ما
كيف تعمل الفيروسات:
لتتمكن من حماية حاسبك من الفيروسات لا بد لك من معرفة بعض المعلومات عن كيفية عمل الفيروسات و ما هي طبيعتها.
أهم ما يجب معرفته عن الفيروسات هي أنها برامج حاسب. أي أنها ليست مخلوقات حية و لا يمكن أن تنتقل من الإنسان إلى الحاسب أو بالعكس. و من المهم جدا إدراك انه إذا لم يتم تشغيل برنامج الفيروس فانه يبقى ساكنا. تماماً كما هو الحال مع كل البرامج الأخرى. مثلا هناك الكثير من الأدوات المرفقة مع ويندوز مثل الألعاب لكنها لا تعمل ما لم يتم تشغيلها من قبل المستخدم او من قبل ويندوز او برنامج اخر.
يتم برمجة الفيروسات بحيث تكون قادرة على ربط أو إلحاق أو دمج نفسها مع أنواع معينة من الملفات. هذه الملفات هي تلك القابلة للتشغيل. السؤال المهم الآن هو ما هي تلك الملفات القابلة للتشغيل:
الملفات القابلة للتشغيل هي تلك التي تحتوي على أوامر للمعالج والتي تتطابق صيغتها مع صيغة الملفات القابلة للتشغيل التي يفرضها نظام التشغيل.
مثلا لا يقوم الفيروس بإدخال نفسه في ملف صورة. حيث أن ملفات الصور لا تحتوي على أوامر للمعالج كما إنها لا تحمل الصيغة التشغيلية التي يفرضها ويندوز .
من أنواع الملفات التي يمكن أن تحتوي فيروسات: exe, com, doc, dll, drv, fnt, vxd, scr,ocx, vbx, vbs, bat
لنفترض انه وصلك بالبريد الإلكتروني ملف قابل للتشغيل يحتوي فيروسا. في حالة انك لم تقم بتشغيل ذلك الملف فان الفيروس لن ينتشر حيث انه لا بد من أن يقوم أحد ما بتشغيل الملف الذي يحتوي الفيروس. مثلا إذا قمت بحفظ الملف الذي يحتوي الفيروس أو قمت بنسخه أو مسحه فان كل هذه العمليات لا تعمل على تشغيل الفيروس. إذا القاعدة الأساسية التي يجب تذكرها دائما هو أن الفيروس لا ببداء بالانتشار إذا لم يتم تشغيله. تذكر أن بعض الملفات يتم تشغيلها تلقائيا من قبل ويندوز كما هو الحال في التشغيل التلقائي أو الآلي للملفات المستخدمة مع الأقراص المدمجة.
لنفترض انك قمت بتشغيل الملف الذي يحتوي الفيروس دون أن تعلم بوجود الفيروس. في هذه الحالة تكون أيضا قد قمت بتشغيل الفيروس. عندها يعمل الفيروس على تخبئة نفسه في الذاكرة استعدادا لبدء الانتشار. نظرا لان ذاكرة الحاسب تفقد محتوياتها عند إطفاء الحاسب فان مبرمج الفيروس يعلم أن على الفيروس أن يقوم بتخزين نفسه على القرص الصلب و كذلك إلحاق نفسه بأحد الملفات التشغيلية ليتم تشغيله تلقائيا عند تشغيل ويندوز. عند تشغيل الفيروس يبقى مختبئا في الذاكرة و يراقب الملفات التي يتعامل معها ويندوز. و عند تشغيل ملف يمكن لللفيروس ان يربط برنامجه به يعمل الفيروس على نسخ نفسه بداخل الملف التشغيل. قد تؤدي عملية نسخ الفيروس لنفسه في داخل الملف التشغيل إلى تخريب ذلك الملف و بالتالي يتوقف عن العمل.
بعض الفيروسات لا تنتظر أن تقوم بتشغيل البرامج و إنما تقوم بالبحث عن الملفات المناسبة و تدخل برنامجها في تلك الملفات. و بالتالي فانك عندما تشغل تلك الملفات تكون قد قمت بتشغيل الفيروس.
و عندما تقوم بنسخ أحد تلك الملفات لأحد أصدقائك فانك تكون قد نقلت الفيروس إلى حاسبه.
