العودة   منتديات الـــود > +:::::[ الأقسام التقنيه والتصاميم والجرافيكس]:::::+ > منتدى البرامــج
تحديث الصفحة كل ماتحتاجه عن الفايروس ......بالتفصيل
التسجيل مركز رفع الملفات التعليمـــات التقويم مشاركات اليوم
 
   
 
أدوات الموضوع تقييم الموضوع انواع عرض الموضوع
Prev المشاركة السابقة   المشاركة التالية Next
قديم 25-11-2005, 10:04 PM   رقم المشاركة : 1
بن مزاح الطفيلي
( ود جديد )
 
الصورة الرمزية بن مزاح الطفيلي
 





بن مزاح الطفيلي غير متصل

كل ماتحتاجه عن الفايروس ......بالتفصيل

السلام عليكم ورحمة الله وبركاته :

حبيت اقدم لكم هاذا الموضوع كهدية بمناسبة تسجيلي كعضو جديد في منتدى الود وأن شا الله ينال اعجابكم الموضوع بختصار شامل عن الفيروسات بشكل موسع ويستفاد منه كبحث أو لي التعرف على الفيروس بشكل أوضح ....... ودمتم



ما هو الفيروس؟
في لقائنا السابق تطرقنا لتعريف الفيروسات وانواعها واعراضها ويسرنا في هذا اللقاء ان نستكمل الحديث معكم حول كيفية عمل الفيروسات وكيفية التخلص منها وكيفية الحماية منها من خلال برامج الحماية Antivirus Programs ومواقع تقدم خدمات ومعلومات اكثر عن الفيروسات.
حقائق عن الفيروسات
تقول الارقام انه خلال العام المنصرم 1999 اتضح أن اكثر 65% من الشركات الكبيرة تعرضت لمشاكل الفيروسات على الرغم من أن 90 % من تلك الشركات لديها برامج حماية باجهزتها وشبكاتها.. ترى ما هي الاسباب؟ يمكن القول ان هناك عدة اسباب ادت إلى حدوث مثل ذلك نذكر منها:
عدم تركيب برامج الحماية بالشكل الصحيح.
الكثير من برامج الحماية لا يتم تحديثها بشكل دوري مما يعني ظهور فيروسات جديدة لا تستطيع تلك البرامج اكتشافها.
عدم اجراء تدريب كاف على كيفية استخدام برامج الحماية.
عدم تحديث معلومات خبراء المعلوماتية بالمستوى الذي يتطلبه اداء اعمالهم.
يعتقد البعض ان برامج الحماية كفيلة بتقديم الحماية المطلوبة وبالتالي يهمل الجوانب الاخرى، مثل عمل النسخ الاحتياطي بشكل دوري لجميع المعلومات الهامة وحفظها في اماكن آمنة بعيدة عن المخاطر التي يمكن ان تتعرض لها.
كيف تعمل الفيروسات؟
(دورة حياتها)
عادة عندما تقوم بتشغيل أي برنامج (ملفات) يقوم نظام التشغيل بنسخ البرامج إلى ذاكرة الحاسب (RAM) وذلك لتنفيذها، وعندما تكون تلك البرامج مصابة بفيروسات تكون تلك الفيروسات قد وجدت طريقها إلى ذاكرة الحاسب الآلي.
يتم تنفيذ اجزاء البرنامج الاخرى بينما الجزء المصاب قابع لا يحرك ساكنا.
يقوم الفيروس بنسخ نفسه في ذاكرة الحاسب RAM منفصلا عن البرنامج الذي أحضره وذلك حتى يتمكن من العمل حتى بعد غلق البرنامج المصاحب له. بعد ذلك يقوم الفيروس بتحويل التحكم مرة اخرى إلى البرنامج المصاب.
عندما تقوم بتنفيذ برنامج آخر غير السابق المصاب يقوم الفيروس بالنشاط مرةاخرى. إذ يقوم بنسخ نفسه إلى البرنامج الجديد الغير مصاب اصلا وذلك لتستمر عملية التكاثر propagate.
كيفية التخلص من الفيروسات
