10 - 11 - 2013 04:33 AM
بسم الله الرحمن الرحيم ,
السلام عليكم ورحمة الله وبركاته , هل فكر احدكم في يوم كيف تعمل الفايروسات ؟ وكيف تعمل البرامج المضادة لها ؟ وكيف تميزها من بين ملايين الملفات ؟ الحقيقة التفكير في هذا الامر سيجعل المستخدم العادي يطلق تنبؤات كثيرة حول هذا , وسيقع في اخطاء كثيرة نتيجة لذلك لذلك سأكتب هذا التقرير المؤجز لمنتدى شقاع لمساعدة من يريد الدخول في عالم الحماية او يريد ان يستفيد عن كيفية عمل الفايروس . الفايروسات القديمة تطور الفايروس في السنين العابرة بشكل كبير , حيث سابقا لم يكن الفايروس الى برنامج دخيل غرضه التخريب وبطريقة بدائية جداً كمثال : يصنع المخرب الفايروس , ويكون عمل الفايروس اخفاء الملفات وعدم تشغيل التطبيقات وتحويل صيغة EXE الى صيغة لا يمكن فتحها نسنتج : الفايروس بدائي , صانع الفايروس لا يوجد لديه هدف معين فقط التخريب بطريقة بدائية الكشف : لذلك كان تحديد مثل هذه الفايروسات سهل من قبل البرامج المضادة ( الانتي فايروس ) وسأشرح ذلك لاحقا حيث عمل الفايروس لا يوجد به تعقيد , وكان القليل القليل من الناس يستطيع صنع فايروس ونشره على نطاق متوسط امثلة على الفايروسات السابقة : 1- فايروس ينتشر ويكرر نفسه مراراً وتكراراً 2- فايروسات البوت سكتور ( نادرة ) اعراضها : 1- يقل اداء الكومبيوتر كثيراً , وظهور رسائل خطا في النظام 2- تعطيل اقلاع النظام بحيث يقوم بتخريب بدء عمل الويندوز ( بوت سكتور ) طرق الإصابة : 1- الفلاشات والهاردسكات الخارجية 2- السيديهات 3- عن طريق الانترنت او الشبكة المحلية هذا عن الفايروسات القديمة وهناك امثلة كثيرة عنها , ولكن اكتفيت بذكر نبذة عنها وكلها تعتبر ذات تخريب او مايسمونه الغرب ( مزحة ثقيلة ) الفايروسات الحديثة الان اصبحنا في زمن المعلومات , واغلب البشرية اصبحو يستخدمون الانترنت في الشراء والبيع والعلاج والدراسة الخ وهنا بدء المخربون المحترفون بصنع الفايروسات المعقدة التي تهدف لجلب المصلحة لهم اي كان عكس الفايروسات القديمة , الفايروسات الجديدة اصبحت لا تظهر للمستخدم وتحاول ان تختبيء قدر الامكان الفايروسات تضم مسميات كثيرة من ضمنها : 1- سيرفر اختراق 2- كيلوجر 3- وورم 4- تراوجنات 5- المايكرو فايروس وهناك مسميات اخرى , ولكن تم ذكر اهمها وهي المنتشرة حالياً لكل مسمى وظيفة معينة , وبعضها يشمل العديد منها في فايروس واحد امثلة على عمل الفايروسات الحديثة يصنع المخرب ملف ليقوم بجمع معلومات عن الضحية ( الشخص المرسل اليه الملف ) سيقوم الملف بالاختباء وسيجمع معلومات المستخدم الخاصة حسابات بنكية , حسابات شخصية , صور , ملفات , مستندات , والتجسس عليه ايضا سيقوم بمراقبة جميع مايكتب المستخدم , وسيقوم بفتح الكيمرا اذا كان هذا متوفراً نستنتج الفايروس صنع ليسرق المعلومات بطريقة ذكية , ويحاول قدر الامكان ان لا يجعل المستخدم يشعر به الكشف يصعب على مضادات الفايروس كشف مثل هذه الملفات الجديدة , ويتم كشفها بعد مدة وسيتم شرح كيف يتم كشف هذا ايضا لاحقاً اعراضها 1- بطء استجابة لوحة المفاتيح ( كيلوجر ) 2- ظهور مجلدات جديدة في اماكن متفرقة ( المستخدم المتوسط الاستخدام يستطيع ملاحظة هذا ) 3- اظهار رسائل اخطاء كثيرة 4- بطء تشغيل الويندوز ( وتكون عادة بسبب تشغيل سيرفر الاختراق في الخلفية واقترانه بالكيرنل ) طرق الإصابة 1- الطرق الكلاسيكية في نقل البيانات ( فلاش - سيدي - هاردسك ) 2- الشبكات المحلية ( بعض الفايروسات الذكية يستطيع التنقل بين اجهزة الشبكات المحلية ) 3- الانترنت بشكل عام 4- البريد الالكتروني ظهرت فايروسات مجهولة المصدر ايضا , ومتقدمة جدا وهي تستهدف دول او شركات او دوائر حكومية وتقوم بتعطيل الخدمات , واحداث فوضى وبعضها يقوم بجمع معلومات خطيرة انتهينا من عمل نبذة عن الفايروسات بشكل مبسط نأتي الان للمضادات الفايروسات مضاد الفايروس كما يعلم الجميع ان لكل فعل ردة فعل لذلك بعدما وجد اول فايروس لتخريب اجهزة الكومبيوتر , قامو بصنع ادوات للقضاء عليه وكانت ادوات بسيطة لندرة الفايروسات قديماً مضاد الفايروس هو برنامج يقوم بالتصدي للفايروس وايقاف عمله قبل بدء تشغيله لذلك كل ماتطور عمل الفايروس يجب ان يتطور المضاد له كيف يعمل مضاد الفايروسات كما ذكرنا سابقا وظيفة المضاد هي التصدي للفايروسات قبل تشغيله وقديما عدد الفايروسات كان يعد بالاصابع لذلك كانت عملية القضاء على الفايروس تتم يدويا بأدخال هاش الملف من المعروف ان هاش الملف لا يتغير الى اذا تغيرت قيمة الملف داخليا او تم التلاعب به لذلك كان عندما يقوم الخبراء في معامل شركات المضاد يكشفون عن وجود فايروس جديد , كان يدخلون الهاش الى قاعدة البيانات ثم تحديث قاعدة البيانات وارسالها الى جميع المستخدين حول العالم لذلك دائما ننصح بتحديث قواعد البيانات بشكل دوري ويومي لكن ظهرت فايروسات جديدة قادرة على التمويه ولا ينفع معها الهاش بحيث يتم تغير قيمها ونشرها بشكل سريع , مما يصعب على الخبراء تحديث قواعد البيانات بشكل سريع حيث توسعت شبكة الانترنت وكثر المخربين صعب ان تتصدا الى 300 الف ملف ضار يومياً لذلك بدا الخبراء بأختراع طرق ومميزات لمضاد الفايروس حيث اضافو مايسمى طبقات حماية ولا يجب على المستخدم انتظار التحديث القادم لتجنب الفايروسات الجديد طبقات الحماية من المميزات التي تم اضافتها موخراً لكي تزيد من امان المستخدم وتصدي اكبر عدد ممكن من التهديدات الجديد حيث تعمل هذه الطبقات تحت خوارزميات معقدة لكشف الملف الضار وتحديد سلوكه طريقة عمل طبقات الحماية 1- الطريقة الاقدم التي يتم ادخال هاش الملف في قاعدة بيانات الفايروسات لازالت موجودة ولكن تم تطويره اصبحت تستخدم المحرك السحابي , بالتالي اي ان جميع مستخدمين مضاد الفايروس اصبحو يتشاركون معلومات التهديدات في الوقت الحقيقي دون الحاجة الى ادخال توقيع الملف الى قاعدة البيانات 2- طبقة الفحص السحابي وتم ذكر مميزات اعلى ولكن يجب ان تكون متصل بالانترنت 3- طبقة رصد السلوك وهي اهم طبقة تساعد المستخدم على التصدي على الفايروسات الجديدة , حيث تقوم بتحليل الملف عند تشغيله وترصد سلوكه وتصرفاته تحت نهج معين من عيوب هذه التقنية , اكتشافات كاذبة احياناً ولكن فائدتها تغطي تماماً على سلبيتها 4- البيئة الوهمية وهي بيئة رقمية تقوم بعزل الملف وتشغليه دون حدوث اي ضرر في النظام الحقيقي وهي ميزة رائعة حقاً وتساعد ايضا في حماية المستخدم بشكل كبير ويمكن للمستخدم تشغيل اي ملف من اختياره ضمن هذه البيئة , ونادرا ماتفلت الاضرار الى النظام الحقيقي تقريبا تم ايضاح القليل من طريقة عمل الفايروس والمضاد له ولازال هناك الكثير الكثير في مجال الحماية وجميع ماتم كتابته نقطة من بحر ان اصبت فمن الله وان اخطئت فمن نفسي والشيطان وهذا والله الموفق سهم |
