موضوع الفيروسات للبحث
Sahar Al Dayyoub
الشبكات الحاسوبية :
http://www.javagirl.ws/lessons/pc/viruses/
http://www.microsoft.com/middleeast/arabic/athome/security/viruses/intro_viruses_what.mspx
http://www.flyingway.com/vb/showthread.php?t=6322
--
سحر الديوب
مدرسة معلوماتية
مرح غصب
فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر
آخر، أو السيطرة عليه، تمت كتابتها بطريقة معينة. سُمّيت بالفيروسات،
لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين:
• تحتاج فيروسات الكمبيوتر دائماً إلى ملف عائل تعيش متستّرةً فيه:
فالفيروسات، دائماً تتستر خلف ملف آخر، و لكنها تأخذ زمام السيطرة على
البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل
الفيروس أولاً.
• تستطيع فيروسات الكمبيوتر أن تنسخ نفسها:
تتم كتابة هذه البرامج المؤذية بحيث تقوم بنسخ نفسها فوراً بمجرّد تشغيل
البرنامج المصاب. و هي تنسخ نفسها للأقراص الأخرى، فإذا كان الكومبيوتر
مصاباً ووضعت فيه قرصاً مرناً، يتم نسخ الفيروس أوتوماتيكيا للقرص المرن.
و نظراً لهذه الخاصية في الفيروسات، تجد أن القرص المصاب يعطيك علامة أنه
ممتلئ تماماً برغم أنك لم تقم بتخزين غير ملفات ذات حجم صغير.
ما الفرق بين الدودة و التروجان و الفيروس؟
• الدودة: تصيب الدودة الكمبيوترات الموصلة بالشبكة بشكل أوتوماتيكي و من
غير تدخل الإنسان و هذا الأمر يجعلها تنتشر بشكل أوسع و أسرع عن
الفيروسات . الفرق بينهم هو أن الديدان لا تقوم بحذف أو تغيير الملفات بل
تقوم بتهليك موارد الجهاز و استخدام الذاكرة بشكل فظيع مما يؤدي إلى بطء
ملحوظ جدا للجهاز , و من المهم تحديث نسخ النظام المستخدم في الجهاز كي
يتم تجنب الديدان.
ومن المهم عند الحديث عن الديدان الإشارة إلى تلك التي تنتشر عن طريق
الإيميل. حيث يرفق بالرسالة ملفاً يحتوي على دودة، و عندما يشغّل المرسل
إليه الملف المرفق، تقوم الدودة بنشر نفسها إلى جميع الإيميلات الموجودة
في دفتر عناوين الضحية.
• التروجان: وهو عبارة عن برنامج يغري المستخدم بأهميته أو بشكله أو
باسمه إن كان جذاباً, و في الواقع هو برنامج يقوم بفتح باب خلفي إن صح
التعبير بمجرد تشغيله , و من خلال هذا الباب الخلفي يقوم المخترق باختراق
الجهاز و بإمكانه التحكم بالجهاز بشكل كبير حتى في بعض الأحيان يستطيع
القيام بأمور , صاحب الجهاز نفسه لا يستطيع القيام بها , و هذا لا يرجع
لملف التروجان, لكن ملف التروجان هو الذي فتح للمخترق الباب إن صح
التعبير بتشغيله إياه.
• الفيروس: كما ذكرنا , الفيروس عبارة عن برنامج صمم لينشر نفسه بين
الملفات و يندمج او يلتصق بالبرامج. عند تشغيل البرنامج المصاب فانه قد
يصيب باقي الملفات الموجودة معه في القرص الصلب أو المرن, لذا الفيروس
يحتاج إلى تدخل من جانب المستخدم كي ينتشر , بطبيعة الحال التدخل عبارة
عن تشغيله بعد أن تم جلبه من الايميل أو تنزيله من الانترنت أو من خلال
تبادل الأقراص المرنة
ملاحظات هامة
• تتم إصابة جهازك أو قرصك بفيروس فقط حين تقوم بتشغيل برنامج مصاب.
• يمكن لأي قرص أن يصاب بفيروس الـ boot sector.
• مجرّد وجودك في الانترنت لا يعرّضك للإصابة بفيروس. و لكنك تصاب به فقط
إذا قمت بتنزيل برنامجاً مصاباً من الانترنت و قمت بتشغيله.
• لابد أن تحرص على استخدام نسخاً قانونية و مسجّلة من البرامج.
• لابد أن تقوم بعمل باك أب لملفاتك المهمة بشكل دوري و ذلك لاسترجاعها
في حالة فقدانها لأي سبب تقني أو تعرّضك لفيروس.
