A

close

الفيروسات والديدان وطرق الحماية منهما



ماهو الفايروس



فيروس الحاسوب هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو
التعديل أو التخريب وما شابهها من عمليات. اي ان فيروسات الكومبيوتر هي برامج تتم كتابتها بواسطة مبرمجين محترفين بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه أو سرقة بيانات مهمة، وتتم كتابتها بطريقة معينة. تعتبر الروت كيت من البرامج الخبيثة و لكنها خطيرة لما يمكنها فعله بسرية و تفعيلها عن بعد و هذا يدل على احترافية مبرمجي هذه الفيروسات لهذا يجب تحديث مضاد الفيروس ليكون في قاعدة بيانات مضاد الفيروس اخر المعلومات فيما يخص الروتكيت لايجاده عند القيام بالفحص في جهاز الكمبيوتر رغم صعوبة العثور عليه. يتصف فيروس الحاسب بأنه :



- برنامج قادر على التناسخ Replication والانتشار.
- الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host.
- لا يمكن أن تنشأ الفيروسات من ذاتها.
- يمكن أن تنتقل من حاسوب مصاب لآخر سليم. 

الديدان Worms


دودة الحاسوب هي برامج صغيرة قائمة بذاتها غير معتمدة على غيرها صنعت للقيام بأعمال تدميرية أو لغرض سرقة بعض البيانات الخاصة ببعض المستخدمين أثناء تصفحهم للإنترنت أو إلحاق الضرر بهم أو بالمتصلين بهم، تمتاز بسرعة الانتشار ويصعب التخلص منها نظراً لقدرتها الفائقة على التلون والتناسخ والمراوغة. 


كيف تعمل الديدان؟


تصيب الدودة الحواسيب الموصولة بالشبكة بشكل اوتوماتيكي, ومن غير تدخل الإنسان وهذا الامر يجعلها تنتشر بشكل أوسع وأسرع عن الفيروسات. الفرق بين الديدان والفيروسات هو أن الديدان لا تقوم بحذف أو تغيير الملفات بل تقوم بإنهاك موارد الجهاز خاصة الذاكرة حيث تقوم الديدان بحجز مساحات واسعة من الذاكرة الحية RAM للجهاز ما يؤدي إلى انخفاض ملحوظ في أدائه ينعكس في بطء استجابة الجهاز وبطئ عمل التطبيقات والبرامج التي تعمل على الجهاز بالإضافة لبطئ في سرعة انتقال البيانات على الشبكة.
تختلف الديدان في عملها من نوع لآخر، فبعضها يقوم بالتناسخ داخل الجهاز إلى أعداد هائلة، بينما نجد بعضها يعتمد على البريد الالكتروني أو سكايب لإرسال نسخة عن نفسه إلى جميع الموجودين في دفتر العناوين أو لائحة التواصل على سكايب، حتى أن البعض منها يقوم بإرسال رسائل قذرة لعدد عشوائي من المسجلين في سجل العناوين مستخدما البريد الالكتروني لصاحب الجهاز المصاب ما يسبب بالإضافة لاستهلاك موارد الجهاز الكثير من الحرج. 
  خطورتها


تكمن خطورة الديدان باستقلاليتها وعدم اعتمادها على برامج أخرى تلتحق بها مما يعطيها حرية كاملة في الانتشار السريع، وبلا شك أن هناك أنواعا منها غاية في الخطورة، حتى أصبح بعضها كابوساً مرعباً يلازم كل مستخدم للشبكة، 
أنواعها


1- ديدان البريد وتكون مرفقة في محتوى الرسالة وأغلب الأنواع من هذة الديدان تتطلب من المستخدم أن يقوم بفتح الملف المرفق لكي تصيب الجهاز وأنواع أخرى تكون تحتوي على رابط خارجي وبعد أن تصيب الجهاز تقوم بإرسال نسخ منها إلى جميع المضافين في القائمة البريدية بإستعامل بروتوكول SMTP
2- ديدان المراسلة الفورية وهذا النوع من الديدان يقوم باستخدام أحد برامج المراسلة الفورية للانتشار وذلك عن طريق إرسال الرسائل إلى جميع المتواجدين.
3- ديدان اي ار سي (IRC) وتقوم بالانتشار عن طريق نسخ نفسها في القنوات في حالة الدردشة باستعمال بروتوكول إي آر سي وإرسال روابط إلى العنوان المصاب بالدودة
4- ديدان برامج مشاركة الملفات وتنتشر عن طريق وضع نفسها قي مجلدات المشاركة حتى تنتشر بين المستخدمين الاخرين في حالة تحميل الملفات عن طريق برنامج بيتلورد.
5- ديدان الإنترنت وتقوم بالانتقال عن طريق بروتوكول TCP/IP مباشرة دون الحاجة إلى مستوى أعلى مثل البريد الإلكتروني أو برامج تشارك ملفات, ومن الأمثلة عليها هو دودة بلاستر التي تقوم عشوائيا بلانتشار عن طريق البحث عن عناوين يكون المنفذ رقم 135 مفتوحا لتقوم باستغلالة وإصابة جهاز الضحية. 


سبل الوقاية منها


من المعلوم أن أشهر وسائل انتشار الديدان هو عن طريق الرسائل الإلكترونية المفخخة، والتي عادة ما تكون عناوين هذه الرسائل جذاباً كدعوة لمشاهدة صور أحد النجوم أو المشاهير، لذلك يجب الحذر حتى وإن كانت الرسائل من مصدر معروف لأن بعض الديدان تقوم بإرسال نفسها من أي بريد لجميع الإيميلات المضافة بدفتر العناوين فلذا فلتكن حذرا ولا تفتح اي رساله إلا بعد التاكد تماما من انها خاليه من اي ضرر. وأيضًا، فإنه من المهم تحديث نسخ النظام المستخدم في الجهاز كي يتم تجنب الديدان. 



ليست هناك تعليقات:

شاركنا برأيك

يتم التشغيل بواسطة Blogger.