محمد ماهر عطية

مفهوم الفيروس
هو برنامج مكتوب/معد بغرض الدخول على جهاز حاسب بدون علم مستخدم/مالك هذا الجهاز وبعد الدخول على الجهاز قد يقوم الفيروس بتنفيذ بعض المهام التي يطلق عليها اسم الحمولة.بعض الفيروسات لا يقوم بعمل أي شئ سوى التناسخ بينما البعض الآخر قد يسبب تلفاً أو يؤثر على أداء الجهاز والبرامج وعليه يجب عدم اعتبار أن أي فيروس غير مؤذي ما لم يتم تمام التأكد من ذلك.

ماذا تستهدف الفيروسات؟

1- البرامج التنفيذية مثل :
.com, .exe, .ovl, .drv, .sys, .bin, .vbx,.dll

2- البرامج التحميلية مثل :
Boot Record, Master Boot, FAT, PartitionTable

3- متعددة الأهداف (البرامج التنفيذية والتحميلية)

بعض الإعتقادات الخاطئة عن الفيروسات

1- الفيروسات لا تنتشر باستخدام ملفات البيانات.
2- قراءة البريد الإلكتروني لا يمكن أن تسبب إصابة الجهاز بفيروس.
3- الفيروسات لا يمكن أن تسبب تلفاً في قطع الحاسب.
4- فيروسات البرامج التحميلية هي الأكثر خطراً.
5- الفيروسات لا تعمل جيداً في بيئة وندوز.

الفيروسات

هي برامج يتم انتاجها خصيصا لكي تلحق نفسها ببعض البرامج المشهورة وذلك عن طريق تزييف أوتعديل بسيط للتوقيع الخاص بالبرنامج الاصلي(مجموعة الأرقام الثنائية) وتتمكن هذه البرامج من تدمير البرامج والمعلومات أواصابة الأجهزة بالخلل بعدة طرق فمنها ما يبدأ بالعمل مباشرة عند الإصابة وبعضها عند تنفيذ بعض الأوامر والبعض الاخر عندما يحين التوقيت والتاريخ المبرمج سلفا كما تتميز هذه الفيروسات بقدرتها على التكاثر والإنتقال من جهاز الى اخر عن طريق الملفات المتبادلة بين المستخدمين .

أنواع الفيروسات

يتم تصنيف الفيروسات على أساس طريقة هجومها (طريقة الإصابة بها) فهناك :

Boot Sector Virus
تعتبر من أقدم الفيروسات المعروفة لدى المستخدمين حيث تستطيع ان تصيب القرص الصلب والأقراص اللينة وتنتشر عن طريقها من مستخدم الى اَخر وتكمن خطورة هذا النوع من الفيروسات في قدرتها على اصابة جزء أساسي من أي قرص صلب أولين وهوالجزء المخصص لتوجيه الجهاز في كيفية تحميل برنامج نظام التشغيل ويقوم هذا الفيروس بتحميل نفسه للذاكرة في كل مرة يتم فيها تشغيل الجهاز.

File Infector Virus

هذا النوع من الفيروسات يلحق نفسه كملف في أي برنامج تنفيذي ويتميز هذا النوع من الفيروسات بقدرته على الإنتشار بعدة طرق وبسرعة مهولة منها الأقراص اللينة والأقراص المدمجة ورسائل البريد الإلكتروني كملف ملحق كما يمكنه الإنتقال من البرامج المجانية والمتوفرة في الإنترنت وتكمن خطورته في قدرته على الإنتشار السريع واصابة بقية الملفات الموجودة في البرامج التنفيذية الأخرى .

Macro Viruses

هذا النوع أيضا سريع الإنتشار بين المستخدمين خاصة أنه قادر على الإنتشار بكل الطرق كالأقراص اللينة والمدمجة والبريد الإلكتروني والبرامج المجانية وكذلك أثناء تحميل أوتنزيل البرامج من الأجهزة الخادمة. ومن الجدير بالذكر أن هذا النوع لا يصيب الا البرنامج التطبيقي التي صمم ليصيبه أساسا فمثلا لوكان هناك فيروس مصمم ليصيب برنامج تحرير الكلمات والنصوص فإنه لايستطيع الحاق الأذى ببرنامج اَخر مثل برنامج قواعد المعلومات وهكذا ولكن يستطيع أن يصيب أي ملف تم انشاؤه بواسطة البرنامج المستهدف .

