الفيروسات وأشباه الفيروسات
إن الشرح المذكور في الفقرة السابقة عن الفيروس؛ أكثر تحديداً من الطريقة التي نستخدم
فيها كلمة "فيروس" في الواقع. وتوجد أنواع أخرى من البرامج؛ ينطبق عليها تعريف
الفيروس جزئياً. تشترك هذه الأنواع مع الفيروسات في أنها تعمل بدون علم المستخدم؛
وتقوم بأعمال ضمن الكمبيوتر. مصممة عمداً لتنفيذها. ومن هذه الأنواع: الديدان
(005ه)؛ وأحصنة طروادة (صدز1:0 101565 وبرامج الإنزال (و و 0ره0«*0).
وتعتبر كل هذه البرامج. بما فيها الفيروسات؛ جزءاً من فئة أكبر تدعى البرامج الماكرة
(©07911717)؛ وهي مشتقة من عبارة عه 01117؟ عنعه1-قندمن تلقف
والدودة برنا إنتاج نفسه» لكنها لا تلوث برامج أخرى. تنسخ الدودة نفسها من وإلى الأقراص لمرنة»
أو عبر الشبكات؛ ويعتمد بعضها على الشبكة في إنماز عملها. تستخدم إحدى أنواع الديدان -وهي الدودة
للضيفة (10/01700 01081- الشبكة لنسخ نفسهاء فقط» إلى أجهزة الكمبيوتر التصلة بالشبكة. بينما توزع
الدودة الشبكية (7012700ة1 06]101216) أجزاءها على عدة كمبيوترات؛ وتعتمد على الشبكة فيما بعد
القرص الصلب.
وسمي النوع الثاني من البرجحيات الماكرة "حصان طروادة"» نسبة للأسطورة الإغريقية الواردة في ملحمة
ضمنه بجموعة من الجنود الأشداء» بعد أن تظاهروا بإنماء الحصار الطويل» وعندما رحل الخيش وأدخل السكان
الستخدم واحداً من هذه البرامج» ينشط الجزء الماكر ويقوم بعمل معين مصمم له. وتخلف أحصنة طروادة عن
الفيروسات العادية؛ في أما لا تعيد إنتاج نفسها.
اكتشافها. ووظيفة هذه البرامج عادة؛ نقل وتركيب الفبروسات؛ فهي تتتظر لحظة حدوث أمر معين على
الكمبيوتر» لكي تنطلق وتلوثه بالفيروس المحمول في طياتًا.
كيف تعمل الفيروسات
الوصف
تتضمن معظم الكمبيوترات الشخصية المباعة حديثاً برامج لمكافحة الفيروسات، وهذه الحقيقة، أكثر من أي شيء آخر، تدلنا على مدى انتشار الفيروسات، ومدى قبول صناعة الكمبيوتر بها، كقدر لا مفر منه! لقد أصبحت الفيروسات أمراً واقعاً في عالم الكمبيوتر اليوم.يوجد حالياً الآلاف من فيروسات الكمبيوتر، ويمكن تصنيفها إلى عدة فئات، لكنها جميعاً، على العموم، تخضع لتعريف مشترك
وينتمي مفهوم قنبلة (001000) الكمبيوتر إلى هذه الفئة» إذ تبن القنايل ضمن البرمجيات اللاكرة كواسطة
لتنشيطها. وتبرمج القنابل لتنشط عند حدوث حدث معين. تنشط بعض القنابل في وقت محده» اعتماداً على
ساعة الكمبيوتر. فيمكن برمحة قنبلة مثلاً لمسح كافة لللفات ذات الامتداد .10 من قرصك الصلب»
عشية رأ السنة الميلادية؛ أو لعرض رسالة على الشاشة؛ في اليوم للصادف لعيد ميلاد شخصية مشهورة.
وتعمل بعض القنايل تحت شروط أو أحداث أخرى» فيمكن أن تنتظر القنبلة إلى أن يتم تشغيل برنامج معين»
عشرين مرة مثلاً؛ وعندها تمسح ملفات القوالب (160701868) الخاصة هذا البرنامج. ومن وجهة الظر
هذه؛ تعتبر القنابل بجرد برامج جدولة زمنية ماكرة.
