Admin Admin
عدد المساهمات : 983 نقاط : 3147 السٌّمعَة : 18 تاريخ التسجيل : 03/01/2010 العمر : 53 الموقع : homelearning.yolasite.com
| موضوع: احترف التعامل مع الفيروسات الخميس نوفمبر 11, 2010 3:59 am | |
| السلام عليكم ورحمة الله وبركاته اخواني قمت بكتابه هذا الموضوع حيث يشمل جميع مشاكل الفيروسات حيث اذا دخلت مبتدي سوف تخرج خبير بأذن الله
"الفهرس"
-مقدمة عامه عن البرمجيات الضاره.
-اكثر الاسئله الشائعه.
-اداه Kaito-kid لحل مشاكل الفيروسات الشائعه.
-البحث عن الفيروسات والقظاء عليها بواسطه "الادوات".
-البحث عن الفيروسات والقظاء عليها "يدوياً".
-الخاتمه.
ملاحظه:ليس مطلوب منك ان تقراء كامل الموضوع يمكنك اختيار الجز الذي تريد قراءة من الفهرس,
خصوصاً جزء البحث عن الفيروسات والقظاء عليها "يدوياً"اذا كنت تريد قراءة عليك بأخذ ثلاجه شاي وليس كوب واحد .
مقدمهمن بين الأشياء المحببة في الحواسيب قدرتها على العمل ليل ونهار من دون كلل أو ملل ,كما أنها في غاية الوثوقية , وهي لا تمرض على عكس البشر .ولكن حصانة الحواسب في مواجهة الفيروسات البيولوجية لا يعني أنها لا تعاني من بعض الفيروسات الرقمية الخاصة بها.والحاسب لا يمرض حقاً كما نشاهد لدي الإنسان , بل تظهر على الحاسب بعض العوارض المشابهة لما يحدث للإنسان المريض.يمكن هنا أن نسرد بعض هذه العوارض:قد يحتضــن الحاسب الفيروس لمدة زمنية تمتد لعدة أيام أو اشهر أو حتى سنوات من دون إظهار أية إشارة تدل على إصابته.قد تنتقل العدوى لأي حاسب يتصل بالحاسب المصاب.قد ينهار الحاسب كلياً أو جزئياً عندما يبدأ الفيروس عمله.قد يخلق الحاسب المصاب جواً من الاضطراب والقلق للمستخدمين من حوله.لحسن الحظ هناك الكثير من الأدوات المضادة للفيروس التي تتكامل مع حسن تصرف المستخدمينلتشكيل حاجز صلب في وجه الإصابة بالفيروسات الحاسوبية.ولكن هناك الكثير من المستخدمين الذين لا يلحظون الزيادة الكبيرة في تفشي الفيروسات الرقمية.كما أن مبرمجين الفيروسات يعلمون أن مضادات الفيروسات (بما في ذلك الأدوات ,والسياسة الأمنية ,وتصرفات المستخدمين) المثبتة حالياً في اغلب الأجهزة غير قادرة على التصدي للفيروسات ويعود ذلك لأسباب مختلفة.ولا يود مبرمجي الفيروسات أن تعرف ذلك لكي يستمروا في استخدام الثغرات الحالية لشن الهجوم على الأنظمة الحاسوبية.الإشكال المختلفة للبرمجيات الضارة"الفيروسات Virus"من المعتذر إيجاد تعريف دقيق للفيروس الحاسوبيلكن يتفق الجميع على أن الفيروس الرقمي يتميز بقدرته على نسخ نفسه (أو جزء منه) لدي تنفيذه.وقد أوحى هذا التشابه مع الفيروس البيولوجي بإطلاق هذا اللقب على الفيروس الحاسوبي .ويستطيع الفيروس الرقمي إن يخلق نفسه بالبرامج التطبيقية الأخرى الموجودة في القرص الصلب,وقد يتمكن من غرس نفسه في سجل تهيئة النظام مما يعني انه يتم تنفيذ الفيروس لدي إطلاق نظام التشغيل بعد الضغط على زر بدء التشغيل الحاسب.لكن الخطر الحقيقي يأتي من حمولة الفيروس التي تحوي مجموعة من التعليمات التي تحكم تصرفات الفيروس لدي تنفيذه للمهام التخريبية.تتراوح هذه المهام بين مضايقة بسيطة كإظهار رسالة غريبة على شاشة الحاسب المستخدم وقد تصل إلىحد التدمير الكامل للبيانات بالغة السرية في الحاسب.من المعروف أن هناك بعض الفيروسات البيولوجية القادرة على قتل ضحاياهم البشرية في سرعة قياسية.لكن الغريب أن الضرر ألأجمالي لهذا النوع من الفيروسات يقل بدرجات عن الضرر الذي تسببه الفيروسات ذات التأثير البطيء.السبب في ذلك بسيط جداً وهو أن الموت السريع لضحية الفيروس يحرم هذا الفيروس من الوقت اللازم لإصابة المزيدمن الناس بالعدوى.إما بالنسبة للفيروس بطيء المفعول , فلا يتم اكتشاف أمره إلا بعد أن يكون قد انتقل إلى عدد كبير من الأشخاص.تنطبق هذه الملاحظة على فيروسات الرقمية حيث نلاحظ الانتشار المحدود للفيروس الذي يدمرالقرص الصلب حالما يصل إلى هذا الحاسب,أي انه "سيموت" قبل أن يتمكن الفيروس من نسخ نفسه في الحواسب المتصلة بالضحية.لذلك فإننا غالبا ما نواجه فيروسات رقمية بطيئة التأثير ,أي أنها مصممة بحيث تبقي حمولتها في سبات إلى أن يتم نسخها في العديد من الحواسب."حصان الطروادة Trojan"رأينا برمجيات حصان الطروادة ذات الآثار المشابهة بأفعال الفيروسات لكن هذه البرمجيات ليستبفيروس من وجهة نظر تقنيه."غالباً ما تكون الآثار التخريبية للبرمجيات حصان الطروادة ضئيلة نسبياً لأن معظمها لا يمتلك ميزة الانتشارالواسع كما هو الحال بالنسبة للفيروسات"استمدت برمجيات حصان الطروادة اسمها من الأدبيات القديمةالتي تروي كيف حقق الإغريق انتصاراً سريعاً على مدينة طرواد.ففي هذه القصة نشاهد كيف عمد الإغريق إلى بناء حصان خشبي عملاق وأهدوه إلى طروادكبادرة حسن نية تعبر عن رغبه في السلام وحسن الجوار.ووقع سكان مدينة طرواد في الفخ وابتلعوا الطعم من خلال قبولهم الهديةوادخلوها خلال التحصينات الخارجية المنيعة للمدينة,ولم ينتبه السكان لوجود مجموعة من الجنود الإغريق في الحصان.وفي تلك الليلة باشر هؤلاء الجنود بفتح بوابات المدينة إمام الجيش الإغريق المتأهب مما أدي لسقوط مدينة طرواد بسرعة وبدون مقاومة تذكر. وهكذا صنع الإغريق أول خدعة تكتيكية في التاريخ بغية السيطرة على تلك المدينة الحصينة. تعمل برمجيات حصان طروادة بطريقه مشابهة , وهي لا تعمد إلى نسخ نفسها كما يفعل الفيروس , إلا أنها تحتوي على حمولة قد تسبب خراباً شاملاً. وكما يوحي اسم هذه البرمجيات, فنجد أنها غالباً ما تختفي داخل برنامج غير مؤذ ظاهرياً, بل أن هذا البرنامج قد يؤدي بعض الوظائف الترفيهية أو المفيدة بغية إخفاء باطنه القذر.
"الديدان Worm"
تمثل الديدان نوعاً أخر من البرامج الضارة.اشتقت هذه الديدان اسمها من الديدان الشريطية لأنها عبارة عن برمجيات طفيلية تأكل أي شيء يعترض طريقها.وهي تكرر نفسها مرات عديدة من خلال استهلاك موارد النظام الحاسوبي من ذواكر وأقراص صلبة وحزم المعالجة.في المصلحة نجد انه يتم القضاء على جميع موارد النظام ما لم يتم اكتشاف و استئصال هذه الدودة.تتشابه الديدان مع الفيروسات في مقدرتها على نسخ نفسها (غالباً عبر الشبكات")إلا أن الديدان تختلف عن الفيروسات في عدم قدرتها على تضمين نفسها في البرامج الموجودة في الضحية.قد تحمل هذه التسميات والألقاب بعض الالتباس لدي تصنيف البرمجيات المؤذية ,إلا أن ذلك لم يعد مهماً لأن معظم الناس يعمدون إلى إطلاق تسمية "الفيروس" على جميع تلك البرمجياتعلى الرغم من الاختلافات التقنية بينها.ومما يزيد من عدم اهتمام المستخدم بهذا التصنيف استعمال نفس الوسائل للتصدي لمختلف أنواع هذه البرمجيات. من أين تأتي ؟ تصدر الفيروسات الحاسوبية عن الهكرز الذين تتجاوز مهارتهم البرمجية مقدرتهم على التمييز بين الخير والشر . أو كما يقول البعض أن شركات الحماية هي التي تصنع الفيروسات , قد يكون هذا صحيح ولكن شركات الحماية إذا صنعت فيروس فلن يكون خطير ولن يدمر الجهاز ممكن تواجه إزعاج من الفيروس فقط لأنها تريد لفت انتباهك لوجود فيروس في جهازك و ستباشر أنت بتثبيت برنامج حماية للتخلص من الفيروس. ومما يزيد الأمر سوءاً هو عدم الحاجة للكثير من المعرفة البرمجية لإنتاج بعض أنواع الفيروسات .
كيف تنتشر؟ باستطاعة الفيروسات إجراء بعض التعديلات في البرامج الشرعية أو المستندات المكتبية بهدف إلحاق نفسها بهذه الملفات . وينتشر هذا البرنامج في جميع إرجاء العالم من خلال نقل نفسه من حاسب إلى أخر عبر أقراص الفلاش USB و الشبكة الداخلية أو من خلال الانترنت . وهناك مصادر أخرى تساعد في انتشار الفيروسات وهي البرمجيات الدعائية على الأقراص الليزرية أو الملفات الملحقة بالبريد الالكتروني أو من جراء تحميل البرامج من الانترنت.
لدي هيستيريا من الفيروسات !
تنشر الكثير من الإخبار حول إخطار الفيروسات ولقد تم نسج الكثير من القصص الخرافية حول اظرار الفيروسات بهدف إشباع نهم الأشخاص الذين يجدون مشقة في التعامل مع الحاسب كما لو كان جزءاً من الفيزياء الكميه. هذه الحواسب التي خرجت للتو من الأفلام الخيال العلمي تبدو وكأنها على وشك إحداث الدمار في كل بقعة على الأرض. وقد استفاد المشككين بمقدرة الحاسب من هذه الهستيريا لإثبات وجهة نظرهم بعدم وثوقية هذه الأجهزة. من المؤكد أن هناك فيروسات جديدة تنشر ولكن لم تأت بجديد بالنسبة للذين يتابعون تطور الفيروسات, إلا أن قصص الفيروسات الجديد تصبح ككرة الثلج المتدحرجة نتيجة لوقوع المراسلين الصحفيين في دوامه من الهستيريا. وهكذا يندفع الجميع بما فيهم تقنيو IT لشراء أحدث البرامج المضادة للفيروسات بغية تفادي الوقوع ضحية لهذا الفيروس.
الفيروسات القاتلة [size=12]الاعتقاد السائد لدي مستخدمين الحواسب أن أقصي ما يمكن أن يخلفه الفيروس هو ضياع بعض البيانات . في الجهة ألمقابله نجد أن البعض يروج لنتائج خطيرة لدى الإصابة بالفيروس , لكن يعتقد المستخدمون أنه بالإمكان التخفيف من تأثير الفيروس إذا تم مسبقاً نسخ المواد الهامة في الحاسب. ولقد سعي الهكرز لتصميم فيروس جديد يحمل قدرة تخريبية كبيره من خلال تعديل BIOS (نظام الإدخال/الإخراج الأساسي ) لقد فاقت القدرة التدميرية لهذه الفيروسات أي تصور, فقد كان بمقدور هذا الفيروس أن يعطل كامل الحاسب بشكل نهائي. وقد تحولت الحواسب الجديدة إلى مجرد كومة من المعدن الرافضة لأداء اى شيء بسبب هذه الفيروسات. في المحصلة نجد أن القدرة التدميرية للفيروسات تجاوزت حد الملفات الداخلية لتصل إلى الأجهزة ذاتها, إلا إن الاستعمال المناسب لمضاد الفيروس قد يكون العامل الأساسي في الحفاظ على فعالية الحاسب وعدم تحوله إلى مجرد حمالة (مرتفعه الثمن) للورق.
البحث عن علاج نعرض فيما يلي بعض الاقتراحات التي تساهم في معالجة تهديد الفيروسي: 1- التقليل من التصرفات الخطرة للمستخدمين. يجب على المستخدم الحذر من وجود فيروس في البرمجيات المجانية أو في ملحقات البريد الالكتروني وقد نجد الفيروسات مختبئة ضمن برامج مسليه. وعند تداول أي أقراص USB لا تستعجل وتفتح القرص حتى لو كان ليدك برنامج حماية جيد, لأن هناك فيروسات جديدة لن يستطيع المكافح اكتشافها . الطريقة المفضلة لدي لفتح الأقراص باستخدام "الاستكشاف" أو من "التشغيل" اكتب اسم الفلاش مثال "D:\" وسوف ينفتح لك القرص بدون تشغيل الفيروس لأنك عندما تضغط على الإيقونة محرك الأقراص يشتغل الفيروس بسبب هذه الضغطة بواسطة ملف "Autorun.inf" ويبدءا الفيروس في العمل. 2- يتوجب تشغيل مضاد الفيروسات . عليك الاختيار مضاد الفيروسات الذي يناسبك ويجب عمل له تحديث متواصل وألا لن يستطيع المكافح اكتشاف الفيروسات الحديثة. واغلب المستخدمين عندما يعلمه برنامج المكافح وجود فيروس لا يعرف ماذا يفعل ! بدلاً من عمل له حذف يروح عامل له "ترك" J وخيارات اخرى لا يعرف ما أهميتها لذا يجب عليك المعرفة كيف تتعامل وتتحكم مع برنامج المضاد الفيروسات وذلك بالبحث عن شرح في المنتدى حيث انك سوف تستفيد من طاقته الكاملة . 3- استخدام برنامج للنسخ الاحتياطي . بما انه لا تتوففر أية ضمانة لعم إصابة النظام بالفيروسات فينبغي اخذ الاحتياطات اللازمة لتخفيض الإضرار الناتجة عن الإصابة بالفيروس لذا يفضل استخدام برنامج لعمل نسخه احتياطية للنظام لتجنب المشاكل ألمستقبليه .
الاسئله الشائعه سؤال:عند فتح إدارة المهام أو الرجستري تأتيني رسالة "تم التعطيل من قبل مسؤل "؟ جواب:تحدث هذه المشكله غالباً بسبب فيروس لذا عليك استخدام اداه Kaito-kid لأصلاح المشكله. سؤال:قمت بستخدام الاداه ولكن مشكلتي لم تحل؟ جواب:لأن الفيروس يقوم بتعطيلها بعد اصلاح لذا عليك حذف الفيروس اولاً. سؤال:فيروس جنني لو استطيع حذفه؟ جواب:اذا لم تستطيع حذف الفيروس انتقل الي الجزء "حذف الفيروسات بواسطه الادوات". سؤال:لا استطيع تثبيت برنامج مكافح الفيروسات؟ جواب:سبب ان الفيروس يمنع التثبيت انتقل ايظاً الى "حذف الفيروسات بواسطه الادوات". سؤال:كيف احمي نفسي من فيروسات autorun الموجوده في الفلاش ؟ جواب:افضل طريقه هي استخدام مضاد الفيروسات وعليك بتعطيل القراءه التلقائيه وعند فتح قرص الفلاش لا تفتحه بضغط عليه, يمكنك كتابه اسمه في التشغيل مثلاً "d:" وسوف يفتح لك بدون تشغيل الفيروس وعليك بتحديث المضاد دورياً. سؤال:كيف يمكنني اختبار ان المكافح الذي لدي يعمل حيث اني اشك بعمله رغم ان ايقونتة تدل على انه شغال؟ جواب:هناك طريقه امنه لأختبار المضاد وتم عملها خصيصاً للأختبار قوم بفتح المفكره والصق هذه الكود :
[/size]
الحل الأول: " استخدام أدوات حذف الفيروسات" سيكون الشرح على اداه Kaspersky Virus Removal Tool قم بتحميل الاداه من موقع الشركه من هنا بعد تحميل الاداه وتثبيتها سوف تظهر لك هذه الواجهه
وهكذا تخلصنا من الفيروسات الحل الثاني:"بواسطه قرص طواري"سوف استخدام قرص افيرا "rescue_system-common-en.iso"رابط القرص من الشركه مباشره هنايجب عليك حرقها على اسطوانه وتعديل البوت ليكون من السيدي اذا كنت لا تعلم ابحث داخل المنتديالان شاهد الصورثم انتقل الي الضفحه الرئيسيه وضغط فحصوهكذا حذفنا البرامج الضاره من الجهاز
كتب مرتبطه بالموضوع:
· تعلم تجميع و صيانة الكمبيوتر (( ... تحميل ... ))
· احتراف البحث مع جوجل (( ... تحميل ... ))
· خواص الشاشة الزرقاء (( ... تحميل ... ))
· شرح تقسيم الهارد ديسك (( ... تحميل ... ))
· رسائل الخطأ في الويندوز (( ... تحميل ... ))
· تعلم تجميع و تطوير الأجهزة (( ... تحميل ... ))
· البلو توث تعريفه . فوائده . مخاطره (( ... تحميل ... ))
| |
|
شراع الامان
عدد المساهمات : 18 نقاط : 34 السٌّمعَة : 14 تاريخ التسجيل : 14/06/2011
| موضوع: رد: احترف التعامل مع الفيروسات السبت أغسطس 13, 2011 12:19 am | |
| | |
|