المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : شرح الفيرس والانتي فيرس من الالف لليـــــــــــــــاء


صدفه
2010-01-13, 06:40 PM
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء



موضوع الساعة موضوع يهم كل شخص يستخدم الانترنت



بل كل شخص عندة جهاز كمبيوتر الا وهو ( الفيروسات )



الفيروسات خطر يهدد اجهزتنا



يتبادر الان للاذهان بعض الاسئلة منها :



ما هي الفيروسات ؟



ما فرق بين الديدان والفيروسات وفيلات التجسس .... ؟



كيف تعمل الفيروسات في الاجهزة ؟



ما هي انواع الفيروست ؟



ما هي العلامات الداله على وجود فيرس ؟



او كيف اعرف ان جهازي مصاب بالفيرس ؟



اهم الاسئلة



كيف نحمي اجهزتنا من خطر الفيروسات ؟



وما هي برامج الحمايه ؟



وما هو افضل برامج الحمايه ؟




وان شاء الله



سوف اجيب عن جميع هذه الاسئلة في هذا الموضوع



اولاً



ما هي الفيروسات ؟



فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكمبيوتر آخر، أو السيطرة عليه، تمت كتابتها بطريقة معينة. سُمّيت بالفيروسات، لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين ...
( 1 ) تحتاج فيروسات الكومبيوتر دائماً إلى ملف عائل تعيش متسترة فيه
فالفيروسات، دائماً تتستر خلف ملف آخر، و لكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أولاً.
( 2 ) تستطيع فيروسات الكومبيوتر أن تنسخ نفسها
تتم كتابة هذه البرامج المؤذية بحيث تقوم بنسخ نفسها فوراً بمجرد تشغيل البرنامج المصاب. و هي تنسخ نفسها للأقراص الأخرى، فإذا كان الكومبيوتر مصاباً ووضعت فيه قرصاً مرناً، يتم نسخ الفيروس أوتوماتيكيا للقرص المرن. و نظراً لهذه الخاصية في الفيروسات، تجد أن القرص المصاب يعطيك علامة أنه ممتلئ تماماً برغم أنك لم تقم بتخزين غير ملفات ذات حجم صغير.



ثانياً



ما الفرق بين الدودة و التروجان و الفيروس؟



الدودة : تصيب الدودة الكمبيوترات الموصلة بالشبكة بشكل أوتوماتيكي و من غير تدخل الإنسان و هذا الأمر يجعلها تنتشر بشكل أوسع و أسرع عن الفيروسات . الفرق بينهم هو أن الديدان لا تقوم بحذف أو تغييرا لملفات بل تقوم بتهليك موارد الجهاز و استخدام الذاكرة بشكل فظيع مما يؤدي إلى بطء ملحوظ جدا للجهاز , و من المهم تحديث نسخ النظام المستخدم في الجهاز كي يتم تجنب الديدان.
ومن المهم عند الحديث عن الديدان الإشارة إلى تلك التي تنتشر عن طريق الإيميل. حيث يرفق بالرسالة ملفاً يحتوي على دودة، و عندما يشغّل المرسل إليها لملف المرفق، تقوم الدودة بنشر نفسها إلى جميع الإيميلات الموجودة في دفتر عناوين الضحية.
التروجان : وهو عبارة عن برنامج يغري المستخدم بأهميته أو بشكله أو باسمه إن كان جذاباً, و في الواقع هو برنامج يقوم بفتح باب خلفي إن صح التعبير بمجرد تشغيله , و من خلال هذا الباب الخلفي يقوم المخترق باختراق الجهاز وبإمكانه التحكم بالجهاز بشكل كبير حتى في بعض الأحيان يستطيع القيام بأمور , صاحب الجهاز نفسه لا يستطيع القيام بها , و هذا لا يرجع لملف التروجان , لكن ملف التروجان هو الذي فتح للمخترق الباب إن صح التعبير بتشغيله إياه.
الفيروس : كما ذكرنا , الفيروس عبارة عن برنامج صمم لينشر نفسه بين الملفات و يندمج أو يلتصق بالبرامج. عند تشغيل البرنامج المصاب فانه قد يصيب باقي الملفات الموجودة معه في القرص الصلب أو المرن, لذا الفيروس يحتاج إلى تدخل من جانب المستخدم كي ينتشر , بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم تحميله من الإيميل أو تنزيله من الانترنت أو من خلال تبادل الأقراص المرنة.



ثالثاً



كيف تعمل الفيروسات؟



في الواقع يقوم الفيروس في حالة إصابة الملف بإضافة نفسه في بداية أو نهاية الملف المصاب، دون أن يقوم فعلياً بأي تغيير في مكوّنات الملف الأصلية. لننظر للصورة التالية التي توضّح شكل البرنامج غير المصاب بفيروس
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
نلاحظ أنه عند استدعاء البرنامج فإنه يعمل بشكل طبيعي



والآن لنتصوّر أنه تم إصابة البرنامج بفيروس. في الواقع يقوم الفيروس بلصق نفسه في البرنامج كما أسلفنا دون أن يغير في محتويات الملف شيئاً. و طريقة اللصق تكون، إما أنه يقوم بلصق نفسه في بداية البرنامج، بحيث يتم تشغيله هو قبل البرنامج نفسه
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء



وقد تكون طريقة التحاق الفيروس بالملف بأن يضع نفسه في نهاية البرنامج المصاب. و يضع علامة في بدايته، هكذا
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
إن هذا الفيروس، يختبئ في نهاية الملف المصاب، و يضع في مقدّمة البرنامج مؤشّراً بحيث أنه عندما يتم استدعاء البرنامج و تشغيله، يحوّل السيطرة للفيروس بدلاً من تشغيل البرنامج
وفي الحالتين قد يعود الفيروس بعد الانتهاء من تنفيذ عمله المؤذي لتشغيل البرنامج، و لكنه قد لا يعود أيضاً. و يسبب أضراراً جسيمة للجهاز




رابعاً



ما هي أنواع الفيروسات ؟



هناك الآف من الفيروسات المنتشرة عبر الانترنت , لكن اغلبها ما يقع تحت هذه النقاط الستة :
( 1 ) فيروسات بدء التشغيل أو Boot Sector Virus
هذا النوع من الفيروسات يصيب قطاع الإقلاع في الجهاز , و هو المكان المخصص الذي يتجه إليه الكمبيوتر في بداية تشغيل الجهاز. و هذا النوع من الفيروسات قد يمنع المستخدم من الوصول إلى النظام ويمنعه من إقلاع الجهاز



( 2 ) فيروس الملفات أو File Virus
يصيب البرامج عادة , وينتشر بين الملفات الأخرى و البرامج الأخرى عند تشغيله



( 3 ) فيروس المايكرو أو Macro Virus
هذه الفيروسات تصيب برامج الميكروسوفت أوفيس مثل الوورد و الإكسل, و تعتبر ذات انتشار واسع جدا تقدر بـ 75% متعدد الفيروسات الموجودة. يقوم هذا النوع من الفيروسات بتغيير بعض المستندات الموجودة في القرص الصلب و خصوصا الوورد , قد تجد بعض التصرفات الغير منطقية في بعض الأحيان مثل طلب باسوورد لفتح ملف تعرف انك لم تضع عليه باسوورد , و أيضا تجد بعض الكلمات قد تغير مكانها و أضيفت كلمات جديدة لا علاقة لها بالموضوع . هي أساسا ليست ضارة, لكنها مزعجة نوعاً ما و قد تكون مدمرة أحيانا!



( 4 ) الفيروس المتعدد الأجزاء Multipartite Virus
و هو الذي يقوم بإصابة الملفات مع قطاع الإقلاع في نفس الوقت و يكون مدمراً في كثير من الأحيان إذا لم تتم الوقاية منه



( 5 ) الفيروس المتطور Polymorphic Virus
هي فيروسات متطورة نوعا ما حيث أنها تغير الشفرة كلما انتقلت من جهاز إلى آخر. نظريا, يصعب على مضادات الفيروسات التخلص منها لكن عمليا و مع تطور المضادات فالخطر أصبح غير مخيف



( 6 ) الفيروس المختفي Stealth Virus
تخفي نفسها بان تجعل الملف المصاب سليما و تخدع مضادات الفيروسات بان الملف سليم و ليس مصاباً بفيروس. مع تطور مضادات الفيروسات أصبح من السهل كشف هذا النوع



اهم الاسئلة



ما هي العلامات الشائعة لوجود فيروس في الجهاز ؟



- بطء الجهاز الشديد،بما لا يتناسب مع عدد البرامج التي تعمل في نفس الوقت وامكانيات الجهاز .
- امتلاء القرص الصلب ( الهارد ) بما لا يتناسب مع عدد و حجم الملفات الموجودة عليه
- ظهور مربّعات حوار غريبة أثناء العمل على الجهاز
- إضاءة لمبة القرص الصلب أو القرص المرن ( السي دي روم ) دون أن تقوم بعملية فتح أو حفظ ملف
- عد القدرة على اظهار الملفات المخفية ( الهدن )
من TOOLS ثم FOLSER OPTIONS ثم VIEW ثم اعلم على SHOWH HIDDEN FILES AND FOLDER ثم اعمل OK اخي افتحها مرة اخري اجدها DONT SHOWH
- عمه القدرة على فتح نافذه TASK MANAGER
من ALT + CTRL + DELETE تقول انها مغلقة من قبل المستخدم
( هذه اخطرهم لانها تدل على وجود اشد الفيروسا عندك على الجهاز )



لابد أن تعرف أن بعض هذه العلامات لا تعني بالضرورة وجود فيروس، فقد يكون بعضها بسبب مشكلة في الجهاز



ولكن يوجد طريقة تمكنك من معرف ما اذا كان جهازك مصاب بالفيرس ام لا خاصة النوع الذي يضرب ملفات EXE



الا وهي :



أضغط أبدأ(start )+ تشغيل(run) + واكتب command ثم
أضغط انتر



2- اكتب ..cd واضغط enter ثم اكتب ..cd واضغط enter




3- اكتب cd windows واضغط انتر ثم اكتب cd system32 واضغط انتر



4- اكتب setup واضغط انتر



اذا شاهدت رسالة بهذا الشكل ( رجاء الإنتقال إلي مكتــبي لتثبيت مكوناتها ونظم تكوينها )



فعلم ان جهازك خال من الفيروسات ، وان لم تاتي هذه الرسالة



فجهازك به فيروسات



الفكرة : ان ملف ال setup الموجود داخل الsystem32



يكون مغلق عندما يكون جهازك به فيروس ويكون مفتوح عندما يكون جهازك غير مصاب



لأن معظم الفيروسات تغلق جميع امتدادت system.exe



هذه الطريقة صالحة لنظام ويندوز XP .




