9 أنواع للفايروسات الرقمية: طرق إنتشارها، معرفة الإصابة بها، الحماية منها

byFadhl moamel
0
المحتويات:
Computer viruses

المقدمة:

دائماً ما نسمع كلمة فايروسات كلما أردنا ان نستخدم موقع معين او نحمل برنامج معين او نستخدم فلاشة تحتوي على ملفات وبرامج والى اخره هناك اشخاص يحذرونا من وجود فايروسات في هذه البرامج او في الفلاشة او جراء تحميل ملف من مواقع غير معروفة او غير موثوقة ونجد برامج ضد الفايروسات(مثل avast) ويكون ثمنها ليس بالقليل. فما السر وراء هذه الفيروسات؟ ما هي؟ وهل فعلا هي موجودة في كل هذه الأماكن والأشياء؟ لماذا؟ وما الهدف ورائها؟وكيف نحمي أجهزتنا منها؟ والى اخره من التساؤلات التي تطرح نفسها بين الحين والأخر ويدفعنا الفضول وحب الإستطلاع الى التعرف على إجابتها لذلك سنتعرف في هذه المقالة الإجابة على كل هذه الأسئلة وأكثر إن شاء الله وفي نهاية المقالة سأقدم لك كتيباً يحتوي على شرح تفصيلي للفايروسات في حال أردت ان تتعمق وتتعلم اكثر عنها.
 

تعريف الفايروسات وهدفها وطرق انتشارها:

الفايروسات بإختصار هي برامج ضارة تنتشر بين أجهزة الحاسب الألي (او الكمبيوتر) وتسبب ضرر للبيانات او البرامج. هدف الفايروسات هو تدمير الأنضمة والتسبب بمشاكل تشغيلية كبيرة وتؤدي الى خسارة البيانات او تسريب البيانات. من الأشياء المهمة معرفتها عن الفايروسات هو انها مصممة لتنتشر بين البرامج والأنضمة فهي مثل الفايروسات التي تسبب لنا الأمراض بين حينٍ وأخر عادةً ما تربط نفسها بملف تنفيذي مضيف (مثل برامج الحاسب الألي .exe) مما يؤدي الى تنفيذ اكوادها الفايروسية عند فتح الملف وبعد ذلك الكود البرمجي الفايروسي ينتشر من المستند او البرنامج المضيف المرتبط به الفايروس من خلال الشبكات او محركات الأقراص او برامج مشاركة الملفات او مرفقات البريد الإلكتروني المصابة. 

كيف تعرف ما اذا كان جهازك مصاب بفايروس؟ 

الفايروس بلا شك سيلحق الضرر بالجهاز المصاب وممكن اكتشاف وجوده من خلال إنخفاض الأداء العام للجهاز وهذا يتضمن الأتي:
  • سرعة النضام: ستلاحض ان نضام الحاسب الآلي قد اصبح ابطئ من المعتاد وهذا يتضمن البرامج وسرعة الإنترنت كذلك، فاذا كان حاسبك الآلي لا يحتوي على برامج عملاقة تحتاج الى إمكانيات عالية وتسبب بطئ النضام ومع ذلك فإن جهازك يعمل ببطء فهذه قد تكون علامة على ان جهازك مصاب بفايروس. 
  • النوافذ المنبثقة: عندما ترى نوافذ منبثقة غير مرغوب بها اثناء استخدامك للجهاز او اثناء تصفح الانترنت فهذه علامة مؤشرة لوجود فايروس او malware او spyware. 
  • البرامج تغلق من تلقاء نفسها: عندما تغلق البرامج فجأة فهذه إشارة واضحة لا ينصح بتجاهلها كذلك عندما تحاول تشغيل بعض البرامج وترى أنها لا تعمل خلافاً للعادة. 
  • تسجيل الخروج من بعض الحسابات: تتفاجئ بأن قد تم تسجيل خروجك من بعض الحسابات واللذي قد يحصل بسبب عبث الفايروسات مع هذه البرامج. 
  • تعطل النظام: او أن الجهاز يُغلق من تلقاء نفسه بشكل غير متوقع، او ان ترى ملفات تفتح من تلقاء نفسها او ان تعرض رسائل خطأ غير معتادة او ان تُضغط أزرار بشكل عشوائي. 
  • إرسال رسائل البريد الإلكتروني من البريد الإلكتروني الخاص بك: وهي احدى طرق نشر الفايروس لكي يصيب اجهزة اخرى. 
  • تغييرات: أي تغييرات في سطح المكتب او في إعدادات متصفح الإنترنت قد تكون علامة على الإصابة بفايروس. 