برامج الإنزال (ولا يشترط ذلك)» وهي تستخدم مفهوم برامج الديدان لإعادة إنتاج نفسها. ولا تعخبر
الفيروسات مماثلة لأحصنة طروادة من الناحية التقنية؛ إلا أنما تشامها في نقطتين: فهي تنفذ أعمالاً لا يريدها
لتنشيطها. وتبرمج القنابل لتنشط عند حدوث حدث معين. تنشط بعض القنابل في وقت محده» اعتماداً على
ساعة الكمبيوتر. فيمكن برمحة قنبلة مثلاً لمسح كافة لللفات ذات الامتداد .10 من قرصك الصلب»
عشية رأ السنة الميلادية؛ أو لعرض رسالة على الشاشة؛ في اليوم للصادف لعيد ميلاد شخصية مشهورة.
وتعمل بعض القنايل تحت شروط أو أحداث أخرى» فيمكن أن تنتظر القنبلة إلى أن يتم تشغيل برنامج معين»
عشرين مرة مثلاً؛ وعندها تمسح ملفات القوالب (160701868) الخاصة هذا البرنامج. ومن وجهة الظر
هذه؛ تعتبر القنابل بجرد برامج جدولة زمنية ماكرة.
برامج الإنزال (ولا يشترط ذلك)» وهي تستخدم مفهوم برامج الديدان لإعادة إنتاج نفسها. ولا تعخبر
الفيروسات مماثلة لأحصنة طروادة من الناحية التقنية؛ إلا أنما تشامها في نقطتين: فهي تنفذ أعمالاً لا يريدها
كيف يعمل الفيروس؟
الفيروسات. في البداية يظهر الكمبيوتر على جهازك؛ ويكون قد دخل إليه مختبئاً في ملف
برنامج ملوث (مثل ملفات 0011 أو 11710 أو قطاع الإقلاع). وكانت الفيروسات في
الماضي تنتشر بشكل أساسي عن طريق توزيع أقراص مرنة ملوثة. أما اليوم؛ فمعظمها
يأتي مع البرامج المنقولة عبر الشبكات (ومن بينها إنترنت)؛ كجزء من برنامج تركيب
نسخة تجريبية من تطبيق معين؛ أو ماكرو لأحد التطبيقات الشهيرة؛ أو كملف مرفق
(0448000601) برسالة بريد إلكتروني.
ونجدر التنويه إلى أن رسالة البزيد الإلكتروني نفسها لا يمكن أن تكون فيروساء فالفيروس برنامج؛ ونجب
تشغيله لكي يصبح نشطاً. ذا الفيروس المرفق برسالة بريد إلكتروبي؛ لا حول له ولا قوق إلى أن تشغله. ويتم
تشغيل فيروسات المرفقات عادة بالنقر عليها نقرة مزدوجة بالماوس. ويمكنك حماية جهازك من هذه
الفيروسات, بالامتتاع عن تشغيل أي ملف مرفق برسالة بريد إلكتروي؛ إذا كان امتداده 00164 أر 15705
أو إذا كان أحد ملفات بيانات التطبيقات التي تدعم الماكرو» مثل برامج أوفيس؛ إلى ما بعد فحصه والتأكد
ذا بيدأ الفبروس دورة حياته على الجهاز بشكل مشابه لبرنامج حصان طروادة؛ فهو يتبئ في ثنايا برنائج أو
عادة إلى تعليمات الفيروس» فينفذهاء ثم يعود ثانية لتتفيذ تعليمات البرنامج الأصلي. وعناد هذه النقطة يكون
وقد ينفذ الفيروس مهمته فور تنشيطه (ويطلق عليه فيروس العمل المباشر (1010ا©017601-2)؛ أو يقجع
منتظراً في الذاكرة؛ باستخدام وظيفة "الإنماء والبقاء في الذاكرة" ,16810601 لثقأة عه علمستص)
"للقيمة". بونظراً للإمكانيات الكبيرة المتاحة للبرامج للقيمة في الذاكرة» بد من تشغيل التطبيقات والنسخ
الاحتياطي للملفات إلى مراقبة ضغطات لوحة المفاتيح ونقرات لاوس (والكثير من الأعمال الأخرى)» فيمكن
الفيروسات. في البداية يظهر الكمبيوتر على جهازك؛ ويكون قد دخل إليه مختبئاً في ملف
برنامج ملوث (مثل ملفات 0011 أو 11710 أو قطاع الإقلاع). وكانت الفيروسات في
الماضي تنتشر بشكل أساسي عن طريق توزيع أقراص مرنة ملوثة. أما اليوم؛ فمعظمها
يأتي مع البرامج المنقولة عبر الشبكات (ومن بينها إنترنت)؛ كجزء من برنامج تركيب
نسخة تجريبية من تطبيق معين؛ أو ماكرو لأحد التطبيقات الشهيرة؛ أو كملف مرفق
(0448000601) برسالة بريد إلكتروني.