السؤال الان الذي يطرح نفسة



كيف نحمي أجهزتنا من الفيروسات؟



للحيطة و الحذر من الفيروسات-خاصة إذا كنت معتاداً على تبادل الأقراص المرنة او الصلبه او الفلاشات، أو الملفات عبر الانترنت الخ
لابد من اتخاذ الخطوات التالية :
- لابد من موجود برنامج حماية من الفيروسات في جهازك
- لابد أن تقوم بتحديثه بشكل دوري، وإلا فلا فائدة من وجوده
- لا تقم بفتح المرفقات في أي أيميل لا تعرف مرسله
- لا تقم بفتح المرفقات في إيميلات أصدقائك إذا وجدتها تنتهي بـ exe أو bat أو أي امتداد لا تعرفه
- لا تقبل ملف من شخص لا تعرفه أبداً
- إذا قبلت ملفاً من شخص تعرفه، افحصه أيضاً ببرنامج الحماية، فقد يكون صديقك نفسه ضحية
- احرص على فحص جميع البرامج التي تقوم بتنزيلها من الإنترنت، أو تشغيلها من قرص مرن أو سيدي. قبل أن تشغّلها
- داوم على زيارة المواقع التي تهتم بالحماية من الفيروسات، للإطلاع على كل ما هو جديد في هذا المجال
علما نانه اذا حاولت الدخول الي احدى هذه المواقع ولم تستطع فاعلم ان هذا قد يكون بسبب وجود فيرس يمنعك من زيارتها



والان اليكم بعض اشهر شركات برامج الحمايه



برامج الحماية من الفيروسات
معلومات عامة عن برامج الحماية من الفيروسات
كما أسلفنا لابد من وجود برنامج الحماية من الفيروسات في الجهاز. ويقوم البرنامج بفحص و تدقيق الملفات وحماية الجهاز كما ينبغي. وهو يقوم بهذا العمل عن طريق الفحص عن بصمات الفيروسات. فلكل فيروس بصمة عبارة عن رقم محدد. و برنامج الحماية في الواقع يبحث عن هذه البصمة المحددة فإن وجدها فإنه يعلن عن وجود الفيروس. وهو إذ يقوم بذلك يقارن بين الملفات وبين جدول لبصمات الفيروسات المختلفة.
إن الكثير من الفيروسات تتم كتابتها و نشرها في الأسبوع الواحد و هكذا ترى أنه من المهم جداً أن يكون هذا الجدول محدّثاً باستمرار. لذا فإن وجود برنامج الحماية نفسه ليس كافياً أبداً. فلابد من تحديثه باستمرار.
بعض برامج الحماية من الفيروسات، تقوم بالحماية من التروجان و الدود الالكتروني أيضاً، و لكن هناك بعض البرامج المتخصصة في مجال الحماية من الاختراق، التي تعمل بمساندة برامج المكافحة لحماية جهازك من أي ضرر.




برامج الحماية
الكاسبر سكاي Kaspersky
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
موقع الشركة
http://www.kaspersky.com/ (http://www.kaspersky.com/)
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
اف سيكيور F-Secure
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
موقع الشركة
http://www.f-secure.com/ (http://www.f-secure.com/)
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
بت ديفيندر bitdefender
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
موقع الشركة
http://www.bitdefender.com/ (http://www.bitdefender.com/)
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
افاست avast!
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
موقع الشركة
http://www.avast.com/ (http://www.avast.com/)
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
مكافي انتي فايروس McِAِِfee
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
موقع الشركة
http://www.mcafee.com/us (http://www.mcafee.com/us)
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
نود 32 ESET Nod32
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
موقع الشركة
http://www.eset.com/ (http://www.eset.com/)
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
ترند مايكرو Trend Micro
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
موقع الشركة
http://www.trendmicro.com/ (http://www.trendmicro.com/)
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
برنامج AVG
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
موقع الشركة
http://www.grisoft.com/ (http://www.grisoft.com/)
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
اي ترست CA Antivirus
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
موقع الشركة
http://www.ca.com/ (http://www.ca.com/)
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
نورتون Norton
الفيرس والانتي فيرس من الالف لليـــــــــــــــاء
موقع الشركة
http://www.symantec.com/index.jsp (http://www.symantec.com/index.jsp)


ولكن ياتي السؤال الملح
والاخير



ما هو افضل برامج الحماية ؟



افضل برامج الحمايه
سوف اترك لكم اجابه هذا السؤال
ويارب اكون قدرت افيدكم