اساسيات فيرس الكمبيوتر

**..::HaMaDa::..** · 16-04-2008 08:17 PM

السلام عليكم جابلكم النهارده معلومات مفيده عن فيرس الكمبيوتر علشان الواحد يقدر يفهمه ويتعامل معاه

اساسيات فيرس الكمبيوتر

ما هو فيروس الحاسوب؟ ببساطة ، هو برنامج ينسخ نفسه بنفسه الى ما لا نهايه طلاما لا يكشفه برنامج الحمايه ويمسحه بامان .
وعاده ، فيرس الحاسب بربط نفسه مع برنامج اخر مثل ( برنامج بدء التشغيل ) او يدمج نفسه مع برنامج اخر مثل ( لما تيجى تفتح برنامج الفيرس يشتغل ايضا مع البرنامج ) من اجل تسهيل عمليه النسخ ، هذا الاسلوب او النهج يمكن الفيرس من التكاثر بدون موافقة المشغل ( صاحب الجهاز أو المستخدم للجهاز) .
مقارنه بسيطه مع اسلوب اخر من الفيرس واسمه "com.1 " .هذا النوع يقوم بنسخ نفسه "2.com" و "3.com" ، الخ ، والتي ستكون نسخ من نفسه بالضبط. الآن ، بعد فتره وعلى الارجح هيكشفه برنامج الحمايه وتكون نهايته الى الابد .
اما الاسلوب الاول عندما يربط نفسه مع برنامج ( explorer ) بهذا اخذ الفيرس الصلاحيه للمستوى العالمى .
فى الواقع ، مصطلح فيرس الحاسب هو تسميه غلط ، وقد تكلم عن هذا الامر فريد كوهين في تقريره لعام 1985 مشروع التخرج ، الذى ناقش فيه استنساخ البرمجيات الذاتى وسمى بامن النظم ، حقا , " الفيرس " هو صفه عاطفيه مكلفه ، كلمه تبشر بالشر الكبير شىء فشىء .
حتى فريد كوهين اقترح بتسمته " البرامج الحيه " بدلا من ذالك ، والكاتب يفضل مصطلح علمى اكثر هو الاستنساح البارد الذاتى لانه يصف الفيرس بدون صفه الحياه او العطف السلبى ولكن كل انسان غير الاخر يحبه يكره .
وبصرف النظر ، يجب ان ندرك ان فيروسات الحواسيب في حد ذاتها ليست بطبيعتها التدميريه.
ولكى يستمر الفيرس يجب ان يأخذ اجرائاته بصوره غير ملحوظه مع استخدام جزء بسيط من موارد الجهاز يعنى ( لا تبطى الجهاز ) ، ام الفيروسات التى ترتبط اسمها بالتدمير منطق القنابل التي تحتوي على الزناد في تاريخ معين وبعد ذلك عرض رسالة او القيام باي شيء مزعج او سيئا. هذا المنطق القنابل( الاسلوب او النهج ) ، ولكن لا علاقة لها بفيروسات الاستنساح الذاتى وهم الحمولات - در - اضافة الى اعادة انتاج الذات المدونه.
فيروسات الخبرات هى الفيروسات التى لديها القدره على تدمير البيانات الموجوده بجهازك حتى يثبتون انهم استطاعوا الوصول للبيانات وتدميراها وهذه الفيروسات غير فيروسات الاستنساخ الذاتى ولكن للعلم تستطيع فيروسات الاستنساخ الذاتى عمل هذا باضافه عمل بعض الروتينات الجيده للوصول لهذه الدرجه من السو ء .

