هل تريد التعرف على طريقة عمل فيروسات الحاسوب؟؟؟؟؟؟

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

مقالة فى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] أحببت أن أشاركها معكم لتعم الفائدة

مقدمة

من
منا لم يسمع عن الفيروسات من قبل وعن الأضرار التى تسببها يوميا سواء
للأفراد العاديين أو الشركات المتوسطة وحتى الكبيرة ؟ اذا كنت مستخدم عادى
للإنترنت فكل ما يهمك هو الإتصال بالإنترنت وتصفح جهازك للتنقل بين الملفات
المتنوعة مثل الأفلام أو الألعاب ولكن فى بعض الأحيان يصبح جهازك أبطأ من
المعتاد أو يغلق تلقائيا كل فترة أو يقف عن العمل فجأة (يتجمد) عندما تقوم
بأمر معين .. بعض الأشخاص يظنون أن هذا شىء طبيعى وغالبا يلقوا باللوم على
أن نسخة نظام التشغيل الموجودة على الجهاز قديمة ويعتقدون أن الحل فى تغيير
نسخة نظام التشغيل ولكن ما ان تمر فترة من الزمن الا وتعاود نفس المشاكل
فى الظهور مرة أخرى !

كل
المشاكل السابقة توحى أو تشكك فى امكانية اصابة جهازك بـ فيروس فمثلما
نستطيع أن نشخص الأمراض للانسان كالبرد والسعال ونأخذ الدواء المناسب لنعود
الى حالتنا الطبيعية نستطيع أيضا تشخيص متى يصاب الجهاز بفيرس وما نوع
الفيروس وكيفية علاجة .

قبل تشخيص نوع الفيرس وكيفية العلاج منه ينبغى علينا أن نتعرف على الفيرس بشىء من التفصيل ..

الفيروس
كود خبيث صمم خصيصا للقيام بوظيفة تخريبية فى وقت محدد أو عند تفاعلك معه
بطريقة مباشرة. من خصائص الفيروس أن بإمكانه التكاثر أو تكرار نفسه فى أكثر
من مكان من نفس النوع كمثال: لنفرض أنك قمت بفتح ملف تنفيذى محمول بفيروس
خبيث فسيتم تلقائيا تحميل الفيروس على باقى الملفات التنفيذية.أيضا من
الشروط الرئيسية لوجود الفيروس وجود ما يسمى بالمضيف أو الهوست كـ فيروس
الإنفلونزا كمثال عملى فلن يعيش الفيروس ويتنقل من شخص الى آخر الى فى حالة
أصابة شخص ما بهذا الفيروس (شىء منطقى) .

بعد
هذه المقدمة قد تشعر بالقلق بعض الشىء من أن فيروسات الحاسب شىء ملموس
وخطير حتى تشعر وكأنه كائن حى ! لن أخالفك الرأى فقد سبق وقال باحث فيزيائى
يدعى “ستيفن هاوكينج: أن فيروسات الحاسب يجب أن تحسب على أنها كائنات حية
لأنها تعكس الحياة الطبيعية لنا ” … دعنى أدعم كلام الباحث الفيزيائى بأن
الفيروسات بالفعل لها دورة حياة تمر بها مثل الكائن الحى بداية من ظهورها
وحتى تدميرها .

مراحل دورة حياة الفيروس

يمر
فيروس الحاسب بسلسلة متتالية من المراحل بداية من ظهوره الى النور وحتى
انتهاءه سواء تلقائيا أو عن طريق تدخل المستخدم . يمكن أن نسرد هذه المراحل
فى 6 نقاط فقط :

1- Design

أول
مرحلة من حياة الفيروس مرحلة التصميم وهى المرحلة التى يتم فيها كتابة كود
الفيروس بأى لغة من لغات البرمجة المعروفة مثل: (السى أو جافا أو بايثون أو
روبى) أو الغير معروفة (لغة جديدة أو لغة غير مشهورة) وان كانت اللغات
الغير معروفة هى الأنسب لكتابة الفيروسات لأنها تكون أصعب فى اكتشافها
وتأخذ وقت أطول مثل فيروس (ستاكس نت الذى ضرب إيران عام 2010 وتسبب فى
أعطال فى المفاعلات النووية لديهم) أو الفيروس الأشهر فى هذه الأيام (فيروس
فليم أو “اللهب” الذى استغرقت شركات عملاقة فى محاربة الفيروسات وقت أطول
من المعتاد فى الكشف عنه وتحليل طريقة عملة لايجاد العلاج له) .

