثر تعقيدا، مثل البرامج الدودية worms، يمكنها نسخ نفسها والانتقال إلى أجهزة كمبيوتر أخرى تلقائيا، مستغلة برمجيات مثبتة على نظام التشغيل مثل برامج إرسال واستقبال البريد الإلكتروني. وبعض الفيروسات من نوع حصان طروادة Trojans، تتخذ هيئة برامج مفيدة لكي تخدع المستخدم فيقوم بإنزالها على جهازه. بل إن بعض أنواع هذه الفيروسات يمكنها أن تقدم للمستخدم نتائج متوقعة بينما تقوم سرا وفي ذات الوقت بإشاعة الفساد في نظام التشغيل أو في أجهزة الكمبيوتر الأخرى المتصلة بذات الشبكة.
    من الجيد أن يكون المستخدم على دراية بهذه الأنواع المختلفة من فيروسات الكمبيوتر وبكيفية عملها، لكن الأهم أن يحافظ على تحديث مكونات نظام التشغيل وأدوات مكافحة الفيروسات وأن يتابع أولا بأول أحدث التهديدات التي تظهر، وان يتبع قواعد أساسية عندما يقوم بتصفح الإنترنت أو إنزال ملفات أو مرفقات.
    وفي حال إصابة جهاز الكمبيوتر بفيروس، فإن نوعه أو الطريقة التي استخدمها للتسلل يظلان أمرا ثانويا، وتبقى الأولوية القصوى لإزالته وتجنب إصابة الجهاز بمزيد من الفيروسات.

    كيف تحدث العدوي ؟
    • مراحل العدوي
    • كيف تتعرف علي وجود العدوي ؟
    • مراحل العدوي .
    1- مرحلة الكمون : حيث يختبأ الفيروس في الجهاز لفترة ..
    2- مرحلة الانتشار : و يبدء الفيورس في نسخ نفسه و الاتشار في البرامج و اصبتها و ووضع علامته فيها ..
    3- مرحلة جذب الذناد: و هي مرحلة الانفجار في تاريخ معين او يوم .. مثل فيروس تشرنوبيل ..
    4- مرحلة الاضرار : و يتم فيها تخريب الجهاز ..

    • كيف تتعرف على وجود العدوي .
    يتم التعرف علي وجود عدوي من الفيروسات من خلال :
    1- تباطؤ أداء الكمبيوتر، أو حدوث أخطاء غير معتادة عند تنفيذ البرنامج .
    2- زيادة حجم الملفات، أو زيادة زمن تحميلها إلي الذاكرة .
    3- سماع نغمات موسيقية غير مألوفة .
    4- ظهور رسائل أو تأثيرات غريبة على الشاشة .
    5- زيادة في زمن قراءة القرص إذا كان محمياً وكذلك ظهور رسالة FATALI/O ERROR.
    6- تغيير في تاريخ تسجيل الملفات كما في فيروس Vienna الذي يكتب 62 مكان الثواني.
    7- حدوث خلل في أداء لوحة المفاتيح كأن تظهر رموز مختلفة عن المفاتيح التي تم ضغطها كما في فيروس Haloechon أو حدوث غلق للوحة المفاتيح كما في فيروس Edv
    8- نقص في مساحة الذاكرة المتوفرة كما في فيروس Ripper الذي يحتل 2 كيلو بايت من أعلى الذاكرة الرئيسية. ويمكن كشف ذلك بواسطة الأمر MEM أوCHKDSK
    9- ظهور رسالة ذاكرة غير كافية لتحميل برنامج كأن يعمل سابقاً بشكل عادي.
    10- ظهور مساحات صغيرة على القرص كمناطق سيئة لا تصلح للتخزين كما في فيروس Italan وفيروس Ping Pong اللذين يشكلان قطاعات غير صالحة للتخزين مساحاتها كيلوبايت واحد.
    11- تعطيل النظام بتخريب قطاع الإقلاع BOOT SECTOR.
    12- إتلاف ملفات البيانات مثل ملفات Word وExcel وغيرها.

    أعراض الإصابــة .
    تكرار رسائل الخطأ في أكثر من برنامج.
    ظهور رسالة تعذر الحفظ لعدم كفاية المساحة.
    * تكرار اختفاء بعض الملفات التنفيذية.
    * حدوث بطء شديد في إقلاع[نظام التشغيل]أو تنفيذ بعض التطبيقات. رفض بعض التطبيقات للتنفيذ.
    * فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في قرص صلب أو المرن, لذا يحتاج الفيروس إلى تدخل من جانب المستخدم كي ينتشر, بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من الايميل أوانترنت أو تبادل الاقراص المرنة.
    تعمل الفيروسات بطبيعتها على تعطيل عمل الحاسوب أو تدمير ملفاته وبرامجة هناك فيروسات تعمل على خلق رسائل مزعجة و أنواع تعمل على تشغيل برامج غير مطلوبة وأنواع تعمل على اشغال المعالج بحيث تبطئ سرعة الحاسوب او سرقة بيانات من حاسوب المستخدم مثل ارقام حسابات و كلمات السر او ارقام بطاقات الائتمان و بيانات مهمة اخرى وهذه أهم اهداف الفيروسات الحديثة وبرامج التجسس التي يتم تطويرها يوما بعد يوم

      الوقت/التاريخ الآن هو السبت نوفمبر 18, 2017 8:09 am