من طرف الفجر البعيد الجمعة يوليو 31, 2009 9:06 pmأخوتي الأعضاء اليكم هذا الموضوع المهم عن الفيروسات و كيفية التعرف عليها و الوقاية منها :
لاحظت في الآونة الأخيرة أن 99% من المستخدمين للكمبيوتر لا يعلمون ما هي الفيروسات بل فقط يعلمون أنها مضرة و البعض يعتقد أنها قد تسبب تلفاً لقطع الجهاز !! وهذا خاطىء تماماً .
معلومات :
- الفيروسات عبارة عن برنامج ( الـ JetAudio , Winamp , PhotoShop , و نظام ويندوز بأكمله وكل الألعاب عبارة عن برامج ) و بالتالي لا يمكن الكشف عن الفيروس بهذه السهولة .
- ليس من السهل تشغيل الفيروس تلقائياً و مع ذلك نجد أنه كل 5 ثوان هناك كمبيوتر في العالم يصاب بالفيروسات .
- لا يستطيع الفيروس التسبب بتلف أحد قطع الجهاز - لكن - في حال وجود تلف مسبق في القطعة أو ظروف محيطة سيئة فإنه قد تتلف إحدى القطع نتيجة ضغط العمل الذي يسببه الفيروس .
- برنامج مضاد الفيروسات يتعرف على أنواع محددة من الفيروسات و ليس كل الأنواع و للعلم فقط : يوجد أكثر من 2500000 فيروس مختلف في العالم و كل أسبوع هناك 100 فيروس جديد .
- الفيروسات الجديدة لا تكشفها مضادات الفيروسات مهما بلغت درجة تطور مضاد الفيروسات , وهنا يأتي الدور الأهم للقسم البشري .
- بما أن الفيروسات برامج فهذا يعني أنها قد لا تتوافق مع بعض الأنظمة و قد تعمل بشكل جزئي في أنظمة أخرى (1)
- الفيروسات قد تكون برنامج قائم بذاته أو برنامج يدمج نفسه مع برامج أخرى و بالتالي سيعمل بمجرد تشغيل البرنامج المصاب .
- أقصى ضرر يمكن للفيروس أن يتسبب به هو تعطيل النظام و فقدان البيانات .
التعرف على الفيروس :
- عادة الفيروس ملف مخفي يمكن رؤيته في الأنظمة الغير مصابة لأن معظم الفيروسات النشطة تمنعك من إظهار الملفات المخفية .
- يجب أن يعمل الفيروس على الكمبيوتر حتى يتسبب بالضرر و الانتشار و إلا فإن وجوده بلا معنى .
- عادة ليس للفيروس واجهة استخدام بل يعمل متخفياً و قد يأخذ أسماء تشبه أسماء عمليات النظام .
- الفيروس دائما ذو حجم صغير لا يتعدى الـ 64 كيلوبايت و ذلك لتسهيل نقله و انتشاره .
- الفيروس افتراضياً لا يمكن أن يعمل مباشرة من الانترنت !! (2)
- الفيروس حصراً برنامج ولا يمكن أن يوضع في صورة أو في ملف نصي أو أغنية و إن وجد فيها فإنه لن يعمل .
- بعض الملفات ذات التصميم المتطور مثل ملفات الوورد و البوربوينت و الأكسس والأكسل قد تصاب بفيروسات لاعتمادها أحيانا على وحدات الماكرو (وحدات الماكرو هي برامج مصممة للتعامل مباشرة مع الملف وفق مجموعة من الأوامر يحددها صاحب الماكرو) و يكون الفيروس في الماكرو فقط .
- يأخذ الفيروس أشكالا مشبوهة للأيقونات مثل : صورة مجلد , أيقونة ملف مجاور . و أحيانا يأخذ أسماء ملفات مجاورة أو أسماء ملفات قد تجلب الانتباه (3)
كيف تنزل الفيروسات من الانترنت :
الطريقة بسيطة و يمكن إيقافها بسهولة , حيث الموقع المفيرس بينزل برنامج عالكمبيوتر بحجة أنه برنامج أساسي لتشغيل الموقع و هذا البرنامج قد يكون فيروس و في المتصفحات الحديثة بيطلع رسالة أن الموقع بدو ينزل ملف إذا بتسمحلو اكبس هنا و نحنا إذا منشك بالموقع ما منسمحلوا .
