همسة من همسات شبابنا المسلم .. قد تصنع فرقا .. لنا .. وللأجيال القادمة .. !!


    فيروسات الكمبيوتر ...

    شاطر
    avatar
    الفجر البعيد


    الجنس : ذكر
    همساتي : 1295
    نقاط النشاط : 37269
    تاريخ التسجيل : 28/07/2009
    تعليق : لا إله إلا أنت ..
    سبحانك ..
    إني كنت من الظالمين ..


    001 فيروسات الكمبيوتر ...

    مُساهمة من طرف الفجر البعيد في الجمعة يوليو 31, 2009 9:06 pm

    أخوتي الأعضاء اليكم هذا الموضوع المهم عن الفيروسات و كيفية التعرف عليها و الوقاية منها :

    لاحظت في الآونة الأخيرة أن 99% من المستخدمين للكمبيوتر لا يعلمون ما هي الفيروسات بل فقط يعلمون أنها مضرة و البعض يعتقد أنها قد تسبب تلفاً لقطع الجهاز !! وهذا خاطىء تماماً .



    معلومات :

    - الفيروسات عبارة عن برنامج ( الـ JetAudio , Winamp , PhotoShop , و نظام ويندوز بأكمله وكل الألعاب عبارة عن برامج ) و بالتالي لا يمكن الكشف عن الفيروس بهذه السهولة .

    - ليس من السهل تشغيل الفيروس تلقائياً و مع ذلك نجد أنه كل 5 ثوان هناك كمبيوتر في العالم يصاب بالفيروسات .

    - لا يستطيع الفيروس التسبب بتلف أحد قطع الجهاز - لكن - في حال وجود تلف مسبق في القطعة أو ظروف محيطة سيئة فإنه قد تتلف إحدى القطع نتيجة ضغط العمل الذي يسببه الفيروس .

    - برنامج مضاد الفيروسات يتعرف على أنواع محددة من الفيروسات و ليس كل الأنواع و للعلم فقط : يوجد أكثر من 2500000 فيروس مختلف في العالم و كل أسبوع هناك 100 فيروس جديد .

    - الفيروسات الجديدة لا تكشفها مضادات الفيروسات مهما بلغت درجة تطور مضاد الفيروسات , وهنا يأتي الدور الأهم للقسم البشري .

    - بما أن الفيروسات برامج فهذا يعني أنها قد لا تتوافق مع بعض الأنظمة و قد تعمل بشكل جزئي في أنظمة أخرى (1)

    - الفيروسات قد تكون برنامج قائم بذاته أو برنامج يدمج نفسه مع برامج أخرى و بالتالي سيعمل بمجرد تشغيل البرنامج المصاب .

    - أقصى ضرر يمكن للفيروس أن يتسبب به هو تعطيل النظام و فقدان البيانات .



    التعرف على الفيروس :

    - عادة الفيروس ملف مخفي يمكن رؤيته في الأنظمة الغير مصابة لأن معظم الفيروسات النشطة تمنعك من إظهار الملفات المخفية .

    - يجب أن يعمل الفيروس على الكمبيوتر حتى يتسبب بالضرر و الانتشار و إلا فإن وجوده بلا معنى .

    - عادة ليس للفيروس واجهة استخدام بل يعمل متخفياً و قد يأخذ أسماء تشبه أسماء عمليات النظام .

    - الفيروس دائما ذو حجم صغير لا يتعدى الـ 64 كيلوبايت و ذلك لتسهيل نقله و انتشاره .

    - الفيروس افتراضياً لا يمكن أن يعمل مباشرة من الانترنت !! (2)

    - الفيروس حصراً برنامج ولا يمكن أن يوضع في صورة أو في ملف نصي أو أغنية و إن وجد فيها فإنه لن يعمل .

    - بعض الملفات ذات التصميم المتطور مثل ملفات الوورد و البوربوينت و الأكسس والأكسل قد تصاب بفيروسات لاعتمادها أحيانا على وحدات الماكرو (وحدات الماكرو هي برامج مصممة للتعامل مباشرة مع الملف وفق مجموعة من الأوامر يحددها صاحب الماكرو) و يكون الفيروس في الماكرو فقط .

    - يأخذ الفيروس أشكالا مشبوهة للأيقونات مثل : صورة مجلد , أيقونة ملف مجاور . و أحيانا يأخذ أسماء ملفات مجاورة أو أسماء ملفات قد تجلب الانتباه (3)



    كيف تنزل الفيروسات من الانترنت :

    الطريقة بسيطة و يمكن إيقافها بسهولة , حيث الموقع المفيرس بينزل برنامج عالكمبيوتر بحجة أنه برنامج أساسي لتشغيل الموقع و هذا البرنامج قد يكون فيروس و في المتصفحات الحديثة بيطلع رسالة أن الموقع بدو ينزل ملف إذا بتسمحلو اكبس هنا و نحنا إذا منشك بالموقع ما منسمحلوا .

    ممكن يكون الفيروس ملف مرفق بالايميل لذلك لا تفتح المرفقات إذا مو متأكد شو هي و من وين جاي .
    البرامج الموجودة على مواقع التحميل العامة قد تكون فيروسات على الأغلب .



    كيف نميز بين البرنامج و غيره من الملفات :

    لكل ملف في الويندوز لاحقة معينة كالتالي :

    الصور : jpg , bmp , gif
    الأغاني : mp3 , wav , mid
    الفيديو : wmv , mpg , avi
    البرامج : exe , cmd , bat

    واسم الملفات تكون : اسم الملف ثم نقطة ثم اللاحقة و في حال تكرر اللواحق فإن آخر لاحقة هي المعتمدة مثل icon.bmp.exe هذا برنامج و ليس صورة .

    - بعض البرامج أو الفيروسات يكون لها شكل المجلد أو شكل نوع من الأنواع المعروفة مثل ملف صوت أو صورة ولكن عن أخذ الخصائص نجد مكتوب أنها تطبيق أي برنامج و بالتالي نشك في أنها فيروس .

    اللواحق المذكورة أعلاه ليست وحيدة بل يوجد أكثر من مئة نوع ملف و بالتالي أكثر من مئة لاحقة و أحصيت في جهازي 320 نوع مختلف من الملفات .



    كيف نميز بين الفيروس و غيره من البرامج :

    - الفيروس عادة برنامج صغير الحجم و مخفي يكون موجوداً مباشرة على سطح القرص و بجانبه ملف يدعى Autorun.inf و هذا الملف مخصص للتشغيل التلقائي وهو من مكونات النظام حيث يقوم النظام بقراءة هذا الملف و اتباع التعليمات التي بداخله و التى تكون عادة لتشغيل الأتورن الموجود على السيدي و لكن الفيروس يستخدمها لتشغيل نفسه بدلا من الأتورن .



    ملاحظات :


    - لا يمكن اكتشاف الفيروس الذي يندمج مع البرامج بدون وجود مضاد فيروسات يستطيع الكشف عن هكذا أنواع مثل الـ kaspersky - bitdefender كما يجب أن يكون المضاد حديثاً .

    - ميزة القراءة التلقائية في الويندوز XP هي السبب الأساسي في انتشار الفيروسات حيث عند وضع الفلاشة المصابة بالكمبيوتر فإن النظام يقرأ الملف autorun.inf و ينفذ التعليمات بداخله و هي على الأغلب تكون تشغيل الفيروس وبالتالي يعمل الفيروس مباشرة عند إدخال الفلاشة و يكون انتهى الأمر , أما في الويندوز فيستا فإن النظام يعطيك خيارين : الأول هو تشغيل البرنامج المرفق بالفلاشة (علم بوجوده من المعلومات في الملف autorun.inf) أو فتح المجلدات لعرضها و بالتالي لن يعمل الفيروس تلقائياً عليك في هذه الحالة حذف الملف autorun.inf و الملف الفيروس (ستجده مكانه مكتوب ضمن الـ autorun.inf).

    - لا فائدة من مضاد الفيروسات بعد أن يكون الفيروس اشتغل عالكمبيوتر , بل الوظيفة الوحيدة لمضاد الفيروسات منع الفيروسات من العمل و ليس مسح آثارها لذلك فرمت .

    - بعد الفرمتة قد تكون الأقراص الأخرى مثل الـ D و الـ E مصابة بالفيروس بواسطة الملف autorun.inf لذلك ننصح بعدم الاقتراب منها و إلا بيرجع الفيروس و من محل ما طلعنا رجعنا .. لذلك نزل مضار الفيروسات من السيدي أو من فلاشة متأكد أنها نظيفة و بعدين افحص الأقراص و الأفضل التأكد يدويا عن طريق الدوز ... سيأتي درس الدوز قريباً جداً .

    - لا فائدة من مضاد الفيروسات في حال لم يتم تحديثه من الانترنت بشكل دوري .



    - لتمنع فرصة الفيروسات من الدخول الى كمبيوترك :

    1- لا تستخدم أدوات التخزين الخارجية بجميع أنواعها : سيديات , ديفيديات , فلاشات , هاردات ... الخ .

    2- لا تستخدم الانترنت .

    3- لا تفتح بريدك الالكتروني .

    4- لا تشغل كمبيوترك بالأصل .


    =====================================

    (1) هذا أمر مهم و يجب معرفته : الفيروسات الموجودة حالياً تعمل على نظام الـ XP و تسبب الضرر بسهولة و بسرعة لهذا النظام , أما في الفيستا فإن هذ النظام لا يتووافق مع أغلب البرامج و بالتالي تقريبا جميع الفيروسات لا تستطيع القضاء على النظام . وفي أسوء الحالات لاحظنا تباطؤ في النظام فقط , و إذا قمنا بتعديل إعدادات الفيستا ليتوافق مع البرامج القديمة تلقائياً فإنه يصبح عرضة للفيروسات بسهولة و يتلف مباشرة .

    و أيضا في نفس الموضوع فإن الفيروسات التي تنتشر في الكمبيوتر لا تعمل على الموبايلات لأن أنظمة الموبايلات لا تستطيع تشغيل برامج الويندوز و بالتالي لا تستطيع تشغيل الفيروسات و العكس صحيح فإن فيروسات الموبايل لا يمكن أن تعمل على الكمبيوتر و بالتالي لن تسبب الضرر . و لا تخلطوا بين النوعين حيث أن كرت الذاكرة تبع الموبايل قد يحمل نوعي الفيروسات و بالتالي قد يصيب الموبايل أو الكمبيوتر على حد سواء .


    (2) هذا صحيح الانترنت تنقل الفيروسات و لكن لا تصيب جهازك بها بل عليك أنت أن تقوم بتشغيل الفيروس أولا و هناك الكثير من الطرق تم ذكرها أعلاه .


    (3) أحيانا يأخذ صورة مجلد و اسم مثل"ملفات هامة" فأنت بتفكر أنو عنجد شي هام و بتفتحو بيقوم ما بيطلع شي بس عملياً اشتغل الفيروس وراحت عليك .






    يا صديقاً حائراً يبغي من التيهِ رشادا ..

    في طريقِ الشوكِ والعثراتِ والبعدِ السحيقِ ..

    كيف ترجو الصبحَ في الليلِ بأنْ يمحو السوادا ؟!

    كيف ترقى للعلا بالنومِ ، قلْ لي يا أخي ؟؟ !!


      الوقت/التاريخ الآن هو الجمعة أكتوبر 19, 2018 1:55 pm