هجوم وإنتشار الفايروسات:

في الماضي كانت الفايروسات تنتشر بين الاجهزة عبر الاقراص الصلبة وفي عصرنا الحالي الفايروسات تنتشر بواسطة الاقراص الصلبة واجهزة ال USB وأيضاً الإنترنت بالتحديد عبر البريد الالكتروني و عبر البرامج (بأن يُزرع الفايروس في برنامج ثم يُنشر على الإنترنت) و متاجر التطبيقات غير الآمنة. وأهم شيء يحتاجه الفيروس هو أن يعطي الضحية أمر تنفيذ الكود البرمجي الخاص بالفايروس وأن يكون جهاز الضحية قيد التشغيل ليقوم بعمله.
 

أنواع فايروسات الكمبيوتر:

 هناك عدة أنواع من فيروسات الكمبيوتر التي يمكنها إصابة الأجهزة. سيغطي هذا الجزء من المقالة الحماية من فيروسات الكمبيوتر وكيفية التخلص من فيروسات الكمبيوتر.
  • الفيروس المقيم(Resident Virus): تنتشر الفيروسات عن طريق إصابة التطبيقات الموجودة على الكمبيوتر المضيف. يحقق الفيروس المقيم ذلك عن طريق إصابة التطبيقات عندما يفتحها المستخدم. الفيروس الغير مقيم قادر على إصابة الملفات القابلة للتنفيذ عندما لا تكون البرامج قيد التشغيل.
  • فيروس متعدد الأجزاء (Multipartite Virus): يستخدم الفيروس متعدد الأجزاء طرقًا متعددة لإصابة أجهزة الكمبيوتر وانتشارها. سيبقى عادةً في ذاكرة الكمبيوتر لإصابة القرص الصلب ، ثم ينتشر عبر المزيد من محركات الأقراص ويصيبها عن طريق تغيير محتوى التطبيقات. ينتج عن هذا تأخر في الأداء وانخفاض ذاكرة التطبيق. يمكن تجنب الفيروسات متعددة الأجزاء من خلال عدم فتح المرفقات من مصادر غير موثوقة وتثبيت برامج مكافحة فيروسات موثوقة. يمكن أيضًا منعه عن طريق تنظيف البوت وذاكرة او القرص الصلب الخاص بالكمبيوتر بالكامل.
  • فايروس الفعل المباشر (Direct Action): يصل فيروس الإجراء المباشر إلى الذاكرة الرئيسية للكمبيوتر ويصيب جميع البرامج والملفات والمجلدات الموجودة في مسار autoexec.bat ، قبل حذف نفسه. عادةً ما يغير هذا الفيروس أداء النظام ولكنه قادر على تدمير جميع البيانات الموجودة على القرص الصلب للكمبيوتر وأي جهاز USB متصل به. يمكن تجنب فيروسات الإجراءات المباشرة من خلال استخدام برامج مكافحة الفيروسات. من السهل اكتشافها ، وكذلك استعادة الملفات المصابة.
  • مخترق المتصفح(Browser Hijacker): يقوم مخترق المتصفح بتغيير إعدادات متصفحات الويب يدويًا ، مثل استبدال الصفحة الرئيسية ، وتغيير صفحة علامة التبويب الجديدة ، وتغيير محرك البحث الافتراضي. هو في الحقيقة ليس فايروس لأنه لا يمكن أن يصيب الملفات ولكنه يمكن أن يلحق ضرراً كبيراً بمستخدمي الكمبيوتر ، الذين لن يتمكنوا في كثير من الأحيان من إستعادة صفحتهم الرئيسية أو محرك البحث. يمكن أن تحتوي أيضًا على برامج إعلانية تتسبب في ظهور إعلانات وإعلانات منبثقة غير مرغوب فيها. عادةً ما يتم إرفاق مخترق المتصفح بالبرامج المجانية والتطبيقات الضارة من مواقع الويب أو متاجر التطبيقات الغير آمنة ، لذلك لا تستخدم سوى البرامج الموثوقة وبرامج مكافحة الفيروسات الموثوقة.
  • فايروس الإستبدال (Overwrite Virus): تعد فايروسات الإستبدال في غاية الخطورة. يمكنهم حذف البيانات واستبدالها بمحتوى الملف الخاص بهم أو التعليمات البرمجية الخاصة بهم. بمجرد إصابة الملفات ، لا يمكن استبدالها ، ويمكن أن يؤثر الفايروس على أنظمة Windows و DOS و Linux و Apple. الطريقة الوحيدة التي يمكن بها إزالة هذا الفيروس هي حذف جميع الملفات التي أصيب بها ، مما قد يكون أمراً محزناً للضحية. أفضل طريقة للحماية من فايروس الإستبدال هي إستخدام برنامج موثوق لمكافحة الفيروسات وتحديثه باستمرار.
  • فيروس برمجة الويب (Web Scripting): يهاجم فيروس برمجة الويب حماية متصفح الويب ، مما يمكّن المخترق من حقن صفحات الويب بشفرة برمجية ضارة أو برمجة نصية من جانب الضحية. يسمح ذلك لمجرمي الإنترنت بمهاجمة مواقع الويب الرئيسية ، مثل مواقع الشبكات الاجتماعية وموفري البريد الإلكتروني وأي موقع يتيح إدخال المستخدم أو المراجعات والتقييمات. يمكن للمهاجمين استخدام الفيروس لإرسال رسائل غير مرغوب فيها وارتكاب نشاط احتيالي وإتلاف ملفات الخادم الخاص بالموقع. تعتمد الحماية من البرمجة النصية على الويب على استعمال برامج حماية متصفح الويب في الوقت الفعلي ، واستخدام حماية ملفات تعريف الارتباط (cookies) ، وتعطيل البرامج النصية (scripts) ، واستخدام أدوات إزالة البرامج الضارة.
  • مصيب الملف (File Infector): يعد مصيب الملفات أحد أكثر فيروسات الكمبيوتر شيوعًا. يقوم بالكتابة فوق الملفات عند فتحها ويمكن أن ينتشر بسرعة عبر الأنظمة والشبكات. يؤثر بشكل كبير على الملفات ذات الامتدادات. exe أو .com. أفضل طريقة لتجنب فيروسات إصابة الملفات هي تنزيل البرامج الرسمية من مواقعها الرسمية فقط واستعمال مضاد للفيروسات.
  • فايروس الشبكة (Network Virus): تعد فايروسات الشبكة خطيرة للغاية لأنها يمكن أن تعطل شبكات الكمبيوتر بالكامل. غالبًا ما يكون من الصعب إكتشافها ، حيث يمكن أن يكون الفيروس مخفيًا داخل أي جهاز كمبيوتر على شبكة مصابة. يمكن لهذه الفايروسات أن تتكاثر بسهولة وتنتشر بإستخدام الإنترنت لنقلها إلى الأجهزة المتصلة بالشبكة. تعد برامج مكافحة الفيروسات الموثوقة والقوية وجدران الحماية المتقدمة ضرورية للحماية من فيروسات الشبكة.
  • فايروس البوت (boot sector):يستهدف فايروس البوت سجل التشغيل الرئيسي للكمبيوتر (MBR). يقوم الفايروس بحقن كودهُ البرمجي في جدول تقسيم القرص الصلب ، ثم ينتقل إلى الذاكرة الرئيسية عند إعادة تشغيل الكمبيوتر.وجود الفيروس يتضح من خلال مشاكل التشغيل وإنخفاض أداء النظام وعدم قدرة القرص الصلب على تحديد موقعه. تأتي معظم أجهزة الكمبيوتر الحديثة مزودة بحماية البوت التي تقيد احتمالية هذا النوع من الفيروسات. تتضمن خطوات الحماية من فايروسات البوت حماية الأقراص ضد الكتابة وعدم بدء تشغيل جهاز كمبيوتر متصل بمحركات أقراص خارجية غير موثوق بها.

أسئلة وأجوبة عن الفايروسات:

هل التروجان(Trojan) او حصان طروادة فايروس؟

حصان طروادة هو نوع من البرامج يتظاهر بأنه شيء مختلف مثل برنامج مفيد او لعبة لكي يصل الى جهاز الضحية وإصابته ببرامج ضارة. لذلك ، فإن فايروس حصان طروادة هو فايروس يتنكر ليبدو وكأنه ليس فايروس. على سبيل المثال ، يمكن إخفاء الفايروسات داخل الألعاب والتطبيقات غير الرسمية ومواقع مشاركة الملفات والأفلام.

هل الدودة (worm) فايروس؟

دودة الكمبيوتر ليست فايروساً. لا تحتاج الديدان إلى نظام مضيف ويمكن أن تنتشر بين الأنظمة والشبكات دون تدخل المستخدم ، بينما يتطلب الفيروس من المستخدمين تنفيذ التعليمات البرمجية الخاصة به.

هل برنامج الفدية (Ransomware) فيروس؟

تحدث برامج الفدية عندما يقفل المهاجمون الضحايا من نظامهم أو ملفاتهم ويطلبون فدية لإلغاء تأمين الوصول. يمكن استخدام الفيروسات لتنفيذ هجمات برامج الفدية.

هل أدوات التأصيل (Rootkit) فيروسات؟

 أدوات التأصيل ليست فايروسات. الجذور الخفية هي حزم برامج تتيح للمهاجمين الوصول إلى الأنظمة. لا يمكنهم التكرار الذاتي أو الانتشار عبر الأنظمة.

هل يعد الخلل البرمجي فيروساً؟

 كلمة خلل برمجي هي كلمة شائعة تستخدم لوصف مشاكل أجهزة الكمبيوتر ، ولكن خلل البرنامج ليس فايروساً. الخلل هو عيب أو خطأ في كود البرنامج ، والذي يمكن للقراصنة استغلاله لشن هجوم إلكتروني أو نشر برامج ضارة.

كيف تمنع الفايروسات؟ 

  • استخدم برنامجاً موثوقًا لمكافحة الفيروسات: تعتبر برامج مكافحة فيروسات الكمبيوتر الموثوقة ضرورية لإيقاف هجمات البرامج الضارة ومنع أجهزة الكمبيوتر من الإصابة بالفيروسات. ستحمي برامج مكافحة الفيروسات هذه الأجهزة من الإصابة من خلال عمليات الفحص المنتظمة وتحديد البرامج الضارة وحظرها.
  • تجنب النقر فوق الإعلانات المنبثقة: من المرجح أن تكون الإعلانات المنبثقة غير المرغوب فيها مرتبطة بفايروسات الكمبيوتر والبرامج الضارة. لا تنقر أبدًا على الإعلانات المنبثقة لأن هذا قد يؤدي إلى تنزيل فايروسات عن غير قصد على جهاز الكمبيوتر.
  • فحص مرفقات البريد الإلكتروني: تتمثل إحدى الطرق الشائعة لحماية جهازك من فيروسات الكمبيوتر في تجنب مرفقات البريد الإلكتروني المشبوهة ، والتي تُستخدم عادةً لنشر البرامج الضارة. يمكن إستخدام برامج مكافحة فايروسات الكمبيوتر لفحص مرفقات البريد الإلكتروني بحثًا عن فيروسات محتملة.
  • قم بفحص الملفات التي تقوم بتنزيلها باستخدام برامج مشاركة الملفات: تعد برامج مشاركة الملفات ، وخاصة المواقع غير الرسمية ، موارد شائعة للمهاجمين لنشر فايروسات الكمبيوتر. تجنب تنزيل التطبيقات أو الألعاب أو البرامج من مواقع غير رسمية ، وافحص دائمًا الملفات التي تم تنزيلها من أي برنامج لمشاركة الملفات.

كلمة اخيرة:

كما وعدتك في مقدمة المقال أن اقدم لك كتيب صغير عن الفيروسات بصيغة pdf في حال اردت ان تطلع اكثر بإسلوب وطرح مختلف انقر هنا لتحميل الكتيب من mediafire لا تنسى ان تفحص المستند ببرامج مكافحة الفايروسات قبل تشغيله :) 
اما عن كلمتي الأخير فأنصحك ان لا تعتمد اعتماداً كلي على برامج مكافحة الفيروسات لانها ليست دائما قادرة على كشف الفايروسات خاصة النسخ المجانية من هذه البرامج تذكر دائما ان الوقاية خير من العلاج فيفضل عدم تنزيل البرامج من المصادر غير الموثوقة هذا بالنسبة لأجهزة الكمبيوتر اما بالنسبة للهاتف فانصحك بان لا تعتمد على تطبيقات مكافحة الفيروس على الإطلاق بل تعتمد على نفسك بعدم تنزيل تطبيقات خارج المصادر الموثوقة ومعرفة التطبيقات الغير آمنة من خلال الصلاحيات الممنوحة لها وحسب خبرتك فالمجال والى اخره.
وفي النهاية أود ان اقول شكراً لك عزيزي القارئ لوصولك الى نهاية المقال وأتمنى ان يكون قد أفادك وزاد من معرفتك ولو بقليل وأتمنى لك الأمان والحظ السعيد والى لقاءٍ آخر إن شاء الله. 

Tags:

إرسال تعليق

أحدث أقدم