فريد كوهين .. مخترع فيروسات الحواسيب
من هو مبتكر الفيروسات؟ فريد كوهين، مهندس كمبيوتر أمريكي ولد في عام 1956، هو الشخص الذي اخترع فيروسات الحواسيب. قام بتطوير برنامج قادر على التحكم في أداء الحواسيب وعملياتها التشغيلية، وذلك في عام 1983 عندما كان طالبا في كلية الهندسة في جامعة كاليفورنيا. قام بكتابة رمز قصير لتجربة برنامج يمكنه تسبب أعطال في الحواسيب وتدمير ملفاتها وبياناتها تماما قبل أن يتم اكتشافه في الكلية. وقد قام بإخفاء هذا البرنامج داخل برنامج معتمد كبير
أحد النتائج النظرية لدراسة فيروسات الحواسيب هو إعلان كوهين في عام 1987 بأنه لا يوجد خوارزميات قادرة على التعرف على جميع الفيروسات. ويعتقد كوهن بوجود فيروسات “إيجابية” وقد صمم فيروسًا ينتشر في جهاز الحاسوب ويقوم بتصغير الملفات على الحاسوب وليس تدميرها.
خلال العشر سنوات التي قضاها كوهين في البحث العلمي، قدّم أكثر من 60 منشورًا علميًا و 11 كتابًا.
والطريفُ أنَّ كوهنَ الآنَ يمتلكُ شركةً متخصصةً في مجالِ حمايةِ وأمنِ المعلوماتِ ومكافحةِ الفيروساتِ، التي اخترعَها بنفسِهِ
ما هي الفيروسات؟
الفيروس هو برنامج يمكنه العمل بشكل متخفٍ والتكاثر داخل الحاسوب، ويمكنه أن يدمر البرامج والملفات والبيانات. ويعمل على تغيير خصائص الملفات ويتلاعب بالأوامر المصدرة ليفسد الملفات أو يحذفها بالكامل.
ينتقل الفيروس إلى الكمبيوتر عند تنشيطه مباشرةً أو عند فتح أو تحميل ملفات مصابة به، ويمكن للفيروس التكاثر داخل الجهاز.
خصائصها ومكوّناتها :
الفيروسات برامج قادرة على التّناسخ والإنتشار، ويمكن إنتقالها من حاسوب مصاب لحاسوب سليم. يربط الفيروس ذاته ببرنامج آخر أكبر يسمّى host، والفيروسات غير ذاتيّة المنشأ أيّ أنّها لا تنشأ من ذاتها وتحتاج إلى مبرمج لتصنيعها.
يتكوّن الفيروس من 4 آليّات هي آليّة التناسخ The Replication Mechanism المسؤل عن تمكين الفيروس من نّسخ نفسه، آليّة التّخفّي The Protection Mechanismالمسؤول عن تمكينه من الإختفاء، وآلية التنشيط The trigger Mechanism المسؤول عن السّماح له بالانتشار قبل معرفة وجوده، آلية التنفيذ The Payload Mechanism المسؤولة عن بدء الفيروس مهمّته إمّا بالتّخريب أو التّعديل أو الإزالة.
انواع الفيروسات
تتعدّد انواع الفيروسات، وتنقسم كالتالي:
1- الفيروسات متعدّدة القدرة التحويليّة(مخادع) : لديها القدرة على تغيير شفرتها عند نقلها من ملف إلى آخر لتعقيد عملية الكشف عنها.
2- فيروسات قطاع التّشغيل : تخزينها في مواقع يمكن للكمبيوتر قراءتها من القرص الصلب الرئيسي.
3- فيروسات الماكرو: يصيب برامج الأوفيس ويُكتب بلغة الوورد.
4- الفيروسات متعددة الملفات: لديه صيغة أولية تتحول إلى صيغ أخرى لتصيب الملفات بشكل أفضل.
5- الفيروسات الخفية : تختبئ في الذاكرة وترسل تقريرا بأن مشغلات الكمبيوتر بها خلل.
6- فيروسات الملفّات التنفيذية: تلتصق بملفات البرامج التنفيذية مثل command.com وwin.com
7- الفيروسات متعدّدة الأجزاء (أو متعدذدة المهام) : تؤثر على جزء تشغيل الجهاز والملفات والبيانات معًا.
8- فيروسات قطاع التّشغيل Boot Sector : تعتبر هذه العدوى الأكثر خطورة على الإطلاق، حيث تصيب جزء التشغيل في قرص الحاسوب الصلب.
9 – الفيروسات الطّفيلية: تُخزن الملفات في الذاكرة حتى تُشغَّلها برامج أخرى في وقت لاحق
10- الفيروسات المتطوّره : تغير شفرة البرمجيات عند الانتقال من حاسوب إلى آخر.
أشهر أنواع الفيروسات من حيث الإنتشار:
- فيروس الفنابل المنطقيّة Logic bombs: تم تصميمها للعمل عند تنفيذ أوامر محددة تهدف إلى تخريب النظام.
- فيروس حصان طروادة هو فيروس يتم تضمينه عادةً معبرنامج آخر دون علم صاحب الحاسوب، ويسمى بـ “Trojan horses
- الديدان warms: تنتشر عبر الإنترنت من خلال البريد الإلكتروني والشبكة العنكبوتية
- – تم تصميم برامج التنزيل (Droppers) لمكافحة برامج مكافحة الفيروسات، وتعتمد على التشفير لتجنب الكشف والمقاومة. تنتشر عندما يتم تشغيل أمر معين على جهاز الكمبيوتر وتقوم بتثبيت ونشر الفيروسات.
طرق انتشار الفيروسات:
هناك فئتين من الفيروسات تختلف طرق انتشارها وانتقالها في الحاسوب:
- فيروسات العدوى المباشرة DIRECT INFECTOR VIRUSES: عند تنفيذ برنامج مصاب بهذا النوع من الفيروسات، يقوم الفيروس بالبحث عن ملف أو أكثر لنقل العدوى إليه، وعندما يتم إصابة أحد الملفات بالفيروس، يتم تحميله إلى الذاكرة وتشغيله، وهذا النوع من الفيروسات ذو انتشار محدود.
- فيروس العدوى غير المباشرة INDIRECT INFECTOR VIRUSES: ينتقل هذا الفيروس إلى ذاكرة الحاسوب وينتظر فيها حتى يتم تنفيذ البرنامج الأصلي، ثم يصيب الفيروس كل برنامج يتم تحميله إلى الذاكرة.