ماهو الفيروس ؟
الفيروس هو مجموعة من التعليمات البرمجية التي ترفق نفسها ببرنامج أو ملف لتتمكن من الانتشار من كمبيوتر إلى آخر. وتؤدي إلى الإصابة أثناء تنقلها. بإمكان الفيروسات إعطاب البرامج، والأجهزة، والملفات الخاصة بك.
فيروس (اسم) تعليمات برمجية تمت كتابتها بهدف واضح وهو نسخ نفسها. يرفق الفيروس نفسه ببرنامج مضيف ثم يحاول الانتشار من كمبيوتر إلى آخر. وقد يؤدي إلى إعطاب الأجهزة، أو البرامج، أو المعلومات. كما تتفاوت الفيروسات التي تصيب البشر في خطورتها من مرض الإيبولا إلى الإنفلونزا البسيطة التي تستمر لمدة 24 ساعة فقط، فإن فيروسات الكمبيوتر تتفاوت من تلك التي تسبب إزعاجاً بسيطاً إلى تلك التي تسبب خراباً شاملاً. الأمر الجيد هو أن الفيروس الحقيقي لا ينتشر بدون تدخل بشري. يجب على أحد أن يتشارك في ملف أو يقوم بإرسال بريد إلكتروني كي يتحرك الفيروس.
لذلك أطلق على فيروسات الحاسب ذلك الاسم لأنها تتشابه في تسببها بالعدوى مع الفيروسات الطبيعية التي تصيب الانسان وتنتقل من شخص لآخر .اٍذ لابد له من أن يعتلي برنامج آخر أو ملفاً لكي يتسنى له الدخول اليه , وعند بدء تشغيل الفيروس يتمكن من اٍحداث الضرر بالبرامج والوثائق الأخرى .
كيف يعمل الفيروس؟
تعمل الفيروسات بطرق مختلفة، وسنعرض فيما يلي للطريقة العامة التي تنتهجها كافة الفيروسات. في البداية يظهر على جهازك، ويكون قد دخل إليه مختبئاً في ملف برنامج ملوث (مثل ملفات COM أو EXE أو قطاع الإقلاع). وكانت الفيروسات في الماضي تنتشر بشكل أساسي عن طريق توزيع أقراص مرنة ملوثة. أما اليوم، فمعظمها يأتي مع البرامج المنقولة عبر الشبكات (ومن بينها إنترنت)، كجزء من برنامج تركيب نسخة تجريبية من تطبيق معين، أو ماكرو لأحد التطبيقات الشهيرة، أو كملف مرفق (attachment) برسالة بريد إلكتروني.
ويجدر التنويه إلى أن رسالة البريد الإلكتروني نفسها لا يمكن أن تكون فيروساً، فالفيروس برنامج، ويجب تشغيله لكي يصبح نشطاً. إذاً الفيروس المرفق برسالة بريد إلكتروني، لا حول له ولا قوة، إلى أن تشغّله. ويتم تشغيل فيروسات المرفقات عادة، بالنقر عليها نقرة مزدوجة بالماوس. ويمكنك حماية جهازك من هذه الفيروسات، بالامتناع عن تشغيل أي ملف مرفق برسالة بريد إلكتروني، إذا كان امتداده COM أو EXE، أو إذا كان أحد ملفات بيانات التطبيقات التي تدعم الماكرو، مثل برامج أوفيس، إلى ما بعد فحصه والتأكد من خلوه من الفيروسات. أما ملفات الرسوميات والصوت، وأنواع ملفات البيانات الأخرى القادمة كمرفقات، فهي آمنة، ولا يمكن للفيروس أن ينشط من خلالها، ولذلك فهو لا يهاجمها.
