الفرق بين الفايروس والتروجان والدودة

الفرق بين الفايروس والتروجان والدودة

- ما هي الفيروسات ؟
فيروسات الحاسوب هي برامج تتم كتابتها بغرض إلحاق الضرر بجهازٍ آخر أو السيطرة عليه
وقد تمت كتابتها بطريقة معينة وببرمجة تقنية مختلفة عن أي برمجة أخرى.
وسُمّيت بالفيروسات لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين:
1 - تحتاج فيروسات الحاسوب دائماً إلى ملف عائل تعيش متسترة فيه:
فالفيروسات دائماً تتستر خلف ملف آخر، ولكنها تسيطر على البرنامج المصاب.
بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أولاً.
2 - تستطيع فيروسات الكومبيوتر أن تنسخ نفسها:
تتم كتابة هذه البرامج المؤذية بحيث تقوم بنسخ نفسها فورًا بمجرد تشغيل البرنامج المصاب.
وهي تنسخ نفسها للأقراص الأخرى، فإذا كان الحاسوب مصاباً ووضعت فيه قرصًا مرنًا،
يتم نسخ الفيروس أوتوماتيكيا للقرص المرن.
و نظرًا لهذه الخاصية في الفيروسات، تجد أن القرص المصاب يعطيك علامة أنه ممتلئ تمامًا
برغم أنك لم تقم بتخزين غير ملفات ذات حجم صغير.

- ما الفرق بين الدودة و التروجان و الفيروس؟
- الدودة:
تصيب الدودة الأجهزة الموصلة بالشبكة بشكل أوتوماتيكي ومن غير تدخل الإنسان
و هذا الأمر يجعلها تنتشر بشكل أوسع وأسرع عن الفيروسات.
الفرق بينهم هو أن الديدان لا تقوم بحذف أو تغيير الملفات بل تقوم بتهليك موارد الجهاز
واستخدام الذاكرة بشكل فظيع مما يؤدي إلى بطء ملحوظ جدًا للجهاز،
ومن المهم تحديث نسخ النظام المستخدم في الجهاز كي يتم تجنب الديدان.
ومن المهم عند الحديث عن الديدان الإشارة إلى تلك التي تنتشر عن طريق البريد الألكتروني.
حيث يرفق بالرسالة ملفًا يحتوي على دودة، وعندما يشغّل المرسل إليها لملف المرفق،
تقوم الدودة بنشر نفسها إلى جميع الرسائل الموجودة في دفتر عناوين الضحية.

- التروجان:
وهو عبارة عن برنامج يغري المستخدم بأهميته أو بشكله أو باسمه إن كان جذابًا،
وفي الواقع هو برنامج يقوم بفتح باب خلفي إن صح التعبير بمجرد تشغيله،
ومن خلال هذا الباب الخلفي
يقوم المخترق باختراق الجهاز وبإمكانه التحكم بالجهاز بشكل كبير
حتى في بعض الأحيان يستطيع القيام بأمورٍ صاحب الجهاز نفسه لا يستطيع القيام بها،
وهذا لا يرجع لملف التروجان،
لكن ملف التروجان هو الذي فتح للمخترق الباب إن صح التعبير بتشغيله إياه.

- الفيروس:
الفيروس عبارة عن برنامج صمم لينشر نفسه بين الملفات ويندمج أو يلتصق بالبرامج.
عند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه
في القرص الصلب أو المرن،
لذا الفيروس يحتاج إلى تدخل من جانب المستخدم كي ينتشر،
بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم تحميله من الإيميل
أو تنزيله من الشبكة العنكبوتية أو من خلال تبادل الأقراص المرنة.

