Transcript انقر هنا لتحميل الملف

‫حلقة نقاشية بعنوان‬
‫فيروس الحاسوب‬
‫مقدمة من قبل ‪ /‬هبة رمزي‬
‫فيروس الحاسوب ‪:‬‬
‫‪ ‬هو برنامج خارجي صنع عمدا ً بغرض تغيير خصائص الملفات التي يصيبها لتقوم‬
‫بتنفيذ بعض األوامر إما باإلزالة أو التعديل أو التخريب وما شابهها من عمليات‪.‬‬
‫أي أن فيروسات الكومبيوتر هي برامج تتم كتابتها بواسطة مبرمجين محترفين‬
‫بغرض إلحاق الضرر بكومبيوتر آخر أو السيطرة عليه أو سرقة بيانات مهمة وتتم‬
‫كتابتها بطريقة معينة‬
‫من أهم مايوصف به الفيروس ‪:‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫برنامج قادر على التناسخ ‪Replication‬واالنتشار‬
‫الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن ‪host‬‬
‫ال يمكن أن تنشأ الفيروسات من ذاتها‪.‬‬
‫يمكن أن تنتقل من حاسوب مصاب آلخر سليم‪.‬‬
‫أسباب تسمية الفيروس بهذا االسم‪:‬‬
‫‪ ‬سمي الفيروس بهذا االسم ألنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين‪:‬‬
‫‪ -1 ‬فالفيروسات دائما ً تتستر خلف ملف آخر‪ ،‬ولكنها تأخذ زمام السيطرة على‬
‫البرنامج المصاب بحيث أنه حين يتم تشغيل البرنامج المصاب يتم تشغيل‬
‫الفيروس أيضا‪.‬‬
‫‪ -2 ‬تتواجد الفيروسات في مكان أساسي في الحاسب كالذاكرة ‪ RAM‬مثال‬
‫وتصيب أي ملف يشغل في أثناء وجودها بالذاكرة ويزداد عدد الملفات المصابة‬
‫كلما طال وقت اكتشاف الفيروس ‪.‬‬
‫آلية انتقال الفيروسات ‪:‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫توجد طرق متعددة ومختلفة لإلصابة بالفيروسات‪ ،‬وتشمل‪:‬‬
‫‪ -1‬انتقال الفيروسات من خالل اإلنترنت خصوصا ً عند عملية إنزال‬
‫البرامج والملفات من مواقع مختلفة غير موثوقة‪.‬‬
‫‪ -2‬تبادل الملفات من خالل استخدام البريد اإللكتروني خصوصا ً الملفات‬
‫المرفقة‪.‬‬
‫‪ -3‬المشاركة في استخدام القرص المرن بين الكمبيوترات المختلفة‪.‬‬
‫يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي ‪:‬‬
‫‪-1‬آلية التناسخ ‪The Replication Mechanism‬‬
‫وهو الجزء الذي يسمح للفيروس أن ينسخ نفسه‪.‬‬
‫‪-2‬آلية التخفي ‪The Protection Mechanism‬‬
‫وهو الجزء الذي يخفي الفيروس عن االكتشاف‪.‬‬
‫‪-3‬آلية التنشيط ‪The trigger Mechanism‬‬
‫وهو الجزء الذي يسمح للفيروس باالنتشار قبل أن يعرف بوجوده ‪.‬‬
‫‪-4‬آلية التنفيذ ‪The Payload Mechanism‬‬
‫وهو الجزء الذي ينفذ الفيروس عندما يتم تنشيطه ‪.‬‬
‫أعراض إصابة الحاسوب بالفيروس‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫تكرار رسائل الخطأ في أكثر من برنامج‪.‬‬
‫ظهور رسالة تعذر الحفظ لعدم كفاية المساحة‪.‬‬
‫تكرار اختفاء بعض الملفات التنفيذية ‪.‬‬
‫حدوث بطء شديد في إقالع[نظام التشغيل]أو تنفيذ بعض التطبيقات ‪.‬‬
‫رفض بعض التطبيقات للتنفيذ‪.‬‬
‫أنواع الفيروسات‪:‬‬
‫‪-1 ‬فيروسات بدء التشغيل‪:‬ويقوم هذا النوع من الفيروسات بالتسلل إلى القطاع‬
‫الخاص ببرنامج اإلقالع على القرص )‪ ، (Boot Sector‬وإتالف محتوياته‬
‫والعبث بها‪ ،‬ما يؤدي إلى تعطل عملية اإلقالع‪.‬‬
‫‪-2 ‬فيروس الملفات ‪:‬يهاجم هذا النوع نظام التشغيل‪ ،‬وأي برامج أخرى موجودة‬
‫على الكمبيوتر‪ ،‬كالتطبيقات المكتبية واأللعاب وغيرها‪ ،‬ويعمل على العبث‬
‫بمحتويات الملفات التي تنتهي بامتداد‪ bin,com sys, exe‬وتدميرها‪.‬‬
‫‪-3 ‬فيروسات الماكرو‪ :‬تصيب هذه الفيروسات برامج التطبيقات المكتبية مثل‬
‫مايكروسوفت وورد أو أكسل‪ .‬وهي من أكثر أنواع الفيروسات انتشارا ً واستخداما ً‬
‫في عمليات التسلل إلى الكمبيوترعبر التطبيقات‪.‬‬
‫مصطلحات فيروسية‬
‫الفيروس‬
‫حصان طروادة‬
‫الدودة‬
‫إصابة‬
‫برنامج مضاد الفيروسات‬
‫الجدار الناري‬
‫اختراق‬
‫جسم الفيروس‬
‫‪Virus‬‬
‫‪Trojan Horse‬‬
‫‪Worm‬‬
‫‪Infection‬‬
‫‪Anti Virus‬‬
‫‪Fire Wall‬‬
‫‪Hacking‬‬
‫‪Virus Body‬‬
Update
‫تحديث‬
Scan
‫مسح‬
Rescue Disk
‫قرص إنقاذ‬
Disinfection
‫إزالة اإلصابة‬
‫‪-1‬من حيث سرعة االنتشار فهناك فيروسات سريعة االنتشار وفيروسات بطيئة‬
‫االنتشار ‪.‬‬
‫‪-2‬من حيث توقيت النشاط فهناك فيروسات تنشط في أوقات محددة وفيروسات دائمة‬
‫النشاط ‪.‬‬
‫‪-3‬من حيث مكان اإلصابة فيروسات مقطع التشغيل ‪ boot sector‬على األقراص‬
‫وهي األكثر شيوعاً‪ ،‬وفيروسات الماكرو ‪ macro‬التي تختص بإصابة الوثائق‬
‫والبيانات الناتجة عن حزمة ‪Microsoft office‬‬
‫‪-4‬من حيث حجم الضرر فهناك الفيروسات المدمرة لألجهزة طبعا اليوجد فيروسات‬
‫خارقه بحيث أنها تدمر األجهزة كما نسمع أحيانا"ولكن يمكن للفيروس أن يؤذي‬
‫الذاكرة في الحاسب كما في فيروس تشرنوبيل أو أن يمحي معلومات ال‬
‫)‪MBR(Main Boot Sector‬على القرص الصلب فتعود األقراص الصلبة كما‬
‫أتت من المصنع ‪.‬‬
‫من احدث البرامج لمكافحة الفيروسات‬
Avast Free Antivirus ‫ برنامج‬-1 
Microsoft Security Essentials ‫ برنامج‬-2 
Panda Cloud Antivirus ‫ برنامج‬-3 
‫شكرا لحسن إصغائكم‬