تكنولوجيا

ما هو فيروس الحاسب ؟.. وكيف يعمل

ما هو فيروس الحاسب

فيروس الحاسوب هو رمز ضار يتكرر من خلال نسخ نفسه إلى برنامج آخر أو جزء تمهيدي في الحاسوب أو مستند، ويقوم بتغيير طريقة عمل الحاسوب، وينتشر الفيروس بين الأنظمة بعد تدخل بشري معين، وتتكاثر الفيروسات من خلال إنشاء ملفات خاصة بها على نظام مصاب أو بإرفاق نفسها ببرنامج شرعي أو بإصابة عملية التمهيد في الحاسوب أو بإصابة مستندات المستخدم، ويتطلب من الشخص أن ينشر العدوى عن قصد أو بدون قصد، وعلى الجانب الآخر، الدودة الحاسوبية هي برمجية تنتشر بنفسها بدون التفاعل البشري، وتعد الفيروسات والديدان من أشهر أنواع البرامج الضارة، وهي فئة واسعة تشمل أي نوع من شفرات الضرر.

يمكن أن ينتشر الفيروس بواسطة عدة طرق، مثل مشاركة الموسيقى أو الملفات أو الصور مع مستخدمين آخرين، أو زيارة موقع مصاب، أو فتح مرفقات البريد العشوائي أو البريد، وتنزيل الألعاب المجانية أو مشغلات الوسائط وغيرها من أدوات النظام المساعدة، وتثبيت تطبيقات البرامج الشائعة دون قراءة اتفاقيات الترخيص بعناية. يعرف هذا النوع من الفيروسات باسم الإعلانات الخبيثة. كما يمكن أن ينتشر الفيروس من خلال أجهزة التخزين القابلة للإزالة المصابة، مثل محركات أقراص الناقل التسلسلي العالمي (USB). بمجرد أن يصيب الفيروس النظام الأساسي، يمكنه أن يصيب برامجا أو موارد النظام الأخرى.

كيف تعمل الفيروسات في الحاسوب

تعمل الفيروسات في الحاسوب عن طريق الهجوم على قطاع تمهيد الكمبيوتر، وهو المنطقة التي يستضيف فيها رمز بدء التشغيل. فيروس الجذر يسبب الفوضى عندما يقوم بتشغيل الكمبيوتر، وتتم إخفاء الفيروسات الأخرى بطرق عديدة. تعمل هذه التطبيقات بشكل طبيعي ولكن الفيروسات تعمل في الخلفية، وتقوم بأنشطة خبيثة مثل إرسال بريد إلكتروني مصاب بالفيروس إلى جهات الاتصال الخاصة بك. هناك أيضا نوع آخر من الفيروسات وهو الدودة، حيث يتم برمجة الجهاز المصاب لإرسال نسخ إلى العديد من أجهزة الكمبيوتر الأخرى

تنتشر الديدان بشكل سيئ عبر الشبكات، حيث تستهلك طاقة المعالجة وتستهلك أيضا عرض النطاق الترددي أثناء نقلها، ولكن بعض الاضطرابات الأكثر انتشارا تأتي من شبكات الروبوت، حيث غالبا ما تنتشر التعليمات البرمجية الضارة من خلال مرفقات البريد الإلكتروني، وتثبت نفسها على آلاف الأجهزة الكمبيوتر، وتعمل الآلات المختطفة كجيش غير متعمد من الزومبي الذين يرسلون رسائل بريد إلكتروني عشوائية أو يستهدفون أهدافا مثل الدفاع أو الحواسيب المركزية للشركات، ويقومون بتعطيلها بكثرة الطلبات على المعلومات فيما يسمى هجمات رفض الخدمة الموزعة، وهنا يظهر خطورة الفيروسات

أنواع فيروسات الكمبيوتر

من أشهر أنواع فيروسات الكمبيوتر هي ما يلي:

  • نواقل الملف

تلتصق بعض فيروسات معدي الملفات بملفات البرنامج، وعادةً ما يتم تحديد ملفات COM أو EXE، يمكن للآخرين إصابة أي برنامج مطلوب تنفيذه، بما في ذلك ملفات SYS و OVL و PRG و MNU، عندما تقوم بتحميل البرنامج المصاب، سيتم تحميل معه الفيروس أيضًا، تصل فيروسات معدي الملفات الأخرى كبرامج أو نصوص برمجية محتواه بالكامل يتم إرسالها كمرفق برسالة بريد إلكتروني .

