الفايروسات

مادة الحاسبات(فايروسات الحاسوب)كلية طب الاسنان/المرحلة الأولى

م.م غصون كريم مناحي

تعريف الفايروس وسبب تسميته

فيروس الحاسوب هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب وما شابهها من عمليات.
اي ان فيروسات الحاسوب هي برامج تتم كتابتها بطريقة معينة بواسطة مبرمجين محترفين بغرض إلحاق الضرر بحاسوب آخر، أو السيطرة عليه أو سرقة بيانات مهمة.
سمي الفيروس (Virus) بهذا الاسم لتشابه آلية عمله مع تلك التي تصيب الكائنات الحية بعدد من الخصائص، كخاصية الانتقال بالعدوى، أو كونه كائنا غريبا يقوم بتغيير حالة الكائن المصاب، إضافة إلى الضرر الذي يعقبه إن لم يتم العلاج.

صفات الفايروس

يتصف فيروس الحاسب بأنه :
برنامج قادر على التناسخ والانتشار.
لا يمكن أن تنشأ الفيروسات من ذاتها.
يمكن أن تنتقل من حاسوب مصاب لآخر سليم.
ما هي الصفات المشتركة بين الفيروس العضوي وفيروس الحاسب؟
يقوم الفيروس العضوي بتغيير الخصائص العضوية لخلايا الجسم، ويقوم فيروس الحاسب بتغيير وظائف البرامج الأخرى.
يتكاثر الفيروس العضوي ويتسبّب في إنشاء فيروسات جديدة، ويقوم فيروس الحاسب بإعادة إنشاء نفسه فيظهر وكأنه يتكاثر ذاتيًا.
تمضي مدة طويلة دون ظهور أعراض المرض على المعيل، وكذلك البرامج المصابة بفيروس قد تبقى مدة طويلة دون ظهور أعراض عليها (فيروسات مخفية).
في بعض الحالات يقوم الفيروس العضوي وفيروس الحاسب بتغيير شكليهما؛ حتى يصعب اكتشافهما والتغلب عليهما

مكونات الفيروس

يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي

آلية التناسخ The Replication Mechanism : وهو الجزء الذي يسمح للفيروس أن ينسخ نفسه.
آلية التخفي The Protection Mechanism :وهو الجزء الذي يخفي الفيروس عن الاكتشاف.
آلية التنشيط The trigger Mechanism :وهو الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت الساعة في الحاسوب كما في فيروس مايك انجلو (Michelangelo) الذي ينشط في السادس من آذار من كل عام.
آلية التنفيذ The Payload Mechanism : وهو الجزء الذي ينفذ الفيروس عندما يتم تنشيطه.

طرق انتقال الفيروسات الى الحاسوب

أهم طرق الانتقال الآن هي الشبكة العنكبوتية الإنترنت تكون وسيلة سهلة لانتقال الفيروسات من جهاز لاخر
وسائط التخزين مثل ذواكر الفلاش والاقراص الضوئية والمرنة
رسائل البريد الإلكتروني

أعراض الإصابة بالفايروس

تكرار رسائل الخطأ في أكثر من برنامج.
ظهور رسالة تعذر الحفظ لعدم كفاية المساحة.
تكرار اختفاء بعض الملفات التنفيذية.
حدوث بطء شديد في إقلاع نظام التشغيل أو تنفيذ بعض التطبيقات.
رفض بعض التطبيقات للتنفيذ.
وغيرها من الاخطاء التي تحدث في الجهاز والتي تدل على اصابته باحد انواع الفايروسات


آلية عدوى وانتشار الفيروسات داخل الحاسوب
يحتاج الفيروس إلى تدخل من جانب المستخدم كي ينتشر, و التدخل عبارة عن تشغيله بعد أن تم جلبه من الايميل أو الانترنت أو تبادل وسائط التخزين المختلفة.
ويمكن أن نميز فئتين من فيروسات الحاسوب تبعاً لآلية العدوى وانتشار الفيروس :
فيروس العدوى المباشر Direct Infector
• عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس يبحث بنشاط عن ملف أو أكثر لينقل العدوى إليه, وعندما يصاب أحد الملفات بالعدوى فإنه يقوم بتحميله إلى الذاكرة وتشغيله ,وهذا النوع قليل الانتشار.
فيروس العدوى غير المباشر Indirect Infector
• عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس سينتقل إلى ذاكرة الحاسوب ويستقر فيها, ويتم تنفيذ البرنامج الأصلي ثم يصيب الفيروس بالعدوى كل برنامج يتم تحميله إلى الذاكرة بعد ذلك, إلى أن يتم قطع التغذية الكهربائية عن الحاسوب أو إعادة تشغيله.

دودة الحاسوب computer worm

دودة الحاسوب :
هي برامج صغيرة قائمة بذاتها غير معتمدة على غيرها صنعت للقيام بأعمال تدميرية أو لغرض سرقة بعض البيانات الخاصة ببعض المستخدمين أثناء تصفحهم للإنترنت أو إلحاق الضرر بهم أو بالمتصلين بهم، تمتاز بسرعة الانتشار ويصعب التخلص منها نظراً لقدرتها الفائقة على التلون والتناسخ والمراوغة.
آلية عملها
تصيب الدودة الكمبيوترات الموصلة بالشبكة بشكل أوتوماتيكي, ومن غير تدخل الإنسان (على عكس الفيروس) وهذا الأمر يجعلها تنتشر بشكل أوسع وأسرع عن الفيروسات. الفرق بينهم هو أن الديدان لا تقوم بحذف أو تغيير الملفات بل تقوم بتهليك موارد الجهاز واستخدام الذاكرة بشكل فظيع مما يؤدي إلى بطء ملحوظ جدًا للجهاز.

حصان طروادة

حصان طروادة : هو نوع من البرامج الضارة يتخفى غالبًا في صورة برنامج شرعي حيث ان فكرة عمله تشبه فكرة حيلة حصان طروادة الشهيرة . يمكن أن يستخدم المجرمون الإلكترونيون والمتطفلون أحصنة طروادة في محاولتهم للوصول إلى أنظمة المستخدمين. ينخدع المستخدمون عادةً ببعض أشكال الهندسة الاجتماعية لتحميل أحصنة طروادة وتطبيقها على أنظمتهم. وتسمح أحصنة طروادة بمجرد تنشيطها للمجرمين الإلكترونيين بالتجسس عليك وسرقة بياناتك الحساسة والتسلل إلى نظامك. وقد تتضمن هذه الإجراءات:
حذف البيانات
حظر البيانات
تعديل البيانات
نسخ البيانات
تعطيل أداء الحواسيب أو شبكات الحواسيب


على عكس فيروسات الحاسوب والفيروسات المتنقلة، لا تستطيع أحصنة طروادة التكاثر ذاتيًا.

مثال على الفايروسات(فايروس الفدية (Ransomware

هو اخطر و اكثر الفيروسات انتشارا في الفترة الاخيرة وبشكل ملحوظ , حيث يقوم هذا الفايروس بتشفير ملفات الجهاز المصاب وجعلها غير متاحة مما تسبب بمشاكل كثيرة للشركات الكبيرة وللافراد بعد ان خسروا ملفات وبيانات مهمة و توقفت نظم الحاسب الخاصة بهم بشكل تام .
يقوم برنامج الفدية بتشفير ملفات مثل الصور والمستندات والفيديوهات وغيرها من الملفات الاخرى والتي يمكن ان تعني للشركات ملفات ذو اهمية كبيرة لأستمرارية العمل.
بعد ذلك يطلب المهاجم مبلغ مادي معين مقابل فك تشفير هذه الملفات وأعاداتها لتصبح متاحة لصاحبها وذلك عن طريق حوالة مالية بالعملة الالكترونية الـ Bitcoin إلى محفظة (حساب) المهاجم والتي يصعب تتبعها من قبل الجهات الحكومية

طريقة الاصابة بـ فايروس الفدية :

• لا تختلف طرق الاصابة بفايروس الفدية عن غيرها من طرق الاصابة بالفايروسات حيث يتم اغلبها بطرق معروفة مثل حصان طروادة Trojan او عن طريق ثغرات في نظام التشغيل او عن طريق الهندسة الاجتماعية وغيرها.

طرق الحماية من الفايروسات

الاحتفاظ بنسخٍ احتياطيّة من البرامج والمعلومات المهمّة على أجهزتنا لنضمن حمايتها من الضّياع.
تحميل برنامج مضاد فيروسات على جهاز الحاسوب وتحديثه باستمرار.
عدم الدّخول إلى المواقع الإلكترونيّة غير الموثوق بها.
تشغيل برمجيّات الجدار النّاري.
عدم فتح الملفّات والروابط المشكوك بها وغير المألوفة.
عدم فتح الإيميلات غير المعروفة والمشكوك بها