الرئيسية
التسجيل
دخولاسماء الفيروسات وقوتها وكيفية إزالتها
صفحة 1 من اصل 1
اسماء الفيروسات وقوتها وكيفية إزالتها
Admin الأحد نوفمبر 21, 2010 4:33 pm
السلام عليكم ورحمة الله وبركاته
اسماء الفريوسات وانواعها وقوتها وكيف اكتشافها وتخلص منها
الفايروسات مدمره ومتعبه وبعضها تأتي بصدفه وهي مضره تقتحم جهازك الكمبيوتر دون ان تعرف او تحس بشئ
وموضوعنا اليوم هو كيف تعرف الفايروسات ومعلومات عن الفيروسات وكذلك كيفية دخول بعض الهكر على بعض الأجهزة ....كي نعرف الشر من اجل عدم الوقوع فيه.
انواع الفيروسات وتعريفاتها : الحمايه
جميع الفيروسات المتداولة خاصيتها هجومية وهي تنقسم إلى فئتان:
---- الفئة الأولى الحميدة : ----
فقط تقوم بتبطئة جهاز الكمبيوتر عندما يتم تشغيل البرنامج الذي يحملها، ومنها تقوم بتعطيل الملف التشغيلي للبرنامج الذي يحملها، كما هناك نوع يقوم بإظهار شكل معين على شاشة الكمبيوتر لإرباك المستخدم فقط، وتلك الأنواع من الفيروسات ممكن بأن نسميها الحميدة حيث يمكن التعامل معها بإستخدام برامج الحماية المتداولة في الأسواق لمعرفة موقعها وثم مسح الملف الذي تحمله ومن ثم إعادة نسخ ذلك الملف من نسخة نظيفة .
---- الفئة الثانية الخطرة أو المدمرة : ----
فقط تقوم تقوم بتدمير جهاز الكمبيوتر حيث أنها تقوم بتدمير جميع المعلومات والبرامج وتدمير الاسطوانة الصلبة (Hard Disk) وهذه هي الخطيرة وهي ثلاث أنواع .
** النوع الأول: **
مجرد دخوله في جهاز الكمبيوتر يقوم بالتدمير المفاجئ السريع.
** النوع الثاني: **
يسكن في ذاكرة الكمبيوتر ينتظر تاريخ معين ليقوم بتدمير مفاجئ وسريع للكمبيوتر.
** النوع الثالث: **
لا يسكن في الذاكرة بل يسكن في الـ Bios – CPU أو في مواقع عدة داخل Motherboard أو داخل الاسطوانة الصلبة Hard Disk وعندما تشغل الكمبيوتر يقوم إما بالتأكد من تاريخ اليوم فإن لم يكن هو التاريخ المنتظر يخرج من الذاكرة حيث لن تشعر بوجوده وإن كان هو التاريخ المنتظر يقوم بتدمير سريع ومفادئ وهذه أسميها الذكية الخطرة.
أنظمة الحماية من الفيروسات المتداولة في الأسواق ومدى فعاليتها :
هناك أنظمة حماية من الفيروسات المتداولة في الأسواق ولكن جداوها غير مُرضي وذلك لأنها جميعها تحتوي على قائمة تحمل بها جميع أسماء الفيروسات أو حجم الفيروسات (القديمة) المتداولة التي سبق وأن دمرت أنظمة وأجهزة الكمبيوتر ولا يمكن لها أن تعرف إن كان هناك صدور لفيروس جديد إلا بعدما يظهر ذلك الفيروس ويقوم بتدمير أجهزة الكمبيوتر ومن ثم تقوم الشركة المنتجة بتزويد المستخدم بقائمة جديدة تحمل بها اسم أو حجم الفيروس الجديد وهذه العملية تسمى Update وهنا يلزم المستخدم بمتابعة مستمرة لعملية الـ Update، وهذا الأمر لن يحل المشكلة وذلك لأن تلك الشركات لن تعرف الفيروس الجديد إلا بعدما يدمر أجهزة الكمبيوتر وهذه الطريقة تعتبر طريقة غير مجزية وعلى سبيل المثال أن جميع مستخدمي الكمبيوتر يتذكرون فيروس تشرنوبل عندما دمر أجهزة الكمبيرتر، فقد فوجئ العالم بوجوده دون سابق إنذار وهو من نوع المدمر المفاجئ السريع.
إن أنظمة الحماية المتداولة في الأسواق لن تستطيع منع أو حل مشكلة تدمير الفيروسات الذكية الخطيرة ولذلك وسائل الأعلام تعلن بين الحين والأخر بضرورة إيقاف أجهزة الكمبيوتر لهجوم فيروس مدمر سوف يدمر في تاريخ معين. ولكن إن وسائل الأعلام لا يمكنها التنبؤ بالفيروسات الذكية الخطيرة التي تعمل بعدد تشغيل أجهزة الكمبيوتر .