كيفية عمل الفيروسات

يقوم من أنشأ أوبرمج الفيروس ببرمجة الفيروس وتوجيه الأوامر له حيث يقوم بتحديد الزمان ومتى وكيف يبدأ الفيروس بالنشاط وعادة ما تعطى فرصة كافية من الوقت للفيروس حتى يضمن حرية الإنتشار دون أن يلفت الإنتباه ليتمكن من إصابة أكبر عدد ممكن من المستخدمين ، وتختلف الفيروسات من حيث بدأ النشاط فهنالك من يبدأ بتاريخ أووقت محدد وهنالك من يبدأ بالعمل بعد تنفيذ أمر معين في البرنامج المصاب وهناك من الفيروسات يبدأ بالنشاط بعد التكاثر والوصول الى رقم معين من النسخ.

وبعد أن ينشط الفيروس يقوم الفيروس بعدة أنشطة تخريبية حسب الغرض من انشاء ذلك الفيروس فهنالك ما يقوم بعرض رسالة تستخف بالمستخدم أوتقوم بعرض رسالة تحذيرية عن امتلاء الذاكرة وهناك انواع اخرى تقوم بحذف أوتعديل بعض الملفات وهناك من يقوم بتكرار ونسخ نفسه حتى يشل جهازك تماما وهناك انواع اشد فتكا فتقوم بمسح كل المعلومات من قرصك الصلب .

أشهر الهجمات الفيروسية

لقد بدأت الفيروسات بالإنتشار في منتصف الثمانينات من القرن الماضي ومنذ ذلك الوقت تطورت وظهرت أنواع أكثر شراسة وسرعة خاصة مع نهاية عقد التسعينات ولقد وصل العدد المعروف من الفيروسات الشهيرة والنسخ المعدلة منها الى أكثر من خمسين ألف فيروس وهي في ازدياد كل يوم وهنالك الاف من الفيروسات الجديدة الفتاكة والمتواجدة داخل المختبرات ومراكز الأبحاث في دول عديدة وهي مخزنة كأسلحة الكترونية ضد الأعداء في حالة الحرب لتخريب أجهزة الكمبيوتر التابعة للعدو.

أشهر الفيروسات التي أنتشرت بطريقة وبائية وبسرعة فائقة لتصيب الملايين من الأجهزة حول العالم .

Melissa Virus فيروس ميليسا

وهي من أسرع الفيروسات التي أنتشرت في عام 1999 وهي من نوع ماكروفيروس متخصص في اصابة البريد الإلكتروني وهي تقوم بالإنتشار عن طريق الإلتصاق في برامج النصوص كملحق في رسالة البريد الإلكتروني وما أن يقوم المستخدم بفتح الملف الملحق بالرسالة الا ويبدأ الفيروس بالعمل حيث يستطيع الوصول الى قائمة المراسلة الخاصة بالمستخدم ليقوم بإرسال نفس الرسالة الى أول خمسين عنوان دون علمك وتستمر على نفس المنوال .

Explore Zip

وهوفيروس مشابه للسابق ولكنه مدمر أكثر حيث يقوم بمسح كل الملفات التي أنشأت بواسطة برنامج لتحرير النصوص.

Bubble Boy

مشابة للسابق.

CIH Virus

وهومن أخطر الفيروسات لأنه قادر على مسح القرص الصلب واصابة البرنامج الأساسي المسؤول عن المخرجات والمدخلات للجهاز مما قد يتسبب في تلف اللوحة الأم .

Love Virus فيروس الحب

وهومشابه لفيروس مليسا ولكنه متخصص في إصابة برنامج مايكروسوفت أوت لوك لإدارة البريد الإلكتروني ولقد أثار الرعب في بداية هذا العام نتيجة لسرعة انتشاره .

كيفية الوقاية

طبعا ليس هناك أفضل من الحصول على برنامج متخصص ضد الفيروسات مع متابعة تحديث البرنامج كل شهر وكذلك الحذر من فتح الملفات الملحقة في الرسائل الإلكترونية ولمزيد من المعلومات يرجى الإطلاع على المقالة الخاصة بهذا الخصوص أمن البريد الإلكتروني .

البرامج المضادة للفيروسات

هي البرامج التي تقوم بحمايتك من هجمات الفيروسات وبقية البرامج التي تشكل تهديدا امنيا على معلوماتك وتستطيع أن تحدد هذه الملفات الضارة القادمة من أي مصدر مثل الأقراص المدمجة والأقراص اللينة والرسائل الإلكترونية وكذلك يمكنها رصد هذه البرامج في القرص الصلب وتتمكن هذه البرامج من مسح أوتعطيل عمل البرامج المهددة لسلامة الجهاز وملفات البرامج الموجودة على جهازك ويتكون برنامج مضاد الفيروسات من جزئين مختلفين.

التشغيل المباشر عند الدخول

وهذا الجزء يعمل تلقائيا عند تشغيل(الدخول) البرامج أوتنزيل الملفات من الإنترنت وهوما يعرف بــ :
On Access element

التشغيل عند الطلب

وهذا الجزء يعمل عندما تطلب أنت منه ذلك وهومتخصص بالكشف عن الفيروسات وأحصنة طروادة في القرص الصلب والأقراص اللينة والأقراص المدمجة وهومايعرف بــ :
On Demand element

كيفية عملها :

ان البرامج المضادة للفيروسات عبارة عن تقنية مسح ورصد للبرامج الشبوهه التي تتميز بخصائص معينة أوتحتوي على صيغة معينة من البرمجة عبارة عن مجموعة من الأرقام الثنائية وهي التي تعرف ب(التوقيع) ويتم ذلك بالطريقة التالية :

يقوم البرنامج المضاد بالنظر الى كل الملفات والبرامج ذات الطبيعة التنفيذية ثم تتم مقارنة التوقيع الموجود على كل ملف بالتواقيع المخزنة في قاعدة المعلومات الخاصة بالبرنامج المضاد للفيروسات .

والجدير بالذكر أن كل برنامج مضاد للفيروسات يحتوي على توقيع أكثر من 40000 نوع من الفيروسات وأكثر من عشرة الاف من تواقيع أحصنة طروادة والديدان كما أن كل شركة منتجة للبرامج المضادة للفيروسات تقوم بتحديث واضافة المزيد من هذه التواقيع كل يوم .

بعد عملية المقارنة يقوم البرنامج المضاد بإكتشاف الفيروس أوحصان طروادة ويقوم بإعلام المستخدم عنه. يقوم البرنامج المضاد بتخيير المستخدم بين مسح أوتعطيل الفيروس أوبإصلاح الخلل بطريقة اَلية .

تكنولوجيا الكشف

يقوم مصنعي ومبرمجي الفيروسات عادة بتعديل أوتحريف التوقيع الأصلي لبعض البرامج الشهيرة وذلك لتضليل المستخدم والبرنامج الأصلي وتقوم تكنولوجيا الكشف عن هذا التزوير والتعدبل بواسطة المقارنة السريعة بين التواقيع الأصلية والمزيفة .

مدى الإعتمادية على هذه البرامج

ليس هنالك برنامج مضاد للفيروسات قادر على حمايتك مائة في المائة ولكن اذا قمت بالتحديث المستمر لبرنامجك كل اسبوع فإنك سوف تحصل على حماية تصل الى 95% وذلك لأن هنالك أكثر من ستمائة من الفيروسات الجديدة وأحصنه طروادة تظهر كل شهر .

تكاليف البرامج المضادة للفيروسات وأشهرها

ان البرامج المتخصصة في الحماية من الفيروسات رخيصة الثمن ولا تتعدى اربعين دولار ولذلك احرص على اقتناء واحدة لحمايتك من الفيروسات وأحصنة طروادة .

نصائح عامة بخصوص برامج الفيروسات

دائما قم بشراء برنامج من شركة متخصصة تقوم بخدمة التحديث الدائم مجانا عبر شبكة الإنترنت لمدة عام على الأقل من تاريخ شراؤك للبرنامج وقم بتجديد البرنامج لديك كل اسبوعين أوكل شهر على الاكثر لأن هنالك الكثير من الفيروسات الجديدة كل فترة والطريقة الوحيدة لتجنب الإصابة بالفيروسات هي استمرارية التحديث لبرنامجك مع اجراء الكشف الكامل لكل الملفات الموجودة في جهازك بعد كل تحديث .

مفاهيم خاطئة عن برامج الحماية من الفيروسات

لعل من أكثر المفاهيم الخاطئة بين المستخدمين على مستوى العالم هي الإعتقاد بأن اقتناء برنامج مضاد للفيروسات يمنع ويحمي من هجوم الهاكرز والمخترقين وهذا طبعا ليس صحيح حيث أن هذه البرامج تحميك فقط من الفيروسات والديدان وتستطيع التعرف على معظم أحصنه طروادة ولكن لا تقوم بغلق المنافذ والمعابر الموجودة في جهازك والتي تمكن المخترقين من الوصول الى جهازك ومعلوماتك ولذلك فإنه من الضروري أن تقوم بالحصول على برنامج متخصص يعرف بجدران اللهب .

طرق العدوى بالفيروسات

تعتبر الرسائل الإلكترونية أكبر مصدر للفيروسات وذلك لسهولة إضافتها كملفات ملحقة وسرعة انتشارها على الشبكة في زمن قصير جدا، وتعتبر نسخ البرامج المقلدة مصدرا اًخر للفيروسات. أما المصدر الأقل انتشارا فهي الأقراص اللينة ولكنها أخطر بكثير من المصادر الأخرى وذلك لتعاملها المباشر مع نظام بدء التشغيل لجهازك .

اما أحصنة طروادة وديدان الإنترنت فهي شبيهة جدا بالفيروسات ولكنها تختلف في الهدف فمثلا الديدان تقوم بمسح أوتدمير المعلومات من البرامج التطبيقية كبرامج المحاسبة وقواعد المعلومات فقط كما أن بمقدور هذه الديدان التكاثر حتى تملأ الذاكرة وتعطل الجهاز الضحية، أما أحصنة طروادة فهي لا تدمر ولا تمسح المعلومات ولكنها تتجسس وتقوم بجمع المعلومات والبيانات ومن ثم ارسالها لمصدرها (مرسل برنامج حصان طروادة) وهوعادة ما يكون فرد أوموقع أومنظمة لجمع المعلومات .

الخلاصة :
تعتبر الفيروسات من أكبر الأخطار التي تهدد عصر التكنلوجيا ، ويتوجب على مستخدمي الحاسوب الحذر عند استلام ملف خلال البريد الإلكتروني أو خلال المحادثة أو غيرها من المواقع لأنها قد تكون محملة بأحد الفيروسات ، كما يجب استخدام برامج مكافحة الفيروسات وتحديثها بشكل دوري ومسح جهاز الحاسوب من وقت لآخر لضمان سلامته منها .

المراجع :
http://www.3asfh.com/vb

1.ما هو نظام التشغيل Windows XP؟

ويندوز XP هو أحدث نظام تشغيل تنتجه ميكروسوفت ، و يعد أول
محاولة فعلية لدمج خطيّ إنتاج WIN9X و WindowsNT.
في بداية الأمر أطلق على هذا المشروع اسم Whistler، و لكن الآن
تم اعتماد خطين متوازيين لهذا النظام :
الخط الأول: و أطلق عليه Windows XP والذي يفترض به أن يحل محل
سلسلة WIN9X و 2KPR.
الخط الثاني: و أطلق عليه Windows.NET و الذي يفترض به أن يحل
محل جميع أنواع WinNT سيرفر و 2000 سيرفر.
بغض النظر عن التسمية فإن كلا الخطين قائمين على تقنية NT لهذا
فإنWindows XP يعتبر نظام تشغيل 32 بت بشكل كامل ويتمتع بالخصائص
التالية:

1- التوافقية فهو متوافق مع أنظمة الملفات التالية: NTFS5,
NTFS4, FAT16, FAT32 كما أنه متوافق مع أغلب البرامج المكتوبة
لأنظمةMSDOS, WIN9X, NT4 وبعض برامج OS/2 و POSIX كما أنه يعمل
في البيئات الشبكية لأنظمة أخرى مثل يونيكس و نوفيل.

2- يعمل هذا النظام مع أغلب المعالجات الحديثة من عائلة x86
لإنتل و Amd و هناك نسخ تعمل مع معالجات من عائلات أخرى لشركات
أخرى.كما تتوفر نسخ من Windows XP و Windows.NET من فئة 64 بت و
قد أعدت خصيصا لتدعم معالج إيتانيوم الجديد من شركة إنتل و الذي
يعتبر المعالج الأول الذي تنتجه إنتل من فئة 64 بت.

3- يدعم Windows XP تقنية (SMP symmetric multiprocessing) توزيع
معالجة البرامج على أكثر من معالج بينما يوفر نظامي
(Windows.NET Advanced Server ) و(Windows.NET Datacenter Server
) بالإضافة الى ذلك دعم لتقنية (COW Cluster Of Workstations ) .

4- نظام الأمان فيه متطور و يتفوق على أي وندوز آخر.

5- يوفر Windows XP قدرات شبكية مدمجة في نظامه تسمح له بالإتصال
مع مختلف أنواع الأجهزة بفضل الطيف الواسع من بروتوكولات الإتصال
التي يدعمها.

6- في هذا الويندوز يصبح انهيار النظام شبه مستحيل نتيجة لتماسكه
الشديد الناتج عن عزل نواة النظام عن التطبيقات و قدرته العجيبة
في التعامل مع الذاكرة و خصوصا عند استخدام نظام الملفات NTFS .

7- يدعم هذا النظام جميع لغات العالم تقريبا بما فيها العربية
دون الحاجة لشراء نسخة خاصة و ذلك بفضل دعمها لمقياس ISO Unicode
أما في حالة الرغبة في تعريب قوائم الويندوز لابد من شراء نسخة
معربة أو استخدام ARABIC LANGUAGE PACK لتعريب النسخة
الإنجليزية.

8- تتمتع Windows XP بمقدرة فريدة على توفير الدعم لأي أجهزة
حديثة أو إضافات مستقبلية و ذلك ناتج عن التطوير الكبير في نواة
النظام HAL .

2. ما هي إصدارات Windows XP و ما هي الفروق بينها؟

هناك عدة إصدارات من Windows XP كما يلي:
1- ( Windows XP Professional إصداران 32بت و 64 بت)، و ستحل محل
ويندوز2000 بروفيشينال و هي تدعم الأجهزة التي تحتوي على معالجين
بالإضافة الى دعمها للأجهزة التي تحتوي على معالج واحد.

2- (Windows XP Personal إصداران 32بت و 64 بت).و ستحل محل
WIN9x، و تختلف عن النسخة الأولى بغياب دعم SMP أي أنها تدعم
معالجا واحدا فقط.

3- (Widows.NET Server إصداران 32بت و 64 بت)،وستحل محل ويندوز
2000 سيرفر و تدعم حتى 4 معالجات.

4- (Windows.NET Advanced Server إصداران 32بت و 64 بت) ,،وستحل
محل ويندوز 2000 أدفانسد سيرفر و تدعم حتى 8 معالجات بالإضافة
لدعم تقنية COW .

5- (Windows.NET Datacenter Server إصداران 32بت و 64 بت)
,،وستحل محل ويندوز 2000 داتاسنتر سيرفر و تدعم حتى 32 معالج
بالإضافة لدعم تقنية COW .

6- Windows NET Webserver و يستخدم كمزود ويب.

3. ما هي متطلبات تشغيل Windows XP ؟

حسب وثائق ميكروسوفت تحتاج الى معالج سرعته لا تقل عن 233
ميجاهيرتز و ذاكرة لا تقل عن 64 ميجابايت و مساحة فارغة من القرص
الصلب لا تقل عن 1.5 جيجابايت، و لكن لراحة مقبولة في العمل على
هذا النظام يستحسن أن لا تقل سرعة المعالج عن 500 ميجاهيرتز و أن
لا تقل الذاكرة عن 128 ميجابايت و إذا كنت تعاني من تواضع
مواصفات جهازك فبإمكانك تبسيط واجهة Windows XP و التخلي عن
الجماليات الإضافية فيه لتوفير الذاكرة و قوة المعالجة و على
العموم فأي جهاز نجح في تشغيلWindows 2000 فإن باستطاعته تشغيل
ويندوز XP .

تعتبر الويندوز XP من الأنظمة الشرهة في التهام الذاكرة لهذا فإن
حجم ذاكرة 512ميجابايت لن يكون كثيرا لهذا النظام و لكنه ليس
ملزم.و على أي حال فإن ويندوز XP يعمل بشكل رائع مع 256 ميجابايت
مالم يتم تحميله بالكثير من البرامج و التطبيقات الملتهمة
للذاكرة.

عند تفعيل جميع التأثيرات و الخواص الجمالية في Windows XP يلاحظ
نوع من البطء بل و التوقف عن الإستجابة للحظات عند استخدام
معالجات ضعيفة بغض النظر عن حجم الذاكرة ، كما أن هذه الحالة
تحدث مع بطاقات العرض الضعيفة.

و لكن مع جهاز متطور بمواصفات راقية يتحول Windows XP الى أسرع
نظام تشغيل أنتجته ميكروسوفت.