‫فيروسات الحاسب االلى‬

‫المحاضرة _‪7‬‬
‫المحتوى‬
‫‪‬ما هو فيروس الحاسب ؟‬
‫‪‬ظهور الفيروسات‬
‫‪‬خصائص الفيروسات‬
‫‪‬كيفية عمل الفيروسات‬
‫‪‬لماذا سمي الفيروس بهذا االسم ؟‬
‫‪‬كيف ينتقل الفيروس ؟‬
‫‪‬أعراض االصابة بالفيروس‬
‫‪‬اكثر الملفات اصابة بالفيروس‬
‫‪‬اإلجراءات الواجبة عند اكتشاف اإلصابة بالفيروسات ‪:‬‬
‫‪‬الوقاية من اإلصابة بالفيروسات ‪:‬‬
‫فيروس الحاسب‬

‫‪‬فيروس الكمبيوتر هو برنامج صغير يتم إدخاله على الحاسب االَلي من غير‬
‫علم المستخدم بغرض‪ E‬تدمير بعض‪ E‬أو جميع البرامج واألجهزة المكونة‬
‫للحاسب االَلي‪.‬‬
‫‪ ‬هو برنامج خارجى صنع عمدا بغر تغيير خصائص الملفات التى يصيبها‬
‫بتنفيذ بعض االوامر إم‪0‬ا باالزالة او التع‪0‬ديل او التخريب وما شابهها من‬
‫عم‪0‬ليات‪.‬‬
‫‪ ‬اى ان فيروسات الحاسب هى برامج تتم كتابتها بواسطة مبرمجين م‪0‬حترفين‬
‫بغر الحاق الضرر بكم‪0‬بيوتر اخر او السيطرة عليه او سرقة بيانات مهمة وتتم‬
‫كتابتها بطريقة م‪0‬عينة‬
‫ظهور الفيروسات‬
‫‪‬لقد بدأت الفيروسات باالنتشار في م‪0‬نتصف الثم‪0‬انينات‪ 0‬م‪0‬ن القرن الماضي و‬
‫منذ ذلك الوقت تطورت‪ 0‬وظهرت أنواع أكثر شراسة و سرعة خاصة مع‬
‫نهاية عقد التسعينات و لقد وصل الع‪0‬دد المعروف م‪0‬ن الفيروسات الشه‪0‬يرة و‬
‫النسخ المعدلة منها المئات االلوف من الفيروسات و هي في ازدياد كل يوم‬
‫وهنالك االف م‪0‬ن الفيروسات الجديدة الفتاك‪0‬ة و المتواجدة داخل المختبرات و‬
‫مراكز األبحاث في دول عديدة وهي مخزنة ك‪0‬أسلحة الكترونية ضد األعداء‬
‫في حالة الحرب لتخريب أجهزة الكمبيوتر التابعة للعدو ‪.‬‬
‫خصائص الفيروسات‬
‫‪‬برنامج قادر على التناسخ واالنتشار‬
‫‪‬الفيروس يربط نفسه ببرنامج اخر يسمى الحاضن ‪host‬‬
‫‪‬ال يمكن ان تنشأ الفيروسات من ذاتها‬
‫‪‬يمك‪0‬ن ان تنتقل م‪0‬ن حاسوب م‪0‬صاب الخر سليم‬
‫‪‬القدرةعلى التخفى‬
‫‪‬القدرة التدميرية‬
‫كيفية عمل الفيروسات ‪:‬‬

‫‪ ‬يقوم من‪ 0‬أنشأ الفيروس ببرمجة الفيروس و توجيه األوامر له حيث يقوم بتحديد الزمان و متى و‬
‫كيف يبدأ الفيروس بالنشاط وعادة ما تعطى فرصة كافية من الوقت للفيروس حتى يضمن حرية‬
‫االنتشار دون أن‪ 0‬يلفت االنتباه ليتمكن من‪ 0‬إصابة أكبر ع‪0‬دد ممكن من المستخدمين ‪ ،‬و تختلف‬
‫الفيروسات من حيث بدأ النشاط فهنالك‪ 0‬من‪ 0‬يبدأ بتاريخ أو وقت محدد و هنالك من‪ 0‬يبدأ بالعمل بعد‬
‫تنفيذ أمر معين في البرنامج المصاب وهناك من‪ 0‬الفيروسات من يبدأ بالنشاط بعد التكاثر و‬
‫الوصول الى رقم معين‪ 0‬من النسخ‪.‬‬
‫‪ ‬و بعد أن ينشط الفيروس يقوم الفيروس بعدة أنشطة تخريبية حسب الغرض من انشاء ذلك‬
‫الفيروس فهنالك‬
‫من يقوم بعرض رسالة تستخف بالمستخدم‬ ‫‪‬‬
‫تقوم بعرض رسالة تحذيرية عن امتالء الذاكرة‬ ‫‪‬‬
‫وهناك انواع اخرى تقوم بحذف أو تعديل بعض الملفات‬ ‫‪‬‬
‫وهناك من يقوم بتكرار ونسخ نفسه حتى يشل جهازك تماما‬ ‫‪‬‬
‫و هناك انواع اشد فتكا فتقوم بمسح كل المعلومات من القرص الصلب ‪.‬‬ ‫‪‬‬
‫لماذا سمي الفيروس بهذا االسم‬
‫‪ ‬سمى الفيروس بهذا االسم النه يشبه تلك الكائنات المتطفلة فى ‪-:‬‬
‫‪ ‬الفيروسات دائما تختفى وراء ملف اخر ولكنها تاخذ زمام السيطرة على‬
‫البرنامج المصاب بحيث انه حين يتم تشغيل البرنامج المصاب يتم تشغيل‬
‫الفيروس ايضا‬
‫‪ ‬تتواجد الفيروسات فى مكان اساسى فى الحاسب كالذاكرة ‪ RAM‬مثال وتصيب‬
‫اى ملف يعمل فى اثناء وجود الفيروس بالذاكرة‬
‫كيف ينتقل الفيروس‬
‫‪‬توجد العديد من الطرق لالصابة بالفيروسات ومنها ‪-:‬‬
‫انتقال الفيروسات من خالل االنترنت خصوصا عند عملية تحميل برامج وملفات من‬ ‫‪‬‬
‫مواقع غير موثوقة‬
‫تبادل الملفات خالل استخدام البريد االلكترونى وخصوصا الملفات المرفقة‬ ‫‪‬‬

