| هام جداً .. نظام الدخول الجديد للمنتدى |
 |
 |
 |
||
|
|
|
||
 |
|
 |
|
 |
||||||
 |
|
|
LinkBack | أدوات الموضوع |
02 -11 -2006, 02:49 AM
|
#1 (permalink) | |||||||||||||||||||||||||||||||||||||||
|
للمعرفة التامة بالفايروس علينا معرفة ما يلي
بسم الله الرحمن الرحيم
للمعرفة التامة بالفايروس علينا معرفة ما يلي : 1- الفايروس هو برنامج قابل للانشطار او التضاعف ليعمل نسخ متكررة من نفسه (وفي بعض الاحيان يقوم بتعديل هذه النسخ لتتلائم مع مهامه الجديدة) 2-وهذا الانشطار لا يؤدي الى التاثيرات الجانبية فحسب ... 3-ان بعض الملفات الجديدة المتولدة نتيجة للانشطار قد تكون هي الاخرى فايروسات بحد ذاتها . 4 كل فيروس يربط نفسه بمضيف ما-host- فبتدمير المضيف يدمر الفيروس . طبعا ليس بالضرورة ان تكون كل الفايروسات ضارة , خاصة التي ليس لها قابلية على الانشطار والي لاتحتاج الى مضيف .. وهنا من الجدير بالذكر شيئ اسمه الطروادة Trojan الذي يتمثل بانه يريد ان يعمل شيئ مفيد ( او على الاقل شيئ مثير) ولكن عندما يعمل فانه لايخلو من التاثيرات الضارة , كان يقوم باحهاد ال FAT (File Allocation Table او يقوم بفورمات الهارد او المساعدة في تنشيط الفايروسات او فتح ثغرات في النظام . الفيروسات والتروجانات قد يحتويان على قنبلة موقوتة معدة مسبقا لتدمير برامج او بيانات محددة في تاريخ معين او متى تهيئت الظروف لذالك , هذه القنبلة الموقوتة مصممة لاحداث الاضرار متمثلة بعمل الفورمات للهارد او ابطاء الجهاز في ايام او اوقات معينة او تعمل على اظهار هالة على شكل كرة سوداء حول الشاشة . الفايروسات قد تعدل من قبل صانعها او اي طرف ثان وهنا الفايروسات تكون اكثر ضررا , هنا الفا يروسات كما ذكرنا تقوم بتلف البيانات او الهارد او تغير بعض المحتويات او بعض الاضرار الاخرى الغير ملحوظة , هنا الفايروسات الغير قابلة للانشطار غالبا ما يكون اضرارها هي متعمدة بعكس الفايروسات القابلة للانشطار . ان مجموعة الفايروسات الخطيرة هي التي تدعى boot sector viruses (BSV) هذه الفايروسات تصيب القرص الصلب الذي يحتوي على ملفات تشغيل النظام , هنا هذا الفايروس يضع نفسه محل تلك الملفا ت ويقوم باخفاء تلك الملفات المهمة في مكان اخر , وسيدخل كل ذالك في قرص الاقلاع ,, وهنا عندما يتم اقلاع جديد سينشط الفايروس ويتخفى في ال RAM و طبعا كل شيئ سيسير بصورة طبيعية الا ان الكارثة الكبرى هي ان اي ديسك تدخله في الجهاز سيصاب بالفايروس . ان فايروس ال BSV عادة يتخفى في قلب ال RAM مما يؤدي الى تقليل الذاكرة الى النصف تقريبا . النوع الثاني من هذه الفايروسات الخطيرة هي فايروسات البرامج . هذه التي تصيب ملفات ال EXE و COM وقد تصيب احيانا درايفرات الهاردوير الملحقة بالجهاز . ان فايروسات البرامج عادة تتخفى نسخةمنها في بداية البرنامج او في نهايتها وفي حالات نادرة تكون في المنتصف للبرنامج الاصلي , عندمانقوم بتشغيل هذا البرنامج فالفايروس يكون مقيما في الذاكرة فهنا اي برنامج اخر نقوم بتشغيله متزامنا مع البرنامج المصاب سيصاب هو الاخر بالفايروس .. ان الفايروسات التي تعتمدهذه الطريقة في الانتشار تسمى بالفيروسات المقيمة . بعض فايروسات البرامج تقو م بالبحث عن ملفات لاصابتها عند تشغيل البرنامج المصاب .. هذه تسمى بفيروسات العمل المباشر. ان معضم الفايروست لا تصيب البرامج المصابة سابقا هذه الخاصية تفيد للحماية من الفايروسات بتلقيح البرامج بمضادات الفيروسات . النوع الثاني من الفايروسات هو ما يسمى بفايروس التطبيقات ... هذا النوع يصيب البرامج العادية مثل word-processor documents or spreadsheets هذه الفايروسات تنتقل بسهولة عبر ال E-mail . عموما الفايروسات ليست الا برامج عادية ولكن غريبة بعض الشيئ وان انشاءها لا يحتاج الى مهارة عالية , فطفل بعمر عشر سنوات بامكانه عمل فايروس ما . والان اليكم بعض المعلومات لتصحيح الاوهام حول امكانية الفيروسات : ** ان اي فايروس لا يمكن ان يظهر او يتكون لوحده ما لم يقوم احدا بانشاءه . ** ليس كل الفايروسات ضارة , كما ان لا يوجد فايروس مفيد . **قراءة البيانات من قرص مصاب قد لايسبب العدوى اذا كان القرص محمي والهارد وير يعمل بشكل صحيح . = من المعروف بان اي جهازلا يمكن ان يصاب ما لم يقلع من خلال قرص مصاب او تشغيل برنامج مصاب ,, ولكن للاسف هذه المعلومة لم تعد صحيحة بعد بل ان مجرد قراءة وثيقة ميكروسوفت وورد مصابة ممكن ان تصيب الجهاز . = وكان من المعروف ان اجهزة الماكنتوش لا تصيب الاجهزة العادية او العكس بالعكس ولكن بعد ظهور فايروس التطبيقات اصبح هذا ايضا ممكنا . والان كيفية الحماية من الفايروسات: ما عدا برامج الحماية هناك عدة طرق لحماية جهازك من الفايروسات : قاعدة 1- اعمل باك اب لكل ملفاتك وبرامجك المهمة , هذا يحميك ليس فقط من الفايروسات وانما حتى في حالة انهيار النظام سوف لن تخسر ملفاتك المهمة . = لا تقوم باقلاع الجهاز من خلال قرص بدء التشغيل ابدا كي تتجنب الاصابة بفايروس boot sector virus . = اذا كان نظم البيوس لديك يسمح لك بتغير الاقلاع الى "C: A:" افعل ذالك فهذا سيمنحك الحماية ضد فايروس ال bootsector virus . = ربما بالصدفة تكون قد نسيت قرص بدء التشغيل في الجهاز وعندما تفتح الجهاز للمرة التالية قد تظهر عبارة Not a system disk. في هذه الحالة قد يكو قرص بدء . التشغيل مصابا ولكن ليس بالضرورة ان الجهاز قد اصيب ايضا هنا اخرج القرص فورا من الجهاز و اطفئ الجهز او اعمل ريستارت و اضغط على Ctrl-Alt-Del لازالة اي فايروس اذا كان متبقيا . = اجعل جميع الاقراص لديك محمية ضد الكتابة . = استخدم البرمج من مصادر معروفة وموثوقة . = افحص اي برنامج قبل تثبيته ويستحسن فحصه باكثر من برنامج الحماية . * انتبه الى اي سلوك غير عادي في جهازك مثلا : ان تكون فترة تحميل البرامج اكثر من الطبيعي كثرة ظهور رسائل الخطا حجم الذكرة يبدو اقل من المعتاد اضوية الاقلراص والهارد تبقى مشتعلة فترة اطول اختفاء الملفات وجود اي شيئ مما ذكر اعلاه قد ينذر باصبة جهازك بالفايروس . في هذه الحالة لا تضطرب احيانا محاولة مدروسة بشكل سيئ لازالة الفايروس قد تسبب اضرارا اكبر , اذ كنت غير متاكد ماذا يجب ان تعمل اتر الامر لشخص ملم بالموضوع . واخيرا فان بعض الفايروسات تكون فعالة او نشطة اثناء محاولة ازالتها ففي هذه الحالة لا يمكن تطهيرها بل يجب عمل الريستارت قبل ذالك . معلومات بسيطة عن الفايروسات اولا. تاريخ الفايروسات . عندما تحدثت التقارير في عام 1989 عن أول فيروسات