المهندس معاذ علاء الدين على عبدالموجود
نرحب بكم فى منتداكم وبالمشاركة نصل الى كل جديد وفى حالة قيامكم بالتسجيل ستصل رسالة فى بريد الياهو spam او بريد هوتميل junk ومن خلال قيامك بتنشيط والضغط بفتح هذه الرسالة سوف يكون بامكانكم المشاركة والتحميل للمتريال وفتح الراوبط المهمة وبالمشاركة يكتمل العمل
نتمنى لكم دوام التقدم والرقى للدعم الفنى والاستفسارات يجب مراسلتناعلى هذا الايميل instructor_mo3az@yahoo.com

ما هي فكرة عمل البرامج التي تحمي الكمبيوتر من الفيروسات ؟؟

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

ما هي فكرة عمل البرامج التي تحمي الكمبيوتر من الفيروسات ؟؟

مُساهمة  Dentist في الجمعة أكتوبر 22, 2010 8:54 am

السلام عليكم

هذه بعض الاسئلة اتمنى ان اعرف وافهم الاجابة عليها :

هل بمجرد تحميل ملف من النت واو عبر بلتوث واو فلاشة او غيرها اذا كان هذا الملف يحتوي على فيروس سينزل الى جهازي بمجرد تحميل الملف ؟

ام فقط عند فتح الملف ؟

واذا كان الفيروس ينزل للجهاز بمجرد تحميل الملف فكيف يمكن حماية الجهاز من هذا الفيروس ومنعه من النزول والتخريب ؟

وماهي طريقة عمل برامج الحماية من الفيروسات ؟

هل تكتشف الفيروس في الملفات قبل نزولها على الجهاز فتحذفها ؟

ام تحذف الملف بأكمله فلا اتمكن من تشغيله ؟

ام تبدأ بمعالجة الموقف بعد ان يتمكن الفيروس من التخريب ؟

اريد فهم الية عمل هذه البرامج بشكل مبسط

قبل ازالة اي فلاشة من الكمبيوتر لابد من عمل (ازالة الاجهزة بأمان ) فما الهدف من هذه الخطوة ؟

هل لحماية الكمبيوتر ام الفلاشة ؟

ولماذا يتم عملها عند ازالتها من الجهاز وليس عند وضعها ؟

هل الفيروسات تنتقل عند الازاله ام هناك هدف اخر ؟

وجزاكم الله خيرا

Dentist

عدد المساهمات : 65
تاريخ التسجيل : 08/04/2010
العمر : 32

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

مشاكل viruse

مُساهمة  معاذ علاء الدين في السبت أكتوبر 23, 2010 1:07 pm

Dentist كتب:السلام عليكم

هذه بعض الاسئلة اتمنى ان اعرف وافهم الاجابة عليها :

هل بمجرد تحميل ملف من النت واو عبر بلتوث واو فلاشة او غيرها اذا كان هذا الملف يحتوي على فيروس سينزل الى جهازي بمجرد تحميل الملف ؟
ينشط عند فتح ملف يكون قابع داخله ويكتشفه الانتى فيرس فى حالة scan
ام فقط عند فتح الملف ؟
عند فتح الملف يقوم بتنشيطه

واذا كان الفيروس ينزل للجهاز بمجرد تحميل الملف فكيف يمكن حماية الجهاز من هذا الفيروس ومنعه من النزول والتخريب ؟
الاجابة برامج الانتى فيرس كفيلة بذلك مع فحص تلقائى او عمل تحديث لها با ستمرار

وماهي طريقة عمل برامج الحماية من الفيروسات ؟
الاجابة
يبحث عن امتدادات محددة موجودة من قبل الشركة فى قاعدة بيانات البرنامج وعلى هذا فيجب تحديث با ستمرار حتى يتم تزويده من الشركة بما يؤهله لملاحقة احدث فيرس وبالتالى يعطى اشارة للعملية معالجة للحذفها او الابقاء عليها

هل تكتشف الفيروس في الملفات قبل نزولها على الجهاز فتحذفها ؟
الاجابة بعض البرامجالانتى فيرس تقوم بذلك


ام تحذف الملف بأكمله فلا اتمكن من تشغيله ؟
احيانا تقوم بحذف ملفات التشغلية .exe مما يسبب تلف برنامج

ام تبدأ بمعالجة الموقف بعد ان يتمكن الفيروس من التخريب ؟ حسب قوة الانتى فيرس قد يفلت او يتم الامساك بها

اريد فهم الية عمل هذه البرامج بشكل مبسط ه
هذه البرامج تبحث عن صيغ محددة مسبقه له بانها فيرس

قبل ازالة اي فلاشة من الكمبيوتر لابد من عمل (ازالة الاجهزة بأمان ) فما الهدف من هذه الخطوة ؟ بسبب وجود الباور بها مثل لو اردتى تغير لمبة يجب اغلاقها ثم تغيرها بالمثل يجب اغلاق فلاشة ثم نقلها من usb

هل لحماية الكمبيوتر ام الفلاشة ؟
هناك قولين احدهم يقول للحماية مازر والاخر يقول للحماية الفلاشة والارجح للحماية الفلاشة

ولماذا يتم عملها عند ازالتها من الجهاز وليس عند وضعها ؟ لانها تم توصليها بالباور فيجب قطع باور عنها

هل الفيروسات تنتقل عند الازاله ام هناك هدف اخر ؟ قد يحدث حسب قدرته

وجزاكم الله خيرا
الاجابة

ينبغي أن يزود كل جهاز الكمبيوتر ببرنامج لمكافحة الفيروسات، ويتعين على كل مستخدم أن يكون حريصاً على تشغيله وتحديثه باستمرار.

ولا بد ألا يكتفي المستخدم ببرنامج مكافحة الفيروسات، وأن يتحرى اليقظة دائماً عند أقل إشارة أو تحذير من وجود مشكلة في الكمبيوتر.

إلا أنه وللأسف لم يعد هذا النهج يؤتي ثماره دائماً بعد أن أصبحت الفيروسات الحديثة تجيد التخفي واستغلال ثغرات أنظمة التشغيل.

ومن المؤشرات على أن أجهزة الكمبيوتر ربما يكون مصابا بفيروس أو أحد البرامج المؤذية أن يكون بطيئا عند بدء تشغيله ويستغرق وقتا أطول لفتح البرامج والتطبيقات. ويرجع السبب في ذلك إلى أن البرامج المؤذية تستهلك جزءا من طاقة التشغيل الخاصة بالكمبيوتر ما يأتي على حساب التطبيقات الأصلية بالجهاز.

وقد يكون بطء الأداء مؤشراً على أن أحد البرامج تم تنزيله بشكل غير صحيح، كما أن أجهزة الكمبيوتر التي تعمل بأنظمة تشغيل ويندوز قديمة تميل إلى أن تكون بطيئة في أدائها.

وأفضل حل لعلاج هذه المشكلة هو فتح برنامج “تاسك مانيجر” للتحقق من وجود أي برامج غير مرغوب فيها تعوق أداء الكمبيوتر. وفي نظام تشغيل ويندوز إكس بي، يمكن تنفيذ هذه المهمة عن طريق الضغط على مفاتيح تغيير وتحكم وإلغاء في آن واحد.

ومن الأعراض الأخرى التي تدل على وجود فيروس على الكمبيوتر هو دوران القرص الصلب حتى في حالة عدم استخدام الكمبيوتر، وهو ما يعني عادة أن أحد البرامج المؤذية يعمل من تلقاء نفسه على الجهاز

ان فيروسات الكمبيوتر مهما كانت بغرض الدعابه والمزح , وحتى لو لم تكن مؤذيه فهي برامج ضارة تستهدف الضرر بالآخرين ان هدف هذا التقرير البسيط إيضاح الفيروسات وكشف الستار عن بعض اسراراها المجهولة ...
ان ما ينشده فايروس الكمبيوتر مثل ما ينشده فايروس الكائن الحي هو البقاء والتكاثر.
يماثل الفيروس البرمجي ضمن حدود ما فيروس الكائن الحي (البيولوجي) إذ يتميز فيروس الكائن الحي بخاصيتين هما :

1: مقاومة العوامل التي تسعى لإفنائها.

2:والتكاثر.


وهو أيضا ما تهدف إليه الفيروسات البرمجية ( البقاء و التكاثر ) إذ تعتمد الفيروسات على المواد الموجودة
في محيطها فهي تستخدم بعض الموارد والطاقة مثل الذاكره ووحدة المعالجة المركزية...


