المدير العام
المدير العام
عدد الرسائل : 425
العمر : 27
نقاط : 0
تاريخ التسجيل : 28/05/2008
 |  موضوع: كل شي عن الفايرووس...؟  الخميس مايو 29, 2008 5:35 pm | |
| بسم الله الرحمن الرحيم
========
ما هو الفيروس:
========
هو برنامج مكتوب بإحدي لغات البرمجة يستطيع التحكم في برامج الجهاز و إتلالافها و تعطيل عمل الجهاز كله و
تستطيع نسخ نفسها ..
================
كيف تحدث الإلإصابة بالفيروسات:
================
يتنقل الفيروس إلى جهازك عندما تقوم بنقل ملف ملوث بالفيروس إلى جهازك و ينشط الفيروس عند محأولة
فتح ذلك الملف و قد يصل ذلك الفيروس من عدة أشياء لك منها انك قد نزلت ملف عليه فيروس من الالانترنت
وو ......... الخ ، كما ان الفيروس عبارة عن برنامج صغير و Attachment أو قد وصلك على البريد على هيئة
ليس من شرطا ان يكون للتخريب فمثلالا هناك فيروس صممه أحد الفلسطينيين يفتح لك واجهه و يبين بعض
الشهداء الفلسطنين و يعطيك بعض المواقع عن فلسطين ...
ويمكن عمل هذا الفيروس بطرق كثيره و بسيطة حيث انك يمكن تصميمه بلغات البرمجة أو حتى باستخدام Notpad
=============
أضرار الفيروسات :-
=============
والتي تتلف جزء من الهارد الخاص بك مما يمنعك من (Bad Sectors) 1- انشاء بعض الباد سيكتورس
استخدام جزء منه ..
2- إبطاء عمل الجهاز بصوره ملحوظة ..
3- تدمير بعض الملفات ..
4- تخريب عمل بعض البرامج و قد تكون هذه البرامج مثل الحماية من الفيروسات مما يشكل خطر رهيب ..
و الكروت (Mother Board) و الذي قد يجعلك تتضطر إلى تغير المز بروت (Bios)
5- اتلالاف بعض اجزاء الجهاز كلها ..
6- قد تفاجأ بختفاء سيكتور من الهارد ..
7- عدم التحكم في بعض اجزاء الجهاز ..
8- انهيار نظام التشغيل ..
9- توقف عمل الجهاز بصوره كاملة ..
===========
خصائص الفيروسات:
===========
1- نسخ نفسه و الالانتشار في الجهاز كله ..
2- التغير في بعض البرامج المصابة مثل اضافة مقطع إلى ملفاتا لنوت باد في الالاخر ..
3- فك و تجميع نفسها و الالاختفاء ..
4- فتح منفذ ما في الجهاز أو تعطيل عمل بعض الالاجزاء فيه ..
5- يضع علامة مميزه على البرامج المصابة تسمى(Virus Mark)
6- البرنامج المصاي بالفيروس بصيب البرامج الالاخرى عن طريق وضع نسخه من الفيروس بها ..
7- البرامج المصابة من الممكن ان تعمل عليها دون الشعور بأي خلل فيها لفتره ..
===========
مما يتكون الفيروس:
===========
1- برنامج فرعي ليصيب البرامج التنفيذية ..
2- برنامج فرعي لبدء عمل الفيروس ..
3- برنامج فرعي لبدء التخريب ..
=================
مإذا يحدث عند الالاصابة بفيروس:
=================
1- عند فتح برنامج مصاب بالفيروس يبدء الفيروس بالتحكم في الجهاز و يبدء بالبحث عن ملفات ذات امداد
حسب الفيروس و ينسخ نفسه بها.. .. bat. أو com. أو exe.
و تختلف من فيروس لالاخر ..
2- عمل علالامة خاصة في البرنامج المصاب (Virus Marker)
3- يقوم الفيروس بالحبث عن البرامج و فحص إذا كانت بها العلالامه الخاصة به ام لالا و إذا كانت غير مصابه ينسخ
نفسه بها ..
4- إذا وجد علالامته يكمل البحث في باقي البرامج و يصيب كل البرامج ..
=============
ما هي مراحل العدوى :-
=============
1- مرحلة الكمون : حيث يختبأ الفيروس في الجهاز لفترة ..
2- مرحلة الالانتشار : و يبدء الفيورس في نسخ نفسه و الالاتشار في البرامج و إصابتها و ووضع علالامته فيها ..
3- مرحلة جذب الزناد: و هي مرحلة الالانفجار في تاريخ معين أو يوم .. مثل فيروس تشرنوبيل ..