• لابد أن يكون في جهازك برنامجاً للحماية من الفيروسات، و لابد أن تقوم
بتحديثه بشكل دوري.
• لابد أن تقوم بفحص جميع البرامج التي تنوي تشغيلها، و كذلك جميع
الأقراص التي تقوم بشرائها قبل أن تشغّلها
On 17 يوليو, 00:46, Sahar Al Dayyoub <sahar.aldayy...@gmail.com>
wrote:
> أرجو البحث في المصادر التالية عن الفيروسات التي تصيب الحواسيب وبالتالي
> الشبكات الحاسوبية :
>
> http://www.javagirl.ws/lessons/pc/viruses/
>
> http://www.microsoft.com/middleeast/arabic/athome/security/viruses/in...
>
> http://www.flyingway.com/vb/showthread.php?t=6322
>
> --
> سحر الديوب
> مدرسة معلوماتية
>
> مصادر للفيروسات.doc
> 31كيلوبايتعرضتنزيل
عبد المحسن خلاوي
من الفيروسات المنتشرة عبر الانترنت
فيروسات بدء التشغيل او Boot Sector Virus هذا النوع من الفيروسات يصيب
قطاع الإقلاع في الجهاز , و هو المكان المخصص الذي يتجه إليه الكمبيوتر
في بداية تشغيل الجهاز. و هذا النوع من الفيروسات قد يمنع المستخدم من
الوصول إلى النظام ويمنعه من إقلاع الجهاز.
فيروس الملفات او File Virus يصيب البرامج عادة , و ينتشر بين الملفات
الأخرى و البرامج الأخرى عند تشغيله.
فيروس الماكرو او Macro Virus هذه الفيروسات تصيب برامج الميكروسوفت
أوفيس مثل الورد و الإكسل, و تعتبر ذات انتشار واسع جدا تقدر ب 75% من
عدد الفيروسات الموجودة. يقوم هذا النوع من الفيروسات بتغيير بعض
المستندات الموجودة في القرص الصلب و خصوصا الورد , قد تجد بعض التصرفات
الغير منطقية في بعض الأحيان مثل طلب باس وورد لفتح ملف تعرف انك لم تضع
عليه باس وورد , و أيضا تجد بعض الكلمات قد تغير مكانها و أضيفت كلمات
جديدة لا علاقة لها بالموضوع . هي أساسا ليست ضارة, لكنها مزعجة نوعاً ما
و قد تكون مدمرة أحيانا!
الفيروس المتعدد الاجزاء او Multipartite Virus و هو الذي يقوم بإصابة
الملفات مع قطاع الإقلاع في نفس الوقت و يكون مدمراً في كثير من الأحيان
إذا لم تتم الوقاية منه.
الفيروس المتطور او Polymorphic Virus هي فيروسات متطورة نوعا ما حيث
انها تغير الشفرة كلما انتقلت من جهاز إلى آخر. نظريا, يصعب على مضادات
الفيروسات التخلص منها لكن عمليا و مع تطور المضادات فالخطر أصبح غير
مخيف.
الفيروس المختفي اوStealth Virus
تخفي نفسها بان تجعل الملف المصاب سليما و تخدع مضادات الفيروسات بان
الملف سليم و ليس مصاباً بفيروس. مع تطور مضادات الفيروسات أصبح من السهل
كشف هذا النوع.
ما هي العلامات الشائعة لوجود فيروس في الجهاز:
بطء الجهاز الشديد، بما لا يتناسب مع عدد البرامج التي تعمل في نفس
الوقت. امتلاء القرص بما لا يتناسب مع عدد و حجم الملفات الموجودة عليه.
ظهور مربّعات حوار غريبة أثناء العمل على الجهاز. إضاءة لمبة القرص الصلب
أو القرص المرن، دون أن تقوم بعملية فتح أو حفظ ملف.
لابد أن تعرف أن هذه العلامات لا تعني بالضرورة وجود فيروس، فقد يكون
بعضها بسبب مشكلة في عتاد الجهاز مثلاً.
On 17 يوليو, 00:46, Sahar Al Dayyoub <sahar.aldayy...@gmail.com>
wrote:
> أرجو البحث في المصادر التالية عن الفيروسات التي تصيب الحواسيب وبالتالي
> الشبكات الحاسوبية :
>
> http://www.javagirl.ws/lessons/pc/viruses/
>
> http://www.microsoft.com/middleeast/arabic/athome/security/viruses/in...
>
> http://www.flyingway.com/vb/showthread.php?t=6322
>
> --
> سحر الديوب
> مدرسة معلوماتية
>
> مصادر للفيروسات.doc
> 31كيلوبايتعرضتنزيل
فادي السليمان
ما هو فيروس الكمبيوتر؟
إن الفيروسات التي تصيب أجهزة الكمبيوتر هي برامج صممت للتدخل في عمل
الكمبيوتر ولتسجيل البيانات أو إتلافها أو حذفها أو لتنتقل إلى أجهزة
الكمبيوتر الأخرى وعبر إنترنت.
تقوم عادةً الفيروسات بإبطاء العمل والتسبب بمشاكل أخرى.
كيف تعمل الفيروسات؟
تطلب الفيروسات العادية عادةً من مستخدمي أجهزة كمبيوتر غير اليقظين أن
يقوموا بمشاركتها أو إرسالها عن غير قصد.
بعض الفيروسات الأكثر تعقيداً مثل الفيروسات المتنقلة، فبإمكانها أن
تتكاثر وتنتقل تلقائياً إلى أجهزة كمبيوتر أخرى عبر تحكمها ببرامج أخرى،
كتطبيق مشاركة البريد الإلكتروني
On 17 يوليو, 00:46, Sahar Al Dayyoub <sahar.aldayy...@gmail.com>
wrote:
> أرجو البحث في المصادر التالية عن الفيروسات التي تصيب الحواسيب وبالتالي
> الشبكات الحاسوبية :
>
> http://www.javagirl.ws/lessons/pc/viruses/
>
> http://www.microsoft.com/middleeast/arabic/athome/security/viruses/in...
>
> http://www.flyingway.com/vb/showthread.php?t=6322
>
> --
> سحر الديوب
> مدرسة معلوماتية
>
> مصادر للفيروسات.doc
> 31كيلوبايتعرضتنزيل
سليمان عبود
معلومات عامة عن برنامج الحماية من الفيروسات
لابد من وجود برنامج الحماية من الفيروسات في الجهاز. ويقوم البرنامج
بفحص وتدقيق الملفات و حماية الجهاز كما ينبغي. وهو يقوم بهذا العمل عن
طريق البحث عن بصمات الفيروسات. فلكل فيروس بصمة عبارة عن رقم محدد. و
برنامج الحماية في الواقع يبحث عن هذه البصمة المحددة فإن وجدها فإنه
يعلن عن وجود الفيروس. وهو إذ يقوم بذلك يقارن بين الملفات و بين جدول
لبصمات الفيروسات المختلفة.
إن الكثير من الفيروسات تتم كتابتها و نشرها في الأسبوع الواحد و هكذا
ترى أنه من المهم جداً أن يكون هذا الجدول محدّثاً باستمرار. لذا فإن
وجود برنامج الحماية نفسه ليس كافياً أبداً. بل لابد من تحديثه
باستمرار.
لعل أشهر برامج مكافحة الفيروسات (أو الحماية من الفيروسات) اثنين، هما
برنامج Norton للحماية من الفيروسات http://www.norton.com/، و برنامج
McAffee للحماية من الفيروسات: http://www.mcaffee.com/ وهذا الموقع
يوفّر خدمة الفحص عبر الانترنت مقابل سعر معقول
ماهي العلامات الشائعة لوجود فيروس في الجهاز
• بطء الجهاز الشديد، بما لا يتناسب مع عدد البرامج التي تعمل في نفس
الوقت.
• امتلاء القرص بما لا يتناسب مع عدد و حجم الملفات الموجودة عليه.
• ظهور مربّعات حوار غريبة أثناء العمل على الجهاز.
• إضاءة لمبة القرص الصلب أو القرص المرن، دون أن تقوم بعملية فتح أو حفظ
ملف.
لابد أن تعرف أن هذه العلامات لا تعني بالضرورة وجود فيروس، فقد يكون
بعضها بسبب مشكلة في عتاد الجهاز مثلاً.
On 17 يوليو, 00:46, Sahar Al Dayyoub <sahar.aldayy...@gmail.com>
wrote:
> أرجو البحث في المصادر التالية عن الفيروسات التي تصيب الحواسيب وبالتالي
> الشبكات الحاسوبية :
>
> http://www.javagirl.ws/lessons/pc/viruses/
>
> http://www.microsoft.com/middleeast/arabic/athome/security/viruses/in...
>
> http://www.flyingway.com/vb/showthread.php?t=6322
>
> --
> سحر الديوب
> مدرسة معلوماتية
>
> مصادر للفيروسات.doc
> 31كيلوبايتعرضتنزيل
فادي أزرق
أولاً : النوع : bootSectorالوصف :يقوم باستبدال الMBR عندما تبدأ جهازك
يبدأ الفيروس
بالعمل ثم يعمل ال MBR و الذي وظيفته تحميل نظام التشغيل .
هذا كان أنجح أنواع الفيروسات حتى ظهور الماكرو
مثال FORM
الخطر : بسيط
إمكانية اكتشافه : سهل
إزالته : سهل
ثانياً: النوع :TSR الوصف : عند تشغيل برنامج مصاب يبدأ الفيروس بالعمل و
يؤثر على كل البرامج التي تعمل في نفس الوقت
مثال CaseCade
الخطر : عالي
الكشف: سهل
الإزالة : ممكن أحيانا
ثالثاً : النوع : NON-Tsr أو File Viruse الوصف : عند تشغيل البرنامج
المصاب فإنه يبحث عن برامج أخرى للتأثير عليها و هو فيروس بطيء و تأثيره
بسيط لأنه لا يبقى في الذاكرة و لا يتواجد عدد كبير من هذه النوعية
المثال Vienna
الخطر : عالي
الكشف : سهل
الإزالة: سهله
رابعاً : النوع: Overwritin الناسخ الوصف: هذه الفيروسات تستبدل ملفات
البرامج لديك و في النهاية لن تعمل البرامج لديك .و في أسوأ الحالات
سيكون عليك إعادة تركيب البرنامج
مثالExterminator
الخطر : بسط
الكشف بسيط
الإزالة : بسيطة
خامساً: النوع : MultiPartite هذا الفايروس خليط من الأنواع الثلاثة
السابقة
مثالTequilla
الخطر : عالي
الكشف : سهل
الإزالة: أحيانا يكون معقد .
سادساً : النوع: Companionالوصف: هذا الفيروس يستغل الدوس و مزاياه ..
فهو يبحث عن ملفات Com و EXE - ملفات تشغيل البرامج- عندما يعمل Com
وتعمل الفيروسات عمل ExE و عند إتمام عملها تعمل EXE الحقيقية.و لهذا
يصعب الوصل لها.
مثال aids
الخطر : عالي
الكشف: بسيط
الإزالة : بسيطة
سابعاً : النوع Stealth الوصف : هذه النوعية مصممة لتصعب عملية العثور
عليها من قبل البرامج المضادة للفيروسات
النوعFrido
الخطر : عالي
الكشف: معقد
الإزالة : سهل متى تم الكشف
ثامناً : النوع Poly Morphicالوصف: البرامج المضادة للفيروسات تكشف عن
الفيروسات عن طريق عمل مسح للنظام و البحث عن ما يسمى توقيع الفيروس و
لكن هذه فيروسات ذكية جداً لا يمكن أن يظهر فيها نوعان من نفس الفصيلة
بتوقيع واحد
مثال Smeg
الخطر : عالي
الكشف : صعب
الإزالة: صعبه
تاسعاً : النوع : ماكرو الوصف :على عكس الأنواع السابقة هذا كتب بلغة
برمجية عالية HHL - قريبة من اللغة الآدمية- و هي سهلة الكتابة و عالية
الكفاءة في الشر طبعا .و هي يمكنها أن تصيب كل ملف جديد وفي الغالب
تستخدم نظام تلقائي لإرسال نفسها عن طريق البريد
مثال Prilissa
الخطر : عالي
الكشف : قد يكون صعب أحيانا
الإزالة : سهل متى تم التعرف عليه
عاشراً : النوع Dropperالوصف: هو ليس فيروس بل تورجان يستخدم لتركيب
الفايروس فيما بعد
مثال Stoned Dropper
الكشف : صعب جداً جداً
الإزالة: سهله متى ما تم الكشف
إحدى عشر : النوع Trojan تورجان الوصف: هي تنتقل لجهازك بينما أنت تقوم
بشي آخر و هي من الممكن أن تدمر جهازك و تزعزع نظامك الأمني و تجعلك عرضة
للتجسس
مثال Net Bus
الكشف و الإزالة: سهل و مباشر
اثنا عشر : النوع: مزحة Jokeالوصف :هي ليست فيروسات بل عبارة عن مزحة
تخبرك أن فيروس تسلل لجهازك أو ما شابه و هي آمنه و لا تشكل أي خطر على
الإطلاق
مثال Bonk
ثلاثة عشر : النوع : Hoaxالوصف: عادة بريد الكتروني ينصحك بعدم فتح بريد
معين أو موقع معين و يطلب منك إرساله للجميع
مثال GoodTimes
و قد تأتي نفس الفيروسات بأسماء أخرى
On Jul 17, 12:46 am, Sahar Al Dayyoub <sahar.aldayy...@gmail.com>
wrote:
> أرجو البحث في المصادر التالية عن الفيروسات التي تصيب الحواسيب وبالتالي
> الشبكات الحاسوبية :
>
> http://www.javagirl.ws/lessons/pc/viruses/
>
> http://www.microsoft.com/middleeast/arabic/athome/security/viruses/in...
