ما هو فيروس الكمبيوتر؟
لابد ما إنه فى أحد الأيام قد أصيب حاسوبك بأحد أنواع الفيروسات والتي تبدأ بعدها في التفكير في كيفية التخلص منه ولكننا لم نقم ولو لمرة واحدة بفهم ما هي هذه الفيروسات؟ حتى نستطيع أن نحمي أنفسنا منها قبل أن تصيبنا فالجميع يعرف إن الوقاية خير من العلاج... وكيف يصاب حواسيبنا بهذا النوع من الفيروسات؟ وما هي خطورة هذه الفيروسات؟ وكيف نقوم بحماية حواسيبنا من هذه البرامج الضارة. وكلنا سمعنا بالفيروس الذي يصيب الإنسان والذي يجعلنا مرضى، ولا يدعك أن تقوم بأعمالك اليومية بشكل جيد وتحتاج لدواء لتخلص من هذا الفيروس... فيروسات الحاسوب مشابه جدا لهذه الفيروسات وتم تصميمها تشبيهاً بالفيروس الذي يصيب الإنسان.
ظهر فيروس الكمبيوتر لأول مرة في العام 1971 على يد مُطوره روبرت توماس (Robert Thomas)، المهندس في شركة BBN Technologies، وقد عُرف بإسم الفيروس الزاحف (Creeper)، إذ كان يعرض رسالة تقول: “أنا الزاحف: أمسكني إذا إستطعت” (I’m the creeper: Catch me if you can).
إنَّ أول فيروس كمبيوتر تم إكتشافه كان Elk Cloner، والذي أصاب أنظمة التشغيل Apple II من خلال الأقراص المرنة، وعرض رسالة فكاهية على أجهزة الكمبيوتر المصابة.
تم إعتبار Elk Cloner الذي تم تطويره بواسطة ريتشارد سكرينتا (Richard Skrenta) البالغ من العمر 15 عاماً في عام 1982 على أنه مزحة، ولكنه أظهر إحتمالية وإمكانيّة تثبيت برنامج خبيث محتمل في ذاكرة كمبيوتر Apple مع القدرة على منع المستخدمين من إزالته.
لم يُستخدَم مصطلح فيروس الكمبيوتر مجدّداً إلّا بعد مرور عام، حين كتب فريد كوهين (Fred Cohen)، وهو طالب دراسات عليا في جامعة كاليفورنيا، بحثاً أكاديمياً بعنوان فيروسات الكمبيوتر - النظرية والتجارب، وكان هذا عام 1983.
ومنذ ذلك الوقت تطورت وظهرت أنواع أكثر شراسة وسرعة خاصة مع نهاية عقد التسعينات ولقد وصل العدد المعروف من الفيروسات الشهيرة والنسخ المُعَدلة منها لمئات الآلاف من الفيروسات وهي في إزدياد كل يوم، وهنالك الآلاف من الفيروسات الجديدة الفتاكة والمتواجدة داخل المختبرات ومراكز الأبحاث في دول عديدة، وهي مخزنة كأسلحة إلكترونية ضد الأعداء في حالة الحرب لتخريب أجهزة الكمبيوتر التابعة للعدو.
وهناك فيروس إسمه Conficker (كونفيكر) تشير التقديرات أن هذا الفيروس وحده إصاب ما يقارب 10 ملايين حاسوب في سنة 2009 فقط. فما بالك في يومنا هذا يعمل عشرات آلاف من فيروسات على الأنترنت، وأنواع جديدة يصممونها يومياً.
ويُعرّف الفيروس بأنه برنامج خارجي غالباً صغير الحجم صنع عمداً، يتم إدخاله إلى الحاسوب من غير علم المستخدم، بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب وما شابهها من عمليات أو من أجل التجسس على أجهزة أخرى. أي إن فيروسات الكمبيوتر هي برامج تتم كتابتها بواسطة مبرمجين محترفين بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه أو سرقة بيانات مهمة، وتتم كتابتها بطريقة معينة. وتم تصميم فيروس الكمبيوتر مثل فيروس الإنفلونزا، بحيث ينتشر من المضيف إلى المضيف، وبناءاً على ذلك، وبما إن فيروسات الإنفلونزا لا تستطيع إعادة إنتاج نفسها بدون خلية مضيفة، فلا يمكن لفيروسات الكمبيوتر أن تتكاثر، أو تنتشر بدون بيئة برمجية مثل الملف، أو المستند. لتلحق به الضرر وتغير من طريقة عمله، وتنتشر هذه البرامج بين أجزاء الكمبيوتر بشكل غير مرئي. وتنتشر الفيروسات المؤثرة في جهاز الكمبيوتر من خلال عملية النقر على بعض الملفات أو عن طريق الإنترنت وذلك من خلال البريد الإلكتروني أو حتى تصفُح بعض المواقع وحتى مُشاهدة بعض الإعلانات، كما قد ينتقل الفيروس من خلال محركات الأقراص الصلبة و إرفاقه ببرنامج أو مستند شرعي يدعم وحدات الماكرو من أجل تنفيذ التعليمات البرمجية الخاصة به. مما قد يؤدي إلى حذف أو تشفير بعض البيانات الموجودة على الأجهزة فهو يصيب كافة الملفات حتى الملفات الخاصة بالنظام وهو قادر على نسخ نفسه في أماكن عديدة ويستطيع دمج نفسه مع برامج وملفات أخرى فيسبب أضرار كبيرة فهو قادر على إتلاف البيانات والملفات الخاصة بك و يجعل الأقراص غير قابلة للقراءة ويعتبر الضرر الأكبر في تأثيره على ملفات النظام مما يقلل من كفاءة الحاسوب معك ويجعلك مجبر على عمل فورمات للويندوز وذلك ما يتعرض له الكثيرون حتى إن هناك بعض الأنواع لا تُمسَح بتلك الطريقة.
وقد تطورت هذه البرامج الخبيثة بأشكالها المختلفة حيث أصبحت عملية العثور على هذه الفيروسات وإكتشافها أمراً أكثر صعوبة، فلبعض برامج الفيروس الإمكانية على تجاوز وتخطي تلك البرامج المصممة لمكافحتها والتي تُعرف ببرامج مكافحة الفيروسات. من الناحية التقنية، فإن فيروس الكمبيوتر هو نوع من الكود أو البرنامج الخبيث، والمكتوب لتغيير طريقة عمل الكمبيوتر.
إن سرقة كلمات المرور أو البيانات وتسجيل نقرات المفاتيح وإفساد الملفات وإغراق جهات إتصالك بالبريد الإلكتروني وحتى الإستيلاء على الجهاز بالكامل هي فقط بعض الأشياء المدمرة والمزعجة التي يمكن للفيروس فعلها، ففي حين أن بعض الفيروسات يمكن أن تكون مرحة في النية والتأثير، يمكن لغيرها أن تترافق مع تأثيرات عميقة ومدمرة، وهذا ما يتضمن محو البيانات أو التسبب في تلف دائم للقرص الثابت، فكما تتفاوت الفيروسات التي تصيب البشر في شدتها، تتراوح فيروسات الكمبيوتر في خطورتها بين الطفيفة في الإزعاج إلى الشديدة في التدمير، وتظهر في صور وأشكال جديدة ومختلفة، ويبقى الأسوأ من ذلك كلّه، تلك الفيروسات التي تم تصميمها فقط لإعتبارات المكاسب المالية وفق أي طريقة ممكنة. لكن بقليل من الحيطة والمعرفة، يمكن لمستخدم الكمبيوتر تجنب الوقوع ضحية لهذه الفيروسات. ويعتقد البعض أن فيروسات الكمبيوتر لها قدرة على إلحاق أضرار بمكونات جهاز الكمبيوتر، مثل الشاشات أو الأقراص الصلبة، لكن ذلك عارٍ من الصحة تماماً.
كانت فيروسات الكمبيوتر البدائية تعتمد في إنتقالها من جهاز لآخر على إهمال المستخدم. لكن ما تلاها من فيروسات أكثر تعقيداً، مثل البرامج الدودية worms يمكنها نسخ نفسها والإنتقال إلى أجهزة كمبيوتر أخرى تلقائياً، مستغلة برمجيات مثبتة على نظام التشغيل مثل برامج إرسال وإستقبال البريد الإلكتروني. وبعض الفيروسات من نوع حصان طروادة Trojans تتخذ هيئة برامج مفيدة لكي تخدع المستخدم فيقوم بإنزالها على جهازه. بل إن بعض أنواع هذه الفيروسات يمكنها أن تقدم للمستخدم نتائج متوقعة بينما تقوم سراً وفي ذات الوقت بإشاعة الفساد في نظام التشغيل أو في أجهزة الكمبيوتر الأخرى المتصلة بذات الشبكة. من الجيد أن يكون المستخدم على دراية بهذه الأنواع المختلفة من فيروسات الكمبيوتر وبكيفية عملها، لكن الأهم أن يحافظ على تحديث مكونات نظام التشغيل وأدوات مكافحة الفيروسات وأن يتابع أولاً بأول أحدث التهديدات التي تظهر، وأن يتبع قواعد أساسية عندما يقوم بتصفح الإنترنت أو إنزال ملفات أو مرفقات. وفي حال إصابة جهاز الكمبيوتر بفيروس، فإن نوعه أو الطريقة التي إستخدمها للتسلل يظلان أمراً ثانوياً، وتبقى الأولوية القصوى لإزالته وتجنب إصابة الجهاز بمزيد من الفيروسات.
آلية هجوم فيروس الكمبيوتر
بمجرد أن ينجح الفيروس بالارتباط ببرنامج أو ملفّ أو مستند فإنه يبقى كامناً صامتاً حتى تتوفّر الظروف المناسبة لتنفيذ رموزه وتعليماته البرمجيّة من قبل الجهاز أو البرمجيات العاملة عليه، أي أنّ تنفيذ شفرة الفيروس مرتبطٌ بشكل مباشر بفتح الملفّ المصاب، وبمجرد أن يصيب أحد الفيروسات جهازاً ما فستنتقل العدوى إلى الحواسيب الأخرى على نفس الشبكة.
ما هي علامات الإصابة بالفيروس
إنّ هجمات الفيروسات على الكمبيوتر يمكن أن تترافق مع مجموعة متنوعة من الأعراض، والتي منها:
- النوافذ المنبثقة المتكررة: قد تشجع النوافذ المنبثقة على زيارة المواقع غير المعتادة أو المألوفة، أو قد تحثّك حتّى على تنزيل برامج مكافحة الفيروسات من منطق الإحتيال.
- التغييرات على الصفحة الرئيسية: قد تتغير صفحتك الرئيسية المعتادة إلى موقع آخر، وقد لا تستطيع إعادة تعيينها حتّى.
- البريد الإلكتروني: مثل رسائل البريد الإلكتروني الجماعية التي يتم إرسالها من حسابك الخاص، إذ قد يسيطر المجرم على حسابك، ويرسل الرسائل بإسمك من جهاز كمبيوتر مصاب آخر.
- ظهور تنبيهات الخطأ: يمكن للفيروس إلحاق ضرر كبير بالقرص الصلب، ما قد يتسبب في تجميد الجهاز أو تعطله، وحتّى منعه من الإقلاع مجدّداً.
- بطء أداء الكمبيوتر على نحو غير عادي: قد يشير التغيير المفاجئ في سرعة عمليات المعالجة إلى وجود فيروس يعبث بالنظام.
- برامج أو عمليات مجهولة تبدأ عند تشغيل الكمبيوتر: يمكن تمييزها من قبل المستخدم دقيق الملاحظة بشكلٍ مباشر عند إقلاع النظام، أو من خلال عرض العمليات قيد التشغيل في مدير المهام.
- الأنشطة غير العادية مثل تغييرات كلمة المرور: ما يمكن أن يمنعك من تسجيل الدخول إلى حاسوبك.
- كثرة توقف الجهاز عن الإستجابة للأوامر .
- عدم تمكن الوصول إلى محرك القرص والهارد ديسك.
- اختفاء الملفات وفقدانها.
أنواع فيروسات الحواسيب
- فيروس (Boot Sector): يعمل عند بدء التشغيل، يصيب الفيروس القرص الصلب أو محرك الأقراص المرنة، يمكن لهذا النوع أن يتحكّم بحاسوبك، سواءاً عند إقلاع الجهاز أو بدء تشغيل النظام، وإنّ أشهر الطرق التي يمكن أن ينتشر بها هي عن طريق توصيل محرّك USB مصاب إلى جهازك.
- فيروس البرمجة النصية على شبكة الإنترنت (Web Scripting): يستغل هذا النوع من الفيروسات شفرة متصفحات وصفحات الويب، ويصاب به الجهاز حال زيارة الموقع المضيف.
- فيروس خاطف المتصفّح (Hijacker): يقوم بإختطاف بعض وظائف متصفح الويب، إذ قد يتم توجيهك تلقائياً إلى موقع غريب بشكلٍ إجباري، وغير مقصود منك أبداً.
- الفيروس المقيم (Memory Resident): هو المصطلح العام لأي فيروس يقوم بإدراج نفسه في ذاكرة الوصول العشوائي لنظام الكمبيوتر، حيث يمكن تنفيذه في أي وقت عند تحميل نظام التشغيل.
- فيروس العمل المباشر (Direct Action): هذا النوع يصيب الملفات الموجودة في المجلدات في القرص الصلب ويقوم بنسخ نفسه ويتكاثر تلقائياً، ويتم تشغيل هذا النوع عند بدء تنفيذ أو فتح ملف يحتوي على الفيروس، وبخلاف ذلك، فإنه يبقى كامناً صامتاً دون عمل.
- الفيروس متعدد الأشكال (Polymorphic): يقوم بتغيير التعليمة البرمجية الخاصة به في كل مرة يتم فيها تنفيذ الملف المصاب به، وذلك للتهرب من برامج مكافحة الفيروسات.
- الفيروس الحاقن أو المُعدي للملفّات (File infector): يهاجم هذا النوع نظام التشغيل، وأي برامج أخرى موجودة على الكمبيوتر، كالتطبيقات المكتبية والألعاب وغيرها بإدراج شفرة خبيثة في الملفات القابلة للتنفيذ (executable files) وهي ملفات تستخدم لتنفيذ وظائف أو عمليات معينة على نظامٍ ما، ويعمل على العبث بمحتويات الملفات التي تنتهي بإمتداد (bin ،com ،sys ،exe).
- الفيروس متعدّد الأجزاء (Multipartite): هذا النوع من فيروسات الحاسوب لا يصيب الهارد وإنما يصيب الرام للحاسوب فقط، فهو يصيب الأجهزة وينتشر عبرها بطرق متعددة، إذ من الممكن مثلاً أن يصيب كلاً من ملفات البرنامج، وقطاعات النظام معاً.
- فيروس الماكرو (Macro Viruses): هو أحد أنواع الفيروسات صغيرة الحجم، ولذلك سميت بهذا الأسم، يصيب هذا الفيروس الملفات الذي يتم إنشائها بإستخدام أحد البرامج والتطبيقات التي تحتوي على وحدات الماكرو مثل هذه الملفات (doc ,xls) أي معظم ملفات ميكروسوفت أوفيس فهو يصيب تلك الملفات بشكل تلقائي ويعمل تلقائياً عند فتح المستندات وتتم كتابته بنفس لغة الماكرو.
- فيروس ألبديل (Overwrite Viruses): يعتبر هذا الفيروس واحد من أخطر الفيروسات التي يمكن أن تصيب حاسوبك يوماً فهو يقوم بمسح جميع البيانات الموجودة فى الملف أو المجلد الذي يصيبه فيصبح الملف دون فائدة ولا تستطيع إسترجاع تلك البيانات مرة أخرى.
- الفيروس الموجه (Directory Virus): هذا النوع من الفيروس يصيب مسار الملفات بحيث يقوم بتغير مسار الملفات .هذا الفايروس يسمى بـ (cluster virus) ويسمى بـ (system virus) أيضاً.
- الفيروس المرافق (Companion Viruses): يصيب الملفات، مثل النوعين direct action و resident types.
- فيروس الدودة (Worm Virus): هو أحد أنواع الفيروسات التي تقوم بدمج نفسها تلقائياً مع كل الملفات والمجلدات التي يتم تشغيلها سوف يقوم بتدمير تلك الملفات تدريجياً ويمكنه أن ينتقل عند نقل أحد الملفات المصابة به إلى أي جهاز أخر حتى أنه يوجد بعض من أنواع ذلك الفيروس يقوم بحذف البرامج المضادة للفيروسات ويمنع ثبيته مرة أخرى أيضاً.
- فيروس حصان طروادة (Trojans): يمكن أن نقول هذا الفيروس من أخطر أنواع الفيروسات للحاسوب. هذا الفيروس يمكنه تتبع تفاصيل الدخول إلى حسابات المستخدم مثل إسم المستخدم وكلمة المرور. إنتبه لهذا النوع من الفيروسات، لا تقم بإدخال تفاصيل دخولك إلى حسابات مهمة مثل حساب البنك خاص بك إذا عرفت أن حاسوبك مصاب بالفيروس، ويمكن أن يتم دمج هذا الفيروس مع أحد البرامج أو مع الملفات ويستهدف السجلات Registers خاصةً، ويستطيع تسجيل كل شئ تقوم به حتى أنه يستطيع التحكم في الحاسوب المصاب تحكم كامل.
- فيروس البريد الألكتروني (Email Virus): هذا النوع من فيروس الحاسوب ينتشر عن طريق الإيميل ويخفي نفسه بالإيميل ويعمل عند فتح الايميل. كما نرى أن أي نوع من هذه الفيروسات يمكن أن يسبب بمشكلات كبيرة لنا ويمكنها أن تدمر أنظمتنا.
- فيروس بنتاغون(Virus Pentagon): يحمل هذا الفيروس الإسم (بنتاغون – Pentagon)، ولعل أخطر ما في هذا الفيروس هو سرعة إنتشاره عبر الإنترنت، وذلك عن طريق برنامج (مايكروسوفت أوتلوك) ونظام إرسال الرسائل (آي سي كيو)، ما أدى إلى إصابة الآلاف من أجهزة الكمبيوتر، ويصيب فيروس (البنتاغون) برنامج مكافحة الفيروسات بالعجز، ومن ثم يرسل نفسه بصورة تلقائية إلى جميع عناوين البريد الإلكتروني وعناوين الرسائل المستعجلة الموجودة ضمن الكمبيوترات المصابة، والملف المصاب هو عبارة عن ملف من المفترض أنه تطبيق لحفظ الشاشة (Screen Saver)، أما الرسالة فتأتي معنونة بعبارة «هاي» ويتضمن نصها عبارة: «كيف حالك؟»
هل هنالك فيروسات خيّرة أو مفيدة؟
في الواقع، «نعم» هناك مجموعة فرعية صغيرة جداً من فيروسات الكمبيوتر الجيدة والخيّرة ـ إن صحّ التعبير ـ مثل فيروس Cruncher الذي يضغط كل ملف يصيبه، ويسعى نظرياً إلى المساعدة عن طريق توفير مساحة القرص الثابت الثمينة. وعلى سبيل المثال أيضاً، هناك ذلك الفيروس المسمى Linux.Wifatch والذي يبدو أنه لا يفعل شيئاً سوى منع الفيروسات الأخرى من إقتحام جهاز التوجيه (Router). من جانب مماثل هناك فيروسات حسنة النية، تتصرف مثل اللقاح، فتجبر الناس والشركات والحكومات على تعزيز تدابير السلامة الخاصة بهم، وبالتالي تساهم في صد التهديدات الحقيقية، ومن المثير للإهتمام الإشارة إلى إن بعض منشئي الفيروسات يجادلون دوماً بأنهم يجعلون العالم أكثر أمناً من خلال الإشارة إلى وجود ثغرات أمنية وعيوب يمكن إستغلالها من قبل فيروسات أخرى ذات نوايا خبيثة!
كيفية تجنُب إصابة الكمبيوتر بالفيروس
يمكن تجنب إصابة الكمبيوترات بالفيروسات وذلك من خلال إتباع عدد من الإجراءات الهادفة لذلك، ومن هذه الإجراءات ما يلي:
- تنصيب برنامج أنتي فايروس: تنصيب برنامج حماية الفيروسات أو ما يسمى بـ أنتي فايروس قوي ومستحدث يقلل بنسبة كبيرة خطورة إصابة بفيروسات الحاسوب. برنامج الحماية من الفيروسات مهم جدا لأنه يبحث عن الفيروسات ويقوم بمسحهم مباشرة. ولكن هناك فيروسات يمكن أن لا يستطيع برنامج الحماية بمسحها والسبب ربما يعود إلى أن إصدار البرنامج قديم ولم تقم بتحديثها، لذلك يجب أن تزور الموقع الالكتروني الخاص بالبرنامج من حين إلى آخر لتنزيل آخر التحديثات.
- تحديث الويندوز: التأكد من إبقاء نظام التشغيل الخاص بالكمبيوتر محدثاً على الدوام.
- عدم تشغيل أي أقراص صلبة محمولة كالفلاشات على جهاز الكمبيوتر الشخصي.
- تجنُب تحميل البرامج من مصادر عير معروفة، وتحميل أي ملفات مطلوبة من مواقع موثوقة.
- لا تقم بفتح الايميلات: إنتبه كثيراً إلى الإيميلات الغير معروف مُرسلها أو أية إعلانات منبثقة ولا تقم بفتحها إلا إذا كنت تتوقع أن يصلك هذا الايميل، لأن عند فتحها الفيروس سينتشر مباشرةً كما قلنا سابقاً.
- مسح الملفات التي يتمّ تنزيلها بإستخدام برامج مشاركة الملفات دائماً.
- إستخدام مانع النوافذ المنبثقة: النوافذ المنبثقة هي النوافذ التي تظهر لك بشكل أوتوماتيكي عند زيارة موقع ما وبدون أي تدخل منك . هناك برامج عديدة لهذا الغرض, كل ما عليك أن تبحث في جوجل وستجد البرامج بآلاف.
- الجدار الناري: عليك بإستخدام برامج جدار الناري سواء كانت البرنامج المرفق مع النظام أو أي برنامج آخر. لأن برنامج الجدار الناري ينبهك مباشرةً إذا كان هناك نشاط مشبوه أو إذا حاول أي برنامج ضار أن يتصل بحاسوبك.
برامج مكافحة الفيروسات هي مجموعة البرامج التي تهدف للكشف عن الفيروسات ومحاولة منعها من ممارسة عملها، ثم إزالتها، وقد تطورت هذه البرامج نتيجة لتطور الفيروسات، وتتوفر بعض من برامج مكافحة الفيروسات بشكل مجاني كبرامج الـ Avast والـ AVG وغيرها، إلا أنه تجدر الإشارة إلى أن النسخ المدفوعة الثمن من برامج مكافحة الفيروسات تُظهر أفضلية من حيث الوقاية من الفيروسات والتخلص منها.
jaadmmcjbnkjns bhvc jdn lkmd
ردحذفMerci
ردحذف