السلام عليكم
ارجو الاستفاده...............
مقدمة **
عندما زكر مصطلع الفيرس لاول مرة فى سنة 1984لم يهتم احد بة لنة لم يكن من المعروف فى هذا الوقت معنى فيرس الجهاز او الكمبيوتر حتى اهتموا به رغما عن انفهم فى سنة 1986عندما اكتسح فيرس the Brain virusالاصدار الول كمبيوترات المخابرات الامريكية و كان الفيرس انتشر عن طريق الخطاء , بسب و من هذا الوقت ف الكل يعمل للفيرس الف حساب و حساب
--------------------------------------------------------------------------------
نبدا فى الشرح
اولا م هو الفيرس
هو برنامج حاسب لة القدرة على الانتشار و التكاثر داخل انظمة الكمبيوتر لاحداث دمار للهارد وير او السوفت وير و احداث دمار بهما او لاحداث رغبت ما يححددها صانع الفيرس
--------------------------------------------------------------------------------
ثانيا
اضرار الاصابة ب الفيرس
من المعروف ان الفيروسات هيا برامج لها القدرة علىالانتشار و التكاثر و الاختباء و التخفى حتى تحقق م انشائت لة و حتى تحقق شروط نشاطها (بدا عملها) و عدم اكتشاف الفايرس و ازالتة يسبب اضرار جسيمة و منها
1-انشاء قطاعات معيبة على قطاع التحميل تمنع استخدام القرص
2-محو محو محتويات لما\لفات او تغير بيناتها او احداث تداخل بين هذة البيانات مما يؤدى الى صعوبة الوصول اليها او تلفها ب الكامل
3-اظهار رسائل بعضها ليس لها علاقة ب العمل الذى يقوم بة الجهاز او بعضها ليس لة دلالة معينة او لة دللالة من الاصل او دلالة (سياسية او اقتصادية او مرعبة و على حسب مزاج صانع الفيرس )
4-اضافة نصوص لها تاثير خطير جدا ك اضافة رسالة فى اخر النص توكد عدم صحتة او خللة
5-اعادة تشكيل او تهيئة القرص بشرط عدم القدرة على استعادة الملفات اللممسوحة يعنى)format/u(مما يعرضها للفقد و الازالة
6-توقف الحاسب عن العمل كليا عند بداية التشغيل او اثنائة مما يتسبب فى ضياع جهد و عمل استغرق وقتا كبيرا
7-استهلاك جزءا من زاكرة الحاسب مما يعوق استخدامها فى اغراض اخرى او استمرار العمل مع برامج اخرى
8-التسبب فى عدم تحديد اماكن الملفات و مواضعها على القرص و ب التالى لا يمكن الاستدالال عليها و التعامل معها
9-تعطيل الوصول الى بعض مكونات الحاسب المادية مثل القرص الصلب
--------------------------------------------------------------------------------
ثالثا
بعد ان عرفنا اضرار الاصابة ب الفيرس يجب ان نعرف ما هيا الملفات التى يصيبها الفيرس
1-ملفات قطاع التحميل boot strap sector
و هذا اول الملفات التى يصيبها الفيرس لانها كلها ملفات متعلقة ب قطاع التحميل و اصابتها تؤدى الى تنفيذ امر الفيرس قبل اى امر برنامج اخر و هيا ملفات كلها لها الامتداد .com كملف command.com
2-ملفات التحكم فى نظام التشغيل
و هيا ملفاعت تنفيذية لها الامتداد .exeاو الملفات الحزمية batch files ذات الامتداد batو هيا ملفات تحتوى على برامج تنفيذية امتدادها .com او . exeمثل ملف autoexec.bat
3-البرامج التى تتحكم فى توقيت الجاهز و هذى الصفة معظمها فى الفيروسات فئة حصان طروادة
وهذة برامج تعمل على تنشيط الفيرس عندما يتوافق التوقيت مع توقيت ما مضبوط ب الفيرس فيبدا الفيرس ب عملة
4-ملفات التهيئة
و هيا ملفات يتحكم فى خصائص الجهاز المادية وبما يحتوية من برامج مشغلات الاجزاء المادية driversو كلهها ملفات لها الامتاد sys
--------------------------------------------------------------------------------
و الان جاء الدور لكى نعرف خصائص الفايرس
يتميز الفايرس ب الخصائص التالية
1-التكرار و التضاعف
يصنع الفايرسنسخا عديدة من نفسة تنتشر خلال ملفات القرص او نظام التتشغيل او شبكات الحاسب متشابها فى زلك مع الفيرس الذى يصيب الانسان
2-.التنكر و التخفى
مدى نجاح الفايرس يقاس بمدى قدرتة على التضاعف و الانتشار خلال و قت محدود قبل ان يبدا بعملة ولا يقدر الفايرس ب مضاعفة نفسة الا ان يكون متنكرا و مختفيا
--------------------------------------------------------------------------------
3-الاعراض الجانبية لة كل فايرس بشرى و لة اعراض جانبية و كل فيرس رقمى ايضا لة اعراض جانبية
يحتوى الفايرس على شحنة متفجرة متشابها فى ذلك ب الصاروخ زى الراس النووى تخرب البرنامج و تسبب فى ضياع الملفات و المعلومات المخزنة على زاكرة الجهاز و يحدد زلك خياب\ل صانع الفاس\يرس و مهارتة و هو الزى يقدر مدى التخريب و الدمار الذى تحدثة الاعراض الجانبية للفايرس و الصراحة ي جماعة لية حق مش هو الى عاملة
4-القدرة على تعديل البرامج المصابة
عن طريق اضافة تعليمات برنامج لفايرس اليها و عمل م هو محدد فى الفايرس
5-القدرة على تنفيز اوامر برنامجة اولا قبل برنامج الحاسب
6-القدرة على تميز البرامج الماصابة حتى لايصيبها مرة اخرى و ذلك لتوفير النسخة التى ستصيب البرنامج المصاب اصلا لبرنامج اخر لم يصبة الفيرس بعد
ملحوظة
قبل اصابة الفايرس الحاسب فائن الفيرس يفحص الملفات و البرامج هل هيا مصابة فعلا ام لا عن طريق بحث الفايرس فى البرامج و الملفات عن علامة الاصابة التى يضعها صانع الفايرس لكى لايصيبها مرة اخرى و هذة العلامة عبارة عن علامة مميزة للفايرس و لاحظ ان لكل فايرس علامة مختلفة
كيفية اختراق الحاسب للجهاز ينبغى ان نميز اولا بين حاسب مصاب و بين وسط خزينى مصاب
اولا الحاسب عندما يصاب بالفايرس و يغل الجهاز يحرر الزاكرة من الجهاز
الوسط التخزين المصاب
مثل قرص مرن او قرص صلب يحتوى على برامج مصابة ب الفايرس و يستمر الوسط حاملا ب الفايرس حتى بعد اغلاق الحاسب و عند تحميل ملف تنفيذى مصاب من وسط تخزينى الى زاكرة الجهاز فان الجهاز يصاب مرة اخرى ب الفايرس و عند غلق الجهاز مرة اخرى تتحرر الزاكرة من الفايرس الى ان يتم التعامل مع الوسط اللتخزينى المصاب مرة اخرى
--------------------------------------------------------------------------------
و الان يجب علينا ان نعرف الخطوات التى يصيب بها الفايرس الحاسب
1-البرامج التى توجد فى rom لايمكحن ان تحتوى على فايرس
2-عند تحميل الجهاز من قرص مرن او قرص صلب يحتوى على ملفات تشغيلية مصابة فائنها تمثل اول ننقطة اختراق الفايرس للحاسب
3-يتم بعد ذلك تحميل زاكرة الجهاز بملف config.sysو هو فى حد زاتة ملف نصى لا يحتوى على فيرس الا انة ولكنة يحملة اى ان الفيرس لايمك اصابتة بل يمكن اخزة كوسيلة موصلات للوصول الى الهدف
4-يقوم نظام التغيل او الويندوز ب تحميل زاكرة الجهاز بملف command.comو ينفذة فاءذا كان مصاب ب الفايرس توصل الفايرس الى زاكرة الجهاز مرة اخرى
5-عند ادخال احد اوامر نظام التشغيل و هيا ملفات تنفيذية لها الامتداد exe او com batفاذا كان احددها مصاب ب الفايرس فان العجوى تنتقل الى زاكرة الجهاز
6-عند العمل مع تطبيق يصاب التطبيق ب الفايرس او ازا كان تالتطبيق نفسة مصابا الفايرس فان العدوى تنتشر
--------------------------------------------------------------------------------
الوسائط الناقلة للفايرس
هيا جميع الوسائط التى يتم تخزين البرامج و التى قد تكون مصابة ب الفايرس مثل
1-الاقراص المرنة floppy disk
2-الاقراص الصلبة hard disk
3-الكارتردج المغناطيسية و هو نوع جديد من الوسائط التخزينية
4-النت
5-شرائظ الكاسيت المغناطيسية و هو نوع جديد ايضا من الوسائط التخزينية و يكاد يكون منعد الانتشار فى الدول العربية
--------------------------------------------------------------------------------
وسائل تسرب الفايرس الى الحاسب
1البرامج المسروقة
2-البرامج المتاحة للنشر
برامج المشاركة لبعض الوقت
3-البرامج المجانية المتاحة للجميع
5اشتراك اكثر من مستخدم لجهاز واحد ك النت كافية و غيرة
تركيب الفايرس
يحتوى الفايرس على جزائين هما المسببان للاعراض الجانبية
1-برنامج النسخ الزاتى
و هو برنامج لهة القدرى على عمل اكثر من نسخة من مواقع معينة او الزاكرة الى ملفات اخرى و اماكن اخرى ب زاكرة الحاسب
2الشحنة المتفجرة
هيا حدث معين عند وقوعة يبدا الفايرس ب النشاط و تنفيذ اعراض الاصابة مثل توافق توقيت الجهاز مع توقيت مضبوط ب الفايرس نفسة
--------------------------------------------------------------------------------
و السؤال الذى يطرح نفسة متى تحدث الاصابة ب الفايرس
تحدث الاصابة ب الفايرس عند تحقق عددا من الشروط و منها
1-بعض الفيروسات تبحث عن تاريخ انشاء ملف معين او تاريخ تتشغيل الحاسب فائن كان يوافق تاريخا مدوننا ب الحاسب فائن الفايرس يبدا ب اصابة الحاسب
2-بعض الفيروسات تبحث عن تاريخ نسخ الملف او حجمة و زلك ب قابليتة ب القسمة على عدد معين
--------------------------------------------------------------------------------
سلوك الفايرس يستخدم الفايرس اسلوبا للختفاء مما يجعلة غير ملحوظا قبل مرحلة الانفجار مما يؤخر اكتشافة و يكثر من اثار تدميرة
وبعد ان عفنا سلوك الفايرس قبل الاصابة يجب ان نعرف سلوكة بععد الاصابة
1-الفيروسات المقيمة ب الزاكرة و هيا فيروسات تقيم نفسها فى الزاكرة عند تشغيل البرنامج المصاب و ل1لك فهيا تعترض اى برنامج تنفيذى لتصيبة عند تحقيق شروط الاصابة و عند غلق الحاسب فائن الذاكرة تتخلص من الفيرس و يحتمل ان لا يحدث ذلك مرة اخرى عند التشغيل على زاكرة الساخن عند الضغط على alt+ctrl_delمثلما يحدث مع فيرس yale
2-الفيروسات غير المقيمة ب الزاكرة
و هيا فيروسات تنشط عند تنفيذ برنامج مصاب ولا تقيم نفسها ب الزاكرة ولكنها تصيب الملفات الاخرى و ب الرغم من ان هذا النوع من الفيروسات تبدو الاصابة بة اقل منها فى الفيروسات المقيمة فى الزاكرة الا انة اكثر دمارا و لا يمكن اكتشافة ب سهولة
لانة لا يظهر اعراضة بسرعة ك استهلاك مساحة كبيرة من الزاكرة
3-التهجين
تتخذ بعض الفيروسات سلوكا مشتركا للنوعين السابقين مثل فيرس typoو هو يصيب الملفات التنفيذية ك الفايرس غير المقيم ب الزاكرة و مع ان الجزء المحتوى على الشحنة المفجرة قائم ب الزاكرة يعنى مختلط
--------------------------------------------------------------------------------
اعراض الاصابة ب الفايرس و اثارة
1-تحميل البرامج يستغرق وقتا طويلا اكثر من المعتاد
2-زيادة زمن الوصول الى الاقراص و عدم الوصول اليها
3-ظهور رسايل خطاء ليس لها دلالئل و دون مبرر او بشكل متكرر او رسائل لم نعتادها
4اضاءة مصباح محركات الاقراص بدون سبب
5-نقص و استهلاك زاكرة الحاسب
6نقص الماسحة المتوفرة من القرص
7تغير حجم البرامج التنفيذية
8-ظهور ملفات و اختفائها بشكل مفاجىء
9-تغير اشكال الايقونات و الاشكال الرسومية
وشكراااااا