ذكاء الفيروسات في ازدياد
نجج مبداأً فيروس الماكرو؛ لأن لغات البرمجة أمنت إمكانية الوصول إلى الذاكرة والأقراص
الصلبة وهذا ما أمنته التقنيات الحديثة أيضاً؛ بما فيها عناصر تحكم 01015
وبرمجيات جافا (80101©15 1878) صحيح أن هذه التقنيات صْممت مع ضمان حماية
القرص الصلب من برامج الفيروسات (تعد جافا أفضل من ©207, في هذا المجال)؛
لكن الحقيقة أن هذه البرامج تستطيع تركيب نفسها على جهازك بمجرد زيارتك لموقع
ويب ومن الواضح أن أجهزتنا ستكون أكثر عرضة لمخاطر الفيروسات والبرمجيات
بطرق جديدة لخداع برامج مكافحة الفيروسات فمثلاً؛ تضلل الفيروسات المتسللة (111111565 516810)
الجديدة؛ برامج مكافحة الفيروسات»؛ بإيهامها أن الأمور تسير على ما يرام» ولا يوجد أي مؤشر على وجود
فيروس كيف؟
يعتمد مبداً عمل الفيروس المتسلل» على الاحتفاظ بمعلومات عن الملفات الي لوثهاء ثم الانتظار في الذاكرة
ومقاطعة عمل برامج مكافحة الفيروسات خلال بجثها عن لملفات المعدلة؛ وإعطائها للعلومات القدمة الي
أما الفيروسات متغيرة الشكل (0013/11201[1(1 171111565)؛ فتعدل نفسها أثناء إعادة الإنتاج؛ مما يجعل
من الصعب على برامج مكافحة الفيروسات الي تبحث عن نماذج معينة من مثل هذا الفيروس» اكتشاف كافة
أشكاله للوجودة؛ وبالنالي تستطيع الفيروسات الناجية؛ الاستمرار وإعادة إنتاج أشكال جديدة
تظهر أنواع جديدة من الفيروسات إلى حيز الوجود بشكل دائم» مع استمرار لعبة القط والفأر بين مطوري

بعض الفيروسات الشائعة
ل شىء! فهو يحذف الملفات من يستخدم تعليمة 1061166 (من دوس ) عند
تطبيقات أخرى
ملفات 113217 لويندوز95
وثائق «ملفات بيانات) وورد97
ملفات 11610 لنظم وجدوز
وثاثق وورد
جداول إكسل الممتدة
مختلف عن فيروس ©20141176/ السابق له
يوقف عمل الكمبيوتر في الساعة السابعة وسبع
دقائق في اليوم السابع من شهر يوليوى أي 7/7-
7 ويظهر كلمة 11011168
الكية فوق ذاكرة فلاش بيوس وريب يانات
القرص الصلب
أول فيروس من نوع الماكرو يصيب ملفات وورد
وإكسل معاًء وممنع تحميل الوثائق الملوثة
يرسل معلومات من عدة ملفات على القرض
الصلب إلى عناوين ”11 محددة عبر إنترنت
يرسل رسالة إلى مجموعات نقاش محددة بواسطة
برنامج 486114 ©1716 ويضع وثيقة وورد
الراهنة كملف مرف بالرسالة
ينشط بعد تاريخ 31 أغسطس 1998 عند إغلاق
جدول ملوث فيختار مجموعة عشوائية من الخلايا
العددية ويغير قيمها بنسبة 5 بالماثة

أرجو أن تكونوا استفددم بقراءة هذا الكتاب ولتدعوا الله لي بظهر الغيب
ولأي استفسار بالرجاء مراسلتي على الرابط التالي :-
ولكم تحياتي

الخطوة الأولى في مكافحة فيروسات الكمبيوتر؛ هي فهم أنواعها
وآليات عملها
تتضمن معظم الكمبيوترات الشخصية المباعة حديثاً برامج لمكافحة الفيروسات؛ وهذه
الحقيقة؛ أكثر من أي شيء آخر؛ تدلنا على مدى انتشار الفيروسات؛ ومدى قبول صناعة
جميعاً؛ على العموم؛ تخضع لتعريف مشترك بسيط: الفيروس هو برنامج كمبيوتر مصمم
إنتاج نفسه باقترانه ببرامج أخرى ويقترن الفيروس بالبرنامج الأصلي بإلصاق نفسه به؛
أو باستبداله أحياناً؛ وقد يغير الفيروس نفسه عند إعادة الإنتاج؛ فيظهر كنسخة معدلة عن
النسخة التي قبلهاء كلما كرر العملية ويمكن أن تتلوث برامج الماكرو بالفيروس أو قطاع
الإقلاع (:58010 1:001) على القرص؛ وهو أول برنامج يتم تحميله من قرص يحمل
ملفات إقلاع نظام التشغيل
لاحظ عبارة "مصمم عمداً" في التعريف فالفيروسات لا تظهر صدفة؛ بل يكتبها
مبرمجون ذوو مهارات عالية عادة؛ ثم يجدون طريقة لنشرها في أجهزة المستخدمين
الغافلين عنها وكلما أصبحت برامج مكافحة الفيروسات أقوى زاد المبرمجون من
جهودهم لتطوير فيروسات أذكى للتحايل عليها والهدف من تطوير الفيروسات؛ بالنسبة
للكثير من مؤلفيها؛ ليس أكثر من تحد؛ والرغبة في إثبات تفوقهم؛ بينما هو للبعض الآخر

حل مشكلة العام 2000 بدلاً من هدرها في أعمال لا طائل منها؛ مثل تطوير الفيروسات
الكثير منها غير مؤذ صحيح أن بعضها يحذف الملفات أو يقوم بأعمال تخريبية أخرى؛
لكن معظمها يسبب إزعاجاً بسيطاً فقط؛ وبعضها لا يلحظه المستخدم العادي أبداً ويكفي أن
يتمكن البرنامج من إعادة إنتاج نفسه حتى يعتبر فيروساً؛ بغض النظر عن الأعمال التي
ينفذها
مساحات تخزين على القرص؛ وجزءاً من ذاكرة الكمبيوتر» وتشغل جزءاً من طاقة
المعالج وبالتالي فهي تؤثر على سرعة وكفاءة الجهاز أضف إلى ذلك؛ أن برامج كشف
الفيروسات وإزالتها؛ تستهلك أيضاً موارد الجهاز ويرى الكثير من المستخدمين؛ أن
برامج مكافحة الفيروسات تبطئ عمل الجهاز بشكل ملحوظ وهي أكثر تطفلاً عليه من
تفعل شيئا

الفيروسات وأشباه الفيروسات
إن الشرح المذكور في الفقرة السابقة عن الفيروسء أكثر تحديداً من الطريقة التي نستخدم
فيها كلمة "فيروس" في الواقع وتوجد أنواع أخرى من البرامج؛ ينطبق عليها تعريف
الفيروس جزئياً تشترك هذه الأنواع مع الفيروسات في أنها تعمل بدون علم المستخدم؛
وتقوم بأعمال ضمن الكمبيوتر مصممة عمداً لتنفيذها ومن هذه الأنواع: الديدان
(701005)؛ وأحصنة طروادة (1«0(90 1101565)؛ وبرامج الإنزال (0:0(1©15)
وتعتبر كل هذه البرامج؛ بما فيها الفيروسات؛ جزءاً من فئة أكبر تدعى البرامج الماكرة
(©002117817)؛ وهي مشتقة من عبارة 50111776 1131120115-10512
والدودة برنامج يعيد إنتاج نفسه»؛ لكنها لا تلوث برامج أخرى تنسخ الدودة نفسها من وإلى الأقراص المرنة؛
أو عبر الشبكات» ويعتمد بعضها على الشبكة في إبحاز عملها تستخدم إحدى أنواع الديدان -وهي الدودة
الضيفة (17/01100 11051)- الشبكة لنسخ نفسهاء فقط» إلى أجهزة الكمبيوتر التصلة بالشبكة بينما توزع
الدودة الشبكية (1/01100 [06]11/01) أجزاءها على عدة كمبيوترات؛ وتعتمد على الشبكة فيما بعد
لتشغيل هذه الأجزاء وممكن أن تظهر الديدان على كمبيوترات منفصلة؛ فتنسخ نفسها إلى أماكن متعددة على
وسمي النوع الثاني من البرمحيات الماكرة "حصان طروادة"؛ نسبة للأسطورة الإغريقية الواردة في ملحمة
ضمنه بجموعة من الجنود الأشداءء بعد أن تظاهروا بإنماء الحصار الطويل» وعندما رحل الخيش وأدخل السكان
الحصان إلى داخل أسوار المدينة؛ خرج الحند منه وانقضوا على الحامية؛ وسقطت للدينة في أيدي الإغريق
للستخدم واحداً من هذه البرامج» ينشط الجزء الماكر ويقوم بعمل معين مصمم له وتخلف أحصنة طروادة عن
الفيروسات العادية» في أنما لا تعيد إنتاج نفسها
وصممت برامج الإنزال (010]©618) لمراوغة برامج مكافحة الفيروسات» وتعتمد على التشفير غالبا لسع
اكتشافها ووظيفة هذه البرامج عادة؛ نقل وتركيب الفيروسات» فهي تنتظر لحظة حدوث أمر معين على
الكمبيوتر» لكي تنطلق وتلوثه بالفيروس المحمول في طياقًا

وينتمي مفهوم قنبلة (ا50100) الكمبيوتر إلى هذه الفئة؛ إذ تبن القنابل ضمن البربجيات للاكرة كواسطة
لتنشيطها وتبرمج القنابل لتنشط عند حدوث حدث معين تنشط بعض القنابل في وقت محدد؛ اعتماداً على
ساعة الكمبيوتر فيمكن بربحة قنبلة مثلاًء لمسح كافة لللفات ذات الامتداد 10006 من قرصمك الصلب:؛
عشية رأس السنة الميلادية؛ أو لعرض رسالة على الشاشة؛ في اليوم للصادف لعيد ميلاد شحصية مشهورة
وتعمل بعض القنابل تحت شروط أو أحداث أخرى» فيمكن أن تنتظر القنبلة إلى أن يتم تشغيل برنامج معين»
عشرين مرة مثلاء وعندها تمسح ملفات القوالب (16002018165) الخاصة هذا البرنامج ومن وجهة النظر
هذه؛ تعتبر القنابل جرد برامج جدولة زمنية ماكرة
برامج الإنزال زولا يشترط ذلك)) ؤهي تستخدم مقهوم برامج الديدان لإعادة إنتاج تفبهًا ولا تخت
الفيروسات مماثلة لأحصنة طروادة من التاحية التقنية؛ إلا أنها تشابمها في نقطتين: فهي تنفذ أعمالاً لا يريدها

كيف يعمل الفيروس؟
الفيروسات في البداية يظهر الكمبيوتر على جهازك؛ ويكون قد دخل إليه مختبناً في ملف
برنامج ملوث (مثل ملفات 00111 أو 111:17 أو قطاع الإقلاع) وكانت الفيروسات في
الماضي تنتشر بشكل أساسي عن طريق توزيع أقراص مرنة ملوثة أما اليوم؛ فمعظمها
يأتي مع البرامج المنقولة عبر الشبكات (ومن بينها إنترنت)؛ كجزء من برنامج تركيب
نسخة تجريبية من تطبيق معين؛ أو ماكرو لأحد التطبيقات الشهيرة؛ أو كملف مرفق
‎)014)8©100٠©01(‏ برسالة بريد إلكتروني
ويجدر التنويه إلى أن رسالة البريد الإلكتروني نفسها لا يمكن أن تكون فيروساًء فالفيروس برنامج؛ ويجب
تشغيله لكي يصبح نشطً إذا الفيروس المرفق برسالة بريد إلكتروي» لا حول له ولا قوة إلى أن تشّله ويتم
الميروسات؛ بالامتناع عن تشغيل أي ملف مرفق برسالة بريد إلكتروني؛ إذا كان امتداده 001 أر كرتل
أو إذا كان أحد ملفات بيانات التطبيقات الي تدعم الماكرو» مثل برامج أوفيس؛ إلى ما بعد فحصه والتأكد
ذا بيدا الفيروس دورة حياته على الجهاز بشكل مشابه لبرنامج حصان طروادة؛ فهو يختبئ في ثنايا برنامج أو
وعدل تعليماته بحيث ينتقل التنفيذ إلى شيفرة الفيروس وعند تشغيل لللف التنفيذدي للصاب» يقفز البونامج
عادة إلى تعليمات الفيروس؛ فينفذهاء ثم يعود ثانية لتنفيذ تعليمات البرنامج الأصلي وعناد هذه النقطة يكون
وقد ينفذ الفيروس مهمته فور تنشيطه (ويطلق عليه فيروس العمل المباشر (012601-8011010)؛ أو يقبع
منتظراً في الذاكرة؛ باستخدام وظيفة "الإنماء والبقاء في الذاكرة" 16610601 لرقاة فصة عتقمتصت)]
اللقيمةا بونظراً للإمكانيات الكبيرة المتاحة للبرامج للقيمة في الذاكرة؛ بدءً من تشغيل التطبيقات والنسخ
الاحتياطي للملفات إلى مراقبة ضغطات لوحة المفاتيح ونقرات الماوس (والكثير من الأعمال الأخرى)؛ فيمكن

برجحة الفيروس المقيم؛ لتنفيذ أي عمل يمكن أن يقوم به نظام التشغيل تقريبا يمكن تشغيل الفيروس المقيم
كقنبلة فيبداً مهمته على جهازك عند حدث معين ومن الأمور الي تستطيع الفيروسات اللقيمة عملهاء مسح
((5©8) قرصك الصلب وأقراص الشبكة بحثاً عن الملفات التنفيذية؛ ثم نسخ نفسها إلى هذه لللفات وتلويثها