ما مدى خطورة الفيروسات والبرمجيات الخبيثه على اجهزة الحاسب
ما هي الفيروسات والبرمجيات الخبيثة على أجهزة الحاسب
فيروس الكمبيوتر هو جزء من البرامج الذي ينتشر تلقائيا ويؤثر على أداء الكمبيوتر الطبيعي، مما يؤدي إلى تلف البرامج أو سرقة البيانات. تم إنشاء أول فيروس كمبيوتر في عام 1971 لاختبار قدرة البرامج على التكرار، ومن المثير للاهتمام أن تصميمه مستوحى من الطبيعة نفسها
– يعتمد الفيروس البيولوجي على الخلايا الحية للبقاء على قيد الحياة، ويعيش في العائلات الحية كالحيوانات والنباتات والبكتيريا، وبمجرد أن يصيب الفيروس خلية مضيفة يبدأ في التكاثر والانتشار ويسبب المرض، وبنفس الطريقة يظهر فيروس الحاسوب على الجهاز الحاسوبي بدون إذن ويبدأ في التكاثر، وإذا ترك دون علاج يمكن أن يسبب الكثير من الأضرار
علامات وجود الفيروسات والبرمجيات الخبيثة
- النوافذ المنبثقة المتطفلة
- أداء بطيء
- حوادث متكررة
- عناصر تسجيل دخول غير معروفة
- نقص مساحة التخزين
- الملفات المفقودة
- زيادة حركة مرور الشبكة
- تغيير الصفحة الرئيسية للمتصفح
- بريد إلكتروني مختطف
- مضاد فيروسات معطل
خطورة الفيروسات والبرمجيات الخبيثة على أجهزة الحاسب
يعتمد مدى خطورة الفيروسات والبرمجيات الخبيثة على نوايا الهاكر، والتي يمكن أن تتراوح من الرغبة في التباهي بالمهارات إلى الإرهاب. ويمكن للفيروسات أن تحذف البرامج أو تتعامل مع لوحات المفاتيح أو تسمح بالوصول إلى المعلومات الحساسة أو تغرق الشبكة بحركة المرور، مما يجعل من المستحيل القيام بأي شيء عبر الإنترنت. كما يمكن للفيروسات تدمير جهاز الكمبيوتر
على الرغم من أن الفيروسات والبرامج الخبيثة عادةً ما تكون مصدر إزعاج بسيط يمكن إصلاحه بسهولة في معظم الحالات، يمكن للفيروسات في بعض الأحيان أن تسبب عواقب خطيرة.
على سبيل المثال، أرسل فيروس ILOVEYOU نفسه إلى 50 مليون مستخدم حول العالم وأضاف برنامج سرقة كلمات المرور إلى Internet Explorer، مما تسبب في خسائر تصل إلى 15 مليار دولار، وتوقف فيروس Sobig.F حركة مرور الكمبيوتر في واشنطن العاصمة، مما تسبب في خسائر بقيمة 37 مليار دولار
آثار الفيروسات والبرمجيات الخبيثة
تعتمد الفيروسات والبرمجيات الخبيثة بشكل كامل على مضيفيها، وهم مثل أشقائهم البيولوجيين لا يسببون أي تنبيه عند الإصابة، وبدلاً من ذلك يحاولون البقاء دون أن يلاحظهم أحد لأطول فترة ممكنة، وتسبب تلك الفيروسات والبرمجيات الخبيثة آثارًا سلبية
- سرعة تشغيل أبطأ
تؤثر البرامج التي تعمل في الخلفية على أداء الكمبيوتر وتبطئ من سرعته، ونظرًا لأن الفيروسات مصممة للعمل في الخلفية وتنفيذ إجراءات متعددة، فإن حدوث ركود في الأداء أمر لا مفر منه. وإذا احتاج الجهاز وقتًا طويلاً لبدء تشغيل التطبيقات أو فتحها، فربما يكون السبب في ذلك وجود فيروس.
- مشاكل مع البرامج والملفات
تشمل المخاطر العديدة للفيروسات والبرمجيات الخبيثة حذف البيانات وتعديلها.
ويمكن طرح بعض الاسئلة للتأكد من وجود فيروس ومن ضمن هذه الأمثلة: هل هناك ملفات مفقودة؟ هل أنت غير قادر على فتح تطبيقات معينة؟ هل تبدأ البرامج غير المعروفة عند تشغيل جهاز الكمبيوتر الخاص بك؟ أو هل ظهرت ملفات أو مجلدات أو تطبيقات جديدة على محرك الأقراص الثابتة لديك من العدم؟ إذا كان الأمر كذلك، فمن المحتمل أن تكون البرامج الضارة قد استولت على جهاز الحاسب.
على الرغم من أن الفيروس الحاسوبية ليست في عائلة البيولوجيا، فإنها تنتقل من حساب مضيف إلى ملفات وتطبيقات أخرى. ولذلك، فإن حدوث تعديلات ملحوظة في هذه الملفات والتطبيقات بسبب الفيروسات الحاسوبية ليس أمراً غريباً.
الهدف الأكثر شيوعا للفيروسات هو التلاعب بملفات النظام، حيث يؤدي ذلك في بعض الأحيان إلى عدم عمل النظام بشكل صحيح أو تعطله تماما، وبالتالي، بواسطة الاختراق الذي يتم عن طريق الفيروس، يمكن للمهاجم استهداف النظام بأكمله في محاولة للتحكم عن بعد في جهاز الكمبيوتر الخاص بك
- تأثيرات أخرى
بالتأكيد الأداء الضعيف والمشاكل المتعلقة بالبرامج والملفات، والسلوك الغريب ليست الأعراض الوحيدة للإصابة بفيروسات الكمبيوتر، إذا بدأ الأشخاص الموجودون في قائمة جهات الاتصال الخاصة بك في تلقي رسائل غريبة تحتوي على مرفقات أو روابط منك، فمن المحتمل أن تكون هذه علامة على وجود فيروس في العمل، إذا حدث هذا فقم بتغيير كلمات المرور الخاصة بك على الفور واطلب من الجميع حذف هذه الرسائل.
ينبغي البحث عن علامة تحذير أخرى وهي ارتفاع حركة مرور الشبكة العالية، والتي غالبًا ما تحدث خلال مرحلة النسخ المتماثل الذاتي للفيروس.
وتشمل العلامات الأخرى لفيروسات والبرمجيات الخبيثة
يمكن أن يتسبب توجيه المتصفح إلى صفحات عشوائية أو نقص المساحة المفاجئ في القرص الصلب أو توقف النظام أو استنزاف البطارية بشكل غير مبرر.
حلول مكافحة البرامج الضارة والفيروسات
نظرًا لتوفر عدد كبير من البرامج الضارة والفيروسات على الإنترنت، حيث يقوم المجرمون الإلكترونيون بإنشاء المزيد منها يوميًا، فإن معظم حلول مكافحة البرامج الضارة والفيروسات تعتمد على عدة طرق لاكتشاف الملفات المشبوهة وحظرها، وتشمل هذه الطرق الأربعة الرئيسية لاكتشاف البرامج الضارة
مسح ضوئي قائم على التوقيع: هذا هو الأسلوب الأساسي الذي تستخدمه جميع برامج مكافحة البرامج الضارة، بما في ذلك البرامج المجانية، وتعتمد الماسحات الضوئية القائمة على التوقيع على قاعدة بيانات لتوقيعات الفيروسات المعروفة، ويعتمد نجاح الماسح الضوئي على حداثة التواقيع في قاعدة البيانات.
تحليل إرشادي: يتم اكتشاف الفيروسات من خلال مقارنتها بالفيروسات ذات الصلة، ويتم فحص عينات من التعليمات البرمجية الأساسية في البرنامج الضار بدلاً من التوقيع بالكامل. يمكن للمسح الإرشادي اكتشاف الفيروس حتى لو كانت مخفية تحت رمز غير هام إضافي.
حلول مراقبة السلوك في الوقت الحقيقي: تهدف هذه الإجراءات إلى اتخاذ إجراءات غير متوقعة، مثل إرسال كمية كبيرة من البيانات عبر الشبكة، لمنع النشاط ومطاردة البرامج الضارة، وهذا الأسلوب مفيد في الكشف عن البرامج الضارة المليئة بالملفات
تحليل Sandbox: يؤدي ذلك إلى نقل الملفات المشبوهة إلى وضع الحماية أو بيئة آمنة لتنشيط الملف وتحليله دون تعريض بقية الشبكة للمخاطر المحتملة.
يمكن لمتخصصي أمن تكنولوجيا المعلومات تعزيز حماية البرامج الضارة والفيروسات في مؤسستهم من خلال تحديث وإصلاح التطبيقات والأنظمة الأساسية، وتعتبر التصحيحات والتحديثات ضرورية بشكل خاص لمنع البرامج الضارة التي لا تحتوي على ملفات وتستهدف نقاط ضعف التطبيق والتي يصعب اكتشافها بسهولة باستخدام حلول مكافحة البرامج الضارة.