[ إداري ]
|
10 - 11 - 2013 05:06 AM
وعليكم آلسلآم ورحمه آلله و بركآته معلومه جدآ .. مهمهـ و مفيدهة + وآيضآ سرد آلنقآط آلمهمه حول آلمضآدآت وآلفآيروسآت موضوع جميل جميل وآستمتعت جدآ بآلقرآءة وآلله يجزآهم خير آللي آخترعو آلمضآدآت ليدقو خشم آلمخربين >> آلله يزيدهم ~ يعطيك آلع ـآفيه سهمَ |
[ عضو مميز ]
|
10 - 11 - 2013 05:01 PM
واهم شيء يدقو خشمهم الله يعافيكٍ |
[ إداري ]
|
10 - 11 - 2013 05:57 PM
ۈعليڪُم السلام ۈرحمة الله ۈبرڪاتُهﮧ .... ڪعادتڪ مٺألق بڪُل مآٺقدمُهﮧ , مۈاضيعڪ محفّزة دائماً الله يعطيڪ العافيهﮧ على جهۈدڪ القيّمهﮧ الشَرح مُخٺصر ۈالفائِدة علينا أڪبر الله يجزاڪ خير ... إכּ شاء اللهﮧ راح تخدم الڪثير هذِي المَعلۈُمات إستمر ۈۈاصل مَا تُقدمهﮧ لرقِي المُنتدى في أماכּ اللهﮧ ... ●•
|
[ عضو نشيط ]
|
10 - 12 - 2013 04:05 AM
مروركٍ الاروع وان شاءالله الفائدة للجميع دمتي بود |
[ إداري ]
|
10 - 12 - 2013 11:24 AM
و عليكم السلام و رحمة الله و بركاته موضوع جميل جدا استفدت اشياء كثيره عن الفيروسات و مضادات الفيروسات شرح جميل و رائع الله يعطيك العافيه و سلمت يدك دمت بكل خير |
[ عضو مميز ]
|
10 - 12 - 2013 01:09 PM
وَ عَلَيڪُم السَّلاآم وَرَحمَة اللَہْ وَبَرَڪَاآتُہْ يَآآآووك =( مَعلُوومآت جدِييدَة أَوّل مَرّهہْ أَقرآهَا واللَہْ يِخَرّع اللَہْ يِقلَعهُم =(
أَنّآ أحيَآناً يبطِي مَ يِشتغِل ! لَآ يصِير بِهہْ فَآيرُوس بَس =( إن شَآء اللَہْ إنّهہْ سَليييم مَآ بِهہْ شَي < مَحد خَآف أَبد ههِع اللَہْ يعطيڪْ العافية جِد أَفدتِنآ كِثِيييير |
[ عضو نشيط ]
|
10 - 12 - 2013 06:26 PM
[شقاع] Malwarebytes Anti-Malware 1.75 راح يساعدك للكشف عن كامل الجهاز الله يعافيكٍ ع المرور , ونتمنى الإفادة للجميع
سلمك الله من كل شر دمت بود |
[ إداري ]
|
10 - 12 - 2013 06:51 PM
وعليكــَمِ الســلاَمِ ورحمــة الله وبـركـاتــه
يعطيــك العـافيـة أخـوي سهــَم علـى الموضوع صــراحه معلـومـات مهمـة وضحتهـا لنـا , الكثيـر منــا كــأن يجهـلها ,. ,, _ مـوضوع جميـل ومفيـد منـك يا الغـآإلـي ,, وهــذا ليـس بغـريب عليـك دائمــاً مبــدع فــي طروحـاتك , وانتقــائـك للأفضل فـالأفضـل ,. دممــت بــوود |
[ مراقب ]
|
10 - 13 - 2013 12:34 AM
صراحة موضوع مميز أخي السهم تكلمت عن أمور كثيرة مهمة حلو الفيروسات للأسف أردت دخول لهذا المجال أقصد صنع الفيروسات لكن الحمد لله إبتعدت عنه المهم فكر حلو منك وضع هذا الموضوع فهو مفيد و جميل جدا خصوصا لمن ليس لهم خبرة و تبقى المشكلة في الفيروسات دائما ما توجد فيها تحديثات لا يمكن محاربتها بالمضاد شكرا جزيلا حبيبي على الموضوع ، يعطيك العافية تم التقييم + تقييم الموضوع + الشكر ودي |
[ عضو مميز ]
|