هل تعرضت يوم لهجمة فيروسية؟ إذاً أضغط هنا.التعريف بالفيروسات و انواعها!
https://www.techpointblog.com/2012/09/Virus.html
السلام عليكم!جميعنا قد نتعرض هجمات مفاجأه من الفيروسات المضرة بأجهزتنا
المزعجة لنا و اليوم اقدم لكم تعريف ببعض من الفيروسات التي قد تتعرض لها
قام بكتابة الموضوع الاخ الطناملي من هنا فشكراً جزيلاً له^^
;">تعريف الفيروس : /
هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب وما شابهها من عمليات. اي ان فيروسات الكومبيوتر هي برامج تتم كتابتها بواسطة مبرمجين محترفين بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه أو سرقة بيانات مهمة، وتتم كتابتها بطريقة معينة وهناك تطبيق فى الدوس التاليه
____________________________
وصف عمل الفيروس:/
برنامج قادر على التناسخ Replication والانتشار.
الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host.
لا يمكن أن تنشأ الفيروسات من ذاتها.
يمكن أن تنتقل من حاسوب مصاب لآخر سليم.
Replication معنى العمل الدورى والانتشار
host الاضافه اى اضافه الفيروس الى البرنامج او الدمج فيه
_______________________________________
مكونات الفيروس: /
يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي
1/ت
The Replication Mechanism آلية التناسخ
الجزء الذي يسمح للفيروس أن ينسخ نفسه واين ينتشر فى الجهاز بسرعه
2/
The Protection Mechanism الية التخفي
الجزء الذي يخفي الفيروس عن الاكتشاف وهى تعتبر ايضا مساعده فى الانتشار للفيروس
بالاخص عن استعمال اختصار ctrl +a
3/
The trigger Mechanism آلية التنشيط
الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت الساعة في الحاسوب
باختصار يقوم بعمل تخزين فى التوقيت للجهاز ويقوم بتحديد وقت معين للعمل مثلا كل شهر او
شهرين على حساب المبرمج
4/
The Payload Mechanism آلية التنفيذ
الجزء الذي ينفذ الفيروس عندما يتم تنشيطه يعنى البرنامج المصاب بالفيروس او الصور او او او
على حساب الشخص او الشركه نعم الشركه
انواع الفيروسات: من حيث النوع:
أنواع الفيروسات ثلاثة :(الفيروس والدودة وحصان طروادة) ما الفرق بين الفيروس والدودة وحصان طروادة؟
1: الفيروس:
يمكن القول بأنه برنامج تنفيذيبامتداد ( scr,.pif,.bat,.exe ,.com.) طبعا عارفين الامتداد ::يعمل بشكل منفصل ويهدف إلى أحداث خلل في نظام الحاسوب وتترواح خطورتة حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث.وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز اخر عن طريق الاقراص المدمجة سي دي وذواكر الفلاش والاهم من ذلك الملفات الذي يتم تحميله من النت هناك طرق اخرى يصعب شرح الان مثل الميتاسبلويت والبوت نت
_______________________
2 / الدودة(ديدان الحواسيب):تم من قبل الطناملى هكرibn_enile333@hotmail.com
فيروس ينتشر فقط عبر الشبكات والإنترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عنواين البريد الإلكتروني مثلا فعند اصابة الجهاز يبحث البرنامج الخبيث عن عناوين الاشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا وسبق ان اشرح هذا الفيروس هنا فى منتدى التقنيه وتسم هذا العمليه بالداره المغلقه مما يؤدي إلى انتشاره بسرعه عبر الشبكه وقد اختلف الخبراء فمنهم اعتبره فايروس ومنهم من اعتبره برنامج خبيث وذلك كون الدوده لاتنفذ اي عمل مؤذي انما تنتشر فقط مما يؤدي إلى اشغال موارد الشبكه بشكل كبير ومع التطور الحاصل في ميدان الحوسبه أصبح بإمكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدوده بحيث تؤدي عمل معين بعد انتشارها (مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة) أو اي شيء اخر (مثلا في يوم معين أو ساعة أو تاريخ...الخ) وأصبحت الديدان من أشهر الفيروسات على الشبكه العالميه واشهر عملياتها التخريبيه واخطرها تلك التي يكون هدفها حجب الخدمه تسمى (هجمات حجب الخدمه) حيث تنتشر الدوده على عدد كبير من الأجهزة ثم توجه طلبات وهميه لجاهز خادم معين (يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدوده) فيغرق الخادم بكثرة الطلبات الوهميه ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل وهذه الديدان استهدفت مواقع لكثير من الشركات العالميه اشهرها مايكروسوفت وغيرها الكثير.ت
