ماهي قواعد البيانات العلائقية

ما هو الفيروس. هو برنامج مكتوب بإحدى لغات البرمجة يستطيع التحكم في برامج الجهاز و إتلافها و تعطيل عمل الجهاز كله و تستطيع نسخ نفسها.

كيف تحدث الإصابة بالفيروسات؟

يتنقل الفيروس إلى جهازك عندما تقوم بنقل ملف ملوث بالفيروس إلى جهازك و ينشط الفيروس عند محاولة فتح ذلك الملف و قد يصل ذلك الفيروس من عدة أشياء لك منها انك قد نزلت ملف عليه فيروس من الإنترنت او قد وصلك على البريد على هيئة Attachment و..و ..

الفيروس عبارة عن برنامج صغير و ليس شرطا أن يكون للتخريب فمثلا هناك فيروس صممه أحد الفلسطينييين يفتح لك واجهه و يبين بعض الشهداء الفلسطينيين و يعطيك بعض المواقع عن فلسطين. ويمكن عمل هذا الفيروس بطرق كثيرة و بسيطة حيث يمكن لك تصميمه بلغات البرمجة أو حتى باستخدام Notpad.

اضرار الفيروسات

1- انشاء بعض الباد سيكتورس (Bad Sectors) والتي تتلف جزء من الهارد الخاص بك مما يمنعك من استخدام جزء منه.
2- ابطاء عمل الجهاز بصورة ملحوظة.
3- تدمير بعض الملفات.
4- تخريب عمل بعض البرامج و قد تكون هذه البرامج مثل الحماية من الفيروسات مما يشكل خطر رهيب.
5- اتلاف بعض اجزاء الجهاز (Bios) و الذي قد يجعلك تضطر الى تغير الماذبورد (Mother Board) و الكروت كلها.
6- قد تتفاجئ باختفاء سيكتور من الهارد.
7- عدم التحكم في بعض اجزاء الجهاز.
8- انهيار نظام التشغيل.
9- توقف عمل الجهاز بصورة كاملة.

خصائص الفيروسات

1- نسخ نفسها و الانتشار في الجهاز كله.
2- التغيير في بعض البرامج المصابة.
3- فك و تجميع نفسها و الاختفاء.
4- فتح منفذ ما في الجهاز او تعطيل عمل بعض الاجزاء فيه.
5- يضع علامة مميزة على البرامج المصابة تسمى (Virus Mark).
6- البرنامج المصاب بالفيروس يصيب البرامج الاخرى عن طريق وضع نسخة من الفيروس بها.
7- البرامج المصابة من الممكن ان تعمل عليها دون الشعور بأي خلل فيها لفترة.

مما يتكون الفيروس؟

1- برنامج فرعي يصيب البرامج التنفيذية.
2- برنامج فرعي لبدء عمل الفيروس.
3- برنامج فرعي لبدء التخريب.

ماذا يحدث عند الاصابة بفيروس؟

1- عند فتح برنامج مصاب بالفيروس يبدأ الفيروس بالتحكم في الجهاز و يبدأ بالبحث عن ملفات ذات امتداد .exe او .com او .bat حسب نوع الفيروس و ينسخ نفسه بها.
2- عمل علامة خاصة في البرنامج المصاب (Virus Marker) و تختلف من فيروس لاخر.
3- يقوم الفيروس بالبحث عن البرامج و فحص اذا كانت بها العلامه الخاصة به ام لا و اذا كانت غير مصابه بنسخ نفسه بها.
4- اذا وجد علامته يكمل البحث في باقي البرامج و يصيب كل البرامج.

ما هي مراحل العدوى؟

1- مرحلة الكمون : 
حيث يختبأ الفيروس في الجهاز لفترة.
2- مرحلة الانتشار : 
و يبدأ الفيروس في نسخ نفسه و الانتشار في البرامج و اصابتها و ووضع علامته فيها.
3- مرحلة جذب الذناد: 
و هي مرحلة الانفجار في تاريخ معين او يوم .. مثل فيروس تشرنوبيل.
4- مرحلة الاضرار : 
و يتم فيها تخريب الجهاز.

أنواع الفيروسات

1: فيروسات قطاع التشغيل (Boot Sector Virus)

وهو الذي ينشط في منطقة نظام التشغيل وهو من اخطر أنواع الفيروسات حيث انه يمنعك من تشغيل الجهاز.

2: فيروسات الماكرو (Macro Virus)

وهي من اكثر الفيروسات انتشارا حيث انها تضرب برامج الاوفيس و كما أنها تكتب بالوورد او Notpad.

3: فيروسات الملفات (File Virus)

وهي تنتشر في الملفات وعند فتح أي ملف يزيد انتشارها.

4: الفيروسات المخفية (Steath Virus)

وهي التي تحاول ام تختبئ من البرامج المضادة للفيروسات و لكن سهل الإمساك بها.

5: الفيروسات المتحولة (Polymorphic virus)

وهي الأصعب على برامج المقاومة حيث انه صعب الإمساك بها وتتغير من جهاز إلي آخر في أوامرها ولكنها مكتوبة بمستوى غير تقني فيسهل إزالتها.

6: فيروسات متعددة الملفات (Multipartite Virus)

تصيب ملفات قطاع التشغيل و سريعة الانتشار.

7: فيروسات الدودة (Worm)

وهو عبارة عن برنامج ينسخ نفسه على الاجهزة و يأتي من خلال الشبكة و ينسخ نفسه بالجهاز عدة مرات حتى يبطئ الجهاز وهو مصمم لإبطاء الشبكات لا الأجهزة و بعض الناس تقول ان هذا النوع لايعتبر فيروس حيث انه مصمم للإبطاء لا لإزالة الملفات و تخريبها.

8: الباتشات (Trojans)

وهو أيضا عبارة عن برنامج صغير قد يكون مدمج مع ملف آخر للتخفي عندما ينزله شخص و يفتحه يصيب ال Registry و يفتح عندك منافذ مما يجعل جهازك قابل للاختراق بسهوله و هو يعتبر من أذكى البرامج فمثلا عند عمل سكان هناك بعض التورجن يفك نفسه على هيئة ملفات غير محدده فيمر عليها السكان دون التعرف عليه و من ثم يجمع نفسه مره ثانية.

برامج المقاومة

هناك طريقتان في البحث عن الفيروسات:
1: عندما يكون الفيروس معروف من قبل فتبحث عن التغير المعروف لها مسبقا الذي يسببه ذلك الفيروس.
2: عندما يكون الفيروس جديد فتبحث عن شيء غير طبيعي في الجهاز حتى تجده و تعرف أي برنامج مسبب له و توقفه ودائما و غالبا تظهر نسخ عديده من الفيروس و لها نفس التخريب مع فروق بسيطة.

اشهر الفيروسات

اشهر الفيروسات على الإطلاق هو شيرنوبل و مالسيا و فيروس الحب Love.

كيف احمي نفسي؟

1: التأكد من نظافة الملفات قبل فتحها مثل exe لانها ملفات تشغيلية واذا ارسلك واحد شي وهو ماهو برنامج وامتداده exe معناه ممكن يكون فيروس.

2: عمل سكان كامل على الجهاز كل ثلاث ايام.

3: التأكد من تحديث الانتي فايروس كل اسبوع على الاقل (شركة نورتون تطرح تحديث كل يوم او يومين).

4: وضع Firewall جيد.

5: وضح Anti-Virus جيد.

6: ايقاف خاصية مشاركة الملفات :-

control panal / network / configuration / file and print sharring

i want to be able to give others access to my files

الغي التحديد ثم ok.

7: لا تظل مدة طويلة متصل بالشبكة بحيث لو ان واحد دخل عليك ما يظل يخرب فيك و عند خروجك و دخولك مره اخرى للشبكة يغير اخر رقم من الايبي.

8: لا تخزن كلمات المرور او كلمات السر على جهازك (مثل كلمة المرور لاشتراكك في الانترنت او البريد الكتروني او ...).

9: لا تفتح اي ملفات تكون واصلة على بريدك الا بعد التأكد من نظافتها.

10: اذا لاحظت حدوث اي شيء غريب مثل خلل في اي برامج او خروج و دخول السي دي افصل الاتصال فورا و تأكد من نظافة الجهاز.

إليك 7 أنواع من فيروسات الكمبيوتر الفتاحة التي يجب أن تنتبه إليها أكثر من غيرها

تماما مثل الفيروسات التي تصيب الإنسان، تأتي فيروسات الكمبيوتر بأشكال كثيرة ويمكن أن تؤثر على حاسوبك بطرق مختلفة.

من الواضح أن جهاز الكمبيوتر الخاص بك لن يقضي أسبوعا كاملا دون فيروسات ويحتاج إلى دورة من المضادات الحيوية، ولكن العدوى الشديدة يمكن أن تعيث فسادا في نظامك ويمكنهم حذف ملفاتك، وسرقة بياناتك، والانتشار بسهولة إلى الأجهزة الأخرى على شبكتك.

 فيما يلي نرصد لك سبعة أنواع من فيروسات الكمبيوتر التي يجب أن تنتبه إليها:

1-  Boot Sector Virus -  فيروس بدء التشغيل  

من منظور المستخدم، تعد فيروسات Boot Sector من أخطر الفيروسات. ولأنها تصيب سجل التشغيل الرئيسي، فمن الصعب إزالتها، ويقوم هذا النوع من الفيروسات بالتسلل إلى القطاع الخاص ببرنامج الإقلاع على القرص، وإتلاف محتوياته والعبث بها، ما يؤدي إلى تعطل عملية الإقلاع.

تنتشر فيروسات Boot Sector عادة عبر الوسائط القابلة للإزالة وقد وصلت هذه الفيروسات إلى ذروتها في التسعينات عندما كانت الأقراص المرنة هي القاعدة، ولكن ما يزال بإمكانك العثور عليها على محركات أقراص USB وفي مرفقات البريد الإلكتروني. لحسن الحظ، أدت التحسينات في بنية BIOS إلى خفض انتشارها في السنوات القليلة الماضية.

2- Direct Action Virus - فيروس العمل المباشر

فيروس العمل المباشر هو واحد من النوعين الرئيسيين للفيروسات التي لا تثبت نفسها ولا قوتها و تظل مخفية في ذاكرة الكمبيوتر.

يعمل هذا الفيروس عن طريق إرفاق نفسه بنوع معين من الملفات - ملفات  EXE   أو-  COM  .عادة عندما يقوم شخص ما بتنفيذ الملف، فإن هذا الملف ينبض بالحياة، ويبحث عن ملفات أخرى مشابهة في الدليل حتى ينتشر بوحشية تامة.

من الناحية الإيجابية، لا يقوم الفيروس عادة بحذف الملفات ولا يعيق أداء النظام الخاص بك ويصرف نظره عن بعض الملفات التي يتعذر الوصول إليها، هذا النوع من الفيروسات يكون له تأثير ضئيل على المستخدم ويمكن إزالتها بسهولة باستخدام برنامج مكافحة الفيروسات.

3-  Resident Virus - الفيروس المقيم 

خطيرة بكل ما تحمل الكلمة من معنى هذه الفيروسات المقيمة بخلاف فيروسات العمل المباشر، يتم تثبيتها على جهاز الكمبيوتر ويسمح لهم بالعمل حتى عندما يتم القضاء على المصدر الأصلي للعدوى. على هذا النحو، يعتبرها الخبراء أكثر خطورة من ابن عمهم فيروس العمل المباشر الذي ذكرناه سابقا.

اعتمادا على برمجة الفيروس، يمكن أن تكون هذه البرمجة خادعة للكشف وحتى أكثر صعوبة. يمكنك تقسيم الفيروسات المقيمة إلى قسمين : ناقلات سريعة و ناقلات بطيئة. تتسبب الناقلات السريعة في حدوث أكبر قدر من الضرر في أسرع وقت ممكن وبالتالي يسهل اكتشافها، في مقابل ذلك يصعب التعرف على الناقلات البطيئة لأن أعراضها تتطور ببطء.

في أسوأ الحالات، يمكنهم حتى إلحاق الضرر ببرنامج مكافحة الفيروسات، حيث يصيب كل ملف يقوم البرنامج بمسحه. تحتاج غالبا إلى أداة فريدة - مثل تصحيح نظام التشغيل – لإزالة هذا النوع الخطير من الفيروسات بالكامل وبالتالي لن يكون تطبيق مكافحة البرامج الضارة كافيا لحمايتك.

4-  Multipartite Virus -  الفيروسات متعددة الأجزاء 

احذر كثيرا لأنه في حين أن بعض الفيروسات تعشق الانتشار عبر طريقة واحدة أو توصيل حمولة واحدة من حقنها القاتلة، فالفيروسات متعددة الأجزاء تريد الإنتشار بكل الطرق الملتوية. قد ينتشر فيروس من هذا النوع بطرق متعددة، وقد يتخذ إجراءات مختلفة على جهاز كمبيوتر مصاب يعتمد على المتغيرات، مثل نظام التشغيل المثبت أو وجود ملفات معينة.

ويمكنها في نفس الوقت إصابة قطاع التمهيد والملفات القابلة للتنفيذ، مما يسمح لها بالتصرف بسرعة وانتشار سريع.

في الواقع من الصعب إزالته. حتى إذا قمت بتنظيف ملفات برنامج الجهاز، إذا ظل الفيروس في قطاع التمهيد، فسيتم إعادة إنتاجه فورا وبشكل متهور للآسف عند تشغيل الكمبيوتر مرة أخرى.

5- Polymorphic Virus  -  فيروس متعدد الأشكال 

وفقا لـ الشركة العالمية لتطوير برامج الكمبيوتر سيمانتك، تعد الفيروسات متعددة الأشكال واحدة من أخطر الفيروسات التي يصعب اكتشافها أو حتى إزالتها من طرف برامج مكافحة الفيروسات. وتزعم الشركة أن شركات مكافحة الفيروسات تحتاج إلى " قضاء أيام أو أشهر لإنشاء إجراءات دقيقة للقبض على شكل متعدد الأشكال".

لكن لماذا يصعب القضاء على الفيروسات متعددة الأشكال ؟ والدليل موجود في اسمها بالضبط يمكن لبرامج مكافحة الفيروسات وضع قائمة سوداء واحدة فقط لهذا النوع من الفيروس، ولكن الفيروس متعدد الأشكال يغير توقيعه (النمط الثنائي) في كل مرة يتم فيها النسخ المتماثل، وبالنسبة لبرنامج مكافحة الفيروسات قد يجن جنونه لأن الفيروسات متعددة الأشكال يمكنها التملص بسهولة من القائمة السوداء.

6-  Overwrite Virus -    فيروس الكتابة  

 فيروس الكتابة هو أحد أكثر الفيروسات إحباطا، حتى إذا لم يكن خطرا بشكل خاص على نظامك ككل.

هذا لأنه سيحذف محتويات أي ملف يصيبه، الطريقة الوحيدة لإزالة الفيروس هي حذف الملف، وبالتالي تتخلص من كل محتوياته ويمكنه أن يصيب كل من الملفات المستقلة وقطعة كاملة من البرامج.

عادة ما تكون فيروسات الكتابة متخفية ويتم نشرها عبر البريد الإلكتروني، مما يجعل من الصعب تحديدها لمستخدم الكمبيوتر العادي.

7-Spacefiller Virus -  الفيروسات الفضائية    

تعرف أيضا باسم " فيروسات التجويف"  فالفيروسات الفضائية أكثر ذكاءا من معظم نظيراتها. إن طريقة العمل المعتادة للفيروس هي ببساطة إرفاق نفسه بملف ما، ومحاولة الوصول إلى المساحة الفارغة التي يمكن العثور عليها أحيانا داخل الملف نفسه.

تسمح هذه الطريقة بإصابة برنامج دون الإضرار بالشفرة أو زيادة حجمها، وبالتالي تمكينها من تجاوز مضادات الفيروسات إلى تقنيات التخفي المضادة للكشف التي تعتمد عليها الفيروسات الأخرى.

 لحسن الحظ، هذا النوع من الفيروسات نادرة نسبيا، على الرغم من أن نمو ملفات ويندوز القابلة للتنفيذ يمنحهم فرصة جديدة للحياة.