---

- الفيروسات

• ---

  - هي برامج خبيثة وجدت بغرض إلحاق الأذى ببرامج وأجهزة الحاسوب مصممة لتربط نفسها ببرامج في النظام مثل البريد الإلكتروني أو معالج النصوص أو حتى لعبة  وكذلك لديها القدرة على نسخ وتكرار نفسها  وكلما استخدم البرنامج الملوث يعمل الفيروس العمل المصمم من أجله  فيحذف مثلا البريد الإلكتروني أو يمحو القرص الصلب بأكمله.
• -  وتستخدم الفيروسات أحيانة لسرقة المعلومات أو لإرسال رسائل بريد إلكتروني إعلانية إلى شخص مذكور في دفتر عناوين البريد.

- منع انتشار  الفيروسات وعلاجها

• ---

  - تستخدم برامج متخصصة مضادة للفيروسات تساعد على صد هجمات الفيروسات  فتعمل على إيقاف انتشارها إلى بقية الحواسيب إضافة إلى إصلاح الحواسيب الملوثة .
•  يحمي البرنامج المضاد للفيروسات ( Antivirus Program ) الحاسوب بطريقتين : 
• 1. العمل في صيغة البحث والتدمير النشطة يبحث مضاد الفيروسات عن الفيروسات عندما يطلب منه فيقوم بفحص قطاع إقلاع القرص الصلب والملفات وعندما يجد فيروس يعرض الخيارات المتوافرة لديه للقضاء عليه وتدميره .
• 2- العمل في صيغة الحارس الصامت :
• -  تستطيع البرامج المضادة للفيروسات أن تعمل كدرع ضد الفيروسات  حيث تراقب نشاط الحاسوب بشكل صامت في الخلفية عن طريق التحقق من البرامج العاملة في الخلفية والمقيمة في الذاكرة وذلك عندما يقوم الفيروس أو البرنامج الخبيث بدء العمل التخريبي مثل الفيروسات التي تبدأ عملها عند تشغيل برنامج ما أو فتح نوع معين من الملفات أو تحميل ملف من الانترنت.

- أنواع الفيروسات

• ---

   1- فيروسات قطاع الإقلاع :
• -  من أخطر أنواع الفيروسات تنشط في قطاع نظام التشغيل وتعثر مضادات الفيروسات عليها بمقارنة قطاع إقلاع محرك الأقراص بقطاع إقلاع قياسي لأن معظم قطاعات الإقلاع متطابقة تقريبا
•  - تأخذ بعض البرامج المضادة للفيروسات نسخة احتياطية عن قطاع إقلاع القرص الصلب أثناء تثبيتها في الحاسوب  لذلك يجب تثبيت مضاد الفيروسات مباشرة بعد تثبيت نظام التشغيل كي يستطيع مضاد الفيروسات أخذ نسخة احتياطية قياسية من الملفات الهامة الأكثر عرضة للهجمات الفيروسية
• -  وعند تلوث هذه الملفات يقوم مضاد الفيروسات بتدمير الفيروس وإصلاح الملفات الملوثة باستبدالها من النسخة الاحتياطية القياسية.
• 2-- الفيروسات التنفيذية:
•  - إن اكتشاف الفيروسات التنفيذية عملية صعبة  لكونها تلصق بأي ملف في محرك الأقراص  ولاكتشافها يستخدم برنامج مضاد للفيروسات مكتبة تواقيع.
•  -  والتوقيع: هو نمط الشيفرة لفيروس معروف  حيث يقارن البرنامج المضاد للفيروسات كل ملف تنفيذي بمكتبة تواقيعه 
• 3- الفيروسات متعددة الأشكال:
• -   تعمل هذه الفيروسات على تغيير  تواقيعها باستمرار لمنع البرامج المضادة للفيروسات من اكتشافها حيث تقوم ببعثرة بعض الشيفرة عديمة الجدوى 
• - يمكن التعرف على الشيفرة المبعثرة نفسها واستخدامها كالتوقيع  فيصبح البرنامج المضاد للفيروسات قادراً على كشف الفيروس  ولمحاربة متعددات الأشكال ينشئ البرنامج المضاد للفيروسات مجموعاً تدقيقياً لكل ملف من محرك الأقراص .
• - المجموع التدقيقي:  هو رقم يولده البرنامج المضاد للفيروسات بناء على محتويات الملف وليس على اسم أو تاريخ أو حجم  الملف.

- الوقاية من الفيروسات

• ---

  إن منع الأضرار الناتجة من هجوم الفيروس هو منع الإصابة بعدوى الفيروس ومن إجراءات الوقاية:
• 1- مسح ( scan ) الحاسوب يوميا لاكتشاف هجمات الفيروسات الممكنة  حيث تتضمن البرامج المضادة للفيروسات برامج مقيمة في الذاكرة تعمل عند إقلاع الحاسوب مباشرة.
• 2- معرفة مصدر كل برنامج قبل تثبيته في الحاسوب ورغم أن احتمال احتواء البرامج التجارية على الفيروس معدومة تقريبا إلا أنه يجب فحص النسخ غير القانونية من الألعاب.
• 3- إبقاء برنامج مضاد الفيروسات محدثاً. لأن فيروسات جديدة يمكن أن تظهر يومياً ويتعرف برنامج مضاد الفيروسات عليها من خلال لائحة تواقيع الفيروسات التي تسمى ملف التعريفات 
• - يجب أن يبقى ملف التعريفات محدثا كي يملك برنامج مضاد الفيروسات أحدث التواقيع  علما أن معظم البرامج المضادة للفيروسات تحدث نفسها تلقائياً  أثناء الاتصال بالانترنت ويجب السماح لها بذلك.
• 4- فحص ( scan ) أجهزة التخزين القابلة للنقل قبل استخدامها.
• 5 - استخدام جدران النار.

- جدار النار 

• ---

  - هو أداة أساسية في محاربة البرامج الخبيثة تحمي الشبكة الداخلية من الوصول غير المرخص إلى الإنترنت بصورة عامة  ويمكن أن تكون جدران النار أجهزة أو برامج.

- علاج الإصابة بالفيروسات 

• ---

  - عند إصابة الحاسوب بعدوى الفيروس  نحتاج إلى اتباع بعض الخطوات لمنع انتشاره أكثر وإعادته إلى العمل بشكل أمن وهذه الخطوات هي :
•  1- الاكتشاف.
• 2-  البحث والتدمير.
• 3- العلاج.
• 4- التثقيف.

مقالات ذات صلة :

---

- فيروس حاسوب

- بحث عن فيروسات الحاسب

- أخطر فيروسات الحواسيب