ما هو فيروس الحاسب ؟.. وكيف يعمل
ما هو فيروس الحاسب
فيروس الكمبيوتر هو رمز ضار يتكرر عن طريق نسخ نفسه إلى برنامج آخر، أو قطاع تمهيد الكمبيوتر أو مستند، ويغير طريقة عمل الكمبيوتر، ينتشر الفيروس بين الأنظمة بعد نوع من التدخل البشري، تتكاثر الفيروسات عن طريق إنشاء ملفات خاصة بها على نظام مصاب أو إرفاق نفسها ببرنامج شرعي أو إصابة عملية تمهيد الكمبيوتر أو إصابة مستندات المستخدم، يتطلب الفيروس من شخص ما أن ينشر العدوى عن قصد أو عن غير قصد، في المقابل فإن دودة الكمبيوتر هي برمجة قائمة بذاتها لا تتطلب تفاعل بشري للانتشار، تعد الفيروسات والديدان من أشهر الأمثلة على البرامج الضارة، وهي فئة واسعة تتضمن أي نوع من الشفرات الضارة.
يمكن أن ينتشر الفيروس بعدة طرق منها مشاركة الموسيقى أو الملفات أو الصور مع مستخدمين آخرين، زيارة موقع مصاب، فتح مرفقات البريد العشوائي أو البريد، وتنزيل الألعاب المجانية أو مشغلات الوسائط وغيرها من أدوات النظام المساعدة، وتثبيت تطبيقات البرامج السائدة دون قراءة اتفاقيات الترخيص بعناية، يُعرف باسم الإعلانات الخبيثة، ويمكن أيضًا أن ينتشر من خلال أجهزة التخزين القابلة للإزالة المصابة، مثل محركات أقراص الناقل التسلسلي العالمي (USB)، بمجرد إصابة الفيروس بالمضيف، يمكنه إصابة برامج أو موارد النظام الأخرى.[1]
كيف تعمل الفيروسات في الحاسوب
كيف تعمل الفيروسات في الحاسوب
، تهاجم بعض الفيروسات قطاع تمهيد الكمبيوتر، وهي المنطقة الموجودة على القرص الصلب التي تستضيف رمز روتين بدء التشغيل، يتسبب فيروس رمز الجذر هذا في حدوث فوضى لأنه يعمل بنفسه في كل مرة تقوم فيها بتشغيل الكمبيوتر، يتم إخفاء الفيروسات الأخرى بطرق عديدة تم ذكرها، ستظهر هذه التطبيقات للعمل بشكل طبيعي ولكن في الخلفية؛ تلعب الشفرة الخبيثة الحاملة للفيروس حيلًا مثل إرسال بريد إلكتروني مصاب بالفيروس إلى كل جهات الاتصال الخاصة بك، نوع آخر من العوامل الخبيثة هو الدودة، هذا قادر على تكرار نفسه، وغالبًا ما يبرمج الجهاز المصاب لإرسال نسخ إلى عدد لا يحصى من أجهزة الكمبيوتر العشوائية.
تنتشر الديدان بشكل سئ عبر الشبكات، حيث تستهلك طاقة المعالجة وأيضا تستهلك عرض النطاق الترددي أثناء انتقالها،
لكن بعض الاضطرابات الأكثر انتشارًا تأتي من شبكات الروبوت، غالبًا ما تنتشر التعليمات البرمجية الضارة من خلال مرفقات البريد الإلكتروني، وتثبت نفسها على آلاف أجهزة الكمبيوتر، تعمل الآلات المخطوفة كجيش غير متعمد من الزومبي الذين يطلقون رسائل البريد الإلكتروني العشوائية أو الأهداف الخاطفة مثل الدفاع أو الحواسيب المركزية للشركات، إنهم يربكونهم بكثير من طلبات المعلومات فيما يسمى بـ هجمات رفض الخدمة الموزعة، وهنا يتضح
خطورة الفيروسات
.[2]
أنواع فيروسات الكمبيوتر
من أشهر أنواع فيروسات الكمبيوتر هي ما يلي:[1]
-
نواقل الملف
تلتصق بعض فيروسات معدي الملفات بملفات البرنامج، وعادةً ما يتم تحديد ملفات COM أو EXE، يمكن للآخرين إصابة أي برنامج مطلوب تنفيذه، بما في ذلك ملفات SYS و OVL و PRG و MNU، عندما تقوم بتحميل البرنامج المصاب، سيتم تحميل معه الفيروس أيضًا، تصل فيروسات معدي الملفات الأخرى كبرامج أو نصوص برمجية محتواه بالكامل يتم إرسالها كمرفق برسالة بريد إلكتروني .
-
فيروسات الماكرو
تستهدف هذه الفيروسات أوامر لغة الماكرو في تطبيقات مثل Microsoft Word والبرامج الأخرى في Word، حيث يمكن لفيروسات الماكرو، من إضافة التعليمات البرمجية الضارة إلى ملف Word، قامت Microsoft بتعطيل وحدات الماكرو افتراضيًا في الإصدارات الأحدث من Word؛ نتيجة لذلك، استخدم المتسللون مخططات الهندسة الاجتماعية لكي يقوموا من إقناع المستخدمين المستهدفين بتفعيل وحدات الماكرو وإطلاق الفيروس.
-
الكتابة فوق الفيروسات
تم تصميم بعض الفيروسات خصيصًا لتدمير ملف أو بيانات التطبيق، بعد إصابة النظام، يبدأ فيروس الكتابة فوق الملفات برمز خاص به، يمكن أن تستهدف هذه الفيروسات ملفات أو تطبيقات معينة أو الكتابة بشكل منهجي فوق جميع الملفات الموجودة على جهاز مصاب، كما يمكن لفيروس الكتابة فوق لتثبيت رمز جديد في الملفات والتطبيقات التي تبرمجها لكي تقوم بنشر الفيروس إلى ملفات وتطبيقات وأنظمة إضافية.
-
الفيروسات متعددة الأشكال
الفيروس متعدد الأشكال هو عبارة عن نوع من أنواع البرامج الضارة التي لديها القدرة على تغيير التحديثات على التعليمات البرمجية الأساسية وهذا يحدث دون تغيير وظائفها أو ميزاتها الأساسية، تساعد هذه العملية الفيروسات في تجنب الاكتشاف من العديد من منتجات مكافحة البرامج الضارة واكتشاف التهديدات التي تعتمد على تحديد تواقيع البرامج الضارة؛ بمجرد تحديد توقيع الفيروس متعدد الأشكال بواسطة منتج الأمان، يمكن للفيروس بعد ذلك تغيير نفسه بحيث لا يتم اكتشافه باستخدام هذا التوقيع.
-
الفيروسات المقيمة
هذا النوع من الفيروسات يدمج نفسه في ذاكرة النظام، برنامج الفيروسات الأصلي ليس ضروريًا لإصابة الملفات أو التطبيقات الجديدة، حتى إذا تم حذف الفيروس الأصلي، يمكن تنشيط الإصدار المخزن في الذاكرة عندما يقوم نظام التشغيل (OS) بتحميل تطبيق أو خدمة معينة، تعد الفيروسات المقيمة مشكلة بحد ذاتها لأنها يمكنها أن تتهرب من برامج مكافحة الفيروسات والبرامج الضارة وهذا عن طريق الاختباء في ذاكرة الوصول العشوائي للنظام (RAM).
-
فيروسات الجذور الخفية
يعد فيروس rootkit نوعًا من البرامج الضارة التي تقوم بتثبيت برنامج rootkit غير مصرح به على نظام مصاب، مما يمنح المهاجمين سيطرة كاملة على النظام مع القدرة على تعديل الوظائف والبرامج بشكل أساسي أو تعطيلها، تم تصميم فيروسات Rootkit لتجاوز برامج مكافحة الفيروسات، والتي عادةً ما تفحص التطبيقات والملفات فقط.
-
فيروسات قطاع التمهيد أو النظام
تصيب هذه النوع من الفيروسات التعليمات البرمجية التي تكون قابلة للتنفيذ الموجودة في مناطق معينة من النظام على القرص، يتم إرفاقها بقطاع تمهيد نظام تشغيل القرص (DOS) على الأقراص المرنة وUSB أو (MBR)، حيث يتم هجوم بشكل نموذجي، يتلقى الضحية جهاز تخزين يحتوي على فيروس، وعند فتح نظام تشغيل الضحية، حينها تصيب الفيروسات الملفات الموجودة على جهاز التخزين الخارجي النظام.
الوقاية من الفيروسات في الحاسوب
إصابة الحاسوب بالفيروس
مصمم للانتشار من جهاز إلى جهاز، وله مجموعة فرعية من البرامج الضارة، حيث يكون في عادةً ما يتم تصميم تهديدات النسخ الذاتي هذه لإتلاف جهاز أو سرقة البيانات، وفيما يلي
طرق الوقاية من فيروسات الحاسوب
وكيفية التعرف إذا كان جهازك مصاب وطريقة إزالتها، وتتمثل
أعراض فيروس الكمبيوتر
فيما يلي:
-
بطء في أداء الكمبيوتر.
-
سلوك الكمبيوتر يسير بشكل الخاطئ.
-
فقدان البيانات بشكل غير المبرر.
-
تعطل الكمبيوتر بشكل متكرر.
الحماية من فيروسات الكمبيوتر
عندما تسلح نفسك بالمعلومات والموارد، فتكون حينها أكثر حكمة بشأن كل التهديدات التي تعترض أمان الكمبيوتر الخاص بك وأقل عرضة لتكتيكات التهديد، اتبع الخطوات التالية لحماية الكمبيوتر بشكل أفضل من فيروسات الكمبيوتر:
-
استخدم برامج مكافحة الفيروسات وجدار الحماية.
-
احصل على برامج مكافحة التجسس.
-
قم دائما بتحديث برامج مكافحة الفيروسات وبرامج التجسس.
-
قم بتحديث نظام التشغيل بانتظام.
-
زيادة إعدادات الأمان في متصفحك.
-
تجنب المواقع المشكوك فيها.
-
ما عليك سوى تنزيل البرامج من المواقع التي تثق بها.
-
قم بتقييم البرامج المجانية وتطبيقات مشاركة الملفات بعناية قبل تنزيلها.
-
لا يتم فتح الرسائل الواردة من مرسلين غير معروفين.
-
احذف الرسائل التي تشك في أنها رسائل غير مرغوب فيها على الفور.
كيف يتم إزالة فيروسات الكمبيوتر
حققت برامج مكافحة الفيروسات تقدمًا كبيرًا في قدرتها على تحديد ومنع انتشار فيروسات الكمبيوتر، عندما يصاب الجهاز، لا يزال تثبيت حل مضاد للفيروسات هو أفضل رهان لإزالته، بمجرد التثبيت، تقوم معظم البرامج بإجراء “فحص” للبرنامج الضار، بمجرد تحديد موقعه، سيقدم برنامج مكافحة الفيروسات خيارات لإزالته، إذا لم يكن هذا شيئًا يمكن القيام به تلقائيًا، فإن بعض بائعي الأمان يقدمون مساعدة فنية في إزالة الفيروس مجانًا. [3]