shababe.ahlamontada.net
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


شبابى ... افلام عربيه .. افلام اجنبيه .. مدايح.. اغانى .. برامج
 
الرئيسيةأحدث الصورالتسجيلدخول

 

 العلامات الشائعة لوجود فيروس في الجهاز

اذهب الى الأسفل 
كاتب الموضوعرسالة
alwseem
ملازم أول
ملازم أول
alwseem


عدد الرسائل : 175
الموقع : www.shababe.ahlmontada.net
تاريخ التسجيل : 10/09/2008

العلامات الشائعة لوجود فيروس في الجهاز Empty
مُساهمةموضوع: العلامات الشائعة لوجود فيروس في الجهاز   العلامات الشائعة لوجود فيروس في الجهاز I_icon_minitimeالجمعة 10 أكتوبر 2008, 8:54 am


العلامات الشائعة لوجود فيروس في الجهاز Elbagh11

بطء الجهاز الشديد، بما لا يتناسب مع عدد البرامج التي تعمل في نفس الوقت.
امتلاء القرص بما لا يتناسب مع عدد و حجم الملفات الموجودة عليه.
ظهور مربّعات حوار غريبة اثناء العمل على الجهاز.
اضاءة لمبة القرص الصلب أو القرص المرن، دون أن تقوم بعملية فتح أو حفظ ملف.



لابد أن تعرف أن هذه العلامات لا تعني بالضرورة وجود فيروس، فقد يكون بعضها بسبب مشكلة في عتاد الجهاز مثلاً.



- أعراض الإصابة بالفيروس:

تصاحب الأعراض التالية ظهور الفيروس، وتعتبر علامات الإصابة به:

1- نقص شديد في الذاكرة:

ويلاحظ أن للذاكرة ثلاث حالات.. فقبل دخول الفيروس تكون الذاكرة في حالة طبيعية. ثم بعد أن يبدأ الفيروس في العمل فإنه يلاحظ نقص شديد في الذاكرة.. وذلك لأن الفيروس في هذه الحالة يبدأ في تدمير الذاكرة وكذلك ملفات التبادل (Swap Files) عن طريق إزالة البيانات المخزنة، مما ينتج عن توقف البرنامج العامل في الوقت ذاته لعدم وجود أي بيانات في الذاكرة، وإنما يستبدلها الفيروس بمجموعة من الأصفار في مكان تعليمات التشغيل.

أما الحالة الثالثة.. بعد أن يكرر الفيروس نفسه يحتل الذاكرة مثل ما احتلت إسرائيل فلسطين، ولكن الحق يقال أن الفيروس أرحم من إسرائيل لأنه من الممكن أن يزال أمّا إسرائيل فلم ولن يستطيع أي مضاد فيروسات أن يعمل معها.

2- بطء تشغيل النظام بصورة مبالغ فيها.

3- عرض رسائل الخطأ بدون أسباب حقيقية.

4- تغيير في عدد ومكان الملفات وكذلك حجمها بدون أي أسبا ب منطقية.

5- الخطأ في استعمال لوحة المفاتيح عن طريق إظهار أحرف غريبه أو خاطئة عند النقر على حرف معين.

6- توقف النظام بلا سبب (قلة أدب).

7- استخدام القرص الصلب بطريقة عشوائية.. وتستطيع أن تلاحظ ذلك من إضائة لمبة القرص الصلب حتى وإن كان لا يعمل.

8- اختلاط أدلة القرص أو رفض النظام العمل منذ البداية.

- استراتيجية الهجوم للفيروس:

أهداف هامة يجب عليه أن ينجزها وهي إمّا أن تكون برنامج أو ملف معين.

وهدف الهجوم يختلف من فيروس إلى آخر وأيضاً حسب نظام التشغيل.

- أماكن الفيروس الإستقرارية:

يبحث الفيروس عن أهداف يضمن وجودها في أي نظام تشغيل، وهي التي لا يستطيع أي نظام أن يعمل بدونها.

وفي نظام ويندوز أو أي إصدار من أي نظام تشغيل آخر يعتمد على DOS فإن الملف المستهدف دائماً من قبل الفيروسات هو COMMAND.COM .

وذلك لأن الملف موجود دائماً في الدليل الرئيسي للفهرس الخاص بالنظام، وحيث أن هذا الملف هو المسؤول عن استقبال أوامر التشغيل التي تدخلها وتقرير تنفيذها إن كانت من أوامر التشغيل الداخلية أو من أوامر التشغيل الأخرى التي تنتهي بالامتدادات COM, EXE, BAT.

