منتدى الاصدقاءmezoo
اهلا بك زائرنا الكريم بمنتداك يسر اسره منتدانا ان تنضم الينا فاهلا بك ومرحبا
بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم

المواضيع الأخيرة
» شكرا لكل الاعضاء من اخيكم ميزو
الجمعة ديسمبر 20, 2013 7:51 am من طرف صمت الحنين

» مــــــــــــــرحبا
السبت أغسطس 07, 2010 7:44 am من طرف sara eissa

» دفتر الحضور والغياب للاعضاء
السبت يوليو 31, 2010 10:16 pm من طرف mezoo

» وصل للرقم 5 وبدل اسم العضو يلي قبلك
السبت يوليو 31, 2010 10:16 pm من طرف mezoo

» وصل للرقم سبعة وحط صرصور بضهر العضو اللي بدك ياه
السبت يوليو 31, 2010 10:16 pm من طرف mezoo

» لعبة احبك
السبت يوليو 31, 2010 10:15 pm من طرف mezoo

» مين هو قمر 14
السبت يوليو 31, 2010 10:15 pm من طرف mezoo

» لعبة اغمز للي بيعجبك على الرقم خمسة
السبت يوليو 31, 2010 10:15 pm من طرف mezoo

» وصل للرقم 7 وأرمي العضو في البحر
السبت يوليو 31, 2010 10:14 pm من طرف mezoo

التبادل الاعلاني
احداث منتدى مجاني

موضوع شامل عن الفيروسات مهم جدا

اذهب الى الأسفل

موضوع شامل عن الفيروسات مهم جدا

مُساهمة  عبير الروح في الخميس أبريل 15, 2010 12:24 am

موضوع شامل ومشوق عن الفيروسات للمحترفين والمبتدئين





نبدأ على بركة الله



قمت بتقسيم الموضوع إلى هذه النقاط :
1- تعريف سريع للفايروس.
2- كيف ينتشر؟!
3- فهم آلية عمله التخريبية (وهو موضوعنا).
4- التخلص من الفايروسات.
5- هل تخلصت من الفايروس >>> مهلا هذا لا يكفي!!
6- نصائح عامة.
7- أدوات هامة.






أولا: تعريف الفايروس.


الفايروس حسب تعريفي واجتهادي الشخصي
هو بكل بساطة برنامج يهدف إلى الضرر بالكومبيوتر (بياناته ،نظامه أو قِطَعه) أو صاحب الكومبيوتر
طبعا الفايروسات لها عوائل وقبائل
فمنها الديدان ومنها الفايروس التقليدي ومنها أحصنة طروادة
وتنتشر الفايروسات غالبا في امتدادات تنفيذية أي ملفت تعمل (يتم تنفيذها) بمجرد الضغط عليها
وأشهر هذه الامتدادات هو exe
وأيضا قد تراها أحيانا بالامتدادين الأخوين bat,cmd
وهناك الامتداد com ولكن يندر استخدامه الآن فهو قديم جدا
وقد تنتشر بامتدادات حوافظ الشاشة Screen Savers ورمزه scr
والذي يجمع بين هذه الامتدادات exe,bat,cmd, com,scr
أنها كلها تنفيذية كما أسلفنا الذكر
أي أنها تعمل بمجرد فتحها
وقد تنتشر الفايروسات عبر الملفات غير التنفيذية مثل dll وعندما تكون بهذه الصيغة أو ما يشابهها فغالبا ما يكون هناك مشغل يقوم بتنفيذ هذه الملفات إذ أن فتح هذه الملفات لا يفعلها
وأشبه لكم الأمر بالامتداد الصوتي MP3 فليك تستمع لهذا الملف قد تقوم بتشغيله بـ Windows Media Player
ودون وجود ذاك البرنامج أو ما يقوم محله فإنك لن تستطيع الاستماع للملف الصوتي
الأمر نفسه في ملفات الـ Dll
أعتقد أن الكلام أعلاه معظمنا
ولكن هل تعلم أن الفايروسات قد تنتشر عبر ملفات الأوفيس مثلا doc, xls ,ppt
نعم قد تنتشر عبر ملفات الوورد والإكسل والباور بوينت وغيرها
إذ يوجد في هذه البرامج ما يسمى وحدات ماكرو
حيث يمكن أن تضيف ملف exe كوحدة ماكرو في ملف الوورد
لاحظو الصورة





أحيانا تتخفى الفايروسات بأيقونات لأشياء غير تنفيذية





ثانيا: لماذا يصنعونه!!


