Powered By Blogger

الأربعاء، 13 أبريل 2011

فيروس الحاسوب>>>>>>>>virus





بحث في الفيروسات






تحت اشراف

د/ محمد الجزار





عمل

ندي عماد الدين كامل ابو سيف

الفرقه الثانيه تمهيدي ماجستير

 تخصص معادن

 المقدمه
فيروس الحاسوب  
هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب وما شابهها من عمليات. اي ان فيروسات الكومبيوتر هي برامج تتم كتابتها بواسطة مبرمجين محترفين بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه أو سرقة بيانات مهمة، وتتم كتابتها بطريقة معينة 
ما قاله الاسباقون
يتصف فيروس الحاسب بأنه :
1.   برنامج قادر على التناسخ Replication والانتشار.
2.   الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host.
3.   لا يمكن أن تنشأ الفيروسات من ذاتها.
4.   يمكن أن تنتقل من حاسوب مصاب لآخر سليم

الموضوع

مكونات الفيروس 

يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي
  • آلية التناسخ The Replication Mechanism
وهو الجزء الذي يسمح للفيروس أن ينسخ نفسه.
  • آلية التخفي The Protection Mechanism
وهو الجزء الذي يخفي الفيروس عن الاكتشاف.
  • آلية التنشيط The trigger Mechanism
وهو الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت الساعة في الحاسوب كما في فيروس (Michelangelo) الذي ينشط في السادس من آذار من كل عام.
  • آلية التنفيذ The Payload Mechanism
وهو الجزء الذي ينفذ الفيروس عندما يتم تنشيطه
 اللغات التي يكتب بها الفيروس
من أهم اللغات التي يكتب بها كود الفيروس هي لغة التجميع اسمبلي لسهولة الوصول لعتاد الحاسوب وهنا أيضاً اللغات الراقية مثل لغة سي ولغة سي ++ وفيجوال سي وفيجوال بيسك
طرق انتقال الفيروسات (العدوى)
يمكن أن نميز فئتين من فيروسات الحاسوب تبعاً لآلية العدوى وانتشار الفيروس :
  • فيروس العدوى المباشر Direct Infector
عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس يبحث بنشاط عن ملف أو أكثر لينقل العدوى إليه, وعندما يصاب أحد الملفات بالعدوى فإنه يقوم بتحميله إلى الذاكرة وتشغيله ,وهذا النوع قليل الانتشار.
  • فيروس العدوى غير المباشر Indirect Infector
عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس سينتقل إلى ذاكرة الحاسوب ويستقر فيها, ويتم تنفيذ البرنامج الأصلي ثم يصيب الفيروس بالعدوى كل برنامج يتم تحميله إلى الذاكرة بعد ذلك, إلى أن يتم قطع التغذية الكهربائية عن الحاسوب أو إعادة تشغيله 
أسباب التسمية
سمي الفيروس (Virus) بهذا الاسم لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين: اولا : فالفيروسات دائماً تتستر خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أيضا ثانيا : تتواجد الفيروسات في مكان أساسي في الحاسب كالذاكره رام مثلا وتصيب اي ملف يشغل في أثناء وجودها بالذاكره مما يزيد عدد الملفات المصابه كلما طال وقت اكتشاف الفايروس تستخدم عادة لغة التجميع (الاسمبلي) لكتابة كود تنفيذ الفيروس
أنواع الملفات التي يمكن ان يصيبها الفيروس
بشكل عام الفيروس تصيب الملفات التنفيذية أو الملفات المشفرة غير النصية مثل التالية
1.   الملفات ذاتية التنفيذ مثل ملفات ذات امتداد (.EXE ,.COM.)ضمن أنظمة التشغيل دوس وميكروسوفت ويندوز ,أو (ELF) في أنظمة لينكس
2.   سجلات الملفات والبيانات(VOLUME BOOT RECORD) في الاقراص المرنة والصلبة والسجل رقم (0) في القرص الصلبMASTER BOOT
3.   ملفات الأغراض العامة مثل ملفات الباتش والسكريبت في ويندوز وملفات الشل في يونيكس
4.   ملفات الاستخدام المكتبي في النوافذ WINDOWS التي تحتوي ماكرو مثل الوورد والاكسل واكسس
5.   قواعد البيانات وملفات الاوتولوك لها دور كبير في الاصابة ونشر الاصابة لغيرها لما تحويه من عناوين البريد الالكتروني
6.   ملفات الاكروبات (PDF) وبعض النصوص المهجنة HTML احتمال احتوائها على كود خبيث
7.   الملفات المضغوطة مثل ZIP,RAR 
 التوصيات

طرق الانتقال
أهم طرق الانتقال الآن هي الشبكة العنكبوتية الإنترنت تكون وسيلة سهلة لانتقال الفيروسات من جهاز لاخر ما لم تستخدم أنظمة الحماية مثل الجدران النارية وبرامج الحماية من الفيروسات ياتي ثانيا وسائط التخزين مثل ذواكر الفلاش والاقراص الضوئية والمرنة سابقا وياتي أيضا ضمن رسائل البريد الإلكتروني وأيضا تنتقل الفيروسات إلى نظامك عند استلامه ملفات اي كانت الملفات مخزنة على(اقراص مرنة أو اقراص مضغوطة أو اقراص 
 zip,) 


أعراض الإصابة

  • تكرار رسائل الخطأ في أكثر من برنامج.
  • ظهور رسالة تعذر الحفظ لعدم كفاية المساحة.
  • تكرار اختفاء بعض الملفات التنفيذية.
  • حدوث بطء شديد في إقلاع[نظام التشغيل]أو تنفيذ بعض التطبيقات. رفض بعض التطبيقات للتنفيذ.
  • فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في قرص صلب أو المرن, لذا يحتاج الفيروس إلى تدخل من جانب المستخدم كي ينتشر, بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من الايميل أوإنترنت أو تبادل الاقراص المرنة.
تعمل الفيروسات بطبيعتها على تعطيل عمل الحاسوب أو تدمير ملفاته وبرامجة هناك فيروسات تعمل على خلق رسائل مزعجة وأنواع تعمل على تشغيل برامج غير مطلوبة وأنواع تعمل على اشغال المعالج بحيث تبطئ سرعة الحاسوب أو سرقة بيانات من حاسوب المستخدم مثل ارقام حسابات وكلمات السر أو ارقام بطاقات الائتمان وبيانات مهمة أخرى وهذه أهم اهداف الفيروسات الحديثة وبرامج التجسس التي يتم تطويرها يوما بعد يوم
خطورتها
تكمن خطورة الديدان باستقلاليتها وعدم اعتمادها على برامج أخرى تلتحق بها مما يعطيها حرية كاملة في الانتشار السريع، وبلا شك أن هناك أنواعا منها غاية في الخطورة، حتى أصبح بعضها كابوساً مرعباً يلازم كل مستخدم للشبكة، كدودة Tanatos الشهيرة التي ظهرت خلال شهر أكتوبر 2002م وانتشرت انتشار النار بالهشيم وخلفت ورائها آثاراً تدميرية هائلة.
المقترحات
سبل الوقاية منها
من المعلوم أن أشهر وسائل انتشار الديدان هو عن طريق الرسائل الإلكترونية المفخخة، والتي عادة ما تكون عناوين هذه الرسائل جذاباً كدعوة لمشاهدة صور أحد النجوم أو المشاهير، لذلك يجب الحذر حتى وإن كانت الرسائل من مصدر معروف لأن بعض الديدان تقوم بإرسال نفسها من أي بريد لجميع الإيميلات المضافة بدفتر العناوين فلذافلتكن حذرا ولا تفتح اي رساله إلى بعد التاكد تماما من انها خاليه من اي ضرر. وأيضًا، فإنه من المهم تحديث نسخ النظام المستخدم في الجهاز كي يتم تجنب الديدان




المراجع
الكتاب ::   فيروسات الكمبيوتر 
تأليف: عامر أبو علي  تاريخ النشر01/01/1994
الناشردار حنين للنشر والتوزيع
_____________________________
الكتاب::فيروسات الكمبيوتر
تأليف: Fagerland ، القمر سيلفيا ، الحوائط كينيث Bretteville كارل
_____________________________

المؤلف:جوست فان لو  Joost Van Loon

الناشر: Routledge, Publication Year: 2002.
____________________________

الكتاب::الكتاب الاسود الصغير من فيروسات الكمبيوتر

المؤلف:مارك لودفيج 

منشورات النسر الاميركي ، وشركة
ردمك 0-929408-02-0
1996


___________________________





ا
مرسلة بواسطة في

هناك تعليق واحد:

الاشتراك في: تعليقات الرسالة (Atom)