___________________________
3 / أحصنة طروادة Trojan Horse
يعنى الباتش او السيرفر او الكي لوجر او ثغرات الجافا سكربت
سمي هذا الفيروس بحصان طروادة لانه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها وهكذا تكون الية عمل هذا الفيروس
حيث يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج دون أن يعلم المستخدم. فعندما يبدأ البرنامج تنفيذ عمله يعمل الفيروس وهو كما يعرف الجميع من صنع برنامج يكون لدى الهكرز
وانت وحظك فى هذا النوع من الفيروسات يعنى على حساب قدرات الهكر
وهناك طرق لكشف هذا العمل بستثناء فكره لم يتم تنفيذه بعد ولدى الفكره لكن ادرس البرمجه الان لتنفيذ هذه الفكره
____________________________________
من حيث السرعة:
توجد عدة تقسيمات للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات بطيئة الانتشار ومن حيث توقيت النشاط فيروسات تنشط في أوقات محددة وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع التشغيل على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكرو التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة مايكروسوفت أوفيس،
أما من حيث حجم الضرر
فهناك الفيروسات المدمرة للأجهزة طبعا لايوجد فايروسات خارقه بحيث انها تدمر الأجهزة كما نسمع أحيانا (احترق المعالج بسبب الفايروس تعطلت وحدة التغذيه بسبب الفايروس أو تلفت الشاشة بسبب الفايروس ،... الخ) ولكن يمكن للفايروس ان يؤذي الذاكره روم في الحاسب كما في فايروس تشرنوبل أو ان يمحي معلومات ال (MBR (Main Boot Sector على القرص الصلب فتعود الاقراص الصلبه كما اتت من المصنع وفي الحالتين السابقتين لا يتم اقلاع الجهاز مما يوحي للبعض ان الفايروس (حرق) الحاسب طبعا هذه الفيروسات تعتبر خطيره جدا لانها تتسبب في اتلاف البيانات المخزنه والتي قد تكون (البيانات) نتاج عشرات السنين مما يؤديي إلى خسائر جسيمة :nosweat: أو إلى توقف الحاسبات عن العمل كما في تشرنوبل مما يؤدي إلى توقف الخدمات المقدمه، وهنالك أيضا الفيروسات المدمرة للبرامج وتاثيرها محدود طالما ان البيانات لم تتاثر حيث يمكن تخزين البيانات واعادة تهئية الحاسب واعادة البرامج المتضرره من اقراصها الاصليه، والفيروسات عديمة الضرر وهي التي لاتقوم باي عمل مؤذي وانما تم برمجتها لاثبات الذات والقدره على البرمجه من بعض الهكرز والمبرمجا او الشركات فمنها ما يرسم كرة أو اي شكل على الشاشه طوال فترة عمل الكمبيوتر ومنها ما يغير بعض الاحرف (كتغير حرف بحرف اينما وجد) أو تغيير مؤشر الماوس..
____________________________
ولكن لماذا يعمل الناس فيروسات الحاسوب ؟
فيروسات الحاسوب لا تتشابه في وجودها بالفيروسات الحيوية. إن فيروس الحاسوب لا ينشأ من لا شيء ولا ياتي من مصدر مجهول ولا ينشأ بسبب خلل بسيط حدث في الحاسوب. فيروس الحاسوب يتم برمجته من قبل المبرمجين أو الشركات ويتم صنعه بشكل متعمد ويتم تصميمة بشكل متقن. يعمل المبرمجون على برمجة الفيروسات وذلك لاهداف عديدة تتنوع من اقتصادية وسياسية وتجارية وعسكرية . فبعض المبرمجين الهواة يعتبرون أن عمل الفيروس نوع من الفن والهواية التي يمارسونها. ومن أهم الأهداف لعمل فيروس الحاسوب هو الهدف التجاري. ذلك عن طريق عمل وصنع الفيروسات من أجل بيع برامج مضادات الفيروسات لانة بعمل الفيروس يصبح المستخدمون بحاجة إلى برامج مضادة للفيروسات ويضطرون للشراء. يذكر أن المبرمج الذي يعمل الفيروس يعتبر حسب القانون مجرما وصناعة الفيروس جريمة يحاسب عليها حسب قانون الدولة الموجود .
معظم شركات مضادات الفيروسات تقوم بصناعة الفيروسات من قبل المبرمجين وتقوم بعمل مضادات لها وذلك لتسويق منتجاتها هههههههه وبرامجها لدى مستخدمي الكمبيوتر. اما الاهداف العسكرية فهي محاولة الدخول لأنظمة الطرف الاخر لكشف اسرار واخذ بيانات عن طريق برامج التجسس. الاهداف الاجرامية فأهمها سرقة بيانات وارقام حسابات أو ارقام بطاقات الائتمان وكلمات السر لمحاولة الدخول لحسابات المشتركين في البنوك وسرقة اموالهم. أو سرقة بيانات من اجهزتهم لاْبتزازهم ومعظما لا يستخدم حقه القانونى هنا مع العلم ان السعوديه ومصر والجزائر ومعظم الدول العربية في قانون للهكرز
هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب وما شابهها من عمليات. اي ان فيروسات الكومبيوتر هي برامج تتم كتابتها بواسطة مبرمجين محترفين بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه أو سرقة بيانات مهمة، وتتم كتابتها بطريقة معينة وهناك تطبيق فى الدوس التاليه
____________________________
وصف عمل الفيروس:/
برنامج قادر على التناسخ Replication والانتشار.
الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host.
لا يمكن أن تنشأ الفيروسات من ذاتها.
يمكن أن تنتقل من حاسوب مصاب لآخر سليم.
Replication معنى العمل الدورى والانتشار
host الاضافه اى اضافه الفيروس الى البرنامج او الدمج فيه
_______________________________________
مكونات الفيروس: /
يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي
1/ت
The Replication Mechanism آلية التناسخ
الجزء الذي يسمح للفيروس أن ينسخ نفسه واين ينتشر فى الجهاز بسرعه
2/
The Protection Mechanism الية التخفي
الجزء الذي يخفي الفيروس عن الاكتشاف وهى تعتبر ايضا مساعده فى الانتشار للفيروس
بالاخص عن استعمال اختصار ctrl +a
3/
The trigger Mechanism آلية التنشيط
الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت الساعة في الحاسوب
باختصار يقوم بعمل تخزين فى التوقيت للجهاز ويقوم بتحديد وقت معين للعمل مثلا كل شهر او
شهرين على حساب المبرمج
4/
The Payload Mechanism آلية التنفيذ
الجزء الذي ينفذ الفيروس عندما يتم تنشيطه يعنى البرنامج المصاب بالفيروس او الصور او او او
على حساب الشخص او الشركه نعم الشركه
انواع الفيروسات: من حيث النوع:
أنواع الفيروسات ثلاثة :(الفيروس والدودة وحصان طروادة) ما الفرق بين الفيروس والدودة وحصان طروادة؟
1: الفيروس:
يمكن القول بأنه برنامج تنفيذيبامتداد ( scr,.pif,.bat,.exe ,.com.) طبعا عارفين الامتداد ::يعمل بشكل منفصل ويهدف إلى أحداث خلل في نظام الحاسوب وتترواح خطورتة حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث.وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز اخر عن طريق الاقراص المدمجة سي دي وذواكر الفلاش والاهم من ذلك الملفات الذي يتم تحميله من النت هناك طرق اخرى يصعب شرح الان مثل الميتاسبلويت والبوت نت
_______________________
2 / الدودة(ديدان الحواسيب):تم من قبل الطناملى هكرibn_enile333@hotmail.com
فيروس ينتشر فقط عبر الشبكات والإنترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عنواين البريد الإلكتروني مثلا فعند اصابة الجهاز يبحث البرنامج الخبيث عن عناوين الاشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا وسبق ان اشرح هذا الفيروس هنا فى منتدى التقنيه وتسم هذا العمليه بالداره المغلقه مما يؤدي إلى انتشاره بسرعه عبر الشبكه وقد اختلف الخبراء فمنهم اعتبره فايروس ومنهم من اعتبره برنامج خبيث وذلك كون الدوده لاتنفذ اي عمل مؤذي انما تنتشر فقط مما يؤدي إلى اشغال موارد الشبكه بشكل كبير ومع التطور الحاصل في ميدان الحوسبه أصبح بإمكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدوده بحيث تؤدي عمل معين بعد انتشارها (مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة) أو اي شيء اخر (مثلا في يوم معين أو ساعة أو تاريخ...الخ) وأصبحت الديدان من أشهر الفيروسات على الشبكه العالميه واشهر عملياتها التخريبيه واخطرها تلك التي يكون هدفها حجب الخدمه تسمى (هجمات حجب الخدمه) حيث تنتشر الدوده على عدد كبير من الأجهزة ثم توجه طلبات وهميه لجاهز خادم معين (يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدوده) فيغرق الخادم بكثرة الطلبات الوهميه ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل وهذه الديدان استهدفت مواقع لكثير من الشركات العالميه اشهرها مايكروسوفت وغيرها الكثير.ت
