الرئيسية
الموقع الجديد للمنتدى http://elzebdah.co.cc/vbيرجى التكرم بالتسجيل ونقل مواضيعكم 
تعريف الفيروس :
الفيروس هو برنامج يكرر نفسه على الكمبيوتر عن طريق دمج نفسه في البرامج الأخرى ، وكما أن الفيروسات خطيرة للإنسان لدرجة أنها قد تقضي عليه ؛ فالفيروسات التي نتحدث عنها قد تقضي على الكمبيوتر ، وقد تأتي في مختلف الأشكال والأحجام بل أن بعضها لا يسمى فيروساً مثل الدود Worms ، وأحصنة طروادة Trojan Horses ، وبعض الفيروسات ليست خطيرة وإنما مزعجة .
ومن بعض التصرفات التي قد تجلب الفيروسات :
أ. تشغيل البرامج من الإنترنت دون فحصها والتأكد من سلامتها .
ب. تشغيل البرامج من أقراص دون فحصها والتأكد من سلامتها .
ت. عدم وضع نسخ احتياطية للمعلومات المهمة .
ث. عدم وجود مضاد جيد للفيروسات أو عدم وجود نسخة جديدة منه .
تصنيف الفيروسات :
تصنف الفيروسات إلى عدة أنواع منها يؤثر على البرامج والملفات ومنها من يؤثر على المعدات والأقراص ، ندرس منها :
- النوع Boot sector :
الوصف : يقوم باستبدال الـ MBR عندما تبدأ جهازك يبدأ الفيروس بالعمل ثم يعمل الـ Mbr والذي وظيفته تحميل نظام التشغيل ، هذا كان أنجح الفيروسات حتى ظهور الماكرو . الخطر بسيط – الإزالة سهلة إمكانية اكتشافه سهلة .
- النوع TSR :
الوصف :عندما يتم تشغيل برنامج مصاب يبدأ الفيروس بالعمل ويؤثر على كل البرامج التي تعمل في نفس الوقت . الخطر عالي – الاكتشاف سهل – الإزالة : ممكن أحياناً .
النوع : NON TSR أو filevirus .
- الوصف : عند تشغيل البرنامج المصاب فأنه يبحث عن برامج أخرى للتأثير عليها وهو فيروس بطني وتأثيره بسيط لأنه لايبقى في الذاكرة ولا يتواجد عدد كبير من هذه النوعية-
الخطر عالي – الإكتشاف سهل – الإزالة سهلة .
- النوع Overwritin :
الوصف : هذه الفيروسات تستبدل ملفات البرامج لديك وفي النهاية لن تعمل البرامج لديك وفي أسوأ الحالات سيكون عليك إعادة تركيب البرنامج . الخطر بسيط – الاكتشاف بسيط – الإزالة بسيطة .
- النوع Multi Partite :
الوصف : هذا الفيروس خليط من الأنواع الثلاثة السابقة . الخطر عالي – الإكتشاف سهل – الإزالة : أحياناً يكون معقد .
- النوع Companion :
الوصف : هذا الفيروس يستعمل الدوس ومزاياه فهو يبحث عن ملفات Com و EXE – ملفات تشتغل البرامج – عندما يحمل Com وتحمل الفيروسات عمل EXE وعند إتمام عملها تحمل EXE الحقيقة ولهذا يصعب الوصول إليها . الخطر عالي – الاكتشاف بسيط – الإزالة بسيطة .
- النوع Stealth :
الوصف : هذه النوعية مصممة لتصعب عملية العثور عليها من قبل البرامج المضادة للفيروسات . الخطر عالي – الإكتشاف معقد – الإزالة سهلة متى تم الإكتشاف ،
-النوع Poly Morphic :
الوصف : البرامج المضادة للفيروسات تكشف الفيروسات عن طريق عمل مسح للنظام والبحث عن ما يسمى " توقيع الفيروس " ولكن هذه فيروسات ذكية جداً لايمكن أن يظهر فيها نوعان من نفس الفصيلة بتوقيع واحد . الخطر عالي – الاكتشاف صعب – الإزالة صعبة .
- النوع : ماكرو
الوصف : إلى عكس الأنواع السابقة هذا كتب بلغة برمجية عالية HLL - قريباً من اللغة الآدمية – وهي سهلة الكتابة وعالية الكفاءة ، وهي يمكنها أن تصيب كل ملف جديد وفي الغالب تستخدم نظام تلقائي لإرسال نفسها عن طريق البريد . الخطر عالي – الإكتشاف صعب أحياناً – الإزالة سهلة متى تم التعرف عليه .
-النوع Dropper :
الوصف : هو ليس فيروس بل تورجان يستخدم التركيب الفيروس فيما بعد .
الإكتشاف : صعب جداًجداً – الإزالة سهلة متى تم الكشف .
- النوع Torjan تورجان :
الوصف : هي تنتقل لجهازك بينما أنت تقوم بشئ آخر وهي من الممكن أن تدمر جهازك وتزعزع نظامك الأمني ،وتجعلك عرضةً للتجسس . الإكتشاف والإزالة : سهل ومباشر .
- النوع مزحة Joke :
- الوصف : هي ليست فيروسات بل عبارة عن مزحة تخبرك أن فايروس يتسلل إلى جهازك أو ما شابه وهي لاتشكل إي خطر على الإطلاق .
- النوع Hoax :
الوصف : عادةً بريد إلكتروني ينصحك بعدم فتح بريد معين أو موقع معين ويطلب منك إرساله للجميع .
لكي نتجنب تعريض الجهاز الإصابة بالفيروس أو الاختراق فلابد من التالي :
1. قم بتركيب برنامج حماية من الفيروسات ( واحرص على تحديث معلوماته باستمرار ) وافحص جهازك بشكل دوري .
2. تجنب تنزيل الملفات من المواقع المشبوهة مثل : مواقع الهاكرز ، نظراً لأن أغلبهم يقومون بوضع فيروسات وأحصنة طروادة في الملفات الموجودة لديهم .
3. لا تقم أبداً بفتح بريد إلكتروني مرسل من شخص مجهول أو لاتعرفه .
4. لا تقم باستقبال أي برنامج أو ملف باستخدام برامج الدردشة من شخص لا تثق به .
5. لا تقم بإنزال أي برنامج من موقع غير معروف ما لم تكن لديك برامج للكشف عن الفيروسات .
6. لا تحفظ الأشياء المهمة على القرص الصلب أو احفظ ملفاتك بكلمة سر واعمل دائماً على تغير كلمة السر بصورة دورية إذ أنها قابلة للاختراق .
الفيروس هو برنامج يكرر نفسه على الكمبيوتر عن طريق دمج نفسه في البرامج الأخرى ، وكما أن الفيروسات خطيرة للإنسان لدرجة أنها قد تقضي عليه ؛ فالفيروسات التي نتحدث عنها قد تقضي على الكمبيوتر ، وقد تأتي في مختلف الأشكال والأحجام بل أن بعضها لا يسمى فيروساً مثل الدود Worms ، وأحصنة طروادة Trojan Horses ، وبعض الفيروسات ليست خطيرة وإنما مزعجة .
ومن بعض التصرفات التي قد تجلب الفيروسات :
أ. تشغيل البرامج من الإنترنت دون فحصها والتأكد من سلامتها .
ب. تشغيل البرامج من أقراص دون فحصها والتأكد من سلامتها .
ت. عدم وضع نسخ احتياطية للمعلومات المهمة .
ث. عدم وجود مضاد جيد للفيروسات أو عدم وجود نسخة جديدة منه .
تصنيف الفيروسات :
تصنف الفيروسات إلى عدة أنواع منها يؤثر على البرامج والملفات ومنها من يؤثر على المعدات والأقراص ، ندرس منها :
- النوع Boot sector :
الوصف : يقوم باستبدال الـ MBR عندما تبدأ جهازك يبدأ الفيروس بالعمل ثم يعمل الـ Mbr والذي وظيفته تحميل نظام التشغيل ، هذا كان أنجح الفيروسات حتى ظهور الماكرو . الخطر بسيط – الإزالة سهلة إمكانية اكتشافه سهلة .
- النوع TSR :
الوصف :عندما يتم تشغيل برنامج مصاب يبدأ الفيروس بالعمل ويؤثر على كل البرامج التي تعمل في نفس الوقت . الخطر عالي – الاكتشاف سهل – الإزالة : ممكن أحياناً .
النوع : NON TSR أو filevirus .
- الوصف : عند تشغيل البرنامج المصاب فأنه يبحث عن برامج أخرى للتأثير عليها وهو فيروس بطني وتأثيره بسيط لأنه لايبقى في الذاكرة ولا يتواجد عدد كبير من هذه النوعية-
الخطر عالي – الإكتشاف سهل – الإزالة سهلة .
- النوع Overwritin :
الوصف : هذه الفيروسات تستبدل ملفات البرامج لديك وفي النهاية لن تعمل البرامج لديك وفي أسوأ الحالات سيكون عليك إعادة تركيب البرنامج . الخطر بسيط – الاكتشاف بسيط – الإزالة بسيطة .
- النوع Multi Partite :
الوصف : هذا الفيروس خليط من الأنواع الثلاثة السابقة . الخطر عالي – الإكتشاف سهل – الإزالة : أحياناً يكون معقد .
- النوع Companion :
الوصف : هذا الفيروس يستعمل الدوس ومزاياه فهو يبحث عن ملفات Com و EXE – ملفات تشتغل البرامج – عندما يحمل Com وتحمل الفيروسات عمل EXE وعند إتمام عملها تحمل EXE الحقيقة ولهذا يصعب الوصول إليها . الخطر عالي – الاكتشاف بسيط – الإزالة بسيطة .
- النوع Stealth :
الوصف : هذه النوعية مصممة لتصعب عملية العثور عليها من قبل البرامج المضادة للفيروسات . الخطر عالي – الإكتشاف معقد – الإزالة سهلة متى تم الإكتشاف ،
-النوع Poly Morphic :
الوصف : البرامج المضادة للفيروسات تكشف الفيروسات عن طريق عمل مسح للنظام والبحث عن ما يسمى " توقيع الفيروس " ولكن هذه فيروسات ذكية جداً لايمكن أن يظهر فيها نوعان من نفس الفصيلة بتوقيع واحد . الخطر عالي – الاكتشاف صعب – الإزالة صعبة .
- النوع : ماكرو
الوصف : إلى عكس الأنواع السابقة هذا كتب بلغة برمجية عالية HLL - قريباً من اللغة الآدمية – وهي سهلة الكتابة وعالية الكفاءة ، وهي يمكنها أن تصيب كل ملف جديد وفي الغالب تستخدم نظام تلقائي لإرسال نفسها عن طريق البريد . الخطر عالي – الإكتشاف صعب أحياناً – الإزالة سهلة متى تم التعرف عليه .
-النوع Dropper :
الوصف : هو ليس فيروس بل تورجان يستخدم التركيب الفيروس فيما بعد .
الإكتشاف : صعب جداًجداً – الإزالة سهلة متى تم الكشف .
- النوع Torjan تورجان :
الوصف : هي تنتقل لجهازك بينما أنت تقوم بشئ آخر وهي من الممكن أن تدمر جهازك وتزعزع نظامك الأمني ،وتجعلك عرضةً للتجسس . الإكتشاف والإزالة : سهل ومباشر .
- النوع مزحة Joke :
- الوصف : هي ليست فيروسات بل عبارة عن مزحة تخبرك أن فايروس يتسلل إلى جهازك أو ما شابه وهي لاتشكل إي خطر على الإطلاق .
- النوع Hoax :
الوصف : عادةً بريد إلكتروني ينصحك بعدم فتح بريد معين أو موقع معين ويطلب منك إرساله للجميع .
لكي نتجنب تعريض الجهاز الإصابة بالفيروس أو الاختراق فلابد من التالي :
1. قم بتركيب برنامج حماية من الفيروسات ( واحرص على تحديث معلوماته باستمرار ) وافحص جهازك بشكل دوري .
2. تجنب تنزيل الملفات من المواقع المشبوهة مثل : مواقع الهاكرز ، نظراً لأن أغلبهم يقومون بوضع فيروسات وأحصنة طروادة في الملفات الموجودة لديهم .
3. لا تقم أبداً بفتح بريد إلكتروني مرسل من شخص مجهول أو لاتعرفه .
4. لا تقم باستقبال أي برنامج أو ملف باستخدام برامج الدردشة من شخص لا تثق به .
5. لا تقم بإنزال أي برنامج من موقع غير معروف ما لم تكن لديك برامج للكشف عن الفيروسات .
6. لا تحفظ الأشياء المهمة على القرص الصلب أو احفظ ملفاتك بكلمة سر واعمل دائماً على تغير كلمة السر بصورة دورية إذ أنها قابلة للاختراق .