هيكل فيروس = العناصر الفنيه للفيرس

كل مقومات البقاء لفيرس الكمبيوتر يجب الا يقل عن اثنين من الأجزاء الأساسية ، او الوظائف الفرعية وهم .
أولا ، ويجب أن يتضمن البحث الروتيني ، الذي يحدد مكانا لملفات جديدة او الاقراص الجديدة التي هي جديره بالاهتمام اهدافا للعدوى، هذه الروتينيه التي ستحدد مدى نجاح هذا الفيروس فى الاستنساخ ، حين يفعل ذلك بسرعة او ببطء ،ما اذا كان يمكن ان تصيب عدة اقراص او قرص واحد فقط، وعما اذا كان يمكن ان تصيب كل جزء من القرص أو مجرد بعض المجالات المحددة،وكفائه البحث الروتينى يحدد سرعه الانتشار وكبر الفيرس كلما كان معه وظائف اخرى .
ثانيا ، كل فيرس يجب ان يحتوى على نسخه روتينيه تحدد بها مكان البجث الروتينى ، ويجب ان تكون متطورة بما فيه الكفايه لأداء وظيفتها دون أن يكشفها برنامج الحمايه وهى فى حجم صغير ، كان ذلك أفضل.
وما هو الهدف. على سبيل المثال ، فان الفيروس الذي يصيب ملفات (com ) فقط يمكن ان تحصل عليه فى اصغر حجم غير فيرس الروتين الذي يصيب ملفات (exe ). السبب في ذلك هو ان ملف (exe ) هيكل هو اكثر تعقيدا من ذلك بكثير ، ذلك الفيروس يجب ان تفعل المزيد لتربط نفسه الى ملف (exe ).
وبالاضافه الى النسخ و آليات البحث ، فان برامج الحمايه لديها مضاد للكشف عن الاعمال الروتينية وهى تتراوح فى تعقيدها من الابسط مثل ملفات ( com ) الى ان الاجراءات الروتينيه المعقده مثل فيروسات التمويه والخديعه المحددة لمضادة الفيروسات ( برامج الحمايه) او الروتنيه التى تقوم بالاستعداد للهجوم فى الوقت المحدد .
ويمكن ان تصمم كلا من البحث والنسخ بحيث لا يراها برامج الحمايه عندما يعتبرها انها كذلك وهناك العكس يعنى يكون نطاق عدك اكتشافها محدود وعندما تستغرق وقت طويل فى الاعمال الروتينة بالبحث مثلا فى القرص كله سيتسبب فى انها سوف تكون مشبوهة.
واخيرا ، قد تحتوى فيروسات على اجراءات روتينيه اخرى من شئنها القدره على التكاثر بشكل غير فعال.
هذه الاجراءات التى قد تكون مدمرة للبيانات ، او مؤذي الاجراءات الروتينيه التي تهدف الى نشر رسالة سياسية او جعل الشعب الغاضب ، أو حتى بعض الاجراءات الروتينيه التي تؤدي وظيفة مفيدة.

عندما يحتاج فقط الفيروسات على ان تكون قادرة على تحديد مكان مناسب لربط نفسها به ، واضافه بعض المميزات المفيده لتجنب اكتشافها ، من المستخدم او برامج الحمايه ( البرامج التجاريه المضاده للفيروسات ) التى تقوم بالكشف على الاجراءات الروتينيه اما ان يكون الكشف على جزء من البحث او نسخه من الاجراءات الروتينيه، وظيفيا او منفصل عنها .
مثال:فان البحث قد تكون روتينيه محدودة في نطاقها لتفادي اكتشافهم، او روتين الكشف الدقيق على كل الملفات فى الهارد مما يأخذ وقت طويل ويمكن او يشتبه فيه لانه يعمل حاله من النشاط للهارد فى غير المألوف ، وممكن يسبب برنامج الحمايه فى الكشف عن الفيرس فى ظل بعض الشروط الخاصة .
مثال : قد ينشط فى تريخ معين ( يمكن للفيرس ان يظل نائم بعض الوقت ) او عندما لا يضغط المستخدم على اى شىء لمده 5 دقائق
وهذا يعنى انه لا يراقب الجهاز فى هذا الوقت .

البحث ، النسخ ، والمناهضه للكشف عن الاحراءات الروتينيه التى هى وحدها العناصر اللازمه لفيرس الكمبيوتر ، وهى المكونات التى نركز عليها فى هذا الدروس .
بالطبع ، هنالك الكثير من الفيروسات التى اضافت لها الروتينات اللازمه لوقف تشغيل الكمبيوتر العادى ، الى احداث الدمار ، وغيرها .
مثل هذه الاجراءات الروتينيه تعطع الطابع للفيرس وليست اساسيه، في الواقع ، مثل هذه الاجراءات الروتينيه التي عادة ما تكون ضاره جدا على الفيروس ، لان الهدف هو " البقاء و التكاثر الذاتى " ، لانها تجعل من حقيقة الفيرس' وجود معروفة لدى الجميع. وإذا كان هناك أكثر قليلا مما كان متوقعا نشاط القرص ،وعندما يظهرلك فى الشاشه رساله "ها امسكتك " وحتى بعد غلق الجهاز وظهور ساله تفيد انه

كان ضحيه لبرامج مدمره ، لو انت ذكى فممكن تحصل على مساعده من الخبراء والنتيجه هى ان الفيرس يقتلون ، اما بانفسهم

او عن طريق تنظيف ( تغير ) الطاقم .

عندما يكون البقاء على قيد الحياه للفيرس غير ضرورى ، والكتابه الذكيه له لتنفيذ المهمه الخاصة به والتى يعيش حياته من اجل تنفيذها .

مثال : استخدام الفيرس فى قتل كل ملفات الصور والصوت فقط او اخر يجعل من يوم الصالص عشر من كل شهر يوم سىء على لانه يقوم بتدمير البيانات . ومع ذلك ، وهذا كله يكون اكثر ملائمه عندما تدخل فى التطبيقات العسكريه لفيروسات الكمبيوتر ، الان نحن نمسك بالعصا لاننا نتعلم الاساسيات ، تذكل الافضل هو الاجراء السليم السريع الذى يساعد الفيرس على البقاء والانتشار بسرعه فى العالم فى 15 دقيقه مثلا ،بهذا نصمم الجهاز التناسلى للفيرس ،وبعد تخطى الحدود والوصول بجانب الهدفوينتظر الوقت المحدد له وهنا تبدء تشكل المخاطر .