في حين ان الفيروس البيولوجي يخترق جسم الانسان وقد يسبب لك التعب , فيكون نظيره في الكمبيوتر ربما يسبب في التسلل واختراق الكمبيوتر ويقوم بتدمير الملفات الخاصة بك على جهازك , وإذا اكتشفت بعض الفقدان المفاجئ أو التدريجي للبيانات من على القرص الصلب الخاص بك أو الشعور ببطء استجابة الكمبيوتر للاوامر او التطبيقات التي يقوم بتنفيذها فكل هذا يدل على ان جهازك قد أصابه فيروس VIRUS
مقال من كتابة : مهندس / ادم محمد
فيروس الكمبيوتر computer virus
هو برنامج عادي جدا ولكنه برنامج خبيث هذا البرنامج مصمم الكود الخاص به على تشغيل نفسه آليا maleware automated code فيتيح لنفسه المجال لكي ينشر نفسه من كمبيوتر لاخر ويصيب عملية تشغيل الجهاز كما ذكرنا في الاعلى . وهذا البرنامج الصغير الذي ينتشر يقوم بإصابة وربط نفسه (بالقوة من قبل مصمميه) بملفات قابلة للتنفيذ مثل الملفات ذات الامتداد EXE وأيضا الوثائق documents الموجودة على الجهاز , وهناك أنواع متعددة من الفيروسات مثل Trojans (وقد سمي بهذا الاسم نسبة الى حصان طرواده والذي يقوم بنفس خدعته ويقوم بإخفاء نفسه داخل أي برنامج مفيد للمستخدمين مثل برنامج الoffice ) , وأيضا انواع أخرى من الفيروسات مثل worms,spyware,keyloggers & rootkits ويختلف كل نوع من حيث ديناميكية وطريقة تشغيله حسب الكود المصمم والخاص به .
تاريخ ظهور الفيروس
في عام 1949 اكتشف العالم جون فون نيومان John Von Neumann لأول مرة نظرية التكرار الذاتي للبرامج ولكن هذا في الحقيقة لم يؤدي إلى ظهور الفيروسات computer viruses , وفي عام 1970 ومع ظهور الانترنت قام بوب توماس في BBN Technologies بكتابة أول فيروس virus وهو creeper virus , وفي عام 1980 انتشرت الفيروسات computer viruses بقوة مع انتشار أجهزة الكمبيوتر الشخصية ,وبدأ الفيروس virus أن يكون عبارة عن ملف صغير (small code file) يحتوي على كود معين ثم يرتبط هذا الملف بالملفات الكبيرة الشرعية والمفيدة للمستخدمين مثل الالعاب games والبرامج مثل office وعندما يقوم المستخدم بتشغيل هذه الملفات يقوم الفيروس بتحميل نفسه في الرامات ويقوم بنشر نفسه في البرامج الاخرى الموجوده على الهارد ديسك ويقوم بوضع الكود الخاص به في هذا البرنامج وبذلك يقوم بتدمير البرامج وعدم تشغيلها بشكل جيد ويسبب بطء للجهاز
أنواع الفيروسات
صممت الفيروسات لأهداف معينة ربما تكون لإتلاف أو تدمير البيانات الموجوده على الهارد ديسك الخاص بالجهاز أو يقوم باستخدام برنامج البريد الاكتروني mail لكي ينشر نفسه على جميع أجهزة الكمبيوتر الموجودة داخل شبكة network معينة وممكن أيضا يؤثر ويصيب قطاع الاقلاع boot sector الخاص بتحميل نظام التشغيل operating system ومن هنا يمكن تقسيم الفيروسات الى فئتين :
الفيروسات المحولة compiled virus
هو نوع من الفيروس يقوم المحول compiler بتحويله الى صيغة format معينة التي يمكن أن يقوم بتنفيذها نظام التشغيل مباشرة دون تدخل المستخدم
نبذه مبسطة عن ال compiler
يجب ان تعرف أولا كيفية عمل setup or install لأي برنامج , البرنامج في البداية هو عبارة عن كود (source code) ولكن هل نظام التشغيل يفهم هذا الكود (source code) بالطبع لا , فلهذا يجب أن يحول أولا إلى النظام الثنائي binary ,فيكون ال compiler هو الذي يقرأ هذا الكود أي كان نوعه (c,c++,java…..) ويحوله إلى النظام الثنائي binary على سبيل المثال ملفات التشغيل ذات الامتداد exe هذه الملفات أصلها كود source code حولت بالcompiler لكي يقوم نظام التشغيل بفهمها ووضعها في المكان الخاص بها عند عمل or install set up لها .
فيروسات interpreted
هذا النوع هو الاكثر انتشارا وهو عبارة عن كود أو برنامج لا يمكن تنفيذه الا بعد أن يقوم المستخدم user بتشغيل تطبيق application أو خدمة معينة service .
هذه أنواع من ال compiled virus
1- فيروس قطاع الاقلاع boot sector virus
كما ذكرنا من قبل ان هذا النوع يصيب قطاع الاقلاع boot sector الموجود بالهارد ديسك والذي يحتوي على سجل التمهيد الرئيسي master boot record والمسئول عن عملية الاقلاع boot لنظام التشغيل,عندما يتمكن الفيروس من تغيير محتويات ال boot sector لايمكن للجهاز أن يقوم بعملية الاقلاع booting.
2- فيروس اتلاف الملفات file infector virus
هذا الفيروس هو أكثر انتشارا من هذا النوع من ال الفيروسات compiled virus , هذا النوع يربط نفسه مع الملفات القابلة للتنفيذ (exe) مثل الالعاب وبرامج ال office ويبدأ عمل الفيروس مع تشغيل هذه الملفات وهذه صورة لبرنامج مكافح الفيروسات antivirus program وقد قام بإلتقاط هذا النوع من الفيروسات . عندما يتم تشغيل الملف يعمل الفيروس أولا ثم البرنامج ,مثال على هذا النوع هو cascade & Jerusalem
3- فيروسات متعددة الاجزاء multipartite virus
يختلف عن الانواع الاخرى للفيروسات ,هذا النوع ينشر نفسه في أكثر من مكان ليصيب أكثر من هدف , فربما يصيب قطاع الاقلاع boot sector أو ملفات التشغيل (exe) أو كلاهما معا وذلك يعتمد على نوع نظام التشغيل operating system , ومثال على هذا النوع هو Flip & Invader , وينتشر هذا الفيروس أسرع من الانواع الاخرى من هذه الفئة (compiled virus)بسبب وجود العديد من العوامل المساعدة لهذا , ويكون التخلص من هذا النوع تحديدا صعبا ويتتطلب التخلص منه في كلا من قطاع الاقلاع boot sector والملفات المصابة infected files .
وأخيرا ...
وبذلك نكون قد اكتفينا وسامحوني على عدم ذكر باقي الانواع لأن هناك العديد من أنواع الفيروسات أيضا موجودة لم نذكرها ولكن هذا الشرح المبسط بفضل الله يفتح المجال لمن يريد أن يفهم ما هو الفيروسات وعملها وبعض انواعها .......