ممكن يكون الفيروس ملف مرفق بالايميل لذلك لا تفتح المرفقات إذا مو متأكد شو هي و من وين جاي .
البرامج الموجودة على مواقع التحميل العامة قد تكون فيروسات على الأغلب .
كيف نميز بين البرنامج و غيره من الملفات :
لكل ملف في الويندوز لاحقة معينة كالتالي :
الصور : jpg , bmp , gif
الأغاني : mp3 , wav , mid
الفيديو : wmv , mpg , avi
البرامج : exe , cmd , bat
واسم الملفات تكون : اسم الملف ثم نقطة ثم اللاحقة و في حال تكرر اللواحق فإن آخر لاحقة هي المعتمدة مثل icon.bmp.exe هذا برنامج و ليس صورة .
- بعض البرامج أو الفيروسات يكون لها شكل المجلد أو شكل نوع من الأنواع المعروفة مثل ملف صوت أو صورة ولكن عن أخذ الخصائص نجد مكتوب أنها تطبيق أي برنامج و بالتالي نشك في أنها فيروس .
اللواحق المذكورة أعلاه ليست وحيدة بل يوجد أكثر من مئة نوع ملف و بالتالي أكثر من مئة لاحقة و أحصيت في جهازي 320 نوع مختلف من الملفات .
كيف نميز بين الفيروس و غيره من البرامج :
- الفيروس عادة برنامج صغير الحجم و مخفي يكون موجوداً مباشرة على سطح القرص و بجانبه ملف يدعى Autorun.inf و هذا الملف مخصص للتشغيل التلقائي وهو من مكونات النظام حيث يقوم النظام بقراءة هذا الملف و اتباع التعليمات التي بداخله و التى تكون عادة لتشغيل الأتورن الموجود على السيدي و لكن الفيروس يستخدمها لتشغيل نفسه بدلا من الأتورن .
ملاحظات :
- لا يمكن اكتشاف الفيروس الذي يندمج مع البرامج بدون وجود مضاد فيروسات يستطيع الكشف عن هكذا أنواع مثل الـ kaspersky - bitdefender كما يجب أن يكون المضاد حديثاً .
- ميزة القراءة التلقائية في الويندوز XP هي السبب الأساسي في انتشار الفيروسات حيث عند وضع الفلاشة المصابة بالكمبيوتر فإن النظام يقرأ الملف autorun.inf و ينفذ التعليمات بداخله و هي على الأغلب تكون تشغيل الفيروس وبالتالي يعمل الفيروس مباشرة عند إدخال الفلاشة و يكون انتهى الأمر , أما في الويندوز فيستا فإن النظام يعطيك خيارين : الأول هو تشغيل البرنامج المرفق بالفلاشة (علم بوجوده من المعلومات في الملف autorun.inf) أو فتح المجلدات لعرضها و بالتالي لن يعمل الفيروس تلقائياً عليك في هذه الحالة حذف الملف autorun.inf و الملف الفيروس (ستجده مكانه مكتوب ضمن الـ autorun.inf).
- لا فائدة من مضاد الفيروسات بعد أن يكون الفيروس اشتغل عالكمبيوتر , بل الوظيفة الوحيدة لمضاد الفيروسات منع الفيروسات من العمل و ليس مسح آثارها لذلك فرمت .
- بعد الفرمتة قد تكون الأقراص الأخرى مثل الـ D و الـ E مصابة بالفيروس بواسطة الملف autorun.inf لذلك ننصح بعدم الاقتراب منها و إلا بيرجع الفيروس و من محل ما طلعنا رجعنا .. لذلك نزل مضار الفيروسات من السيدي أو من فلاشة متأكد أنها نظيفة و بعدين افحص الأقراص و الأفضل التأكد يدويا عن طريق الدوز ... سيأتي درس الدوز قريباً جداً .
- لا فائدة من مضاد الفيروسات في حال لم يتم تحديثه من الانترنت بشكل دوري .
