[center][size=1الفيروسات ماهي؟ وكيف أستطيع حماية نفسي منها؟
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ـ
مقدمة :
قبل حوالي العشر سنوات ومع إزدياد إستخدام الحواسيب ظهر الى الوجود مصطلح "فيروس" حيث كان اول ظهور لهذه البرامج في اواخر الثمانينات حيث كان إستخدام الحواسيب بدأ ينتشر بشكل كبير وكانت الشبكة العالمية (Internet) هي احد الوسائط التي ساهمت بشكل كبير في إنتشار هذه البرامج ولكن الشبكة العالمية لم تكن سابقا بالشكل الذي نعرفه الان إنما كان المستخدمون يتصلون بالمزودات عن طريق الاتصال الهاتفي ليقوموا بتحميل البرامج او قراءة مقالات على شكل ملفات نصية ولكن بعض المستخدمين كانوا يضعون بعض البرامج على المزودات والتي يدعون فيها انها لعبة رائعة مثلا ولكنها حقيقة مجرد برامج قد تؤدي الى إنهيار النظام.
طبعا مع مرور الزمن و تطور التقنية تطورت الفيروسات وانواعها وفي هذه المقالة سنحاول توضيح الفيروسات و أنواعها وطرق الحماية منها.
1-ما هو الفيروس (Virus) ؟ :
الفيروس هو عبارة عن برنامج او جزء من شفرة برنامج قادرة على إختراق النظام,القرص الصلب,او ملفات معينة بدون علم من المستخدم وبعد ان يتم إختراق الملف او النظام يقوم الفيروس بعمليات إضافية وهذه العمليات تعتمد على نوع الفيروس ولكنها قد تكون :
- ان يقوم بمضاعفة نفسه في داخل النظام المصاب.
- ان يقوم بربط نفسه ببقية الملفات.
- ان يقوم بمسح او تشويه البيانات على الجهاز المصاب.
- يقوم بإستهلاك المصادر دون ان يؤدي الى إنهيار فوري للنظام.
اليوم تستخدم الكلمة "فيروس" للدلالة على العديد من البرامج منها الفيروسات العادية,الديدان,أحصنة طروادة.
1.1-الديدان (Worms) :
الديدان هي عبارة عن برامج تقوم بمضاعفة نفسها بشكل مستقل ولكنها لا تقوم بربط نفسها بأي ملفات خارجية او إصابة اي ملفات جديدة . في الوقت الحالي تستخدم الديدان جميع الوسائل للتكاثر منها , الشبكات المحلية,البريد الالكتروني,برامج التراسل,الهواتف النقالة,خدمات مشاركة الملفات.
في السنوات الماضية قامت الديدان قامت بعمليات تخريب عالمية منها إنهيار بعض المزودات على الانترنت و زيادة في التحميل في خطوط الانترنت حيث أستخدمت في هجمات حجب الخدمة (DoS) وإستخدمت أيضا في حمل أحصنة طروادة.
كلمة دودة (worm) صاغها كاتب الخيال العلمي جون برنر في روايته Shockwave Rider والتي يكون فيها البطل مبرمج محترف يقوم بإبتكار برنامج يقوم بمضاعفة نفسه والتكاثر عبر الشبكة العالمية.
1.2-أحصنة طروادة (Trojan Horses):
أحصنة طروادة هي برامج خبيثة تصيب النظام والفرق الرئيسي بين أحصنة طروادة وبين الفيروسات والديدان هو ان احصنة طروادة لا تقوم بالتكاثر ذاتياً.
سميت أحصنة طروادة بهذا الاسم نسبة الى حصان طروادة الشهير الذي استخدم في غزو طروادة لأن هذه البرامج تكون بريئة المظهر من الخارج ولكن محتواها يكون خبيثا وهي تصيب النظام عند تنفيذها الغرض الرئيسي من احصنة طروادة هو تعريض النظام المصاب الى الخطر ويوجد العديد من أحصنة طروادة حيث يكون بعضها بمثابة الباب الخلفي للنظام حيث يسمح للمقتحم بدخول النظام او يكون الغرض منه االتجسس على المستخدم او تنزيل بعض البرامج الخبيثة الى النظام.
2- طرق الإصابة بالفيروسات :
2.1 الطريقة العادية : وفيها يكون الفيروس قد ربط نفسه ببرنامج معين و يقوم بتنفيذ الشفرة الخبيثة كلما شغلت ذلك البرنامج وتصاب به عندما تنقل ملفا ملوثا مثلا جهاز اخر.
2.2 البريد الالكتروني : وهي الطريقة المنتشرة هذه الايام حيث يقوم شخص ما او الفيروس نفسه بإرسال نفسه على هيئة ملف مرفق في رسالة بريد إلكتروني حيث يطلب منك في الرسالة تنزيل الملف المرفق وتنفيذه وبهذه الطريقة تكون قد زرعت الفيروس داخل جهازك دون ان تعرف.
2.3 الديدان : وهي عبارة عن برامج تتكاثر ذاتيا تستفيد من ثغرة في النظام وتقوم بزرع نفسها داخل النظام ثم تحاول نشر نفسها داخل الشبكة وفي نفس الوقت تقوم يتعطيل النظام المصاب.
2.4 أحصنة طروادة : وهي برامج تدعي انها تقوم بعمل ما مثلا وهي في الاصل تستخدم لإقتحام النظام او التجسس على النظام وغالبا ما تنشر عبر المنتديات حيث يدعي شخص ما ان هناك برنامجا رائعا يقوم بكذا و كذا و هو في الحقيقة برنامج من نوع حصان طروادة وطبعا هناك بعض الطرق الجديدة المستخدمة في نشرها حيث يستخدم بعض الناس خدمة المرسال(Mger) ويحاول ان يقنع الناس الذين يتحدثون معه بقبول ملف وما وهو في الحقيقة ملف من نوع حصان طروادة.
2.5ملاحظة هامة : كنت اظن سابقا ان احصنة طروادة تكون ملفات من نوع exe او من نوع ولكن اتضح لي انه توجد برامج الان تستطيع ان تربط ملفا تنفيذيا بصورة من نوع JPEG مثلا او من نوع bmp لذلك حاول ان تحذر ولا تقبل اي ملفات من اي نوع عبر خدمة المرسال إذا كنت لا تعرف هذا الشخص.
3- كيف أحمي نفسي ؟
الحقيقة هو انه لا يوجد نظام امني مهما كان خال من الثغرات ولكن يمكنك ان تجعل نظامك منيعا بشكل كبير وتجعله آمنا بنسبة 99% والطرق التالية قد تكون انت تعرفها مسبقا او تكون قد قرأتها في مكان ما ولكن في الإعادة إفادة :
3.1 ركب برنامج مضاد للفيروسات :
اصبح ضروريا هذه الأيام ان تركب برنامجا مضادا للفيروسات فبدون هذه البرامج لن تستطيع ان تتصفح الشبكة دون ان يهاجمك فيروس ما خلال أقل من 5 دقائق بالنسبة لنوع البرنامج فيوجد العديد من البرامج المشهورة :
- Norton Anti-Virus
- McAfee Anti-Virus
- Kaspersky Anti-Virus
وغيرها الكثير الكثير من برامج الحماية فقط احب ان انوه ان مهمتك لا تنتهي عند تركيب برنامج حماية الفيروسات فقط بل و يجب عليك ان تحدثه بشكل دوري حتى تكون محميا ضد الفيروسات الجديدة حيث ان هذه البرامج تعتمد على قاعدة بيانات مخزنة واذا لم تحدث هذه القاعدة تكبر فرص إصابتك بالفيروسات.
3.2 ركب برنامج جدار ناري (Firewall) :
أصبحت برامج الحماية من الفيروسات غير كافيه وأصبحت برامج الجدران النارية بمثابة المكمل لهذه البرامج حيث يعرف الجدار الناري على انه برنامج يحدد قواعد الاتصال بجهاز الحاسوب وينظم هذه الاتصالات اما لماذا تحتاج هذا البرنامج اذا كنت قد ركبت برنامج مضاد للفيروسات فالسبب يعود الى ان بعض الفيروسات – والغالب من نوع أحصنة طروادة – في بعض الاحيان لا يتعرف عليها برنامج الحماية من الفيروسات وبالتالي يكون جهازك مصابا بها دون ان تعرف ولكن بوجود الجدار الناري سينبهك الجدار الناري الى ان برنامجا مشبوها يريد الاتصال بالشبكة دون علمك وهكذا تستطيع ان تعرف ماهي البرامج التي تتصل بالشبكة وبمن تتصل هذه البرامج ومن اشهر هذه البرامج :
- Norton Internet Security
- ZoneAlarm
- Black ICE
والكثير غيرها من البرامج طبعا برنامج ZoneAlarm يعتبر برنامج رائدا في هذا المجال وهو مجاني و لكن البرنامج مملوك من قبل شركة إسرائيلية.
3.3 تحديث نظامك بأخر الرقع الامنية:
طبعا قلنا انه لا يوجد نظام أمني خال من الثغرات وبما أن انظمة التشغيل مصممة من قبل البشر فلا بد من وقوع خطأ ما ولذلك لابد من ان تحدث نظامك باخر الرقع الأمنية وبما ان الأغلبيه وخصوصا في الدول العربية يستخدمون نظام ويندوز من شركة مايكروسوفت فلا بد لهم ان يقوموا بتحديث الانظمة اولا بأول لأن اغلب الفيروسات والديدان مصممة لتعمل على انظمة ويندوز لسهولة إختراقها.
خاتمة :
طبعا لا اضمن لأي منكم ان لا يصاب جهازه بالفيروس ولكن إذا عملنا بالمثل "الحذر ولا الشجاعة" لإستطعنا ان نحمي أجهزتنا فتخيلوا في يوم من الايام ان يصيب جهازك فيروس خبيث يقوم بمسح جميع عملك وصورك ورسائلك المخزنة على جهازك لانك كنت تقول "نسبة إصابتي بفيروس هي 1 في المليون" حيث ايضا هذه هي نصبة إصابة اي شخص بفيروس ولكن لو نظرت حولك لوجدت ان الالاف أصيبت أجهزتهم بالفيروسات نتيجة الأهمال وأرجو ان اكون قد افدتكم ولو بجزء ضئيل من المعرفة
2][/size]