الكمبيوتر ، خيل للكثيرين (ومن بينهم خبراء في هذا المجال ) أن ذلك مجرد خرافة ابتدعها أحد كتاب قصص الخيال العلمي ، وأن وسائل الإعلام تحاول أن ترسخها في أذهان الناس كحقيقة رغم أنها لا تمت إلى الواقع بصلة . لقد امتدت تلك الظاهرة واتسعت حتى باتت تشكل خطراً حقيقياً يهدد الثورة المعلوماتية التي فجرتها التقنيات المتطورة والمتسارعة في علوم الكمبيوتر. فمن بضة فيروسات لا تزيد عن عدد أصابع اليد في السنة الأولى إلى ما يزيد عن (5000 1 ) فيروس في يومنا هذا ، وفي كل يوم تكتشف أنواع جديدة من الفيروسات المختلفة التأثير مما يقلق مستخدم الكمبيوتر ويسلبهم راحة البال . ومن فيروسات بسيطة الضرر والتأثير يسهل اكتشافها والتخلص منها مروراً بفيروسات خبيثة بالغة الأذى تجيد التخفي ويطول زمن اكتشافها إلى فيروسات ماكرة ذكية تبرع في التغير والتحول من شكل لآخر مما يجعل تقفي أثرها وإلغاء ضررها أمرا صعبا. أما الأسباب التي تدفع بعض الناس لكتابة البرامج الفيروسية فمنها: 1- الحد من نسخ البرامج كما في فيروس brain أو Pakistani وهو أول فيروسات الكمبيوتر ظهورا وأكثرها انتشارا وكتب من قبل أخوين من الباكستان كحماية للملكية الفكرية للبرامج التي قاما بكتابتها.. 2- البحث العلمي كما في فيروس STONED.الشهير والذي كتبه طالب دراسات عليا في نيوزيلندة وسرق من قبل أخيه الذي أراد أن يداعب أصدقاءه بنقل الفيروس إليهم . 3- الرغبة في التحدي وإبراز المقدرة الفكرية من بعض الأشخاص الذين يسخرون ذكاءهم وقدراتهم بشكل سيئ ، مثل فيروسات V2P التي كتبها Mark Washburn كإثبات أن البرامج المضادة للفيروسات من نوع Scanners غير فعالة. 4- الرغبة في الانتقام من قبل بعض المبرمجين المطرودين من أعمالهم والناقمين على شركاتهم وتصمم الفيروسات في هذه الحالة بحيث تنشط بعد تركهم العمل بفترة كافية أي تتضمن قنبلة منطقية موقوتة . 5- التشجيع على شراء البرامج المضادة للفيروسات إذ تقوم بعض شركات البرمجة بنشر فيروسات جديدة ثم تعلن عن منتج جديد لكشفهما. يعرف الفيروس في علم البيولوجيا على أنه جزيئه صغيرة من مادة حية غير قادرة على التكاثر ذاتيا" ولكنها تمتلك مادة وراثية كافية لتمكينهما من الدخول إلى خلية حية وتغيير العمليات الفعالة في الخلية بحيث تقوم تلك الخلية بإنتاج جزيئات جديدة من ذلك الفيروس و التي تستطيع بدورها مهاجمة خلايا جديدة. و بشكل مشابه ، يعرف الفيروس في علم الكمبيوتر على أنه برنامج صغير أو جزء من برنامج يربط نفسه ببرنامج آخر ولكنه يغير عمل ذلك البرنامج لكي يتمكن الفيروس من التكاثر عن طريقه .. ويتصف فيروس الكمبيوتر بأنه : برنامج قادر على التناسخ Replication والانتشار أي خلق نسخ (قد تكون معدلة) من نفسه . وهذا ما يميز الفيروس عن البرامج الضارة الأخرى التي لا تكرر نفسها مثل أحصنة طروادة Trojans والقنا بل المنطقية Bombs . عملية التناسخ ذاتها هي عملية مقصودة وليست تأثيرا جانبيا وتسبب خللا أو تخريبا في نظام الكمبيوتر المصاب إما بشكل عفوي أو متعمد ويجب على الفيروس أن يربط نفسه ببرنامج أخر يسمى البرنامج الحاضن HOST بحيث أن أي تنفيذ لذلك البرنامج سيضمن تنفيذ الفيروس، هذا ما يميز الفيروس عن الديدان worms التي لا تحتاج إلى ذل . تحيتي الخالصة ...
|
|||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||
|
02 -11 -2006, 06:55 PM
|
#3 (permalink) | ||||||||||||||||||||||||||||||||||||||||
|
رد : للمعرفة التامة بالفايروس علينا معرفة ما يلي
ِشكرا علي المعلومه القيمه
جزاك الله خيرا
|
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
|
02 -11 -2006, 08:28 PM
|
#4 (permalink) | |||||||||||||||||||||||||||||||||||||||||
|
رد : للمعرفة التامة بالفايروس علينا معرفة ما يلي
شكر لك علي المعلموتات
بس انا عيز اعرف ازي اشيل الفيرس من غير ما افرمت الجهاز والمشكله ان عندي برنامج حيمه ضد الفيرس
|
|||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||
|
03 -11 -2006, 09:32 PM
|
#5 (permalink) | |||||||||||||||||||||||||||||||||||||||||
|
رد : للمعرفة التامة بالفايروس علينا معرفة ما يلي
جــزاك الله كل خيـر اخى عاشــق
|
|||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||
|
04 -11 -2006, 01:22 AM
|
#6 (permalink) | |||||||||||||||||||||||||||||||||||||||
|
رد : للمعرفة التامة بالفايروس علينا معرفة ما يلي
جزاك الله خيرا أخي إسلامنا ...
أما بالنسبة لسؤال الأخت الماضي الجميل فالفيروسات أنواع كثيرة ومتعددة وتختلف طريقة حذف الفيروس من نوع لآخر .. ولكن هناك برامج للحماية ضد الفيروسات ممكن تنصيبها وهي تتحمل اصطياد الفيروسات وحذفها ولكن ليس كلها .... وهذا موقع به أنواع الفيروسات وكيفية حذفها ممكن ينفعك ... http://www.alhdhd.net/alhd/modules/n...icles&secid=11 أما ملفات التجسس فطريقة التخلص منها كذلك هناك برامج حماية ضد ملفات التجسس والهاكر وهناك طريقة ممكن تلخيصها فيما يلي :::: طريقة التخلص من ملفات التجسس بدون شك أن أكثر الأمور المثيرة للأهتمام هو الإنتشار الرهيب لما يسمى ببرامج (( التجسس )) السهلة الإستخدام وكذلك سهولة الحصول عليها وتوفرها في الكثير من المواقع وبالمجان تختلف برامج (( التجسس )) في المميزات وطريقة الإستخدام .. لكنها جميعاً تعتمد على فكرةٍ واحده وهي ما سنسميه الملف اللاصق Patch File والذي يرسله ( المتجسس ) إلى جهاز ( الضحيه ) فيقوم الأخير بحسن نيه بتشغيل هذا الملف ظناً منه بأنه برنامج ظريف أو لعبةٍ جميله سيقضي وقتاً ممتعاً عليها .. لكنه غالباً ما سيتفاجأ بعدم عمل الملف بعد الضغط عليه وسينسى الأمر أو سيظن أن الملف معطوب .وذلك يعطي المتجسس المقدرة على التمشي بين ملفات جهازك مسيطراً على ما فيه من برامج وملفات شخصيه وخاصه وبإمكانه إتلاف ملفات نظام التشغيل (( بضغطة زر من جهازه )) لو كان من عديمي الضمير والأخلاق ولكن معظمهم يكتفي بسرقة (( ماخف وزنه )) كالصور والملفات وإزعاجك ببعض الحركات السخيفه كالتحكم بمؤشر الماوس ولوحة المفاتيح ألخ كما يمكنه (( في بعض البرامج )) الإستماع إليك إن كنت تتحدث أو قراءة ما تقوم بكتابته على جهازك بعد هذه المقدمه يتضح لنا خطورة هذه البرامج وما يمكنها فعله من كشفٍ للخصوصيات والذي يهمنا هنا كيفية الوقايه أولاً وثانياً العلاج في حالة وجود الإصابه الوقايه لا بد من وجود برنامج (( مضاد للفيروسات )) ويفضل أن يتم شراؤه ويجب عليك تحديثه عن طريق النت كلما توفر ذلك . بعض هذه البرامج تتوفر التحديثات لها كل أسبوعين كبرنامج Norton AntiVirus لا تستقبل ملفات إلا ممن تثق بهم وإن إستدعى الأمر (( لتجنب الإحراج )) إستقبل لكن لا تقم بتشغيلها حيث أن معظم ملفات الباتش والتي تحوي فيروسات التروجان Trojan ترسل دائماً بطريقه مباشره عن طريق برنامج الـ ICQ أو الـ FreeTel .. وكذلك الـ Mirc إفحص جهازك بشكل دوري في موقع HouseCall AntiVirus حيث يوفر هذا الموقع الفحص على الفيروسات وملفات التروجان مجاناً .. ويمكنه كشف جميع أنواعه وحذفها من جهازك .. ويحدث هذا الموقع بإستمرار سيكشف هذا الموقع جميع الفيروسات والباتش بجهازك .. لكنه لن ينظف إلا الفيروسات فقط .. أما ملفات الباتش فلن يستطيع (( لأنها تكون قيد العمل بالذاكره )) .. هذا أن وجدت طبعاً . لا تحفظ الآتي على القرص الصلب للجهاز ( الملفات الشخصيه - الصور العائليه - ملفات تحتوي على كلمات سريه أو أرقام بطاقات إئتمان أو حسابات بنوك .. إلخ ): بل إحفظها على أقراص مرنه Floppy Disk إبتعد عن المواقع المشبوهه ولا تقم بتنزيل أي ملفات من تلك المواقع العلاج HouseCall AntiVirus قم بإتباع التعليمات السهله فيها وإفحص جهازك وسجل المعلومات عن كل الفيروسات وملفات الباتش على ورقه وأحتفظ بها معك أو إنك قمت بفحص جهازك .. وتأكدت بأنه مصاب بملف تجسس ..!! وبدون شك أنك تود الخلاص منه بدون أن تلجأ لتهيئة القرص الصلب ( Format ) طبعاً قد تكون العمليه معقده بعض الشيء .. لأننا نتعامل مع ملفات باتش عديده لبرامج مختلفه .. ويزيد الأمر صعوبه هو إختلاف اسماء تلك الملفات .. حيث أن (( المرسل )) بإمكانه قبل الإرسال تغيير إسم الملف بأي أسم يشاؤه .. لكننا سنحاول قدر الإمكان تضييق الدائرة على ملف التجسس .. ومن ثم حذفه من دفتر الريجستري Registry وبالتالي من الجهاز .. وذلك بإتباع التالي Start Run أكتب في المكان المخصص التالي regedit إضغط على المفاتيح التاليه بالترتيب HKEY_LOCAL_MACHINESoftware Microsoft Windows CurrentVersion Run إضغط على المفاتيح التاليه بالترتيب HKEY_LOCAL_MACHINESoftware Microsoft Windows CurrentVersion Run والآن بنافذة (( دفتر الريجستري )) على يمينك بالشاشه ستشاهد قائمتين الأولى قائمة Name وفيها إسم الملفات التي تشتغل بقائمة بدء التشغيل للجهاز الثانيه قائمة Data وفيها معلومات عن الملف وإمتداد هذا الملف أو البرنامج Data سنستطيع التعرف على ملف التجسس حيث أنه لن تكون له أي معلومات أو إمتداد مثل الصورة أعلاه لاحظ إشارة اليد الآن حدد هذا الملف وإضغط على Del بلوحة المفاتيح واختر Ok لزيادة الأطمئنان إذهب أيضاً للمفاتيح التاليه Run Once Run Services Run Services Onc وكرر معها نفس الخطوه السابقه بالبند السايق أغلق برنامج الريجستري وإلى الخطوه الأخيره start Restart at Ms-Dos إذهب إلى دليل الذي به ملف الباتش وغالباً ما يكون c:windows أو c:windowssystem متبوعاً بأسم ملف الباتش وأحذفه بالأمر del أعد تشغيل الجهاز بالضغط على المفاتيح ctrl+alt+del وبهذا تكون قد تخلصت مملف التجسس أرجو أن أكون قد وفقت في الإجابة عن تساؤل الأخت الماضي الجميل ...
|
|||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||
|
05 -11 -2006, 09:58 PM
|
#7 (permalink) | ||||||||||||||||||||||||||||||||||||||||
|
رد : للمعرفة التامة بالفايروس علينا معرفة ما يلي
شكرا شكرا شكرا يا عاشق
نسخت الموضوع وحفظته على الوورد عندي
|
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
|
| يشاهد الموضوع حالياً: 1 (0 عضو و 1 ضيف) | |
| أدوات الموضوع | |
|
|
