السلام عليكم ورحمة الله وبركاته
كم مرة تعرض جهازك لخطر الفايروسات ؟؟
كم مره خسرت العديد من البرامج والألعاب والبيانات وايضا كم مرة عملت فورمات لجهازك ؟؟؟
كم مره غيرت نسخة الويندوز ؟؟
اسئلة كتير وتجارب كتيرة اووي وخسائر بملايين الجيجا بايت
لكن هل فكرت كيف يمكن ان نتخطى تلك الأخطار ؟؟
هتقول طبعاً فكرت عشان كده انا بستخدم برنامج حماية ( من الأخر ) طيب ايه الدليل على ان برنامج الحماية الخاص بيك فعلا قادر على صد هجمات الفايروسات ؟؟؟
لحد هنا وتتوقف الاجابات وتلاقي نفسك في حيرة شديدة ويراودك الشك في برنامج الخاص بالحمايه ( اياً كان اسمه ) وللأن وصلنا لسؤالين محيرين لايوجد لهما إجابة
السؤال الاول : ازاي نقدر نتفادي وقوع اجهزتنا تحت عرضة الهجوم
السؤال التاني والأهم : إزاي اقدر اتأكد من ان برنامج الحماية الخاص بجهازي يعمل وبكفاءة عالية
مجرد طرحي لهذا الموضوع هو نابع من شدة الضرر الي لحق بجهازي عدة مرات وواقع خبرة عمليه وحروب شرسة جدا كانت نتائجها خسارة العديد من البرامج والالعاب النادرة الي كانت تملأ جهازي (هقبل منكم العزاء بس بعد الرد على الموضوع ) هههه
المهم حبيت اعرف ازاي الناس بتواجه الفايروسات دي وازاي بتتأكد من فعالية برامج الحماية الموجودة.
طبعاً من واقع خبرتي هقول وهشرح بعض المعلومات عن أهم الفايروسات وكمان اهم برامج الحمايه ان لم يكن كلها .
أولا - الفايروسات والية عملها :
تعريف الفيروس
فيروس الكمبيوتر هو برنامج صغير تم تجهيزه وإعداده من قبل أحد مستخدمي الكمبيوتر غير الأسوياء، وذلك لإرضاء متعته المريضة بنشر الفوضى والدمار في الكمبيوترات الأخرى. وتختلف أنواع الفيروسات من ناحية الحجم والنوع وطريقة التشغيل ومستوى الدمار الذي تحدثه.
أو
الفيروس هو مجموعة من التعليمات البرمجية التي ترفق نفسها ببرنامج أو ملف لتتمكن من الانتشار من كمبيوتر إلى آخر. وتؤدي إلى الإصابة أثناء تنقلها. بإمكان الفيروسات إعطاب البرامج، والأجهزة، والملفات الخاصة بك.
أو
فيروس (اسم) تعليمات برمجية تمت كتابتها بهدف واضح وهو نسخ نفسها. يرفق الفيروس نفسه ببرنامج مضيف ثم يحاول الانتشار من كمبيوتر إلى آخر. وقد يؤدي إلى إعطاب الأجهزة، أو البرامج، أو المعلومات.
أو
فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه، تمت كتابتها بطريقة معينة. سُمّيت بالفيروسات، لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين:
تحتاج فيروسات الكومبيوتر دائماً إلى ملف عائل تعيش متستّرةً فيه:
فالفيروسات، دائماً تتستر خلف ملف آخر، و لكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أولاً.
الفيروسات وخاصيتها :
جميع الفيروسات المتداولة خاصيتها هجومية وهى تنقسم إلى فئتان .