4- مرحلة الألأضرار : و يتم فيها تخريب الجهاز ..
============
خطوات عمل الفيروس :-
============
تختلف طريقة العدوى من فايروس لالاخر و من نوع لالاخر و هذا شرح مختصر لكيفية عمل الفيروسات : -
1- تحدث العدوى لبرنامج تنفيذي و لن تشعر باي تغيير فيه .
2- عندما يبدأ البرنامج المصاب بالعمل يبدا نشاط الفيروس كما يلي : -
أ- ينفذ البرنامج الفعلي الخاص بالبحث ، فيبحث الفيروس عن البرامج ذات الالامتداد com. أو exe.
ب- بعد ذلك تكون حدثت العدوى فتحدث عملة التخريب التي تسبب الالاخطاء عند عمل البرنامج المصاب .
3- بعد ذلك يعود التحكم للبرنامج مره اخرى (بعد ان كان الفيروس يتحكم فيه) ليبدو انه يعمل بصورة طبيعية .
4- بعد ذلم تكون عملية العدوى انتهت يتم التخلص من الفيروس الموجود في الملف التنفيذي الأ ول حيث ان
الفيروس قد انتشر في البرامج الالاخرى .
=========
انواع الفيروسات :-
=========
1: فيروسات قطاع التشغيل (Boot Sector Virus)
وهو الذي ينشط في منطقة نظام التشغيل وهو من اخطر انواع الفيروسات حيث انه يمنعك من تشغيل الجهاز
2: فيروسات الماكرو (Macro Virus)
وهي من أكثر الفيروسات انتشارا حيث انها تضرب برامج الألأوفيس و كما انها تكتب بالورد أوNotpad
3: فيروسات الملفات (File Virus)
وهي تنتشر في الملفات وعند فتح أي ملف يزيد انتشارها ..
4: الفيروسات المخفية (Stealth Virus)
وهي التي تحأول ان تختبئ من البرامج المضادة للفيروسات و لكن سهل الإمساك بها
5: الفيروسات المتحولة (Polymorphic virus)
وهي الألأصعب على برامج المقأومة حيث انه صعب الإمساك بها وتتغير من جهاز إلى آخر في أوامرها ..
ولكن مكتوبة بمستوى غير تقني فيسهل إزالتها
6: فيروسات متعددة الملفات (Multipartite Virus)
تصيب ملفات قطاع التشغيل و سريعة الالانتشار ..
7: فيروسات الدودة (Worm)
وهو عبارة عن برنامج ينسخ نفسه على الالاجهزه و يأتي من خلالال الشبكة و ينسخ نفسه بالجهاز عدة مرات
حتى يبطئ الجهاز وهو مصمم لإبطاء الشبكات لالا الأجهزة و بعض الناس تقول ان هذا النوع لا يعتبر فيروس
حيث انه مصمم للإطاء لالا لأزاله الملفات و تخريبها ..
8: الباتشات (Trojans)
وهو أيضا عبارة عن برنامج صغير قد يكون مدمج مع ملف آخر للتخفي عندما ينزله شخص و يفتحه يصيب ال
و يفتح عندك منافذ مما يجعل جهازك قابل للالاختراق بسهوله و هو يعتبر من أذكى البرامج ، فمثلالا Registry
عند عمل سكان هناك بعض التروجان يفك نفسه على هيئة ملفات غير محدده فيمر عليها السكان دون
التعرف علية ، و من ثم يجمع نفسه مره ثانيه
=======
كيف تعمل ؟
=======
هناك طريقتان في البحث عن الفيروسات
1: عندما يكون الفيروس معروف من قبل برامج المقاومة فتبحث عن التغير المعروف لها مسبقا الذي يسببه
ذلك الفيروس
2: عندما يكون الفيروس جديد فتبحث عن نشئ غير طبيعي في الجهاز حتى تجده و تعرف أي برنامج
مسبب لهو توقفه
ودائما و غالبا تظهر نسخ عديدة من الفيروس و لها نفس التخريب مع فروق بسيطة
==========
اشهر الفيروسات :-
==========
في الألأسواق العالمية اشهر الفيروسات على الإلإطلالاق هو تشيرنوبل و مالسيا و فيروس الحب
وكثير كثير
موضوع للتتبيث حتى يستفيد جميع الاعضاء تحياتى | |
|
زائر
زائر
| | موضوع: رد: كل شي عن الفايرووس...؟ الإثنين أغسطس 11, 2008 11:28 pm | |
| |
|