**تعريف الفيروس

فيروس الكمبيوتر هو: برنامج صغير له قدرة العمل في الخفاء والتكاثر يتم وضعه في الكمبيوتر بواحدة
من طرق الانتقال ليصيب الكمبيوتر بالعدوى وفقا لإغراض المصمم من اجلها الفايروس وليس شرطا ان تكون لبرنامج تخريبي.
- يتصف فايروس الكمبيوتر بأنه : برنامج قادر على التكاثر بعمل نسخ ( قد تكون معدله) وهو ما يميز الفايروس عن البرامج الأخرى التي لا تكرر نفسها مثل أحصنة طرواده ( Trojans ) والقنابل المنطقية (Bombs ).


أشباه الفيروسات (الملوثات):


بسبب الخلط بين الفيروسات والديدان وأحصنة طرواده فقد اشتهرت أسماء بإعتبارها فيروسات كمبيوتر من أشهرها دودة الفايروس( Melissa ) وفيروس CHI Virus (فايروس يسبب مشاكل للقرص الصلب وأصاب برنامج أساسيات الدخل والخرج BIOS في اللوحة الأم) ودودة رسالة الحب I Love You .
وتوجد أنواع أخرى من البرامج المعدية التي ينطبق عليها تعريف الفيروس جزئيا, وتشترك هذه الأنواع مع الفيروسات في أنها تعمل بدون عمل المستخدم وتقوم بأعمال ضمن الكمبيوتر مصمصة لتنفيذها, ومن هذه الأنواع:

1. الديدان Warms.

2. أحصنة طروادة Trojan horses.

3. برامج الإنزال Droppers .

4. القنابل المنطقية Logic Bombs .

وتعتبر كل هذه البرامج بما فيها الفيروسات جزءا من فئة أكبر تدعى البرامج الخبيثة المعدية
Malware مختصة البرامج الخبيثة Malicious Logic Software .

- دودة الكمبيوتر worms :عبارة عن برنامج مستقل ينسخ نفسه عددا كبيرا من المرات تشبه الفايروس, لكن الفايروس يلحق نفسه مع برنامج آخر, والدودة لا تلوث البرامج الأخرى لكنها برنامج مستقل ينسخ نفسه وقد لاتقوم الدودة بحذف أو تغيير الملفات لكنها تستهلك موارد الطاقة بالجهاز والذاكرة.

- القنابل المنطقية Logic Bombs : القنبلة المنطقية قد تكون احد أنواع أحصنة طرواده وتصمم بحيث تعمل عند حدوث أحداث معينة أو تحت ظروف معينة أو لدى تنفيذ أمر معين , وتؤدي إلى تخريب أو مسح بيانات أو تعطيل النظام.

- القنابل الموقوتة Time Bombs : قنبلة منطقية تعمل في توقيت محدد.

- باب المصيدة Trapdoor : شفرة لتجاوز نظم حماية وأمن النظام عند حدث معين.


*·~-.¸¸,.-~*فهم كيفية عمل الفيروسات*·~-.¸¸,.-~*:



على أجهزة الكمبيوتر الشخصي من نوع IBM PC ومثيلة المتوافق مع نظام تشغيل DOS (ويندوز) فأن كل البرامج و البيانات تخزن كملفات Files , ولكل ملف اسم يصل طوله إلى ثمانية رموز (حروف) وامتداد من ثلاثة حرف مثل TRUE.TXT حيث TRUE اسم الملف، وحيث TXT امتداد يعبر عن نوع الملف و يبين طبيعة الملف , فالملف TRUE.TXT ملف نص.
للبرامج امتداد COM أو EXE , وتحت نظام دوس فإن الملفات التي لها مثل هذه الإمتدادات يمكن تنفيذها Executed , وعند محاولة تشغيل ملف آخر بإمتداد يختلف ينتج نظام دوس رسالة خطأ ويهمل محاولة تنفيذ الملف.


*·~-.¸¸,.-~*أماكن استقرار الفيروسات هي :*·~-.¸¸,.-~*

 الملفات.

 مرفقات رسائل البريد الالكتروني.

 قطاع الإستنهاض Boot Sector القرص المرن والقرص الصلب.

 قطاع تقسيم القرص الصلب.

 الدائرة المتكاملة المستخدمة كمخزن بيانات النظام في شريحة COMS وهي منطقة خطيرة

تعمل قبل تشغيل أي برنامج في الكمبيوتر وقبل نظام التشغيل نفسه ولا تظهر في غالبية الأحوال.

 الدائرة المتكاملة المستخدمة كذاكرة قراءة وامضة فقط Flash BIOS ROM وهي منطقة خطيرة

تحتوي على مجموعة برامج تعمل قبل نظام التشغيل.


خطورة فيروسات الكمبيوتر :

اشتهرت فيروسات الكمبيوتر بقدرتها على الأذى وإحداث الأضرار لكن الكثير منها غير مؤذ بطريقة مباشرة

يطلق عليها اسم الفيروسات الطيبة أو غير المؤذية.
المقصود بالفيروسات الطيبة Good Viruses هي تلك التي لا تسبب ضررا ولا تفعل شيئا وليست مؤذية , وبالتعريف عن نفسه لا يمكن الادعاء بوجود فيروسات حسنة أو طيبة , فالفيروسات الغير مؤذية تتسبب في أضرار لجهاز الكمبيوتر والبرامج والمستخدم والإتصالات تتمثل في :

 استهلاك مساحات التخزين.

 استغلال جزء من ذاكرة الكمبيوتر.

 استهلاك حيز من طاقة المعالجة.

 تحتاج تشغيل برمجيات كشف الفيروسات مما يشكل عبئا على المستخدم والجهاز والتكلفة.

 تسبب الإزعاج والقلق.

 برامج كشف الفيروسات وإزالتها تستهلك أيضا موارد الجهاز من ذاكره ومساحات تخزين وطاقة معالجة

وتسبب بطء عمل الجهاز وتدني الأداء.

 تكاثر الفيروسات بحد ذاته هو إهدار زائد للذاكرة والمعالجة والتخزين.

 إهدار موارد الكمبيوتر من مساحة تخزين وذاكرة واستغلال المنافذ والمقاطعة والعنونة وطاقة المعالج.

 انتشار وتسلل أعطال البرامج bugs عند وضع نفسها مع ملفات.

 الهروب من بيئة التحكم.

 توليد مشاكل التوافقية عند إلحاق الفيروس نفسه ببرنامج.

 التعديلات الغير قانونيه والغير موثقة للبيانات بدون حق وبدون مبرر.

 التعدي على حقوق الملكية الفكرية بالتعديل دون موافقة من مالكي البرامج أو الملفات.



*·~-.¸¸,.-~*تجنب العدوى والوقاية من الفيروسات *·~-.¸¸,.-~*:



لتجنب العدوى تتخذ الإجراءات التالية:

 قرص استنهاض نظيف.

 تواجد نسختين من قرص طوارئ مضمون.

 تجنب تشغيل برامج مجانية أو مشاركة Share ware\Free ware .

 الحصول على البرامج من مصادر موثوقه.

 النسخ الاحتياطي المتكرر النسخ الإحتياطي للمعلومات المهمة دوريا على فترات متقاربة.

 استخدام خاصية حماية الفيروسات في نظام الدخل والخرج الأساسي BIOS .

 الحذر من مرفقات البريد الإلكتروني , وعدم فتح مرفقات الرسائل البريدية الغير معروفة.

 الانتباه الشديد لمرفقات الرسائل البريدية التي تحتوي على ملفات ذات امتداد exe أو bat أو com .

 عدم قبول ملف من شخص غير موثوق به , وعند قبول ملف من صديق يجب فحصة ببرامج الحماية من الفيروسات.

 تجهيز نسخ من البرمجيات وحفظها بحيث يمكن استرجاع نسخة نظيفة من البرنامج عند الحاجة.

 الإحتفاظ بسجل لكل عمليات التعديل وبرامج التطبيقات وتركيبها.

 تشغيل مضاد فيروسات جيد دائم التحديث.

 تشغيل برامج تفتيش ومراقبة لمراقبة الوصول للقرص والملفات التنفيذية.

 تشغيل برامج تفتيش قبل تحميل نظام التشغيل.

 فحص الأقراص المرنة والمضغوطة قبل إستخدامها.

 الفحص الدوري للأقراص ببرامج مضادة للفيروسات.

 التحديث الدوري لبرامج فحص وإكتشاف وحذف الفيروسات.

_________________
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
محاضر كمبيوتر بالهيئات التعليمية يقوم بتدريس(الرخصة الدولية للقيادة الحاسب-لغات برمجة -برامج جرافيك -صيانة وشبكات )
ICDL - MCSE - CCNA - ORACLE - C# - OFFICE 2007 - GRAPHICS
00966565633760

معاذ علاء الدين
Admin

عدد المساهمات : 264
تاريخ التسجيل : 01/06/2009
العمر : 32
الموقع : http://mo3azmera.blogspot.com-http://mo3azmera.ibda3.org

معاينة صفحة البيانات الشخصي للعضو http://instructor_mo3az@yahoo.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى