معرفت انواع الفيروسات وما تفعله

الموضوع في 'قسم الحماية من الأختراق وكشف الدمج والتلغيم' بواسطة abas, بتاريخ ‏17 أغسطس 2013.

  1. abas

    abas New Member

    x
    [​IMG]

    السلام عليكم ورحمة لله وبركاته:SnipeR (9):
    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
    كيفكم اعضاء منتدى الصقور انشاء لله بخير
    في ذاك الموضوع تطرقنى الى مفهوم الفايروس وما هوااا وتعرفنى عليه اوكي اليوم هل موضوع خلينى نعرف انواع الفيروسات واخطرهاا مع الشرح في عملهااا وشو تصتطيع ان تعمله عند دخلو جهاز الضحيه او كيف تدخل الى جهاز الشخص
    :SnipeR (35)::SnipeR (35)::SnipeR (35)::SnipeR (35):
    نبذه عن الفايروس
    الفيروس هو برنامج يستنسخ نفسه بنية اصابة اجهزة الكمبيوتر، سواء من خلال شبكة الاتصالات أو من خلال تبادل أجهزة تخزين خارجية. مثل الفلاش مموري

    *الفيروسات عادةً ما يتم نسخها الى اجهزة التخزين الخاصة بالجهاز
    بدون علم المستخدم.

    *الفيروسات قد تقوم بتخريب الملفات او الانظمة, او ببساطه تقوم بازعاج المستخدمين عن طريق رسائل او صور فلاشية على الشاشة او تجعل الكمبيوتر يصدر تصفيرات مختلفه.

    *في الواقع ، بعض الفيروسات لا تسبب أي ضرر و يمكن أن تبقى على النظام دون أن يلاحظها أحد.. لمدة طويله.
    *العديد من البرامج يحتمل أن تكون مدمرة, ولكن من الناحية الفنية هي لا تملك المعايير المستخدمة لتحديد الفيروس, لذلك لا يتم اكتشافها لانه ليس فيها هذه المعايير التي تجعل الانتي فايروس يكتشفها.
    مثال: البرنامج الذي يخفي نفسه في شيء مفيد ولكنه في الواقع يضر بالنظام يسمى حصان طروادة...أو Trojan Horse
    او ببساطه Trojan
    مثال على حصان طروادة هو أن يرسل إليك شخص عبر شبكة الإنترنت ملف لبرنامج ما... ، واعدا بأنه سيتم تثبيت لعبة جديدة ،بينما هو في الواقع يمحو البيانات من القرص الثابت او يرسل الرسائل المزعجه الى كل من لديك في الايميل.

    *هناك الالاف من الفيروسات... و لكن اعداد بسيطه منها يسبب عطل او ضرر بالاجهزه و الانظمة.

    *الفيروسات يمكن تقسيمها الى عدة اقسام مختلفه بناءً على مكان استقرارهم في الجهاز و كيفية انتقالهم.

    *غالباً, مصممي الفيروسات يطبقون اختلافات بسيطه على الفيروسات المتواجده لجعلهم غير قابلين للكشف من قبل برامج الحمايه.

    كنتيجة لذلك, مصمموا برامج الحمايه يجب عليهم آنذاك تحديث برامجهم لكي يستطيع البرنامج كشف الاضافات الجديده على الفيروسات... و يقوم صانعوا الفيروسات بالتغيير ثانية... و هكذا.

    *و مهما اختلفت الفيروسات, جميعها تنتمي لاحدى هذه الفئات التالية:

    Boot Sector Viruses:
    *هذا النوع يمركز الرمز الخاص بالفايروس بجزء خاص للهارد ديسك, حيث كلما قمت بتشغيل الجهاز يقوم الفايروس بالعمل بالنيابة عن الملفات الخاصه بالنظام.

    *هذا النوع من الفيروسات عادةً ينتقل من ادوات التخزين الخارجيه (مثل الفلوبي او الفلاش او غيرها) الى الهارد ديسك الداخلي للكمبيوتر
    مثلاً, اذا نسينا فلوبي في الجهاز, و عندما نقوم باعادة تشغيل الجهاز, فسيقوم الجهاز بالبدئ من الفلوبي لانه معدَ كي يبدأ اولاً من الفلوبي ان وجد عوضاً عن الهارد ديسك (تماماً مثل ما يحدث عندما يوجد سي دي داخل الدرايف, فالجهاز يبدأ من السي دي بدلا من الهارد ديسك.... فلو كان الفلوبي يحمل الفايروس, فمؤكد ان النظام سوف يصاب باكمله.

    *الفيروسات المندرجه تحت هذه الفئة تختلف من حيث طريقة تدميرهم للجهاز.... بعضهم يقوم فقط بعرض اعلان او ايقونه تنبئك بوجود فايروس في جهازك. هذا منبعه من الفيروس و ليس من برامج المكافحه...

    *بعض هذه الفيروسات تقوم خلسةً بتدمير ملفات النظام او جعل بعض الملفات مستحيلة الدخول
    بعض الامثلة على هذه الفيروسات هي:
    1. Polyboot-B or WYX.B or WYX-B

    2. Michelangelo
    3. Stoned:
    و هذا الفايروس انتشر بكثرة باوائل ١٩٩٠... و في الحقيقة هذا الفايروس عطل اجهزة الجيش الامريكي خلال حرب Persian Gulf War عام ١٩٩١..... و هو ما يزال مستمراً الى يومنا هذا باختلافات كثيرة
    *الى ان يتم تنظيف الكمبيوتر الذي يحمل هذا النوع من الفيروس, سوف يستمر الفيروس بالانتقال الى كل اداة تتصل بهذا الكمبيوتر المصاب

    *لازالة هذه النوعية من الفيروسات, يتوجب بدء الكمبيوتر من اداة خارجية (هادر ديسك خارجي او فلوبي او فلاش... الخ) فيها كل ملفات النظام ... على ان لا تكون هذه الاداة مصابه ايضاً :5998:
    *بعد ذلك فقط تستطيع ان تحمل اداة او برنامج لازالة هذا النوع من الفيروس... اي ان اللجوء الى اداة او برنامج ما قبل بدء الجهاز من مكان نظيف لن يفيد بشيء, فالفيروس سيكون متمكن من كل الجهاز و الاداة لن تنفع
    \\\\\\\\\\\\\\\\\\\\\\\\\\
    Macro Viruses:

    *هذا النوع ياخذ شكل الماكرو ( كالماكرو المستخدم في الوورد (Word-processing)و برامج الجدوله(Spreadsheet))
    مثلاً, يمكنك ارسال ملف وورد و تلحقه برساله ما و ترسلها لشخص ما, و هذا النوع الاكثر انتشاراً و الذي اغلبنا يعلمه
    اذا كان هذا الملف المرسل فيه فايروس, و عندما يقوم المستقبل بفتح الملف, يبدأ الماكرو عمله, و بذلك لك الملفات المستقبلية التي تنشأ او تخزن عن طريق الوورد ستصبح مصابه بالفايروس.

    *فايروسات الماكرو كانت اول انواع الفيروسات التي تضرب ملفات البيانات بدلاً من ملفات البرامج.

    :SnipeR (75):
    *ببداية ظهور هذه الفيروسات, كانت عبارة عن فيروسات مزعجة, و لكن ليست مضرة.. اما الآن هذه الفيروسات تهدد ملفات البيانات بشكل كبير.
    امثلة عن هذه النوعية:
    Corner.A
    و مغايراتها
    Jerk.A
    و مغايراتها
    و Tristate.A
    و مغايراتها
    *اعراض فيروسات الماكرو تختلف بشكل كبير, و لكن يمكن ان تتضمن ما يلي: نقص او اختفاء شريط المهام من برنامج او صفحه معينه, ملفات بيانات متضرره, متغيره او مفقوده, او رسائل غريبه و مزعجة تظهر بين الحين و الاخر عندما تستخدم برنامج معين مثلاً.

    \\\\\\\\\\\\\\\\\\\\\

    File-infected viruses:

    *هذا النوع من الفيروسات يلحق نفسه بملفات البرامج... مثلا عندما نقوم بتحميل برنامج معين, فهو يطرح على شكل ملف مضغوط او غير مضغوط... هذا النوع من الفيروسات يلحق نفسه بمثل هذه الملفات... و عندما يتم فتحها او تشغيل البرنامج الذي بداخلها, فالفيروس يقوم بنسخ نفسه الى الذاكره (المموري) ... و لاحقاً, يقوم الفيروس بنسخ نفسه لملفات البرامج الاخرى.

    *بعض الفيروسات من هذا النوع يلحقون انفسهم ببرامج اخرى حتى و ان كانت هذه البرامج تقوم بعملية ما بالخفاء مثل البرنامج الخاص بالطابعه او برامج شاشات التوقف

    *لان هذه الفيروسات تبقى في الذاكره خلال عملك على الكمبيوتر, فيمكن أن يكون لها عواقب وخيمة, متسببه باصابة برامج كثيره, و ذلك يتطلب منك تنظيف الجهاز من هذه الفيروسات و اعادة تنزيل كل البرامج المصابه

    *اعراض الجهاز المصاب بمثل هذه الفيروسات تشمل تلف ملفات البرامج, زيادة حجم الملفات بدون مبرر, تغير ايقونات البرامج, رسائل غريبه تظهر كلما حاولت فتح برنامج معين, او عدم المقدرة على فتح البرنامج ما.

    *امثله عن هذه الفيروسات:
    Vacsina و WoodGoblin
    و كلاهما خطيرين لانهما يعتمدا على تغيير الملفات في الهارد ديسك (القرص الثابت) للكمبيوتر
    Harmony.A
    و هو غير مؤذي, و لكنه يقوم بزيادة حجم الملفات, و يضيف رسالة الى كل ملفات البرامج, ربما تكون رسالة خطأ او رسالة مزعجه... اذاً هو لا يؤذي النظام و لكنه مزعج فقط


    \\\\\\\\\\\\\\\\\\\\\

    Trojan Horse:

    *كما ذكرنا مسبقاً, حصان طرواده هو برنامج يدعي بانه مفيد و لكن في الحقيقه هو ضار بالجهاز و النظام. و هذا النوع من الفيروس (الذي في الحقيقه لا يعتبر فيروس لانه يتنكر بهيئة برنامج) يمكن ان تتراوح اضراره بين المضايقات فقط الى تدمير الجهاز و النظام.

    *
    برامج المكافحه تستطيع التقاط هذه التروجانات و استئصالها.


    *امثله عن احصنة طواده, او التروجانات:

    JS/NoClose:
    و التي تشغل روتين الجافا سكربت لتولد تطبيقات او صفحات HTML لا يستطيع المستخد اغلاقها

    Helvis:
    و هذا النوع يجمع كل الايميلات الصادره و الوارده من ايميل المستخدم الشخصي و يقوم بارسال هذه الايميلات الى عنوان الشخص الذي صمم الفيروس
    و بهذه الطريقه, تصبح جميع الرسائل الموجوده في البريد الوارد و الصادر بيد الذي صنع الفيروس... و تصوروا معي كم هو خطير هذا الامر, بان يكون لديك ايميل خاص, تستخدمه لاعمالك او امورك الشخصيه, و ياتي شخص ربما لم تره بحياتك, ليعلم عنك كل كبيره و صغيره, اشياء ربما لا احد يعرفها غير الله و انت!!!!
    و تصور كيف يمكن لهذا الشخص ان يؤذيك بمجرد معرفته لهذه المعلومات, و المصيبه, انه لو حاول تشويه سمعتك او ايذائك باي شكل, فربما لا تستطيع اثبات برائتك,.. و المصيبه الاكبر, انك لا تعرفه بالاساس...
    و هناك امثله كثيره اعرفها, و يعرفها الكثيرون منكم عن مثل هذه الحالات, و لكن لن اتطرأ لهذا الموضوع خوفاً من الخروج عن الموضوع الاساسي


    افضل طريقه للحماية من احصنة طرواده هو ان تتوقف عن تحميل البرامج و الملفات بدون الوثوق من مصدرها و فحصها بشكل دقيق.

    \\\\\\\\\\\\\\\\\\\\

    Worms:
    *او الديدان... و فنياً هي ليست فيروسات, و انما هي برامج تعمل بشكل مستقل و تنتقل بين الكمبيوترات و عبر الشبكات. و يمكن توزيع الديدان عن طريقة اي نوع من استبدال الملفات, متضمناً ملحقات الايميل.. كالصور و غيرها من الملفات الاخرى

    *الديدان لا تخرب البرامج كالفيروسات, و لكنهم ينقلون الفيروسات احياناً

    *و لانهم يستطيعون نقل و اخفاء الفيروسات, يجب عليك ازالة الديدان عندما تقوم بتبادل او تحميل الملفات عن طريق الانترنت, الايميل, او اقراص التخزين (فلوبي, سيدي, فلاش... الخ)
    *امثله عن عن الديدان:
    W32/Klez
    و مغايراتها
    و هي تنتقل عن طريق ملحقات الايميل
    W32Lovesan.worm
    و هي تنتقل عند استخدام الانترنت عبر وصلات TCP و UDP غير محميه

    الاعراض هي تتضمن اي شيء, من رسائل الازعاج الى الملفات المعطوبه
    الى القاء في موضوع اخر وانشاء لله قد افدتكم
     
  2. viros_x1

    viros_x1 .:: مشرف إختراق الأجهزة ::.

    رد: معرفت انواع الفيروسات وما تفعله

    بارك الله فيك يا بطل في ميزان حسناتك ​
     
  3. MisterMDE999

    MisterMDE999 [سبحآن آلله وبحمَده]

    رد: معرفت انواع الفيروسات وما تفعله

    بطل بطل ماشاء الله عليك
    مواضيع نآآري/
    وان شاء الله تفيد الاعضاء,
    وصراحه فدتني,
    وجالس اقرا موضوع,
    تستاهل لايك.
     
  4. abas

    abas New Member

    رد: معرفت انواع الفيروسات وما تفعله

    شكراا اخوتي على المرور العطر
    الف شكرر اهم شيء انزل شيء وفيدكم هاذا ما ايرده واتمناه
    وانشاء لله اقدم لافضل واكرر شكري على المرور الجميل شكرااااااااا
     

مشاركة هذه الصفحة