صراحة هذا أصعب سؤال بالموضوع أنا أستخدم أحد برامج الحماية الذي يمتاز يقاعدة بيانات كبيرة في ضيط الفايروسات حيث بلغت 4336293 بتاريخ هذا اليوم
وأنا لا أستطيع فهم هذه النقطة يعني لا يوجد أربعة ملايين وثلاث مئة ألف سبب لكي يتم صنع هذه الفايروسات
ثالثا: كيف ينتشر!!


ينتشر الفايروس عادة عبر وحدات التخزين الخارجية المصابة وذلك بطريقة
AutoRun
أو فتح ملفات مصابة (كانت أصلا نظيفة)


أو عبر الإيميلات مجهولة المصدر
أو المواقع المشبوهة (الإباحية...)
وغيرها
رابعا: فهم آلية عمله التخريبية (وهو موضوعنا).


وأخيرا بدأنا الموضوع خلصنا من الفذلكة المكتوبة فوق
طبعا الفايروسات لا تسير كلها على نفس النهج ولكن هناك الكثير من التكتيكات والآليات التي تتخذها
وسأقوم هنا بشرح أكثرها انتشارا وأيضا توضيح بعض المواضع التي تشترك فيها أكثر الفايروسات انتشارا
A

تقنية AutoRun
هذه الكلمة تعني التشغيل التلقائي


1 فمثلا لنأخد هذا المثال لنرى كيف تعمل هذه الطريقة
في الصورة يوجد ملفان متعلقان بالقضية هما
Autorun.inf
و
lol.exe




لاحظ أن محتوى ملف الأوتورن يأمر بأن يتم فتح ملف lol.exe عند الدخول للقرص (C) مباشرة أو حتى اختيار أحد هذه الأوامر open ,explore, auto play
وهذا دليل على أن طريقة فتح القرص المفيرس من خلال النقر عليه باليمين ثم اختيار explore غير ناجحة إذا كان هذا السطر موجود في ملف الأوتورن
shell\explore\ command =lol.exe

2 وأيضا ما يتعلق بموضوعنا هو فايروسات الـRECYCLER حيث تعمل بطريقة الأوتورن
مثل فايروس ise32.exe




3 آخر نقطة هنا هي
الأوتورن المليانة خرابيش وهناك نوعان الأول على الخفيف
لاحظوا موضوع الفاصلة والتي تضاف في بداية سطر الخرابيش


لكي يتم التغاضي عن السطر



والثاني مبالغ فيه



ويصعب نوعا ما العثور على الأوامر في النوع الثاني
ولكن إن أجريت بحثا على كلمة open أو shell
ستجد باقي الأوامر الأوامر بسهولة

4 بقي نوع آخر من الأوتورن شرحه في الفقرة القادمة
نقطة مهمة جدا

كما ذكرنا أحيانا النقر المباشر و open ,explore, auto play
كلها تقوم بتفعيل الفايروس ما الحل إذا هناك حلان
الأول بسيط جدا
ولكن أحيانا لا يعمل
وهو أن تفتح قائمة ابدأ ثم اذهب إلى تشغيل واكتب
C: أو D: أو E: أو F: إلخ
Start > Run > C: or D: or E: etc



على حسب الدرايفر الذي تود فتحه وسيفتح دون تشغيل الفايروس

نصائح عامة.
بالنسبة للنصائح العامة ..... فأنصحكم كما هو معروف بعدم فتح الملفات الغريبة وخصوصا المرفقات عبر الإيميل المجهولة والغير متوقعة أو القادمة من أشخاص مجهولين.
وأيضا الابتعاد عن المواقع المشبوهة وبالأخص المواقع الإباحية ومواقع الاختراق.
أيضا أنصحكم باستخدم برنامج حماية قوي وشخصيا أنصحكم بـواحد من هذه الثلاثة

BitDefender
Avira
KasperSky
مع ملاحظة أنه يجب تحديث برناج الحماية دوريا لإن الفايروسات تجدد بشكل يومي كبير جدا أكثر مما تتصورونه
وإياك ثم إياك ثم إياك أن تعتمد على برنامج الحماية تمام
فلا تنسى أن الكومبيوتر ليس آلة ذكية وإنما الذكي هو أنت
فاستخدم ذكاءك دائما وإلا خسرت
ونقطة بسيطة أيضا في حال اشتبهت بملف ما أنه فايروس فقك برفعه على virustotal.com


وهو موقع يقوم بفحص الملف المطلوب على كل برامج الحماية تقريبا ويعطيك النتيجة فورًا

ونصيحة بخصوص فايروس منتشر هذه الأيام
وهو إحدى فايروسات الماسنجر

حيث يجعل الماسنجر عندك يرسل روابط للأشخاص الموجودي في قائمتك هي عبارة عن روابط لهذا الفايروس

استخدم هذه الأداة لإزالة هذا الفايروس الدنيء من جهازك

FROM HERE

وأرسلها لأصدقائك ا
لمصابين أيضا
عبير الروح
عبير الروح
مدير

عدد المساهمات : 327
نقاط : 4044
السٌّمعَة : 1
تاريخ التسجيل : 13/04/2010

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: موضوع شامل عن الفيروسات مهم جدا

مُساهمة  عبير الروح في الخميس أبريل 15, 2010 12:26 am

عبير الروح كتب:موضوع شامل ومشوق عن الفيروسات للمحترفين والمبتدئين





نبدأ على بركة الله



قمت بتقسيم الموضوع إلى هذه النقاط :
1- تعريف سريع للفايروس.
2- كيف ينتشر؟!
3- فهم آلية عمله التخريبية (وهو موضوعنا).
4- التخلص من الفايروسات.
5- هل تخلصت من الفايروس >>> مهلا هذا لا يكفي!!
6- نصائح عامة.
7- أدوات هامة.






أولا: تعريف الفايروس.


الفايروس حسب تعريفي واجتهادي الشخصي
هو بكل بساطة برنامج يهدف إلى الضرر بالكومبيوتر (بياناته ،نظامه أو قِطَعه) أو صاحب الكومبيوتر
طبعا الفايروسات لها عوائل وقبائل
فمنها الديدان ومنها الفايروس التقليدي ومنها أحصنة طروادة
وتنتشر الفايروسات غالبا في امتدادات تنفيذية أي ملفت تعمل (يتم تنفيذها) بمجرد الضغط عليها
وأشهر هذه الامتدادات هو exe
وأيضا قد تراها أحيانا بالامتدادين الأخوين bat,cmd
وهناك الامتداد com ولكن يندر استخدامه الآن فهو قديم جدا
وقد تنتشر بامتدادات حوافظ الشاشة Screen Savers ورمزه scr
والذي يجمع بين هذه الامتدادات exe,bat,cmd, com,scr
أنها كلها تنفيذية كما أسلفنا الذكر
أي أنها تعمل بمجرد فتحها
وقد تنتشر الفايروسات عبر الملفات غير التنفيذية مثل dll وعندما تكون بهذه الصيغة أو ما يشابهها فغالبا ما يكون هناك مشغل يقوم بتنفيذ هذه الملفات إذ أن فتح هذه الملفات لا يفعلها
وأشبه لكم الأمر بالامتداد الصوتي MP3 فليك تستمع لهذا الملف قد تقوم بتشغيله بـ Windows Media Player
ودون وجود ذاك البرنامج أو ما يقوم محله فإنك لن تستطيع الاستماع للملف الصوتي
الأمر نفسه في ملفات الـ Dll
أعتقد أن الكلام أعلاه معظمنا
ولكن هل تعلم أن الفايروسات قد تنتشر عبر ملفات الأوفيس مثلا doc, xls ,ppt
نعم قد تنتشر عبر ملفات الوورد والإكسل والباور بوينت وغيرها
إذ يوجد في هذه البرامج ما يسمى وحدات ماكرو
حيث يمكن أن تضيف ملف exe كوحدة ماكرو في ملف الوورد
لاحظو الصورة





أحيانا تتخفى الفايروسات بأيقونات لأشياء غير تنفيذية





ثانيا: لماذا يصنعونه!!


صراحة هذا أصعب سؤال بالموضوع أنا أستخدم أحد برامج الحماية الذي يمتاز يقاعدة بيانات كبيرة في ضيط الفايروسات حيث بلغت 4336293 بتاريخ هذا اليوم
وأنا لا أستطيع فهم هذه النقطة يعني لا يوجد أربعة ملايين وثلاث مئة ألف سبب لكي يتم صنع هذه الفايروسات
ثالثا: كيف ينتشر!!


ينتشر الفايروس عادة عبر وحدات التخزين الخارجية المصابة وذلك بطريقة
AutoRun
أو فتح ملفات مصابة (كانت أصلا نظيفة)


أو عبر الإيميلات مجهولة المصدر
أو المواقع المشبوهة (الإباحية...)
وغيرها
رابعا: فهم آلية عمله التخريبية (وهو موضوعنا).


وأخيرا بدأنا الموضوع خلصنا من الفذلكة المكتوبة فوق
طبعا الفايروسات لا تسير كلها على نفس النهج ولكن هناك الكثير من التكتيكات والآليات التي تتخذها
وسأقوم هنا بشرح أكثرها انتشارا وأيضا توضيح بعض المواضع التي تشترك فيها أكثر الفايروسات انتشارا
A

تقنية AutoRun
هذه الكلمة تعني التشغيل التلقائي


1 فمثلا لنأخد هذا المثال لنرى كيف تعمل هذه الطريقة
في الصورة يوجد ملفان متعلقان بالقضية هما
Autorun.inf
و
lol.exe




لاحظ أن محتوى ملف الأوتورن يأمر بأن يتم فتح ملف lol.exe عند الدخول للقرص (C) مباشرة أو حتى اختيار أحد هذه الأوامر open ,explore, auto play
وهذا دليل على أن طريقة فتح القرص المفيرس من خلال النقر عليه باليمين ثم اختيار explore غير ناجحة إذا كان هذا السطر موجود في ملف الأوتورن
shell\explore\ command =lol.exe

2 وأيضا ما يتعلق بموضوعنا هو فايروسات الـRECYCLER حيث تعمل بطريقة الأوتورن
مثل فايروس ise32.exe




3 آخر نقطة هنا هي
الأوتورن المليانة خرابيش وهناك نوعان الأول على الخفيف
لاحظوا موضوع الفاصلة والتي تضاف في بداية سطر الخرابيش


لكي يتم التغاضي عن السطر



والثاني مبالغ فيه



ويصعب نوعا ما العثور على الأوامر في النوع الثاني
ولكن إن أجريت بحثا على كلمة open أو shell
ستجد باقي الأوامر الأوامر بسهولة

4 بقي نوع آخر من الأوتورن شرحه في الفقرة القادمة
نقطة مهمة جدا

كما ذكرنا أحيانا النقر المباشر و open ,explore, auto play
كلها تقوم بتفعيل الفايروس ما الحل إذا هناك حلان
الأول بسيط جدا
ولكن أحيانا لا يعمل
وهو أن تفتح قائمة ابدأ ثم اذهب إلى تشغيل واكتب
C: أو D: أو E: أو F: إلخ
Start > Run > C: or D: or E: etc



على حسب الدرايفر الذي تود فتحه وسيفتح دون تشغيل الفايروس

نصائح عامة.
بالنسبة للنصائح العامة ..... فأنصحكم كما هو معروف بعدم فتح الملفات الغريبة وخصوصا المرفقات عبر الإيميل المجهولة والغير متوقعة أو القادمة من أشخاص مجهولين.
وأيضا الابتعاد عن المواقع المشبوهة وبالأخص المواقع الإباحية ومواقع الاختراق.
أيضا أنصحكم باستخدم برنامج حماية قوي وشخصيا أنصحكم بـواحد من هذه الثلاثة

BitDefender
Avira
KasperSky
مع ملاحظة أنه يجب تحديث برناج الحماية دوريا لإن الفايروسات تجدد بشكل يومي كبير جدا أكثر مما تتصورونه
وإياك ثم إياك ثم إياك أن تعتمد على برنامج الحماية تمام
فلا تنسى أن الكومبيوتر ليس آلة ذكية وإنما الذكي هو أنت
فاستخدم ذكاءك دائما وإلا خسرت
ونقطة بسيطة أيضا في حال اشتبهت بملف ما أنه فايروس فقك برفعه على virustotal.com


وهو موقع يقوم بفحص الملف المطلوب على كل برامج الحماية تقريبا ويعطيك النتيجة فورًا

ونصيحة بخصوص فايروس منتشر هذه الأيام
وهو إحدى فايروسات الماسنجر

حيث يجعل الماسنجر عندك يرسل روابط للأشخاص الموجودي في قائمتك هي عبارة عن روابط لهذا الفايروس



وأرسلها لأصدقائك ا
لمصابين أيضا
عبير الروح
عبير الروح
مدير

عدد المساهمات : 327
نقاط : 4044
السٌّمعَة : 1
تاريخ التسجيل : 13/04/2010

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى