شبح الفايروسات مخيف جدا لكل من يعرف مقدار الضرر الذي قد يسببه، والكثيرون لا يدركون مقدار الخطر الذي تشكله الفايروسات الا بعد ان يقوم احد الفايروسات بالتسبب في خسارة كبيرة وخصوصا في الشركات.
(مثقال وقاية خير من قنطار علاج) كما يقال، وهذا امر لا نقاش فيه عندما يتعلق الامر بالفايروسات، حيث ان ضياع احد الملفات التي تحتوي حسابات الشركة قد يكلفك الكثير من المال لاعادة انشائه، بينما قد تكلفك الوقاية من الفايروسات والاحتفاظ بنسخة احتياطية من المعلومات المهمة مبلغ من المال لا يكاد يذكر.
* كيف تعمل الفايروسات؟ *
لكي تتمكن من حماية حاسوبك من الفايروسات لابد لك من معرفة بعض المعلومات عن كيفية عمل الفايروسات وما هي طبيعتها، واهم ما يجب معرفته عن الفايروسات هو انها عبارة عن برامج حاسوب أي انها ليست مخلوقات حية ولا يمكن ان تنتقل من الانسان الى الحاسوب او بالعكس، ومن المهم جدا ادراك انه اذا لم يتم تشغيل برنامج الفايروس فانه يبقى ساكنا، تماما كما هو الحال مع كل البرامج الاخرى، مثلا هناك الكثير من الادوات المرفقة مع ويندوز مثل الالعاب لكنها لا تعمل ما لم يتم تشغيلها من قبل المستخدم او من قبل ويندوز او برنامج اخر.
يتم برمجة الفايروسات بحيث تكون قادرة على ربط او الحاق او دمج نفسها مع انواع معينة من الملفات، هذه الملفات هي تلك القابلة للتشغيل، السؤال المهم الان هو ما هي تلك الملفات القابلة للتشغيل.
الملفات القابلة للتشغيل هي تلك التي تحتوي على اوامر للمعالج والتي تتطابق صيغتها مع صيغة الملفات القابلة للتشغيل التي يفرضها نظام التشغيل.
مثلا لا يقوم الفايروس بادخال نفسه في ملف صورة، حيث ان ملفات الصور لا تحتوي على اوامر للمعالج كما انها لا تحمل الصيغة التشغيلية التي يفرضها ويندوز.
من انواع الملفات التي يمكن ان تحتوي فايروسات: (fnt,drv,dll,doc,com,exe,bat,vbs,vbx,oxc,scr,vxd).
لنفترض انه وصل بالبريد الالكتروني ملف قابل للتشغيل يحتوي فايروسا، في حالة انك لم تقم بتشغيل ذلك الملف فان الفايروس لن ينتشر، حيث انه لابد من ان يقوم احد ما بتشغيل الملف الذي يحتوي الفايروس، مثلا اذا قمت بحفظ الملف الذي يحتوي الفايروس او قمت بنسخه او مسحه فإن كل هذه العمليات لا تعمل على تشغيل الفايروس، اذا القاعدة الاساسية التي يجب تذكرها دائما هو ان الفايروس لايبدأ بالانتشار ما لم يتم تشغيله، تذكر ان بعض الملفات يتم تشغيلها تلقائيا من قبل ويندوز كما هو الحال في التشغيل التلقائي او الآلي للملفات المستخدمة مع الاقراص المدمجة.
لنفترض انك قمت بتشغيل الملف الذي يحتوي الفايروس دون ان تعلم بوجود الفايروس، في هذه الحالة تكون ايضا قد قمت بتشغيل الفايروس، عندها يعمل الفايروس على إخفاء نفسه في الذاكرة استعدادا لبدء الانتشار، ونظرا لكون ذاكرة الحاسوب تفقد محتوياتها عند اطفاء الحاسوب، فإن مبرمج الفايروس يعلم ان على الفايروس ان يقوم بتخزين نفسه على القرص الصلب وكذلك الحال نفسه باحد الملفات التشغيلية ليتم تشغيله تلقائيا عند تشغيل ويندوز، وعند تشغيل الفايروس يبقى مختبئا في الذاكرة ويراقب الملفات التي يتعامل معها ويندوز، وعند تشغيل ملف يمكن للفايروس ان يربط برنامجه به يعمل الفايروس على نسخ نفسه بداخل الملف التشغيلي، وقد تؤدي عملية نسخ الفايروس لنفسه في داخل الملف التشغيلي الى تخريب ذلك الملف وبالتالي يتوقف عن العمل.
بعض الفايروسات لا تنتظر ان تقوم بتشغيل البرامج وانما تقوم بالبحث عن الملفات المناسبة وتدخل برنامجها في تلك الملفات، وبالتالي فانك عندما تشغل تلك الملفات تكون قد قمت بتشغيل الفايروس، وعندما تقوم بنسخ احد تلك الملفات لاحد اصدقائك فانك تكون قد نقلت الفايروس الى حاسبه، وبما ان الفايروس يبقى مختبئا في الذاكرة، فان استعمال برنامج لمقاومة الفايروسات لن يحل المشكلة حيث ان هذا البرنامج المقاوم للفايروسات سيقع في الاغلب فريسة للفايروس.
اذا استخدمت قرصا مدمجا في سواقة الاقراص المدمجة وكان هناك فايروس في برامج الحاسب فان الفايروس لا ينتقل الى اي من الملفات على القرص المدمج وذلك لان سواقة الاقراص المدمجة العادية لا تسمح بالكتابة على القرص المدمج.
* الوقاية من الفايروسات *
اليك بعض الاجراءات الوقائية التي تساعد في الحماية من الفايروسات:
1ـ قم بتركيب برنامج للحماية من الفايروسات في ويندوز.
2ـ قم دائما بتجديد قاعدة البيانات الخاصة ببرنامج الفايروسات الذي قمت بتركيبه، حيث أن كل يوم يمر قد يبرمج فيه فايروس جديد، الكثير من برامج الوقاية من الفايروسات تمكنك من الحصول على تجديدات قاعدة البيانات الخاصة بالفايروسات بالمجان من الانترنت، في حالة ظهور فايروس جديد لا يعرف برنامج الوقاية من الفايروسات عنه فانه لا يتمكن من ايجاد ذلك الفايروس.
3ـ قبل ان تشغل برنامجا لاول مرة قم بفحصه للتاكد من خلوه من الفايروسات، مثلا يجب أن تقوم بفحص كل الملفات على اي قرص مدمج تشتريه للتاكد من خلو الملفات من الفايروسات، كما يجب ان تسمح لبرنامج الوقاية من الفايروسات بمراقبة كل الملفات اثناء عملية اعداد وتركيب البرنامج وذلك لامكانية وجود فايروس مخبئ في احد الملفات المضغوطة.
4ـ من الطرق الاكثر شيوعا لنقل الفايروسات وخصوصا عن طريق الانترنت تغيير ايقونة الملف، حيث يقوم الشخص الذي يريد ان ينقل الفايروس الى حاسبك بتغيير ايقونة الملف التشغيلي الى ايقونة تخص الصور او ملف نصوص مثل ايقونة ملفات مايكروسوفت، وبالتالي فانك تعتقد انه لا يمكن وجود فايروس في هذا الملف وتقوم باستعراض محتوياته لكنك تتفاجئ بان هذا الملف لا يحتوي صورة وليس ايضا ملف نصوص.
حل هذه المشكلة سهل وبسيط، وهو ان لا تثق بايقونة الملف وانما ان تنظر دائما الى نوعية الملف قبل ان تقوم بتشغيله، اذا يجب عليك ان تطلب من ويندوز ان يعرض دائما نوعية الملفات بالاضافة الى اسمها.
ولجعل ويندوز يعرض دائما اسم الملف ونوعه ايضا اتبع الخطوات التالية:
شغل ايقونة (Mycomputer) ثم اختر من القامة العلوية (Tools) ثم اختر من هذه القامة (folder View)، اختر من التبويب العلوي (View).
الغي الاشارة من المربع المعنون: (Hide file Exrensions for Know file Types).
اضغط الزر (OK) للعودة لحفظ التعديلات، اضغط الزر (OK) لحفظ التعديلات في هذه الشاشة ايضا.
من الضروري جدا ان تنتبه الى ان نوع الملف هو الذي يكون بعد اخر نقطة من اليسار او قبل اول نقطة من اليمين، اي ان الملف الذي له الاسم صورة نقطة (GIF) نقطة (exe) هو ملف قابل للتشغيل وليس ملف صورة من نوع (GIF)، تستخدم هذه الطريقة لخداع مستخدمي الانترنت بشكل دائم.
5ـ من الطرق السهلة جدا لنشر فايروس ميزة التشغيل الآلي للبرامج من الاقراص المدمجة، حيث انك بمجرد ان تضع القرص المدمج في السواقة يبدا البرنامج بالعمل دون ان يكون لديك فرصة لفحصه اذا لم يكن لديك برنامج مضاد للفايروسات يراقب الذاكرة باستمرار.
اذا لم تكن تريد ان تسبب ميزة التشغيل الالي لك بمشاكل كهذه قم باستخدام برنامج مضاد للفايروسات يتم تشغيله تلقائيا عند تشغيل ويندوز ويبقى في الذاكرة ليراقب كل البرامج والملفات التي يتم التعامل معها وبالتالي يمكنه ان يكتشف وجود الفايروسات قبل ان يتم تشغيلها.
بالطبع لابد من اتباع النصيحة رقم 2 اذا كنت تريد حماية حاسبك من الفايروسات.
يمكن ان تطفئ ميزة التشغيل الالي للاقراص المدمجة باتباع الخطوات التالية:
اضغط بزر الفأرة الايسر فوق ايقونة (Mycomputer) ثم اختر من القائمة (Properties) اختر من التبويب العلوي في النافذة الجديدة التي تظهر (Device Manager)، ثم اضغط زر الفأرة الايسر على اشارة + المجاورة لايقونة القرص المدمج والكلمة (CDROM)، ثم اضغط بزر الفارة الايسر مرتين متتاليتين على اسم سواقة الاقراص المدمجة الذي ظهر نتيجة الضغط على اشارة +، ثم اضغط الزر (OK).
بهذا تكون قد اوقفت ميزة التشغيل التلقائي، اذا اردت ان تستخدم هذه الميزة، اضغط بزر الفأرة اليمين على ايقونة سواقة الاقراص المدمجة في (Mycomputer) ثم اختر من القائمة (Autoplay).
6ـ لا تقم ابدا بتشغيل اي ملف لا تعرف مصدره، حيث انه قد يحتوي على فايروس جديد وبالتالي لن يتمكن برنامج الوقاية من الفايروسات من ايجاد الفايروس.
7ـ في حالة ان فايروسا اصاب بعض الملفات وقام برنامج الوقاية من الفايروسات بالغاء الفايروس من تلك الملفات يفضل ان تقوم بالغاء تلك الملفات والحصول على نسخ جديدة منها، حيث ان بعض الفايروسات تخرب الملف الذي تدخل نفسها فيه، وبالتالي لا يعود صالحا للتشغيل وقد يصبح هذا الملف في بعض الاحيان خطرا بسبب الضرر الذي لحق به.
8ـ اذا توقف ويندوز عن العمل نتيجة وجود احد الفايروسات لا تقم بتركيب ويندوز فوق ويندوز، وانما بتركيب ويندوز بالطريقة المثالثة، شاهد الدرس الخاص بذلك للمزيد من المعلومات.
30/11/07
الفيروس 
[/IMG]
النمط الخطي