ما هي عملية الهاكينج أو التجسس ؟
تسمى باللغة الإنجليزية (Haking) .. وتسمى باللغة العربية عملية التجسس أو الاختراق .. حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين ..
من هم الهاكرز ؟
هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير جهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ..
ما هي الأشياء التي تساعدهم على اختراق جهازك ؟
1-وجود ملف باتش أو تروجان لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل كـ (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك !!
2 - الاتصال بشبكة الإنترنت لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !! ولذلك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك ..
3- برنامج التجسس حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق !
ومن أشهر برامج الهاكرز هذه البرامج : ·
Web Cracker 4 · Net Buster · NetBus Haxporg · Net Bus 1.7 · Girl Friend · BusScong · BO Client and Server · *_**_**_**_**_**_**_* Utility
كيف يتمكن الهاكرز من الدخول إلى جهازك ؟
عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان ) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز .
كيف يتمكن الهاكرز من الدخول إلى جهاز بعينه؟
لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي :
1- إذا كان هذا الكمبيوتر يحوي ملف التجسس ( الباتش ) .
2- إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص .. وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله ! بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات باتش فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة !! وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف الباتش !
احذف ملفات التجسس من كمبيوترك ..
معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك
هل يمكن اختراق جهازك بدون ملف باتش او سيرفر:
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه
ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ
ــــــــــ
ماهى طرق الاصابه ؟
اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس
ماهى اهم طرق الوقايه ؟
اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات
ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه
رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبل فتحته
ـــــــــــــــــــــــــ ــــــــــــــــــــــــ
ــــــــــ
ماهى اهم ملفات التجسس وطريقه التخلص منها ؟
1- Back Oriface
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
اذهب الى
HKEY_LOCAL_MACHINE
software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا
ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ
ــــــــــ
2- Heack’a Tack’a
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا
ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ
ــــــــــ
3- Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
9
اذهب الى
HKEY_LOCAL_USERS
اتجــه الــى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه
ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ
ــــــــــ
4- Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي
إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch
8-إختلاط أدلة القرص أو رفض النظام العمل منذ البداية.
إستراتيجية الهجوم للفيروس
أهداف هامة يجب عليه أن ينجزها وهي إما أن تكون برنامجاً أو ملفاً
]معيناً. وهدف الهجوم يختلف من فيروس إلي آخر
وأيضاً حسب نظام التشغيل.
أماكن الفيروس الإستقرارية
يبحث الفيروس عن أهداف يضمن وجودها في أي نظام تشغيل
وهي التي لا يستطيع أي نظام أن يعمل بدونها. وفي
نظام Windows أو أي إصدار من أي نظام تشغيل آخر يعتمد
على DOS فإن الملف المستهدف دائماً من قبل الفيروسات هو COMMAND.COM. وذلك لأن الملف موجود دائماً في الدليل
الرئيسي للفهرس الخاص بالنظام حيث أن هذا الملف هو المسئول
عن استقبال أوامر التشغيل التي تدخلها وتقرير تنفيذها إن كانت
من أوامر التشغيل الداخلية أو من أوامر التشغيل الأخرى التي تنتهي بالامتدادات COM, EXE, BAT . . وفيروسات هذا النوع أكثر تنوعاً
من فيروسات قطاع بدء التشغيل . ويمكن تصنيف فيروسات البرامج
في أربع مجموعات:
الفيروسات المتطفلة:
]وهي التي تلصق نفسها بالملفات لكي تتكاثر وتبقي
الملف الأصلي بحالة سليمة في الغالب.
الفيروسات المرافقة:
تعتمد على قاعدة الأسبقية في التنفيذ للملفات COM. وتتمكن
من نقل العدوى عن طريق إنشاء ملف جديد بدون تغيير طول الملف.
الفيروسات الرابطة:
تصيب البرامج بتغيير المعلومات في جدول مواقع الملفات FAT
بحيث تبدأ البرامج المصابة من الموقع ذاته، وهو عادة الـ Cluster
الأخير في القرص والذى يتضمن نص الفيروس، مما يضمن له
انتشاراً سريعاً كما في فيروس DIRII.
الفيروسات المستبدلة:
تقوم بالكتابة فوق جزء من البرنامج بدون تغيير حجم الملف
مما يؤدي إلي فشل البرنامج عند تنفيذه كما في
فيروس BURGER405. وهناك حيلة طريفة يلجأ إليها بعض
المبرمجين الأذكياء. بتغيير إسم هذا الملف لكي يصعب على
الفيروس ربط نفسه به. وهناك أيضاً ملفات
SYS, CONFIG, BAT, AUTOEXEC
حيث يبحث النظام عنها عند بدء التشغيل وينفذ ما بها من تعليمات
وهناك ملفات أخرى تمثل إغراء أكثر جاذبية للفيروس
وهي: IBMBIO.COM, IBMDOS.COM لأنها ملفات مخفية فبالرغم
من وجودها في الفهرس الرئيسي إلا إنه يصعب اكتشاف الفيروس
عند عرض دليل الملفات. ومن أماكن الفيروسات المفضلة
مخزن COMS. وهو مكان في الذاكرة يتم عن طريقه ضبط ساعة النظام.
وهذا المكان في منتهى الخطورة لأنه:
توجد به طاقة عن طريق البطاريات التي تستخدم في المحافظة
على توقيت النظام حتى بعد أن يتم إغلاق الكمبيوتر.
لأنها أول مكان يتم تشغيله عند بدء التشغيل. كما أن هذا المكان
لا يظهر عند عرض الملفات بالأمر DIR.
عن طريق هذا المكان يحدد الفيروس توقيت تشغيله متى حانت
ساعة الصفر. المكان الآخر الذي يمكن للفيروسات إصابته
والاستقرار فيه هو ملفات البرامج وخاصة الملفات التنفيذية
من نوع COM. و EXE. أو SYS. وغيرها .
أشكال الفيروسات
تظهر الفيروسات في عالم الكمبيوتر بأشكال عديدة أهمها:
1-السريع
بمجرد دخول هذا النوع من الفيروسات إلي الكمبيوتر يصيب كل
الملفات التي يتم تنفيذها في ذلك الوقت، وهي ليست خطيرة
كثيراً كما يمكن أن يتخيل البعض، فالتخلص منها سهل للغاية
حيث تقوم معظم برامج حماية الفيروسات بفحص الذاكرة الرئيسة
بشكل دوري ومن الطبيعي أن يكون الفيروس السريع متواجداً
هناك، إذ يصيب كل الملفات الموجودة في الذاكرة، عندها يتم
اكتشافه من قبل برنامج الحماية فإنه يتخلص منه.
2-البطيء
تتلخص فكرة هذا النوع من الفيروسات أنه كلما كان انتشاره
بطيئاً صعب اكتشافه والتخلص منه سريعاً. وهناك العديد من الطرق
التي يمكن أن يعمل بها، ولكن الأسلوب التقليدي الذي يعمل
به الفيروس البطيء هو إصابة الملفات التي كنت تنوي تعديلها
، مما يعني إنه لو كنت تشغل كاشف للتغييرات كحماية ضد
الفيروسات، يخبرك عندها أن هناك إصابة وتغيير في أحد
الملفات، ولكن بما أنك قررت عمل تغييرات في ذلك الملف أصلاً
فستوافق على ذلك، وتتقبل الفيروس بكل طيب خاطر. وعندما
تنسخ ملفاً على قرص مرن، يكون ذلك الملف معطوباً أصلاً
، وعند نسخه على كمبيوتر آخر محمي ببرامج الحماية ضد
الفيروسات وبكاشف التغييرات على الملفات الذي يحذرك من
التغيير الذي طرأ على الملف الأصلي فتؤكد له معرفتك بذلك
ظاناً أنه يعطيك تحذيراً على التغييرات التي قمت أنت بها
، وتكون النتيجة إصابة الكمبيوتر الثاني بالفيروس.
3-المتسلل
هو ذلك الفيروس الذي يختبئ في الذاكرة الرئيسية ويسيطر على
المقاطعات. يكون لكل جهاز طرفي رقم معين من قبل المعالج
الرئيسي يسمى مقاطع، مهمته تنسيق التخاطب بين الأجهزة
الطرفية المختلفة داخل الكمبيوتر. ففي حالة الفيروس الذي يصيب
مقطع التشغيل فإنه يسيطر على مقاطع القراءة/الكتابة على
القرص الصلب رقم 13h، وإن كان متسللاً فإن أي برنامج يحاول
القراءة من مقطع التشغيل يقوم الفيروس بقراءة المعلومات الأصلية
التي قام بتخزينها في مكان آخر بدلاً من المعلومات المعطوبة
في مقطع التشغيل، ولا يشعر المستخدم بأي تغيير ولا يتمكن
من لمس الفرق.
4-متعدد الأشكال
تعتبر برامج حماية الفيروسات التي تستخدم تقنية مسح الذاكرة بحثاً
عن الفيروسات هي الأكثر شيوعاً في العالم، لذلك تكون هذه البرامج
هي التحدي لكل مبرمج للفيروسات يحاول التغلب عليه. لذا وجدت
الفيروسات متعددة الأشكال، التي لو تمت مقارنة نسختين
من الفيروس نفسه معاً لم تتطابقا. وهذا يصعب مهمة برامج الحماية
ويتطلب منها القيام بأمور مختلفة أكثر تعقيداً لاكتشاف هذا النوع من الفيروسات.
الدمار الذي تخلفه الفيروسات
يمكننا تصنيف الدمار الذي تخلفه الفيروسات في ست مجموعات
وفقاً لحجم الدمار. ويمكننا أن نعرف الدمار الناتج عن الفيروسات
بأنه تلك الأمور التي كنت تتمنى لو أنها لم تحصل أبداً، كما يمكن
أن نقيس حجم الدمار بالوقت الذي تستغرقه عملية إعادة الأمور إلي
ما كانت عليه سابقاً. ولا نأخذ في الحسبان هنا الدمار الحاصلً
عن محاولات المستخدم غير السليمة في التخلص من الفيروس، خاصة
وأن الحل الذي ينصح به الكثير من قليلي الخبرة هو تهيئة القرص
الصلب كاملاً Format، وهو الغاية التي سعى إليها صانع الفيروس
ألا وهي تدمير بياناتك كاملة، أما الطريف في الأمر أن الفيروسات
التي تصيب مقطع التشغيل لا تتأثر بتلك العملية وتبقى موجودة
على القرص الصلب. وأنواع هذا الدمار كما يلى:
1-دمار تافه
وهو ما تسببه بعض الفيروسات غير ا الضار كثيراً، فمنها ما يسبب
صدور صوت عن لوحة المفاتيح في تاريخ معين، فكلما ضغطت
على زر ما في لوحة المفاتيح صدر ذلك الصوت. وكل ما يتوجب
عليك عمله هو التخلص من ذلك ا لفيروس الذى لا يستغرق دقائق.
2-دمار ثانوي
قد يكون أفضل مثال يوضح هذا الموضوع هو ما تقوم به بعض
الفيروسات من شطب أي برنامج تقوم بتشغيله بعد أن تنسخ
نفسها في الذاكرة، وفي أسوأ الاحتمالات هنا، يكون عليك
عادة تركيب بعض البرامج التي فقدتها ولا يستغرق ذلك في المجمل
أكثر من نصف ساعة عمل .
3-دمار معتدل
إذ ا قام الفيروس بتهيئة القرص الصلب أو حتى بشطبه كاملاً،
فإن حجم الدمار هنا يكون هيناً، وذلك لأننا نعرف أن ذلك
قد حدث، ويكون بإمكاننا إعادة تثبيت نظام التشغيل وإعادة
تحميل النسخ الإحتياطية التي تم نسخها بالأمس، لأنه من الطبيعي
عمل نسخ احتياطية يومياً. لذلك تكون مجمل الخسائر نصف يوم
عمل وربما ساعة من إعادة التثبيت والتحميل.
4-الدمار الكبير
عندما يصيب الفيروس القرص الصلب والنسخ الإحتياطية معاً فتلك
الطامة الكبرى، إذ تقوم بالتخلص من الفيروس من القرص الصلب
وتنسخ ملفاتك الإحتياطية لتجد أن الفيروس رجع من جديد. وتكون
المصيبة كبرى هنا إذا لم يكن لديك ورق مطبوع من عملك يمكنك
إعادة إدخاله، عندئذ عليك إعادة العمل من البداية.
[/c]
5-الدمار الخطير
يكون الدمار خطيراً عندما يقوم الفيروس بتغييرات تدريجية
ومتوالية، وتصاب النسخ الإحتياطية هنا أيضاً، وتكون تلك
التغييرات غير مرئية للمستخدم. ولا يستطيع المستخدم عندها
معرفة إن كانت بياناته صحيحة أم تم تغييرها.
6-الدمار غير المحدود
تقوم بعض الفيروسات بالحصول على كلمات سر الدخول لمدير
النظام وتمريرها إلي طرف آخر، وفي هذه الحالة لا يمكن التنبؤ
بمقدار الضرر الحادث. ويكون الشخص الذي حصل على كلمة السر
متمتعاً بكامل صلاحيات مدير الشبكة أو النظام مما يمكنه من
الدخول إلي النظام وعمل ما يريد.
ماذا تتوقع من الفيروسات
1-تباطؤ أداء الكمبيوتر أو حدوث أخطاء غير معتادة عند تنفيذ البرنامج .
2-زيادة حجم الملفات أو زيادة زمن تحميلها إلي الذاكرة .
3-سماع نغمات موسيقية غير مألوفة .
4-ظهور رسائل أو تأثيرات غريبة على الشاشة .
5-زيادة في زمن قراءة القرص إذا كان محمياً وكذلك ظهور
رسالة FATALI/O ERROR.
6- تغيير في تاريخ تسجيل الملفات كما في فيروس Vienna
الذي يكتب 62 مكان الثواني.
7-حدوث خلل في أداء لوحة المفاتيح كأن تظهر رموز مختلفة
عن المفاتيح التي تم ضغطها كما في فيروس
Haloechon أو حدوث غلق للوحة المفاتيح كما في فيروس Edv
8-نقص في مساحة الذاكرة المتوفرة كما في فيروس Ripper
الذي يحتل 2 كيلو بايت من أعلى الذاكرة الرئيسية. ويمكن
كشف ذلك بواسطة الأمر MEM أوCHKDSK
اسماء الفريوسات وانواعها وقوتها وكيف اكتشافها وتخلص منها
الفايروسات مدمره ومتعبه وبعضها تأتي بصدفه وهي مضره تقتحم جهازك الكمبيوتر دون ان تعرف او تحس بشئ
وموضوعنا اليوم هو كيف تعرف الفايروسات ومعلومات عن الفيروسات وكذلك كيفية دخول بعض الهكر على بعض الأجهزة ....كي نعرف الشر من اجل عدم الوقوع فيه.
انواع الفيروسات وتعريفاتها : الحمايه
جميع الفيروسات المتداولة خاصيتها هجومية وهي تنقسم إلى فئتان:
---- الفئة الأولى الحميدة : ----
فقط تقوم بتبطئة جهاز الكمبيوتر عندما يتم تشغيل البرنامج الذي يحملها، ومنها تقوم بتعطيل الملف التشغيلي للبرنامج الذي يحملها، كما هناك نوع يقوم بإظهار شكل معين على شاشة الكمبيوتر لإرباك المستخدم فقط، وتلك الأنواع من الفيروسات ممكن بأن نسميها الحميدة حيث يمكن التعامل معها بإستخدام برامج الحماية المتداولة في الأسواق لمعرفة موقعها وثم مسح الملف الذي تحمله ومن ثم إعادة نسخ ذلك الملف من نسخة نظيفة .
---- الفئة الثانية الخطرة أو المدمرة : ----
فقط تقوم تقوم بتدمير جهاز الكمبيوتر حيث أنها تقوم بتدمير جميع المعلومات والبرامج وتدمير الاسطوانة الصلبة (Hard Disk) وهذه هي الخطيرة وهي ثلاث أنواع .
** النوع الأول: **
مجرد دخوله في جهاز الكمبيوتر يقوم بالتدمير المفاجئ السريع.
** النوع الثاني: **
يسكن في ذاكرة الكمبيوتر ينتظر تاريخ معين ليقوم بتدمير مفاجئ وسريع للكمبيوتر.
** النوع الثالث: **
لا يسكن في الذاكرة بل يسكن في الـ Bios – CPU أو في مواقع عدة داخل Motherboard أو داخل الاسطوانة الصلبة Hard Disk وعندما تشغل الكمبيوتر يقوم إما بالتأكد من تاريخ اليوم فإن لم يكن هو التاريخ المنتظر يخرج من الذاكرة حيث لن تشعر بوجوده وإن كان هو التاريخ المنتظر يقوم بتدمير سريع ومفادئ وهذه أسميها الذكية الخطرة.
أنظمة الحماية من الفيروسات المتداولة في الأسواق ومدى فعاليتها :
هناك أنظمة حماية من الفيروسات المتداولة في الأسواق ولكن جداوها غير مُرضي وذلك لأنها جميعها تحتوي على قائمة تحمل بها جميع أسماء الفيروسات أو حجم الفيروسات (القديمة) المتداولة التي سبق وأن دمرت أنظمة وأجهزة الكمبيوتر ولا يمكن لها أن تعرف إن كان هناك صدور لفيروس جديد إلا بعدما يظهر ذلك الفيروس ويقوم بتدمير أجهزة الكمبيوتر ومن ثم تقوم الشركة المنتجة بتزويد المستخدم بقائمة جديدة تحمل بها اسم أو حجم الفيروس الجديد وهذه العملية تسمى Update وهنا يلزم المستخدم بمتابعة مستمرة لعملية الـ Update، وهذا الأمر لن يحل المشكلة وذلك لأن تلك الشركات لن تعرف الفيروس الجديد إلا بعدما يدمر أجهزة الكمبيوتر وهذه الطريقة تعتبر طريقة غير مجزية وعلى سبيل المثال أن جميع مستخدمي الكمبيوتر يتذكرون فيروس تشرنوبل عندما دمر أجهزة الكمبيرتر، فقد فوجئ العالم بوجوده دون سابق إنذار وهو من نوع المدمر المفاجئ السريع.
إن أنظمة الحماية المتداولة في الأسواق لن تستطيع منع أو حل مشكلة تدمير الفيروسات الذكية الخطيرة ولذلك وسائل الأعلام تعلن بين الحين والأخر بضرورة إيقاف أجهزة الكمبيوتر لهجوم فيروس مدمر سوف يدمر في تاريخ معين. ولكن إن وسائل الأعلام لا يمكنها التنبؤ بالفيروسات الذكية الخطيرة التي تعمل بعدد تشغيل أجهزة الكمبيوتر .
ما هي عملية الهاكينج أو التجسس ؟
تسمى باللغة الإنجليزية (Haking) .. وتسمى باللغة العربية عملية التجسس أو الاختراق .. حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين ..
من هم الهاكرز ؟
هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير جهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ..
ما هي الأشياء التي تساعدهم على اختراق جهازك ؟
1-وجود ملف باتش أو تروجان لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل كـ (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك !!
2 - الاتصال بشبكة الإنترنت لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !! ولذلك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك ..
3- برنامج التجسس حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق !
ومن أشهر برامج الهاكرز هذه البرامج : ·
Web Cracker 4 · Net Buster · NetBus Haxporg · Net Bus 1.7 · Girl Friend · BusScong · BO Client and Server · *_**_**_**_**_**_**_* Utility
كيف يتمكن الهاكرز من الدخول إلى جهازك ؟
عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان ) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز .
كيف يتمكن الهاكرز من الدخول إلى جهاز بعينه؟
لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي :
1- إذا كان هذا الكمبيوتر يحوي ملف التجسس ( الباتش ) .
2- إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص .. وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله ! بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات باتش فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة !! وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف الباتش !
احذف ملفات التجسس من كمبيوترك ..
معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك
هل يمكن اختراق جهازك بدون ملف باتش او سيرفر:
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه
ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ
ــــــــــ
ماهى طرق الاصابه ؟
اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس
ماهى اهم طرق الوقايه ؟
اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات
ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه
رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبل فتحته
ـــــــــــــــــــــــــ ــــــــــــــــــــــــ
ــــــــــ
ماهى اهم ملفات التجسس وطريقه التخلص منها ؟
1- Back Oriface
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
اذهب الى
HKEY_LOCAL_MACHINE
software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا
ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ
ــــــــــ
2- Heack’a Tack’a
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا
ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ
ــــــــــ
3- Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
9
اذهب الى
HKEY_LOCAL_USERS
اتجــه الــى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه
ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ
ــــــــــ
4- Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي
إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch
8-إختلاط أدلة القرص أو رفض النظام العمل منذ البداية.
إستراتيجية الهجوم للفيروس
أهداف هامة يجب عليه أن ينجزها وهي إما أن تكون برنامجاً أو ملفاً
]معيناً. وهدف الهجوم يختلف من فيروس إلي آخر
وأيضاً حسب نظام التشغيل.
أماكن الفيروس الإستقرارية
يبحث الفيروس عن أهداف يضمن وجودها في أي نظام تشغيل
وهي التي لا يستطيع أي نظام أن يعمل بدونها. وفي
نظام Windows أو أي إصدار من أي نظام تشغيل آخر يعتمد
على DOS فإن الملف المستهدف دائماً من قبل الفيروسات هو COMMAND.COM. وذلك لأن الملف موجود دائماً في الدليل
الرئيسي للفهرس الخاص بالنظام حيث أن هذا الملف هو المسئول
عن استقبال أوامر التشغيل التي تدخلها وتقرير تنفيذها إن كانت
من أوامر التشغيل الداخلية أو من أوامر التشغيل الأخرى التي تنتهي بالامتدادات COM, EXE, BAT . . وفيروسات هذا النوع أكثر تنوعاً
من فيروسات قطاع بدء التشغيل . ويمكن تصنيف فيروسات البرامج
في أربع مجموعات:
الفيروسات المتطفلة:
]وهي التي تلصق نفسها بالملفات لكي تتكاثر وتبقي
الملف الأصلي بحالة سليمة في الغالب.
الفيروسات المرافقة:
تعتمد على قاعدة الأسبقية في التنفيذ للملفات COM. وتتمكن
من نقل العدوى عن طريق إنشاء ملف جديد بدون تغيير طول الملف.
الفيروسات الرابطة:
تصيب البرامج بتغيير المعلومات في جدول مواقع الملفات FAT
بحيث تبدأ البرامج المصابة من الموقع ذاته، وهو عادة الـ Cluster
الأخير في القرص والذى يتضمن نص الفيروس، مما يضمن له
انتشاراً سريعاً كما في فيروس DIRII.
الفيروسات المستبدلة:
تقوم بالكتابة فوق جزء من البرنامج بدون تغيير حجم الملف
مما يؤدي إلي فشل البرنامج عند تنفيذه كما في
فيروس BURGER405. وهناك حيلة طريفة يلجأ إليها بعض
المبرمجين الأذكياء. بتغيير إسم هذا الملف لكي يصعب على
الفيروس ربط نفسه به. وهناك أيضاً ملفات
SYS, CONFIG, BAT, AUTOEXEC
حيث يبحث النظام عنها عند بدء التشغيل وينفذ ما بها من تعليمات
وهناك ملفات أخرى تمثل إغراء أكثر جاذبية للفيروس
وهي: IBMBIO.COM, IBMDOS.COM لأنها ملفات مخفية فبالرغم
من وجودها في الفهرس الرئيسي إلا إنه يصعب اكتشاف الفيروس
عند عرض دليل الملفات. ومن أماكن الفيروسات المفضلة
مخزن COMS. وهو مكان في الذاكرة يتم عن طريقه ضبط ساعة النظام.
وهذا المكان في منتهى الخطورة لأنه:
توجد به طاقة عن طريق البطاريات التي تستخدم في المحافظة
على توقيت النظام حتى بعد أن يتم إغلاق الكمبيوتر.
لأنها أول مكان يتم تشغيله عند بدء التشغيل. كما أن هذا المكان
لا يظهر عند عرض الملفات بالأمر DIR.
عن طريق هذا المكان يحدد الفيروس توقيت تشغيله متى حانت
ساعة الصفر. المكان الآخر الذي يمكن للفيروسات إصابته
والاستقرار فيه هو ملفات البرامج وخاصة الملفات التنفيذية
من نوع COM. و EXE. أو SYS. وغيرها .
أشكال الفيروسات
تظهر الفيروسات في عالم الكمبيوتر بأشكال عديدة أهمها:
1-السريع
بمجرد دخول هذا النوع من الفيروسات إلي الكمبيوتر يصيب كل
الملفات التي يتم تنفيذها في ذلك الوقت، وهي ليست خطيرة
كثيراً كما يمكن أن يتخيل البعض، فالتخلص منها سهل للغاية
حيث تقوم معظم برامج حماية الفيروسات بفحص الذاكرة الرئيسة
بشكل دوري ومن الطبيعي أن يكون الفيروس السريع متواجداً
هناك، إذ يصيب كل الملفات الموجودة في الذاكرة، عندها يتم
اكتشافه من قبل برنامج الحماية فإنه يتخلص منه.
2-البطيء
تتلخص فكرة هذا النوع من الفيروسات أنه كلما كان انتشاره
بطيئاً صعب اكتشافه والتخلص منه سريعاً. وهناك العديد من الطرق
التي يمكن أن يعمل بها، ولكن الأسلوب التقليدي الذي يعمل
به الفيروس البطيء هو إصابة الملفات التي كنت تنوي تعديلها
، مما يعني إنه لو كنت تشغل كاشف للتغييرات كحماية ضد
الفيروسات، يخبرك عندها أن هناك إصابة وتغيير في أحد
الملفات، ولكن بما أنك قررت عمل تغييرات في ذلك الملف أصلاً
فستوافق على ذلك، وتتقبل الفيروس بكل طيب خاطر. وعندما
تنسخ ملفاً على قرص مرن، يكون ذلك الملف معطوباً أصلاً
، وعند نسخه على كمبيوتر آخر محمي ببرامج الحماية ضد
الفيروسات وبكاشف التغييرات على الملفات الذي يحذرك من
التغيير الذي طرأ على الملف الأصلي فتؤكد له معرفتك بذلك
ظاناً أنه يعطيك تحذيراً على التغييرات التي قمت أنت بها
، وتكون النتيجة إصابة الكمبيوتر الثاني بالفيروس.
3-المتسلل
هو ذلك الفيروس الذي يختبئ في الذاكرة الرئيسية ويسيطر على
المقاطعات. يكون لكل جهاز طرفي رقم معين من قبل المعالج
الرئيسي يسمى مقاطع، مهمته تنسيق التخاطب بين الأجهزة
الطرفية المختلفة داخل الكمبيوتر. ففي حالة الفيروس الذي يصيب
مقطع التشغيل فإنه يسيطر على مقاطع القراءة/الكتابة على
القرص الصلب رقم 13h، وإن كان متسللاً فإن أي برنامج يحاول
القراءة من مقطع التشغيل يقوم الفيروس بقراءة المعلومات الأصلية
التي قام بتخزينها في مكان آخر بدلاً من المعلومات المعطوبة
في مقطع التشغيل، ولا يشعر المستخدم بأي تغيير ولا يتمكن
من لمس الفرق.
4-متعدد الأشكال
تعتبر برامج حماية الفيروسات التي تستخدم تقنية مسح الذاكرة بحثاً
عن الفيروسات هي الأكثر شيوعاً في العالم، لذلك تكون هذه البرامج
هي التحدي لكل مبرمج للفيروسات يحاول التغلب عليه. لذا وجدت
الفيروسات متعددة الأشكال، التي لو تمت مقارنة نسختين
من الفيروس نفسه معاً لم تتطابقا. وهذا يصعب مهمة برامج الحماية
ويتطلب منها القيام بأمور مختلفة أكثر تعقيداً لاكتشاف هذا النوع من الفيروسات.
الدمار الذي تخلفه الفيروسات
يمكننا تصنيف الدمار الذي تخلفه الفيروسات في ست مجموعات
وفقاً لحجم الدمار. ويمكننا أن نعرف الدمار الناتج عن الفيروسات
بأنه تلك الأمور التي كنت تتمنى لو أنها لم تحصل أبداً، كما يمكن
أن نقيس حجم الدمار بالوقت الذي تستغرقه عملية إعادة الأمور إلي
ما كانت عليه سابقاً. ولا نأخذ في الحسبان هنا الدمار الحاصلً
عن محاولات المستخدم غير السليمة في التخلص من الفيروس، خاصة
وأن الحل الذي ينصح به الكثير من قليلي الخبرة هو تهيئة القرص
الصلب كاملاً Format، وهو الغاية التي سعى إليها صانع الفيروس
ألا وهي تدمير بياناتك كاملة، أما الطريف في الأمر أن الفيروسات
التي تصيب مقطع التشغيل لا تتأثر بتلك العملية وتبقى موجودة
على القرص الصلب. وأنواع هذا الدمار كما يلى:
1-دمار تافه
وهو ما تسببه بعض الفيروسات غير ا الضار كثيراً، فمنها ما يسبب
صدور صوت عن لوحة المفاتيح في تاريخ معين، فكلما ضغطت
على زر ما في لوحة المفاتيح صدر ذلك الصوت. وكل ما يتوجب
عليك عمله هو التخلص من ذلك ا لفيروس الذى لا يستغرق دقائق.
2-دمار ثانوي
قد يكون أفضل مثال يوضح هذا الموضوع هو ما تقوم به بعض
الفيروسات من شطب أي برنامج تقوم بتشغيله بعد أن تنسخ
نفسها في الذاكرة، وفي أسوأ الاحتمالات هنا، يكون عليك
عادة تركيب بعض البرامج التي فقدتها ولا يستغرق ذلك في المجمل
أكثر من نصف ساعة عمل .
3-دمار معتدل
إذ ا قام الفيروس بتهيئة القرص الصلب أو حتى بشطبه كاملاً،
فإن حجم الدمار هنا يكون هيناً، وذلك لأننا نعرف أن ذلك
قد حدث، ويكون بإمكاننا إعادة تثبيت نظام التشغيل وإعادة
تحميل النسخ الإحتياطية التي تم نسخها بالأمس، لأنه من الطبيعي
عمل نسخ احتياطية يومياً. لذلك تكون مجمل الخسائر نصف يوم
عمل وربما ساعة من إعادة التثبيت والتحميل.
4-الدمار الكبير
عندما يصيب الفيروس القرص الصلب والنسخ الإحتياطية معاً فتلك
الطامة الكبرى، إذ تقوم بالتخلص من الفيروس من القرص الصلب
وتنسخ ملفاتك الإحتياطية لتجد أن الفيروس رجع من جديد. وتكون
المصيبة كبرى هنا إذا لم يكن لديك ورق مطبوع من عملك يمكنك
إعادة إدخاله، عندئذ عليك إعادة العمل من البداية.
[/c]
5-الدمار الخطير
يكون الدمار خطيراً عندما يقوم الفيروس بتغييرات تدريجية
ومتوالية، وتصاب النسخ الإحتياطية هنا أيضاً، وتكون تلك
التغييرات غير مرئية للمستخدم. ولا يستطيع المستخدم عندها
معرفة إن كانت بياناته صحيحة أم تم تغييرها.
6-الدمار غير المحدود
تقوم بعض الفيروسات بالحصول على كلمات سر الدخول لمدير
النظام وتمريرها إلي طرف آخر، وفي هذه الحالة لا يمكن التنبؤ
بمقدار الضرر الحادث. ويكون الشخص الذي حصل على كلمة السر
متمتعاً بكامل صلاحيات مدير الشبكة أو النظام مما يمكنه من
الدخول إلي النظام وعمل ما يريد.
ماذا تتوقع من الفيروسات
1-تباطؤ أداء الكمبيوتر أو حدوث أخطاء غير معتادة عند تنفيذ البرنامج .
2-زيادة حجم الملفات أو زيادة زمن تحميلها إلي الذاكرة .
3-سماع نغمات موسيقية غير مألوفة .
4-ظهور رسائل أو تأثيرات غريبة على الشاشة .
5-زيادة في زمن قراءة القرص إذا كان محمياً وكذلك ظهور
رسالة FATALI/O ERROR.
6- تغيير في تاريخ تسجيل الملفات كما في فيروس Vienna
الذي يكتب 62 مكان الثواني.
7-حدوث خلل في أداء لوحة المفاتيح كأن تظهر رموز مختلفة
عن المفاتيح التي تم ضغطها كما في فيروس
Haloechon أو حدوث غلق للوحة المفاتيح كما في فيروس Edv
8-نقص في مساحة الذاكرة المتوفرة كما في فيروس Ripper
الذي يحتل 2 كيلو بايت من أعلى الذاكرة الرئيسية. ويمكن
كشف ذلك بواسطة الأمر MEM أوCHKDSK
Admin- Admin
- عدد المساهمات : 467
نقاط : 2588
السٌّمعَة : 3
تاريخ التسجيل : 19/11/2010
العمر : 33
الموقع : 5 -
مواضيع مماثلةصفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى