تعريف كلمة فيروس:
تطلق كلمة فيروس على الكائنات الدقيقة التي تنقل الأمراض للإنسان وتنتشر بسرعة مرعبة. وبمجرد دخولها إلى جسم الإنسان تتكاثر وتفرز سمومها حتى تسبب دمار الأجهزة العضوية للجسم. والفيروس عندما يدخل إلى الكمبيوتر يعمل نفس التأثيرات ونفس الأفعال وله نفس قدرة التكاثر وربط نفسه بالبرامج حتى يسبب دمار الكمبيوتر دماراً شاملاً.
والفيروس عبارة عن كود برمجي ( شفرة ) الغرض منها إحداث أكبر قدر من الضرر. ولتنفيذ ذلك يتم إعطاؤه القدرة على ربط نفسه بالبرامج الأخرى عن طريق التوالد والانتشار بين برامج الحاسب وكذلك مواقع مختلفة من الذاكرة حتى يحقق أهدافه التدميرية.
تعريف آخر:
الفيروس عبارة عن برنامج تطبيقي يصممه أحد المخربين لتدمير البرامج والأجهزة.
كيفية عمل الفيروس
يحاول كل فيروس تقريباً أن يقوم بنفس الشيء. وهو الانتقال من برنامج إلى آخر ونسخ الشفرة إلى الذاكرة، ومن هناك تحاول الشفرة نسخ نفسها إلى أي برنامج يطلب العمل أو موجود بالفعل قيد العمل، كما تحاول هذه الشفرة أن تغير من محتويات الملفات ومن أسمائها أيضاً دون أن تعلم نظام التشغيل بالتغيير الذي حدث، مما يتسبب في فشل البرامج في العمل. وتعرض أيضاً رسائل مزعجة ومن ثم تخفض من أداء النظام أو حتى تدمر النظام كاملاً.
وهناك بعض الفيروسات التي تلتقط عناوين البريد الإلكتروني، ثم تؤلف رسائل نيابة عنك وترسلها إلى جميع العناوين الموجودة في مجلد العناوين لديك مرفقة بملفات ملوثة بالفيروس.
شروط الفيروس
1ـ أن يكون ذا حجم صغير لكي لا يتم الانتباه إليه.
2ـ أن يعتمد على نفسه في التشغيل أو على البرامج الأساسية أو عن طريق الارتباط بأحد الملفات.
3ـ أن يكون ذا هدف ومغزى.
العوامل المؤدية إلى سرعة انتشار الفيروسات
: Compatibility وتعني قدرة البرنامج الواحد على أن يعمل على حاسبات مختلفة وعلى أنواع وإصدارات مختلفة من نظم التشغيل.
وسائل الاتصالات :Communicationsكان لوسائل الاتصالات الحديثة السريعة دور هام في نقل الفيروسات.
أقراص التخزين مثل الأقراص المرنة Floppy والأقراص المضغوطة CD وخاصة إذا كانت صادرة عن جهاز مصاب.
خصائص الفيروسات
1ـ القدرة على التخفي للفيروسات قدرة عجيبة على التخفي والخداع عن طريق الارتباط ببرامج أخرى. كما تم أيضاً تزويد الفيروسات بخاصية التمويه والتشبه. حيث إن الفيروس يرتبط ببرنامج يقوم بأعمال لطيفة أو له قدرة عرض أشياء مثيرة وعند بداية تشغيله يدخل إلى النظام ويعمل على تخريبه.
الانتشار:
يتميز الفيروس أيضاً بقدرة هائلة على الانتشار, سواء من ناحية السرعة أو الإمكانية.
القدرة التدميرية:
تظهر عندما يجد الفيروس المفجر الذي يبعثه على العمل كأن يكون تاريخاً معيناً كفيروس تشرنوبيل.
أنواع الفيروسات
1ـ فيروسات قطاع التشغيل :Boot Sector تعتبر الفيروسات التي تصيب مقطع التشغيل في الأقراص أكثر انتشاراً في العالم، إذ تصيب المقطع التشغيلي في الأقراص المرنة، أو مقطع نظام تشغيل " DOS " في الأقراص الصلبة.
2ـ فيروسات الملفات: تلصق هذه الفيروسات نفسها مع ملفات البرامج التنفيذية مثل command.com أوwin.com. الفيروسات المتعددة الملفات، تنسخ هذه الفيروسات نفسها في صيغة أولية، ثم تتحول إلى صيغ أخرى لتصيب ملفات أخرى.
الفيروسات الخفية: وهذه فيروسات مخادعة. إذ إنها تختبئ في الذاكرة، ثم تتصدى لطلب تشخيص وفحص قطاع التشغيل، ثم ترسل تقريراً مزيفاً إلى السجل بأن القطاع غير مصاب.
الفيروسات متعددة القدرة التحولية وهذه الفيروسات لها القدرة الديناميكية على التحول وتغيير الشفرات عند الانتقال من ملف إلي آخر لكي يصعب اكتشافها.