2- Replication

المرحلة
الثانية وهى مرحلة التكرار , بمجرد إصابة جهازك بالفيروس فانه يقوم
تلقائيا بتكرار نفسه على جهازك أو يتكاثر ان صح التعبير حتى يصيب أكبر عدد
من الملفات ويكون له تأثير أقوى على الجهاز المضيف كمثال : إصابة كل ملفات
الوورد بالفيروس وليس ملف واحد فقط , تعتبر هذه المرحلة هى الأهم بالنسبة
للفيروس لأنه يتوغل أكثر فى ملفات الجهاز المضيف ويصيب أكبر عدد ممكن من
الملفات وكلما تأخرت فى اكتشافه كلما زادت أضراره .

3- Launch

مرحلة
الإطلاق أو البدء وأسميها مرحلة الإشتعال , المرحلتين الأولى والثانية
كانتا بمثابة عود ثقاب أشعلته وتسبب فى حريق كبير لاحقا .. أنت لا تعرف ان
البرنامج الفلانى يحمل فيروس بداخلة يتربص لك فى انتظار الانطلاق وما ان
ضغطت على البرنامج لتقوم بفتحه أو لعملية تنصيبه حتى يبدأ الفيروس فى
الظهور الى العلن ويكشر لك عن أنيابه التى تكون على شكل رسائل خطأ متتالية
من نظامك أو توقف الجهاز فجأه عن العمل ولا يستجيب لضغطاتك أو فى أسوأ
الأحوال يغلق جهازك تلقائيا وهذا يوحى بمؤشر خطير أن الفيروس قد انتشر
كثيرا فى جهازك حتى وصل لملفات النظام نفسها وقام بتعطيلها !

4- Detection

بعد
المرحلة الثالثة سوف تجهز نفسك بالأسلحة اللازمة للقضاء على الفيروس من
أهمها البحث عن برنامج مضاد للفيروسات قوى يقوم بعمل مسح كامل لجهازك
واعلامك بالملفات المتضررة والموجود الفيروس بداخلها وهذه تسمى مرحلة
الاكتشاف.

5- Incorporation

مرحلة
الإندماج أو الإلتحام وهى المرحلة التى يكون طرفاها الفيروس وبرنامج
الفيروسات الخاص بك فبعد أن كشف برنامج مضاد الفيروسات لديك عن وجود فيروس
غير مرحب به على جهازك حتى تبدأ المعركة ويستخدم مضاد الفيروسات كل الأسلحة
المجهز بها لمحاولة تدمير الفيروس أو فى أضعف المواقف يقوم بإبطال مفعوله
على الأقل حتى يوقف تأثيره الضار على جهازك وسوف أشرح لك فى نهاية الموضوع
كيفية عمل برامج مضادات الفيروسات .

6- Elimination

نهاية
حياة الفيروس … فى هذه المرحلة يتم القضاء نهائا على الفيروس وحذفه من على
جهازك وغالبا يتم ذلك عند عمل تحديث لبرنامج مضاد الفيروسات لديك فعبد أن
دخلوا فى عراك فى المرحلة الخامسة حتى ينهى برنامج مضاد الفيروسات المعركة
لصالحة بتدمير الخصم وفى بعض الأحيان يكون الفيروس انتشر بشكل أعمق حتى تقل
احتمالات نجاة الملف المتضرر لذلك يمكن أن يتم حذف الملف المتضرر كخسائر
جانبية للمعركة.

بعد أن تعرفت على مرحلة حياة هذا الشىء الدقيق المزعج تعالى لنتعرف أكثر على كيفية عمله أو كيف يصيب الملف من الداخل .

كيف يعمل الفيروس

فى
المرحلة الثانية من دورة حياة الفيروس تحدثنا أن الفيروس ما ان يصيب جهازك
حتى ويبدأ فى عملية التكاثر داخل الملفات ويستعد للانطلاق فى المرحلة
الثالثة ولكنى لم أقل لك كيف يصيب الملف بشكل أعمق, يعمل أى فيروس على
مرحلتين أساسيتين :

1- Infection Phase

لنتعرف
أكثر هذه المرحلة سوف نفرض أن الفيروس قام بإصابة ملف تنفيذى على جهازى
والصورة التالية توضح شكل الملف قبل الإصابة بالفيروس وبعد الإصابة
بالفيروس

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

عند تنفيذ جهازك لأى برنامج أو عند ضغط المستخدم على أيقونة البرنامج فعند التنفيذ يوجد فى داخل الملف ما يسمى بـ

Instruction Pointer (IP)

أو
مؤشر التعليمات وهو المسؤل عن ترتيب تنفيذ السطور البرمجية داخل البرنامج …
كمثال فى الصورة السابقة (اللون البرتقالى) قبل الإصابة بالفيروس فعند
الضغط على البرنامج للتنفيذ يقوم مؤشر التعليمات بالقفر مباشرة الى كود
بداية البرنامج وتنفيذ كاملا وفى النهاية يغلق البرنامج أم فى حالة بعد
الإصابة بالفيروس (الصورة الخضراء) فعند تنيفذ البرنامج يقوم مؤشر
التعليمات بالقفر مباشرة لتنفيذ كود الفيروس أولا ثم بعد ذلك يعود لتنفيذ
الكود الأصلى للبرنامج لذلك أنت تقوم بإطلاق الفيروس فى كل مرة تنفذ فيها
ملف مصاب.

2- Attack Phase

رسائل
الخطأ التى تظهر لك عند اطلاقك للفيروس بسبب أن الملف الذى قمت بتنفيذه
أصبح متضرر وترتيب الأوامر بداخلة أصبحت متداخله وهذا ما يوضح أكثر فى
الصورة التالية

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

فى
الصورة الأولى (الصورة الأعلى) توضح ترتيب الأوامر فى الملف قبل مرحلة
الهجوم من الفيروس وتجد الترتيب صحيح ويتم تنفيذ الأوامر تباعا من الأولى
للتانى وهكذا أما فى الصورة الثانية (الصورة السفلى ) تجد أن ترتيب الأوامر
اختلف بعد عملية الهجوم من قبل الفيروس ولذلك فى كل مرة تنفذ فيها الملف
المتضرر يقوم بإظهار رسايل خطأ لك دليل على وجود خطأ داخل الملف فى ترتيب
الأوامر .

قبل أن أنهى كلامى فى هذا الموضوع يهمنى أن تعرف كيف تعمل برامج مضادات الفيروس وكيف تقوم بإكتشاف الفيروسات وتدميرها .

طريقة عمل برامج الأنتى فيروس

كل فيرس جديد يتم اكتشافة يتم ادراجة فى مواقع خاصة بالكشف عن أخر الفيروسات واعطاءة رقم

CVE يسمى الـ

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] أو الـ

وهو عبارة عن كود يصنف الفيرس على حسب الطريقة التى يعمل بها

فهناك فيروسات خاصة باصابة الملفات التنفيذية وأخرى خاصة بملفات النظام

Signature يتم تجميع أرقام السى فى اى وتحديثها باستمرار فى ملفات تسمى ملفات الـ

ومن ثم توزيعها على كل الشركات المصنعة للانتى فيرس

اذا كان عندك انتى فيرس فيجب تحديثة كل فترة زمنية قليلة أو ابقاءة متصل على الانترنت

ويستطيع أن يتعرف على الفيروسات عند عمل مسح للجهاز Signature حتى يجلب باستمرار أخر ملفات

اما
اذا لم تحدث الانتى فيرس فعند عمل مسح للجهاز فيمكن أن يغفل بعض الفيروسات
فى حالة وجودها لانه ببساطة لم يتعرف عليها أو اسمها ليس موجود عندة فى
قائمة المطلوب القبض علي

الله يبعدنا ويبعدك عنهم لهل فايروسات

شكرا استاذ

نورتوووووووووووووووووووووووووووووووووووووووو

» هل سالت نفسك ماذا تريد؟
» الحاسوب
» الحاسوب
» فوائد الحاسوب
» تعلم من الحاسوب.... ^_^