تحذير..

هذا الموضوع للاخ بووووح


في البداية شكراً اخي طروادا على التحذير وعلى ما اثريتنا به من معلومات
وهذا يدل على حرصك على الجميع من اي خطر قادم سو فيروسات او غيرها

شكراً للجميع على مشاركاتهم بهذا الموضوع

ما هو الفيروس؟

فيروس الحاسوب هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب و ما شابهها من عمليات. اي ان فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه، وتتم كتابتها بطريقة معينة.
او بمعنى اصح الفيروس هو مجموعة من التعليمات البرمجية التي ترفق نفسها ببرنامج أو ملف لتتمكن من الانتشار من كمبيوتر إلى آخر. وتؤدي إلى الإصابة أثناء تنقلها. بإمكان الفيروسات إعطاب البرامج، والأجهزة، والملفات الخاصة بك.
فيروس (اسم) تعليمات برمجية تمت كتابتها بهدف واضح وهو نسخ نفسها. يرفق الفيروس نفسه ببرنامج مضيف ثم يحاول الانتشار من كمبيوتر إلى آخر. وقد يؤدي إلى إعطاب الأجهزة، أو البرامج، أو المعلومات.
كما تتفاوت الفيروسات التي تصيب البشر في خطورتها من مرض الإيبولا إلى الإنفلونزا البسيطة التي تستمر لمدة 24 ساعة فقط، فإن فيروسات الكمبيوتر تتفاوت من تلك التي تسبب إزعاجاً بسيطاً إلى تلك التي تسبب خراباً شاملاً. الأمر الجيد هو أن الفيروس الحقيقي لا ينتشر بدون تدخل بشري. يجب على أحد أن يتشارك في ملف أو يقوم بإرسال بريد إلكتروني كي يتحرك الفيروس.

ما هو البرنامج الدودي؟

تم تصميم البرنامج الدودي، مثل الفيروس، لنسخ نفسه من كمبيوتر إلى آخر، إلا أنه يفعل ذلك بشكل تلقائي. أولاً، يستولي على ميزات في الكمبيوتر بإمكانها نقل الملفات أو المعلومات ويتحكم بها. وحالما يوجد برنامج دودي في النظام، بإمكانه التنقل بمفرده. أحد الأخطار الكبيرة للبرامج الدودية هي قدرتها على النسخ المتماثل بأعداد كبيرة. مثلاً، قد يقوم البرنامج الدودي بإرسال نسخ عن نفسه إلى كافة الأشخاص المذكورين في دفتر عناوين البريد الإلكتروني، ثم تقوم أجهزة كمبيوتر هؤلاء الأشخاص بفعل مماثل، مما يتسبب في ما يشبه تأثير قطع الدومينو من حركة مرور كثيفة في الشبكة قد تؤدي إلى إبطاء شبكات العمل والإنترنت بشكل عام. عند إطلاق برامج دودية جديدة، فإنها تنتشر بسرعة كبيرة. فتعوّق عمل الشبكات وقد تسبب انتظاراً طويلاً لك (وللآخرين) عند عرض صفحات ويب الموجودة على الإنترنت.
برنامج دودي (اسم) فئة فرعية من الفيروس. ينتشر البرنامج الدودي عادة بدون تدخل من المستخدم ويقوم بتوزيع نسخ كاملة (وربما معدّلة) عن نفسه عبر الشبكات. قد يستهلك البرنامج الدودي الذاكرة أو النطاق الترددي للشبكة، مما قد يؤدي إلى تعطيل الكمبيوتر.
ولأن البرامج الدودية لا تحتاج إلى التنقل بواسطة برنامج أو ملف "مضيف"، فبإمكانها أيضاً الوصول عبر أسلوب النفق إلى النظام والسماح لشخص آخر بالتحكم بالكمبيوتر عن بُعد. تتضمن الأمثلة الحديثة على البرامج الدودية كل من البرنامج الدودي Sasser والبرنامج الدودي Blaster‏.

ما هو حصان طروادة؟

تماماً كما بدا حصان طروادة الميثولوجي على أنه هدية، ولكنه تبين بأنه يخفي جنوداً يونانيين استولوا بعد ذلك على مدينة طروادة، فأحصنة طروادة اليوم هي عبارة عن برامج كمبيوتر تبدو كأنها برامج مفيدة، ولكنها على عكس ذلك تهدد أمان الكمبيوتر وتسبب الكثير من الأضرار. ظهر مؤخراً حصان طروادة على شكل بريد إلكتروني تضمن مرفقات تم الادعاء بأنها تحديثات أمان من Microsoft، ولكن تبين أنها فيروسات تحاول تعطيل برامج مكافحة الفيروسات وجدران الحماية.
حصان طروادة (اسم) برنامج كمبيوتر يبدو أنه مفيد ولكنه في الحقيقة يسبب الأضرار.
تنتشر أحصنة طروادة عندما ينخدع الأشخاص بفتحهم برنامجاً يعتقدون بأنه من مصدر شرعي. لحماية المستخدمين بشكل أفضل، تقوم Microsoft في كثير من الأحيان بإرسال نشرات متعلقة بالأمان بواسطة البريد الإلكتروني، ولكنها لا تتضمن مرفقات أبداً.
كما أنها ننشر كافة التنبيهات المتعلقة بالأمان في موقع الأمان على ويب قبل إرسالها بالبريد الإلكتروني لعملائها.
كما يمكن تضمين أحصنة طروادة في البرامج التي تقوم بتحميلها مجاناً.
لا تقم أبداً بتحميل برنامج من مصدر لا تثق به.
قم دائماً بتحميل التحديثات والتصحيحات التي توفرها Microsoft
يتصف فيروس الحاسب بأنه :
1– برنامج قادر على التناسخ Replication والانتشار
2- الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن.
host . 3-لا يمكن أن تنشأ الفيروسات من ذاتها .
4- يمكن أن تنتقل من حاسوب مصاب لآخر سليم . يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي :
1-آلية التناسخ The Replication Mechanism :
وهو الجزء الذي يسمح للفيروس أن ينسخ نفسه .
2-آلية التخفي The Protection Mechanism :
وهو الجزء الذي يخفي الفيروس عن الاكتشاف.
3- آلية التنشيط The trigger Mechanism :
وهو الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت الساعة في الحاسوب كما في فيروس (Michelangelo) الذي ينشط في السادس من آذار من كل عام .
4- آلية التنفيذ The Payload Mechanism :
وهو الجزء الذي ينفذ الفيروس عندما يتم تنشيطه .
.
طرق انتقال الفيروسات (العدوى):
يمكن أن نميز فئتين من فيروسات الحاسوب تبعاً لآلية العدوى وانتشار الفيروس :
1- فيروس العدوى المباشر Direct Infector :
عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس يبحث بنشاط عن ملف أو أكثر لينقل العدوى إليه, وعندما يصاب أحد الملفات بالعدوى فإنه يقوم بتحميله إلى الذاكرة وتشغيله ,وهذا النوع قليل الانتشار.

2- فيروس العدوى غير المباشر Indirect Infector :
عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس سينتقل إلى ذاكرة الحاسوب ويستقر فيها, ويتم تنفيذ البرنامج الأصلي ثم يصيب الفيروس بالعدوى كل برنامج يتم تحميله إلى الذاكرة بعد ذلك, إلى أن يتم قطع التغذية الكهربائية عن الحاسوب أو إعادة تشغيله.
سأتكلم بأختصار بسيط عن ما يلي:
1 أسباب التسمية
2 أعراض الإصابة
3 أنواع الفيروسات
4 لماذا يعمل الناس فيروسات الحاسوب
أسباب التسمية

سمي الفيروس (Virus)
بهذا الاسم لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين: اولا : فالفيروسات دائماً تتستر خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفايروس أيضا ثانيا : تتواجد الفايروسات في مكان أساسي في الحاسب كالذاكره رام مثلا وتصيب اي ملف يشغل في أثناء وجودها بالذاكره مما يزيد عدد الملفات المصابه كلما طال وقت اكتشاف الفايروس تستخدم عادة لغة التجميع (الاسمبلي) لكتابة كود تنفيذ الفيروس
أنواع الملفات التي يمكن ان يصيبها الفيروس:
الملفات ذاتية التنفيذ مثل ملفات ذات امتداد (.EXE ,.COM.)ضمن أنظمة التشغيل دوس و ميكروسوفت ويندوز ,أو (ELF) في أنظمة لينكس l سجلات الملفات والبيانات(VOLUME BOOT RECORD) في الاقراص المرنة والصلبة والسجل رقم (0) في القرص الصلب MASTER BOOT l ملفات الاغراض العامة مثل ملفات الباتش والسكريبت في ويندوز وملفات الشل في يونيكس l ملفات الاستخدام المكتبي في النوافذ (WINDOWS) التي تحتوي ماكرو مثل الوورد والاكسل واكسس l قواعد البيانات وملفات الاوتولوك لها دور كبير في الاصابة ونشر الاصابة لغيرها اما تحويه من عناوين البريد الالكتروني l ملفات الاكروبات (PDF) وبعض النصوص المهجنة (HTML) احتمال احتوائها على كود خبيث

اعراض الإصابة
* تكرار رسائل الخطأ في أكثر من برنامج.
ظهور رسالة تعذر الحفظ لعدم كفاية المساحة.
تكرار اختفاء بعض الملفات التنفيذية.
حدوث بطء شديد في إقلاع[نظام التشغيل]أو تنفيذ بعض التطبيقات. رفض بعض التطبيقات للتنفيذ.
فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في قرص صلب أو المرن, لذا يحتاج الفيروس إلى تدخل من جانب المستخدم كي ينتشر, بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من الايميل أوانترنت أو تبادل الاقراص المرنة.
تعمل الفيروسات بطبيعتها على تعطيل عمل الحاسوب أو تدمير ملفاته وبرامجة هناك فيروسات تعمل على خلق رسائل مزعجة و أنواع تعمل على تشغيل برامج غير مطلوبة وأنواع تعمل على اشغال المعالج بحيث تبطئ سرعة الحاسوب أو سرقة بيانات من حاسوب المستخدم مثل ارقام حسابات و كلمات السر أو ارقام بطاقات الائتمان و بيانات مهمة أخرى وهذه أهم اهداف الفيروسات الحديثة وبرامج التجسس التي يتم تطويرها يوما بعد يوم.

أنواع الفيروسات
أنواع الفيروسات ثلاثة الفيروسوالدودة وحصان طروادة) كما تكلمت عنها سابقاً
ما الفرق بين الفيروس والدودة وحصان طروادة؟


•الفيروس:
يمكن القول بأنه برنامج تنفيذي(ذات نوع scr,.pif,.bat,.exe ,.com.) يعمل بشكل منفصل ويهدف إلى أحداث خلل في نظام الحاسوب وتترواح خطورتة حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث.وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز اخر عن طريق الاقراص المدمجة سي دي و ذواكر الفلاش .
.
•الدودة (worm ):
فيروس ينتشر فقط عبر الشبكات والانترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عنواين البريد الالكتروني مثلا فعند اصابة الجهاز يبحث البرنامج الخبيث عن عناوين الاشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا ... مما يؤدي إلى انتشاره بسرعه عبر الشبكه وقد اختلف الخبراء فمنهم اعتبره فايروس ومنهم من اعتبره برنامج خبيث وذلك كون الدوده لاتنفذ اي عمل مؤذي انما تنتشر فقط مما يؤدي إلى اشغال موارد الشبكه بشكل كبير ومع التطور الحاصل في ميدان الحوسبه أصبح بامكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدوده بحيث تؤدي عمل معين بعد انتشارها ( مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة ) أو اي شيء اخر ( مثلا في يوم معين أو ساعة أو تاريخ ...الخ ) وأصبحت الديدان من أشهر الفيروسات على الشبكه العالميه واشهر عملياتها التخريبيه واخطرها تلك التي يكون هدفها حجب الخدمه تسمى ( هجمات حجب الخدمه ) حيث تنتشر الدوده على عدد كبير من الأجهزة ثم توجه طلبات وهميه لجاهز خادم معين ( يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدوده ) فيغرق الخادم بكثرة الطلبات الوهميه ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل وهذه الديدان استهدفت مواقع لكثير من الشركات العالميه اشهرها مايكروسوفت وغيرها الكثير .
•حصان طروادة Trojan Horse:
سمي هذا الفيروس بحصان طروادة لانه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها وهكذا تكون الية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج دون ان يعلم المستخدم.
فعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما حيث تم توزيع قرص مجاني على المشافي به برنامج حول مرض الايدز ( اسبابه - طرق انتشاره - طرق العلاج .. الخ ) وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسب الحاضنه للفايروس وظهرت رساله مفادها ان الحاسب مصاب بالايدز ( المقصود هنا انه تم تشفير ملفات الحاسب وايقافها عن العمل بطريقه نظاميه )
ارسل مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشيفره مما اجبر المختصين بالرضوخ للطلب كونهم لم يستطسعو فك التشفير . توجد عدة تقسيمات للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات بطيئة الانتشار ومن حيث توقيت النشاط فيروسات تنشط في أوقات محددة وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع التشغيل boot sector على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكرو macro التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة مايكروسوفت أوفيس، أما من حيث حجم الضرر فهناك الفيروسات المدمرة للأجهزة طبعا لايوجد فايروسات خارقه بحيث انها تدمر الأجهزة كما نسمع أحيانا ( احترق المعالج بسبب الفايروس تعطلت وحدة التغذيه بسبب الفايروس أو تلفت الشاشة بسبب الفايروس ،... الخ ) ولكن يمكن للفايروس ان يؤذي الذاكره روم في الحاسب كما في فايروس تشرنوبل أو ان يمحي معلومات ال (MBR (Main Boot Sector على القرص الصلب فتعود الاقراص الصلبه كما اتت من المصنع وفي الحالتين السابقتين لا يتم اقلاع الجهاز مما يوحي للبعض ان الفايروس ( حرق ) الحاسب طبعا هذه الفيروسات تعتبر خطيره جدا لانها تتسبب في اتلاف البيانات المخزنه والتي قد تكون (البيانات) نتاج عشرات السنين مما يؤديي إلى خسائر جسيمة أو إلى توقف الحاسبات عن العمل كما في تشرنوبل مما يؤدي إلى توقف الخدمات المقدمه ، وهنالك أيضا الفيروسات المدمرة للبرامج وتاثيرها محدود طالما ان البيانات لم تتاثر حيث يمكن تخزين البيانات واعادة تهئية الحاسب واعادة البرامج المتضرره من اقراصها الاصليه، والفيروسات عديمة الضرر وهي التي لاتقوم باي عمل مؤذي وانما تم برمجتها لاثبات الذات والقدره على البرمجه من بعض المراهقين فمنها ما يرسم كرة أو اي شكل على الشاشه طوال فترة عمل الكمبيوتر ومنها ما يغير بعض الاحرف ( كتغير حرف بحرف اينما وجد ) أو تغيير مؤشر الماوس .. الخ.
فيروس Brontok أو الفيروس الذي يخفي خيارات المجلداو يفقدك التحكم في الرجستري فتصبح غير قادر على التحكم في الحاسوب: هذا الفيروس من أبرز مهامه أنه يقوم بإخفاء خيارات المجلد من قائمة أدوات الموجودة في نظام الويندوز وأيضا يقوم بتكرار جميع المجلدات التي يصيبها حتى أنك لاتعرف الأصل من النسخة وقد تحذف الأصل ظنا منك أنه الفيروس ، وهو أيضا يقوم بفتح شاشة الإنترنت اكسبلورر ويقوم بفتح شاشة خضراء اللون بشكل مستمر ممايسبب بطء في النظام ووما يؤدي ألى زيادة انتشار هذا الفيروس في الكمبيوتر
فيروس xcopy والذي يصيب الـ Partion القسم للقرص الصلب ويجعله لايفتح مباشرة وذلك بزرع ملف auotorun وحينما تحاول فتح القسم يعطيك قائمة فتح باستخدام ولا تستطيع الدخول إلى القسم الذي تريده إلا بطرق ملتوية مثل (استكشاف و تشغيل ) للمحترفين فقط ويقوم أيضا بجعل الفلوبي دسك القرص المرن يصيح باستمرار مطالبا بإدخال قرص مرن للكمبيوتر
تصنيف الفيروسات حسب خطورتها :
1-العادي Trivial : لا يفعل الفيروس العادي شيئا سوى التكاثرreplication ولا يسبب أي ضرر أو تخريب للمعلومات مثل فيروس

stupid -2-الثانوي Minor : يصيب الملفات التنفيذية فقط executable file ولا يؤثر على البيانات

3-المعتدل Moderate : يقوم بتدمير جميع الملفات الموجودة على القرص إما باستبدال المعلومات بمعلومات لا معنى لها أو عن طريق إعادة التهيئة Reformatting مثل فيروس Disk killer الذي يقوم بإعادة تهيئة القرص . ويمكن حل مشكلة هذه الفيروسات عن طريق استخدام النسخ الاحتياطي

4-الرئيسي Major : يؤدي الفيروس إلى تخريب المعلومات بإجراء تغيرات ذكية وبارعة للبيانات دون أن يترك أثرا يشير إلى التغيير الحاصل كأن يقوم بتبديل كتل المعلومات المتساوية في الطول بين الملفات كما أن تأثيره يكون على المدى الطويل ولن يكون من الممكن اكتشاف الإصابة إلا بعد بضعة أيام وبذالك لا يمكن الوثوق بالنسخة الاحتياطية أيضا .

5-اللامحدود Unlimited :
يستهدف الشبكات والملفات المشتركة وتمضي أكثر الوقت في محاولة معرفة كلمة السر للمستخدمين الأكثر فاعلية وعند معرفتها يقوم بتمريرها إلى أحد أو أكثر من مستخدمي الشبكة على أمل أنهم سيستخدمونها لأغراض سيئة . ترينا الفيروسات كم نحن معرضين للهجوم ولكن بالمقابل ترينا مدى التعقيد والترابط الذي وصل إليه الإنسان . على سبيل المثال My doom : قدر الخبراء الحواسيب المتضررة من هذه الدودة بحوالي ربع مليون حاسوب خلال يوم واحد والذي كان في كانون الثاني 2004 Melissa: أعطى هذا الفيروس فاعلية كبيرة جدا حيث أجبر شركة Microsoft والعديد من كبرى الشركات الأخرى على إطفاء مخدمات البريد بشكل كامل حتى تمكنوا من القضاء عليه وذلك في آذار 1999 وفي الشهر الأول من عام 2007 ظهرت دودة اسمها Storm وبحلول الشهر التاسع كان أكثر من 50 مليون حاسوب مصاب . كلنا تصور أن كل هذا التأثير ينتج عن برامج بسيطة جدا. فيروس Melissa : أنشاء الفيروس على شكل مستند Word ووضع في موقع للأخبار عندما يقوم أي شخص بتحميل الملف وفتحه فإن الفيروس يتفعل ويقوم بإرسال المستند إلى أول 50 شخص في الAddress book والمستند يحوي على ملاحظة لطيفة واسم الشخص المرسل إليه وعندما يقوم المرسل إليه بفتح المستند يتم إرساله إلى 50 شخص أخر وبهذه الطريقة أصبح فيروس Melissa أسرع فيروس في الانتشار.

استخدم الفيروس I love you
الطريق نفسها لكن عوضا عن نخس نفسه تلقائيا فأنه كان يربط كوده برابط معين ضمن الرسالة وعند النقر عليه كان يرسل نفسه إلى جميع العناوين الموجودة في الAddress book استخدم الفيروس ميزة الVBA (visual basic for application ) وهي لغة برمجة كاملة وتستطيع من خلالها أن تبرمج أي شيء مثل تعديل ملف أو إرسال الرسائل الالكترونية أي يمكنك كتابة أي برنامج وعند فتح المستند يتم تنفيذه طبعا هي ميزة مفيدة ولكنها في نفس الوقت ميزة تنفيذ تلقائية خيرة

لماذا يعمل الاشخاص (بعض المبرمجين) فيروسات الحاسوب?
فيروسات الحاسوب لا تتشابه في وجودها بالفيروسات الحيوية. إن فيروس الحاسوب لا ينشئ من لا شيء أو لا ياتي من مصدر مجهول أو لا ينشئ بسبب خلل بسيط حدث في الحاسوب. فيروس الحاسوب يتم برمجته من قبل المبرمجين أو الشركات ويتم صنعه بشكل متعمد ويتم تصميمة بشكل متقن. يعمل المبرمجون على برمجة الفيروسات وذلك لاهداف عديدة تتنوع من اقتصادية وسياسية وتجارية وعسكرية. فبعض المبرمجين الهواة يعتبرون أن عمل الفيروس نوع من الفن والهواية التي يمارسونها. ومن أهم الأهداف لعمل فيروس الحاسوب هو الهدف التجاري. ذلك عن طريق عمل وصنع الفيروسات من أجل بيع برامج مضادات الفيروسات لانة بعمل الفيروس يصبح المستخدمون بحاجة إلى برامج مضادة للفيروسات ويضطرون للشراء.

يذكر أن المبرمج الذي يعمل الفيروس يعتبر حسب القانون مجرما وصناعة الفيروس جريمة يحاسب عليها حسب قانون الدولة الموجود بها.

معظم شركات مضادات الفيروسات تقوم بصناعة الفيروسات من قبل المبرمجين وتقوم بعمل مضادات لها وذلك لتسويق منتجاتها وبرامجها لدى مستخدمي الكمبيوتر.
اما الاهداف العسكرية فهي محاولة الدخول لانضمة الطرف الاخر لكشف اسرار و اخذ بيانات عن طريق برامج التجسس . الاهداف الاجرامية فأهمها سرقة بيانات وارقام حسابات أو ارقام بطاقات الائتمان و كلمات السر لمحاولة الدخول لحسابات المشتركين في البنوك وسرقة اموالهم . او سرقة بينات من اجهزتهم لاْبتزازهمز

كيف بإمكاني معرفة ما إذا كان لدي برنامج دودي أو فيروس آخر؟
عند فتح وتشغيل برنامج مصاب، قد لا تعلم بأنك قد أصبت بفيروس. ومن المحتمل أن يصبح الكمبيوتر بطيئاً أو يتعطل ويقوم بإعادة التشغيل كل بضع دقائق. أحياناً، يهاجم الفيروس الملفات التي تحتاج إليها لبدء تشغيل الكمبيوتر. في هذه الحالة، قد تضغط زر التشغيل لتجد نفسك تحدق في شاشة فارغة.
كافة هذه الأعراض تشكل إشارات شائعة لإصابة الكمبيوتر بفيروس بالرغم من أنها أيضاً قد تكون ناتجة عن مشاكل في الأجهزة أو البرامج لا علاقة لها بالفيروسات.
احذر من الرسائل التي تشير إلى أنك قد أرسلت بريداً إلكترونياً يحتوي على فيروس. فقد يعني ذلك أن الفيروس قد سجل عنوان البريد الإلكتروني الخاص بك كمرسل لبريد إلكتروني ملوث. هذا لا يعني بالضرورة أن الفيروس موجود لديك. بعض الفيروسات لها القدرة على تزوير عناوين البريد الإلكتروني.
ما لم يكن لديك برنامج لمكافحة الفيروسات مثبت على الكمبيوتر ومحدّث، فليس هناك طريقة أكيدة لمعرفة ما إذا كان لديك فيروس أم لا. إذا لم يكن لديك برنامج محدّث لمكافحة الفيروسات أو إذا أردت تثبيت برنامج مختلف لمكافحة الفيروسات، فقم بزيارة صفحة تحميل البرامج المتعلقة بالأمان.
هذه نبذه بسيطه عن الفيروسات واي استفسار نحن في الخدمة


تلميح:
لا تقم أبداً بفتح أي شيء مرفق برسالة بريد إلكتروني إلا إذا كنت تتوقع هذا المرفق وتعلم تماماً محتويات الملف.
إذا استلمت بريداً إلكترونياً يتضمن مرفقاً من شخص لا تعرفه، فعليك حذفه فوراً. لسوء الحظ، ليس آمناً فتح المرفقات أحياناً حتى من الأشخاص الذين تعرفهم. تتمتع الفيروسات والبرامج الدودية بالقدرة على سرقة المعلومات من برامج البريد الإلكتروني لترسل نفسها إلى كافة الأشخاص المذكورين في دفتر العناوين. ولذلك، إذا استلمت بريداً إلكترونياً من شخص ما يتضمن رسالة لا تفهمها أو ملفاً لم تكن تتوقعه، فقم دائماً بالاتصال بهذا الشخص والتأكد من محتويات المرفق قبل فتحه.
هناك فيروسات أخرى قد تنتشر من خلال برامج تقوم بتحميلها من الإنترنت أو من أقراص كمبيوتر مصابة بفيروس تقترضها من الأصدقاء أو حتى تشتريها من المتجر. هذه الطرق أقل شيوعاً للإصابة بالفيروس. معظم الناس يحصلون على الفيروس إذا قاموا بفتح وتشغيل مرفقات بريد إلكتروني غير معروفة.

سنتكلم عن باقس القيروسات لاحقاً

بفضل الله وتوفيقه انتهينا من اتقديم نبذه بسيطه عن الفيروسات
اللهم اجعل آخر كلامي في الدنيا لا اله إلا الله محمد رسول الله
اللهم لا تجعلنا ممن ضل سعيهم في الحياة الدنيا وهم يحسبون أنهم يحسنون صنعا

يعافيك ربي على الموضوع

الله يجزاك كل خير طروادا
عساك للجنه
قد ايش انت حريص على الاعضاء وماتقصر
بمساعدتنا وببرامج جديده
الله يوفقك بالدارين يارب

بارك الله فيك يا بعدي
وليش تحذفه خله للاعضاء والزوار
للفائدة

مشكور على التنبيه

[align=right]تروي ،،
ما شاء الله عليك ،،
والله ما قصرت بشي ،،
برامج وقمة بالآبدآآآع ،، وتنبيهات هادفة ،،
ربي يجزآك الخير ،،
وليه تحذفووو خل الكل يطلع عليه ،،
مرسي ،، [/align]

جزاااك الله خير يا طروااادا ..

. .

مـآااعرف شو اقوولكـ .. بس انا إذا حملت براااامج انت منزله الحمدلله الحمدلله مااشي فيرووساات ولا غيره >>^^

. .

[align=center]


في البداية شكراً اخي طروادا على التحذير وعلى ما اثريتنا به من معلومات
وهذا يدل على حرصك على الجميع من اي خطر قادم سو فيروسات او غيرها

شكراً للجميع على مشاركاتهم بهذا الموضوع
[BIMG]http://img.microsoft.com/middleeast/arabic/athome/security/images/viruses/46808_55x55_virus.jpg[/BIMG]
ما هو الفيروس؟

فيروس الحاسوب هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب و ما شابهها من عمليات. اي ان فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه، وتتم كتابتها بطريقة معينة.
او بمعنى اصح الفيروس هو مجموعة من التعليمات البرمجية التي ترفق نفسها ببرنامج أو ملف لتتمكن من الانتشار من كمبيوتر إلى آخر. وتؤدي إلى الإصابة أثناء تنقلها. بإمكان الفيروسات إعطاب البرامج، والأجهزة، والملفات الخاصة بك.
فيروس (اسم) تعليمات برمجية تمت كتابتها بهدف واضح وهو نسخ نفسها. يرفق الفيروس نفسه ببرنامج مضيف ثم يحاول الانتشار من كمبيوتر إلى آخر. وقد يؤدي إلى إعطاب الأجهزة، أو البرامج، أو المعلومات.
كما تتفاوت الفيروسات التي تصيب البشر في خطورتها من مرض الإيبولا إلى الإنفلونزا البسيطة التي تستمر لمدة 24 ساعة فقط، فإن فيروسات الكمبيوتر تتفاوت من تلك التي تسبب إزعاجاً بسيطاً إلى تلك التي تسبب خراباً شاملاً. الأمر الجيد هو أن الفيروس الحقيقي لا ينتشر بدون تدخل بشري. يجب على أحد أن يتشارك في ملف أو يقوم بإرسال بريد إلكتروني كي يتحرك الفيروس.

ما هو البرنامج الدودي؟
[BIMG]http://img.microsoft.com/middleeast/arabic/athome/security/images/viruses/46808_55x55_worm.jpg[/BIMG]
تم تصميم البرنامج الدودي، مثل الفيروس، لنسخ نفسه من كمبيوتر إلى آخر، إلا أنه يفعل ذلك بشكل تلقائي. أولاً، يستولي على ميزات في الكمبيوتر بإمكانها نقل الملفات أو المعلومات ويتحكم بها. وحالما يوجد برنامج دودي في النظام، بإمكانه التنقل بمفرده. أحد الأخطار الكبيرة للبرامج الدودية هي قدرتها على النسخ المتماثل بأعداد كبيرة. مثلاً، قد يقوم البرنامج الدودي بإرسال نسخ عن نفسه إلى كافة الأشخاص المذكورين في دفتر عناوين البريد الإلكتروني، ثم تقوم أجهزة كمبيوتر هؤلاء الأشخاص بفعل مماثل، مما يتسبب في ما يشبه تأثير قطع الدومينو من حركة مرور كثيفة في الشبكة قد تؤدي إلى إبطاء شبكات العمل والإنترنت بشكل عام. عند إطلاق برامج دودية جديدة، فإنها تنتشر بسرعة كبيرة. فتعوّق عمل الشبكات وقد تسبب انتظاراً طويلاً لك (وللآخرين) عند عرض صفحات ويب الموجودة على الإنترنت.
برنامج دودي (اسم) فئة فرعية من الفيروس. ينتشر البرنامج الدودي عادة بدون تدخل من المستخدم ويقوم بتوزيع نسخ كاملة (وربما معدّلة) عن نفسه عبر الشبكات. قد يستهلك البرنامج الدودي الذاكرة أو النطاق الترددي للشبكة، مما قد يؤدي إلى تعطيل الكمبيوتر.
ولأن البرامج الدودية لا تحتاج إلى التنقل بواسطة برنامج أو ملف "مضيف"، فبإمكانها أيضاً الوصول عبر أسلوب النفق إلى النظام والسماح لشخص آخر بالتحكم بالكمبيوتر عن بُعد. تتضمن الأمثلة الحديثة على البرامج الدودية كل من البرنامج الدودي Sasser والبرنامج الدودي Blaster‏.

ما هو حصان طروادة؟
[BIMG]http://img.microsoft.com/middleeast/arabic/athome/security/images/viruses/46808_55x55_trojanhorse.jpg[/BIMG]
تماماً كما بدا حصان طروادة الميثولوجي على أنه هدية، ولكنه تبين بأنه يخفي جنوداً يونانيين استولوا بعد ذلك على مدينة طروادة، فأحصنة طروادة اليوم هي عبارة عن برامج كمبيوتر تبدو كأنها برامج مفيدة، ولكنها على عكس ذلك تهدد أمان الكمبيوتر وتسبب الكثير من الأضرار. ظهر مؤخراً حصان طروادة على شكل بريد إلكتروني تضمن مرفقات تم الادعاء بأنها تحديثات أمان من Microsoft، ولكن تبين أنها فيروسات تحاول تعطيل برامج مكافحة الفيروسات وجدران الحماية.
حصان طروادة (اسم) برنامج كمبيوتر يبدو أنه مفيد ولكنه في الحقيقة يسبب الأضرار.
تنتشر أحصنة طروادة عندما ينخدع الأشخاص بفتحهم برنامجاً يعتقدون بأنه من مصدر شرعي. لحماية المستخدمين بشكل أفضل، تقوم Microsoft في كثير من الأحيان بإرسال نشرات متعلقة بالأمان بواسطة البريد الإلكتروني، ولكنها لا تتضمن مرفقات أبداً.
كما أنها ننشر كافة التنبيهات المتعلقة بالأمان في موقع الأمان على ويب قبل إرسالها بالبريد الإلكتروني لعملائها.
كما يمكن تضمين أحصنة طروادة في البرامج التي تقوم بتحميلها مجاناً.
لا تقم أبداً بتحميل برنامج من مصدر لا تثق به.
قم دائماً بتحميل التحديثات والتصحيحات التي توفرها Microsoft
يتصف فيروس الحاسب بأنه :
1– برنامج قادر على التناسخ Replication والانتشار
2- الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن.
host . 3-لا يمكن أن تنشأ الفيروسات من ذاتها .
4- يمكن أن تنتقل من حاسوب مصاب لآخر سليم . يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي :
1-آلية التناسخ The Replication Mechanism :
وهو الجزء الذي يسمح للفيروس أن ينسخ نفسه .
2-آلية التخفي The Protection Mechanism :
وهو الجزء الذي يخفي الفيروس عن الاكتشاف.
3- آلية التنشيط The trigger Mechanism :
وهو الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت الساعة في الحاسوب كما في فيروس (Michelangelo) الذي ينشط في السادس من آذار من كل عام .
4- آلية التنفيذ The Payload Mechanism :
وهو الجزء الذي ينفذ الفيروس عندما يتم تنشيطه .
.
طرق انتقال الفيروسات (العدوى):
يمكن أن نميز فئتين من فيروسات الحاسوب تبعاً لآلية العدوى وانتشار الفيروس :
1- فيروس العدوى المباشر Direct Infector :
عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس يبحث بنشاط عن ملف أو أكثر لينقل العدوى إليه, وعندما يصاب أحد الملفات بالعدوى فإنه يقوم بتحميله إلى الذاكرة وتشغيله ,وهذا النوع قليل الانتشار.

2- فيروس العدوى غير المباشر Indirect Infector :
عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس سينتقل إلى ذاكرة الحاسوب ويستقر فيها, ويتم تنفيذ البرنامج الأصلي ثم يصيب الفيروس بالعدوى كل برنامج يتم تحميله إلى الذاكرة بعد ذلك, إلى أن يتم قطع التغذية الكهربائية عن الحاسوب أو إعادة تشغيله.
سأتكلم بأختصار بسيط عن ما يلي:
1 أسباب التسمية
2 أعراض الإصابة
3 أنواع الفيروسات
4 لماذا يعمل الناس فيروسات الحاسوب
أسباب التسمية

سمي الفيروس (Virus)
بهذا الاسم لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين: اولا : فالفيروسات دائماً تتستر خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفايروس أيضا ثانيا : تتواجد الفايروسات في مكان أساسي في الحاسب كالذاكره رام مثلا وتصيب اي ملف يشغل في أثناء وجودها بالذاكره مما يزيد عدد الملفات المصابه كلما طال وقت اكتشاف الفايروس تستخدم عادة لغة التجميع (الاسمبلي) لكتابة كود تنفيذ الفيروس
أنواع الملفات التي يمكن ان يصيبها الفيروس:
الملفات ذاتية التنفيذ مثل ملفات ذات امتداد (.EXE ,.COM.)ضمن أنظمة التشغيل دوس و ميكروسوفت ويندوز ,أو (ELF) في أنظمة لينكس l سجلات الملفات والبيانات(VOLUME BOOT RECORD) في الاقراص المرنة والصلبة والسجل رقم (0) في القرص الصلب MASTER BOOT l ملفات الاغراض العامة مثل ملفات الباتش والسكريبت في ويندوز وملفات الشل في يونيكس l ملفات الاستخدام المكتبي في النوافذ (WINDOWS) التي تحتوي ماكرو مثل الوورد والاكسل واكسس l قواعد البيانات وملفات الاوتولوك لها دور كبير في الاصابة ونشر الاصابة لغيرها اما تحويه من عناوين البريد الالكتروني l ملفات الاكروبات (PDF) وبعض النصوص المهجنة (HTML) احتمال احتوائها على كود خبيث

اعراض الإصابة
* تكرار رسائل الخطأ في أكثر من برنامج.
ظهور رسالة تعذر الحفظ لعدم كفاية المساحة.
تكرار اختفاء بعض الملفات التنفيذية.
حدوث بطء شديد في إقلاع[نظام التشغيل]أو تنفيذ بعض التطبيقات. رفض بعض التطبيقات للتنفيذ.
فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في قرص صلب أو المرن, لذا يحتاج الفيروس إلى تدخل من جانب المستخدم كي ينتشر, بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من الايميل أوانترنت أو تبادل الاقراص المرنة.
تعمل الفيروسات بطبيعتها على تعطيل عمل الحاسوب أو تدمير ملفاته وبرامجة هناك فيروسات تعمل على خلق رسائل مزعجة و أنواع تعمل على تشغيل برامج غير مطلوبة وأنواع تعمل على اشغال المعالج بحيث تبطئ سرعة الحاسوب أو سرقة بيانات من حاسوب المستخدم مثل ارقام حسابات و كلمات السر أو ارقام بطاقات الائتمان و بيانات مهمة أخرى وهذه أهم اهداف الفيروسات الحديثة وبرامج التجسس التي يتم تطويرها يوما بعد يوم.

أنواع الفيروسات
أنواع الفيروسات ثلاثة الفيروس والدودة وحصان طروادة) كما تكلمت عنها سابقاً
ما الفرق بين الفيروس والدودة وحصان طروادة؟
[BIMG]http://img.microsoft.com/middleeast/arabic/athome/security/images/viruses/46808_55x55_worm.jpg[/BIMG]
[BIMG]http://img.microsoft.com/middleeast/arabic/athome/security/images/viruses/46808_55x55_virus.jpg[/BIMG]
•الفيروس:
يمكن القول بأنه برنامج تنفيذي(ذات نوع scr,.pif,.bat,.exe ,.com.) يعمل بشكل منفصل ويهدف إلى أحداث خلل في نظام الحاسوب وتترواح خطورتة حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث.وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز اخر عن طريق الاقراص المدمجة سي دي و ذواكر الفلاش .
.
•الدودة (worm ):
فيروس ينتشر فقط عبر الشبكات والانترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عنواين البريد الالكتروني مثلا فعند اصابة الجهاز يبحث البرنامج الخبيث عن عناوين الاشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا ... مما يؤدي إلى انتشاره بسرعه عبر الشبكه وقد اختلف الخبراء فمنهم اعتبره فايروس ومنهم من اعتبره برنامج خبيث وذلك كون الدوده لاتنفذ اي عمل مؤذي انما تنتشر فقط مما يؤدي إلى اشغال موارد الشبكه بشكل كبير ومع التطور الحاصل في ميدان الحوسبه أصبح بامكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدوده بحيث تؤدي عمل معين بعد انتشارها ( مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة ) أو اي شيء اخر ( مثلا في يوم معين أو ساعة أو تاريخ ...الخ ) وأصبحت الديدان من أشهر الفيروسات على الشبكه العالميه واشهر عملياتها التخريبيه واخطرها تلك التي يكون هدفها حجب الخدمه تسمى ( هجمات حجب الخدمه ) حيث تنتشر الدوده على عدد كبير من الأجهزة ثم توجه طلبات وهميه لجاهز خادم معين ( يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدوده ) فيغرق الخادم بكثرة الطلبات الوهميه ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل وهذه الديدان استهدفت مواقع لكثير من الشركات العالميه اشهرها مايكروسوفت وغيرها الكثير .
•حصان طروادة Trojan Horse:
سمي هذا الفيروس بحصان طروادة لانه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها وهكذا تكون الية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج دون ان يعلم المستخدم.
فعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما حيث تم توزيع قرص مجاني على المشافي به برنامج حول مرض الايدز ( اسبابه - طرق انتشاره - طرق العلاج .. الخ ) وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسب الحاضنه للفايروس وظهرت رساله مفادها ان الحاسب مصاب بالايدز ( المقصود هنا انه تم تشفير ملفات الحاسب وايقافها عن العمل بطريقه نظاميه )
ارسل مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشيفره مما اجبر المختصين بالرضوخ للطلب كونهم لم يستطسعو فك التشفير . توجد عدة تقسيمات للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات بطيئة الانتشار ومن حيث توقيت النشاط فيروسات تنشط في أوقات محددة وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع التشغيل boot sector على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكرو macro التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة مايكروسوفت أوفيس، أما من حيث حجم الضرر فهناك الفيروسات المدمرة للأجهزة طبعا لايوجد فايروسات خارقه بحيث انها تدمر الأجهزة كما نسمع أحيانا ( احترق المعالج بسبب الفايروس تعطلت وحدة التغذيه بسبب الفايروس أو تلفت الشاشة بسبب الفايروس ،... الخ ) ولكن يمكن للفايروس ان يؤذي الذاكره روم في الحاسب كما في فايروس تشرنوبل أو ان يمحي معلومات ال (MBR (Main Boot Sector على القرص الصلب فتعود الاقراص الصلبه كما اتت من المصنع وفي الحالتين السابقتين لا يتم اقلاع الجهاز مما يوحي للبعض ان الفايروس ( حرق ) الحاسب طبعا هذه الفيروسات تعتبر خطيره جدا لانها تتسبب في اتلاف البيانات المخزنه والتي قد تكون (البيانات) نتاج عشرات السنين مما يؤديي إلى خسائر جسيمة أو إلى توقف الحاسبات عن العمل كما في تشرنوبل مما يؤدي إلى توقف الخدمات المقدمه ، وهنالك أيضا الفيروسات المدمرة للبرامج وتاثيرها محدود طالما ان البيانات لم تتاثر حيث يمكن تخزين البيانات واعادة تهئية الحاسب واعادة البرامج المتضرره من اقراصها الاصليه، والفيروسات عديمة الضرر وهي التي لاتقوم باي عمل مؤذي وانما تم برمجتها لاثبات الذات والقدره على البرمجه من بعض المراهقين فمنها ما يرسم كرة أو اي شكل على الشاشه طوال فترة عمل الكمبيوتر ومنها ما يغير بعض الاحرف ( كتغير حرف بحرف اينما وجد ) أو تغيير مؤشر الماوس .. الخ.
فيروس Brontok أو الفيروس الذي يخفي خيارات المجلداو يفقدك التحكم في الرجستري فتصبح غير قادر على التحكم في الحاسوب: هذا الفيروس من أبرز مهامه أنه يقوم بإخفاء خيارات المجلد من قائمة أدوات الموجودة في نظام الويندوز وأيضا يقوم بتكرار جميع المجلدات التي يصيبها حتى أنك لاتعرف الأصل من النسخة وقد تحذف الأصل ظنا منك أنه الفيروس ، وهو أيضا يقوم بفتح شاشة الإنترنت اكسبلورر ويقوم بفتح شاشة خضراء اللون بشكل مستمر ممايسبب بطء في النظام ووما يؤدي ألى زيادة انتشار هذا الفيروس في الكمبيوتر
فيروس xcopy والذي يصيب الـ Partion القسم للقرص الصلب ويجعله لايفتح مباشرة وذلك بزرع ملف auotorun وحينما تحاول فتح القسم يعطيك قائمة فتح باستخدام ولا تستطيع الدخول إلى القسم الذي تريده إلا بطرق ملتوية مثل (استكشاف و تشغيل ) للمحترفين فقط ويقوم أيضا بجعل الفلوبي دسك القرص المرن يصيح باستمرار مطالبا بإدخال قرص مرن للكمبيوتر
تصنيف الفيروسات حسب خطورتها :
1-العادي Trivial : لا يفعل الفيروس العادي شيئا سوى التكاثرreplication ولا يسبب أي ضرر أو تخريب للمعلومات مثل فيروس

stupid -2-الثانوي Minor : يصيب الملفات التنفيذية فقط executable file ولا يؤثر على البيانات

3-المعتدل Moderate : يقوم بتدمير جميع الملفات الموجودة على القرص إما باستبدال المعلومات بمعلومات لا معنى لها أو عن طريق إعادة التهيئة Reformatting مثل فيروس Disk killer الذي يقوم بإعادة تهيئة القرص . ويمكن حل مشكلة هذه الفيروسات عن طريق استخدام النسخ الاحتياطي

4-الرئيسي Major : يؤدي الفيروس إلى تخريب المعلومات بإجراء تغيرات ذكية وبارعة للبيانات دون أن يترك أثرا يشير إلى التغيير الحاصل كأن يقوم بتبديل كتل المعلومات المتساوية في الطول بين الملفات كما أن تأثيره يكون على المدى الطويل ولن يكون من الممكن اكتشاف الإصابة إلا بعد بضعة أيام وبذالك لا يمكن الوثوق بالنسخة الاحتياطية أيضا .

5-اللامحدود Unlimited :
يستهدف الشبكات والملفات المشتركة وتمضي أكثر الوقت في محاولة معرفة كلمة السر للمستخدمين الأكثر فاعلية وعند معرفتها يقوم بتمريرها إلى أحد أو أكثر من مستخدمي الشبكة على أمل أنهم سيستخدمونها لأغراض سيئة . ترينا الفيروسات كم نحن معرضين للهجوم ولكن بالمقابل ترينا مدى التعقيد والترابط الذي وصل إليه الإنسان . على سبيل المثال My doom : قدر الخبراء الحواسيب المتضررة من هذه الدودة بحوالي ربع مليون حاسوب خلال يوم واحد والذي كان في كانون الثاني 2004 Melissa: أعطى هذا الفيروس فاعلية كبيرة جدا حيث أجبر شركة Microsoft والعديد من كبرى الشركات الأخرى على إطفاء مخدمات البريد بشكل كامل حتى تمكنوا من القضاء عليه وذلك في آذار 1999 وفي الشهر الأول من عام 2007 ظهرت دودة اسمها Storm وبحلول الشهر التاسع كان أكثر من 50 مليون حاسوب مصاب . كلنا تصور أن كل هذا التأثير ينتج عن برامج بسيطة جدا. فيروس Melissa : أنشاء الفيروس على شكل مستند Word ووضع في موقع للأخبار عندما يقوم أي شخص بتحميل الملف وفتحه فإن الفيروس يتفعل ويقوم بإرسال المستند إلى أول 50 شخص في الAddress book والمستند يحوي على ملاحظة لطيفة واسم الشخص المرسل إليه وعندما يقوم المرسل إليه بفتح المستند يتم إرساله إلى 50 شخص أخر وبهذه الطريقة أصبح فيروس Melissa أسرع فيروس في الانتشار.

استخدم الفيروس I love you
الطريق نفسها لكن عوضا عن نخس نفسه تلقائيا فأنه كان يربط كوده برابط معين ضمن الرسالة وعند النقر عليه كان يرسل نفسه إلى جميع العناوين الموجودة في الAddress book استخدم الفيروس ميزة الVBA (visual basic for application ) وهي لغة برمجة كاملة وتستطيع من خلالها أن تبرمج أي شيء مثل تعديل ملف أو إرسال الرسائل الالكترونية أي يمكنك كتابة أي برنامج وعند فتح المستند يتم تنفيذه طبعا هي ميزة مفيدة ولكنها في نفس الوقت ميزة تنفيذ تلقائية خيرة

لماذا يعمل الاشخاص (بعض المبرمجين) فيروسات الحاسوب?
فيروسات الحاسوب لا تتشابه في وجودها بالفيروسات الحيوية. إن فيروس الحاسوب لا ينشئ من لا شيء أو لا ياتي من مصدر مجهول أو لا ينشئ بسبب خلل بسيط حدث في الحاسوب. فيروس الحاسوب يتم برمجته من قبل المبرمجين أو الشركات ويتم صنعه بشكل متعمد ويتم تصميمة بشكل متقن. يعمل المبرمجون على برمجة الفيروسات وذلك لاهداف عديدة تتنوع من اقتصادية وسياسية وتجارية وعسكرية. فبعض المبرمجين الهواة يعتبرون أن عمل الفيروس نوع من الفن والهواية التي يمارسونها. ومن أهم الأهداف لعمل فيروس الحاسوب هو الهدف التجاري. ذلك عن طريق عمل وصنع الفيروسات من أجل بيع برامج مضادات الفيروسات لانة بعمل الفيروس يصبح المستخدمون بحاجة إلى برامج مضادة للفيروسات ويضطرون للشراء.

يذكر أن المبرمج الذي يعمل الفيروس يعتبر حسب القانون مجرما وصناعة الفيروس جريمة يحاسب عليها حسب قانون الدولة الموجود بها.

معظم شركات مضادات الفيروسات تقوم بصناعة الفيروسات من قبل المبرمجين وتقوم بعمل مضادات لها وذلك لتسويق منتجاتها وبرامجها لدى مستخدمي الكمبيوتر.
اما الاهداف العسكرية فهي محاولة الدخول لانضمة الطرف الاخر لكشف اسرار و اخذ بيانات عن طريق برامج التجسس . الاهداف الاجرامية فأهمها سرقة بيانات وارقام حسابات أو ارقام بطاقات الائتمان و كلمات السر لمحاولة الدخول لحسابات المشتركين في البنوك وسرقة اموالهم . او سرقة بينات من اجهزتهم لاْبتزازهمز

كيف بإمكاني معرفة ما إذا كان لدي برنامج دودي أو فيروس آخر؟
عند فتح وتشغيل برنامج مصاب، قد لا تعلم بأنك قد أصبت بفيروس. ومن المحتمل أن يصبح الكمبيوتر بطيئاً أو يتعطل ويقوم بإعادة التشغيل كل بضع دقائق. أحياناً، يهاجم الفيروس الملفات التي تحتاج إليها لبدء تشغيل الكمبيوتر. في هذه الحالة، قد تضغط زر التشغيل لتجد نفسك تحدق في شاشة فارغة.
كافة هذه الأعراض تشكل إشارات شائعة لإصابة الكمبيوتر بفيروس بالرغم من أنها أيضاً قد تكون ناتجة عن مشاكل في الأجهزة أو البرامج لا علاقة لها بالفيروسات.
احذر من الرسائل التي تشير إلى أنك قد أرسلت بريداً إلكترونياً يحتوي على فيروس. فقد يعني ذلك أن الفيروس قد سجل عنوان البريد الإلكتروني الخاص بك كمرسل لبريد إلكتروني ملوث. هذا لا يعني بالضرورة أن الفيروس موجود لديك. بعض الفيروسات لها القدرة على تزوير عناوين البريد الإلكتروني.
ما لم يكن لديك برنامج لمكافحة الفيروسات مثبت على الكمبيوتر ومحدّث، فليس هناك طريقة أكيدة لمعرفة ما إذا كان لديك فيروس أم لا. إذا لم يكن لديك برنامج محدّث لمكافحة الفيروسات أو إذا أردت تثبيت برنامج مختلف لمكافحة الفيروسات، فقم بزيارة صفحة تحميل البرامج المتعلقة بالأمان.
هذه نبذه بسيطه عن الفيروسات واي استفسار نحن في الخدمة


تلميح:
لا تقم أبداً بفتح أي شيء مرفق برسالة بريد إلكتروني إلا إذا كنت تتوقع هذا المرفق وتعلم تماماً محتويات الملف.
إذا استلمت بريداً إلكترونياً يتضمن مرفقاً من شخص لا تعرفه، فعليك حذفه فوراً. لسوء الحظ، ليس آمناً فتح المرفقات أحياناً حتى من الأشخاص الذين تعرفهم. تتمتع الفيروسات والبرامج الدودية بالقدرة على سرقة المعلومات من برامج البريد الإلكتروني لترسل نفسها إلى كافة الأشخاص المذكورين في دفتر العناوين. ولذلك، إذا استلمت بريداً إلكترونياً من شخص ما يتضمن رسالة لا تفهمها أو ملفاً لم تكن تتوقعه، فقم دائماً بالاتصال بهذا الشخص والتأكد من محتويات المرفق قبل فتحه.
هناك فيروسات أخرى قد تنتشر من خلال برامج تقوم بتحميلها من الإنترنت أو من أقراص كمبيوتر مصابة بفيروس تقترضها من الأصدقاء أو حتى تشتريها من المتجر. هذه الطرق أقل شيوعاً للإصابة بالفيروس. معظم الناس يحصلون على الفيروس إذا قاموا بفتح وتشغيل مرفقات بريد إلكتروني غير معروفة.

سنتكلم عن باقس القيروسات لاحقاً

بفضل الله وتوفيقه انتهينا من اتقديم نبذه بسيطه عن الفيروسات
اللهم اجعل آخر كلامي في الدنيا لا اله إلا الله محمد رسول الله
اللهم لا تجعلنا ممن ضل سعيهم في الحياة الدنيا وهم يحسبون أنهم يحسنون صنعا


[/align]

يسلمووووو
عالتحذيــــر

الله يعطيك العافية طروادة على التنبيه
ويعطي اخونابوووح العافية على الاضافةالقيمة

اخي العزيز بووووح..
انت تعرف وجهت نظري فيك..ومهما قلت لن اوفيك حقك من الابداع والتميز..
اسمحلي بأن اثبت الموضوع فأضافاتك تجعلني اثبت هذا الموضوع للفائده العظيمة التي اتحفتنا فيها..
دمت ودام ابداعك..

الله يعطيكم العافية أحبتي

بالفعل يستحق التثبيت


كل الشكر والتوفيق للجميع


ودي


/

الله يجزاك كل خير طروادا

شكرا شكرااااااااااااااااا
بارك فيك ورعاك

مشكوور على التوضيح المميز
شكرا لك/