قبل التخلص من الفيروسات نقترح دائما عمل نسخ احتياطي للمعلومات اذا لم تتعود على ذلك أي اذا كان النسخ الاحتياطي المنتظم الاسبوعي منه واليومي، ليس ضمن اعمالك الحاسوبية، لذا فاننا نقترح عليك عمل نسخ احتياطي قبل القيام بأي خطوة تجاه القضاء على الفيروسات.
والسبب على مثل ذلك يعود إلى ان الكثير من برامج الحماية قد لا تستطيع التخلص من الفيروسات ما لم يتم حذف الملفات المصابة من هنا من الافضل الحصول على ملفاتك وحتى وان كانت مصابة بفيروسات بدلا من ضياعها.
عادة ما يتم التخلص من الفيروسات عن طريق برامج صممت خصيصا لهذا الغرض تسمى برامج الحماية من الفيروسات Antivirus Programs أو virus protection software أو virus checks وجميعها تخدم نفس الغرض، الا وهو فحص الجهاز لمعرفة ما اذا كان قد اصيب باحد الفيروسات المعروفة أو المعرفة لتلك لبرامج من خلال قاعدة بيانات تحتويها لكل الفيروسات المعروفة حتى تاريخه.
كما تقوم تلك البرامج بفحص كل ملف قادم إلى جهازك. وتقوم بتحذيرك في حالة وصول أي ملف مصاب باي نوع من الفيروسات المعروفة. الشيء المهم والمتعلق بتلك البرامج الحماية من الفيروسات هو ان تلك البرامج تكون فعالة فقط في حالة واحدة فقط الا وهي متى ما كانت قادرة على اكتشاف الفيروسات قبل وصولها إلى ذاكرة الجهاز.الفيروس هو مجموعة من التعليمات البرمجية التي ترفق نفسها ببرنامج أو ملف لتتمكن من الانتشار من كمبيوتر إلى آخر. وتؤدي إلى الإصابة أثناء تنقلها. بإمكان الفيروسات إعطاب البرامج، والأجهزة، والملفات الخاصة بك. هو برنامج صغير غالبا يكون غير مرئى يربط نفسه ببرنامج اخر ليتمكن من التكاثر و التكرار و الانتشار من خلال هذا البرنامج اذ عند تنفيذ هذا البرنامج المصاب بالفيروس ينتقل الفيروس الى الذاكرة و يستقر فيها و يصيب كل برنامج يتم تحميله فى الذاكرة بعد ذلك قبل اعادة تحميله و قد ينشط الفيروس فى يوم معين كما حدث مع فيروس تشرنوبل فى 25 ابريل او عند نسخ برنامج معين او عند تنفيذ برنامج عدد من المرات او بعد عدة مرات من اعادة التحميل الكمبيوتر و هناك فيروسات تصيب الملفات و اخرى تصيب الجزء من الخاص بتحميل الجهاز و الموجود فى الاسطوانة الصلبة او الاسطوانة المرنة و يسمى Boot Sector

فيروس (اسم) تعليمات برمجية تمت كتابتها بهدف واضح وهو نسخ نفسها. يرفق الفيروس نفسه ببرنامج مضيف ثم يحاول الانتشار من كمبيوتر إلى آخر. وقد يؤدي إلى إعطاب الأجهزة، أو البرامج، أو المعلومات.
كما تتفاوت الفيروسات التي تصيب البشر في خطورتها من مرض الإيبولا إلى الإنفلونزا البسيطة التي تستمر لمدة 24 ساعة فقط، فإن فيروسات الكمبيوتر تتفاوت من تلك التي تسبب إزعاجاً بسيطاً إلى تلك التي تسبب خراباً شاملاً. الأمر الجيد هو أن الفيروس الحقيقي لا ينتشر بدون تدخل بشري. يجب على أحد أن يتشارك في ملف أو يقوم بإرسال بريد إلكتروني كي يتحرك الفيروس. ما هو فيروس تشيرنوبل؟
هو أحد الفيروسات المدمرة الموقوته، ينشط يوم 26 من كل شهر ميلادي، وتزداد تدميرا يوم 26 من شهر إبريل.

ما هو تأثيره على الجهاز؟
هناك عدة أنواع من تشيرنوبل، ولكن يظهر لنا نوعان رئيسين وهما:
1. النوع الأول: يدمر البيانات الموجودة في الـ BIOS، ويدمر أيضا جدول التقسيمات (Partition Table) للقرص الصلب (Hard Disk).
2. النوع الثاني: يدمر Partition Table للقرص الصلب فقط.

فبخصوص الـ BIOS وهو عبارة عن رقاقة (CHIP) موجودة على لوحة الأم (Mother Board) داخل جهازك إذا دمرت البيانات الموجودة فيه فلن تظهر لك الشاشة أبدا، فعند تشغيل الجهاز لن يظهر لك أى شئ على شاشة وترى أن الشاشة في وضع آمن (StandBy).
وإذا دمر Partition Table في القرص الصلب وهو الذي يتعرف على الأقراص الصلبة الموجودة في جهازك وتقسيمات كل قرص، فسيوهمك بأنه لغى محتويات القرص الصلب بأكمله وتطر إلى إعادة تقسيم القرص الصلب من جديد وعمل تهيئة للقرص الصلب (Format).

طرق الوقاية منه؟
• تحديث برنامج مضاد الفيروسات الذي في جهازك دائما من الإنترنت.
• عمل Rescue Disk الذي يأتي مع برنامج مضاد الفيروسات، وذلك للضمان إذا تعطل جهازك أو أصابك تشيرنوبل يمكنك إصلاحه.
Windows95 or Windows98
و التى تظل موجودة فى ذاكرة الحاسب و عند دخول الفيروس باى طريقة فانها تمنعه و ترسل رسالة تحذيرية لمستخدم الحاسب مثل برنامج
Norton Anti Virus ver5
يمكن الوقاية من الفيروس بتشغيل احدى البرامج التى تعمل فى بيئة
عند بدء تشغيل الجهاز به و يمكنك استخدامه للبحث عن الفيروسات و ازالتها سواء كان على القرص الصلب او المرن و يمكنك استخدامه لفحص اى ديسك مرن قبل استخدامه و هو لديه قائمة بها اكثر من 15 الف فيروس يقوم بالبحث عنها و ازالتها لاحظ كذلك انه يجب تطوير برامج الوقاية و الكشف عن الفيروسات باستمرار حتى تواكب ظهور الانواع الجديدة من الفيروسات
هذا البرنامج يقوم بفحص الذاكرة و ملفات النظام و قطاعات التشغيل

• كما يمكنك عمل تعديل بسيط في Jumper في لوحة الأم داخل جهازك لعدم السماح بالكتابة على الـ BIOS ولعمل ذلك أقرا الكتاب المرفق مع لوحة الأم.

كيفية معالجته إذا أصاب جهازك؟
سأدلك على طريقة معالجة الـ Hard Disk والـ BIOS:
• Hard Disk: لإرجاع الـ Partition Table يمكنك عمل عدة أشياء، ومنها:
o وضع Rescue Disk في السواقة (Driver) عند بدء التشغيل ثم تتبع الخطوات.
o أو سحب أحد البرامج التالية بمجرد الضغط عليها، وذلك حسب مواصفات القرص الصلب لديك، ثم تتبع الخطوات من الملف المرفق معها Readme.txt:
§ إذا كان القرص الصلب Fat 16 bit.
§ إذا كان القرص الصلب Fat 32 bit وأقل من 8 جيجابايت.
§ إذا كان القرص الصلب Fat 32 bit وأكثر من 8 جيجابايت.
• BIOS: لإرجاع البيانات الأصلية فعليك نسخ البيانات من BIOS مصلح إلى الـ BIOS المصاب وذلك عبر جهاز توفره عدد من المحلات التي يصعب إيجادها، ولذلك فإن كنت ترغب في إرجاع بيانات الـBIOS إلى أصلها فبإمكانك مراسلتنا عبر قسم الإستفسارات لمساعدتك.

