عقل الكمبيوتر
16-05-2005, 06:04 PM
الفيروسات
أحد أبرز الأشياء و بساطتها و فتكها هي الفيروسات . هدفها هو أن تجد البورتات أو أن تتضاعف و في بعض
الأحيان تدمر البورت و أحيان لا ، و جاء حديث أن توضع الفيروسات في حروب بيولوجية.
ثم يأتي فيروس الكمبيوتر ، سمي كذلك لأن له سمات نفس الفيروس الطبيعي ، و في الحقيقة ليست الفيروسات
هي الوحيدة التي تفعل أشياء عجيبة بل انها تتقسم الى عدة أقسام و هي : أحصنة طروادة , الفيروسات و الوورم
أو الWorm .
أحصنة طروادة:Trojans
الأحصنة هي برامج ليست كما تبدو سميت لحصان طروادة الشهير، فمثلا" يمكن أن تكون لعبة أو أداة نافعة
و لكن في الحقيقة هو برنامج يدمر جهازك. مثلا" PKZIP هو برنامج shareware و يقوم بضغط الملفات
في فترة من الفترات كانت النسخة المتصدرة هي 2.0 و في يوم جاء اصدار PKZIP 3.0 و بدء العمل به دوليا"
و لكنه لم يكن PKZIP فأي من المستخدمين يستعمل هذا البرنامج كان الهاردديسك يفرمت.ثم دخل شخص صدفة الى الشركة المصدرة و لكنه لم يلتقي بالاصدار 3.0 و كان الاصدار الخير هو 2.5 .
ماذا يمكنك ان تفعل بخصوص أحصنة طروادة :
1 - أن تأخذ البرامج مباشرة من المنتج أو المصدر.
2 – أن تأكد دوما" على وجود Backup قبل أن تستعمل برنامج مجهول.
3 – اسأل عن أحد قد قام باستعمال البرنامج من قبل و عن صلاحيته
الفيروسات:
الفيروس هو متناسل ذاتي يقوم باصاق نفسه لبرنامج ما، كلما اشتغل البرنامج فيلصق نفسه لبرنامج آخر
و للفيروسات ثلاثة أنواع رئيسية : Infectors ، triggers ،payloads . أن تفهم هذا المقطع سيجنبك
أن مشاكل هذه الفيروسات و أن تتعامل معهم بسلاسة و بساطة ان كان قد جاءك فيروس.
Payloads: هو أسوء الأنواع من الفيروسات فهي يمكن أن تبدأ من ذاتها فتضيء لك رسالة في يوم معين أو
أن تدمر لك قطع من الكمبيوتر و نضرب مثال فيروس Chernobyl هو الفيروس الأكثر شيوعا" لتدمير قطع
الكمبيوتر و ببساطة يعيد فرمتتة الهارد ديسك فيزيد الطين بلة .
عندما يدور الكمبيوتر برنامج يسمى Bios يبدأ بالعمل و هو موضوع في رقاقة داخل الكمبيوتر فيبحث عن
هارد ديسك أو سي دي روم ليبدأ الويندوز و يسمى البرنامج اللي يعمل Load ، bootstrap . فرقاقة الbios
هي رقاقة يعتاد أن تكون ROMs بمعنى read only memory بمعنى أنها لا تستطيع أبدا" أن تتغيير ، و في
هذه الأيام يستعمل الرقاقات الضوئية و هي يمكن أن تتغيير فيمكن أن تعمل upgrade للبيوس و ذلك بتغيير الرقاقة و ذلك يلزم باجراء خاص . ففيروس Chernobyl يبحث عن الأنظمة التي بها هذه الأنواع من الرقاقات
و يمحي الdata على الرقاقة مما ينتج أن الكمبيوتر لا يعمل booting أي لا يدخل لا البيوس و لا الويندوز
و في هذه الحالة يمكن أن تصلح العطل بشرط أن تكون تقني كمبيوتر و تغيير الرقاقة و لكن في عدة حالات
يكون الأرخص ماديا" أن تبتاع جهاز جديد او لوحة أم جديدة .