فيروسات الماكرو: يعتبر هذا النوع من الفيروسات أحدث ما توصلت إليه التقنية في هذا المجال. وتكتب فيروسات الماكرو بلغة Word المتوفرة لكثير من المستخدمين، وهي أسهل من لغات البرمجة التقليدية.
أول فيروسات من نوعها تصيب ملفات البيانات أكثر من الملفات التنفيذية وهنا يكمن الخطر، حيث إن نسبة تداول ملفات البيانات أكبر بكثير من الملفات التنفيذية إذا أضفنا لذلك أيضاً البريد الإلكتروني وإمكانية إلحاق ملفات البيانات معها، وكذلك الاستخدام غير المحدود لشبكة الإنترنت. لذلك كله يكون خطر فيروسات الماكرو أشد وأكبر من خطر الفيروسات التقليدية.
هذا النوع من الفيروسات لا يتقيد بنظام تشغيل معين، فهناك مثلاً إصدارات من برنامج Word الشهير لأنظمة Windows باختلاف نكهتها، مما يجعل إمكانية الإصابة بهذا النوع من الفيروسات أكبر.
وليست فيروسات الماكرو حكراً على برنامج Word، فهناك فيروسات تصيب برنامج Word Pro من Lotus ولكنها لا تكون متعلقة بالوثيقة كما هي الحال في برنامج "Word"وإنما في ملف منفصل. وهناك أنواع أخرى كثيرة من الفيروسات التي تصيب نوعاً معيناً من الملفات حسب أسمائها أو أنواعها ويضيق المجال هنا عن ذكرها وخاصة أن انتشارها بات محدوداً جداً.
أعراض الإصابة بالفيروس:
1ـ نقص شديد في الذاكرة:
وللذاكرة ثلاث حالات.فقبل دخول الفيروس تكون الذاكرة في حالة طبيعية. ثم بعد أن يبدأ الفيروس في العمل يلاحظ نقص شديد في الذاكرة. وذلك لأن الفيروس في هذه الحالة يبدأ في تدمير الذاكرة وكذلك ملفات التبادل Swap Files عن طريق إزالة البيانات المخزنة، مما ينتج عنه توقف البرنامج العامل في الوقت ذاته لعدم وجود أي بيانات في الذاكرة، وإنما يستبدلها الفيروس بمجموعة من الأصفار في مكان تعليمات التشغيل.
2ـ بطء تشغيل النظام بصورة مبالغ فيها.
3ـ عرض رسائل الخطأ بدون أسباب حقيقية.
4ـ تغيير في عدد ومكان الملفات وكذلك حجمها بدون أي أسباب منطقية.
5ـ الخطأ في استخدام لوحة المفاتيح عن طريق إظهار أحرف غريبة أو خاطئة عند النقر على حرف معين.
6ـ توقف النظام بلا سبب.
7ـ استخدام القرص الصلب بطريقة عشوائية. وتستطيع أن تلاحظ ذلك من إضاءة لمبة القرص الصلب حتى وإن كان لا يعمل.
8ـ اختلاط أدلة القرص أو رفض النظام العمل منذ البداية.
أماكن استقرار الفيروس:
يبحث الفيروس عن أهداف يضمن وجودها في أي نظام تشغيل وهي التي لا يستطيع أي نظام أن يعمل بدونها. وفي نظام Windows أو أي إصدار من أي نظام تشغيل آخر يعتمد على DOS فإن الملف المستهدف دائماً من قبل الفيروسات هو COMMAND.COM وذلك لأن الملف موجود دائماً في الدليل الرئيسي للفهرس الخاص بالنظام؛ حيث إن هذا الملف هو المسئول عن استقبال أوامر التشغيل التي تدخلها، وتقرير تنفيذها إن كانت من أوامر التشغيل الداخلية أو من أوامر التشغيل الأخرى التي تنتهي بالامتداد COM, EXE, BAT ، وفيروسات هذا النوع أكثر تنوعاً من فيروسات قطاع بدء التشغيل
الوقاية من الإصابة بالفيروسات:
1ـ فحص جميع الأقراص الغريبة أو التي استخدمت في أجهزة أخرى قبل استخدامها.
2ـ عدم تنفيذ أي برنامج مأخوذ من الشبكات العامة مثل الإنترنت قبل فحصه.
3ـ عدم تشغيل برامج الألعاب على الجهاز ذاته الذي يتضمن البيانات والبرامج الهامة.
4ـ استخدام كلمة سر لمنع الآخرين من العبث بالكمبيوتر في غيابك.
5ـ الاحتفاظ بنسخ إحباطية متعددة من جميع ملفاتك قبل تجريب البرامج الجديدة.
6ـ تجهيز الكمبيوتر ببرامج مضادة للفيروسات واستخدامها بشكل دوري.
7ـ تحديث البرامج المضادة للفيروسات بشكل دائم لضمان كشف الفيروسات الجديدة.