دورات هندسية

 

 

كيف تعمل الفيروسات......؟ (الجزء الثالث)

النتائج 1 إلى 6 من 6
  1. [1]
    designer_eng
    designer_eng غير متواجد حالياً

    عضو

    تاريخ التسجيل: Jun 2007
    المشاركات: 42
    Thumbs Up
    Received: 0
    Given: 0

    كيف تعمل الفيروسات......؟ (الجزء الثالث)

    الخطوة الأولى في مكافحة فيروسات الكمبيوتر، وفي فهم أنواعها وآليات عملها
    (الجزء الثالث)
    ذكاء الفيروسات في ازدياد
    نجح مبدأ فيروس الماكرو، لأن لغات البرمجة أمنت إمكانية الوصول إلى الذاكرة والأقراص الصلبة. وهذا ما أمنته التقنيات الحديثة أيضاً، بما فيها عناصر تحكم ActiveX، وبريمجات جافا (Java applets). صحيح أن هذه التقنيات صُممت مع ضمان حماية القرص الصلب من برامج الفيروسات (تعد جافا أفضل من ActiveX في هذا المجال)، لكن الحقيقة أن هذه البرامج تستطيع تركيب نفسها على جهازك بمجرد زيارتك لموقع ويب. ومن الواضح أن أجهزتنا ستكون أكثر عرضة لمخاطر الفيروسات والبرمجيات الماكرة الأخرى، مع ازدياد تشبيك الكمبيوترات ببعضها، وبشبكة إنترنت، خصوصاً مع المزايا التي تعدنا بها إنترنت لإجراء ترقية نظم التشغيل عبرها (يؤمن نظاما ويندوز98 وويندوز2000 هذه الإمكانيات).
    إن أقل ما يوصف به مطورو الفيروسات، هو مهارتهم وقدرتهم الفذة على الابتكار، فهم يخرجون إلينا دائماً بطرق جديدة لخداع برامج مكافحة الفيروسات. فمثلاً، تضلل الفيروسات المتسللة (stealth viruses) الجديدة، برامج مكافحة الفيروسات، بإيهامها أن الأمور تسير على ما يرام، ولا يوجد أي مؤشر على وجود فيروس. كيف؟
    يعتمد مبدأ عمل الفيروس المتسلل، على الاحتفاظ بمعلومات عن الملفات التي لوثها، ثم الانتظار في الذاكرة، ومقاطعة عمل برامج مكافحة الفيروسات خلال بحثها عن الملفات المعدلة، وإعطائها المعلومات القديمة التي يحتفظ بها عن هذه الملفات، بدلاً من السماح لها بالحصول على المعلومات الحقيقية من نظام التشغيل!
    أما الفيروسات متغيرة الشكل (polymorphicviruses)، فتعدل نفسها أثناء إعادة الإنتاج، مما يجعل من الصعب على برامج مكافحة الفيروسات التي تبحث عن نماذج معينة من مثل هذا الفيروس، اكتشاف كافة أشكاله الموجودة، وبالتالي تستطيع الفيروسات الناجية، الاستمرار وإعادة إنتاج أشكال جديدة.
    تظهر أنواع جديدة من الفيروسات إلى حيز الوجود بشكل دائم، مع استمرار لعبة القط والفأر بين مطوري الفيروسات ومنتجي برامج مكافحتها. وأغلب الظن أن الفيروسات ظهرت لتبقى، إلى ما شاء الله.

    اسم الفيروس
    نوعه
    مجالات التلويث
    مواصفاته
    Form
    مقيم، قطاع الإقلاع
    قطاع الإقلاع على الأقراص المرنة
    قديم نسبياً لكنه شائع، يصدر صوت نقرات عند الضغط على لوحة المفاتيح
    Hare
    مقيم، متغير الشكل، متعدد الأجزاء
    ملفات COM و EXE، وقطاع الإقلاع الرئيسي، وقطاع الإقلاع على الأقراص المرنة
    ينشط في الثاني والعشرين من أغسطس وسبتمبر، ويحاول مسح سواقات A: و B: و C:
    Java.App StrangeBrew
    ملوث ملفات، مباشر العمل
    ملفات فئات جافا
    أول فيروس يصيب بريمجات جافا، ويمكنه الانتشار عبر نظم تشغيل مختلفة، لكن لا تعرف له أضرار
    Microsoft.Excel.Spellcheck
    ماكرو
    جداول إكسل الممتدة
    يشكل الملف Spellck.xla في مجلد إقلاع إكسل، وهو غير مؤذ، لكنه يعرض رسائل يحذر فيها من فيروسات الماكرو
    Monica (Hanko.4167)
    ملوث ملفات، متسلل، مقيم
    ملفات COM و EXE
    يوقف عمل الكمبيوتر في الساعة السابعة وسبع دقائق، في اليوم السابع من شهر يوليو، أي 7/7-7:07، ويظهر كلمة Monica
    W95.CIH
    ملوث ملفات، مقيم
    ملفات EXE لويندوز95
    ينشط في السادس والعشرين من كل شهر، ويحاول الكتابة فوق ذاكرة فلاش بيوس، وتخريب بيانات القرص الصلب
    W95.Marburg
    ملوث ملفات، مباشر العمل
    ملفات التطبيقات لنظم ويندوز95/98/إن.تي
    ينشط بعد ثلاثة أشهر من أول إصابة به، فعند تشغيل تطبيق ملوث، يغطي الشاشة بأيقونة الخطأ في ويندوز، ويحذف برامج مكافحة الفيروسات
    W97/X97MShiver
    ماكرو
    وثائق (ملفات بيانات) وورد97 وإكسل97
    أول فيروس من نوع الماكرو يصيب ملفات وورد وإكسل معاً، ويمنع تحميل الوثائق الملوثة
    Win32/Semisoft
    ملوث ملفات، مقيم
    ملفات EXE لنظم ويندوز
    يرسل معلومات من عدة ملفات على القرص الصلب، إلى عناوين IP محددة، عبر إنترنت
    WM.PolyPoster
    ماكرو
    وثائق وورد
    يرسل رسالة إلى مجموعات نقاش محددة، بواسطة برنامج Free Agent، ويضع وثيقة وورد الراهنة كملف مرفق بالرسالة
    XM.Compat
    ماكرو، متغير الشكل
    جداول إكسل الممتدة
    ينشط بعد تاريخ 31 أغسطس 1998 عند إغلاق جدول ملوث، فيختار مجموعة عشوائية من الخلايا العددية، ويغير قيمها بنسبة 5 بالمائة.


  2. [2]
    محبة الله ورسوله*
    محبة الله ورسوله* غير متواجد حالياً
    عضو شرف
    الصورة الرمزية محبة الله ورسوله*


    تاريخ التسجيل: Mar 2006
    المشاركات: 9,592

    وسام الشكر

     وسام كبار الشخصيات

    Thumbs Up
    Received: 30
    Given: 13
    مجهود جبار أخي
    طبعا ان كل ما اشوف الموضوع اعمل على نسخة حتي يتم قراءتة بشكل افضل
    يسلمووووووووووووووووو

    0 Not allowed!


    لا تقل من أين أبدأ ... طاعة الله بداية
    لا تقل أين طريقى ... شرع الله الهداية
    لا تقل أين نعيمى ... جنة الله كفاية
    لا تقل غداً سأبدأ ... ربما تأتى النهاية
    ---------------------
    متغيبه عن الملتقي دعواتكم
    ونسأل الله ان يحفظ سائر بلاد المسلمين وان ينصرهم على الظالمين

  3. [3]
    حيدرحاسبات
    حيدرحاسبات غير متواجد حالياً
    جديد


    تاريخ التسجيل: Jun 2007
    المشاركات: 8
    Thumbs Up
    Received: 0
    Given: 0
    السلام عليكم ... اقول عاشت الايادي التي كتبت وعاشف وسلمت العقول التي فكرت وادعو من الله عز وجل ان يبارك خطواتكم ويسددكم بما يخدم البشرية والانسانية ......ولكم جزيل الشكر على هذا الموضوع واحب ان انوه لو كان الموضوع اكثر تشعبا واكثر شرحا ,, وبنفس الوقت اقول هو موضوع جيد جدا....

    0 Not allowed!



  4. [4]
    designer_eng
    designer_eng غير متواجد حالياً
    عضو


    تاريخ التسجيل: Jun 2007
    المشاركات: 42
    Thumbs Up
    Received: 0
    Given: 0
    شكرا عزيزي مهندس حيدر ومهندسة ايةعلى هذا الاطراء وارجو منكما الدخول الى مشاركتي الاولى بعنوان (عضوجديد مع مشاركة )حيث يوجد فيها برنامج مفيد لكل مهندس
    شكرا اعزائي

    0 Not allowed!



  5. [5]
    حيدرحاسبات
    حيدرحاسبات غير متواجد حالياً
    جديد


    تاريخ التسجيل: Jun 2007
    المشاركات: 8
    Thumbs Up
    Received: 0
    Given: 0
    السلام عليكم يا اخي ديساينر احب ان انوه لك باني لست مهندس انما انا بكلوريوس علوم حاسبات . ولكني احب ان اتخصص بالامنية (securety)... لذلك جذبني موضوعك واحب ان اتواصل معك او مع الاخت اية لو كان عندكم ما تفيدونني به اكون شاكرا لكم ...
    مع تمنياتي للجميع بالتوفيق
    اخوكم حيدر حاسبات من العراق

    0 Not allowed!



  6. [6]
    ahmad mohmmad
    ahmad mohmmad غير متواجد حالياً
    عضو متميز
    الصورة الرمزية ahmad mohmmad


    تاريخ التسجيل: Jun 2006
    المشاركات: 1,731
    Thumbs Up
    Received: 10
    Given: 0
    السلام عليكم ..
    بارك الله فيك وجزاك كل خير ..

    0 Not allowed!



  
الكلمات الدلالية لهذا الموضوع

عرض سحابة الكلمة الدلالية

RSS RSS 2.0 XML MAP HTML