وهناك حيلة طريفة يلجأ إليها بعض المبرمجين الأذكياء.. وهي أن يغير اسم هذا الملف لكي يصعب على الفيروس ربط نفسه به.

وهناك أيضا ملفات ( SYS, CONFIG, BAT, AUTOEXEC ) لأن النظام يبحث عن هذه الملفات عند بدء التشغيل، وينفذ ما بها من تعليمات.

وهناك ملفات أخرى تمثل إغراء أكثر جاذبية للفيروس وهي: ( IBMBIO.COM, IBMDOS.COM ) وذلك لأنها ملفات مخفية، فبالرغم من وجودها في الفهرس الرئيسي إلاّ أنه يصعب اكتشاف الفيروس عند عرض دليل الملفات.

ومن أماكن الفيروسات المفضلة مخزن COMS .. وهو مكان في الذاكرة يتم عن طريقه ضبط ساعة النظام.

وهذا المكان في منتهى الخطورة لأنه: أولاً/ توجد به طاقة عن طريق البطاريات التي تستخدم في المحافظة على توقيت النظام حتى بعد أن يتم إغلاق الكمبيوتر. وثانياً/ لأنها أول مكان يتم تشغيله عند بدء التشغيل. كما أن هذا المكان لا يظهر عند عرض الملفات بالأمر DIR. أيضاً عن طريق هذا المكان
يحدد الفيروس توقيت تشغيله متى ما حانت ساعة الصفر.


كيف نحمي أنفسنا من الفيروسات ؟




للحيطة و الحذر من الفيروسات-خاصة إذا كنت معتاداً على تبادل الأقراص المرنة، أو الملفات عبر الانترنت- لابد من اتخاذ الخطوات التالية:
لابد من موجود برنامج حماية من الفيروسات في جهازك.
لابد أن تقوم بتحديثه بشكل دوري، وإلا فلا فائدة من وجوده.
لا تقم بفتح المرفقات في أي إيميل لا تعرف مرسله.
لا تقم بفتح المرفقات في إيميلات أصدقائك إذا وجدتها تنتهي بـ exe أو bat أو أي امتداد لا تعرفه.
لا تقبل ملف من شخص لا تعرفه أبداً.
إذا قبلت ملفاً من شخص تعرفه، افحصه أيضاً ببرنامج الحماية، فقد يكون صديقك نفسه ضحية.
احرص على فحص جميع البرامج التي تقوم بتنزيلها من الإنترنت، أو تشغيلها من قرص مرن أو سي دي. قبل أن تشغّلها.



داوم على زيارة المواقع التي تهتم بالحماية
من الفيروسات، للإطلاع على كل ما هو جديد في هذا المجال، و لاتخاذ الحيطة، فدرهم
وقاية خيرٌ من قنطار علاج.

حركة لمنع انتشار بعض فيروسات البريد

هذه الخدعة تصلح لمستخدمي اوتلوك و اوتلوك اكسبرس

كثيراً ما تظهر فيروسات تقوم عند إصابة النظام بإرسال رسائل ملوثة بالفيروس إلى الأشخاص الموجودين في دفتر العناوين الموجود في النظام المصاب بحيث تنتشر وتصيب الآخرين بنفس الطريقة وهكذا.

ولكي تمنع مثل هذه الفيروسات من إرسال أي رسائل إلى الآخرين من جهازك في حال إصابته (لا سمح الله) يفضل إضافة اسم جديد إلى دفتر العناوين الخاص بك بحيث يكون هذا الاسم وهمياً واختر له الاسم التالي: !000 لكن لا تكتب له عنواناً في خانة عنوان البريد الإلكتروني.

يمكنك أن تختار أي اسم آخر لكن تأكد دائماً أنه الاسم الأول في القائمة.

بعد حفظ هذا الاسم سيظهر في بداية قائمة العناوين لديك. فإذا حاول الفيروس استخدام دفتر عناوينك فسيبدأ بالاسم الأول وعند محاولته إرسال رسالة ستقابله رسالة خطأ (لأنه ليس له عنوان) مما يسبب توقف عملية الإرسال إلى الآخرين حتى تتعامل أولاً مع رسالة الخطأ...

هذه الحيلة لا تخلصك من الفيروس بالطبع فهذه مهمة برامج مكافحة الفيروسات... لكنها على الأقل تمنع إرسال رسائل ملوثة من جهازك إلى أصدقائك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.shababe.ahlamontada.net
 
العلامات الشائعة لوجود فيروس في الجهاز
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
shababe.ahlamontada.net :: التكنلوجيا والمعلومات :: الكمبيوتر والانترنت-
انتقل الى: