مدخل لعالم فيروسات الحاسوب

1

مقال مقدم من/ عبد الرحمن عرفة – سوريا

يتحدث أغلب الناس عن الفيروسات بأنها شيء ضار يمكن القضاء عليه كلياً وهذا شيء خاطئ تماماً، فهناك العديد من الفيروسات التي لا يمكن القضاء عليها…

كما أن مضادات الفيروسات ليست الوسيلة الوحيدة لمكافحتها، ففي الواقع لم يتم تصميم مضاد للفيروسات يوفر الحماية بنسبة 100% لكنه يبقى مكوناً أساسياً لا يمكن الاستغناء عنه في الدفاع عن جهازك…

لذلك يتوجب علينا جميعاً أخذ لمحة ولو بسيطة عن أنواع الفيروسات وكيفية عملها لتجنب الأضرار التي يمكن أن تسببها أو على الأقل توقعها قبل أن يفوت الأوان وتصبح مهمة القضاء عليها أمر شبه مستحيل…

ما هو الفيروس؟

01

الفيروس هو ملف تنفيذي “غالباً” يحمل اللاحقة exe، يكون – عادةً – صغير الحجم كما له القدرة على نسخ نفسه في أماكن عديدة داخل جهاز الضحية أو استخدام جهازك كوسيط في إصابة حواسيب أخرى…
كما يمكن للفيروس أن يدمج نفسه مع أشياء أخرى سواءً برامج أو صور في أغلب الأحيان وذلك لتسهيل خداع المستخدم العادي…

أنواع الفيروسات

02

حصان طروادة Trojan Horse

03

حصان طروادة أو “التروجان” كما يسميه البعض هو برنامج صغير يحمل اللاحقة exe يحتاج إلى وجود الإنترنت لكي يعمل، أي يمكن أن يصلك مدمجاً مع برنامج قد حملته مؤخراً أو مرفقاً مع رسالة بريد إلكتروني، ويصيب ملفات محددة في النظام وخصوصاً السجلات Registries ويختبأ في أحد مجلداته ويدعى هذا الملف بالخادم Server…

وعندما يتم تفعيل هذا الخادم بإحدى الطرائق يبدأ بإرسال المعلومات من جهاز الضحية إلى مبرمج الفيروس الذي يمكنه التحكم به وإعطاءه أوامر لتنفيذها على جهاز الضحية عبر برنامج يدعى بالعميل Client…

أغلب التروجانات يتم كشفها من قبل برامج الحماية وذلك لاتصالاتها المشبوهة، ولكن هذا لا ينفي وجود بعض منها “مشفّر” بشكل جيد مما يسمح له باختراق جهاز الضحية والعبث به…

الديدان Worms

04

الدودة بشكل عام هي برنامج انتشاري، يقوم بدمج نفسه تلقائياً مع كل برنامج يتم تشغيله على الحاسوب، ليقوم تدريجياً فيما بعد بتدمير كل برنامج التصق به.

وفي حال نقل الضحية لأحد البرامج المصابة بها إلى جهاز آخر فيصاب الجهاز الآخر أيضاً، بعض الديدان وأخطرها تقوم باستخدام جهاز الضحية كوسيط للانتقال إلى الأجهزة الأخرى أو تقوم بإزالة مضادات الفيروسات ومنع تنصيب آخر…

برامج الـ Keyloggers

06

لاحظ استخدامي لكلمة “برامج” وذلك لأن “الكيلوجر” تم تصميمه لأغراض شرعيّة أساساً، فهو بكل بساطة برنامج صغير يقوم بتسجيل كل زر يتم ضغطه في لوحة المفاتيح خاصتك، حيث كان يستخدم بشكل خاص من قبل أرباب العمل وذلك لمراقبة عمّالهم…

لكنّ مصممي الفيروسات قاموا بتطوير هذا النوع من البرامج وإضافة بعض الخواص الأخرى لها كالقدرة على الإرسال الفوري للبيانات والتخفي كما يمكن أن يتم دمجه مع التروجانات “التي شرحتها سابقاً”… وعليه فإن كل كلمة سر لديك سيتم كشفها وكل رسالة نصية كتبتها سيتم قراءتها…

أوجه التشابه بين الفيروسات

07

قد تختلف الفيروسات عن بعضها ببعض الصفات ولكنها تتوحد في بعض الأشياء الرئيسية التي تُعد من الصفات الأساسيّة للفيروسات ولا سيما الحجم الصغير إذ أن معظم الفيروسات لا يزيد حجمها عن 1 ميجا بايت.

كما أن الفيروسات تتشابه غالباً في الأماكن التي تقوم باستهدافها وهي ملفات ومجلدات النظام وهذا ما يفسر القضاء على نسبة كبيرة منها عند القيام بعملية Format للجهاز…

الإشارات التي تدل على الإصابة بفيروس:

عند إصابة جهازك بفيروس ستظهر سلسلة إشارات يمكنك من خلالها التأكد من وجود فيروسات على جهازك مبدئياً، ويمكن تلخيص تلك الإشارات بالنقاط التالية:

– تغير في حجم الملفات واسمائها ولا سيما التي صيغتها exe.
– ظهور الكثير من رسائل الخطأ ولا سيما عند بدء تشغيل الحاسوب كونه المقر الرئيسي للفيروس.
– زيادة في حجم الذاكرة التي يستخدمها الجهاز مترافقاً مع بطء شديد وأداء رديء جداً.

الحماية من الفيروسات

08

تتلخص الحماية من الفيروسات بعدة نقاط أساسية أكثرها أهمية هو ما يتعلق بك بشكل شخصي، أي ذكائك أثناء تصفح الإنترنت وتحميلك للملفات والبرامج المختلفة وقدرتك على الشك في الأشياء التي قد تكون مغلّفة بأسماء وعبارات برّاقة من أجل الإيقاع بك وبجهازك…

أما بقية مستلزمات الحماية فهي معروفة لدى الجميع، وهي تنصيب مضاد فيروسات قوي وتحديثه باستمرار لتوسيع قاعدة تعرّفه على الفيروسات، وإرفاق المضاد بجدار ناري من أجل رفع مستوى الحماية، كما أن عمل نسخة احتياطية للنظام قادر على أن يشكل نقطة عودة في حالة انهيار النظام…

ومع ذلك تبقى قضية الدفاع عن جهازك ضد أنواع الفيروسات المختلفة متعلقة بذكائك بشكل أساسي وعدم تصديقك لكل ما يتم تسويقه عبر الشبكة تحت أسماء وعبارات مغرية قد تكون جذابة في بعض الأوقات.

1

شاركنا رأيك حول "مدخل لعالم فيروسات الحاسوب"

أضف تعليقًا