تقرير عن الفيروسات وعملها وبعض برامج الحماية .............يستحق الاطلاع............


بحيرة الاشهار عالمك الاول لاشهار منتداك وتطويره من حيث المظهر والتصفح وكل شى .
 
الرئيسيةاشهار مواقعاليوميةبحـثس .و .جالأعضاءالتسجيلدخولالمجموعات

شاطر | 
 

 تقرير عن الفيروسات وعملها وبعض برامج الحماية .............يستحق الاطلاع............

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
يامن
...::| عضــو مبتدئ|::...

avatar

ذكر
عدد المساهمات : 40

مُساهمةموضوع: تقرير عن الفيروسات وعملها وبعض برامج الحماية .............يستحق الاطلاع............    الجمعة يونيو 25, 2010 6:44 am

]ما هو الفيروس؟

الفيروس هو مجموعة من التعليمات البرمجية التي ترفق نفسها ببرنامج أو ملف لتتمكن من الانتشار
من كمبيوتر إلى آخر. وتؤدي إلى الإصابة أثناء تنقلها. بإمكان الفيروسات إعطاب البرامج، والأجهزة،
والملفات الخاصة بك
فيروس (اسم) تعليمات برمجية تمت كتابتها بهدف واضح وهو نسخ نفسها. يرفق الفيروس نفسه ببرنامج مضيف
ثم يحاول الانتشار من كمبيوتر إلى آخر. وقد يؤدي إلى إعطاب الأجهزة، أو البرامج، أو المعلومات
ما هو حصان طروادة؟


تماماً كما بدا حصان طروادة الميثولوجي على أنه هدية، ولكنه تبين بأنه يخفي جنوداً يونانيين استولوا
بعد ذلك على مدينة طروادة، فأحصنة طروادة اليوم هي عبارة عن برامج كمبيوتر تبدو كأنها برامج
مفيدة، ولكنها على عكس ذلك تهدد أمان الكمبيوتر وتسبب الكثير من الأضرار. ظهر مؤخراً حصان
طروادة على شكل بريد إلكتروني تضمن مرفقات تم الادعاء بأنها تحديثات أمان من ميكروسوفت
ولكن تبين أنها فيروسات تحاول تعطيل برامج مكافحة الفيروسات وجدران الحماية
ما هو البرنامج الدودي؟


تم تصميم البرنامج الدودي، مثل الفيروس، لنسخ نفسه من كمبيوتر إلى آخر، إلا أنه يفعل ذلك بشكل
تلقائي. أولاً، يستولي على ميزات في الكمبيوتر بإمكانها نقل الملفات أو المعلومات ويتحكم بها
وحالما يوجد برنامج دودي في النظام، بإمكانه التنقل بمفرده. أحد الأخطار الكبيرة للبرامج الدودية هي
قدرتها على النسخ المتماثل بأعداد كبيرة. مثلاً، قد يقوم البرنامج الدودي بإرسال نسخ عن نفسه إلى
كافة الأشخاص المذكورين في دفتر عناوين البريد الإلكتروني، ثم تقوم أجهزة كمبيوتر هؤلاء الأشخاص
بفعل مماثل، مما يتسبب في ما يشبه تأثير قطع الدومينو من حركة مرور كثيفة في الشبكة قد تؤدي إلى إبطاء
شبكات العمل والإنترنت بشكل عام. عند إطلاق برامج دودية جديدة، فإنها تنتشر بسرعة كبيرة. فتعوّق عمل
الشبكات وقد تسبب انتظاراً طويلاً لك (وللآخرين) عند عرض صفحات ويب الموجودة على الإنترنت
تابع الحلقة القادمة
____________________
كيف تعمل الفيروسات؟

في الواقع يقوم الفيروس في حالة إصابة الملف بإضافة نفسه في بداية
أو نهاية الملف المصاب، دون أن يقوم فعلياً بأي تغيير في مكوّنات الملف الأصلية
نلاحظ أنه عند استدعاء البرنامج فإنه يعمل بشكل طبيعي.

والآن لنتصوّر أنه تم اصابة البرنامج بفيروس. في الواقع يقوم الفيروس بلصق
نفسه في البرنامج كما أسلفنا دون أن يغير في محتويات الملف شيئاً.
و طريقة اللصق تكون، إما أنه يقوم بلصق نفسه في بداية البرنامج
بحيث يتم تشغيله هو قبل البرنامج نفسه:

وقد تكون طريقة التحاق الفيروس بالملف بأن يضع نفسه في نهاية البرنامج
المصاب. و يضع علامة في بدايته، إن هذا الفيروس، يختبئ في نهاية الملف
المصاب، و يضع في مقدّمة البرنامج مؤشّراً بحيث أنه عندما يتم استدعاء
البرنامج و تشغيله، يحوّل السيطرة للفيروس بدلاً من تشغيل البرنامج.
وفي الحالتين قد يعود الفيروس بعد الانتهاء من تنفيذ عمله المؤذي لتشغيل
البرنامج، و لكنه قد لا يعود أيضاً. و يسبب أضراراً جسيمة للجهاز.