- كيف تعمل الفيروسات؟
يقوم الفيروس في حالة إصابة الملف بإضافة نفسه في بداية أو نهاية الملف المصاب،
دون أن يقوم فعليًا بأي تغيير في مكوّنات الملف الأصلية.
نلاحظ أنه عند استدعاء البرنامج فإنه يعمل بشكل طبيعي
والآن لنتصوّر أنه تم إصابة البرنامج بفيروس.
في الواقع يقوم الفيروس بلصق نفسه في البرنامج دون أن يغير في محتويات الملف شيئًا.
وطريقة اللصق تكون، إما أنه يقوم بلصق نفسه في بداية البرنامج،
بحيث يتم تشغيله هو قبل البرنامج نفسه:
وقد تكون طريقة التحاق الفيروس بالملف
بأن يضع نفسه في نهاية البرنامج المصاب و يضع علامة في بدايته
إن هذا الفيروس، يختبئ في نهاية الملف المصاب،
ويضع في مقدّمة البرنامج مؤشّراً بحيث أنه عندما يتم آستدعاء البرنامج و تشغيله،
يحوّل السيطرة للفيروس بدلاً من تشغيل البرنامج
وفي الحالتين قد يعود الفيروس بعد الإنتهاء من تنفيذ عمله المؤذي لتشغيل البرنامج،
و لكنه قد لا يعود أيضاً. ويسبب أضراراً جسيمة للجهاز.

- أنواع الفيروسات:
هناك آلاف من الفيروسات المنتشرة عبر الأنترنت،
لكن أغلبها ما يقع تحت هذه النقاط الستة:
1 - فيروسات بدء التشغيل أو Boot Sector Virus:
هذا النوع من الفيروسات يصيب قطاع الإقلاع في الجهاز،
وهو المكان المخصص الذي يتجه إليه الكمبيوتر في بداية تشغيل الجهاز.
وهذا النوع من الفيروسات قد يمنع المستخدم من الوصول إلى النظام
ويمنعه من إقلاع الجهاز.

- 2 فيروس الملفات أو File Virus:
يصيب البرامج عادة، وينتشر بين الملفات الأخرى والبرامج الأخرى عند تشغيله.

3 - فيروس المايكرو أو Macro Virus:
هذه الفيروسات تصيب برامج الميكروسوفت أوفيس مثل الوورد والإكسل،
وتعتبر ذات إنتشار واسع جدا تقدر بـ 75% من عدد الفيروسات الموجودة.
يقوم هذا النوع من الفيروسات
بتغيير بعض المستندات الموجودة في القرص الصلب وخصوصًا الوورد،
قد تجد بعض التصرفات الغير منطقية في بعض الأحيان
مثل طلب باسوورد لفتح ملف تعرف أنك لم تضع عليه باسوورد،
وأيضا تجد بعض الكلمات قد تغير مكانها
وأضيفت كلمات جديدة لا علاقة لها بالموضوع.
هي أساسًا ليست ضارة، لكنها مزعجة نوعًا ما وقد تكون مدمرة أحيانًا!

4 - الفيروس المتعدد الأجزاء Multipartite Virus:
وهو الذي يقوم بإصابة الملفات مع قطاع الإقلاع في نفس الوقت
ويكون مدمرًا في كثير من الأحيان إذا لم تتم الوقاية منه.

5 - الفيروس المتطور Polymorphic Virus:
هي فيروسات متطورة حيث أنها تغير الشفرة كلما انتقلت من جهاز إلى آخر.
نظريًا، يصعب على مضادات الفيروسات التخلص منها
لكن عمليًا ومع تطور المضادات فالخطر أصبح غير مخيف.

6 - الفيروس المختفي Stealth Virus:
تخفي نفسها بأن تجعل الملف المصاب سليمًا
وتخدع مضادات الفيروسات بأن الملف سليم وليس مصابًا بفيروس.
ومع تطور الكثير من مضادات الفيروسات أصبح من السهل كشف هذا النوع.

- ما هي العلامات الشائعة لوجود فيروس في الجهاز ؟
- بطء الجهاز الشديد، بما لا يتناسب مع عدد البرامج التي تعمل في نفس الوقت.
- إمتلاء القرص بما لا يتناسب مع عدد وحجم الملفات الموجودة عليه.
- ظهور مربّعات حوار غريبة أثناء العمل على الجهاز.
- إضاءة لمبة القرص الصلب أو القرص المرن دون أن تقوم بعملية فتح أو حفظ ملف.
لابد أن تعرف أن هذه العلامات لا تعني بالضرورة وجود فيروس
فقد يكون بعضها بسبب مشكلة في عتاد الجهاز مثلًا.

-كيف نحمي أجهزتنا من الفيروسات؟
- للحيطة والحذر من الفيروسات
(خاصة إذا كنت معتادًا على تبادل الأقراص المرنة) أو الملفات عبر الأنترنت،
لا بد من اتخاذ الخطوات التالية:

- لا بد من وجود برنامج حماية من الفيروسات في جهازك.
- لا بد أن تقوم بتحديثه بشكل دوري، وإلا فلا فائدة من وجوده
(إلا إذا كانت النسخة لجهاز التشغيل غير أصليًا
فأنصح بإيقاف التحديثات لتتخطى مشاكل أكبر من الفايروسات).
- لا تقم بفتح المرفقات في أي بريد ألكتروني لا تعرف مرسله.
- لا تقم بفتح المرفقات في إيميلات أصدقائك
إذا وجدتها تنتهي بـ exe أو bat أو أي إمتداد لا تعرفه.
- لا تقبل ملف من شخص لا تعرفه أبدًا.
- إذا قبلت ملفًا من شخصٍ تعرفه، إفحصه أيضًا ببرنامج الحماية،
فقد يكون صديقك نفسه ضحية.
- إحرص على فحص جميع البرامج التي تقوم بتنزيلها من الشبكة،
أو تشغيلها من قرص مرن أو سيدي ( CD). قبل أن تشغّلها.
- داوم على زيارة المواقع التي تهتم بالحماية من الفيروسات،
للإطلاع على كل ما هو جديد في هذا المجال.

- برامج الحماية من الفيروسات:
لا بد من وجود برنامج الحماية من الفيروسات في الجهاز.
حتى يقوم البرنامج بفحص وتدقيق الملفات وحماية الجهاز كما ينبغي.
وهو يقوم بهذا العمل عن طريق الفحص عن بصمات الفيروسات.
فلكل فيروس بصمة عبارة عن رقم محدد.
وبرنامج الحماية في الواقع يبحث عن هذه البصمة المحددة
فإن وجدها فإنه يعلن عن وجود الفيروس.
وهو إذ يقوم بذلك يقارن بين الملفات وبين جدول لبصمات الفيروسات المختلفة.
إن الكثير من الفيروسات يتم كتابتها ونشرها في الأسبوع الواحد
وهكذا ترى أنه من المهم جدًا أن يكون هذا الجدول محدّثًا باستمرار.
لذا فإن وجود برنامج الحماية نفسه ليس كافيًا أبدًا. فلا بد من تحديثه باستمرار.
بعض برامج الحماية من الفيروسات، تقوم بالحماية من التروجان والدود الإلكتروني أيضًا،
ولكن هناك بعض البرامج المتخصصة في مجال الحماية من الإختراق،
التي تعمل بمساندة برامج المكافحة لحماية جهازك من أي ضرر.

منقول

جزيل الشكر لهذا النقل الكريم

بارك الله فيكِ امال

ارق تحياتي

أحييك على موضوعك الرائع والمتميز
تحياتي لك

منقول رائع
بإنتظار الجديد القادم
مع تمنياتي بالتوفيق

منقول رائع أستاذة آمال

جزاك الله خير الجزاء ولك أجمل تحية

شكرا على النقل الرائع مديرتنا الغالية جزاك الله خيرا
تحياتي

بارك الله فيك
وكتب لك الأجر والمثوبة

شكرًا لك أستاذة آمال لمنقولك الجميل

منقول مميز وجميل
جزاك الله خيرا على هذا الجهد المبذول
وأسطر لك أجمل معاني الشكر

أختي الحبيبة آمال
خالص شكري وتقديري لك وللنقل الكريم
وجزاك الله خيرا