  • فيروسات الماكرو

تستهدف هذه الفيروسات أوامر لغة الماكرو في تطبيقات مثل Microsoft Word والبرامج الأخرى في Word، حيث يمكن لفيروسات الماكرو، من إضافة التعليمات البرمجية الضارة إلى ملف Word، قامت Microsoft بتعطيل وحدات الماكرو افتراضيًا في الإصدارات الأحدث من Word؛ نتيجة لذلك، استخدم المتسللون مخططات الهندسة الاجتماعية لكي يقوموا من إقناع المستخدمين المستهدفين بتفعيل وحدات الماكرو وإطلاق الفيروس.

  • الكتابة فوق الفيروسات

تم تصميم بعض الفيروسات خصيصا لتدمير الملفات أو بيانات التطبيق. بعد أن يصيب النظام، يبدأ الفيروس في كتابة رمز خاص به فوق الملفات. يمكن أن تستهدف هذه الفيروسات ملفات أو تطبيقات محددة، أو تقوم بكتابة الرمز بشكل منهجي فوق جميع الملفات الموجودة على الجهاز المصاب. كما يمكن للفيروس أن يقوم بتثبيت رمز جديد في الملفات والتطبيقات المبرمجة لنشر الفيروس إلى ملفات وتطبيقات وأنظمة إضافية.

  • الفيروسات متعددة الأشكال

الفيروس متعدد الأشكال هو نوع من البرامج الضارة التي تستطيع تغيير التحديثات على التعليمات البرمجية الأساسية بدون تغيير وظائفها أو ميزاتها الأساسية. يساعد هذا النوع من الفيروسات على تجنب اكتشافه من قبل منتجات مكافحة البرامج الضارة والتهديدات التي تعتمد على تحديد تواقيع البرامج الضارة. بمجرد تحديد توقيع فيروس متعدد الأشكال بواسطة منتج الأمان، يمكن للفيروس تغيير نفسه بحيث لا يمكن اكتشافه باستخدام هذا التوقيع.

  • الفيروسات المقيمة

هذا النوع من الفيروسات يدمج نفسه في ذاكرة النظام، وليس هناك حاجة لوجود البرنامج الأصلي للفيروس لإصابة الملفات أو التطبيقات الجديدة، حتى عندما يتم حذف الفيروس الأصلي، يمكن تنشيط النسخة المخزنة في الذاكرة عندما يقوم نظام التشغيل (OS) بتحميل تطبيق أو خدمة معينة، وتعد الفيروسات المقيمة مشكلة بحد ذاتها لأنها يمكنها التهرب من برامج مكافحة الفيروسات والبرامج الضارة من خلال الاختباء في ذاكرة الوصول العشوائي للنظام (RAM).

  • فيروسات الجذور الخفية

يعد فيروس rootkit نوعًا من البرامج الضارة التي تقوم بتثبيت برنامج rootkit غير مصرح به على نظام مصاب، مما يمنح المهاجمين سيطرة كاملة على النظام مع القدرة على تعديل الوظائف والبرامج بشكل أساسي أو تعطيلها، تم تصميم فيروسات Rootkit لتجاوز برامج مكافحة الفيروسات، والتي عادةً ما تفحص التطبيقات والملفات فقط.

  • فيروسات قطاع التمهيد أو النظام

تصيب هذه الفيروسات تعليمات البرمجة التي يمكن تنفيذها في مناطق محددة من النظام على القرص، حيث يتم ربطها بقطاع التمهيد لنظام تشغيل القرص (DOS) على الأقراص المرنة ووحدات التخزين USB أو (MBR). وعادة ما يتم الهجوم عن طريق تسليم جهاز تخزين يحتوي على الفيروس، وعندما يتم فتح نظام التشغيل من قبل الضحية، تتأثر الملفات الموجودة على وحدة التخزين الخارجية بالفيروسات.

الوقاية من الفيروسات في الحاسوب

الفيروس المصمم للانتشار من جهاز إلى آخر يصيب الحاسوب ولديه مجموعة فرعية من البرامج الضارة، حيث غالبا ما يتم تصميم هذه التهديدات النسخ الذاتي لإتلاف الجهاز أو سرقة البيانات. وفيما يلي بعض الطرق للوقاية من فيروسات الحاسوب وطرق التعرف على إصابة الجهاز وكيفية إزالتها، ويمكن تحديد أعراض فيروس الكمبيوتر على النحو التالي

  • بطء في أداء الكمبيوتر.
  • سلوك الكمبيوتر يسير بشكل الخاطئ.
  • فقدان البيانات بشكل غير المبرر.
  • تعطل الكمبيوتر بشكل متكرر.