ملاحظة: في حالة عدم فهمك جزء معين، أو كنت في حاجة لترجيع الـ BIOS إلى وضعه الطبيعي.
تُعرف بـ : W32.Mypics.Worm (com), W32.Mypics.Worm (bat), or W32.Mypics.Worm
أكتشفت يوم : 3 ديسمبر 1999م الموافق 25 شعبان 1420هـ.
البيئـــة : Windows 9x و Windows NT.
طريقة الإصابة: تأتي هذه الدودة عن طريق فتح الملف PICS4YOU.EXE المرفق مع البريد الألكتروني الذي لا يحمل عنوان ويحمل الرسالة التالية:
!Here’s some pictures for you
في الأسفل مثال عن طريقة ظهور البريد الألكتروني:

التأثير:
تظهر التأثيرات بمجرد تشغيل الملف المرفق PICS4YOU.EXE، وهي:
1. تكمن هذه الدودة في الذاكرة.
2. يرسل هذا البريد الألكتروني نفسه إلى 50 شخص من الموجودين في دفتر العناويين Outlook.
3. ستجعل Home Page للمتصفح Microsoft Internet Explorer على العنوان التالي:
http://www.geocities.com/SiliconVall...279/index.html
4. سيتغير Windows registry keys، بحيث تُحمل الدودة في الذاكرة في كل مرة تعيد تشغيل الويندوز.
كما ستظهر التأثيرات التالية بمجرد علم الدودة التي في الذاكرة بحلول عام 2000:
1. ستظهر الرسالة التالية:
"CMOS Checksum Invalid"
2. تمنع الجهاز من إعادة التشغيل، وذلك بتغيير الـBIOS.
3. في حالة تعديل الـBIOS لوضعه الأصلي، ستقوم هذه الدودة بعمل Format للسواقتين :C و :D.

دعت شركة مايكروسوفت زبائنها إلى أن يقوموا بمحو رسائلهم الإلكترونية من دون فتحها، التي تبدو وكأنها صادرة عن المجموعة الأميركية للمعلوماتية وتقترح برنامجا معلوماتيا لتحضير أجهزة الكومبيوتر على مشكلة العام ألفين، لكنها في الحقيقة تنشر فيروسا جديدا.وأوضح بيان صادر عن مايكروسوفت أن إحدى هذه الرسائل التي تبدو وكأنها صادرة عن العنوان الإلكتروني للشركة، وزعت على بعض زبائن المجموعة الأميركية.
ويعرض البرنامج المعلوماتي الذي يستخدم في نقل الفيروس في إطار ملف مرفق، وتفيد مايكروسوفت أن ثماني نسخ مختلفة عن هذه الرسالة توزع حاليا.وأوضح دون جونز المسؤول عن الاستعدادات للعام ألفين في الشركة أن البريد الإلكتروني حول مشكلة العام الألفين الذي يزعم انه صادر عن مايكروسوفت هو خدعة مضيفا أن على المستخدمين ألا يفتحوا الملف المرفق بل عليهم محوه فورا.
وأوضح البيان ان مايكروسوفت ترسل عادة بريدا إلكترونيا إلى زبائنها بهدف اطلاعهم على التعديلات المرتبطة ببقة العام ألفين أو على حلول لمشاكل الأمن مشددا على أن المجموعة الأمريكية لا ترفق برامج معلوماتية ببريدها الإلكتروني بل توفر اتصالات مع المواقع حيث يمكن إنزال هذه البرامج من تلك المواقع.

ما هو فيروس W95.CIH) Chernobyl) ؟
نشأ فيروس تشرنوبيل في تايوان، ويعتبر من الفيروسات المدمرة لأجهزة الكمبيوتر.
وتصيب هذه السلالة من الفيروسات مستخدمي ويندوز 95، وويندوز 98 بسرعة، وتبقى كامنة في النظام. وينطلق الفيروس في اليوم السادس والعشرون من كل شهر لينشر الخراب على الأنظمة. وتحدث أعنف هجمات هذا الفيروس في شهر إبريل، وذلك في ذكرى انفجار مفاعل "تشرنوبيل" في الاتحاد السوفيتي سابقاً. ولذلك قد يتسبب الفيروس بحذف قرصك الصلب بالكامل خلال هذا الشهر.

فيروس Infis
فيروس جديد يصعب إكتشافه يهاجم بعض أنواع Windows NT ولا يهاجم Windows 95 أو Windows 98 أو Windows2000. ولتحمي نفسك من هذا الفيروس أحصل على أحدث الإصدارات من برامج مضادة الفيروسات.

ما هو البرنامج الدودي؟
تم تصميم البرنامج الدودي، مثل الفيروس، لنسخ نفسه من كمبيوتر إلى آخر، إلا أنه يفعل ذلك بشكل تلقائي. أولاً، يستولي على ميزات في الكمبيوتر بإمكانها نقل الملفات أو المعلومات ويتحكم بها. وحالما يوجد برنامج دودي في النظام، بإمكانه التنقل بمفرده. أحد الأخطار الكبيرة للبرامج الدودية هي قدرتها على النسخ المتماثل بأعداد كبيرة. مثلاً، قد يقوم البرنامج الدودي بإرسال نسخ عن نفسه إلى كافة الأشخاص المذكورين في دفتر عناوين البريد الإلكتروني، ثم تقوم أجهزة كمبيوتر هؤلاء الأشخاص بفعل مماثل، مما يتسبب في ما يشبه تأثير قطع الدومينو من حركة مرور كثيفة في الشبكة قد تؤدي إلى إبطاء شبكات العمل والإنترنت بشكل عام. عند إطلاق برامج دودية جديدة، فإنها تنتشر بسرعة كبيرة. فتعوّق عمل الشبكات وقد تسبب انتظاراً طويلاً لك (وللآخرين) عند عرض صفحات ويب الموجودة على الإنترنت.
برنامج دودي (اسم) فئة فرعية من الفيروس. ينتشر البرنامج الدودي عادة بدون تدخل من المستخدم ويقوم بتوزيع نسخ كاملة (وربما معدّلة) عن نفسه عبر الشبكات. قد يستهلك البرنامج الدودي الذاكرة أو النطاق الترددي للشبكة، مما قد يؤدي إلى تعطيل الكمبيوتر.
ولأن البرامج الدودية لا تحتاج إلى التنقل بواسطة برنامج أو ملف "مضيف"، فبإمكانها أيضاً الوصول عبر أسلوب النفق إلى النظام والسماح لشخص آخر بالتحكم بالكمبيوتر عن بُعد. تتضمن الأمثلة الحديثة على البرامج الدودية كل من البرنامج الدودي Sasser والبرنامج الدودي Blaster‏.
ما هو حصان طروادة؟
تماماً كما بدا حصان طروادة الميثولوجي على أنه هدية، ولكنه تبين بأنه يخفي جنوداً يونانيين استولوا بعد ذلك على مدينة طروادة، فأحصنة طروادة اليوم هي عبارة عن برامج كمبيوتر تبدو كأنها برامج مفيدة، ولكنها على عكس ذلك تهدد أمان الكمبيوتر وتسبب الكثير من الأضرار. ظهر مؤخراً حصان طروادة على شكل بريد إلكتروني تضمن مرفقات تم الادعاء بأنها تحديثات أمان من Microsoft، ولكن تبين أنها فيروسات تحاول تعطيل برامج مكافحة الفيروسات وجدران الحماية.
حصان طروادة (اسم) برنامج كمبيوتر يبدو أنه مفيد ولكنه في الحقيقة يسبب الأضرار.
تنتشر أحصنة طروادة عندما ينخدع الأشخاص بفتحهم برنامجاً يعتقدون بأنه من مصدر شرعي. لحماية المستخدمين بشكل أفضل، تقوم Microsoft في كثير من الأحيان بإرسال نشرات متعلقة بالأمان بواسطة البريد الإلكتروني، ولكنها لا تتضمن مرفقات أبداً. كما أننا ننشر كافة التنبيهات المتعلقة بالأمان كما يمكن تضمين أحصنة طروادة في البرامج التي تقوم بتحميلها مجاناً. لا تقم أبداً بتحميل برنامج من مصدر لا تثق به. قم دائماً بتحميل التحديثات والتصحيحات التي توفرها Microsoft من Microsoft Windows Update أو Microsoft Office Update‏.
كيف تنتشر البرامج الدودية والفيروسات الأخرى؟
ظاهرياً، كافة الفيروسات والعديد من البرامج الدودية ليس بإمكانها الانتشار إلا إذا قمت بفتح أو تشغيل برنامج مصاب.
انتشر العديد من الفيروسات الأكثر خطورة بشكل أساسي عبر مرفقات البريد الإلكتروني، وهي الملفات المرسلة مع رسالة البريد الإلكتروني. ويمكنك عادة معرفة ما إذا كان البريد الإكتروني يتضمن مرفقاً لأنك ستلاحظ رمز مشبك ورق يمثل المرفق ويتضمن اسمه. الصور الفوتوغرافية، والرسائل المكتوبة بواسطة Microsoft Word، وحتى أوراق بيانات Excel هي فقط بعض أنواع الملفات التي من الممكن أن تستلمها عبر البريد الإلكتروني كل يوم. يتم إطلاق الفيروس عند فتح مرفق ملف مصاب (غالباً ما تقوم بالنقر المزدوج فوق رمز المرفق لفتحه).
تلميح: لا تقم أبداً بفتح أي شيء مرفق برسالة بريد إلكتروني إلا إذا كنت تتوقع هذا المرفق وتعلم تماماً محتويات الملف.
إذا استلمت بريداً إلكترونياً يتضمن مرفقاً من شخص لا تعرفه، فعليك حذفه فوراً. لسوء الحظ، ليس آمناً فتح المرفقات أحياناً حتى من الأشخاص الذين تعرفهم. تتمتع الفيروسات والبرامج الدودية بالقدرة على سرقة المعلومات من برامج البريد الإلكتروني لترسل نفسها إلى كافة الأشخاص المذكورين في دفتر العناوين. ولذلك، إذا استلمت بريداً إلكترونياً من شخص ما يتضمن رسالة لا تفهمها أو ملفاً لم تكن تتوقعه، فقم دائماً بالاتصال بهذا الشخص والتأكد من محتويات المرفق قبل فتحه.
هناك فيروسات أخرى قد تنتشر من خلال برامج تقوم بتحميلها من الإنترنت أو من أقراص كمبيوتر مصابة بفيروس تقترضها من الأصدقاء أو حتى تشتريها من المتجر. هذه الطرق أقل شيوعاً للإصابة بالفيروس. معظم الناس يحصلون على الفيروس إذا قاموا بفتح وتشغيل مرفقات بريد إلكتروني غير معروفة.
كيف بإمكاني معرفة ما إذا كان لدي برنامج دودي أو فيروس آخر؟
عند فتح وتشغيل برنامج مصاب، قد لا تعلم بأنك قد أصبت بفيروس. ومن المحتمل أن يصبح الكمبيوتر بطيئاً أو يتعطل ويقوم بإعادة التشغيل كل بضع دقائق. أحياناً، يهاجم الفيروس الملفات التي تحتاج إليها لبدء تشغيل الكمبيوتر. في هذه الحالة، قد تضغط زر التشغيل لتجد نفسك تحدق في شاشة فارغة.
كافة هذه الأعراض تشكل إشارات شائعة لإصابة الكمبيوتر بفيروس بالرغم من أنها أيضاً قد تكون ناتجة عن مشاكل في الأجهزة أو البرامج لا علاقة لها بالفيروسات.
احذر من الرسائل التي تشير إلى أنك قد أرسلت بريداً إلكترونياً يحتوي على فيروس. فقد يعني ذلك أن الفيروس قد سجل عنوان البريد الإلكتروني الخاص بك كمرسل لبريد إلكتروني ملوث. هذا لا يعني بالضرورة أن الفيروس موجود لديك. بعض الفيروسات لها القدرة على تزوير عناوين البريد الإلكتروني.
ما لم يكن لديك برنامج لمكافحة الفيروسات مثبت على الكمبيوتر ومحدّث، فليس هناك طريقة أكيدة لمعرفة ما إذا كان لديك فيروس أم لا. إذا لم يكن لديك برنامج محدّث لمكافحة الفيروسات أو إذا أردت تثبيت برنامج مختلف لمكافحة الفيروسات،.
الخطوات التالية: تقليل خطر الإصابة بفيروس
لا شيء بإمكانه أن يضمن أمان الكمبيوتر بنسبة 100 بالمائة. مع ذلك، بإمكانك متابعة تحسين أمان الكمبيوتر الخاص بك إذا حافظت على تحديث البرامج واستمريت في الاشتراك ببرنامج لمكافحة الفيروسات
تعرضت الكثير من اجهزة الكمبيوتر للاصابة بفيروس تشرنوبل فى 26 من ابريل الماضى و قبل الحديث عن هذا لفيروس و خطورته سوف نتحدث عن الفيروسات بوجه عام و خطورتها و كيفية الوقاية منها
خطورة الفيروس
فد يؤدى الاصابة بالفيروس الى تعطيل عمل البرامج او تقليل سرعته او اصابة الجزء الخاص بتشغيل جهاز الكمبيوتر مما يؤدى الى ايقاف عمل الجهاز او قد يؤدى الفيروس الى مسح منطقة جدول التقسيم-جدول التقسيم هو فهرس يحتوى على اسماء الملفات و اماكن وجودها على القرص الصلب
اختبار وجود الفيروس
لتقوم باختبار وجود الفيروس فى القرص الصلب قم بتشغيل الجهاز عن طريق قرص مرن خارجى يحتوى على ملفات نظام التشغيل و برنامج حديث للكشف عن الفيروسات. و نفضل تشغيل الجهاز من قرص مرن لضمان خلو الذاكرة من الفيروسات و حتى لا يتعرض برنامج الكشف الى الايقاف لوجود فيروس فى الذاكرة يمكنك الحصول على برنامج حديث لاختبار وجود الفيروس و ازالته من مركز معلومات الجامعة
الفيروس تشرنوبل WIN-CIH
يصيب هذا الفيروس الملفات التى يتم تشغيلها فى وجوده و يعمل هذا الفيروس فى اجهزة الحاسب التى تعمل بنظام التشغيل ويندوز 95و98
و يوجد ثلاث اصدارات من هذا الفيروس احدى هذا الفيروس
V1.1, V1.2, V1.3
احدى هذه الاصدرات يكون الفيروس فيها نشطا فى يوم 26 ابريل كما حدث فى الفترة الماضية و يوجد اصدار اخر يعمل فى يوم 26 من كل شهر 26 يونية و تكمن خطورة هذا الفيروس فى انه يصيب منطقة جدول توزيع الملفات و يقوم بازالتها مما يؤدى الى عدم امكانية التعرف على القرص الصلب و مكوناته من البرامج
FAT (File Allocation Tabel)
البرامج المستخدمة للكشف عن هذا الفيروس و ازالته
يوجد العديد من البرامج لمكافحة هذ الفيروس منها
1-Cleancih
الذى يعمل فى بيئة دوس حيث يقوم بكتشاف و ازالة الفيروس باستخدام الامر التالى
cleancih d:\ /Autoclean
2-Fixcih
الذى يعمل فى بيئة دوس
3-Kill-cih
و يقوم بفحص الذاكرة فقط
فيروسات البريد الالكترونى
هناك بعض الفيروسات التى تنتقل عبر البريد الالكترونى مثل
1-Very Cool
2-Happy99
و ننصح اذا تلقيت ملف ملحق بلارسالة بريد الكترونى بهذه الاسماء او اى اسماء اخرى غير متوقعة لا تقوم بفتح هذه الملفات و انت تقوم بمحوها
العناوين الرئيسية بوسائل الإعلام صباح الجمعة 5/5/2000 كانت مثيرة؛ فهي على سبيل المثال كانت: "قاتل من مانيلا…"، "فيروس الحب يغزو قلوب أجهزة الكمبيوتر"، "حالة تأهّب في أمريكا وأوروبا لمواجهة فيروس الحب في الكمبيوتر"، مما جعلنا نتذكر عناوين الصحف في يوم 27/4/1999م التي كانت: "فيروس تشيرنوبيل تحوَّل إلى وباء.. أصاب أجهزة الكمبيوتر بأضرار بالغة"، "تركيا: الفيروس ضرب الكلية العسكرية والتليفزيون والإذاعة"، "تشيرنوبيل يضرب في الكويت نظمًا معلوماتية: المطار والجامعة وبنوك وشبكات إنترنت… خارج السيطرة"، "فيروس تشيرنوبيل ضرب الكمبيوتر في مصر… الأجهزة المضبوطة على التقويم الهجري نجَتْ"، "فيروس Cih أطلقه الشرير المجهول فجعل كمبيوترات الحكومة في العناية المركزة!!"، "تشيرنوبيل يدمِّر الأنظمة مع سبق الإعلان والتحدِّي..!"
ما معنى ذلك؟!.. وهل وصلت تقنية فيروسات الكمبيوتر إلى هذا الحد الذي لا ينفع معه الإنذار المسبق..؟ وهل باتت تلك الفيروسات قنابل موقوتة تنفجر في الزمن المحدد، وبالضراوة المطلوبة من قبل صانعها..؟؟! هل بات علينا البحث بجدية وبأسلوب عالٍ بالغ الدقة لإيجاد الحماية اللازمة والوقاية من تلك الفيروسات؟ هل أصبح لزامًا علينا إيجاد شرطة دولية لاقتفاء أثر تلك الجهات التي تعمل على إنتاج وبرمجة تلك الفيروسات على هذا الشكل الذي أصبح خطيرًا؟؟
فما هي فيروسات الكمبيوتر وأنواعها واستخداماتها في السلم والحرب؟ وما هو موقف القانون من مصمميها؟ وكيف يمكن الوقاية منها؟ هذا ما سنتعرف عليه فيما يلي:
فيروس الحاسب والفيروس العضوي
يشاع -خطأً- لدى البعض أن فيروس الحاسب هو فيروس عضوي طبيعي مثل بقية الفيروسات الطبيعية التي تخترق الكائنات الحية، وتتكاثر ذاتيًا في داخلها، وتصيبها بالأمراض الفتّاكة، والحقيقة أن فيروس الحاسب يحمل مجموعة من الخصائص التي يتميز بها الفيروس الطبيعي.
ما هي الصفات المشتركة بين الفيروس العضوي وفيروس الحاسب؟
1- يقوم الفيروس العضوي بتغيير الخصائص العضوية لخلايا الجسم، ويقوم فيروس الحاسب بتغيير وظائف البرامج الأخرى.
2- يتكاثر الفيروس العضوي ويتسبّب في إنشاء فيروسات جديدة، ويقوم فيروس الحاسب بإعادة إنشاء نفسه (Reproduce itself) فيظهر وكأنه يتكاثر ذاتيًا.
3- الخلية التي تُصاب بالفيروس العضوي لا تُصاب بالفيروس نفسه مرة ثانية، وكذلك فيروس الحاسب الآلي، إذا أصاب برنامجًا معينًا فلا يصيبه مرة أخرى.
4- الجسم الذي ينقل إليه الفيروس الطبيعي العدوى قد يظل مدة طويلة دون ظهور أعراض المرض عليه، وكذلك البرامج المصابة بفيروس الحاسب قد تبقى مدة طويلة دون ظهور أعراض تخريبية عليها.
5- في بعض الحالات يقوم الفيروس العضوي وفيروس الحاسب بتغيير شكليهما؛ حتى يصعب اكتشافهما والتغلب عليهما.

مع تحيات أخوكم بن مزاح الطفيلي

ملاحضه:كل من يحتاج شي في الكمبيوتر والبرامج الرجاء مراسلتي على عنوان البريد التالي

katemalahaat_ksa@hotmail.com







 

مواقع النشر (المفضلة)
   

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع


الساعة الآن 06:21 AM.




 

الاتصال بنا - موقع الـــود - الأرشيف - الأعلى

    مجمموعة ترايدنت العربية