السلام عليكم
غالبًا ما يستخدم مصطلح الفيروس كمصطلح عام لكل البرامج ضارة (malware)، وهو طبعا ليس فيروس حقيقي بل يقتصرعلى الكمبيوتر فقط. يناقش هذا المستند الفيروسات وأحصنة طروادة والديدان.
فيروس الكمبيوتر هو برنامج صغير مكتوب لتغيير طريقة عمل الكمبيوتر، دون إذن أو معرفة من المالك أو المستخدم. يجب أن يستوفي الفيروس معيارين:
الديدان هي برامج تتميز بتكرار نفسها من نظام إلى نظام دون استخدام ملف مضيف عكس الفيروسات التي تحتاج ملف مضيف لتنتشر.
مثلا عندما يكون مستند Word أو Excel مصاب بدودة ، فإن هذا المستند سينتقل آليا بأكمله إلى كمبيوتر آخر لذلك يعتبر المستند كله فيروس متنقل. أخطر و أشهر الديدان حاليا هو PrettyPark.
غالبًا ما يستخدم مصطلح الفيروس كمصطلح عام لكل البرامج ضارة (malware)، وهو طبعا ليس فيروس حقيقي بل يقتصرعلى الكمبيوتر فقط. يناقش هذا المستند الفيروسات وأحصنة طروادة والديدان.
الفرق بين كل من virus و worms و Trojans
ما هو الفيروس virus ؟
فيروس الكمبيوتر هو برنامج صغير مكتوب لتغيير طريقة عمل الكمبيوتر، دون إذن أو معرفة من المالك أو المستخدم. يجب أن يستوفي الفيروس معيارين:
- يجب أن تنفذ نفسها، غالبًا ما تضع تعليمات تنفيذها في مسار تنفيذ برنامج آخر، يعني يدمج كود الفيروس في كود برماج أخر. (مثل يوضع كود تنفيذ الفايروس في برنامج winrar، وعند محاولة تنفيذ البرنامج من طرف المستخدم يتم معه تنفيذ الفايروس)
- يجب أن تستنسخ نفسها. يعني لها القدرة على إستبدال ملفات صحيحة قابلة للتنفيذ بنسخة من الملف المصاب بالفيروس.
هناك ثلاث أنواع معروفة من الفيروسات:
فيروسات عدوى الملفات
تصيب هذه الفيروسات عادة التعليمات البرمجية القابلة للتنفيذ ، مثل ملفات .com و. exe. و يمكن أن تصيب بقية الملفات الأخرى عند تشغيل البرنامج المصاب من القرص المرن أو القرص الصلب أو من شبكة الأنترنت.
العديد من هذه الفيروسات مقيمة في الذاكرة (computer memory). بعد إصابة الذاكرة ، يصبح أي ملف قابل للتنفيذ مهدد عندما يتم تشغيله سيصاب بالعدوى.
فيروسات قطاع الإقلاع (Boot sector)
تصيب فيروسات قطاع الإقلاع منطقة نظام قرص التخزين، تحتوي جميع الأقراص المرنة والأقراص الصلبة على برنامج صغير في سجل الإقلاع يتم تشغيله عند بدء تشغيل الكمبيوتر. ترتبط فيروسات قطاع الإقلاع بهذا الجزء من القرص وتنشط عندما يحاول المستخدم بدء التشغيل من القرص المصاب. هذه الفيروسات دائمًا ما تكون مقيمة في الذاكرة. تم كتابة معظمها من أجل DOS ( إختصار لـDisk Operating System )، ولكن جميع أجهزة الكمبيوتر، بغض النظر عن نظام التشغيل المثبت فيها هي أهداف محتملة لهذا النوع من الفيروسات.
كل ما يلزم للإصابة بفيروس قطاع الإقلاع هو محاولة بدء تشغيل الكمبيوتر باستخدام قرص مرن مصاب.
فيروسات متعددة الأطراف
تصيب الفيروسات المتعددة الأطراف (المعروفة أيضًا باسم polypartite) سجلات الإقلاع وملفات البرامج. يصعب إصلاح التلف الذي تخلفه، إذا تم تنظيف منطقة الإقلاع فلن يتم تنظيف الملفات ، سيتم إعادة إصابة منطقة الإقلاع من جديد. وينطبق الشيء نفسه على تنظيف الملفات المصابة. إذا لم تتم إزالة الفيروس من منطقة الإقلاع، فسيتم إعادة إصابة أي ملفات قمت بتنظيفها. أكثر أمثلة الفيروسات المتعددة الأجزاء شهرة هي : One_Half و Emperor و Anthrax و Tequilla.
أحصنة طروادة هي ملفات محتالة تدعي أنها شيء مرغوب فيه ولكنها في الواقع ضارة. هناك فرق مهم جدا بينها وبين الفيروسات الحقيقية حيث أن حصان طروادة لا يتكاثر كما تفعل الفيروسات. تحتوي أحصنة طروادة على شفرة ضارة تؤدي عند تشغيلها إلى فقدان البيانات أو سرقتها. ولكي ينتشر حصان طروادة ، يجب عليك دعوة هذه البرامج إلى أجهزة الكمبيوتر الخاصة بك - على سبيل المثال ، فتح مرفق وصلك على البريد إلكتروني من مجهول.
تصيب فيروسات قطاع الإقلاع منطقة نظام قرص التخزين، تحتوي جميع الأقراص المرنة والأقراص الصلبة على برنامج صغير في سجل الإقلاع يتم تشغيله عند بدء تشغيل الكمبيوتر. ترتبط فيروسات قطاع الإقلاع بهذا الجزء من القرص وتنشط عندما يحاول المستخدم بدء التشغيل من القرص المصاب. هذه الفيروسات دائمًا ما تكون مقيمة في الذاكرة. تم كتابة معظمها من أجل DOS ( إختصار لـDisk Operating System )، ولكن جميع أجهزة الكمبيوتر، بغض النظر عن نظام التشغيل المثبت فيها هي أهداف محتملة لهذا النوع من الفيروسات.
كل ما يلزم للإصابة بفيروس قطاع الإقلاع هو محاولة بدء تشغيل الكمبيوتر باستخدام قرص مرن مصاب.
فيروسات متعددة الأطراف
تصيب الفيروسات المتعددة الأطراف (المعروفة أيضًا باسم polypartite) سجلات الإقلاع وملفات البرامج. يصعب إصلاح التلف الذي تخلفه، إذا تم تنظيف منطقة الإقلاع فلن يتم تنظيف الملفات ، سيتم إعادة إصابة منطقة الإقلاع من جديد. وينطبق الشيء نفسه على تنظيف الملفات المصابة. إذا لم تتم إزالة الفيروس من منطقة الإقلاع، فسيتم إعادة إصابة أي ملفات قمت بتنظيفها. أكثر أمثلة الفيروسات المتعددة الأجزاء شهرة هي : One_Half و Emperor و Anthrax و Tequilla.
ما هو حصان طروادة Trojan horse ؟
أحصنة طروادة هي ملفات محتالة تدعي أنها شيء مرغوب فيه ولكنها في الواقع ضارة. هناك فرق مهم جدا بينها وبين الفيروسات الحقيقية حيث أن حصان طروادة لا يتكاثر كما تفعل الفيروسات. تحتوي أحصنة طروادة على شفرة ضارة تؤدي عند تشغيلها إلى فقدان البيانات أو سرقتها. ولكي ينتشر حصان طروادة ، يجب عليك دعوة هذه البرامج إلى أجهزة الكمبيوتر الخاصة بك - على سبيل المثال ، فتح مرفق وصلك على البريد إلكتروني من مجهول.
ما هي الدودة worm ؟
مثلا عندما يكون مستند Word أو Excel مصاب بدودة ، فإن هذا المستند سينتقل آليا بأكمله إلى كمبيوتر آخر لذلك يعتبر المستند كله فيروس متنقل. أخطر و أشهر الديدان حاليا هو PrettyPark.