فيروس الحاسب
فيروس
الحاسوب هو برنامج خارجي صنع عمداً بغرض تغيير خصائص
الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب
وما يشبهها من عمليات. أي أن فيروسات الحاسب هي برامج تتم كتابتها بواسطة مبرمجين
محترفين بغرض إلحاق الضرر بحاسب آخر، أو السيطرة عليه أو سرقة بيانات مهمة، وتتم
كتابتها بطريقة معينة. تعتبر الروت كيت من البرامج الخبيثة والخطيرة لما يمكنها
فعله بسرية وتفعيلها عن بعد وهذا يدل على احترافية مبرمجي هذه الفيروسات، لهذا يجب
تحديث مضاد الفيروسات ليكون في قاعدة بيانات مضاد الفيروس آخر المعلومات فيما يخص
الروتكيت لإجاده عند القيام بالفحص في جهاز الحاسب رغم صعوبة العثور عليه.
يتصف
فيروس الحاسب بأنه :
برنامج
قادر على التناسخ Replication والانتشار.
الفيروس
يربط نفسه ببرنامج أخر يسمى الحاضن host.
لا
يمكن أن تنشأ الفيروسات من ذاتها.
يمكن
أن تنتقل من حاسوب مصاب لآخر سليم.
مكونات الفيروس :
يتكون
برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي:
آلية
التناسخ The
Replication Mechanism وهو الجزء الذي يسمح للفيروس أن ينسخ نفسه.
آلية
التخفي The Protection
Mechanism وهو
الجزء الذي يخفي الفيروس عن الاكتشاف.
آلية
التنشيط The trigger
Mechanism وهو
الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت الساعة في
الحاسوب كما في فيروس (Michelangelo)
الذي ينشط في السادس من
آذار من كل عام.
آلية
التنفيذ The Payload
Mechanism وهو
الجزء الذي ينفذه الفيروس عندما يتم تنشيطه.
للوقاية من الفيروس :
استخدام
برامج للكشف عن الفيروسات في الجهاز.
احتفظ
بنسخ احتياطية من البرامج والملفات الموجودة على الحاسب.
إجراء
الفحص على البرامج المحملة (المنزلة) أو المنقولة من شبكة الإنترنت قبل تشغيلها.
استخدام
برمجيات الجدار الناري .
استخدم
نظام التشغيل جنو/لينكس فهو يعتبر أكثر أمانا وفيه فيروسات قليلة عكس
نظام التشغيل ويندوز.
لا
تشغل أي برنامج أو ملف لا تعرف ما هو بالضبط.
الحذر
من رسائل البريد الإلكتروني غير معروفة المصدر وفحصها قبل الإقدام على فتحها.
اللغات
التي يكتب بها الفيروس
من
أهم اللغات التي يكتب بها كود الفيروس هي لغة التجميع اسمبلي لسهولة الوصول لعتاد الحاسوب وهناك أيضاً
اللغات الراقية مثل لغة سي وسي++ وفيجوال سي وفيجوال بيسك.
طرق انتقال الفيروسات (العدوى)
يمكن
أن نميز فئتين من فيروسات الحاسوب تبعاً لآلية العدوى وانتشار الفيروس :
فيروس
العدوى المباشر Direct
Infector
عندما
يتم تنفيذ برنامج مصاب بفيروس من هذا النوع، فإن ذلك الفيروس يبحث بنشاط عن ملف أو
أكثر لينقل العدوى إليه، وعندما يصاب أحد الملفات بالعدوى فإنه يقوم بتحميله إلى
الذاكرة وتشغيله، وهذا النوع قليل الانتشار.
فيروس
العدوى غير المباشر Indirect
Infector
عندما
يتم تنفيذ برنامج مصاب بفيروس من هذا النوع، فإن ذلك الفيروس سينتقل إلى ذاكرة
الحاسوب ويستقر فيها، ويتم تنفيذ البرنامج الأصلي ثم يصيب الفيروس بالعدوى كل
برنامج يتم تحميله إلى الذاكرة بعد ذلك، إلى أن يتم قطع التغذية الكهربائية عن
الحاسوب أو إعادة تشغيله.
أسباب التسمية
سمي
الفيروس (Virus) بهذا الاسم لأنها تشبه تلك الكائنات الحية
المتطفلة في صفتين رئيسيتين:
الفيروسات
دائماً تتستر خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه
حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أيضا.
