ما هو الفيروس - كيف يعمل - نصائح عامة

ما هو الفيروس

يعرف الفيروس ببساطة بأنه برنامج تنفيذي والفرق بينه وبين البرنامج الأخرى أنه خلق ليدمر وليس ليقوم بعمل مفيد إذ أنه يقوم بمهمتين أساسيتين:يتولد وينشط ذاتياً وما ينتج عن هذا النشاط ولا ريب عمل تدميري يتعلق نوعه بما أراده له المبرمجين الشياطين الذين أنتجوه وكنظيره من الفيروسات العضوية يقوم الفيروس بالتعرف على المضيف و الوصول إليه تماماً مثل الفيروس الرشح مثلاً يربط الفيروس نفسه بأحد عناصر الحاسب كبرنامج تنفيذي ما أو قطاع (boot sector) مثلاً ويبقى الفيروس نشطاً في الذاكرة حتى يتم إيقاف تشغيل الحاسب ولا يقتضي إيقاف التشغيل فناء الفيروس إذ أنه ينقل نفسه إلى الملف أو الملفات أو القرص المصاب وما أن تعيد تشغيل الحاسب حتى ينشط الفيروس من جديد ويستمر في إصابة البرامج \الأخرى .


كيف يعمل الفيروس؟

تعمل الفيروسات بطرق مختلفة، وسنعرض فيما يلي للطريقة العامة التي تنتهجها كافة الفيروسات. في البداية يظهر الكمبيوتر على جهازك، ويكون قد دخل إليه مختبئاً في ملف برنامج ملوث (مثل ملفات COM أو EXE أو قطاع الإقلاع). وكانت الفيروسات في الماضي تنتشر بشكل أساسي عن طريق توزيع أقراص مرنة ملوثة. أما اليوم، فمعظمها يأتي مع البرامج المنقولة عبر الشبكات (ومن بينها إنترنت)، كجزء من برنامج تركيب نسخة تجريبية من تطبيق معين، أو ماكرو لأحد التطبيقات الشهيرة، أو كملف مرفق (attachment) برسالة بريد إلكتروني.
ويجدر التنويه إلى أن رسالة البريد الإلكتروني نفسها لا يمكن أن تكون فيروساً، فالفيروس برنامج، ويجب تشغيله لكي يصبح نشطاً. إذاً الفيروس المرفق برسالة بريد إلكتروني، لا حول له ولا قوة، إلى أن تشغّله. ويتم تشغيل فيروسات المرفقات عادة، بالنقر عليها نقرة مزدوجة بالماوس. ويمكنك حماية جهازك من هذه الفيروسات، بالامتناع عن تشغيل أي ملف مرفق برسالة بريد إلكتروني، إذا كان امتداده COM أو EXE، أو إذا كان أحد ملفات بيانات التطبيقات التي تدعم الماكرو، مثل برامج أوفيس، إلى ما بعد فحصه والتأكد من خلوه من الفيروسات. أما ملفات الرسوميات والصوت، وأنواع ملفات البيانات الأخرى القادمة كمرفقات، فهي آمنة، ولا يمكن للفيروس أن ينشط من خلالها، ولذلك فهو لا يهاجمها.
إذاً يبدأ الفيروس دورة حياته على الجهاز بشكل مشابه لبرنامج حصان طروادة، فهو يختبئ في ثنايا برنامج أو ملف آخر، وينشط معه. في الملفات التنفيذية الملوثة، يكون الفيروس قد أضاف شيفرته إلى البرنامج الأصلي، وعدل تعليماته بحيث ينتقل التنفيذ إلى شيفرة الفيروس. وعند تشغيل الملف التنفيذي المصاب، يقفز البرنامج عادة إلى تعليمات الفيروس، فينفذها، ثم يعود ثانية لتنفيذ تعليمات البرنامج الأصلي. وعند هذه النقطة يكون الفيروس ناشطاً، وجهازك أصبح ملوثاً.
وقد ينفذ الفيروس مهمته فور تنشيطه (ويطلق عليه فيروس العمل المباشر direct-action)، أو يقبع منتظراً في الذاكرة، باستخدام وظيفة "الإنهاء والبقاء في الذاكرة" (terminate and stay resident, TSR)، التي تؤمنها نظم التشغيل عادة. وتنتمي غالبية الفيروسات لهذه الفئة، ويطلق عليها الفيروسات "المقيمة". ونظراً للإمكانيات الكبيرة المتاحة للبرامج المقيمة في الذاكرة، بدءاً من تشغيل التطبيقات والنسخ الاحتياطي للملفات إلى مراقبة ضغطات لوحة المفاتيح ونقرات الماوس (والكثير من الأعمال الأخرى)، فيمكن برمجة الفيروس المقيم، لتنفيذ أي عمل يمكن أن يقوم به نظام التشغيل، تقريباً. يمكن تشغيل الفيروس المقيم كقنبلة، فيبدأ مهمته على جهازك عند حدث معين. ومن الأمور التي تستطيع الفيروسات المقيمة عملها، مسح (scan) قرصك الصلب وأقراص الشبكة بحثاً عن الملفات التنفيذية، ثم نسخ نفسها إلى هذه الملفات وتلويثها

ما الذي تفعله الفيروسات وما الذي لا تفعله؟

تقوم معظم الفيروسات بإلحاق الضرر بالبيانات المخزنة على الأقراص وذلك عن طريق تعطيل البرامج أو حذف الملفات أو حتى إعادة القرص الصلب بالكامل بينما لا تقوم الفيروسات الأخرى بأي ضرر فهي فقط تتولد أو تعرض رسائل غريبة يقوم الفيروس بما يلي:
# إصابة الملفات التنفيذية للبرامج مثل برنامج معالجة النصوص أو حتى برامج نظم التشغيل .
# إصابة الأقراص بربط نفسه ببرامج خاصة في مناطق من القرص تدعى سجلات الإقلاع boot records وسجلات الإقلاع الرئيسية master boot records وتستخدم هذه البرامج في بدء تشغيل الحاسب .
# إصابة الملف قبل أن يتم ربطه برسائل البريد الإلكتروني أو البيانات والأقراص المستخدمة لنقل البرامج .
أما الأشياء التي لا تقوم بهيا الفيروس فهي:
# إلحاق الضرر بالأجهزة الصلبة كلوحة المفاتيح أو الشاشة قد تلاحظ سلوكاً غريباً كتشوه الصورة أو عدم ظهور الحروف بعد الضغط عليها والحقيقة أن الفيروس قد أصاب البرامج التي تتحكم في العرض أو لوحة المفاتيح حتى أنه لا يكون هناك ضرر فيزيائي في الأقراص ويقتصر الأذى على البيانات المخزنة فيها فقط.
# إصابة الأقراص المحمية ضد الكتابة write-protect أو رسائل البريد الإلكتروني النصية فقط

نصائح عامة :

