عدد الرسائل : 175 الموقع : www.shababe.ahlmontada.net تاريخ التسجيل : 10/09/2008
موضوع: العلامات الشائعة لوجود فيروس في الجهاز الجمعة 10 أكتوبر 2008, 8:54 am
بطء الجهاز الشديد، بما لا يتناسب مع عدد البرامج التي تعمل في نفس الوقت. امتلاء القرص بما لا يتناسب مع عدد و حجم الملفات الموجودة عليه. ظهور مربّعات حوار غريبة اثناء العمل على الجهاز. اضاءة لمبة القرص الصلب أو القرص المرن، دون أن تقوم بعملية فتح أو حفظ ملف.
لابد أن تعرف أن هذه العلامات لا تعني بالضرورة وجود فيروس، فقد يكون بعضها بسبب مشكلة في عتاد الجهاز مثلاً.
- أعراض الإصابة بالفيروس:
تصاحب الأعراض التالية ظهور الفيروس، وتعتبر علامات الإصابة به:
1- نقص شديد في الذاكرة:
ويلاحظ أن للذاكرة ثلاث حالات.. فقبل دخول الفيروس تكون الذاكرة في حالة طبيعية. ثم بعد أن يبدأ الفيروس في العمل فإنه يلاحظ نقص شديد في الذاكرة.. وذلك لأن الفيروس في هذه الحالة يبدأ في تدمير الذاكرة وكذلك ملفات التبادل (Swap Files) عن طريق إزالة البيانات المخزنة، مما ينتج عن توقف البرنامج العامل في الوقت ذاته لعدم وجود أي بيانات في الذاكرة، وإنما يستبدلها الفيروس بمجموعة من الأصفار في مكان تعليمات التشغيل.
أما الحالة الثالثة.. بعد أن يكرر الفيروس نفسه يحتل الذاكرة مثل ما احتلت إسرائيل فلسطين، ولكن الحق يقال أن الفيروس أرحم من إسرائيل لأنه من الممكن أن يزال أمّا إسرائيل فلم ولن يستطيع أي مضاد فيروسات أن يعمل معها.
2- بطء تشغيل النظام بصورة مبالغ فيها.
3- عرض رسائل الخطأ بدون أسباب حقيقية.
4- تغيير في عدد ومكان الملفات وكذلك حجمها بدون أي أسبا ب منطقية.
5- الخطأ في استعمال لوحة المفاتيح عن طريق إظهار أحرف غريبه أو خاطئة عند النقر على حرف معين.
6- توقف النظام بلا سبب (قلة أدب).
7- استخدام القرص الصلب بطريقة عشوائية.. وتستطيع أن تلاحظ ذلك من إضائة لمبة القرص الصلب حتى وإن كان لا يعمل.
8- اختلاط أدلة القرص أو رفض النظام العمل منذ البداية.
- استراتيجية الهجوم للفيروس:
أهداف هامة يجب عليه أن ينجزها وهي إمّا أن تكون برنامج أو ملف معين.
وهدف الهجوم يختلف من فيروس إلى آخر وأيضاً حسب نظام التشغيل.
- أماكن الفيروس الإستقرارية:
يبحث الفيروس عن أهداف يضمن وجودها في أي نظام تشغيل، وهي التي لا يستطيع أي نظام أن يعمل بدونها.
وفي نظام ويندوز أو أي إصدار من أي نظام تشغيل آخر يعتمد على DOS فإن الملف المستهدف دائماً من قبل الفيروسات هو COMMAND.COM .
وذلك لأن الملف موجود دائماً في الدليل الرئيسي للفهرس الخاص بالنظام، وحيث أن هذا الملف هو المسؤول عن استقبال أوامر التشغيل التي تدخلها وتقرير تنفيذها إن كانت من أوامر التشغيل الداخلية أو من أوامر التشغيل الأخرى التي تنتهي بالامتدادات COM, EXE, BAT.
وهناك حيلة طريفة يلجأ إليها بعض المبرمجين الأذكياء.. وهي أن يغير اسم هذا الملف لكي يصعب على الفيروس ربط نفسه به.
وهناك أيضا ملفات ( SYS, CONFIG, BAT, AUTOEXEC ) لأن النظام يبحث عن هذه الملفات عند بدء التشغيل، وينفذ ما بها من تعليمات.
وهناك ملفات أخرى تمثل إغراء أكثر جاذبية للفيروس وهي: ( IBMBIO.COM, IBMDOS.COM ) وذلك لأنها ملفات مخفية، فبالرغم من وجودها في الفهرس الرئيسي إلاّ أنه يصعب اكتشاف الفيروس عند عرض دليل الملفات.
ومن أماكن الفيروسات المفضلة مخزن COMS .. وهو مكان في الذاكرة يتم عن طريقه ضبط ساعة النظام.
وهذا المكان في منتهى الخطورة لأنه: أولاً/ توجد به طاقة عن طريق البطاريات التي تستخدم في المحافظة على توقيت النظام حتى بعد أن يتم إغلاق الكمبيوتر. وثانياً/ لأنها أول مكان يتم تشغيله عند بدء التشغيل. كما أن هذا المكان لا يظهر عند عرض الملفات بالأمر DIR. أيضاً عن طريق هذا المكان يحدد الفيروس توقيت تشغيله متى ما حانت ساعة الصفر.
كيف نحمي أنفسنا من الفيروسات ؟
للحيطة و الحذر من الفيروسات-خاصة إذا كنت معتاداً على تبادل الأقراص المرنة، أو الملفات عبر الانترنت- لابد من اتخاذ الخطوات التالية: لابد من موجود برنامج حماية من الفيروسات في جهازك. لابد أن تقوم بتحديثه بشكل دوري، وإلا فلا فائدة من وجوده. لا تقم بفتح المرفقات في أي إيميل لا تعرف مرسله. لا تقم بفتح المرفقات في إيميلات أصدقائك إذا وجدتها تنتهي بـ exe أو bat أو أي امتداد لا تعرفه. لا تقبل ملف من شخص لا تعرفه أبداً. إذا قبلت ملفاً من شخص تعرفه، افحصه أيضاً ببرنامج الحماية، فقد يكون صديقك نفسه ضحية. احرص على فحص جميع البرامج التي تقوم بتنزيلها من الإنترنت، أو تشغيلها من قرص مرن أو سي دي. قبل أن تشغّلها.
داوم على زيارة المواقع التي تهتم بالحماية من الفيروسات، للإطلاع على كل ما هو جديد في هذا المجال، و لاتخاذ الحيطة، فدرهم وقاية خيرٌ من قنطار علاج.
حركة لمنع انتشار بعض فيروسات البريد
هذه الخدعة تصلح لمستخدمي اوتلوك و اوتلوك اكسبرس
كثيراً ما تظهر فيروسات تقوم عند إصابة النظام بإرسال رسائل ملوثة بالفيروس إلى الأشخاص الموجودين في دفتر العناوين الموجود في النظام المصاب بحيث تنتشر وتصيب الآخرين بنفس الطريقة وهكذا.
ولكي تمنع مثل هذه الفيروسات من إرسال أي رسائل إلى الآخرين من جهازك في حال إصابته (لا سمح الله) يفضل إضافة اسم جديد إلى دفتر العناوين الخاص بك بحيث يكون هذا الاسم وهمياً واختر له الاسم التالي: !000 لكن لا تكتب له عنواناً في خانة عنوان البريد الإلكتروني.
يمكنك أن تختار أي اسم آخر لكن تأكد دائماً أنه الاسم الأول في القائمة.
بعد حفظ هذا الاسم سيظهر في بداية قائمة العناوين لديك. فإذا حاول الفيروس استخدام دفتر عناوينك فسيبدأ بالاسم الأول وعند محاولته إرسال رسالة ستقابله رسالة خطأ (لأنه ليس له عنوان) مما يسبب توقف عملية الإرسال إلى الآخرين حتى تتعامل أولاً مع رسالة الخطأ...
هذه الحيلة لا تخلصك من الفيروس بالطبع فهذه مهمة برامج مكافحة الفيروسات... لكنها على الأقل تمنع إرسال رسائل ملوثة من جهازك إلى أصدقائك