بما أن الفيروس يبقى مختبئا في الذاكرة. فان استعمال برنامجا لمقاومة الفيروسات لن يحل المشكلة حيث أن هذا البرنامج المقاوم للفيروسات سيقع في الأغلب فريسة للفيروس.
إذا استخدمت قرصا مدمجا في سواقة الأقراص المدمجة و كان هناك فيروس في برامج الحاسب فان الفيروس لا ينتقل الى اي من الملفات على القرص المدمج و ذلك لان سواقة الاقراص المدمجة العادية لا تسمح بالكتابة على القرص المدمج.
الوقاية من الفيروسات:
إليك بعض الإجراءات الوقائية التي تساعد في الحماية من الفيروسات:
1- قم بتركيب برنامج للحماية من الفيروسات في ويندوز.
2- قم دائما بتجديد قاعدة البيانات الخاصة ببرنامج الفيروسات الذي قمت بتركيبه. حيث أن كل يوم يمر قد يبرمج فيه ففيروس جديد. الكثير من برامج الوقاية من الفيروسات تمكنك من الحصول على تجديدات قاعدة البيانات الخاصة بالفيروسات بالمجان من الانترنت. في حالة ظهور فيروس جديد لا يعرف برنامج الوقاية من الفيروسات عنه فانه لا يتمكن من إيجاد ذلك الفيروس.
3- قبل أن تشغل برنامجا لأول مرة قم بفحصه للتأكد من خلوه من الفيروسات. مثلا يجب أن تقوم بفحص كل الملفات على أي قرص مدمج تشتريه للتأكد من خلو الملفات من الفيروسات. كما يجب أن تسمح لبرنامج الوقاية من الفيروسات بمراقبة كل الملفات أثناء عملية إعداد و تركيب البرنامج و ذلك لإمكانية وجود فيروس مخبئ في أحد الملفات المضغوطة.
4- من الطرق الأكثر شيوعا لنقل الفيروسات و خصوصا عن طريق الإنترنت تغيير أيقونة الملف. حيث يقوم الشخص الذي يريد أن ينقل الفيروس إلى حاسبك بتغيير أيقونة ملف التشغيل إلى أيقونة تخص الصور أو ملف
كيف تعمل الفيروسات:
لتتمكن من حماية حاسبك من الفيروسات لا بد لك من معرفة بعض المعلومات عن كيفية عمل الفيروسات و ما هي طبيعتها.
أهم ما يجب معرفته عن الفيروسات هي أنها برامج حاسب. أي أنها ليست مخلوقات حية و لا يمكن أن تنتقل من الإنسان إلى الحاسب أو بالعكس. و من المهم جدا إدراك انه إذا لم يتم تشغيل برنامج الفيروس فانه يبقى ساكنا. تماماً كما هو الحال مع كل البرامج الأخرى. مثلا هناك الكثير من الأدوات المرفقة مع ويندوز مثل الألعاب لكنها لا تعمل ما لم يتم تشغيلها من قبل المستخدم او من قبل ويندوز او برنامج اخر.
يتم برمجة الفيروسات بحيث تكون قادرة على ربط أو إلحاق أو دمج نفسها مع أنواع معينة من الملفات. هذه الملفات هي تلك القابلة للتشغيل. السؤال المهم الآن هو ما هي تلك الملفات القابلة للتشغيل:
الملفات القابلة للتشغيل هي تلك التي تحتوي على أوامر للمعالج والتي تتطابق صيغتها مع صيغة الملفات القابلة للتشغيل التي يفرضها نظام التشغيل.
مثلا لا يقوم الفيروس بإدخال نفسه في ملف صورة. حيث أن ملفات الصور لا تحتوي على أوامر للمعالج كما إنها لا تحمل الصيغة التشغيلية التي يفرضها ويندوز .
من أنواع الملفات التي يمكن أن تحتوي فيروسات: exe, com, doc, dll, drv, fnt, vxd, scr,ocx, vbx, vbs, bat
لنفترض انه وصلك بالبريد الإلكتروني ملف قابل للتشغيل يحتوي فيروسا. في حالة انك لم تقم بتشغيل ذلك الملف فان الفيروس لن ينتشر حيث انه لا بد من أن يقوم أحد ما بتشغيل الملف الذي يحتوي الفيروس. مثلا إذا قمت بحفظ الملف الذي يحتوي الفيروس أو قمت بنسخه أو مسحه فان كل هذه العمليات لا تعمل على تشغيل الفيروس. إذا القاعدة الأساسية التي يجب تذكرها دائما هو أن الفيروس لا ببداء بالانتشار إذا لم يتم تشغيله. تذكر أن بعض الملفات يتم تشغيلها تلقائيا من قبل ويندوز كما هو الحال في التشغيل التلقائي أو الآلي للملفات المستخدمة مع الأقراص المدمجة.
