• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

مضادات الفيروس و عملها

  • بادئ الموضوع بادئ الموضوع nedal
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,073
الحالة
مغلق و غير مفتوح للمزيد من الردود.
N

nedal

زيزوومي جديد
إنضم
19 أكتوبر 2007
المشاركات
18
مستوى التفاعل
0
النقاط
20
الإقامة
Jordan
غير متصل
بسم الله الرحمن الرحيم[/FONT]
الفيروسات و مضادات الفيروس
[/FONT]
مضاد الفيروس : هو عبارة عن برنامج كمبيوتر يستعمل من اجل فحص الملفات و التعرف على الفيروسات ([/FONT] viruses) و البرامج الضارة ( [/FONT]malwares ) و القضاء عليها و اول فيروس عرفه العالم هو [/FONT]"Elk Cloner" حيث انتشر خارج المختبرات التي تم تصنيعه بها وقد تم كتابته عام 1982 عن طريق طالب عمره 15 عام يدعي ([/FONT]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
) و كيف يهاجم انظمة [/FONT]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
و الذي كان يعمل عن طريق [/FONT]FLOOPY حيث انتشر الفيروس عن طريق نسخ نفسه الى [/FONT]FLOOPY الغير مصاب و ما ان يتم وضعه داخل الجهاز حتى يصاب بالفيروس .[/FONT]
فيروسات ( [/FONT]viruses ) : هو برنامج او جزء من كود برنامج يقوم بننسخ نفسه و يتكاثر عن طريق الانتقال الى اجهزة الحاسوب الاخرى السليمة و يحاول تخريب و تدمير الشيء الموجه الية و عادة ما يكون نظام التشغيل. وعادة يقوم اما باستهلاك الرام او المعالج او المساحة المتوفرة على الهارد دسك او احيانا تخريب البيانات عن طريق حذف الملفات او عمل فورمات للبارتشن الموجودة في الجهاز .[/FONT]
البرامج الضارة ([/FONT]malwares ) : هو تعريف عام لاي برمجية تقوم بعمل ضرر و منها :[/FONT]
1-Computer Viruses : وقد تم اعطاء بعض الشرح عنه سابقا [/FONT]
2-Computer worms : هو نفس الفيروس و لكن يختلف بانه برنامج مستقل و لا يحتاج لوضع نفسه مع برنامج اخر وهذا الفرق الاساسي بينه وبين الفيروس وينتشر بشكل اكبر من خلال شبكات الحاسوب حيث ينسخ نفسة الى الاجهزة الاخرى ضمن الشبكة و الديدان عادة ما تدمر او تغيير الملفات في الجهاز التي تصيبه و لانها تنتقل من خلال الشبكات بشكل رئيسي فانها تسبب مشاكل في الشبكة حيث تؤدي الى التهام الباندودث و الديدان تقوم بمهاجمة الرام و تستقر بالرام اثناء عمل الجهاز و من علامات اصابة الجهاز بها هو بطىء عام في النظام و استهلاك لرام و المعالج . [/FONT]
3-Trojan horses : هو مشابة لمبداء الفيروس من حيث انه يكون كوده ملحق مع برنامج اخر وهو عادة ينتقل الى جهاز الحاسوب عن طريق الخداع بحيث يوحي للمستخدم بانه برنامج مفيد مثل [/FONT]screen saver او [/FONT]game فيقوم المستخدم بتحميل البرنامج ومن الامثلة على هذه البرامج التي تخدع المستخدم ([/FONT]waterfalls.scr ) بحيث تخدع المستخدم بانها حافظة شاشة و لكن بالواقع هي [/FONT]Trojan horses و بما انه يقوم على مبداء الخداع فان الفيروس او الديدان من الممكن ان تكون [/FONT]Trojan horses و يقوم بعمل عدة امور مدمرة و منها : [/FONT]
أ‌-[/FONT]السماح بالدخول للجهاز الضحية عن بعد و سرقة البيانات او ارسال البيانات الخاصة و المحددة له مسبقا الى عنوان محدد له .[/FONT]
ب‌-[/FONT]تنزيل و تحميل برامج [/FONT]
ت‌-[/FONT]تشفير البيانات[/FONT]
ث‌-[/FONT]مسح البيانات [/FONT]
ج‌-[/FONT]ابطاء الكمبيوتر[/FONT]
ح‌-[/FONT]الدخول الى مواقع غير مرغوب فيها [/FONT]
خ‌-[/FONT]الاتصال باستخدام المودم لمن يعملون باستخدام ( [/FONT]dial-up ) بارقام يكون التروجان مبرمج عليها مما يؤدي الى ظهور ارقام و باسعار خيالية بفاتورة الهاتف [/FONT]
طبعا هناك الكثير و لن هذه بعض الاضرار التي يسببها التروجان .[/FONT]
4-A backdoor : هو برنامج حاسوب يقوم باستغلال ثغرات وفتح منفذ محدد له مسبقا بحيث يسمح بالاتصال و الدخول الى الجهاز المصاب و التحكم به .[/FONT]
5-Spyware : هو برنامج يقوم بجمع بيانات و ارسالها الى عنوان محدد له و عادة هذه اليبانات تشمل البيانات الشخصية و بيانات بطاقة الائتمان او سرقة معلومات مثل الايميل الخاص بك و المواقع التي تدخلها بحيث يتم من خلالها معرفة اهتمامتك بالتالي تجد اعلانات مزعجة وتظهر لك نوافذ دعائية .[/FONT]
مما سبق تعرفنا عن موجز مهم حول الفيروسات و البرامج الضارة و الان سوف نتحدث عن عمل مضاد الفيروس .[/FONT]
كما سبق و ذكرنا بان مضاد الفيروسات هو عبارة عن برنامج كمبيوتر يستعمل من اجل فحص الملفات و التعرف على الفيروسات ([/FONT] viruses) و البرامج الضارة ( [/FONT]malwares ) و القضاء عليها .و عادة مضادات الفيروس تعتمد على احد الطريقتين التاليتين او كلاهما لكشف الفيروسات و البرامج الضارة و هما :[/FONT]
1-طريقة التعرف عن بالرجوع الى [/FONT]([/FONT]Virus Signature ) : تحليل الملف و التعرف على الفيروس من خلال مقارنة نتيجة التحليل بقاعدة بيانات الفيروسات الموجودة في مضاد الفيروس .[/FONT]
2-طريقة التعرف عن طريق التصرف المشبوه : تحديد اي تصرف مشبوه من قبل اي برنامج في الجهاز مما يدل على احتمالية ان يكون فيروس .[/FONT]
طريقة التعرف عن بالرجوع الى قاعدة البيانات :[/FONT]
في هذه الطريقة يقوم مضاد الفيروس بعمل تحليل و اختبار للملف و يقوم بالرجوع الى قاعدة البيانات لديه او ما يسمى ([/FONT]Virus Signature ) و هنا اذا ما وجد مضاد الفيروس اثناءالتحليل كود او جزء من كود متطابق مع ما هو موجود في ([/FONT]Virus Signature ) فانه يقوم اما بحذف الملف او حجره او تنظيفه من الفيروس و بالتالي يمنع انتشاره ولا يصبح الفيروس له القدرة على الاضرار بالجهاز المصاب .[/FONT]
ولكي تصبح هذه الطريقة فعالة يجب تحديث مضاد الفيروس باستمرار بسبب ظهور انواع جديدة من الفيروسات و باستمرار وعادة ما يتم فحص الملفات عند انشائها او فتحها او اغلاقها او عند ارسال الملفات عن طريق الايميل .[/FONT]
تعتبر طريقة المستخدمة هنا ([/FONT]Virus Signature ) فعالة جدا و لهذا يحاول مصنعي الفيروسات تشفير هذه الفيروسات و تغيير الكود ولكن يبقى عمل الفيروس المصمم واحد بمعني خدع برمجية و التفافية او بحيث عند فحصه بمضاد الفيروسات لا يجد له تعريف في ([/FONT]Virus Signature ) و هو من اصعب انواع الفيروس و يقوم الفيروس من هذا النوع بتغير الكود عند انتقاله و هو فيروس متطور ومن اصعب انواع الفيروسات .[/FONT]
طريقة التعرف عن طريق التصرف المشبوه :[/FONT]
وهنا مضاد الفيروس يراقب جميع الملفات و في حالة محاولة اي برنامج الكتابة على اي برنامج تنفيذي او على الاجازر التابعة للنظام يطلق مضاد الفيروس تحذير بانه فيروس و هذه الطريقة لها ميزة بانه من الممكن التعرف على الفيروسات الجديدة التي لا يحتويها ([/FONT]Virus Signature ) و لكن بالمقابل من مساؤها انها تظهر اشارة تحذير خاطئة كثيرة وبخاصة اننه في الفترة الاخيرة ظهرت كثير من البرمجيات السليمة و التي لا تسبب ضرر و تقوم بالكتابة على ملفات تنفيذية معينة او ملفات النظام و كثير من مصنعي مضادات الفيروس اخذوا يقللون الاعتماد على هذه الطريقة بسبب الاشارات الخاطئة الكثيرة الصادرة .[/FONT]
من الطرق الاخرى المستخدمة هو المحاكاة بمعني يقوم مضاد الفيروس بمحاكاة كود البرنامج الذي سوف يستخدم ولكن دون تنفيذه فعليا فاذا وجد ان كوده [/FONT]self-modifying code فانه يتعرف عليه على انه فيروس وهذه الطريقة تعطي اشارة خاطئة اقل .[/FONT]
طريقة اخرى تستخدم و هي [/FONT]sandbox وهنا تتم محاكاة مع نظام التشغيل و يتم تنفيذ البرنامج او الملف المراد فحصه عن طريق المحاكاة و ليس فعليا [/FONT]simulation و بعد ان ينهي البرنامج او الملف عمله يتم البحث عن التغيرات التي جرت على الجهاز و بالتالي يتم تحديد اذا كان فيروس او لا [/FONT]
ان عالم الفيروسات يتطور يوما عن يوما و صانعي الفيروسات يطورون في عملهم بحيث يتم استخدام مختلف الطرق مثل تشفير الملفات بحيث ان الفيروسات المعروفة لمضاد الفيروس لا يمكن اكتشافها .[/FONT]
في النهاية اتمنا ان اكون وفقت في تقديم شرح موجز عن هذا العلم ,,,,[/FONT]
 

توقيع : nedal
بارك الله فيك
موضوع جميل
 
توقيع : Run
أهلاً وسهلاً بك بمنتديات زيزووم للأمن والحماية
عذراً بنقل الموضوع إلى الركن المناسب ,,
بالتوفيق ,,
 
توقيع : الليث الضارب
توقيع : nedal
توقيع : nedal

بارك الله فيك على المعلومات المفيده
،
،

تقبل مرورى









 
توقيع : alemalbyelaram
جزاك الله خيرا أخي على الموضوع الرائع​
 
توقيع : meuleu
بارك الله فيك
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى