تماما مثل الفيروسات التي تصيب الإنسان، تأتي فيروسات الكمبيوتر بأشكال كثيرة ويمكن أن تؤثر على حاسوبك بطرق مختلفة.
من الواضح أن جهاز الكمبيوتر الخاص بك لن يقضي أسبوعا كاملا دون فيروسات ويحتاج إلى دورة من المضادات الحيوية، ولكن العدوى الشديدة يمكن أن تعيث فسادا في نظامك ويمكنهم حذف ملفاتك، وسرقة بياناتك، والانتشار بسهولة إلى الأجهزة الأخرى على شبكتك.
فيما يلي نرصد لك سبعة أنواع من فيروسات الكمبيوتر التي يجب أن تنتبه إليها
1- Boot Sector Virus - فيروس بدء التشغيل
من منظور المستخدم، تعد فيروسات Boot Sector من أخطر الفيروسات. ولأنها تصيب سجل التشغيل الرئيسي، فمن الصعب إزالتها، ويقوم هذا النوع من الفيروسات بالتسلل إلى القطاع الخاص ببرنامج الإقلاع على القرص، وإتلاف محتوياته والعبث بها، ما يؤدي إلى تعطل عملية الإقلاع.
تنتشر فيروسات Boot Sector عادة عبر الوسائط القابلة للإزالة وقد وصلت هذه الفيروسات إلى ذروتها في التسعينات عندما كانت الأقراص المرنة هي القاعدة، ولكن ما يزال بإمكانك العثور عليها على محركات أقراص USB وفي مرفقات البريد الإلكتروني. لحسن الحظ، أدت التحسينات في بنية BIOS إلى خفض انتشارها في السنوات القليلة الماضية.
2- Direct Action Virus - فيروس العمل المباشر
فيروس العمل المباشر هو واحد من النوعين الرئيسيين للفيروسات التي لا تثبت نفسها ولا قوتها و تظل مخفية في ذاكرة الكمبيوتر.
يعمل هذا الفيروس عن طريق إرفاق نفسه بنوع معين من الملفات - ملفات EXE أو- COM .عادة عندما يقوم شخص ما بتنفيذ الملف، فإن هذا الملف ينبض بالحياة، ويبحث عن ملفات أخرى مشابهة في الدليل حتى ينتشر بوحشية تامة.
من الناحية الإيجابية، لا يقوم الفيروس عادة بحذف الملفات ولا يعيق أداء النظام الخاص بك ويصرف نظره عن بعض الملفات التي يتعذر الوصول إليها، هذا النوع من الفيروسات يكون له تأثير ضئيل على المستخدم ويمكن إزالتها بسهولة باستخدام برنامج مكافحة الفيروسات.
3- Resident Virus - الفيروس المقيم
خطيرة بكل ما تحمل الكلمة من معنى هذه الفيروسات المقيمة بخلاف فيروسات العمل المباشر، يتم تثبيتها على جهاز الكمبيوتر ويسمح لهم بالعمل حتى عندما يتم القضاء على المصدر الأصلي للعدوى. على هذا النحو، يعتبرها الخبراء أكثر خطورة من ابن عمهم فيروس العمل المباشر الذي ذكرناه سابقا.
اعتمادا على برمجة الفيروس، يمكن أن تكون هذه البرمجة خادعة للكشف وحتى أكثر صعوبة. يمكنك تقسيم الفيروسات المقيمة إلى قسمين : ناقلات سريعة و ناقلات بطيئة. تتسبب الناقلات السريعة في حدوث أكبر قدر من الضرر في أسرع وقت ممكن وبالتالي يسهل اكتشافها، في مقابل ذلك يصعب التعرف على الناقلات البطيئة لأن أعراضها تتطور ببطء.
في أسوأ الحالات، يمكنهم حتى إلحاق الضرر ببرنامج مكافحة الفيروسات، حيث يصيب كل ملف يقوم البرنامج بمسحه. تحتاج غالبا إلى أداة فريدة - مثل تصحيح نظام التشغيل – لإزالة هذا النوع الخطير من الفيروسات بالكامل وبالتالي لن يكون تطبيق مكافحة البرامج الضارة كافيا لحمايتك.
4- Multipartite Virus - الفيروسات متعددة الأجزاء
احذر كثيرا لأنه في حين أن بعض الفيروسات تعشق الانتشار عبر طريقة واحدة أو توصيل حمولة واحدة من حقنها القاتلة، فالفيروسات متعددة الأجزاء تريد الإنتشار بكل الطرق الملتوية. قد ينتشر فيروس من هذا النوع بطرق متعددة، وقد يتخذ إجراءات مختلفة على جهاز كمبيوتر مصاب يعتمد على المتغيرات، مثل نظام التشغيل المثبت أو وجود ملفات معينة.
ويمكنها في نفس الوقت إصابة قطاع التمهيد والملفات القابلة للتنفيذ، مما يسمح لها بالتصرف بسرعة وانتشار سريع.
في الواقع من الصعب إزالته. حتى إذا قمت بتنظيف ملفات برنامج الجهاز، إذا ظل الفيروس في قطاع التمهيد، فسيتم إعادة إنتاجه فورا وبشكل متهور للآسف عند تشغيل الكمبيوتر مرة أخرى.
5- Polymorphic Virus - فيروس متعدد الأشكال
وفقا لـ الشركة العالمية لتطوير برامج الكمبيوتر سيمانتك، تعد الفيروسات متعددة الأشكال واحدة من أخطر الفيروسات التي يصعب اكتشافها أو حتى إزالتها من طرف برامج مكافحة الفيروسات. وتزعم الشركة أن شركات مكافحة الفيروسات تحتاج إلى " قضاء أيام أو أشهر لإنشاء إجراءات دقيقة للقبض على شكل متعدد الأشكال".
لكن لماذا يصعب القضاء على الفيروسات متعددة الأشكال ؟ والدليل موجود في اسمها بالضبط يمكن لبرامج مكافحة الفيروسات وضع قائمة سوداء واحدة فقط لهذا النوع من الفيروس، ولكن الفيروس متعدد الأشكال يغير توقيعه (النمط الثنائي) في كل مرة يتم فيها النسخ المتماثل، وبالنسبة لبرنامج مكافحة الفيروسات قد يجن جنونه لأن الفيروسات متعددة الأشكال يمكنها التملص بسهولة من القائمة السوداء.
6- Overwrite Virus - فيروس الكتابة
إن فيروس الكتابة هو أحد أكثر الفيروسات إحباطا، حتى إذا لم يكن خطرا بشكل خاص على نظامك ككل.
هذا لأنه سيحذف محتويات أي ملف يصيبه، الطريقة الوحيدة لإزالة الفيروس هي حذف الملف، وبالتالي تتخلص من كل محتوياته ويمكنه أن يصيب كل من الملفات المستقلة وقطعة كاملة من البرامج.
عادة ما تكون فيروسات الكتابة متخفية ويتم نشرها عبر البريد الإلكتروني، مما يجعل من الصعب تحديدها لمستخدم الكمبيوتر العادي.
7-Spacefiller Virus - الفيروسات الفضائية
تعرف أيضا باسم " فيروسات التجويف" فالفيروسات الفضائية أكثر ذكاءا من معظم نظيراتها. إن طريقة العمل المعتادة للفيروس هي ببساطة إرفاق نفسه بملف ما، ومحاولة الوصول إلى المساحة الفارغة التي يمكن العثور عليها أحيانا داخل الملف نفسه.
تسمح هذه الطريقة بإصابة برنامج دون الإضرار بالشفرة أو زيادة حجمها، وبالتالي تمكينها من تجاوز مضادات الفيروسات إلى تقنيات التخفي المضادة للكشف التي تعتمد عليها الفيروسات الأخرى.
لحسن الحظ، هذا النوع من الفيروسات نادرة نسبيا، على الرغم من أن نمو ملفات ويندوز القابلة للتنفيذ يمنحهم فرصة جديدة للحياة.
---------
التدوينة من طرف : شوعيب
من الواضح أن جهاز الكمبيوتر الخاص بك لن يقضي أسبوعا كاملا دون فيروسات ويحتاج إلى دورة من المضادات الحيوية، ولكن العدوى الشديدة يمكن أن تعيث فسادا في نظامك ويمكنهم حذف ملفاتك، وسرقة بياناتك، والانتشار بسهولة إلى الأجهزة الأخرى على شبكتك.
فيما يلي نرصد لك سبعة أنواع من فيروسات الكمبيوتر التي يجب أن تنتبه إليها
1- Boot Sector Virus - فيروس بدء التشغيل
من منظور المستخدم، تعد فيروسات Boot Sector من أخطر الفيروسات. ولأنها تصيب سجل التشغيل الرئيسي، فمن الصعب إزالتها، ويقوم هذا النوع من الفيروسات بالتسلل إلى القطاع الخاص ببرنامج الإقلاع على القرص، وإتلاف محتوياته والعبث بها، ما يؤدي إلى تعطل عملية الإقلاع.
تنتشر فيروسات Boot Sector عادة عبر الوسائط القابلة للإزالة وقد وصلت هذه الفيروسات إلى ذروتها في التسعينات عندما كانت الأقراص المرنة هي القاعدة، ولكن ما يزال بإمكانك العثور عليها على محركات أقراص USB وفي مرفقات البريد الإلكتروني. لحسن الحظ، أدت التحسينات في بنية BIOS إلى خفض انتشارها في السنوات القليلة الماضية.
2- Direct Action Virus - فيروس العمل المباشر
فيروس العمل المباشر هو واحد من النوعين الرئيسيين للفيروسات التي لا تثبت نفسها ولا قوتها و تظل مخفية في ذاكرة الكمبيوتر.
يعمل هذا الفيروس عن طريق إرفاق نفسه بنوع معين من الملفات - ملفات EXE أو- COM .عادة عندما يقوم شخص ما بتنفيذ الملف، فإن هذا الملف ينبض بالحياة، ويبحث عن ملفات أخرى مشابهة في الدليل حتى ينتشر بوحشية تامة.
من الناحية الإيجابية، لا يقوم الفيروس عادة بحذف الملفات ولا يعيق أداء النظام الخاص بك ويصرف نظره عن بعض الملفات التي يتعذر الوصول إليها، هذا النوع من الفيروسات يكون له تأثير ضئيل على المستخدم ويمكن إزالتها بسهولة باستخدام برنامج مكافحة الفيروسات.
3- Resident Virus - الفيروس المقيم
خطيرة بكل ما تحمل الكلمة من معنى هذه الفيروسات المقيمة بخلاف فيروسات العمل المباشر، يتم تثبيتها على جهاز الكمبيوتر ويسمح لهم بالعمل حتى عندما يتم القضاء على المصدر الأصلي للعدوى. على هذا النحو، يعتبرها الخبراء أكثر خطورة من ابن عمهم فيروس العمل المباشر الذي ذكرناه سابقا.
اعتمادا على برمجة الفيروس، يمكن أن تكون هذه البرمجة خادعة للكشف وحتى أكثر صعوبة. يمكنك تقسيم الفيروسات المقيمة إلى قسمين : ناقلات سريعة و ناقلات بطيئة. تتسبب الناقلات السريعة في حدوث أكبر قدر من الضرر في أسرع وقت ممكن وبالتالي يسهل اكتشافها، في مقابل ذلك يصعب التعرف على الناقلات البطيئة لأن أعراضها تتطور ببطء.
في أسوأ الحالات، يمكنهم حتى إلحاق الضرر ببرنامج مكافحة الفيروسات، حيث يصيب كل ملف يقوم البرنامج بمسحه. تحتاج غالبا إلى أداة فريدة - مثل تصحيح نظام التشغيل – لإزالة هذا النوع الخطير من الفيروسات بالكامل وبالتالي لن يكون تطبيق مكافحة البرامج الضارة كافيا لحمايتك.
4- Multipartite Virus - الفيروسات متعددة الأجزاء
احذر كثيرا لأنه في حين أن بعض الفيروسات تعشق الانتشار عبر طريقة واحدة أو توصيل حمولة واحدة من حقنها القاتلة، فالفيروسات متعددة الأجزاء تريد الإنتشار بكل الطرق الملتوية. قد ينتشر فيروس من هذا النوع بطرق متعددة، وقد يتخذ إجراءات مختلفة على جهاز كمبيوتر مصاب يعتمد على المتغيرات، مثل نظام التشغيل المثبت أو وجود ملفات معينة.
ويمكنها في نفس الوقت إصابة قطاع التمهيد والملفات القابلة للتنفيذ، مما يسمح لها بالتصرف بسرعة وانتشار سريع.
في الواقع من الصعب إزالته. حتى إذا قمت بتنظيف ملفات برنامج الجهاز، إذا ظل الفيروس في قطاع التمهيد، فسيتم إعادة إنتاجه فورا وبشكل متهور للآسف عند تشغيل الكمبيوتر مرة أخرى.
5- Polymorphic Virus - فيروس متعدد الأشكال
وفقا لـ الشركة العالمية لتطوير برامج الكمبيوتر سيمانتك، تعد الفيروسات متعددة الأشكال واحدة من أخطر الفيروسات التي يصعب اكتشافها أو حتى إزالتها من طرف برامج مكافحة الفيروسات. وتزعم الشركة أن شركات مكافحة الفيروسات تحتاج إلى " قضاء أيام أو أشهر لإنشاء إجراءات دقيقة للقبض على شكل متعدد الأشكال".
لكن لماذا يصعب القضاء على الفيروسات متعددة الأشكال ؟ والدليل موجود في اسمها بالضبط يمكن لبرامج مكافحة الفيروسات وضع قائمة سوداء واحدة فقط لهذا النوع من الفيروس، ولكن الفيروس متعدد الأشكال يغير توقيعه (النمط الثنائي) في كل مرة يتم فيها النسخ المتماثل، وبالنسبة لبرنامج مكافحة الفيروسات قد يجن جنونه لأن الفيروسات متعددة الأشكال يمكنها التملص بسهولة من القائمة السوداء.
6- Overwrite Virus - فيروس الكتابة
إن فيروس الكتابة هو أحد أكثر الفيروسات إحباطا، حتى إذا لم يكن خطرا بشكل خاص على نظامك ككل.
هذا لأنه سيحذف محتويات أي ملف يصيبه، الطريقة الوحيدة لإزالة الفيروس هي حذف الملف، وبالتالي تتخلص من كل محتوياته ويمكنه أن يصيب كل من الملفات المستقلة وقطعة كاملة من البرامج.
عادة ما تكون فيروسات الكتابة متخفية ويتم نشرها عبر البريد الإلكتروني، مما يجعل من الصعب تحديدها لمستخدم الكمبيوتر العادي.
7-Spacefiller Virus - الفيروسات الفضائية
تعرف أيضا باسم " فيروسات التجويف" فالفيروسات الفضائية أكثر ذكاءا من معظم نظيراتها. إن طريقة العمل المعتادة للفيروس هي ببساطة إرفاق نفسه بملف ما، ومحاولة الوصول إلى المساحة الفارغة التي يمكن العثور عليها أحيانا داخل الملف نفسه.
تسمح هذه الطريقة بإصابة برنامج دون الإضرار بالشفرة أو زيادة حجمها، وبالتالي تمكينها من تجاوز مضادات الفيروسات إلى تقنيات التخفي المضادة للكشف التي تعتمد عليها الفيروسات الأخرى.
لحسن الحظ، هذا النوع من الفيروسات نادرة نسبيا، على الرغم من أن نمو ملفات ويندوز القابلة للتنفيذ يمنحهم فرصة جديدة للحياة.
---------
التدوينة من طرف : شوعيب
ليست هناك تعليقات:
إرسال تعليق