لنفترض انك قمت بتشغيل الملف الذي يحتوي الفيروس دون أن تعلم بوجود الفيروس. في هذه الحالة تكون أيضا قد قمت بتشغيل الفيروس. عندها يعمل الفيروس على تخبئة نفسه في الذاكرة استعدادا لبدء الانتشار. نظرا لان ذاكرة الحاسب تفقد محتوياتها عند إطفاء الحاسب فان مبرمج الفيروس يعلم أن على الفيروس أن يقوم بتخزين نفسه على القرص الصلب و كذلك إلحاق نفسه بأحد الملفات التشغيلية ليتم تشغيله تلقائيا عند تشغيل ويندوز. عند تشغيل الفيروس يبقى مختبئا في الذاكرة و يراقب الملفات التي يتعامل معها ويندوز. و عند تشغيل ملف يمكن لللفيروس ان يربط برنامجه به يعمل الفيروس على نسخ نفسه بداخل الملف التشغيل. قد تؤدي عملية نسخ الفيروس لنفسه في داخل الملف التشغيل إلى تخريب ذلك الملف و بالتالي يتوقف عن العمل.
بعض الفيروسات لا تنتظر أن تقوم بتشغيل البرامج و إنما تقوم بالبحث عن الملفات المناسبة و تدخل برنامجها في تلك الملفات. و بالتالي فانك عندما تشغل تلك الملفات تكون قد قمت بتشغيل الفيروس.
و عندما تقوم بنسخ أحد تلك الملفات لأحد أصدقائك فانك تكون قد نقلت الفيروس إلى حاسبه.
بما أن الفيروس يبقى مختبئا في الذاكرة. فان استعمال برنامجا لمقاومة الفيروسات لن يحل المشكلة حيث أن هذا البرنامج المقاوم للفيروسات سيقع في الأغلب فريسة للفيروس.
إذا استخدمت قرصا مدمجا في سواقة الأقراص المدمجة و كان هناك فيروس في برامج الحاسب فان الفيروس لا ينتقل الى اي من الملفات على القرص المدمج و ذلك لان سواقة الاقراص المدمجة العادية لا تسمح بالكتابة على القرص المدمج.
الوقاية من الفيروسات:
إليك بعض الإجراءات الوقائية التي تساعد في الحماية من الفيروسات:
1- قم بتركيب برنامج للحماية من الفيروسات في ويندوز.
2- قم دائما بتجديد قاعدة البيانات الخاصة ببرنامج الفيروسات الذي قمت بتركيبه. حيث أن كل يوم يمر قد يبرمج فيه ففيروس جديد. الكثير من برامج الوقاية من الفيروسات تمكنك من الحصول على تجديدات قاعدة البيانات الخاصة بالفيروسات بالمجان من الانترنت. في حالة ظهور فيروس جديد لا يعرف برنامج الوقاية من الفيروسات عنه فانه لا يتمكن من إيجاد ذلك الفيروس.
3- قبل أن تشغل برنامجا لأول مرة قم بفحصه للتأكد من خلوه من الفيروسات. مثلا يجب أن تقوم بفحص كل الملفات على أي قرص مدمج تشتريه للتأكد من خلو الملفات من الفيروسات. كما يجب أن تسمح لبرنامج الوقاية من الفيروسات بمراقبة كل الملفات أثناء عملية إعداد و تركيب البرنامج و ذلك لإمكانية وجود فيروس مخبئ في أحد الملفات المضغوطة.
4- من الطرق الأكثر شيوعا لنقل الفيروسات و خصوصا عن طريق الإنترنت تغيير أيقونة الملف. حيث يقوم الشخص الذي يريد أن ينقل الفيروس إلى حاسبك بتغيير أيقونة ملف التشغيل إلى أيقونة تخص الصور أو ملف
