شرح مفصل عن الفيروسات حتى تعرفها وتعرف انواعها وهل جهازك مصاب

هذا شرح مفصل عن الفيروسات حتى تعرفها وتعرف انواعها وهل جهازك مصاب وانت لاتدرى وطرق القضاء عليها والفرق بينها وبين الدودة والتروجان فنبدأ على بركة الله

الفيروس:-الفيروس يمكن تشبيهه بمرض معدي يصيبالانسان ويحتاج للمضاد الحيوي للقضاء عليه وهذا المضاد الحيوي هو عباره عنبرامج مكافحه الفيروسات المنتشره ومن اشهرها افيرا و الكاسبر سكاي والنورتن والبتديفاندر والتي تقوم بالحد من انتشار الفيروس ويذيد من مناعه الجهازفي وجهالبرامج والفيروسات الضاره .في العادة معظم الفيروسات تأتي على شكل ملف تنفيذي exe منتقله من جهاز الىجهاز اخر ، فهذا الفيروس اللعين يربط نفسه ببرنامج تطبيقي في الاغلبواحيانا كثيره بالصور وملفات الفيديو المشبوهه وعند تحميلها على الجهاز فهيلن تعمل الا اذا قمت انت بتشغيلها فانت بذلك تعطيها الامر لبدايه عملها منحيث لاتعلم ويتفاوت ضرر كل فيروس عن الاخر حسب قوته وحجمه والغرض الذي انشيء من اجله فبعضها يدمر الهاردوير وبعضها يدمر بعض المهام الرئيسيه البسيطه في الجهاز وبعضها يدمر الملفات والمستندات المهمه وبعضها
يتلف الكروت mother board.والاخطر انهيار نظام التشغيل بالكامل وعدم عملالجهاز بالكامل.

ما هي مراحل العدوى 



1- مرحلة الكمون : حيث يختبأ الفيروس في الجهاز لفترة ..
2- مرحلة الانتشار : و يبدأ الفيروس في نسخ نفسه و الانتشار في البرامج واصابتها و ووضع علامته فيها ..
3- مرحلة جذب الذناد: و هي مرحلة الانفجار في تاريخ معين او يوم معين .. مثل فيروس تشرنوبيل ..
4- مرحلة الاضرار : و يتم فيها تخريب الجهاز ..اذا الفيروس ينتقل هنا بواسطه الانسان من جهاز الى جهاز اخر ويعمل بمجردتشغيلها وافضل بيئه لانتقال الفيروس هي البريد الالكتروني والمواقع الاباحيه اوالمشبوهه.

أنواع الفيروسات
================

1: فيروسات قطاع التشغيل Boot Sector Virusوهو الذي ينشط في منطقة نظام التشغيل وهو من اخطر أنواع الفيروسات حيث انه يمنعك من تشغيل الجهاز

2: فيروسات الماكرو Macro Virusوهي من اكثر الفيروسات انتشارا حيث انها تضرب برامج الاوفيس و كما أنهاتكتب بالورد او Notpad

3: فيروسات الملفات File Virusوهي تنتشر في الملفات وعند فتح أي ملف يزيد انتشارها ..

4: الفيروسات المخفية Steath Virusوهي التي تحاول آن تختبئ من البرامج المضادة للفيروسات و لكن سهل الإمساك بها

5: الفيروسات المتحولة Polymorphic virusوهي الأصعب على برامج المقاومة حيث انه صعب الإمساك بها وتتغير من جهاز إلي آخر في أوامرها .. ولكن مكتوبة بمستوى غير تقني فيسهل إزالتها

6: فيروسات متعددة الملفات Multipartite Virusتصيب ملفات قطاع التشغيل و سريعة الانتشار ..

7: فيروسات الدودة Wormوهو عبارة عن برنامج ينسخ نفسه على الاجهزه و يأتي من خلال الشبكة و ينسخ نفسه بالجهاز عدة مرات حتى يبطئ الجهاز وهو مصمم لإبطاء الشبكات لا الأجهزةو بعض الناس تقول امه هذا النوع لايعتبر فيروس حيث انه مصمم للإبطاء لالأزاله الملفات و تخريبها ..

8: الباتشات Trojansوهو أيضا عبارة عن برنامج صغير قد يكون مدمج مع ملف آخر للتخفي عندما ينزله شخص و يفتحه يصيب ال Registry و يفتح عندك منافذ مما يجعل جهازك قابل للاختراق بسهوله و هو يعتبر من أذكى البرامج فمثلا عند عمل سكان هناك بعضالتورجن يفك نفسه على هيئة ملفات غير محدده فيمر عليها السكان دون التعرف علية ومن ثم يجمع نفسه مره ثاني
اشهر الفيروسات
--------------اشهر الفيروسات على الإطلاق هو شيرنوبل و مالسيا وفيروس الحبLove ..
متى يصيبنا هذا الفايروس  ::

- عدم تحميل تحديثات الويندوز لتقفل ثغرات الويندوز و الاكسبلورر
- عدم تحديث برامج الانتي فايروس من وقت طويل
- الانتي فايروس الذي لديك ضعيف ولا يستطيع كشف مثل هذه الفايروسات
- الفايروس ذو اصدار جديد ولم يتم كشفه من قبل برامج الانتي فايروس
- عدم وجود بجهازك انتي فايروس

:: طريقة انتشاره ::
طريقه انتشاره ,, يقوم بإرسال نفسه إلى عناوين البريد الالكتروني التي يحصل عليها بالبحث في صفحات الانترنت التي تنتهي باللواحق التالية :
ASP, CFM, CSV, DOC, EML, HTML, PHP, TXT, WAB ويصيب جميع أنظمة ويندوز ويستحدث ملفات بالأسماء التالية :
csrss.exe, inetinfo.exe, lsass.exe,
services.exe, WowTumpeh.com, eksplorasi.pif او عن طريق الفلاش ممري او سي دي مصاب

:: ماهي واضراره  ::

1- يتم اعادة التشغيل بمجرد تحميل ملف تنفيذي برنامج مثلا
2- يتم اعاده التشغيل عند محاولة الدخول الي الدوس
3- يقوم بتعطيل الرجستري ,, أي لان تستطيع الدخول الي الرجستري
4- يقوم بوضع صفحات ويب في مستنداتك وجهازك بخلفيه خضراء ,, وبها كلام سيء
5- يقوم بنشر ونسخ نفسه بشكل سريع في مجلداتك تصل نسخه ,, الي الالف النسخ
6- بطء شديد في الجهاز وتهنيق ملحوظ
7- يقوم باخفاء خيار  خيارات المجلد  من قائمة أدوات
8- يقوم بنسخ نفسه على هئيه صورة مجلد ,, ولكن هو في الحقيقه ليس مجلدوانما هو تطبيق ولكن بصورة مجلد ,, وعند الدخول الي المجلد هذا فانك تقومبمساعدته على نسخ نفسه اكثر ..


:: كيف نعرف بأن جهازنا مصاب بهذا الفايروس  ::هناك اربع طرق لمعرفه ما اذا كان بجهازك فايروس او لا ,,

:: الطريقه الاولى ::قم بتحميل اي ملف ينتهى بـ exe على سبيل المثال اي برنامج مثلا ,, اذا قامالجهاز بإعاده التشغيل ,, فتأكد ان جهازك مصاب بهذا الفايروس

:: الطريقة الثانيه ::أذهب الي اي مجلد ,, على سبيل المثال اذهب الي جهاز الكمبيوتر ,, ومن أعلىاختار  أدوات  ومن ثم ,, انظر على القائمة المنسدله هل يوجد بها  خيارات المجلد  ,, أذا لم يكن موجود فأنت مصاب بهذا الفايروس

:: الطريقة الثالثه ::أذهب الي  ابدأ  ومن ثم  تشغيل  وأكتب  regedit  ,, أذا ظهرلديك رساله خطأ فاذا أنت مصاب بالفايروس

:: الطريقه الرابعه ::أذهب الي  ابدأ  ومن ثم  تشغيل  وأكتب  cmd  اذا اعاد الجهازالتشغيل أذا أنت مصاب بالفايروس


:: الأداة الاولى ::أسم الاداة / AntiBrontokA-en

:: الأداة الثانيه ::أسم الاداة / F1-Brontok-Sx

:: الأداة الثالثه ::أسم الاداة / removerبعدما حذفنا الفايروس بواسطه هذة الادوات ,, نقوم باعاده التشغيل ,, ونذهب ونطبق الخطوات الاربع التي تم ذكرها بالاعلى ,, لتتأكد ان جهازك اصبح خاليامن هذا الفايروس


الادوات صغيره الحجم وباجمالي 500 kb

الدوده:-
الدوده هي جزء فرعي من الفيروس وتختلف عنه بانها اوسع انتشارا لانها تنتقل من جهاز الى الاف الاجهزه بدونتدخل الانسان ، في حاله الاصابه بالدوده فانها تلقائيا تقوم بنسخ نفسهاالاف المرات وباشكال مختلفه وبالتالي تقوم بارسال نفسها لبقيه الاجهزهتلقائيا وافضل طريقه لكشفها سريعا ظهور نافذة طلب الاتصال اتوماتيكيا بدونطلبك فهي تقوم بهذه العمليه لنشر نفسها تلقائيا بواسطه طرق الاتصال المختلفه أنت فانتبه ففي هذه الحاله لديك دودة.واضرار الدودة تكمن في زيادة في استخدام مصادر الجهاز فيحصل في الجهازتعليق بسبب قله الرام المتوفر وأيضا تسبب الدودة في توقف عمل الخوادم فعلىسبيل المثال :- لو كان عندك دودة فستقوم الدودة بنسخ نفسها ثم إرسال لكل شخص من هم لديك في القائمة البريدية نسخة وإذا فتح احدهم هذه الرسالةستنتقل إلى كل من لديه هو في قائمته البريدية وهذا يولد انتشاراً واسعاًجداً.التروجان
التروجان مزعج جدا وليس ضارا كالفيروسات والدوده ولا يتكاثرمثل الدودة ولا يلحق نفسه ببرنامج مثل الفيروس ولا ينتشر أيضا سواء عن تدخل بشري أو لا، فهو ينتقل عبر زيارة احد المواقع المشبوهة وأحيانا يطلب منك تحميل برنامج معين. وهنا الزائر قد ينخدع في ذلك فيعتقد انه برنامج وهو في الحقيقة تروجان .اضرار التروجان تكمن في مسح بعض الأيقونات على سطح المكتب. مسح بعض ملفات النظام. مسح بعض بياناتك المهمة. تغير الصفحة الرئيسية للإنترنت إكسبلورر. عدم قدرتك على تصفح الانترنت.وأيضا التروجانات تقوم بوضع باكدور في جهازك من ما يسمح بنقل بياناتك الخاصة إلى الطرف الآخر بدون علمك، وهذا اخطر مافي الموضوع.


افضل طرق الحمايه
بالنسبه للدوده والتروجان يعتبر الافيرا الكاسبر سكاي والنود بكامل تحديثاتها اقوى اداه في القضاء عليهما وبالنسبه للفيروس فهي تختلف من شخص لاخر ومن وجهه نظري هذه ثلاث برامج ممتاز في هذا المجال بالاضافه لبرامجازاله الباتشات وملفات التجسس
اسال الله ان علمنا ما ينفعنا وزدنا علما وبارك لنا فيما علمتنا

اقرء المزيد