‫المشاركة فى استخدام االقراص بين اجهزة الكمبيوتر المختلفة‬ ‫‪‬‬

‫انواع الفيروسات ‪:‬‬

‫‪ ‬فيروسات تعمل عند بدء التشغيل ‪Boot Sector Virus :‬‬

‫‪‬فيروس الملفات ‪File Infector Virus :‬‬
‫‪ ‬فيروسات الماكرو ‪Macro Viruses :‬‬
‫‪ ‬الفيروسات المتعددة الملفات‬
‫‪‬الفيروسات الخفية‬
‫‪ ‬الفيروسات متعددة القدرة التحوليّة‬

‫ما الفرق بين االنواع السابقة ؟‬

‫أعراض االصابة بالفيروس‬
‫‪‬تكرار رسائل الخطأ في أكثر من برنامج‪.‬‬
‫‪‬ظهور رسالة تع‪0‬ذر الحفظ لعدم ك‪0‬فاية المساحة‪.‬‬
‫‪‬تكرار اختفاء بعض الملفات التنفيذية‪.‬‬
‫‪ ‬حدوث بطء شديد في إقالع[نظام التشغيل]أو تنفيذ بعض التطبيقات‪ .‬رفض‬
‫بعض التطبيقات للتنفيذ‬
‫أنواع الملفات التي يمكن ان يصيبها الفيروس‪:‬‬

‫‪‬الملفات التنفيذية ويطلق عليه‪0‬ا اسم ‪ executable files‬و هي الملفات ذات‬

‫االمتداد ‪EXE.‬‬
‫‪ COM.‬ملفات االوامر‪ :‬و يطلق عليها اسم ‪ Command‬هي الملفات ذات‬
‫االمتداد ‪COM.‬‬
‫‪‬ملفات حزم األوام‪0‬ر ‪ :‬التى تحمل االمتداد ‪ bat.‬ضمن أنظمة التشغيل دوس و‬
‫ميكروسوفت‪ 0‬ويندوز‪.‬‬
‫‪ Executable and Linking Format )ELF(‬في أنظمة لينكس‬
‫اإلجراءات الواجبة عند اكتشاف اإلصابة بالفيروسات ‪:‬‬

‫‪‬تصرف بهدوء وبدون استع‪0‬جال لئال تزيد األمر سوءاً وال تبدأ بحذف الملفات‬
‫المصابة أو ته‪0‬يئة األقراص ‪.‬‬
‫‪‬ال تباشر القيام بأي عم‪0‬ل قبل أعداد وتدقيق خطة العمل التي تبين ما ستقوم به‬
‫بشكل منظم ‪.‬‬
‫‪ ‬أعد إقالع جهازك من قرص نظام مأمون ومحمي وشغل أحد البرامج‬
‫المضادة للفيروسات التي تعمل من نظام دوس ومن قرص لين وال تشغ‪0‬ل أي‬
‫برنامج من قرصك الصلب ‪.‬‬
‫‪ ‬أفحص جميع األقراص اللينة الموجودة لديك مهما ك‪0‬أن عددها لعزل‬
‫األقراص المصابة من السليمة ‪.‬‬
‫الوقاية‪ E‬من اإلصابة بالفيروسات ‪:‬‬

‫‪ ‬فحص جميع األقراص الغريبة أو التي استخدم‪0‬ت في أجهزة أخرى قبل‬

‫استعمالها‬
‫‪‬ته‪0‬يئة جميع األقراص اللينة المراد استخدامه‪0‬ا على جهازك ‪.‬‬
‫‪‬عدم تنفيذ أي برنامج مأخوذ م‪0‬ن الشبكات العامة مثل إنترنت قبل فحصه‬
‫‪‬عدم إقالع الكمبيوتر م‪0‬ن أي قرص لين قبل التأك‪0‬د من خلوه من الفيروسات ‪.‬‬
‫‪‬عدم ترك األقراص اللينة في السواقة عند ما يك‪0‬ون الجهاز متوقفا عن العمل‬
‫‪ ‬التأكد من خلو سواقة األقراص اللينة قبل إعادة إقالع الجهاز ‪.‬‬
‫‪ ‬عدم تشغيل برامج األلعاب على الجهاز ذاته الذي يتضمن البيانات والبرامج‬
‫الهامة‬
‫اسئلة‬
‫‪‬ما هو الفيروس؟‬
‫‪‬ما هى اعراض االصابة بالفيروسات؟‬
‫‪‬ما هى اك‪0‬ثر الملفات صابة بالفيروس؟‬
‫‪‬م‪0‬ا االجراءات الواجب مراعاتها عند اك‪0‬تشاف الفيروس؟‬