الرئيسية
موضوع شامل ومشوق عن الفيروسات للمحترفين والمبتدئين
[/center]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
نبدأ على بركة الله
نبدأ على بركة الله
قمت بتقسيم الموضوع إلى هذه النقاط :
1- تعريف سريع للفايروس.
2- كيف ينتشر؟!
3- فهم آلية عمله التخريبية (وهو موضوعنا).
4- التخلص من الفايروسات.
5- هل تخلصت من الفايروس >>> مهلا هذا لا يكفي!!
6- نصائح عامة.
7- أدوات هامة.
2- كيف ينتشر؟!
3- فهم آلية عمله التخريبية (وهو موضوعنا).
4- التخلص من الفايروسات.
5- هل تخلصت من الفايروس >>> مهلا هذا لا يكفي!!
6- نصائح عامة.
7- أدوات هامة.
الفايروس حسب تعريفي واجتهادي الشخصي
هو بكل بساطة برنامج يهدف إلى الضرر بالكومبيوتر (بياناته ،نظامه أو قِطَعه) أو صاحب الكومبيوتر
طبعا الفايروسات لها عوائل وقبائل
فمنها الديدان ومنها الفايروس التقليدي ومنها أحصنة طروادة
وتنتشر الفايروسات غالبا في امتدادات تنفيذية أي ملفت تعمل (يتم تنفيذها) بمجرد الضغط عليها
وأشهر هذه الامتدادات هو exe
وأيضا قد تراها أحيانا بالامتدادين الأخوين bat,cmd
وهناك الامتداد com ولكن يندر استخدامه الآن فهو قديم جدا
وقد تنتشر بامتدادات حوافظ الشاشة Screen Savers ورمزه scr
والذي يجمع بين هذه الامتدادات exe,bat,cmd, com,scr
أنها كلها تنفيذية كما أسلفنا الذكر
أي أنها تعمل بمجرد فتحها
وقد تنتشر الفايروسات عبر الملفات غير التنفيذية مثل dll وعندما تكون بهذه الصيغة أو ما يشابهها فغالبا ما يكون هناك مشغل يقوم بتنفيذ هذه الملفات إذ أن فتح هذه الملفات لا يفعلها
وأشبه لكم الأمر بالامتداد الصوتي MP3 فليك تستمع لهذا الملف قد تقوم بتشغيله بـ Windows Media Player
ودون وجود ذاك البرنامج أو ما يقوم محله فإنك لن تستطيع الاستماع للملف الصوتي
الأمر نفسه في ملفات الـ Dll
أعتقد أن الكلام أعلاه معظمنا
ولكن هل تعلم أن الفايروسات قد تنتشر عبر ملفات الأوفيس مثلا doc, xls ,ppt
نعم قد تنتشر عبر ملفات الوورد والإكسل والباور بوينت وغيرها
إذ يوجد في هذه البرامج ما يسمى وحدات ماكرو
حيث يمكن أن تضيف ملف exe كوحدة ماكرو في ملف الوورد
لاحظو الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
أحيانا تتخفى الفايروسات بأيقونات لأشياء غير تنفيذية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثانيا: لماذا يصنعونه!!
صراحة هذا أصعب سؤال بالموضوع أنا أستخدم أحد برامج الحماية الذي يمتاز يقاعدة بيانات كبيرة في ضيط الفايروسات حيث بلغت 4336293 بتاريخ هذا اليوم
وأنا لا أستطيع فهم هذه النقطة يعني لا يوجد أربعة ملايين وثلاث مئة ألف سبب لكي يتم صنع هذه الفايروسات
كما ذكرنا أحيانا النقر المباشر و open ,explore, auto play
كلها تقوم بتفعيل الفايروس ما الحل إذا هناك حلان
الأول بسيط جدا
ولكن أحيانا لا يعمل
وهو أن تفتح قائمة ابدأ ثم اذهب إلى تشغيل واكتب
C: أو D: أو E: أو F: إلخ
Start > Run > C: or D: or E: etc
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
على حسب الدرايفر الذي تود فتحه وسيفتح دون تشغيل الفايروس
نصائح عامة.
[/center]هو بكل بساطة برنامج يهدف إلى الضرر بالكومبيوتر (بياناته ،نظامه أو قِطَعه) أو صاحب الكومبيوتر
طبعا الفايروسات لها عوائل وقبائل
فمنها الديدان ومنها الفايروس التقليدي ومنها أحصنة طروادة
وتنتشر الفايروسات غالبا في امتدادات تنفيذية أي ملفت تعمل (يتم تنفيذها) بمجرد الضغط عليها
وأشهر هذه الامتدادات هو exe
وأيضا قد تراها أحيانا بالامتدادين الأخوين bat,cmd
وهناك الامتداد com ولكن يندر استخدامه الآن فهو قديم جدا
وقد تنتشر بامتدادات حوافظ الشاشة Screen Savers ورمزه scr
والذي يجمع بين هذه الامتدادات exe,bat,cmd, com,scr
أنها كلها تنفيذية كما أسلفنا الذكر
أي أنها تعمل بمجرد فتحها
وقد تنتشر الفايروسات عبر الملفات غير التنفيذية مثل dll وعندما تكون بهذه الصيغة أو ما يشابهها فغالبا ما يكون هناك مشغل يقوم بتنفيذ هذه الملفات إذ أن فتح هذه الملفات لا يفعلها
وأشبه لكم الأمر بالامتداد الصوتي MP3 فليك تستمع لهذا الملف قد تقوم بتشغيله بـ Windows Media Player
ودون وجود ذاك البرنامج أو ما يقوم محله فإنك لن تستطيع الاستماع للملف الصوتي
الأمر نفسه في ملفات الـ Dll
أعتقد أن الكلام أعلاه معظمنا
ولكن هل تعلم أن الفايروسات قد تنتشر عبر ملفات الأوفيس مثلا doc, xls ,ppt
نعم قد تنتشر عبر ملفات الوورد والإكسل والباور بوينت وغيرها
إذ يوجد في هذه البرامج ما يسمى وحدات ماكرو
حيث يمكن أن تضيف ملف exe كوحدة ماكرو في ملف الوورد
لاحظو الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
أحيانا تتخفى الفايروسات بأيقونات لأشياء غير تنفيذية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثانيا: لماذا يصنعونه!!
صراحة هذا أصعب سؤال بالموضوع أنا أستخدم أحد برامج الحماية الذي يمتاز يقاعدة بيانات كبيرة في ضيط الفايروسات حيث بلغت 4336293 بتاريخ هذا اليوم
وأنا لا أستطيع فهم هذه النقطة يعني لا يوجد أربعة ملايين وثلاث مئة ألف سبب لكي يتم صنع هذه الفايروسات
ثالثا: كيف ينتشر!!
ينتشر الفايروس عادة عبر وحدات التخزين الخارجية المصابة وذلك بطريقة
AutoRun
أو فتح ملفات مصابة (كانت أصلا نظيفة)
ينتشر الفايروس عادة عبر وحدات التخزين الخارجية المصابة وذلك بطريقة
AutoRun
أو فتح ملفات مصابة (كانت أصلا نظيفة)
أو عبر الإيميلات مجهولة المصدر
أو المواقع المشبوهة (الإباحية...)
وغيرها
[center]رابعا: فهم آلية عمله التخريبية (وهو موضوعنا).
وأخيرا بدأنا الموضوع خلصنا من الفذلكة المكتوبة فوق
طبعا الفايروسات لا تسير كلها على نفس النهج ولكن هناك الكثير من التكتيكات والآليات التي تتخذها
وسأقوم هنا بشرح أكثرها انتشارا وأيضا توضيح بعض المواضع التي تشترك فيها أكثر الفايروسات انتشارا
A
تقنية AutoRun
هذه الكلمة تعني التشغيل التلقائي
أو المواقع المشبوهة (الإباحية...)
وغيرها
[center]رابعا: فهم آلية عمله التخريبية (وهو موضوعنا).
وأخيرا بدأنا الموضوع خلصنا من الفذلكة المكتوبة فوق
طبعا الفايروسات لا تسير كلها على نفس النهج ولكن هناك الكثير من التكتيكات والآليات التي تتخذها
وسأقوم هنا بشرح أكثرها انتشارا وأيضا توضيح بعض المواضع التي تشترك فيها أكثر الفايروسات انتشارا
A
تقنية AutoRun
هذه الكلمة تعني التشغيل التلقائي
1 فمثلا لنأخد هذا المثال لنرى كيف تعمل هذه الطريقة
في الصورة يوجد ملفان متعلقان بالقضية هما
Autorun.inf
و
lol.exe
في الصورة يوجد ملفان متعلقان بالقضية هما
Autorun.inf
و
lol.exe
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
لاحظ أن محتوى ملف الأوتورن يأمر بأن يتم فتح ملف lol.exe عند الدخول للقرص (C) مباشرة أو حتى اختيار أحد هذه الأوامر open ,explore, auto play
وهذا دليل على أن طريقة فتح القرص المفيرس من خلال النقر عليه باليمين ثم اختيار explore غير ناجحة إذا كان هذا السطر موجود في ملف الأوتورن
shell\explore\ command =lol.exe
2 وأيضا ما يتعلق بموضوعنا هو فايروسات الـRECYCLER حيث تعمل بطريقة الأوتورن
مثل فايروس ise32.exe
لاحظ أن محتوى ملف الأوتورن يأمر بأن يتم فتح ملف lol.exe عند الدخول للقرص (C) مباشرة أو حتى اختيار أحد هذه الأوامر open ,explore, auto play
وهذا دليل على أن طريقة فتح القرص المفيرس من خلال النقر عليه باليمين ثم اختيار explore غير ناجحة إذا كان هذا السطر موجود في ملف الأوتورن
shell\explore\ command =lol.exe
2 وأيضا ما يتعلق بموضوعنا هو فايروسات الـRECYCLER حيث تعمل بطريقة الأوتورن
مثل فايروس ise32.exe
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
3 آخر نقطة هنا هي
الأوتورن المليانة خرابيش وهناك نوعان الأول على الخفيف
لاحظوا موضوع الفاصلة والتي تضاف في بداية سطر الخرابيش
الأوتورن المليانة خرابيش وهناك نوعان الأول على الخفيف
لاحظوا موضوع الفاصلة والتي تضاف في بداية سطر الخرابيش
لكي يتم التغاضي عن السطر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
والثاني مبالغ فيه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ويصعب نوعا ما العثور على الأوامر في النوع الثاني
ولكن إن أجريت بحثا على كلمة open أو shell
ستجد باقي الأوامر الأوامر بسهولة
4 بقي نوع آخر من الأوتورن شرحه في الفقرة القادمة
نقطة مهمة جدا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
والثاني مبالغ فيه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ويصعب نوعا ما العثور على الأوامر في النوع الثاني
ولكن إن أجريت بحثا على كلمة open أو shell
ستجد باقي الأوامر الأوامر بسهولة
4 بقي نوع آخر من الأوتورن شرحه في الفقرة القادمة
نقطة مهمة جدا
كما ذكرنا أحيانا النقر المباشر و open ,explore, auto play
كلها تقوم بتفعيل الفايروس ما الحل إذا هناك حلان
الأول بسيط جدا
ولكن أحيانا لا يعمل
وهو أن تفتح قائمة ابدأ ثم اذهب إلى تشغيل واكتب
C: أو D: أو E: أو F: إلخ
Start > Run > C: or D: or E: etc
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
على حسب الدرايفر الذي تود فتحه وسيفتح دون تشغيل الفايروس
نصائح عامة.
بالنسبة للنصائح العامة ..... فأنصحكم كما هو معروف بعدم فتح الملفات الغريبة وخصوصا المرفقات عبر الإيميل المجهولة والغير متوقعة أو القادمة من أشخاص مجهولين.
وأيضا الابتعاد عن المواقع المشبوهة وبالأخص المواقع الإباحية ومواقع الاختراق.
أيضا أنصحكم باستخدم برنامج حماية قوي وشخصيا أنصحكم بـواحد من هذه الثلاثة
BitDefender
Avira
KasperSky
مع ملاحظة أنه يجب تحديث برناج الحماية دوريا لإن الفايروسات تجدد بشكل يومي كبير جدا أكثر مما تتصورونه
وإياك ثم إياك ثم إياك أن تعتمد على برنامج الحماية تمام
فلا تنسى أن الكومبيوتر ليس آلة ذكية وإنما الذكي هو أنت
فاستخدم ذكاءك دائما وإلا خسرت
ونقطة بسيطة أيضا في حال اشتبهت بملف ما أنه فايروس فقك برفعه على virustotal.com
وأيضا الابتعاد عن المواقع المشبوهة وبالأخص المواقع الإباحية ومواقع الاختراق.
أيضا أنصحكم باستخدم برنامج حماية قوي وشخصيا أنصحكم بـواحد من هذه الثلاثة
BitDefender
Avira
KasperSky
مع ملاحظة أنه يجب تحديث برناج الحماية دوريا لإن الفايروسات تجدد بشكل يومي كبير جدا أكثر مما تتصورونه
وإياك ثم إياك ثم إياك أن تعتمد على برنامج الحماية تمام
فلا تنسى أن الكومبيوتر ليس آلة ذكية وإنما الذكي هو أنت
فاستخدم ذكاءك دائما وإلا خسرت
ونقطة بسيطة أيضا في حال اشتبهت بملف ما أنه فايروس فقك برفعه على virustotal.com
وهو موقع يقوم بفحص الملف المطلوب على كل برامج الحماية تقريبا ويعطيك النتيجة فورًا
ونصيحة بخصوص فايروس منتشر هذه الأيام
وهو إحدى فايروسات الماسنجر
حيث يجعل الماسنجر عندك يرسل روابط للأشخاص الموجودي في قائمتك هي عبارة عن روابط لهذا الفايروس
استخدم هذه الأداة لإزالة هذا الفايروس الدنيء من جهازك
ونصيحة بخصوص فايروس منتشر هذه الأيام
وهو إحدى فايروسات الماسنجر
حيث يجعل الماسنجر عندك يرسل روابط للأشخاص الموجودي في قائمتك هي عبارة عن روابط لهذا الفايروس
استخدم هذه الأداة لإزالة هذا الفايروس الدنيء من جهازك
FROM HERE
وأرسلها لأصدقائك المصابين أيضا
[center]منقوول
وأرسلها لأصدقائك المصابين أيضا
[center]منقوول
[/center]
