الصفحة الرئيسية

أذكر اللــــه

الوسائل التعليمية

طرق تدريس علوم

كمبيوتــــــر

المـــــــــــراجــــــــع

 

 

مقدمة عن الكمبيوتر

الفيروســــــــــــــــات

فيروسات الكمبيوتر موضوع متسع جداً ، نعرض فكرة مبسطة عنه على أن نوالى تباعاً إضافة موضوعات أكثر تخصصاً ، فما هى مصطلحات فيروس الكميوتر المختلفة؟ ، وكيف يصاب به الجهاز ،  و كيف نحمى جهازنا من الإصابة به ،وكيفية  قتل الفيروسات فى حالة به لا قدر الله.

 

مشكــلات وحلـــول

 

الفيروســـــــــــــات

 

                            مصطلحات الفيروس

Malware

يطلق‏ ‏هذا‏ ‏الاسم‏ ‏اختصارا‏ ‏علي‏ ‏مصطلح‏ malicious software , ‏وهو‏ ‏يطلق‏ ‏علي‏ ‏أي‏ ‏برنامج‏ ‏خبيث‏ ‏يدخل‏ ‏إلي‏ ‏حاسباتنا‏ ‏بغرض‏ ‏إحداث‏ ‏أضرار‏ ‏أو‏ ‏مشاكل‏ ‏في‏ ‏تشغيلها‏, ‏قد‏ ‏يكون‏ ‏هذا‏ ‏البرنامج‏ ‏فيروسا‏ ‏أو‏ ‏برنامج‏ ‏تجسسي‏ ‏أو‏ ‏أحد‏ ‏البرامج‏ ‏التي‏ ‏يرسلها‏ ‏قراصنة‏ ‏الشبكة‏, ‏لكي‏ ‏يتحكم‏ ‏في‏ ‏حاسباتنا‏ ‏عن‏ ‏بعد‏, ‏أكثر‏ ‏أنواع‏ Malware ‏انتشارا‏ ‏هي‏ ‏الفيروسات‏ ‏بما‏ ‏في‏ ‏ذلك‏ ‏تلك‏ ‏التي‏ ‏تنتشر‏ ‏عن‏ ‏طريق‏ ‏البريد‏ ‏الإلكتروني‏, ‏ويطلق‏ ‏عليها‏ ‏الدودة‏ Warm ‏وهي‏ ‏الأوسع‏ ‏انتشارا‏ ‏الآن‏ ‏علي‏ ‏مستوي‏ ‏العالم‏, ‏ليست‏ ‏كل‏ ‏البرامج‏ ‏الخبيثة‏ ‏فيروسات‏ ‏ولكنها‏ ‏تمثل‏ ‏النسبة‏ ‏الأكبر‏ ‏منها‏, ‏يطلق‏ ‏وصف‏ ‏خبيث‏ malicious ‏علي‏ ‏هذه‏ ‏البرامج‏ ‏لأنها‏ ‏تتسبب‏ ‏في‏ ‏إلحاق‏ ‏الأذى‏ ‏بالحاسبات‏ ‏التي‏ ‏تصيبها‏, ‏كما‏ ‏أنها‏ ‏تدخل‏ ‏الي‏ ‏الحاسبات‏ ‏دون‏ ‏أن‏ ‏يدري‏ ‏مستخدم‏ ‏الحاسب‏ ‏بهذه‏ ‏الإصابة‏.‏

Trojan

هي‏ ‏أحد‏ ‏أنواع‏ ‏البرامج‏ ‏الخبيثة‏ Malware ‏التي‏ ‏تنتشر‏ ‏بين‏ ‏الحاسبات‏ ‏وخاصة‏ ‏المتصلة‏ ‏بشبكة‏ ‏الإنترنت‏. ‏الوظيفة‏ ‏الأساسية‏ ‏لهذه‏ ‏البرامج‏ ‏هي‏ ‏المساعدة‏ ‏علي‏ ‏اختراق‏ ‏نظم‏ ‏السرية‏ ‏والتأمين‏ ‏علي‏ ‏الحاسبات‏ ‏التي‏ ‏تصيبها‏, ‏كما‏ ‏يمكنها‏ ‏أيضا‏ ‏أن‏ ‏تحدث‏ ‏بعض‏ ‏العمليات‏ ‏التخريبية‏ ‏الأخري‏ ‏التي‏ ‏يتم‏ ‏برمجتها‏ ‏للقيام‏ ‏بها‏ ‏مثل‏ ‏إلغاء‏ ‏بعض‏ ‏الملفات‏ ‏أو‏ ‏نقل‏ ‏معلومات‏ ‏سرية‏ ‏علي‏ ‏الحاسب‏ ‏إلي‏ ‏الشخص‏ ‏الذي‏ ‏صمم‏ ‏هذا‏ ‏البرنامج‏, ‏الفرق‏ ‏الجوهري‏ ‏بين‏ ‏هذه‏ ‏النوعية‏ ‏من‏ ‏البرامج‏ ‏الخبيثة‏ ‏وبين‏ ‏الفيروسات‏ ‏أن‏ Trojan ‏ليس‏ ‏لديها‏ ‏القدرة‏ ‏علي‏ ‏تكرار‏ ‏نفسها‏ ‏لكي‏ ‏تصيب‏ ‏حاسبات‏ ‏أخري‏, ‏وذلك‏ ‏بعكس‏ ‏الفيروسات‏, ‏يطلق‏ ‏مصطلح‏ Trojan ‏عليها‏ ‏تشبها‏ ‏بحصان‏ ‏طروادة‏ ‏الأسطورة‏ ‏اليونانية‏ ‏القديمة‏‏ . والتي‏ ‏تحكي‏ ‏عن‏ ‏الهجوم‏ ‏علي‏ ‏مدينة‏ ‏محصنة‏ ‏بالأسوار‏ ‏عن‏ ‏طريق‏ ‏حصان‏ ‏خشبي‏ ‏اختفي‏ ‏الجنود‏ ‏بداخله‏, ‏هذا‏ ‏البرنامج‏ ‏الخبيث‏ ‏يتخفي‏ ‏داخل‏ ‏ملف‏ ‏بطريقة‏ ‏متقنة‏ ‏لا‏ ‏يستطيع‏ ‏المستخدم‏ ‏العادي‏ ‏اكتشافها‏ ‏لكي‏ ‏يدخل‏ ‏إلي‏ ‏حاسباتنا‏, ‏ويخترق‏ ‏نظم‏ ‏التأمين‏ ‏بها‏ ‏ويحدث‏ ‏العمليات‏ ‏التخريبية‏ ‏المكلف‏ ‏بها‏ ‏كما‏ ‏حدث‏ ‏في‏ ‏الأسطورة‏ ‏القديمة‏.‏

Risk Ratings

يطلق‏ ‏هذا‏ ‏المصطلح‏ ‏علي‏ ‏التصنيف‏ ‏الذي‏ ‏يوضع‏ ‏لكي‏ ‏يحدد‏ ‏درجة‏ ‏خطورة‏ ‏أي‏ ‏فيروس‏ ‏جديد‏ ‏يتم‏ ‏اكتشافه‏. ‏توجد‏ ‏أربع‏ ‏درجات‏ ‏لمستوي‏ ‏خطورة‏ ‏الفيروسات‏ ‏وهي‏: ‏منخفض‏ ‏جدا‏ Very Low ‏ومنخفض‏ Low ‏ومتوسط‏ Medium ‏وعالي‏ ‏الخطورة‏ High . ‏درجة‏ ‏خطورة‏ ‏الفيروسات‏ ‏تتوقف‏ ‏علي‏ ‏عدة‏ ‏عوامل‏ :‏

*‏درجة‏ ‏الانتشار‏ :

‏كلما‏ ‏كان‏ ‏للفيروس‏ ‏قدرة‏ ‏عالية‏ ‏علي‏ ‏الانتشار‏ ‏بين‏ ‏الحاسبات‏ ‏في‏ ‏فترة‏ ‏زمنية‏ ‏قصيرة‏ ‏كلما‏ ‏كانت‏ ‏درجة‏ ‏خطورته‏ ‏أعلي‏.‏

* ‏الأثر‏ ‏التدميري‏: ‏

تختلف‏ ‏العمليات‏ ‏التدميرية‏ ‏التي‏ ‏تتم‏ ‏علي‏ ‏الحاسبات‏ ‏التي‏ ‏تصيبها‏ ‏الفيروسات‏ ‏وفقا‏ ‏لتصميم‏ ‏الفيروس‏, ‏قد‏ ‏تكون‏ ‏الإصابة‏ ‏شديدة‏ ‏بحيث‏ ‏تفقد‏ ‏الحاسب‏ ‏القدرة‏ ‏علي‏ ‏العمل‏ ‏كما‏ ‏حدث‏ ‏مع‏ ‏فيروس‏ ‏تشيرنوبل‏ ‏الذي‏ ‏أصاب‏ ‏الحاسبات‏ ‏بالمنطقة‏ ‏العربية‏ ‏بآثار‏ ‏كبيرة‏, ‏وقد‏ ‏يكون‏ ‏الأثر‏ ‏التدميري‏ ‏بسيط‏ ‏لا‏ ‏يتجاوز‏ ‏ظهور‏ ‏صورة‏ ‏علي‏ ‏شاشة‏ ‏الحاسب‏ ‏أو‏ ‏توقف‏ ‏جزئي‏ ‏لبعض‏ ‏الخدمات‏ ‏لفترة‏ ‏زمنية‏ ‏بسيطة‏.‏

* ‏تقنية‏ ‏التطوير‏ : ‏

إذا‏ ‏ظهر‏ ‏فيروس‏ ‏يستخدم‏ ‏تقنية‏ ‏لم‏ ‏يتكن‏ ‏موجودة‏ ‏من‏ ‏قبل‏ ‏سواء‏ ‏في‏ ‏عملية‏ ‏الانتشار‏ ‏أو‏ ‏في‏ ‏العمليات‏ ‏التدميرية‏ ‏التي‏ ‏يقوم‏ ‏بها‏ ‏علي‏ ‏الحاسب‏, ‏فإن‏ ‏هذا‏ ‏الفيروس‏ ‏يصنف‏ ‏علي‏ ‏أنه‏ ‏خطير‏, ‏التقنيات‏ ‏الجديدة‏ ‏للفيروسات‏ ‏تتطلب‏ ‏وقتا‏ ‏طويلا‏ ‏من‏ ‏شركات‏ ‏إنتاج‏ ‏برامج‏ ‏مقاومة‏ ‏الفيروسات‏ ‏لكي‏ ‏تعدل‏ ‏برامجها‏ ‏للتعامل‏ ‏مع‏ ‏هذه‏ ‏التقنية‏ ‏الجديدة‏.‏

كيفية الإصابة بالفيروس

الطريقه الاولي‏:‏

من خلال تعاملنا مع البريد الالكتروني كأن تصلنا رسالة مرفق معهاAttached  لملف وغالبا ما يكون عنوان الرسالة مغريا علي فتح الملف المرفق كان يكون إعلان عن جائزة فزنا بها أو ملف هام وشخصي لنا يجب أن نقراه‏.‏ وهذا الملف لا ضرر منه علي حاسباتنا طالما لم نفتحه أو نشغله‏(‏ كان نضغط بالفارة عليه‏)‏ فإذا قمنا بإلغاء الرسالة بما تحتويه من ملفات مرفقه فلا خطر علي الحاسب من الملف الذي يحمل الفيروس‏.‏ أما إذا قمنا بفتح الملف أو تشغيله ففي هذه الحالة ينتقل الفيروس ليصيب البرامج والتطبيقات المخزنة علي الحاسب وأيضا يختبأ الفيروس في الذاكرة الالكترونية لكي يصيب أي برنامج يقوم الحاسب بتشغيله في الذاكرة‏.‏ ويجب الحرص عند تلقينا أي رسالة إلكترونيه تحتوي علي ملفات من نوع‏.exe.vbs.com‏ فهذه اشهر أنواع الملفات التي تحمل الفيروسات‏.‏

الطريقة الثانية‏:‏

انتقال الفيروسات إلي الحاسب عند إنزال ملفات من مواقع الانترنت وتكون هذه الملفات مصابه بالفيروسات ولذلك لا ننصح بإنزال ملفات لبرامج أو صور أو أغاني إلا من المواقع الشهيرة التي لديها الخبرات التقنية اللازمة لاكتشاف الفيروسات والقضاء عليها أما المواقع الفردية التي يصممها أفراد فكثيرا ما تصيب حاسباتهم فيروسات دون أن يشعروا بها وبالتالي ينقلون هذه الفيروسات بدون عمد إلي المستخدمين الآخرين الذين يتعاملون مع الملفات التي توجد في مواقعهم‏.‏

الطريقة الثالثة‏:

‏وهي أكثر الطرق انتشارا لإرسال الفيروسات فتكون من خلال برامج الدردشة Chatting حيث يحاول بعض المشاركين في حلقات الدردشة إرسال فيروسات إلي الآخرين عن طريق الإيحاء بأنهم يرسلون صورا لهم فيقوم المشتركين في هذه الحلقات باستقبال الملفات دون إدراك لخطورة هذه الخطوة فتنتقل الملفات بما يحمله من فيروسات إليهم‏.‏ أما المشاركين في هذه الحلقات الأكثر خبره في التعامل مع الحاسبات والشبكات فيمكنهم إرسال هذه الفيروسات إلي شركائهم في الحوار دون أن يشعروا بانتقال الفيروسات إليهم أو إخطارهم بان هناك ملف مرسل أليهم وهذه الطريقة هي الأكثر خطورة ولذلك نحذر القراء من الاشتراك في حلقات الدردشة وخاصة مع أشخاص لا نثق بهم‏.‏

 الطريقة الرابعة : إنزال ملفات من وسائط التخزين المصابة من الفلوبى ديسك ، السى دي او من هارد ديسك مصاب .

كيف نحمى الجهاز من الأصابة بالفيروس

نذكر ببعض الخطوات الهامة والتي قد تحمينا من إصابة حاسبتنا بالفيروسات ‏:‏

‏1.‏ احتفظ بنسخه احتياطية من ملفاتك إلهامه فهذه الملفات قد تكون أهم بكثير من البرامج أو التطبيقات فهذه الملفات قد تكون نتيجة لمعلومات تتراكم علي مدار السنين ولا يمكن تعويضها‏.‏

‏2.‏ لابد من وجود برنامج لمقاومه الفيروسات علي حاسبك الشخصي‏.‏

‏3.‏ قم بتحديث البرنامج باستمرار وننصح أن تكون مره كل شهر علي أكثر تقدير‏,‏ وشبكه الانترنت تتيح لك من خلال مواقع الشركات المنتجة لهذه البرامج أن تقوم بهذه العملية مجانا‏.‏

‏4.‏ احتفظ بالاسطوانات الخاصة بالبرامج وكود التشغيل الخاص بكل منهم‏.‏

‏5.‏ تأكد أن برامج تشغيل ‏مشغلات‏ وحدات الحاسب كالشاشة والمودم والطابعة موجودة في مكان امن ويسهل الوصول إليه فقد تحتاج عند إصابة حاسبك إلي تحميل نظام التشغيل مره أخري‏.‏ فلا تنتظر حتي هذه اللحظة لكي تبحث عن هذه البرامج وتفاجأ أن مشغل الشاشة علي سبيل المثال غير موجود فتقع في مشكله كبيرة‏.‏

‏6.‏ تجنب الاشتراك في الحلقات التي توجد علي شبكه الانترنت والتي تتبادل رسائل البريد الالكتروني بصوره جماعية فكما نعرف أن البريد الالكتروني من أكثر وسائل انتشار الفيروسات في الوقت الحالي‏.‏

‏7.‏ تجنب تبادل الاسطوانات المرنة مع أصدقائك فهي أيضا من الوسائل التي تودي إلي انتشار الفيروسات‏.‏ وخاصة وان كثير من الطلاب الذين يستخدمون الحاسبات في مدارسهم يعودون إلي المنازل بهذه الاسطوانات للعمل عليها في المنزل ثم أعاده تشغيل الاسطوانة مره أخري بالمدرسة‏، ووجود طالب لديه فيروس بحاسبه المنزلي يؤدي إلي انتشار الفيروسات علي حاسبات المدرسة وحاسبات باقي الطلبة بالمنزل‏.‏

‏8.‏ الاسطوانات المدمجة التي يسجل عليها برامج وألعاب يمكنها أيضا أن تحمل الفيروسات‏,‏ فنقل الفيروسات لا يقتصر علي الاسطوانات المزنه فقط وإنما أي وسيط الكتروني ‏.‏

قتل الفيروسات

ماذا تفعل إذا توقف نظام التشغيل عن العمل وأصبح حاسبك لا يستجيب لاي امر تصدره اليه ؟ وماذا ستفعل اذا لم تستطيع الدخول علي الانترنت وفقدت الاتصال بالعالم الخارجي ؟ كل هذه الاحتمالات مطروحه في ظل وجود الفيروسات والبرامج التجسسيه. رغم انك تستخدم برنامج حديث لمقاومه الفيروسات وتقوم بتحديثه بطريقه اوتوماتيكيه كلما قمت بالاتصال بشبكه الانترنت الا انه لا يوجد شيء مضمون بنسبه 100% في مجال تامين الحاسبات الالكترونيه. فالفيروسات الحديثه قد تقوم بهجمات شرسه خلال بضعه ساعات الي ان تقوم شركات انتاج برامج مقاومه الفيروسات باكتشاف الفيروس الجديد وتحديث ملف الفيروسات ببرامجها ببصمه هذا الفيروس.

اذا تعرضت للمواقف الصعبه السابقه فيجب ان

1.  نقوم بتشغيل الحاسب في البيئه الآمنة Safe Mode فالتشغيل بهذه الطريقه سيخفض من عدد البرامج التي يقوم الحاسب بتشغيلها فور تحميل نظام التشغيل وبذلك نحد من تاثير الفيروسات والبرامج التجسسيه والتي قد تكون هي السبب في هذه المشكله. في البيئه الامنه سيظل لدينا بعض الادوات التي يمكن ان نستخدمها لتشخيص المشكله التي تواجهنا وادوات اخري تساعدنا علي قتل الفيروسات اذا كانت هي السبب في المشكله. لكي ندخل علي البيئه الامنه سنضغط علي مفتاح F8 فور تشغيل الحاسب.

2. اول ما يجب ان نفكر فيه بعد تشغيل الحاسب في البيئه الامنه هو ان نعيد الحاسب للوضع الذي كان يعمل فيه بطريقه طبيعيه وذلك من خلال استخدام خاصيه Restore وبذلك نلغي التغيرات التي طرات عليه وتسببت في المشكله. هذه الخاصيه توجد ضمن مجموعه ادوات النظام System Tools في البرامج المساعده Accessories ويمكننا ان نستخدمها بسهوله. نظام التشغيل يقوم بالاحتفاظ بصوره من نظام التشغيل كل فتره وذلك بطريقه اوتوماتيكيه لكي يتيح للمستخدم العوده الي وضع سابق لو اراد ذلك. عندما نعود للوضع السابق سيتم الغاء اي اضافات تمت علي النظام خلال تلك الفتره (من التاريخ الذي اخترناه لاعاده نظام التشغيل وحتي لحظه تنفيذ امر Restore) ويتضمن ذلك اي برامج قمنا بتثبيتها او اي تعديلات اخري علي خصائص الحاسب ونظام التشغيل. لكن الملفات والمستندات التي قمت بانشائها او تخزينها خلال هذه الفتره ستبقي كما هي ولن تتاثر بتنفيذ امر restore حيث ان تاثيره يكون علي ملفات نظام التشغيل فقط.

3. اعاده نظام التشغيل للعمل هي خطوه جيده لكي نجعل الحاسب يعمل ولكنها ليست كافيه فالفيروس او البرنامج التجسسي لا يزال موجود علي الحاسب وسوف يعمل فور تشغيل الحاسب مره ثانيه.

4. بعد ان نعيد نظام التشغيل للوضع الذي كان عليه يجب ان نمنع الفيروسات من العمل مره ثانيه عندما نقوم بتشغيل الحاسب. تقوم الفيروسات باحداث بعض التغيرات في نظام التشغيل لكي يتم تنشيطها في كل مره نقوم فيها بتشغيل الحاسب. يوجد بنظام نوافذ XP طريقتين تجعلنا نتحكم في البرامج التي نريد تشغيلها بطريقه اوتوماتيكيه فور تحميل نظام التشغيل وسوف يكون لدينا القدره من خلال هاتين الطريقتين علي ايقاف تنشيط الفيروس عندما يتم تشغيل الحاسب:-

الطريقه الاولي System Information :

سنقوم بتنفيذ الخطوات التاليه لكي نستخدم خاصيه System Information للتحكم في البرامج التي يتم تشغيلها فور تحميل نظام التشغيل:

* من قائمه البدايه Start اختر التعامل مع البرامج All Programs

* من البرامج الاضافيه Accessories اختر التعامل مع ادوات النظام System Tools

* اضغط علي خاصيه System Information لتشغيلها.

* اضغط علي ايقونه Software Environment ومنها افتح مجلد Startup Programs الذي يوجد به البرامج التي يتم تشغيلها فور تحميل نظام النوافذ.

* سوف تظهر لك قائمه بها كل البرامج التي يتم تشغيلها فور الانتهاء من تحميل نظام النوافذ مع بيان بمكان كل برنامج داخل وحده التخزين.

* راجع مكونات القائمه السابقه فربما وجدت بها اسم احد الفيروسات الشهيره.

* للاسف ان هذه الطريقه تتيح لك فقط ان تشاهد اسماء البرامج ولا تتيح لك الغاء اي منها. اذا شككت في اسم برنامج وتريد ان تلغي عمليه التشغيل الاوتوماتيكي له فسيكون عليك ان تتبع الخطوات التي سنذكرها في الطريقه الثانيه.

الطريقه الثانيه Msconfig :

هذه الطريقه تعتمد علي احد برامج نظام النوافذ ويسمي msconfig وهذا البرنامج يقوم بتعديل ملفات نظام التشغيل ولتشغيل البرنامج اتبع الخطوات التاليه :

* من قائمه البدايه اختر امر Run

* اكتب اسم البرنامج msconfig ثم اضغط مفتاح Ok

* من نافذة البرنامج اضغط علي خاصيه Startup باعلي النافذه.

* سوف تجد قائمه بأسماء البرامج التي يتم تشغيلها فور تحميل نظام التشغيل. الغي العلامة الموضوعة أمام البرنامج الذي تشك فيه لكي توقف التشغيل الأوتوماتيكي له ثم اضغط علي مفتاح OK

باستخدام الطريقتين السابقتين سيمكننا ان نوقف التشغيل الأوتوماتيكي للفيروس بحيث لا يعمل بمجرد تشغيل الحاسب وبذلك يستطيع برنامج مقاومه الفيروسات الإمساك به بسهوله.

إلى أعلى الصفحة

 

 

 

الصفحة الرئيسية.. أذكر اللــــه.. الوسائل التعليمية.. طرق تدريس علوم .. كمبيوتـر.. المـراجــــــــع