ما هو البرنامج الدودي؟
تم تصميم البرنامج الدودي، مثل الفيروس، لنسخ نفسه من كمبيوتر إلى آخر، إلا أنه يفعل ذلك بشكل تلقائي. أولاً، يستولي على ميزات في الكمبيوتر بإمكانها نقل الملفات أو المعلومات ويتحكم بها. وحالما يوجد برنامج دودي في النظام، بإمكانه التنقل بمفرده. أحد الأخطار الكبيرة للبرامج الدودية هي قدرتها على النسخ المتماثل بأعداد كبيرة. مثلاً، قد يقوم البرنامج الدودي بإرسال نسخ عن نفسه إلى كافة الأشخاص المذكورين في دفتر عناوين البريد الإلكتروني، ثم تقوم أجهزة كمبيوتر هؤلاء الأشخاص بفعل مماثل، مما يتسبب في ما يشبه تأثير قطع الدومينو من حركة مرور كثيفة في الشبكة قد تؤدي إلى إبطاء شبكات العمل والإنترنت بشكل عام. عند إطلاق برامج دودية جديدة، فإنها تنتشر بسرعة كبيرة. فتعوّق عمل الشبكات وقد تسبب انتظاراً طويلاً لك (وللآخرين) عند عرض صفحات ويب الموجودة على الإنترنت.
برنامج دودي (اسم) فئة فرعية من الفيروس. ينتشر البرنامج الدودي عادة بدون تدخل من المستخدم ويقوم بتوزيع نسخ كاملة (وربما معدّلة) عن نفسه عبر الشبكات. قد يستهلك البرنامج الدودي الذاكرة أو النطاق الترددي للشبكة، مما قد يؤدي إلى تعطيل الكمبيوتر.
ولأن البرامج الدودية لا تحتاج إلى التنقل بواسطة برنامج أو ملف "مضيف"، فبإمكانها أيضاً الوصول عبر أسلوب النفق إلى النظام والسماح لشخص آخر بالتحكم بالكمبيوتر عن بُعد. تتضمن الأمثلة الحديثة على البرامج الدودية كل من البرنامج الدودي Sasser والبرنامج الدودي Blaster.
مثال : الدودة هي عبارة عن برنامج له القدرة على استنساخ نفسه من جهاز الى آخر , وفي العادة تتجول الديدان وتؤذي الأجهزة الأخرى عن طريق شبكات الكومبيوتر . وفي البداية تكون واحدة ولكنها تتوسع بسرعة لاتصدق , فمثلاً قامت دودة كود ريد " الخطر الأحمر " بتكرار نفسها أكثر من 250000 مرة في حوالي 9 ساعات حدث ذلك في 19 من تموز يوليو عام 2001 .
ما هو حصان طروادة؟
تماماً كما بدا حصان طروادة الميثولوجي على أنه هدية، ولكنه تبين بأنه يخفي جنوداً يونانيين استولوا بعد ذلك على مدينة طروادة، فأحصنة طروادة اليوم هي عبارة عن برامج كمبيوتر تبدو كأنها برامج مفيدة، ولكنها على عكس ذلك تهدد أمان الكمبيوتر وتسبب الكثير من الأضرار. ظهر مؤخراً حصان طروادة على شكل بريد إلكتروني تضمن مرفقات تم الادعاء بأنها تحديثات أمان من Microsoft، ولكن تبين أنها فيروسات تحاول تعطيل برامج مكافحة الفيروسات وجدران الحماية.
حصان طروادة (اسم) برنامج كمبيوتر يبدو أنه مفيد ولكنه في الحقيقة يسبب الأضرار.
تنتشر أحصنة طروادة عندما ينخدع الأشخاص بفتحهم برنامجاً يعتقدون بأنه من مصدر شرعي. ( وهي نوع من الفيروسات يتلبس بثوب برامج مفيدة ) : أي ببساطة هي برنامج حاسب يزعم أنه يقوم بعمل مفيد ( كأن يدعى أنه لعبة مثلاً ) ولكنه في الحقيقة يتسبب بالضرر لجهازك عندما تقوم بتشغيله ( مثل قيامه بحذف جميع الملفات من على قرص جهازك الصلب ) غير أن هذا النوع من الفيروسات لايستطيع استنساخ نفسه آلياً.
فيروسات البريد الالكتروني :
وينشط هذا النوع من الفيروسات في رسائل البريد الالكتروني , وعادة يقوم بتكرار نفسه من خلال اٍرسال نفسه آلياً الى كل عناوين البريد الالكتروني المدرجة في دفتر عناوين الضحية .
كيف تنتشر البرامج الدودية والفيروسات الأخرى؟
ظاهرياً، كافة الفيروسات والعديد من البرامج الدودية ليس بإمكانها الانتشار إلا إذا قمت بفتح أو تشغيل برنامج مصاب. انتشر العديد من الفيروسات الأكثر خطورة بشكل أساسي عبر مرفقات البريد الإلكتروني، وهي الملفات المرسلة مع رسالة البريد الإلكتروني. ويمكنك عادة معرفة ما إذا كان البريد الإكتروني يتضمن مرفقاً لأنك ستلاحظ رمز مشبك ورق يمثل المرفق ويتضمن اسمه. الصور الفوتوغرافية، والرسائل المكتوبة بواسطة Microsoft Word، وحتى أوراق بيانات Excel هي فقط بعض أنواع الملفات التي من الممكن أن تستلمها عبر البريد الإلكتروني كل يوم. يتم إطلاق الفيروس عند فتح مرفق ملف مصاب (غالباً ما تقوم بالنقر المزدوج فوق رمز المرفق لفتحه).
تلميح: لا تقم أبداً بفتح أي شيء مرفق برسالة بريد إلكتروني إلا إذا كنت تتوقع هذا المرفق وتعلم تماماً محتويات الملف. وفي كل الحالات فاٍن الملفات ذوات الامتدادات من أنواع Word Doc و Excel والصور GIF , هي ملفات بيانات ولاتشكل أي خطر ( مع الانتباه الى مشكلة الفيروسات المتلبسة بالماكرو في Word و Excel المذكوره أعلاه ) . التهديد الحقيقي يأتي من ملفات ذوات امتداد مثل EXE COM أو VBS وهي قابلة للتنفيذ وقادرة على اٍلحاق أي نوع من الأذى حال تنفيذها فبتشغيلها قد أعطيتها حق الوصول الكامل لجهازك . الدفاع الوحيد هو بألا تشغل أبداً أي ملفات تنفيذية تأتيك كمرفقات برسائل البريد الاكتروني .
هناك فيروسات أخرى قد تنتشر من خلال برامج تقوم بتحميلها من الإنترنت أو من أقراص كمبيوتر مصابة بفيروس تقترضها من الأصدقاء أو حتى تشتريها من المتجر. هذه الطرق أقل شيوعاً للإصابة بالفيروس. معظم الناس يحصلون على الفيروس إذا قاموا بفتح وتشغيل مرفقات بريد إلكتروني غير معروفة.
كيف بإمكاني معرفة ما إذا كان لدي برنامج دودي أو فيروس آخر؟
عند فتح وتشغيل برنامج مصاب، قد لا تعلم بأنك قد أصبت بفيروس. ومن المحتمل أن يصبح الكمبيوتر بطيئاً أو يتعطل ويقوم بإعادة التشغيل كل بضع دقائق. أحياناً، يهاجم الفيروس الملفات التي تحتاج إليها لبدء تشغيل الكمبيوتر. في هذه الحالة، قد تضغط زر التشغيل لتجد نفسك تحدق في شاشة فارغة.
كافة هذه الأعراض تشكل إشارات شائعة لإصابة الكمبيوتر بفيروس بالرغم من أنها أيضاً قد تكون ناتجة عن مشاكل في الأجهزة أو البرامج لا علاقة لها بالفيروسات.
حذر من الرسائل التي تشير إلى أنك قد أرسلت بريداً إلكترونياً يحتوي على فيروس. فقد يعني ذلك أن الفيروس قد سجل عنوان البريد الإلكتروني الخاص بك كمرسل لبريد إلكتروني ملوث. هذا لا يعني بالضرورة أن الفيروس موجود لديك. بعض الفيروسات لها القدرة على تزوير عناوين البريد الإلكتروني.
ما لم يكن لديك برنامج لمكافحة الفيروسات مثبت على الكمبيوتر ومحدّث، فليس هناك طريقة أكيدة لمعرفة ما إذا كان لديك فيروس أم لا.
تقليل خطر الإصابة بفيروس
لا شيء بإمكانه أن يضمن أمان الكمبيوتر بنسبة 100 بالمائة. مع ذلك، بإمكانك متابعة تحسين أمان الكمبيوتر الخاص بك إذا حافظت على تحديث البرامج مكافحة الفيروسات.
ليست هناك تعليقات:
إرسال تعليق