الحماية من فيروسات الكمبيوتر

عندما تحصل على المعلومات والموارد اللازمة، يمكنك تحسين حكمتك في مواجهة جميع التهديدات التي تواجه أمان حاسوبك وتقليل فرص تعرضك لأي تهديدات، ويمكنك اتباع الخطوات التالية لحماية حاسوبك من الفيروسات  

  • استخدم برامج مكافحة الفيروسات وجدار الحماية.
  • احصل على برامج مكافحة التجسس.
  • قم دائماً بتحديث برامج مكافحة الفيروسات وبرامج التجسس.
  • قم بتحديث نظام التشغيل بانتظام.
  • زيادة إعدادات الأمان في متصفحك.
  • تجنب المواقع المشكوك فيها.
  • يمكنك تنزيل البرامج من المواقع التي تثق بها.
  • يجب تقييم البرامج المجانية وتطبيقات مشاركة الملفات بعناية قبل تنزيلها.
  • لا يتم فتح الرسائل الواردة من مجهولين.
  • احذف الرسائل التي تشك في أنها رسائل غير مرغوب فيها على الفور.

كيف يتم إزالة فيروسات الكمبيوتر

حققت برامج مكافحة الفيروسات تقدمًا كبيرًا في قدرتها على تحديد ومنع انتشار فيروسات الكمبيوتر، عندما يصاب الجهاز، لا يزال تثبيت حل مضاد للفيروسات هو أفضل رهان لإزالته، بمجرد التثبيت، تقوم معظم البرامج بإجراء “فحص” للبرنامج الضار، بمجرد تحديد موقعه، سيقدم برنامج مكافحة الفيروسات خيارات لإزالته، إذا لم يكن هذا شيئًا يمكن القيام به تلقائيًا، فإن بعض بائعي الأمان يقدمون مساعدة فنية في إزالة الفيروس مجانًا.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تكنولوجيا

ما هو فيروس الحاسب ؟.. وكيف يعمل

ما هو فيروس الحاسب

فيروس الحاسوب هو رمز ضار يتكرر من خلال نسخ نفسه إلى برنامج آخر أو جزء تمهيدي في الحاسوب أو مستند، ويقوم بتغيير طريقة عمل الحاسوب، وينتشر الفيروس بين الأنظمة بعد تدخل بشري معين، وتتكاثر الفيروسات من خلال إنشاء ملفات خاصة بها على نظام مصاب أو بإرفاق نفسها ببرنامج شرعي أو بإصابة عملية التمهيد في الحاسوب أو بإصابة مستندات المستخدم، ويتطلب من الشخص أن ينشر العدوى عن قصد أو بدون قصد، وعلى الجانب الآخر، الدودة الحاسوبية هي برمجية تنتشر بنفسها بدون التفاعل البشري، وتعد الفيروسات والديدان من أشهر أنواع البرامج الضارة، وهي فئة واسعة تشمل أي نوع من شفرات الضرر.

يمكن أن ينتشر الفيروس بواسطة عدة طرق، مثل مشاركة الموسيقى أو الملفات أو الصور مع مستخدمين آخرين، أو زيارة موقع مصاب، أو فتح مرفقات البريد العشوائي أو البريد، وتنزيل الألعاب المجانية أو مشغلات الوسائط وغيرها من أدوات النظام المساعدة، وتثبيت تطبيقات البرامج الشائعة دون قراءة اتفاقيات الترخيص بعناية. يعرف هذا النوع من الفيروسات باسم الإعلانات الخبيثة. كما يمكن أن ينتشر الفيروس من خلال أجهزة التخزين القابلة للإزالة المصابة، مثل محركات أقراص الناقل التسلسلي العالمي (USB). بمجرد أن يصيب الفيروس النظام الأساسي، يمكنه أن يصيب برامجا أو موارد النظام الأخرى.

كيف تعمل الفيروسات في الحاسوب

تعمل الفيروسات في الحاسوب عن طريق الهجوم على قطاع تمهيد الكمبيوتر، وهو المنطقة التي يستضيف فيها رمز بدء التشغيل. فيروس الجذر يسبب الفوضى عندما يقوم بتشغيل الكمبيوتر، وتتم إخفاء الفيروسات الأخرى بطرق عديدة. تعمل هذه التطبيقات بشكل طبيعي ولكن الفيروسات تعمل في الخلفية، وتقوم بأنشطة خبيثة مثل إرسال بريد إلكتروني مصاب بالفيروس إلى جهات الاتصال الخاصة بك. هناك أيضا نوع آخر من الفيروسات وهو الدودة، حيث يتم برمجة الجهاز المصاب لإرسال نسخ إلى العديد من أجهزة الكمبيوتر الأخرى

تنتشر الديدان بشكل سيئ عبر الشبكات، حيث تستهلك طاقة المعالجة وتستهلك أيضا عرض النطاق الترددي أثناء نقلها، ولكن بعض الاضطرابات الأكثر انتشارا تأتي من شبكات الروبوت، حيث غالبا ما تنتشر التعليمات البرمجية الضارة من خلال مرفقات البريد الإلكتروني، وتثبت نفسها على آلاف الأجهزة الكمبيوتر، وتعمل الآلات المختطفة كجيش غير متعمد من الزومبي الذين يرسلون رسائل بريد إلكتروني عشوائية أو يستهدفون أهدافا مثل الدفاع أو الحواسيب المركزية للشركات، ويقومون بتعطيلها بكثرة الطلبات على المعلومات فيما يسمى هجمات رفض الخدمة الموزعة، وهنا يظهر خطورة الفيروسات

أنواع فيروسات الكمبيوتر

من أشهر أنواع فيروسات الكمبيوتر هي ما يلي:

  • نواقل الملف

تلتصق بعض فيروسات معدي الملفات بملفات البرنامج، وعادةً ما يتم تحديد ملفات COM أو EXE، يمكن للآخرين إصابة أي برنامج مطلوب تنفيذه، بما في ذلك ملفات SYS و OVL و PRG و MNU، عندما تقوم بتحميل البرنامج المصاب، سيتم تحميل معه الفيروس أيضًا، تصل فيروسات معدي الملفات الأخرى كبرامج أو نصوص برمجية محتواه بالكامل يتم إرسالها كمرفق برسالة بريد إلكتروني .

  • فيروسات الماكرو

تستهدف هذه الفيروسات أوامر لغة الماكرو في تطبيقات مثل Microsoft Word والبرامج الأخرى في Word، حيث يمكن لفيروسات الماكرو، من إضافة التعليمات البرمجية الضارة إلى ملف Word، قامت Microsoft بتعطيل وحدات الماكرو افتراضيًا في الإصدارات الأحدث من Word؛ نتيجة لذلك، استخدم المتسللون مخططات الهندسة الاجتماعية لكي يقوموا من إقناع المستخدمين المستهدفين بتفعيل وحدات الماكرو وإطلاق الفيروس.

  • الكتابة فوق الفيروسات

تم تصميم بعض الفيروسات خصيصا لتدمير الملفات أو بيانات التطبيق. بعد أن يصيب النظام، يبدأ الفيروس في كتابة رمز خاص به فوق الملفات. يمكن أن تستهدف هذه الفيروسات ملفات أو تطبيقات محددة، أو تقوم بكتابة الرمز بشكل منهجي فوق جميع الملفات الموجودة على الجهاز المصاب. كما يمكن للفيروس أن يقوم بتثبيت رمز جديد في الملفات والتطبيقات المبرمجة لنشر الفيروس إلى ملفات وتطبيقات وأنظمة إضافية.

  • الفيروسات متعددة الأشكال

الفيروس متعدد الأشكال هو نوع من البرامج الضارة التي تستطيع تغيير التحديثات على التعليمات البرمجية الأساسية بدون تغيير وظائفها أو ميزاتها الأساسية. يساعد هذا النوع من الفيروسات على تجنب اكتشافه من قبل منتجات مكافحة البرامج الضارة والتهديدات التي تعتمد على تحديد تواقيع البرامج الضارة. بمجرد تحديد توقيع فيروس متعدد الأشكال بواسطة منتج الأمان، يمكن للفيروس تغيير نفسه بحيث لا يمكن اكتشافه باستخدام هذا التوقيع.

  • الفيروسات المقيمة

هذا النوع من الفيروسات يدمج نفسه في ذاكرة النظام، وليس هناك حاجة لوجود البرنامج الأصلي للفيروس لإصابة الملفات أو التطبيقات الجديدة، حتى عندما يتم حذف الفيروس الأصلي، يمكن تنشيط النسخة المخزنة في الذاكرة عندما يقوم نظام التشغيل (OS) بتحميل تطبيق أو خدمة معينة، وتعد الفيروسات المقيمة مشكلة بحد ذاتها لأنها يمكنها التهرب من برامج مكافحة الفيروسات والبرامج الضارة من خلال الاختباء في ذاكرة الوصول العشوائي للنظام (RAM).

  • فيروسات الجذور الخفية

يعد فيروس rootkit نوعًا من البرامج الضارة التي تقوم بتثبيت برنامج rootkit غير مصرح به على نظام مصاب، مما يمنح المهاجمين سيطرة كاملة على النظام مع القدرة على تعديل الوظائف والبرامج بشكل أساسي أو تعطيلها، تم تصميم فيروسات Rootkit لتجاوز برامج مكافحة الفيروسات، والتي عادةً ما تفحص التطبيقات والملفات فقط.

  • فيروسات قطاع التمهيد أو النظام

تصيب هذه الفيروسات تعليمات البرمجة التي يمكن تنفيذها في مناطق محددة من النظام على القرص، حيث يتم ربطها بقطاع التمهيد لنظام تشغيل القرص (DOS) على الأقراص المرنة ووحدات التخزين USB أو (MBR). وعادة ما يتم الهجوم عن طريق تسليم جهاز تخزين يحتوي على الفيروس، وعندما يتم فتح نظام التشغيل من قبل الضحية، تتأثر الملفات الموجودة على وحدة التخزين الخارجية بالفيروسات.

الوقاية من الفيروسات في الحاسوب

الفيروس المصمم للانتشار من جهاز إلى آخر يصيب الحاسوب ولديه مجموعة فرعية من البرامج الضارة، حيث غالبا ما يتم تصميم هذه التهديدات النسخ الذاتي لإتلاف الجهاز أو سرقة البيانات. وفيما يلي بعض الطرق للوقاية من فيروسات الحاسوب وطرق التعرف على إصابة الجهاز وكيفية إزالتها، ويمكن تحديد أعراض فيروس الكمبيوتر على النحو التالي

  • بطء في أداء الكمبيوتر.
  • سلوك الكمبيوتر يسير بشكل الخاطئ.
  • فقدان البيانات بشكل غير المبرر.
  • تعطل الكمبيوتر بشكل متكرر.

الحماية من فيروسات الكمبيوتر

عندما تحصل على المعلومات والموارد اللازمة، يمكنك تحسين حكمتك في مواجهة جميع التهديدات التي تواجه أمان حاسوبك وتقليل فرص تعرضك لأي تهديدات، ويمكنك اتباع الخطوات التالية لحماية حاسوبك من الفيروسات  

  • استخدم برامج مكافحة الفيروسات وجدار الحماية.
  • احصل على برامج مكافحة التجسس.
  • قم دائماً بتحديث برامج مكافحة الفيروسات وبرامج التجسس.
  • قم بتحديث نظام التشغيل بانتظام.
  • زيادة إعدادات الأمان في متصفحك.
  • تجنب المواقع المشكوك فيها.
  • يمكنك تنزيل البرامج من المواقع التي تثق بها.
  • يجب تقييم البرامج المجانية وتطبيقات مشاركة الملفات بعناية قبل تنزيلها.
  • لا يتم فتح الرسائل الواردة من مجهولين.
  • احذف الرسائل التي تشك في أنها رسائل غير مرغوب فيها على الفور.

كيف يتم إزالة فيروسات الكمبيوتر

حققت برامج مكافحة الفيروسات تقدمًا كبيرًا في قدرتها على تحديد ومنع انتشار فيروسات الكمبيوتر، عندما يصاب الجهاز، لا يزال تثبيت حل مضاد للفيروسات هو أفضل رهان لإزالته، بمجرد التثبيت، تقوم معظم البرامج بإجراء “فحص” للبرنامج الضار، بمجرد تحديد موقعه، سيقدم برنامج مكافحة الفيروسات خيارات لإزالته، إذا لم يكن هذا شيئًا يمكن القيام به تلقائيًا، فإن بعض بائعي الأمان يقدمون مساعدة فنية في إزالة الفيروس مجانًا.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى