egyptian
زيزوومى فعال
- إنضم
- 1 يونيو 2015
- المشاركات
- 529
- مستوى التفاعل
- 1,119
- النقاط
- 310
غير متصل
الأخوة والأخوات الكرام أعضاء المنتدي وزواره
هذا موضوع بسيط يهم الكثير من الأخوة عن الفيروسات وطبيعة عملها والفرق بينها وبين Rootki و Worm و Trojan
فالكثير من الأخوة والأخوات للآن يعتقد ان اي اكتشاف ببرنامج الحماية لديه / لديها هو فايروس فقط
وسنتطرق في هذا الموضوع لشرح لب القصة وهو الفايروس ثم للفروق بين الفايروس وباقي ما سلف ذكره
Virus
الفايروسات هي برامج تتم كتابتها بغرض إلحاق الضرر بكمبيوتر آخر أو السيطرة عليه بغرض احدات أكبر ضرر ممكن
وقد يكون الفايروس عبارة عن كود برمجي (شفرة) يحاول الإنتقال من برنامج إلى آخر ونسخ الشفرة إلى الذاكرة ومن هناك تحاول الشفرة نسخ نفسها إلى أي برنامج يطلب العمل أو موجود بالفعل قيد العمل، كما تحاول هذة الشفرة أن تغير من محتويات الملفات ومن أسمائها أيضاً دون أن تعلم نظام التشغيل بالتغيير الذي حدث، مما يتسبب في فشل البرامج في العمل وإنهيار النظام
يحتاج الفيروس إلى السيطرة على ملف (exe) و إتلافه. عند تشغيل ذلك الملف, يقوم الفيروس بالإنتشار و الإنتقال إلى ملفات (exe) آخرى
يحتاج الفيروس لمُساعدة المُستَخدم عن طريق فتح الملفات التنفيذية “ذات إمتداد exe”
طريقة عمل الفايروسات
يقوم الفايروس بإضافة نفسه في بداية أو نهاية الملف المصاب، دون أن يقوم فعلياً بأي تغيير في مكوّنات الملف الأصلية وبالتالي يكون للفايروس القدرة على ربط نفسه بالبرامج الأخرى عن طريق التوالد والانتشار بين برامج الحاسب وكذلك مواقع مختلفة من الذاكرة حتى يحقق أهدافه التدميرية.
أنواع الفايروسات
هناك الملايين من الفيروسات المنتشرة عبر الانترنت , لكن اغلبها ما يقع تحت هذه النقاط الستة :
( 1 ) فيروسات بدء التشغيل أو Boot Sector Virus
هذا النوع من الفيروسات يصيب قطاع الإقلاع في الجهاز , و هو المكان المخصص الذي يتجه إليه الكمبيوتر في بداية تشغيل الجهاز. و هذا النوع من الفيروسات قد يمنع المستخدم من الوصول إلى النظام ويمنعه من إقلاع الجهاز
( 2 ) فيروس الملفات أو File Virus
يصيب البرامج عادة , وينتشر بين الملفات الأخرى و البرامج الأخرى عند تشغيله
( 3 ) فيروس المايكرو أو Macro Virus
هذه الفيروسات تصيب برامج الميكروسوفت أوفيس مثل الوورد و الإكسل, و تعتبر ذات انتشار واسع جدا تقدر بـ 75% متعدد الفيروسات الموجودة. يقوم هذا النوع من الفيروسات بتغيير بعض المستندات الموجودة في القرص الصلب و خصوصا الوورد , قد تجد بعض التصرفات الغير منطقية في بعض الأحيان مثل طلب باسوورد لفتح ملف تعرف انك لم تضع عليه باسوورد , و أيضا تجد بعض الكلمات قد تغير مكانها و أضيفت كلمات جديدة لا علاقة لها بالموضوع . هي أساسا ليست ضارة, لكنها مزعجة نوعاً ما و قد تكون مدمرة أحيانا!
( 4 ) الفيروس المتعدد الأجزاء Multipartite Virus
و هو الذي يقوم بإصابة الملفات مع قطاع الإقلاع في نفس الوقت و يكون مدمراً في كثير من الأحيان إذا لم تتم الوقاية منه
( 5 ) الفيروس المتطور Polymorphic Virus
هي فيروسات متطورة نوعا ما حيث أنها تغير الشفرة كلما انتقلت من جهاز إلى آخر. نظريا, يصعب على مضادات الفيروسات التخلص منها لكن عمليا و مع تطور المضادات فالخطر أصبح غير مخيف
( 6 ) الفيروس المختفي Stealth Virus
تخفي نفسها بان تجعل الملف المصاب سليما و تخدع مضادات الفيروسات بان الملف سليم و ليس مصاباً بفيروس. مع تطور مضادات الفيروسات أصبح من السهل كشف هذا النوع
Worm
يُطلق عليها (الدودة) تشابه بشكل كبير مع الفيروس, بإستثناء أنها تستطيع إعادة نسخ نفسها بنفسها, فهى لا تحتاج إلى ملف تنفيذي للقيام بهذه العملية, فهى غالباً ما تستخدم الشبكة للقيام بذلك, مما يجعلها أخطر من الفيروسات. هذا الأمر يعني أن برمجيات Worms تستطيع إتلاف الشبكة ككُل, على عكس الفيروس الذي يُرَكز فقط على الملف التنفيذي.
يوجد نوعان من برمجيات Worms, النوع الأول يقوم بإعادة نسخ نفسه و الإنتشار على الحاسوب و الشبكة, مما يعمل على تقليل سُرعة الجهاز و عملية الإتصال بالإنترنت نتيجة الإستحواذ على مقدار كبير من عرض النطاق التردُدي المُتوافر, أما بالنسبة للنوع الثاني, فيقوم هذا النوع بإعادة نسخ نفسه و القيام بالعديد من الأمور الآخرى مثل إزالة الملفات, إرسال رسائل البريد الإلكتروني, توفير إتصال لاسلكي للمُختَرق الذي يستعمله, و العديد من الأمور الآخرى.
Trojan
التروجان عباره عن ملف صغير الحجم يصنع بواسطة احدى برامج الاختراق حيث يقوم بفتح باب خلفي إن صح التعبير بمجرد تشغيله , و من خلال هذا الباب الخلفي يقوم المخترق باختراق الجهاز وبإمكانه التحكم بالجهاز بشكل كبير.هذا الملف صغير الحجم والذى يدعى التروجان يصيب الجهاز دون أدنى علم من صاحب الجهاز ويشتغل دون علمه فى ملفات الويندوز أو البرامج متخفيا لا تراه حيث يتيح لمستخدمين برامج الاخنراق ان يحدث عملية اتصال بين البرنامج والتروجان حيث يقوم التروجان بفتح (session) أى جلسة اتصال بين جهاز الهكر وبين جهاز الضحيه . وبالتالى يستطيع الهكر سرقة المعلومات السريه او نقل الملفات او نقل الصور ويستطيع أيضا تسجيل كل ما تقوم بكتابته على لوحة المفاتيح بل يستطيع جمع الكلمات السريه وافساد وتعطيل الجهاز بأن يقوم بارسال فيرس وتشغيله دون علم صاحب الجهاز.
Rootkit
الروت كيت عبارة عن مجموعة ادوات وبرامج واكواد تساعد المخترق للدخول الى جهاز الضحية بواسطة حساب المدير root وتم استخدام هذا المصطلح لاول مرة في اللينكس
هذا النوع من البرمجيات يستطيع تنصيب نفسه على الحواسيب من خلال العديد من الطُرق منها الثغرات في نظام التشغيل ويمكن تعريفه أيضا علي أنه برنامج أو مجموعة من البرامج التي يستخدمها المخترقون للسيطرة على الجهاز الضحية (الخادم على الأغلب) من خلال السيطرة على صلاحيات الجذر (Root) في أنظمة يونكس والأنظمة الشبيه بيونكس أو صلاحيات مدير النظام (Administrator) في أنظمة مايكروسوفت ويندوز. وما يجعله من أشد أنوع الاختراق خطورة هو أنه قادر على الوصول الى ما يريد دون معرفة الجذر أو مدير النظام بوجوده وإخفاء نفسه بطرق مختلفة ..
هذه كانت معلومات بسيطة ولكن بالرغم من بساطتها إلا أنها مجهولو أو مبهمة عند الكثير منا وتمر علي الأغلبية مرور الكرام..
تم تجميع المعلومات من مصادر مختلفة للوصول الي أنسب وأبسط تعريف للموضوع
أتمني أن اكون أفدت ولو بجزء ضئيل
والله المستعان والموفق
إحترامي وتحياتي ،،،
