التقييم : 3 نقاط : 360576 تاريخ التسجيل : 01/01/1970
| موضوع: المعلومات عن الفيروس وطريقه الحمايه منه وماهو عمل الفيروس السبت ديسمبر 01, 2012 1:06 am | |
|
لسلام عليكم اخواني سوف اقدم بعض المعلومات عن الفيروس وطريقه الحمايه منه وماهو عمل الفيروس. بسم الله نبدأ: الحماية من الفايروسات: مقدمة: شبح الفايروسات مخيف جدا لكل من يعرف مقدار الضرر اللذي قد يسببه. الكثيرون لا يدركون مقدار الخطر اللذي تشكله الفايروسات الا بعد ان يقوم احد الفايروسات بالتسبب في خسارة كبيرة و خصوصا في الشركات. الوقاية خير من قنطار علاج. و بالتاكيد ان هذا امر لا نقاش فيه عندما يتعلق الامر بالفايروسات. حيث ان ضياع احد الملفات التي تحتوي حسابات الشركة قد يكلفك الكثير من المال لاعادة انشائه. بينما قد تكلفك الوقاية من الفايروسات و الاحتفاظ بنسخة احتياطية من المعلومات المهمة مبلغ من المال لا يكاد يذكر. كيف تعمل الفايروسات: لتتمكن من حماية حاسبك من الفايروسات لا بد لك من معرفة بعض المعلومات عن كيفية عمل الفايروسات و ما هي طبيعتها.
اهم ما يجب معرفته عن الفايروسات هو انها برامج حاسب. اي انها ليست مخلوقات حية و لا يمكن ان تنتقل من الانسان الى الحاسب او بالعكس. و من المهم جدا ادراك انه اذا لم يتم تشغيل برنامج الفايروس فانه يبقى ساكنا. تماما كما هو الحال مع كل البرامج الاخرى. مثلا هناك الكثير من الادوات المرفقة مع ويندوز مثل الالعاب لكنها لا تعمل ما لم يتم تشغيلها من قبل المستخدم او من قبل ويندوز او برنامج اخر.
يتم برمجة الفايروسات بحيث تكون قادرة على ربط او الحاق او دمج نفسها مع انواع معينة من الملفات. هذه الملفات هي تلك القابلة للتشغيل. السؤال المهم الان هو ما هي تلك الملفات القابلة للتشغيل: الملفات القابلة للتشغيل هي تلك التي تحتوي على اوامر للمعالج والتي تتطابق صيغتها مع صيغة الملفات القابلة للتشغيل التي يفرضها نظام التشغيل. مثلا لا يقوم الفايروس بادخال نفسه في ملف صورة. حيث ان ملفات الصور لا تحتوي على اوامر للمعالج كما انها لا تحمل الصيغة التشغيلية التي يفرضها ويندوز . من انواع الملفات التي يمكن ان تحتوي فايروسات: exe, com, doc, dll, drv, fnt, vxd, scr,ocx, vbx, vbs, bat
لنفترض انه وصلك بالبريد الالكتروني ملف قابل للتشغيل يحتوي فايروسا. في حالة انك لم تقم بتشغيل ذلك الملف فان الفايروس لن ينتشر حيث انه لا بد من ان يقوم احد ما بتشغيل الملف اللذي يحتوي الفايروس. مثلا اذا قمت بحفظ الملف اللذي يحتوي الفايروس او قمت بنسخه او مسحه فان كل هذه العمليات لا تعمل على تشغيل الفايروس. اذا القاعدة الاساسية التي يجب تذكرها دائما هو ان الفايروس لا يبداء بالانتشار اذا لم يتم تشغيله. تذكر ان بعض الملفات يتم تشغيلها تلقائيا من قبل ويندوز كما هو الحال في التشغيل التلقائي او الالي للملفات المستخدمة مع الاقراص المدمجة.
لنفترض انك قمت بتشغيل الملف اللذي يحتوي الفايروس دون ان تعلم بوجود الفايروس. في هذه الحالة تكون ايضا قد قمت بتشغيل الفايروس. عندها يعمل الفايروس على تخبئة نفسه في الذاكرة استعدادا لبداء الانتشار. نظرا لان ذاكرة الحاسب تفقد محتوياتها عند اطفاء الحاسب فان مبرمج الفايروس يعلم ان على الفايروس ان يقوم بتخزين نفسه على القرص الصلب و كذلك الحاق نفسه باحد الملفات التشغيلية ليتم تشغيله تلقائيا عند تشغيل ويندوز. عند تشغيل الفايروس يبقى مختبئا في الذاكرة و يراقب الملفات التي يتعامل معها ويندوز. و عند تشغيل ملف يمكن للفايروس ان يربط برنامجه به يعمل الفايروس على نسخ نفسه بداخل الملف التشغيلي. قد تؤدي عملية نسخ الفايروس لنفسه في داخل الملف التشغيلي الى تخريب ذلك الملف و بالتالي يتوقف عن العمل. بعض الفايروسات لا تنتظر ان تقوم بتشغيل البرامج و انما تقوم بالبحث عن الملفات المناسبة و تدخل برنامجها في تلك الملفات. و بالتالي فانك عندما تشغل تلك الملفات تكون قد قمت بتشغيل الفايروس. و عندما تقوم بنسخ احد تلك الملفات لاحد اصدقائك فانك تكون قد نقلت الفايروس الى حاسبه.
بما ان الفايروس يبقى مختبئا في الذاكرة هل هناك حل لهذه المشكلة؟؟؟. اجل هناك حل في الفقرات التالية. الوقاية من الفايروسات: اليك بعض الاجراءات الوقائية التي تساعد في الحماية من الفايروسات: 1- قم بتركيب برنامج للحماية من الفايروسات في ويندوز. 2- قم دائما بتجديد قاعدة البيانات الخاصة ببرنامج الفايروسات اللذي قمت بتركيبه. حيث ان كل يوم يمر قد يبرمج فيه فايروس جديد. الكثير من برامج الوقاية من الفايروسات تمكنك من الحصول على تجديدات قاعدة البيانات الخاصة بالفايروسات بالمجان من الانترنت. في حالة ظهور فايروس جديد لا يعرف برنامج الوقاية من الفايروسات عنه فانه لا يتمكن من ايجاد ذلك الفايروس. 3- قبل ان تشغل برنامجا لاول مرة قم بفحصه للتاكد من خلوه من الفايروسات. مثلا يجب ان تقوم بفحص كل الملفات على اي قرص مدمج تشتريه للتاكد من خلو الملفات من الفايروسات. كما يجب ان تسمح لبرنامج الوقاية من الفايروسات بمراقبة كل الملفات اثناء عملية اعداد و تركيب البرنامج و ذلك لامكانية وجود فايروس مخبئ في احد الملفات المضغوطة.
4- من الطرق الاكثر شيوعا لنقل الفايروسات و خصوصا عن طريق الانترنت تغيير ايقونة الملف. حيث يقوم الشخص اللذي يريد ان ينقل الفايروس الى حاسبك بتغيير ايقونة الملف التشغيلي الى ايقونة تخص الصور او ملف نصوص مثل ايقونة ملفات مايكروسوفت ورد. و بالتالي فانك تعتقد انه لا يمكن وجود فايروس في هذا الملف و تقوم باستعراض محتوياته لكنك تتفاجئ بان هذا الملف لا يحتوي صورة و ليس ايضا ملف نصوص.
حل هذه المشكلة سهل و بسيط. و هو ان لا تثق بايقونة الملف و انما ان تنظر دائما الى نوعية الملف قبل ان تقوم بتشغيله. اذا يجب عليك ان تطلب من ويندوز ان يعرض دائما نوعية الملفات بالاضافة الى اسمها. اتبع الخطوات التالية لجعل ويندوز يعرض دائما اسم الملف و نوعه ايضا. شغل ايقونة Mycomputer ثم اختر من القائمة العلوية Tools ثم اختر من هذه القائمة Folder View. اختر من التبويب العلوي View. الغي الاشارة من المربع المعنون : Hide file Extensions for Know File Types. اضغط الزر OK للعودة لحفظ التعديلات. اضغط الزر OK لحفظ التعديلات في هذه الشاشة ايضا.
من الضروري جدا ان تنتبه الى ان نوع الملف هو اللذي يكون بعد اخر نقطة من اليسار او قبل اول نقطة من اليمين. اي ان الملف اللذي له الاسم صورة نقطة GIF نقطة exe هو ملف قابل للتشغيل و ليس ملف صورة من نوع GIF. تستخدم هذه الطريقة لخداع مستخدمي الانترنت بشكل دائم.
5- من الطرق السهلة لجدا لنشر فايروس ميزة التشغيل الالي للبرامج من الاقراص المدمجة. حيث انك بمجرد ان تضع القرص المدمج في السواقة يبداء البرنامج بالعمل دون ان يكون لديك فرصة لفحصه اذا لم يكن لديك برنامج مضاد للفايروسات يراقب الذاكرة باستمرار. اذا لم تكن تريد ان تتسبب ميزة التشغيل الالي لك بمشاكل كهذه قم باستخدام برنامج مضاد للفايروسات يتم تشغيله تلقائيا عند تشغيل ويندوز و يبقى في الذاكرة ليراقب كل البرامج و الملفات التي يتم التعامل معها و بالتالي يمكنه ان يكتشف وجود الفايروسات قبل ان يتم تشغيلها. بالطبع لا بد من اتباع النصيحة رقم 2 اذا كنت تريد حماية حاسبك من الفايروسات. يمكنك ان تطفئ ميزة التشغيل الالي للاقراص المدمجة باتباع الخطوات التالية: اضغط بزر الفارة الايسر فوق ايقونة MyComputer ثم اختر من القائمة Properties. اختر من التبويب العلوي في النافذة الجديدة التي تظهر Device Manager. ثم اضغط بزر الفارة الايسر على اشارة + المجاورة لايقونة القرص المدمج و الكلمة CDROM. ثم اضغط بزر الفارة الايسر مرتين متتاليتين على اسم سواقة الاقراص المدمجة اللذي ظهر نتيجة الضغط على اشارة +. اختر من التبويب العلوي Settings ثم الغي الاشارة من المربع المعنون:Auto insert notification. ثم اضغط الزر OK. بهذا تكون قد اوقفت ميزة التشغيل التلقائي. اذا اردت ان تستخدم هذه الميزة. اضغط بزر الفارة اليمين على ايقونة سواقة الاقراص المدمجة في Mycomputer ثم اختر من القائمة Autoplay.
6- لا تقم ابدا بتشغيل اي ملف لا تعرف مصدره. حيث انه قد يحتوي على فايروس جديد و بالتالي لن يتمكن برنامج الوقاية من الفايروسات من ايجاد الفايروس.
7- في حالة ان فايروسا اصاب بعض الملفات و قام برنامج الوقاية من الفايروسات بالغاء الفايروس من تلك الملفات يفضل ان تقوم بالغاء تلك الملفات و الحصول على نسخ جديدة منها. حيث ان بعض الفايروسات تخرب الملف اللذي تدخل نفسها فيه و بالتالي لا يعود صالحا للتشغيل و قد يصبح هذا الملف في بعض الاحيان خطرا بسبب الضرر اللذي لحق به.
8- اذا توقف ويندوز عن العمل نتيجة وجود احد الفايروسات لا تقم بتركيب ويندوز فوق ويندوز. ولكم تحياتي | |
|