ونجدر التنويه إلى أن رسالة البزيد الإلكتروني نفسها لا يمكن أن تكون فيروساء فالفيروس برنامج؛ ونجب
تشغيله لكي يصبح نشطاً. ذا الفيروس المرفق برسالة بريد إلكتروبي؛ لا حول له ولا قوق إلى أن تشغله. ويتم
تشغيل فيروسات المرفقات عادة بالنقر عليها نقرة مزدوجة بالماوس. ويمكنك حماية جهازك من هذه
الفيروسات, بالامتتاع عن تشغيل أي ملف مرفق برسالة بريد إلكتروي؛ إذا كان امتداده 00164 أر 15705
أو إذا كان أحد ملفات بيانات التطبيقات التي تدعم الماكرو» مثل برامج أوفيس؛ إلى ما بعد فحصه والتأكد
ذا بيدأ الفبروس دورة حياته على الجهاز بشكل مشابه لبرنامج حصان طروادة؛ فهو يتبئ في ثنايا برنائج أو
عادة إلى تعليمات الفيروس» فينفذهاء ثم يعود ثانية لتتفيذ تعليمات البرنامج الأصلي. وعناد هذه النقطة يكون
وقد ينفذ الفيروس مهمته فور تنشيطه (ويطلق عليه فيروس العمل المباشر (1010ا©017601-2)؛ أو يقجع
منتظراً في الذاكرة؛ باستخدام وظيفة "الإنماء والبقاء في الذاكرة" ,16810601 لثقأة عه علمستص)
"للقيمة". بونظراً للإمكانيات الكبيرة المتاحة للبرامج للقيمة في الذاكرة» بد من تشغيل التطبيقات والنسخ
الاحتياطي للملفات إلى مراقبة ضغطات لوحة المفاتيح ونقرات لاوس (والكثير من الأعمال الأخرى)» فيمكن
بربحة الفيروس المقيم» لتنفيذ أي عمل يمكن أن يقوم به نظام التشغيل» تقريبا. يكن تشغيل الفيروس اللقيم
(00ة©8) قرصك الصلب وأقراص الشبكة بحثاً عن الملفات التتفيذية؛ ثم نسخ نفسها إلى هذه لللفات وتلويثها.
(00ة©8) قرصك الصلب وأقراص الشبكة بحثاً عن الملفات التتفيذية؛ ثم نسخ نفسها إلى هذه لللفات وتلويثها.
أنواع الفيروسات
يبحث مطورو الفيروسات؛ بشكل دائم؛ عن طرق جديدة لتلويث كمبيوترك. لكن أنواع
الفيروسات معدودة عملياً؛ وتصنف إلى: فيروسات قطاع الإقلاع ماع 004)
0©5+م»). وتوجد أسماء أخرى لهذه الفنات؛ وبعض الفئات المتفرعة عنهاء لكن
مفهومها يبقى واحداً.
تقبع فيروسات قطاع الإقلاع في أماكن معينة على القرص الصلب ضمن جهازك؛ وهي الأماكن الي يقرأهما
الكمبيوتر وينفذ التعليمات المحزنة ضمنهاء عند الإقلاع. تصيب فيروسات قطاع الإقلاع الحقيقية منطقة قطاع
الإقلاع الخاصة بنظام دوس (166010 0001 1005)؛ بينما تصيب فيروسات الفعة الفرعية للسماة
111865 21814 قطاع الإقلاع الرئيسي للكمبيوتر (1260000 5001 :028816). يقرأ الكمبيوتر كلا
النطقتين السابقتين من القرص الصلب عند الإقلاع» مما يؤدي إلى تحميل الفيروس في الذاكرة. يعكن
للفيروسات أن تصيب قطاع الإقلاع على الأقراص المرئة؛ لكن الأقراص المرنة النظيفة؛ والمحمية من الكتابة»
تبقى أكثر الطرق أمناً لإقلاع النظام؛ في حالات الطوارئ. وللشكلة الي يواجهها المستخدم بالطبع؛ هي كيفية
برامج مكافحة الفيروسات.
الفيروس إنتاج نفسه؛ ببساطة؛ من خلال استخدام الكمبيوتر بفعالية؛ أي بتشغيل البرامج! وتوجد أنواع مختلفة
التطبيقات تتضمن لغات بربحة مبيتة ضمنها. وقد صممت لغات البرمحة هذه لمساعدة المستخدم على أتحة
العمليات للتكررة الي يجريها ضمن التطبيق؛ من خلال السماح له بإنشاء برامج صغيرة تدعى برامج الماكرو.
تتضمن برامج طاقم أوفيس» مثلاً لغة بربحة مبيتة؛ بالإضافة إلى العديد من برامج الماكرو للبيتة أيضاًء والماهزة
للاستخدام الباشر. وفيروس الماكرو ببساطة؛ هو برنامج ماكرو مصمم للعمل مع تطبيق معين؛ أو عدة
تطبيقات تشترك بلغة برمحة واحدة. أصبحت فيروسات الماكرو شهيرة بفضل الفيروس الملصمم لبرنامج
يبحث مطورو الفيروسات؛ بشكل دائم؛ عن طرق جديدة لتلويث كمبيوترك. لكن أنواع
الفيروسات معدودة عملياً؛ وتصنف إلى: فيروسات قطاع الإقلاع ماع 004)
0©5+م»). وتوجد أسماء أخرى لهذه الفنات؛ وبعض الفئات المتفرعة عنهاء لكن
مفهومها يبقى واحداً.
تقبع فيروسات قطاع الإقلاع في أماكن معينة على القرص الصلب ضمن جهازك؛ وهي الأماكن الي يقرأهما
الكمبيوتر وينفذ التعليمات المحزنة ضمنهاء عند الإقلاع. تصيب فيروسات قطاع الإقلاع الحقيقية منطقة قطاع
الإقلاع الخاصة بنظام دوس (166010 0001 1005)؛ بينما تصيب فيروسات الفعة الفرعية للسماة
111865 21814 قطاع الإقلاع الرئيسي للكمبيوتر (1260000 5001 :028816). يقرأ الكمبيوتر كلا
النطقتين السابقتين من القرص الصلب عند الإقلاع» مما يؤدي إلى تحميل الفيروس في الذاكرة. يعكن
للفيروسات أن تصيب قطاع الإقلاع على الأقراص المرئة؛ لكن الأقراص المرنة النظيفة؛ والمحمية من الكتابة»
تبقى أكثر الطرق أمناً لإقلاع النظام؛ في حالات الطوارئ. وللشكلة الي يواجهها المستخدم بالطبع؛ هي كيفية
برامج مكافحة الفيروسات.
الفيروس إنتاج نفسه؛ ببساطة؛ من خلال استخدام الكمبيوتر بفعالية؛ أي بتشغيل البرامج! وتوجد أنواع مختلفة
التطبيقات تتضمن لغات بربحة مبيتة ضمنها. وقد صممت لغات البرمحة هذه لمساعدة المستخدم على أتحة
العمليات للتكررة الي يجريها ضمن التطبيق؛ من خلال السماح له بإنشاء برامج صغيرة تدعى برامج الماكرو.