تجنب الاحتفاظ بصور عائلية أو خاصة فهناك برامج يمكن استغلالها لعمل تغييرات معينة على أي صورة واحتفظ بملفاتك الخاصة والسرية على أقراس Floppy Disk .
لا تقوم بحفظ الرقم السري لإشتراكك في الإنترنت في نافدة الأتصال ب connect to عند طلب المتصفح الإتصال بالإنترنت أيضاً عند فتح بريدك تجنب الطلب من الكمبيوتر حفظ الرقم السري
تجنب الاحتفاظ بأرقام سرية مثل أرقام بطاقات الصرف الآلي والفيزا والماستر كارد وغيرها .
يفضل تخصيص جهاز تستخدمه للإتصال بالإنترنت فقط وتخصيص جهاز اخر للأعمال الشخصية وغيرها .
عند استقبالك لأي ملف قم بفحصه أولاً ببرنامج الفيروسات وبرنامج clenar3 .
في الإصدار الخامس لإنترنت أكسبلورر والأحدث منه قم بإلغاء خاصية الإكمال التلقائي باتباع الخطوات التالية من الأدوات Tools ثم خيارات إنترنت Internet option ثم المحتوى contentقم بحدف علامة الصح من امام حفظ الأسماء وكلمات المرور
user name and password on form .
قم بعمل طباعة أو كتابة الملفات الموجودة في ملف Registryقبل اتصالك بشبكة الإنترنت وذلك باتباع الخطوات التالية :
انقر Start .
اكتب في خانة التشغيل( RUN ) الأمر التالي REGEDIT . ستظهر لك نافدة التسجيل
افتح المجلدات حسب الترتيب التالي .
HKEY-LOCAL-MACHINE ثم اختر التالي
Software ثم اختر Microsoft ثم اختر Windows ثم اختر Current Version ثم اختر Run وهو ملف التسجيل أكتب أو اطبع من نافدة registry الملفات الموجودة زيادة في الأحتياط أيضا سجل الملفات الموجودة في Run الأخرى وعددها أربع تقريباً .
قم بتركيب برنامج الحماية المتوفر لديك ولا تدخل الشبكة أبداً بدون برنامج حماية جيد وبرنامج حماية من الفيروسات مثل Norton Antivirus أو غيره من البرامج المضادة للفيروسات والبرامج المتخصصة بحماية الجهاز من الاختراق التي
سنضعها قريباً في منتدى عسكر بإذن الله

تقبلوا تحياتي
KatkOooOt Syria

هنا صوره وتقدر تقول لي هل هناك شي غير طبيعي ...!

لاني قبل يومين دخلت على صفحة ملغمه , بالتروجينات

بالنسبة للمعلومة الأولى آسف ما فيي فيدك بشي غلط لأن المعلومة اجتني هيك
أما بالنسبة للسؤال التاني
هاد الجواب تبعو

اذهب إلى قائمة التشغيل ابدأ ومنها خيار RUN
اكتب الأمر التالي system.ini ستظهر لك نافذة تحتوي على تعليمات ‘ذا وجدت السطر التالي
user.exe=user.exe
فمعنى ذلك أن جهازك سليم وخالي من الباتشات أما إذا أضيف إلى هذا لسطر كلمة أخرى فمعنى ذلك أن هناك من يتجسس عليك وفي هذه الحالة عليك التخلص من الباتشات وللقيام بذلك اتبع الطريقة التالية :
من خيار تشغيل في قائمة ابدأ اكتب الأمر regedit فتظهر نافذة نختار منها HKEY_LOCAL_MACHINE ثم نختار
SOFTWARE بعد ذلك MICROSOFT ثم WINDOWS ثم CURRENT VERSION
بعد ذلك تظهر لدينا قائمة طويلة نختار منه ثلاثة مجلدات فقط وهي RUN و RUN ONCE وRUN SERVICE نبحث في كل واحد منها عن
PATCH.EXE أو EXPLO32 أو server.exec أو c:\windows\Expl32.exe أو Explorer32
وما أن تجد أحد هذه الملفات قم بحذفه مباشرة
وهاد الجواب أكيد

تقبل تحياتي

الحمد لله .. جهازي مفرمته قريب

وإن شاء الله .. مابه إلا العافيه

يعطيك الف عافيه حبيب قلبي

ألف مبروك على الفرمتة يا أخ تاركان

وان شاء الله ما بتحتاج أي شي بهذا الخصوص وخصوصاً بعد أن أضيف برامج الآنتي فايروس التي جمعتها وجهزتها للمنتدى إلا أنها ما زالت قيد الفحص حتى نقدم ميزات كل برنامج بالطريقة الأنسب وليكون لكم الخيار بتحميل ما ترونه مناسب مع العلم بأن البرامج التي سنقوم برفعها تتجاوز الخمسة عشر برنامج من أشهر وأحدث نسخ برامج الآنتي فايروس ومضادات الهكرز

تقبل تحياتي

للاسف

نفسي اعلمك بس العين ماتعلى على الحاجب

مشكوووووووووووووووووووووووووووووووووور

يسلموووووو كتكوووووت

لاعدمناااا هيك معلومااااااات