>
> http://www.flyingway.com/vb/showthread.php?t=6322
>
> --
> سحر الديوب
> مدرسة معلوماتية
>
> مصادر للفيروسات.doc
> 31KViewDownload
هيثم نقول
والحماية منها
كيف نحمي أنفسنا من الفيروسات ؟
للحيطة و الحذر من الفيروسات - خاصة إذا كنت معتاداً على
تبادل الأقراص المرنة، أو الملفات عبر الانترنت - لابد من
اتخاذ الخطوات التالية :
1- لابد من موجود برنامج حماية من الفيروسات في جهازك
2- لابد أن تقوم بتحديثه بشكل دوري، وإلا فلا فائدة من وجوده
3- لا تقم بفتح المرفقات في أي إيميل لا تعرف مرسله
4- لا تقم بفتح المرفقات في إيميلات أصدقائك إذا وجدتها تنتهي ب exe أو
bat أو أي امتداد لا تعرفه
5- لا تقبل ملف من شخص لا تعرفه أبداً إذا قبلت ملفاً من شخص تعرفه،
افحصه أيضاً ببرنامج الحماية، فقد يكون صديقك نفسه ضحية
6- احرص على فحص جميع البرامج التي تقوم بتنزيلها من الإنترنت، أو
تشغيلها من قرص مرن أو سي دي. قبل أن تشغّلها.
داوم على زيارة المواقع التي تهتم بالحماية من الفيروسات، للإطلاع على كل
ما هو جديد في هذا المجال، و لاتخاذ الحيطة،" فدرهم وقاية خيرٌ من قنطار
علاج"
معلومات عامة عن برامج الحماية من الفيروسات
كما قلنا لابد من وجود برنامج الحماية من الفيروسات في الجهاز. ويقوم
البرنامج بفحص و تدقيق الملفات و حماية الجهاز كما ينبغي. وهو يقوم بهذا
العمل عن طريق البحث عن بصمات الفيروسات. فلكل فيروس بصمة عبارة عن رقم
محدد. و برنامج الحماية في الواقع يبحث عن هذه البصمة المحددة فإن وجدها
فإنه يعلن عن وجود الفيروس. وهو إذ يقوم بذلك يقارن بين الملفات و بين
جدول لبصمات الفيروسات المختلفة.
إن الكثير من الفيروسات تتم كتابتها و نشرها في الأسبوع الواحد و هكذا
ترى أنه من المهم جداً أن يكون هذا الجدول محدّثاً باستمرار. لذا فإن
وجود برنامج الحماية نفسه ليس كافياً أبداً. بل لابد من تحديثه
باستمرار.
ملاحظات مهمّة:
تتم إصابة جهازك أو قرصك بفيروس فقط حين تقوم بتشغيل برنامج مصاب. يمكن
لأي قرص أن يصاب بفيروس
الـ boot sector. مجرّد وجودك في الانترنت لا يعرّضك للإصابة بفيروس.
و لكنك تصاب به فقط إذا قمت بتنزيل برنامجاً مصاباً من الانترنت و قمت
بتشغيله. لابد أن تحرص على استخدام نسخاً قانونية و مسجّلة من البرامج.
لابد أن تقوم بعمل باك أب لملفاتك المهمة بشكل دوري و ذلك لاسترجاعها في
حالة فقدانها لأي سبب تقني أو تعرّضك لفيروس. لابد أن يكون في جهازك
برنامجاً للحماية من الفيروسات، و لابد أن تقوم بتحديثه بشكل دوري.
لابد أن تقوم بفحص جميع البرامج التي تنوي تشغيلها، و كذلك جميع الأقراص
التي تقوم بشرائها قبل أن تشغّلها.
وإليكم بعض الصور المعبرة عن الفيروسات
On Jul 17, 12:46 am, Sahar Al Dayyoub <sahar.aldayy...@gmail.com>
wrote:
> أرجو البحث في المصادر التالية عن الفيروسات التي تصيب الحواسيب وبالتالي
> الشبكات الحاسوبية :
>
> http://www.javagirl.ws/lessons/pc/viruses/
>
> http://www.microsoft.com/middleeast/arabic/athome/security/viruses/in...
>
> http://www.flyingway.com/vb/showthread.php?t=6322
>
> --
> سحر الديوب
> مدرسة معلوماتية
>
> مصادر للفيروسات.doc
> 31KViewDownload