تتضمن برامج طاقم أوفيس» مثلاً لغة بربحة مبيتة؛ بالإضافة إلى العديد من برامج الماكرو للبيتة أيضاًء والماهزة
للاستخدام الباشر. وفيروس الماكرو ببساطة؛ هو برنامج ماكرو مصمم للعمل مع تطبيق معين؛ أو عدة
تطبيقات تشترك بلغة برمحة واحدة. أصبحت فيروسات الماكرو شهيرة بفضل الفيروس الملصمم لبرنامج
هذا الفيروس لينسخ نفسه إلى ملفات الوثائق الأخرى؛ مما يؤدي إلى ازدياد انتشاره مع استمرار استخدام
ويجمع نوع رابع يدعى الفيروس "متعدد الأجزاء" (02111110821116) بين تلويث قطاع الإقلاع مع تلوريث
ستجد قائمة ضخمة بأ ماء الفبروسات؛ مع شرح تفصيلي عن آثار كل نهاء في قسم قصال
100010068 من موقع مختبر مكافحة الفيروسات؛ الخاص بشركة سيمانتك» على
ويجمع نوع رابع يدعى الفيروس "متعدد الأجزاء" (02111110821116) بين تلويث قطاع الإقلاع مع تلوريث
ستجد قائمة ضخمة بأ ماء الفبروسات؛ مع شرح تفصيلي عن آثار كل نهاء في قسم قصال
100010068 من موقع مختبر مكافحة الفيروسات؛ الخاص بشركة سيمانتك» على
ذكاء الفيروسات في ازدياد
نجح مبداً فيروس الماكرو. لأن لغات البرمجة أمنت إمكانية الوصول إلى الذاكرة والأقراص
الصلبة. وهذا ما أمنته التقنيات الحديثة أيضاً؛ بما فيها عناصر تحكم 0001765
وبرمجيات جافا (5اع8001 1879). صحيح أن هذه التقنيات ممت مع ضمان حماية
القرص الصلب من برامج الفيبروسات (تعد جافا أفضل من 60781 في هذا المجال)؛
لكن الحقيقة أن هذه البرامج تستطيع تركيب نفسها على جهازك بمجرد زيارتك لموقع
ويب. ومن الواضح أن أجهزتنا ستكون أكثر عرضة لمخاطر الفيروسات والبرمجيات
بطرق جديدة لخداع برامج مكافحة الفيروسات. ثلا تضلل الفيروسات المتسللة (171111568 8168107)
الخديدة برامج مكافحة الفيروسات» بإيهامها أن الأمور تسير على ما يرام؛ ولا يوجد أي مؤشر على وجود
ومقاطعة عمل برامج مكافحة الفيروسات خلال ببثها عن لللفات للعدلة؛ وإعطائها للعلومات القدرمة الي
يحتفظ بها عن هذه الملفات؛ بدلا من السماح لها بالحصول على العلومات الحقيقية من نظام التشغيل!
أما الفيروسات متغيرة الشكل (©0013/10701[:1 71111888)؛ فتعدل نفسها أثناء إعادة الإنتاج؛ مما يجعل
من الصعب على برامج مكافحة الفيروسات الي تبحث عن نماذج معينة من مثل هذا الفيروس؛ اكتشاف كافة
أشكاله الموجودة؛ وبالتالي تستطيع الفيروسات الناجية؛ الاستمرار وإعادة إنتاج أشكال جديدة.
تظهر أنواع جديدة من الفيروسات إلى حيز الوجود بشكل دائم» مع استمرار لعبة القط والفأر بين مطوري
نجح مبداً فيروس الماكرو. لأن لغات البرمجة أمنت إمكانية الوصول إلى الذاكرة والأقراص
الصلبة. وهذا ما أمنته التقنيات الحديثة أيضاً؛ بما فيها عناصر تحكم 0001765
وبرمجيات جافا (5اع8001 1879). صحيح أن هذه التقنيات ممت مع ضمان حماية
القرص الصلب من برامج الفيبروسات (تعد جافا أفضل من 60781 في هذا المجال)؛
لكن الحقيقة أن هذه البرامج تستطيع تركيب نفسها على جهازك بمجرد زيارتك لموقع
ويب. ومن الواضح أن أجهزتنا ستكون أكثر عرضة لمخاطر الفيروسات والبرمجيات
بطرق جديدة لخداع برامج مكافحة الفيروسات. ثلا تضلل الفيروسات المتسللة (171111568 8168107)
الخديدة برامج مكافحة الفيروسات» بإيهامها أن الأمور تسير على ما يرام؛ ولا يوجد أي مؤشر على وجود
ومقاطعة عمل برامج مكافحة الفيروسات خلال ببثها عن لللفات للعدلة؛ وإعطائها للعلومات القدرمة الي
يحتفظ بها عن هذه الملفات؛ بدلا من السماح لها بالحصول على العلومات الحقيقية من نظام التشغيل!
أما الفيروسات متغيرة الشكل (©0013/10701[:1 71111888)؛ فتعدل نفسها أثناء إعادة الإنتاج؛ مما يجعل
من الصعب على برامج مكافحة الفيروسات الي تبحث عن نماذج معينة من مثل هذا الفيروس؛ اكتشاف كافة
أشكاله الموجودة؛ وبالتالي تستطيع الفيروسات الناجية؛ الاستمرار وإعادة إنتاج أشكال جديدة.
تظهر أنواع جديدة من الفيروسات إلى حيز الوجود بشكل دائم» مع استمرار لعبة القط والفأر بين مطوري
بعض الفيروسات الشائعة
١ لا شيء! فهو يحذف الملفات من يستخدم تعليمة 19614786 زمن دوس) عند
مختلف عن فيروس 014766 السابق له
- يوقف عمل الكمبيوتر في الساعة السابعة وسبع
7. ويظهر كلمة 111011168
171 وثائق (ملفات بيانات» وورد97 | أول فيروس من نوع الماكرو يصيب ملفات وورد
51171 واكسل97 واكسل معاً. وممنع تحميل الوثائق الملوثة
يرسل معلومات من عدة ملفات على القرص
ا لغات 153015 ننظم وب
)1171.010 وثائق وورد برنامج 86114/ 17166 ويضع وثيقة وورد
الراهنة كملف مرفق بالرسالة
ينشط بد تاريخ 31 أغسطس 1998 عند إغلاق
م.2011 جداول إكسل الممتدة جدول ملوث. فيختار مجموعة عشوائية من الخلايا
العددية. ويغير قيمها بنسبة 5 بلمائة.
١ لا شيء! فهو يحذف الملفات من يستخدم تعليمة 19614786 زمن دوس) عند
مختلف عن فيروس 014766 السابق له
- يوقف عمل الكمبيوتر في الساعة السابعة وسبع
7. ويظهر كلمة 111011168
171 وثائق (ملفات بيانات» وورد97 | أول فيروس من نوع الماكرو يصيب ملفات وورد
51171 واكسل97 واكسل معاً. وممنع تحميل الوثائق الملوثة
يرسل معلومات من عدة ملفات على القرص
ا لغات 153015 ننظم وب
)1171.010 وثائق وورد برنامج 86114/ 17166 ويضع وثيقة وورد
الراهنة كملف مرفق بالرسالة
ينشط بد تاريخ 31 أغسطس 1998 عند إغلاق
م.2011 جداول إكسل الممتدة جدول ملوث. فيختار مجموعة عشوائية من الخلايا
العددية. ويغير قيمها بنسبة 5 بلمائة.
كتابات مشابهة
ميكانيكية إختراق الأجهزة الشخصية من الألف للياء .
كتاب يوضح طريقة الإختراق بشكل عام تم نشر المعلومات لتفادي الإختراق من قبل الهاكرز .. ولمعرفة طرقهم وتجنبها . تأليف:
أساسيات في الحاسب وحمايته
كتيب صغير يشرح أساسيات الحماية في الحاسب.
دراسة عن البرمجيات الضارة وتقنيات التطهير
يتحدث الكتاب عن الفيروسات والبرمجيات الضارة وكيفية مكافحتها . بالاضافة الى الاساليب والتقنيات التي يحتاجها باحث مضادات الفيروسات
Norton Anti-Virus نورتون انتي فايروس
كتاب يشرح برنامج النوتون انتي فايروس بروفيشنال بشكل مفصل .
صمم برنامج مضاد للفيروسات بسهولة + مشروع + شرح
أقدم لكم شرح بالتفصيل عن طريقة إنشاء برنامج مضاد للفيروسات مع مشروع قابل للتعديل ، ولن نستخدم أي لغة برمجة