- لتمنع فرصة الفيروسات من الدخول الى كمبيوترك :
1- لا تستخدم أدوات التخزين الخارجية بجميع أنواعها : سيديات , ديفيديات , فلاشات , هاردات ... الخ .
2- لا تستخدم الانترنت .
3- لا تفتح بريدك الالكتروني .
4- لا تشغل كمبيوترك بالأصل .
=====================================
(1) هذا أمر مهم و يجب معرفته : الفيروسات الموجودة حالياً تعمل على نظام الـ XP و تسبب الضرر بسهولة و بسرعة لهذا النظام , أما في الفيستا فإن هذ النظام لا يتووافق مع أغلب البرامج و بالتالي تقريبا جميع الفيروسات لا تستطيع القضاء على النظام . وفي أسوء الحالات لاحظنا تباطؤ في النظام فقط , و إذا قمنا بتعديل إعدادات الفيستا ليتوافق مع البرامج القديمة تلقائياً فإنه يصبح عرضة للفيروسات بسهولة و يتلف مباشرة .
و أيضا في نفس الموضوع فإن الفيروسات التي تنتشر في الكمبيوتر لا تعمل على الموبايلات لأن أنظمة الموبايلات لا تستطيع تشغيل برامج الويندوز و بالتالي لا تستطيع تشغيل الفيروسات و العكس صحيح فإن فيروسات الموبايل لا يمكن أن تعمل على الكمبيوتر و بالتالي لن تسبب الضرر . و لا تخلطوا بين النوعين حيث أن كرت الذاكرة تبع الموبايل قد يحمل نوعي الفيروسات و بالتالي قد يصيب الموبايل أو الكمبيوتر على حد سواء .
(2) هذا صحيح الانترنت تنقل الفيروسات و لكن لا تصيب جهازك بها بل عليك أنت أن تقوم بتشغيل الفيروس أولا و هناك الكثير من الطرق تم ذكرها أعلاه .
(3) أحيانا يأخذ صورة مجلد و اسم مثل"ملفات هامة" فأنت بتفكر أنو عنجد شي هام و بتفتحو بيقوم ما بيطلع شي بس عملياً اشتغل الفيروس وراحت عليك .
لاحظت في الآونة الأخيرة أن 99% من المستخدمين للكمبيوتر لا يعلمون ما هي الفيروسات بل فقط يعلمون أنها مضرة و البعض يعتقد أنها قد تسبب تلفاً لقطع الجهاز !! وهذا خاطىء تماماً .
معلومات :
- الفيروسات عبارة عن برنامج ( الـ JetAudio , Winamp , PhotoShop , و نظام ويندوز بأكمله وكل الألعاب عبارة عن برامج ) و بالتالي لا يمكن الكشف عن الفيروس بهذه السهولة .
- ليس من السهل تشغيل الفيروس تلقائياً و مع ذلك نجد أنه كل 5 ثوان هناك كمبيوتر في العالم يصاب بالفيروسات .
- لا يستطيع الفيروس التسبب بتلف أحد قطع الجهاز - لكن - في حال وجود تلف مسبق في القطعة أو ظروف محيطة سيئة فإنه قد تتلف إحدى القطع نتيجة ضغط العمل الذي يسببه الفيروس .
- برنامج مضاد الفيروسات يتعرف على أنواع محددة من الفيروسات و ليس كل الأنواع و للعلم فقط : يوجد أكثر من 2500000 فيروس مختلف في العالم و كل أسبوع هناك 100 فيروس جديد .
- الفيروسات الجديدة لا تكشفها مضادات الفيروسات مهما بلغت درجة تطور مضاد الفيروسات , وهنا يأتي الدور الأهم للقسم البشري .
- بما أن الفيروسات برامج فهذا يعني أنها قد لا تتوافق مع بعض الأنظمة و قد تعمل بشكل جزئي في أنظمة أخرى (1)
- الفيروسات قد تكون برنامج قائم بذاته أو برنامج يدمج نفسه مع برامج أخرى و بالتالي سيعمل بمجرد تشغيل البرنامج المصاب .
- أقصى ضرر يمكن للفيروس أن يتسبب به هو تعطيل النظام و فقدان البيانات .
التعرف على الفيروس :
- عادة الفيروس ملف مخفي يمكن رؤيته في الأنظمة الغير مصابة لأن معظم الفيروسات النشطة تمنعك من إظهار الملفات المخفية .
- يجب أن يعمل الفيروس على الكمبيوتر حتى يتسبب بالضرر و الانتشار و إلا فإن وجوده بلا معنى .
- عادة ليس للفيروس واجهة استخدام بل يعمل متخفياً و قد يأخذ أسماء تشبه أسماء عمليات النظام .
- الفيروس دائما ذو حجم صغير لا يتعدى الـ 64 كيلوبايت و ذلك لتسهيل نقله و انتشاره .
- الفيروس افتراضياً لا يمكن أن يعمل مباشرة من الانترنت !! (2)
- الفيروس حصراً برنامج ولا يمكن أن يوضع في صورة أو في ملف نصي أو أغنية و إن وجد فيها فإنه لن يعمل .
- بعض الملفات ذات التصميم المتطور مثل ملفات الوورد و البوربوينت و الأكسس والأكسل قد تصاب بفيروسات لاعتمادها أحيانا على وحدات الماكرو (وحدات الماكرو هي برامج مصممة للتعامل مباشرة مع الملف وفق مجموعة من الأوامر يحددها صاحب الماكرو) و يكون الفيروس في الماكرو فقط .
- يأخذ الفيروس أشكالا مشبوهة للأيقونات مثل : صورة مجلد , أيقونة ملف مجاور . و أحيانا يأخذ أسماء ملفات مجاورة أو أسماء ملفات قد تجلب الانتباه (3)
كيف تنزل الفيروسات من الانترنت :
الطريقة بسيطة و يمكن إيقافها بسهولة , حيث الموقع المفيرس بينزل برنامج عالكمبيوتر بحجة أنه برنامج أساسي لتشغيل الموقع و هذا البرنامج قد يكون فيروس و في المتصفحات الحديثة بيطلع رسالة أن الموقع بدو ينزل ملف إذا بتسمحلو اكبس هنا و نحنا إذا منشك بالموقع ما منسمحلوا .
ممكن يكون الفيروس ملف مرفق بالايميل لذلك لا تفتح المرفقات إذا مو متأكد شو هي و من وين جاي .
البرامج الموجودة على مواقع التحميل العامة قد تكون فيروسات على الأغلب .
كيف نميز بين البرنامج و غيره من الملفات :
لكل ملف في الويندوز لاحقة معينة كالتالي :
الصور : jpg , bmp , gif
الأغاني : mp3 , wav , mid
الفيديو : wmv , mpg , avi
البرامج : exe , cmd , bat
واسم الملفات تكون : اسم الملف ثم نقطة ثم اللاحقة و في حال تكرر اللواحق فإن آخر لاحقة هي المعتمدة مثل icon.bmp.exe هذا برنامج و ليس صورة .
- بعض البرامج أو الفيروسات يكون لها شكل المجلد أو شكل نوع من الأنواع المعروفة مثل ملف صوت أو صورة ولكن عن أخذ الخصائص نجد مكتوب أنها تطبيق أي برنامج و بالتالي نشك في أنها فيروس .
اللواحق المذكورة أعلاه ليست وحيدة بل يوجد أكثر من مئة نوع ملف و بالتالي أكثر من مئة لاحقة و أحصيت في جهازي 320 نوع مختلف من الملفات .
كيف نميز بين الفيروس و غيره من البرامج :
- الفيروس عادة برنامج صغير الحجم و مخفي يكون موجوداً مباشرة على سطح القرص و بجانبه ملف يدعى Autorun.inf و هذا الملف مخصص للتشغيل التلقائي وهو من مكونات النظام حيث يقوم النظام بقراءة هذا الملف و اتباع التعليمات التي بداخله و التى تكون عادة لتشغيل الأتورن الموجود على السيدي و لكن الفيروس يستخدمها لتشغيل نفسه بدلا من الأتورن .
ملاحظات :
- لا يمكن اكتشاف الفيروس الذي يندمج مع البرامج بدون وجود مضاد فيروسات يستطيع الكشف عن هكذا أنواع مثل الـ kaspersky - bitdefender كما يجب أن يكون المضاد حديثاً .
- ميزة القراءة التلقائية في الويندوز XP هي السبب الأساسي في انتشار الفيروسات حيث عند وضع الفلاشة المصابة بالكمبيوتر فإن النظام يقرأ الملف autorun.inf و ينفذ التعليمات بداخله و هي على الأغلب تكون تشغيل الفيروس وبالتالي يعمل الفيروس مباشرة عند إدخال الفلاشة و يكون انتهى الأمر , أما في الويندوز فيستا فإن النظام يعطيك خيارين : الأول هو تشغيل البرنامج المرفق بالفلاشة (علم بوجوده من المعلومات في الملف autorun.inf) أو فتح المجلدات لعرضها و بالتالي لن يعمل الفيروس تلقائياً عليك في هذه الحالة حذف الملف autorun.inf و الملف الفيروس (ستجده مكانه مكتوب ضمن الـ autorun.inf).
- لا فائدة من مضاد الفيروسات بعد أن يكون الفيروس اشتغل عالكمبيوتر , بل الوظيفة الوحيدة لمضاد الفيروسات منع الفيروسات من العمل و ليس مسح آثارها لذلك فرمت .
- بعد الفرمتة قد تكون الأقراص الأخرى مثل الـ D و الـ E مصابة بالفيروس بواسطة الملف autorun.inf لذلك ننصح بعدم الاقتراب منها و إلا بيرجع الفيروس و من محل ما طلعنا رجعنا .. لذلك نزل مضار الفيروسات من السيدي أو من فلاشة متأكد أنها نظيفة و بعدين افحص الأقراص و الأفضل التأكد يدويا عن طريق الدوز ... سيأتي درس الدوز قريباً جداً .
- لا فائدة من مضاد الفيروسات في حال لم يتم تحديثه من الانترنت بشكل دوري .
- لتمنع فرصة الفيروسات من الدخول الى كمبيوترك :
1- لا تستخدم أدوات التخزين الخارجية بجميع أنواعها : سيديات , ديفيديات , فلاشات , هاردات ... الخ .
2- لا تستخدم الانترنت .
3- لا تفتح بريدك الالكتروني .
4- لا تشغل كمبيوترك بالأصل .
=====================================
(1) هذا أمر مهم و يجب معرفته : الفيروسات الموجودة حالياً تعمل على نظام الـ XP و تسبب الضرر بسهولة و بسرعة لهذا النظام , أما في الفيستا فإن هذ النظام لا يتووافق مع أغلب البرامج و بالتالي تقريبا جميع الفيروسات لا تستطيع القضاء على النظام . وفي أسوء الحالات لاحظنا تباطؤ في النظام فقط , و إذا قمنا بتعديل إعدادات الفيستا ليتوافق مع البرامج القديمة تلقائياً فإنه يصبح عرضة للفيروسات بسهولة و يتلف مباشرة .
و أيضا في نفس الموضوع فإن الفيروسات التي تنتشر في الكمبيوتر لا تعمل على الموبايلات لأن أنظمة الموبايلات لا تستطيع تشغيل برامج الويندوز و بالتالي لا تستطيع تشغيل الفيروسات و العكس صحيح فإن فيروسات الموبايل لا يمكن أن تعمل على الكمبيوتر و بالتالي لن تسبب الضرر . و لا تخلطوا بين النوعين حيث أن كرت الذاكرة تبع الموبايل قد يحمل نوعي الفيروسات و بالتالي قد يصيب الموبايل أو الكمبيوتر على حد سواء .
(2) هذا صحيح الانترنت تنقل الفيروسات و لكن لا تصيب جهازك بها بل عليك أنت أن تقوم بتشغيل الفيروس أولا و هناك الكثير من الطرق تم ذكرها أعلاه .
(3) أحيانا يأخذ صورة مجلد و اسم مثل"ملفات هامة" فأنت بتفكر أنو عنجد شي هام و بتفتحو بيقوم ما بيطلع شي بس عملياً اشتغل الفيروس وراحت عليك .