أنواع الفيروسات:

هناك الآف من الفيروسات المنتشرة عبر الانترنت , لكن اغلبها ما يقع
تحت هذه النقاط الستة:

فيروسات بدء التشغيل او Boot Sector Virus

هذا النوع من الفيروسات يصيب قطاع الاقلاع في الجهاز , و هو المكان
المخصص الذي يتجه اليه الكمبيوتر في بداية تشغيل الجهاز. و هذا النوع
من الفيروسات قد يمنع المستخدم من الوصول الى النظام ويمنعه من اقلاع الجهاز.

فيروس الملفات او File Virus

يصيب البرامج عادة , و ينتشر بين الملفات الاخرى و البرامج الاخرى عند تشغيله.

فيروس الماكرو او Macro Virus

هذه الفيروسات تصيب برامج الميكروسوفت اوفيس مثل الوورد و الاكسل
و تعتبر ذات انتشار واسع جدا تقدر ب 75% من عدد الفيروسات الموجودة.
يقوم هذا النوع من الفيروسات بتغيير بعض المستندات الموجودة في القرص
الصلب و خصوصا الوورد , قد تجد بعض التصرفات الغير منطقية في بعض
الاحيان مثل طلب باسوورد لفتح ملف تعرف انك لم تضع عليه باسوورد
و ايضا تجد بعض الكلمات قد تغير مكانها و اضيفت كلمات جديدة لا علاقة
لها بالموضوع . هي اساساً ليست ضارة
لكنها مزعجة نوعاً ما و قد تكون مدمرة احيانا!

الفيروس المتعدد الاجزاء او Multipartite Virus
و هو الذي يقوم باصابة الملفات مع قطاع الاقلاع في نفس الوقت
و يكون مدمراً في كثير من الاحيان اذا لم تتم الوقاية منه.

الفيروس المتطور او Polymorphic Virus

هي فيروسات متطورة نوعا ما حيث انها تغير الشفرة كلما انتقلت من جهاز
الى آخر. نظريا, يصعب على مضادات الفيروسات التخلص منها لكن عمليا
و مع تطور المضادات فالخطر اصبح غير مخيف.

الفيروس المختفي اوStealth Virus

تخفي نفسها بان تجعل الملف المصاب سليما و تخدع مضادات الفيروسات
بان الملف سليم و ليس مصاباً بفيروس. مع تطور مضادات الفيروسات
اصبح من السهل كشف هذا النوع.

ماهي العلامات الشائعة لوجود فيروس في الجهاز؟
-بطء الجهاز الشديد، بما لا يتناسب مع عدد البرامج التي تعمل في نفس الوقت.

-امتلاء القرص بما لا يتناسب مع عدد و حجم الملفات الموجودة عليه.
-ظهور مربّعات حوار غريبة اثناء العمل على الجهاز.
-اضاءة لمبة القرص الصلب أو القرص المرن دون أن تقوم بعملية فتح أو حفظ ملف.
-لابد أن تعرف أن هذه العلامات لا تعني بالضرورة وجود فيروس
فقد يكون بعضها بسبب مشكلة في عتاد الجهاز مثلاً.

كيف نحمي أنفسنا من الفيروسات ؟
للحيطة و الحذر من الفيروسات-خاصة إذا كنت معتاداً على تبادل الأقراص
المرنة، أو الملفات عبر الانترنت- لابد من اتخاذ الخطوات التالية:

لابد من موجود برنامج حماية من الفيروسات في جهازك. لابد أن تقوم بتحديثه
بشكل دوري، وإلا فلا فائدة من وجوده. لا تقم بفتح المرفقات في أي إيميل لا
تعرف مرسله. لا تقم بفتح المرفقات في إيميلات أصدقائك إذا وجدتها تنتهي
بـ exe أو bat أو أي امتداد لا تعرفه. لا تقبل ملف من شخص لا تعرفه أبداً.
إذا قبلت ملفاً من شخص تعرفه، افحصه أيضاً ببرنامج الحماية، فقد يكون
صديقك نفسه ضحية. احرص على فحص جميع البرامج التي تقوم بتنزيلها
من الإنترنت، أو تشغيلها من قرص مرن أو سي دي. قبل أن تشغّلها.
داوم على زيارة المواقع التي تهتم بالحماية من الفيروسات، للإطلاع
على كل ما هو جديد في هذا المجال، و لاتخاذ الحيطة، فدرهم
وقاية خيرٌ من قنطار علاج.

معلومات عامة عن برامج الحماية من الفيروسات
كما أسلفنا لابد من وجود برنامج الحماية من الفيروسات في الجهاز.
ويقوم البرنامج بفحص و تدقيق الملفات و حماية الجهاز كما ينبغي.
وهو يقوم بهذا العمل عن طريق البحض عن بصمات الفيروسات.
فلكل فيروس بصمة عبارة عن رقم محدد. و برنامج الحماية في الواقع
يبحث عن هذه البصمة المحددة فإن وجدها فإنه يعلن عن وجود الفيروس.
وهو اذ يقوم بذلك يقارن بين الملفات و بين جدول لبصمات الفيروسات المختلفة.
إن الكثير من الفيروسات تتم كتابتها و نشرها في الأسبوع الواحد و هكذا
ترى أنه من المهم جداً أن يكون هذا الجدول محدّثاً باستمرار.
لذا فإن وجود برنامج الحماية نفسه ليس كافياً أبداً. بل لابد من تحديثه باستمرار.
بعض برامج الحماية من الفيروسات، تقوم بالحماية من التروجانز و الوورمز
أيضاً، و لكن هناك بعض البرامج المتخصصة في مجال الحماية من الاختراق،
التي تعمل بمساندة برامج المكافحة لحماية جهازك من أي ضرر.

ملاحظات مهمّة:
-تتم اصابة جهازك أو قرصك بفيروس فقط حين تقوم بتشغيل برنامج مصاب.

-يمكن لأي قرص أن يصاب بفيروس الـ boot sector.

-مجرّد وجودك في الانترنت لا يعرّضك للاصابة بفيروس.
و لكنك تصاب به فقط إذا قمت بتنزيل برنامجاً مصاباً من الانترنت و قمت بتشغيله.

-لابد أن تحرص على استخدام نسخاً قانونية و مسجّلة من البرامج.

-لابد أن تقوم بعمل باك أب لملفاتك المهمة بشكل دوري و ذلك لاسترجاعها
في حالة فقدانها لأي سبب تقني أو تعرّضك لفيروس.

-لابد أن يكون في جهازك برنامجاً للحماية من الفيروسات
و لابد أن تقوم بتحديثه بشكل دوري.

-لابد أن تقوم بفحص جميع البرامج التي تنوي تشغيلها، و كذلك جميع
الأقراص التي تقوم شرائها قبل أن تشغّلها.
_____________
احدث فيروس فى العالم ...........................زوتوب‏ .. ‏فيروس‏ ‏خطير‏ ‏من‏ ‏المغرب


اسم الفيروس: W.32ZOTOB.J & worm-RBOT.CBQ TPHOT-A NET-WORM.WIN.32BOZORI
نوع الفيروس: Worm
درجة الخطورة: عالى
درجة الانتشار: عالى
:تاريخ اكتشاف الفيروس 24 اغسطس 2005
الاثر التدميرى: يفتح باب خلفى فى نظام النوافذ
طريقة الانتشار: عن طريق تخمين عنوان رقمى IP للإنترنت للحاسبات التى يستهدفها
كيفية نشاط الفيروس: فور فك ضغط ملف الفيروس
نظم التشغيل: Windows95.98.ME.NT.2000.XP.server 2003
مصدر الفيروس: المغرب وتركيا
الفيروس مشفر: غير‏ ‏معروف
يعتبر‏ ‏هذا‏ ‏الفيروس‏ ‏أحد‏ ‏النسخ‏ ‏المعدلة‏ ‏من‏ ‏فيروس‏ ‏آخر‏ ‏شهير‏ ‏يطلق‏ ‏عليه‏ Mytop ‏الذي‏ ‏تحدثنا‏ ‏عنه‏ ‏في‏ ‏العدد‏ 53 ‏لمجلة‏ ‏لغة‏ ‏العصر‏ ‏والأوامر‏ ‏الخاصة‏ ‏به‏ ‏موجودة‏ ‏علي‏ ‏بعض‏ ‏مواقع‏ ‏شبكة‏ ‏الإنترنت‏ ‏الخاصة‏ ‏بمطوري‏ ‏الفيروسات‏, ‏وقد‏ ‏تمكن‏ ‏من‏ ‏تطوير‏ ‏نسخة‏ ‏جديدة‏ ‏من‏ ‏الفيروس‏ ‏اثنين‏ ‏من‏ ‏الشباب‏ ‏أحدهم‏ ‏من‏ ‏المغرب‏ ‏والآخر‏ ‏من‏ ‏تركيا‏, ‏وأطلق‏ ‏علي‏ ‏هذا‏ ‏الفيروس‏ ZOTOB ‏وقد‏ ‏أصاب‏ ‏هذا‏ ‏الفيروس‏ ‏بعض‏ ‏المؤسسات‏ ‏الإعلامية‏ ‏الكبري‏ ‏مثل‏ ‏صحيفة‏ ‏نيويورك‏ ‏تايمز‏ ‏وبعض‏ ‏محطات‏ ‏القنوات‏ ‏الفضائية‏ ‏العالمية‏ ‏مثل‏ CNN ‏و‏ ABC ‏كما‏ ‏أصاب‏ ‏بعض‏ ‏الحاسبات‏ ‏بمطار‏ ‏لوس‏ ‏أنجلوس‏ ‏وأصاب‏ ‏حاسبات‏ ‏بالكونجرس‏ ‏الأمريكي‏,

‏ألحق‏ ‏الفيروس‏ ‏أضرارا‏ ‏ببعض‏ ‏الحاسبات‏ ‏الخادمة‏ ‏بمصر‏ ‏وبعض‏ ‏الدول‏ ‏العربية‏ ‏الأخري‏, ‏تمكنت‏ ‏الشرطة‏ ‏من‏ ‏القبض‏ ‏علي‏ ‏مطوري‏ ‏هذا‏ ‏الفيروس‏ ‏وسوف‏ ‏يقدموا‏ ‏إلي‏ ‏المحاكمة‏ ‏في‏ ‏المغرب‏ ‏وتركيا‏. ‏يصيب‏ ‏هذا‏ ‏الفيروس‏ ‏الحاسبات‏ ‏التي‏ ‏تعمل‏ ‏بنظم‏ ‏تشغيل‏ ‏النوافذ‏ ‏المختلفة‏ ‏مستغلا‏ ‏ثغرة‏ ‏أمنية‏ ‏يطلق‏ ‏عليها‏ Plug and Play Buffer Overflow Vulnerability ‏توجد‏ ‏بنظم‏ ‏النوافذ‏ ‏السابقة‏ ‏وقد‏ ‏قامت‏ ‏شركة‏ ‏مايكروسوفت‏ ‏بإعداد‏ ‏برنامج‏ ‏لمعالجة‏ ‏هذه‏ ‏الثغرة‏ ‏الأمنية‏ ‏ويمكن‏ ‏تنزيله‏ ‏من‏ ‏علي‏ ‏الموقع‏ ‏التالي
www.microsoft.com/technet/security/Bulletin/MS05-039.mspx

بشبكة‏ ‏الإنترنت‏, ‏الحاسبات‏ ‏التي‏ ‏تعمل‏ ‏بنظم‏ ‏نوافذ‏ 2000 ‏كانت‏ ‏أكثر‏ ‏الحاسبات‏ ‏تضررا‏ ‏من‏ ‏هذا‏ ‏الفيروس‏, ‏يقول‏ ‏الخبراء‏ ‏أن‏ ‏هذا‏ ‏الفيروس‏ ‏حقق‏ ‏أكبر‏ ‏انتشار‏ ‏منذ‏ ‏اكتشاف‏ ‏فيروس‏ ‏سارس‏ ‏في‏ ‏مايو‏ 2004 ‏وما‏ ‏أحدثه‏ ‏من‏ ‏خسائر‏ ‏تقدر‏ ‏بمليارات‏ ‏الدولارات‏, ‏رغم‏ ‏أن‏ ‏فيروس‏ ‏سارس‏ ‏أحدث‏ ‏ضغطا‏ ‏علي‏ ‏شبكة‏ ‏الإنترنت‏ ‏نتيجة‏ ‏لإرساله‏ ‏مليارات‏ ‏من‏ ‏الرسائل‏ ‏الإلكترونية‏, ‏وقد‏ ‏قدر‏ ‏الخبراء‏ ‏الزيادة‏ ‏في‏ ‏الحركة‏ ‏علي‏ ‏الشبكة‏ ‏بما‏ ‏يتراوح‏ ‏بين‏ 20 ‏و‏ 40% ‏إلا‏ ‏أن‏ ‏فيروس‏ ‏زاتوب‏ ‏لم‏ ‏يحدث‏ ‏مثل‏ ‏هذا‏ ‏التأثير‏. ‏فور‏ ‏إصابة‏ ‏الفيروس‏ ‏للحاسب‏ ‏يقوم‏ ‏بوضع‏ ‏ملف‏ ‏باسم‏wintbp.exe ‏داخل‏ ‏المجلد‏ ‏الفرعي‏System ‏بمجلد‏ ‏نظام‏ ‏النوافذ‏ ‏الرئيسي‏,

‏إذا‏ ‏وجد‏ ‏هذا‏ ‏الملف‏ ‏بحاسبك‏ ‏فمعني‏ ‏ذلك‏ ‏أن‏ ‏الحاسب‏ ‏مصاب‏ ‏بهذا‏ ‏الفيروس‏ ‏الخطير‏, ‏كما‏ ‏يقوم‏ ‏الفيروس‏ ‏بتعديل‏ ‏ملفات‏ ‏نظام‏ ‏النوافذ‏ Registry Files ‏لكي‏ ‏يتم‏ ‏تشغيل‏ ‏الفيروس‏ ‏في‏ ‏كل‏ ‏مرة‏ ‏نقوم‏ ‏فيها‏ ‏بتشغيل‏ ‏الحاسب‏. ‏يقوم‏ ‏الفيروس‏ ‏بفتح‏ ‏منفذ‏ TCP/IP Port ‏علي‏ ‏الحاسب‏ ‏المصاب‏, ‏ثم‏ ‏يقوم‏ ‏بتكوين‏ ‏عنوان‏ ‏رقمي‏ ‏للإنترنت‏ IP Address ‏بشكل‏ ‏عشوائي‏, ‏ويرسل‏ ‏نسخة‏ ‏للإنترنت‏ ‏إلي‏ ‏هذا‏ ‏العنوان‏, ‏ليس‏ ‏من‏ ‏الصعب‏ ‏تخمين‏ ‏عناوين‏ ‏رقمية‏ ‏للإنترنت‏ ‏للحاسبات‏ ‏الشخصية‏ ‏أو‏ ‏الحاسبات‏ ‏الخادمة‏.‏

الأثر‏ ‏التخريبي‏ ‏للفيروس‏: ‏
عند‏ ‏إصابة‏ ‏الحاسب‏ ‏بالفيروس‏ ‏سوف‏ ‏تظهر‏ ‏للمستخدم‏ ‏رسالة‏ ‏علي‏ ‏الشاشة‏ ‏ثم‏ ‏يقوم‏ ‏الفيروس‏ ‏أوتوماتيكيا‏ ‏بإعادة‏ ‏تشغيل‏ ‏الحاسب‏ Reboot ‏دون‏ ‏أن‏ ‏يترك‏ ‏فرصة‏ ‏للمستخدم‏ ‏لتخزين‏ ‏العمل‏ ‏الذي‏ ‏يقوم‏ ‏به‏.‏

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://WWW.SOHABBEGA.AHLAMONTADA.COM
محمود الهلالي
...::| عضــو مشـاركـ|::...

avatar

ذكر
عدد المساهمات : 132

مُساهمةموضوع: رد: تقرير عن الفيروسات وعملها وبعض برامج الحماية .............يستحق الاطلاع............    الجمعة يونيو 25, 2010 7:16 am

يسلموووووووووووووووووو
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://eslamac.yoo7.com/
يامن
...::| عضــو مبتدئ|::...

avatar

ذكر
عدد المساهمات : 40

مُساهمةموضوع: رد: تقرير عن الفيروسات وعملها وبعض برامج الحماية .............يستحق الاطلاع............    الجمعة يونيو 25, 2010 4:15 pm


تسلم ايدك لانها كتبت هذه المشاركة الطيبه

تقبل مرورى وتحياتى Smile
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://WWW.SOHABBEGA.AHLAMONTADA.COM
EL mag!c
...::|المديـر العـام|::...

...::|المديـر العـام|::...
avatar

ذكر
عدد المساهمات : 1318

مُساهمةموضوع: رد: تقرير عن الفيروسات وعملها وبعض برامج الحماية .............يستحق الاطلاع............    الخميس أبريل 07, 2011 12:35 pm

شكرا لك

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://www.eshary.net
 

تقرير عن الفيروسات وعملها وبعض برامج الحماية .............يستحق الاطلاع............

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: حوار - نقاش - ترفيه - اخبار - الكترونيات :: الالكترونيات :: برامج الكمبيوتر-

الإعلانات النصية


© phpBB | الحصول على منتدى مجاني | منتدى مجاني للدعم و المساعدة | إتصل بنا | التبليغ عن محتوى مخالف | احدث مدونتك مجانيا