___________________________
3 / أحصنة طروادة Trojan Horse
يعنى الباتش او السيرفر او الكي لوجر او ثغرات الجافا سكربت
سمي هذا الفيروس بحصان طروادة لانه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها وهكذا تكون الية عمل هذا الفيروس
حيث يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج دون أن يعلم المستخدم. فعندما يبدأ البرنامج تنفيذ عمله يعمل الفيروس وهو كما يعرف الجميع من صنع برنامج يكون لدى الهكرز
وانت وحظك فى هذا النوع من الفيروسات يعنى على حساب قدرات الهكر
وهناك طرق لكشف هذا العمل بستثناء فكره لم يتم تنفيذه بعد ولدى الفكره لكن ادرس البرمجه الان لتنفيذ هذه الفكره
____________________________________
من حيث السرعة:
توجد عدة تقسيمات للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات بطيئة الانتشار ومن حيث توقيت النشاط فيروسات تنشط في أوقات محددة وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع التشغيل على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكرو التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة مايكروسوفت أوفيس،
أما من حيث حجم الضرر
فهناك الفيروسات المدمرة للأجهزة طبعا لايوجد فايروسات خارقه بحيث انها تدمر الأجهزة كما نسمع أحيانا (احترق المعالج بسبب الفايروس تعطلت وحدة التغذيه بسبب الفايروس أو تلفت الشاشة بسبب الفايروس ،... الخ) ولكن يمكن للفايروس ان يؤذي الذاكره روم في الحاسب كما في فايروس تشرنوبل أو ان يمحي معلومات ال (MBR (Main Boot Sector على القرص الصلب فتعود الاقراص الصلبه كما اتت من المصنع وفي الحالتين السابقتين لا يتم اقلاع الجهاز مما يوحي للبعض ان الفايروس (حرق) الحاسب طبعا هذه الفيروسات تعتبر خطيره جدا لانها تتسبب في اتلاف البيانات المخزنه والتي قد تكون (البيانات) نتاج عشرات السنين مما يؤديي إلى خسائر جسيمة :nosweat: أو إلى توقف الحاسبات عن العمل كما في تشرنوبل مما يؤدي إلى توقف الخدمات المقدمه، وهنالك أيضا الفيروسات المدمرة للبرامج وتاثيرها محدود طالما ان البيانات لم تتاثر حيث يمكن تخزين البيانات واعادة تهئية الحاسب واعادة البرامج المتضرره من اقراصها الاصليه، والفيروسات عديمة الضرر وهي التي لاتقوم باي عمل مؤذي وانما تم برمجتها لاثبات الذات والقدره على البرمجه من بعض الهكرز والمبرمجا او الشركات فمنها ما يرسم كرة أو اي شكل على الشاشه طوال فترة عمل الكمبيوتر ومنها ما يغير بعض الاحرف (كتغير حرف بحرف اينما وجد) أو تغيير مؤشر الماوس..
____________________________
ولكن لماذا يعمل الناس فيروسات الحاسوب ؟
فيروسات الحاسوب لا تتشابه في وجودها بالفيروسات الحيوية. إن فيروس الحاسوب لا ينشأ من لا شيء ولا ياتي من مصدر مجهول ولا ينشأ بسبب خلل بسيط حدث في الحاسوب. فيروس الحاسوب يتم برمجته من قبل المبرمجين أو الشركات ويتم صنعه بشكل متعمد ويتم تصميمة بشكل متقن. يعمل المبرمجون على برمجة الفيروسات وذلك لاهداف عديدة تتنوع من اقتصادية وسياسية وتجارية وعسكرية . فبعض المبرمجين الهواة يعتبرون أن عمل الفيروس نوع من الفن والهواية التي يمارسونها. ومن أهم الأهداف لعمل فيروس الحاسوب هو الهدف التجاري. ذلك عن طريق عمل وصنع الفيروسات من أجل بيع برامج مضادات الفيروسات لانة بعمل الفيروس يصبح المستخدمون بحاجة إلى برامج مضادة للفيروسات ويضطرون للشراء. يذكر أن المبرمج الذي يعمل الفيروس يعتبر حسب القانون مجرما وصناعة الفيروس جريمة يحاسب عليها حسب قانون الدولة الموجود .
معظم شركات مضادات الفيروسات تقوم بصناعة الفيروسات من قبل المبرمجين وتقوم بعمل مضادات لها وذلك لتسويق منتجاتها هههههههه وبرامجها لدى مستخدمي الكمبيوتر. اما الاهداف العسكرية فهي محاولة الدخول لأنظمة الطرف الاخر لكشف اسرار واخذ بيانات عن طريق برامج التجسس. الاهداف الاجرامية فأهمها سرقة بيانات وارقام حسابات أو ارقام بطاقات الائتمان وكلمات السر لمحاولة الدخول لحسابات المشتركين في البنوك وسرقة اموالهم. أو سرقة بيانات من اجهزتهم لاْبتزازهم ومعظما لا يستخدم حقه القانونى هنا مع العلم ان السعوديه ومصر والجزائر ومعظم الدول العربية في قانون للهكرز