Triggers : و هي التي تحدد متى يعمل الpayload ، فالفيروسات يمكن أن تعيير (triggered ) في يوم
أو تاريخ معين ففيروس Chernobyl أقلع في نيسان 26 فيتكون عندك أرقام عشوائية الخ.... و العديد من
الفيروسات تسمى حسب الTriggers الخاص بها فمثلا فيروس MichealAngelo يقلع كل سنة عند عيد مولد
MichealAngelo أو الجمعة 13 .
Infectors : و هي تعمل على استنساخ الفيروس عدة مرات و هي عادة" متخصصة و تمر بممرات سهلة جدا" عليها . و تصنف الفيروسات بحسب الInfectors المستعمل .
*Boot sector viruse : تذهب هذه الأنواع من الفيروسات الى الملفات الخاصة لبدء اقلاع الويدوز
و هي تنتشر في كل هارد ديسك جديد تضعه و المعنى أن لا تستطيع هذه الأنواع أن تدخل جهازك الا بfloppy
مصاب بالفيروس و الطريقة للحماية هي أن تفحص الfloppy قبل وضعه و ان لم يكن لديك startup disk
فاذهب و اعمل واحد حالا" : اذهب الى control panel\add-remove programs\startup disk و انسخه
*Parasitic viruse : وهي تعلق نفسها في برامج أخرى فعندما تفتح ملف مصاب فيعمل الفيروس و يصيب
البرامج الأخرى و عندما يعمل الشباب على sharing لللألعاب و الملفات فيصبح بسهولة أن يمر الفيروس و يصيب الملفات و هذه الأنواع من الفيروسات تتنقل عبر الfloppy الايميلات و البرامج أو الملفات المنزلة من
الانترنت و الحل أن لا تستعمل أي برنامج من مصدر مجهول و افحص دائما" البرامج الجديدة و لا تشغل أي
برنامج ملصق بالايميل .
*Macro viruse : كمثال فيروس Melissa و هي الموضة الأخيرة فالكثير من الناس يعتقد أن الفيروسات
يمكن أن تتنقل فقط بالبرامج فيظنون أن ملفاتهم في أمان و لكن الناس لم يعرفوا أن هذه الأنواع يمكن أن يحفظ
في المفات كالوورد و تعمل على تلف الملفات و الحماية في الوورد تحت tools\options\general و
Macro viruse protection و لا تفتح أي ملف بدون أن تفحصه .
فهذه الفيروسات ترينا كيف يمكن أن يكون الفيروس معقدا" و كيف تضرب انتاجات ميكروسوفت كالوورد
و أووتلوك فيعمل Melissa على نسخ نفسه في كل ملف للوورد ان كنت فتحته ام لا و من ثم ينسخ نفسه
الى الأووتلوك و يبعث بنفسه الى أول خمسين عنوان بريد موجود في الaddress book
Worms : أو ما يسمى بالدودة ، و هي برامج تنتج نفسها بنفسها و لا تعيش في برامج أخرى و انما تذهب
الى ذاكرة الكمبيوتر و عادة" تنتشر في الnetwork و الأشهر على الاطلاق هو Robert Morris internet
Worm و الذي انتشر في ربع الانترنت سنة 1988 و هذه الأنواع تعد أقل خطورة من الفيروسات الأخرى
فهي عالميا" بشكل عام قليلة الأهمية من قبل الصحافة .
انذارات خاطئة و قصص الفيروسات : في الحقيقة يوجد هناك انذارات أكثر من الفيروسات ففي الحقيقة
انظر كيف لهذا الانذار الخاطىء يضيع الوقت و المجهود أكثر من الفيروس الحقيقي فمثلا" يأتيك ايميل فيه
تحذير و يقول لك انشره الى كل من تعرفهه و أقول لك "لا" افحص ايميلك أولا"
أما قصص و معلومات عن الفيروسات فتشاهدها هنا : kumite.com/myths ففيها معلومات مهمة و لكنها
صعبة للفهم على الشباب غير التقنيين . و انظر أيضا" الى : ciac.llnl.gov/ciac/CIAChoaxes.html
و : http://www.virusbtn.com/
و السلام عليكم
تقبلو تحياتي
عقل الكمبيوتر
أحد أبرز الأشياء و بساطتها و فتكها هي الفيروسات . هدفها هو أن تجد البورتات أو أن تتضاعف و في بعض
الأحيان تدمر البورت و أحيان لا ، و جاء حديث أن توضع الفيروسات في حروب بيولوجية.
ثم يأتي فيروس الكمبيوتر ، سمي كذلك لأن له سمات نفس الفيروس الطبيعي ، و في الحقيقة ليست الفيروسات
هي الوحيدة التي تفعل أشياء عجيبة بل انها تتقسم الى عدة أقسام و هي : أحصنة طروادة , الفيروسات و الوورم
أو الWorm .
أحصنة طروادة:Trojans
الأحصنة هي برامج ليست كما تبدو سميت لحصان طروادة الشهير، فمثلا" يمكن أن تكون لعبة أو أداة نافعة
و لكن في الحقيقة هو برنامج يدمر جهازك. مثلا" PKZIP هو برنامج shareware و يقوم بضغط الملفات
في فترة من الفترات كانت النسخة المتصدرة هي 2.0 و في يوم جاء اصدار PKZIP 3.0 و بدء العمل به دوليا"
و لكنه لم يكن PKZIP فأي من المستخدمين يستعمل هذا البرنامج كان الهاردديسك يفرمت.ثم دخل شخص صدفة الى الشركة المصدرة و لكنه لم يلتقي بالاصدار 3.0 و كان الاصدار الخير هو 2.5 .
ماذا يمكنك ان تفعل بخصوص أحصنة طروادة :
1 - أن تأخذ البرامج مباشرة من المنتج أو المصدر.
2 – أن تأكد دوما" على وجود Backup قبل أن تستعمل برنامج مجهول.
3 – اسأل عن أحد قد قام باستعمال البرنامج من قبل و عن صلاحيته
الفيروسات:
الفيروس هو متناسل ذاتي يقوم باصاق نفسه لبرنامج ما، كلما اشتغل البرنامج فيلصق نفسه لبرنامج آخر
و للفيروسات ثلاثة أنواع رئيسية : Infectors ، triggers ،payloads . أن تفهم هذا المقطع سيجنبك
أن مشاكل هذه الفيروسات و أن تتعامل معهم بسلاسة و بساطة ان كان قد جاءك فيروس.
Payloads: هو أسوء الأنواع من الفيروسات فهي يمكن أن تبدأ من ذاتها فتضيء لك رسالة في يوم معين أو
أن تدمر لك قطع من الكمبيوتر و نضرب مثال فيروس Chernobyl هو الفيروس الأكثر شيوعا" لتدمير قطع
الكمبيوتر و ببساطة يعيد فرمتتة الهارد ديسك فيزيد الطين بلة .
عندما يدور الكمبيوتر برنامج يسمى Bios يبدأ بالعمل و هو موضوع في رقاقة داخل الكمبيوتر فيبحث عن
هارد ديسك أو سي دي روم ليبدأ الويندوز و يسمى البرنامج اللي يعمل Load ، bootstrap . فرقاقة الbios
هي رقاقة يعتاد أن تكون ROMs بمعنى read only memory بمعنى أنها لا تستطيع أبدا" أن تتغيير ، و في
هذه الأيام يستعمل الرقاقات الضوئية و هي يمكن أن تتغيير فيمكن أن تعمل upgrade للبيوس و ذلك بتغيير الرقاقة و ذلك يلزم باجراء خاص . ففيروس Chernobyl يبحث عن الأنظمة التي بها هذه الأنواع من الرقاقات
و يمحي الdata على الرقاقة مما ينتج أن الكمبيوتر لا يعمل booting أي لا يدخل لا البيوس و لا الويندوز
و في هذه الحالة يمكن أن تصلح العطل بشرط أن تكون تقني كمبيوتر و تغيير الرقاقة و لكن في عدة حالات
يكون الأرخص ماديا" أن تبتاع جهاز جديد او لوحة أم جديدة .
Triggers : و هي التي تحدد متى يعمل الpayload ، فالفيروسات يمكن أن تعيير (triggered ) في يوم
أو تاريخ معين ففيروس Chernobyl أقلع في نيسان 26 فيتكون عندك أرقام عشوائية الخ.... و العديد من
الفيروسات تسمى حسب الTriggers الخاص بها فمثلا فيروس MichealAngelo يقلع كل سنة عند عيد مولد
MichealAngelo أو الجمعة 13 .
Infectors : و هي تعمل على استنساخ الفيروس عدة مرات و هي عادة" متخصصة و تمر بممرات سهلة جدا" عليها . و تصنف الفيروسات بحسب الInfectors المستعمل .
*Boot sector viruse : تذهب هذه الأنواع من الفيروسات الى الملفات الخاصة لبدء اقلاع الويدوز
و هي تنتشر في كل هارد ديسك جديد تضعه و المعنى أن لا تستطيع هذه الأنواع أن تدخل جهازك الا بfloppy
مصاب بالفيروس و الطريقة للحماية هي أن تفحص الfloppy قبل وضعه و ان لم يكن لديك startup disk
فاذهب و اعمل واحد حالا" : اذهب الى control panel\add-remove programs\startup disk و انسخه
*Parasitic viruse : وهي تعلق نفسها في برامج أخرى فعندما تفتح ملف مصاب فيعمل الفيروس و يصيب
البرامج الأخرى و عندما يعمل الشباب على sharing لللألعاب و الملفات فيصبح بسهولة أن يمر الفيروس و يصيب الملفات و هذه الأنواع من الفيروسات تتنقل عبر الfloppy الايميلات و البرامج أو الملفات المنزلة من
الانترنت و الحل أن لا تستعمل أي برنامج من مصدر مجهول و افحص دائما" البرامج الجديدة و لا تشغل أي
برنامج ملصق بالايميل .
*Macro viruse : كمثال فيروس Melissa و هي الموضة الأخيرة فالكثير من الناس يعتقد أن الفيروسات
يمكن أن تتنقل فقط بالبرامج فيظنون أن ملفاتهم في أمان و لكن الناس لم يعرفوا أن هذه الأنواع يمكن أن يحفظ
في المفات كالوورد و تعمل على تلف الملفات و الحماية في الوورد تحت tools\options\general و
Macro viruse protection و لا تفتح أي ملف بدون أن تفحصه .
فهذه الفيروسات ترينا كيف يمكن أن يكون الفيروس معقدا" و كيف تضرب انتاجات ميكروسوفت كالوورد
و أووتلوك فيعمل Melissa على نسخ نفسه في كل ملف للوورد ان كنت فتحته ام لا و من ثم ينسخ نفسه
الى الأووتلوك و يبعث بنفسه الى أول خمسين عنوان بريد موجود في الaddress book
Worms : أو ما يسمى بالدودة ، و هي برامج تنتج نفسها بنفسها و لا تعيش في برامج أخرى و انما تذهب
الى ذاكرة الكمبيوتر و عادة" تنتشر في الnetwork و الأشهر على الاطلاق هو Robert Morris internet
Worm و الذي انتشر في ربع الانترنت سنة 1988 و هذه الأنواع تعد أقل خطورة من الفيروسات الأخرى
فهي عالميا" بشكل عام قليلة الأهمية من قبل الصحافة .
انذارات خاطئة و قصص الفيروسات : في الحقيقة يوجد هناك انذارات أكثر من الفيروسات ففي الحقيقة
انظر كيف لهذا الانذار الخاطىء يضيع الوقت و المجهود أكثر من الفيروس الحقيقي فمثلا" يأتيك ايميل فيه
تحذير و يقول لك انشره الى كل من تعرفهه و أقول لك "لا" افحص ايميلك أولا"
أما قصص و معلومات عن الفيروسات فتشاهدها هنا : kumite.com/myths ففيها معلومات مهمة و لكنها
صعبة للفهم على الشباب غير التقنيين . و انظر أيضا" الى : ciac.llnl.gov/ciac/CIAChoaxes.html
و : http://www.virusbtn.com/
و السلام عليكم
تقبلو تحياتي
عقل الكمبيوتر