اهلا وسهلا بكم 
مســـــاهمـــاتي
من طرف الفيروسات
- لماذا سـُمي الفيروس بهذا الاسم ؟
لان الفيروس الإلكتروني يعمل كما يعمل الفيروس العضوي في قدرة التكاثر وربط نفسه بالبرنامج ويسبب الدمار للحاسب
- ما هي أوجه الشبه بين الفيروس العضوي والفيروس الإلكتروني؟
1) تغيير الخصائص .
2) سهولة التكاثر .
3) عدم إصابة أي جزء قد تم إصابته من قبل .
4) عدم ظهور أعراض الإصابة بالفيروس مباشرة , إلا بعد فترة .
5) يغير نفسه ليصعب اكتشافه .
تعريف الفيروس:
هو عبارة عن كود برمجي الغرض منها إحداث أكبر قدر من الضرر وذلك لقدرته على ربط نفسه بالبرامج الأخرى بواسطته الانتشار بين برامج الحاسب وكذلك مواقع مختلفة من الذاكرة .
كيفية عمل الفيروس :
يحاول الانتقال من برنامج لآخر ونسخ الشفرة إلى الذاكرة وهناك تحاول الشفرة نسخ إلى أي برنامج يطلب العمل أو موجود بالفعل قيد العمل .
كما تحاول هذه الشفرة من تغيير محتويات الملفات ومن أسمائها دون أن تعلم نظام التشغيل بالتغيير الذي حدث مما يتسبب في فشل البرامج في العمل وتعرض النظام لرسائل مزعجة لذا يتم خفض أداء النظام .
شروط الفيروس :
1) حجمه صغير .
2) يعتمد على نفسه في التشغيل أو على البرامج الأساسية أو عن طريق الارتباك بأحد الملفات .
3) ذو هدف مـُضِّر .
العوامل التي أدت إلى انتشار الفيروس :
1) التوافقية /
وهي قدرة البرنامج الواحد على العمل على الحاسبات المختلفة وعلى نظام تشغيل مختلف وهذا العامل له اثر كبير في انتشار الفيروس .
2) الاتصالات /
لوسائل الاتصال الحديثة السريعة دور هام في نقل الفيروس ومن أهمها شبكات الحاسب .
3) وسائط التخزين /
مثل الأقراص المرنة والصلبة والمضغوطة .
خصائص الفيروسات :
1)القدرة على التخفي بواسطة الارتباط ببرامج أخرى ومألوفة .
2) الانتشار .
3) القدرة التدميرية .
أنواع الفيروسات :
1) فيروسات قطاع التشغيل :
تصيب هذه الفيروسات قطاع التشغيل في الأقراص وهي الأكثر انتشارا ً في العالم
2) فيروسات الملفات :
تربط هذه الفيروسات نفسها مع ملفات البرامج التنفيذية مثل win.com .
3) الفيروسات المتعددة الملفات :
تنسخ هذه الفيروسات نفسها في شكل أولي ثم تتحول لتصيب ملفات أخرى .
4) الفيروسات الخفية :
وهي تختبئ في الذاكرة ثم تتصدى لطلب التشخيص وفحص قطاع التشغيل ثم ترسل تقرير مزيـّف إلى السجل بأن القطاع غير مصاب .
5) الفيروسات متعددة القدرة التحويلية :
لها القدرة على التغيير وتغيير الشفرات عن الانتقال من ملف إلى آخر .
6) الفيروسات متعددة الأجزاء :
يجمع هذا النوع بين أضرار قطاع الأضلاع وقطاع الملفات .
7) فيروسات الإقلاع :
تستقر هذه الفيروسات في أماكن معينة على القرص . هذا المكان الذي يقرأه على النظام عند الإقلاع (سجل الإقلاع) .
8) الفيروسات المتطورة :
تربط هذه الفيروسات نفسها بالملفات التنفيذية حيث يتم تشغيل البرنامج التنفيذي المضاد في الذاكرة ويتم إضرار الفيروس ببرامج أخرى .
9) فيروسات المايكرو :
هي أحدث ما توصلت إليه التقنية في هذا المجال للأسباب التالية :
أ- يكتب هذا الفيروس بلغة سهلة للمستخدمين .
ب- يعتبر أول نوع يصيب ملفات البيانات أكثر من الملفات التنفيذية .
ت- هذا النوع لا يتقيـّد بنظام تشغيل معيـّن .
الفرق بين الدودة والتروجان والفيروس :
الدودة /
1- تصيب الأجهزة الموصلة بالشبكة بشكل تلقائي .
2- تنتشر بشكل واسع وأسرع من الفيروسات .
3- لا تقوم بحذف أو تغيير الملفات .
4- تقوم بإهلاك موارد الجهاز واستخدام الذاكرة .
5- تؤدي إلى بطء الجهاز .
6- تنتشر عن طريق البريد الإلكتروني غالبـًا .
التروجان /
1- برنامج يوهم المستخدم بأهميـّـته .
2- يقوم بفتح منفذ للمخترق للدخول إلى جهاز الضحية .
3- يقوم المخترق بواسطته بالتحكم بجهاز الضحية .
الفيروس:
1- يصيب الأجهزة الموصلة بالشبكة وغيرها .
2- ينتشر بشكل واسع ولكن أقل من الدودة .
3- يقو بحذف وتغيير محتويات الملفات المصابة .
4- يقوم أحيانا بتقليل كفاءة النظام .
5- ينتشر بشكل يصيب كل الملفات الغير مصابة والتي يتم تحميلها في الذاكرة والتي يتم تنفيذها الآن .
6- يتم جلبه من مواقع الإنترنت أو من البريد الإلكتروني أو من تبادل الأقراص .
طرق مكافحة الفيروسات :
1) اكتشاف الفيروس المعروف :
هي أسهل وأبسط طريقة لاكتشاف الفيروسات ويتم عن طريقة مقارنة Bytes ) ) للملفات وهي تعتمد على قاعدة البيانات .
2) الاكتشاف العام :
يتم اعتماد هذه الطريقة بعد فشل الطريقة الأولى , تعتمد على تحميل الشفرة أو تحليل تتابع الشفرة للملفات لاستكشاف الفيروسات وتنجح هذه الطريقة مع أنواع معينة من الفيروسات مثل / فيروس المايكرو .
3) التحليل الاستنتاجي :
هو الأسلوب الذي يستعمل عند فشل الطريقتين ولا يعتمد على قاعدة بيانات أو على تحليل مسبق لسلوك الفيروس باعتبار أن الفيروس لم يكتشف بعد ما يتبع عدة خطوات لاستكشاف الفيروس وفي هذه الحالة يقوم مكافح الفيروس بتثبيت الملف الذي تم اكتشافه لغرابة سلوكه في بيئة نظام وهمية ويراقب اثر تشغيل الملفات .
4) الفحص التكاملي :
هو أسلوب يقوم فيه مكافح الفيروس بحفظ بيانات ملف معين بتسلسل البيانات وحجم وتاريخ تعديل ملف وبالتالي أي تعديل للملف ينسبه مكافح الفيروس بأهمية معرفة المصدر واستخدام الأساليب السابقة معه .
طرق حماية البيانات :
1) التشفير :
هي عملية الحفاظ على سرية المعلومات الثابتة والمتحركة باستخدام برامج لها القدرة على تحويل وترجمة تلك المعلومات إلى رموز لا يمكن الوصول إلى معناها .
2) الفكرة العامة :
مبنيـّـة على مفهوم أن كل رقم أو معلومة مشفرة تحتاج لفكها وإعادتها إلى وضعها الأصلي إلى ثلاث عناصر مجتمعة :
1- المفتاح العام :
وهو الرقم الذي يتم تداوله ونشرة بين بقية المستخدمين .
2- المفتاح الخاص :
وهو المكمل للمفتاح العام للوصول إلى الرقم الأساسي وإعادة المعلومات المشفرة وهو يخص المستخدم فقط .
3- الرقم الأساسي :
وهو رقم يتم إصداره من أحد البرامج المتخصص بحيث يكون لكل مستخدم رقم أساسي ويتكون من الرقم الخاص .
