فيروس الحاسوب

فيروس الحاسوب أو فيروس الكمبيوتر Computer virus   هو نوع من أنواع البرامج التخريبية الخارجية ٬
صُنعت عمداً بغرض تغيير خصائص ملفات النظام

مصطلح "الفيروس" يشيع استعماله خطأً بقصد أنواع أخرى من البرامج الخبيثة. والبرامج الخبيثة تشمل الفيروسات إلى جانب العديد من البرمجيات التخريبية الأخرى

كديدان الحاسوب Les vers informatiques
وحصان طروادة   cheval de Troie
وبرمجيات الفدية   Logiciel Ransom
وراصد لوحة المفاتيح
والروتكت
وبرمجيات التجسس

ظهر مصطلح فيروس الحاسوب لأول مرة عام 1985 م

خواص الفيروسات

برنامج قادر على التناسخ Replication والانتشار.

الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host

لا يمكن أن تنشأ الفيروسات من ذاتها

يمكن أن تنتقل من حاسوب مصاب لآخر سليم

مكونات الفيروس

يتكون برنامج الفيروس بشكل عام من أربعة أجزاء رئيسية وهي:

آلية التناسخ
وهو الجزء الذي يسمح للفيروس أن ينسخ نفسه.

آلية التخفي
وهو الجزء الذي يخفي الفيروس عن الاكتشاف.

آلية التنشيط
وهو الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت الساعة في الحاسوب كما في فيروس Michelangelo) الذي ينشط في السادس من آذار من كل عام

آلية التنفيذ
وهو الجزء الذي ينفذه الفيروس عندما يتم تنشيطه.

للوقاية من الفيروس

استخدام برامج للكشف عن الفيروسات في الجهاز.

احتفظ بنسخ احتياطية من البرامج والملفات الموجودة على الحاسب.

إجراء الفحص على البرامج المحملة (المنزلة) أو المنقولة من شبكة الإنترنت قبل تشغيلها

استخدام برمجيات الجدار الناري .

استخدم نظام التشغيل جنو/لينكس فهو يعتبر أكثر أمانا وفيه فيروسات قليلة عكس نظام التشغيل ويندوز

لا تشغل أي برنامج أو ملف لا تعرف ما هو بالضبط.

الحذر من رسائل البريد الإلكتروني غير معروفة المصدر وفحصها قبل الإقدام على فتحها

اللغات التي يكتب بها الفيروس

أهم اللغات التي يكتب بها كود الفيروس هي لغة التجميع اسمبلي لسهولة الوصول لعتاد الحاسوب وهناك أيضاً اللغات الراقية مثل لغة سي وسي++ وفيجوال سي وفيجوال بيسك.

طرق انتقال الفيروسات

يمكن أن نميز فئتين من فيروسات الحاسوب تبعاً لآلية العدوى وانتشار الفيروس

Direct Infector فيروس العدوى المباشر

عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع ٬ فإن ذلك الفيروس يبحث بنشاط عن ملف أو أكثر لينقل العدوى إليه ٬ وعندما يصاب أحد الملفات بالعدوى فإنه يقوم بتحميله إلى الذاكرة وتشغيله ٬ وهذا النوع قليل الانتشار.

فيروس العدوى غير المباشر

عندما يتم تنفيذ برنامج مصاب بفيروس من هذا النوع ٬ فإن ذلك الفيروس سينتقل إلى ذاكرة الحاسوب ويستقر فيها ٬ ويتم تنفيذ البرنامج الأصلي ثم يصيب الفيروس بالعدوى كل برنامج يتم تحميله إلى الذاكرة بعد ذلك ٬ إلى أن يتم قطع التغذية الكهربائية عن الحاسوب أو إعادة تشغيله

أسباب التسمية

سمي الفيروس Virus) بهذا الاسم لأنها تشبه تلك الكائنات الحية المتطفلة في صفتين رئيسيتين:

الفيروسات دائماً تتستر خلف ملف آخر ٬ ولكنها تأخذ زمام السيطرة على البرنامج المصاب بحيث أنه حين يتم تشغيل البرنامج المصاب ٬ يتم تشغيل الفيروس أيضا

تتواجد الفيروسات في مكان أساسي في الحاسب كالذاكرة مثلا وتصيب أي ملف يشغل في أثناء وجودها بالذاكرة مما يزيد عدد الملفات المصابة كلما طال وقت اكتشاف الفيروس

أنواع الملفات التي يمكن أن يصيبها الفيروس

الملفات ذاتية التنفيذ مثل ملفات ذات امتداد (.EXE ,.DLL,.COM) ضمن أنظمة التشغيل دوس وميكروسوفت ويندوز ٬ أو في أنظمة لينكس. (ELF)

سجلات الملفات والبيانات (VOLUME BOOT RECORD)

ملفات الأغراض العامة مثل ملفات الباتش والسكريبت في ويندوز وملفات الشل في يونيكس

ملفات الاستخدام المكتبي في نظام تشغيل مايكروسوفت ويندوز التي تحتوي ماكرو مثل مايكروسوفت وورد ومايكروسوفت إكسل ومايكروسوفت أكسس.

قواعد البيانات وملفات الأوتولوك لها دور كبير في الإصابة ونشر الإصابة لغيرها لما تحويه من عناوين البريد الالكتروني.

الملفات من النوع (نسق المستندات المنقولة) وبعض نصوص لغة ترميز النص الفائق احتمال احتوائها على كود خبيث

الملفات المضغوطة مثل .RAR و ZIP

أعراض الإصابة

تكرار رسائل الخطأ في أكثر من برنامج

ظهور رسالة تعذر الحفظ لعدم كفاية المساحة.

تكرار اختفاء بعض الملفات التنفيذية.