الفئة الأولى الحميدة:
فقط تقوم بتبطئة جهاز الكمبيوتر عندما يتم تشغيل البرنامج الذى يحملها , ومنها تقوم بتعطيل الملف التشغيلي للبرنامج الذى يحملها , كما هناك نوع يقو بإظهار شكل معين على شاشه الكمبيوتر لإرباك المستخدم فقط , وتلك الأنواع من الفيروسات ممكن بأن نسميها الحميدة حيث يمكن التعامل معها بإستخدام برامج الحماية المتداولة في الأسواق لمعرفة موقعها وثم مسح الملف الذي تحمله ومن ثم إعادة نسخ ذلك الملف من نسخة نظيفة.
الفئة الثانية الخطرة أو المدمرة :
تقوم بتدمير جهاز الكمبيوتر حيث أنها تقوم بتدمير جميع المعلومات والبرامج وتدمير الاسطوانة الصلبة ( Hard Disk ) وهذه هي الخطيرة وهي ثلاث أنواع .
النوع الأول :
مجرد دخوله في جهاز الكمبيوتر يقوم بالتدمير المفاجئ السريع
النوع الثاني :
يسكن في ذاكرة الكمبيوتر ينتظر تاريخ معين ليقوم بتدمير مفاجئ وسريع للكمبيوتر.
النوع الثالث :
لا يسكن في الذاكرة بل يسكن في الــ CPU – Bios أو في مواقع عدة داخل Motherboard أو داخل الاسطوانة الصلبة Hard Disk وعندما تشغل الكمبيوتر يقوم إما بالتأكد من تاريخ اليوم فإن لم يكن هو التاريخ المنتظر يخرج من الذاكرة حيث لن تشعر بوجوده وإن كان هو التاريخ المنتظر يقوم بتدمير سريع ومفاجئ وهذه تسمى الذكية الخطرة.
البرنامج الدودي؟
تم تصميم البرنامج الدودي، مثل الفيروس، لنسخ نفسه من كمبيوتر إلى آخر، إلا أنه يفعل ذلك بشكل تلقائي. أولاً، يستولي على ميزات في الكمبيوتر بإمكانها نقل الملفات أو المعلومات ويتحكم بها. وحالما يوجد برنامج دودي في النظام، بإمكانه التنقل بمفرده. أحد الأخطار الكبيرة للبرامج الدودية هي قدرتها على النسخ المتماثل بأعداد كبيرة. مثلاً، قد يقوم البرنامج الدودي بإرسال نسخ عن نفسه إلى كافة الأشخاص المذكورين في دفتر عناوين البريد الإلكتروني، ثم تقوم أجهزة كمبيوتر هؤلاء الأشخاص بفعل مماثل، مما يتسبب في ما يشبه تأثير قطع الدومينو من حركة مرور كثيفة في الشبكة قد تؤدي إلى إبطاء شبكات العمل والإنترنت بشكل عام. عند إطلاق برامج دودية جديدة، فإنها تنتشر بسرعة كبيرة. فتعوّق عمل الشبكات وقد تسبب انتظاراً طويلاً لك (وللآخرين) عند عرض صفحات ويب الموجودة على الإنترنت.
برنامج دودي (اسم) فئة فرعية من الفيروس. ينتشر البرنامج الدودي عادة بدون تدخل من المستخدم ويقوم بتوزيع نسخ كاملة (وربما معدّلة) عن نفسه عبر الشبكات. قد يستهلك البرنامج الدودي الذاكرة أو النطاق الترددي للشبكة، مما قد يؤدي إلى تعطيل الكمبيوتر.
ولأن البرامج الدودية لا تحتاج إلى التنقل بواسطة برنامج أو ملف "مضيف"، فبإمكانها أيضاً الوصول عبر أسلوب النفق إلى النظام والسماح لشخص آخر بالتحكم بالكمبيوتر عن بُعد. تتضمن الأمثلة الحديثة على البرامج الدودية كل من البرنامج الدودي SasserBlaster. والبرنامج الدودي
حصان طروادة؟
تماماً كما بدا حصان طروادة الميثولوجي على أنه هدية، ولكنه تبين بأنه يخفي جنوداً يونانيين استولوا بعد ذلك على مدينة طروادة، فأحصنة طروادة اليوم هي عبارة عن برامج كمبيوتر تبدو كأنها برامج مفيدة، ولكنها على عكس ذلك تهدد أمان الكمبيوتر وتسبب الكثير من الأضرار. ظهر مؤخراً حصان طروادة على شكل بريد إلكتروني تضمن مرفقات تم الادعاء بأنها تحديثات أمان من
، ولكن تبين أنها فيروسات تحاول تعطيل برامج مكافحة الفيروسات وجدران الحماية.
حصان طروادة (اسم) برنامج كمبيوتر يبدو أنه مفيد ولكنه في الحقيقة يسبب الأضرار.
الان لديك خلفية تامة عن اهم الاخطار المحدقة بجهازك تعال معي اخي الكريم لنر كيف يمكن حماية جهازك الخاص من اخطار الأصابة .
تقليل خطر الإصابة بفيروس
لا شيء بإمكانه أن يضمن أمان الكمبيوتر بنسبة 100 بالمائة. مع ذلك، بإمكانك متابعة تحسين أمان الكمبيوتر الخاص بك إذا حافظت على تحديث البرامج واستمريت في الاشتراك ببرنامج لمكافحة الفيروسات
لكن لابد لنا من معرفة العدو الذي نحاربه كي نصبح اقوى في هذه الحرب .
اليك اخي بعض المعلومات التي جمعتها عن اهم اعدائك المحتملين .
تشكل 39.75% من المخاطر الأمنية المكتشفةقائمة الفيروسات الأكثر خطرا لشهر يونيو تكشف عن عدم وجود حماية مناسبة من المستخدمينأصدرت بت ديفندر، الشركة المطورة للمنتج الحائز على العديد من الجوائز العالمية في عالم الحماية الأمنية قائمة بالفيروسات الأمنية العشرة الأكثر خطورةً خلال شهر يونيو 2007.
وأول عشر مراكز في قائمة الفيروسات تشكل 39.75% من كل المخاطر الأمنية التي تم اكتشافها خلال الشهر المذكور مما يعتبر مثيراً بالنسبة لهذه القائمة هو تراجع نسبة الفيروسات ضمن المخاطر الأمنية و عدم ظهور فيروس جديد خلال الفترة المذكورة
وتتصدر الدودة (puce.g ) الخاصة بالاتصال المباشر (peer-to-peer) القائمة مجدداً بينما تحل النسخة الجديدة من دودة (rjump ) في نفس المكان الذي احتله الإصدار السابق للدودة المذكورة في شهر مايو.
ووفقا لما ورد على لسان مدير مختبرات بت ديفيندر، السيد فيورييل كانجا:" أنه من المقلق رؤية نفس المخاطر الأمنية تتكرر شهريا في قائمتنا ويبدو كأن المستخدمين لا يملكون حماية متكاملة ضد الفيروسات".
وأضاف:" من الصعب القضاء على فيروس بشكل كامل لطالما هو قادر على العثور على كمبيوتر جديد لإصابته".
وعلى الرغم من ازدياد نسبة الكمبيوترات المصابة بفيروس (netsky ) مقارنة بالشهر الماضي (4.17% و 3.82% على التوالي)، فإن هذا الفيروس ما زال من اشد الفيروسات خطورة و حافظ على ترتيبه في هذا الشهر أيضا.
قائمة اكثر عشرة مخاطر امنية ضرراً خلال شهر يونيو 2007:
win32.worm.p2p. puce.g 9.57%
worm.rjump.k 8.21%
4.17% win32.netsky. p@mm
3.68% win32.worm.vb. ymeak.a
3.22% win32.worm.vb. dz
3.16% win32.worm.rjump. b
2.10% win32.wukill. e@mm
worm.seduobot. a 1.99%
win32.worm.vb. nei 1.95%
win32.brontok. a@mm 1.70%
الجدير بالذكر أن هذه القائمة تشمل 39.75% من إجمالي المخاطر الأمنية التي تم رصدها خلال شهر يونيو 2007.
اما اشهر الفيروسات على الإطلاق هو شيرنوبل و مالسيا و فيروس الحب Love ..
أما الاقوى تدميريا على حد تعبير مسئولوا شركة مكافي :
هناك عداوة بين مؤلفي فيروسات Netsky و Bagle مما تسبب في زيادة كبيرة في تهديدات النصف الأول من هذا العام، إلا أن أشد الفيروسات كان برنامج فيروس Trojan الذي يتم تنزيله من على شبكة الإنترنت الذي قام باستغلال قابلية تعرض برنامج مايكروسوفت internet explorer لهذا الهجوم.
ومما يذكر أن فريق شركة مكافي McAfee المضاد للفيروسات والاستجابة للطوارئ التعرض يعتبر فيروس download. ject بأنه اكبر تهديد لانه يستخدم عددا كبيرا من الهجمات ضد الشركات والمستهلكين، كما انه يستفيد من أداة التصفح المستخدمة بشكل واسع، ويعتبر نوعا جديدا من التهديدات على حد قول نائب رئيس الفريق فنسنت جلوتو. ومما يذكر أن الفريق يقوم بإصدار قائمة بأكبر عشرة تهديدات في النصف الأول من هذا العام، فللمرة الأولى تقوم الشركة بأخذ الظروف الخاصة في الاعتبار، وليس فقط انتشار التهديد من حيث تقارير المستخدمين النهائيين التي تشمل احتمال هجوم الفيروس على الشركات، وإذا كان هذا الفيروس يمثل اتجاها جديدا، وإذا كان برنامجا مضادا له. وتعتبر منافسة NetskyBagle عاملا آخر.
التهديدات القاتلة
اكتشف الفريق أن حوالي 60% من التهديدات الخبيئة هي ما يطلق عليها مكافي (برامج محتملة غير مرغوبة)، مما يمنح العملاء فرصة تقرير الحفاظ على البرامج، وتشمل برامج التجسس. ويقول جولوتو إن تقارير هذه البرامج تزداد بسبب انتشارها وبسبب أن شركة مكافي أوجدت تقنيات لاكتشافها.
وفيما يلي التهديدات العشرة الرئيسية التي قامت شركة مكافي بذكرها لهذا العام:
* exploit mhtredir. gen download. ject/scob
.VBS/Psyme
Adware/gator
* Adware/180solutions
. Adware/cydoor
. Adware/betterinet
.W32/nestky. d#mm
*W32/netsky. p@mm
. w32/netsky. q@mm
.w32. /netwky. a@mm
ويقوم فيروس exploitmhtredir. gen باستخدام سيرفرات شبكة الإنترنت لخدمات مايكروسوفت لمعلومات الإنترنت لتوزيع برامج حصان طروادة، باستخدام ثغرتين في برامج ويندوز وانترنت اكسبلورور، حيث يعمل بهدوء بتشغيل الشفرة الخبيئة التي يتم توزيعها من خلال السيرفرات على الأجهزة التي تقوم بزيارة هذه المواقع المصابة، ويتم إعادة توجيه المستخدمين لزيارة مواقع الشبكة التي يتحكم فيها المهاجمون لكي يتم تنزيل برنامج حصان طروادة الذي يقوم بإصابة لوحة المفاتيح والبيانات الشخصية.
والدفاع الوحيد ضد هذا الهجوم هو برنامج وينودز اكس بي سيرفس جزء 2، الذي لن يتوافر بصيغته النهائية إلا في الشهر المقبل.
Netsky ضد Bagle
يأتي فيروس Netsky الذي ظهر لأول مرة في شهر فبراير كملف مرفق برسالة بريد إلكتروني، ويقوم بتركيب نفسه على أجهزة الكمبيوتر التي تعمل وفقا لبرنامج ويندوز عند فتح الملف المرفق.
كما انه يحاول استغلال الثغرة الموجودة في مايكروسوفت لكي يمكن الملفات المرفقة من تركيب نفسها تلقائيا عند قراءة الرسالة، ويقوم الفيروس باستكشاف المعلومات المسجلة على القرص الصلب للكمبيوتر ثم يجمع عناوين البريد الإلكتروني ويقوم بنشر نفسه من خلالها.
ومن ناحية أخرى فإن فيروس MyDoom يعتبر تهديدا آخر لانه منتشر بشكل كبير ويقوم باستخدام رسائل البريد الإلكتروني لكي يتسبب في أن يقوم المستخدمون بفتح المرفقات، ويقوم باستخدام عناوين مشابهة لعناوين رفض رسائل البريد الإلكتروني.
ويقول جلوتو: إن عدد التهديدات الفيروسية في تزايد منذ السنوات الثلاث الماضية حيث تم اكتشاف 21 فيروسا في الربع الأول من السنة، مقارنة بـ 20 فيروسا في عام 2003 بأكمله.
وكمان اقرا المعلومات الي جايه هتهتم اكتر
" الزوجة العارية " فيروس إباحي يشلّ نظام الويندوز :-
يظهر الفيروس في صورة رسالة عبر البريد الإلكتروني محولة من جهة ما وفي المساحة المخصصة لعنوان الرسالة هناك عبارة "الزوجة العارية".
سان فرانسيسكو - ظهر امس الثلاثاء فيروس جديد يعد مستخدمي الانترنت برؤية صور اباحية ولكنه يشل برنامج مايكروسوفت ويندوز وذلك على الرغم من ان الشركات التي تنتج برامج مضادة للفيروسات توصلت لعلاج له عند ظهر الثلاثاء. ويظهر هذا الفيروس في صورة رسالة عبر البريد الالكتروني محولة من جهة ما وفي المساحة المخصصة لعنوان الرسالة هناك عبارة "الزوجة العارية". ومن يفتح الملف الذي تحويه الرسالة لن يشاهد صورة اباحية ولكن سيشاهد لقطات كارتون قصيرة تتبعها عبارة غريبة ممهرة بتوقيع "قاتل بيل جيتس".
وتقول سوزان اوربوتش المتحدثة باسم شركة تريند مايكرو التي تنتج برامج مضادة للفيروسات انه خلال تلك المدة يكون الفيروس قد مسح الملفات الرئيسية الخاصة ببرنامج ويندوز وتلك الخاصة بنظام التشغيل مما يجعل الجهاز غير قادر على ان يعمل بصورة سليمة ويمكن ان ينتقل الفيروس من خلال ارسال نفسه الى العناوين الشخصية الموضوعة على الجهاز.
وتقول شركة مكافي التي تنتج برامج مضادة للفيروسات ان 25 شركة على الاقل اصيبت بهذا الفيروس حتى الان.
ويتعين على مستخدمي البرنامج الا يفتحوا الملف المرفق للرسالة وان يمحوها فورا. وسيكون من المتعذر على مستخدمي اجهزة الكمبيوتر التي اصيبت بهذا الفيروس ان يشغلوه قبل اعادة ادخال نظام التشغيل الخاص بويندوز.
"المبدع" فيروس جديد شديد الخطورة :-
الولايات المتحدة – ضرب فيروس جديد مختبئ خلف "فيلم" عدة شركات أمريكية مساء أمس الجمعة. مما اضطر شركات مختصة في مكافحة الفيروسات إلى إصدار تحذير إلى مستخدمي الشبكة بأن هذا الفيروس السريع الانتشار ذو خطورة عالية.
و لا يحمل الفيروس الذي وصفه الكثيرون بالـ"إبداعي" أي خطورة على القرص الصلب لكنه يوزع نفسه آليا عبر مفكرة عناوين البريد الإلكترونية . و تكمن خطورته الحقيقية في دخوله إلى نظام شبكة محلية لأي شركة مما يؤدي إلى إرباك و ضغط شديد على خوادمها و توقف عملها في أسوأ الحالات.
و تم رصد الفيروس في أوروبا يوم الخميس الماضي, حيث انتشر هناك بصورة بطيئة. لكن انتشاره بدأ بالتسارع عندما وصل إلى الولايات المتحدة يوم أمس الجمعة, وفقا لخبراء فريق الطوارئ في شركة "ماكفي" لمكافحة الفيروسات. و عقب أعضاء الفريق أنهم خلال الساعات الثلاث الماضية تم استقبال 50 عينة من الفيروس في أمريكا وحدها. مما أدى إلى رفع درجة خطورة الفيروس من "متوسطة" إلى "عالية".
و يأتي الفيروس الجديد المدعو "المبدع" CREATIVE من خلال رسالة إلكترونية تحمل العنوان "A GREAT SHOCKWAVE FLASH MOVIE" نسبة إلى برنامج عرض الأفلام الشهير عبر الشبكة "شوكويف فلاش" .
و ظهرت عدة عناوين جديدة تحمل نفس الفيروس منها "SHOCKWAVE" , W32/PROLIN@MM , "TROJ_SHOCKWAVE" و "TROJ_PROLIN". و يستهدف الفيروس برنامجي "مايكروسوفت آوت لوك" و "آوت لوك إكسبرس" اللذان أصبحا من الضحايا المفضلة لصانعي الفيروسات بعد ظهور "فيروس الحب" الشهير.
و تصل الرسالة المصابة مرفقة بملف يحمل الاسم CREATIVE.EXE و الذي ينشط فقط عند تحميل الملف و تشغيله. و يقوم بنقل جميع الملفات المضغوطة ZIP و الصور JPG الموجودة في المجلدات الفرعية إلى المجلد الرئيسي. و يظهر لك رسالة تقول (مرحبا , أعتقد أن الرسالة قد وصلتك , لقد قمت بنقل مجموعة من الملفات إلى أماكن مختلفة .... إذا كنت ذكيا تستطيع أن تعكس العملية . أستطيع أن أدمر كل جهازك و قرصك الصلب ... و قد أعذر من أنذر . توقيع : البطريق".
يقوم الفيروس أيضا بإرسال بريد إلكتروني إلى العنوان [email]Z14XYM432@YAHOO.COM[/URL] تحمل نصا يقول "لقد وقع غبي آخر في المصيدة"
((طور الانترنت)) فيروس مدمر قد يستخدم في الحرب الالكترونية :-
حذار من فتح رسالة تقول: ((طور الانترنت)) فيروس مدمر قد يستخدم في الحرب الالكترونية".
حذر الخبراء من فيروس جديد ظهر مؤخراً، يملك قدرة تدميرية طويلة الأمد. ويصل الفيروس الجديد إلى المستهدفين عبر البريد الإلكتروني في رسالة تحمل عنـوان ((طورالإنترنت))(upgrade internet2).
ويحذر الخبراء بشدة من فتح أية رسالة تصل بالبريد الالكتروني تحت هذا الاسم ، قائلين إن البرنامج المرفق بها ويحمل اسم (perrin.exe) يحتوي على فيروس شديد التدمير.
ويخشى من استخدام الفيروس الجديد في إطار الحرب الإلكترونية المستمرة بين العرب و((الإسرائيلين)) عبر شبكة المعلومات الدولية إنترنت منذ اندلاع انتفاضة الأقصى في 28 أيلول(سبتمبر) الماضي.
وكانت هذه الحرب التقنية شهدت تدمير مواقع على الإنترنت,وإرسال مئات الفيروسات بالبريد الإلكتروني إلى مؤسسات عربية, وإلى افراد , في مختلف أنحاء العالم.
ويقول الخبراء إن الفيروس الجديد يمسح أثركل المعلومات على جهاز الحاسوب الذي يغزوه, ثم يستقر في الذاكرة ليعمل تلقائياً كلما أدخلت معلومات جديدة على مسحها,وبالتالي يفقد جهاز الحاسوب قيمته ويصبح غير قابل للأستعمال من جديد.
وحتى الآن لا يوجد برنامج وقاية يحمي من هذا الفيروس.
وكانت شركة ((أي بي إم )) الأمريكية نشرت قائمة ببرامج تصل مرفقة برسائل البريد الإلكتروني وتحمل فيروسات خطيرة يجب إلغاؤها فور تسلمها .
وتشمل القائمة 20 برنامجاً وفيروساً وعنوان (إيميل) كالتالي:
2-calcu18r.exe
3-deathpr.exe
4-einstein.exe
5-happ.exe
6-girls.exe
7-happy99.exe
8-japanese.exe
9-keypress.exe
10-kitty.exe
11-monday.exe
12-teletubb.exe
13-the phantom menace
14-pretypark.exe
15-grade internet2 -up
16-perrin.exe
17-i love you
18-celcom screen saver o celsaver.exe 1
19-mail-win a holidaye
20-join the crew o penpals
يشار إلى أن شركة أمريكية متخصصة في تقديم الخدمات الاستشارية في مجال الأمن للشركات الخاصة , هي((إي -ديفينس)) أكدت أخيراً حصول ((حرب إلكترونية )) حادة ومتزايدة بين العرب والفلسطينين من جهة و(( الإسرائيليين )) من جهة آخرى على شبكة الانترنت الدولية وقالت إن الصراع بين الطرفين , الذي رافق استعار المواجهات في الميدان
وذكرت الشركة أن 246 موقعاً إسرائيلياً 34 موقعاً فلسطينيا على الشبكة الدولية انترنت تعرضت خلال الأشهر الثلاثة الماضية لهجمات متبادلة تم فيها القضاء على كل المعلومات الموجودة على هذه المواقع وقالت الشركة إنه في 29 كانون أول ديسمبر الماضي وحده نظمت هجمات حادة وناجحة على 80 موقعا إسرائيلياً جرى خلالها إخراج جميع تلك المواقع من الخدمة.
(تريند مايكرو) تكتشف فيروس جديد :-
قد أعلنت شركة (تريند مايكرو) الأربعاء الماضي أنها تعرفت على فيروس وملف تجسس جديد من نوع فيجوال بيسك VISUAL BASIC.. ويطلق عليه اسم MATCHER. وانتشر هذا الفيروس في أوروبا وأمريكا حتى الآن.
ويستخدم هذا الفيروس اغراءات الحب كما حدث في فيروسات سابقة اذ يعدك هذا الفيروس في العثور من خلال برنامج على نصفك الثاني في الارض ويتوقع ان ينتشر هذا الفيروس بسرعة كبيرة ولكنه غير مدمر ويأتي كما تأتي الفيروسات في الآونة الاخيرة من خلال مرفق مع البريد ATTACHMENT باسم MATCHER. EXE . ويأتي نص الرسالة البريدية التي تأتي بعنوان MATCHER تعدك بانها ستعثر لك على الحب الآخر والمطابق لك من خلال البرنامج المرفق ولكن بدلا من ذلك يقوم الفيروس عند تشغيله بعمل بعض التغييرات في الجهاز وبعدها يقوم بارسال نفسه الى جميع العناوين الموجودة في دفتر العناوين البريدية الخاص ببرنامج البريد الالكتروني وعند اعادة تشغيل الجهاز ستظهر في شاشة البداية الجملة الآتية FROM: BUGGER وتعني انها هدية من مصمم الفيروس.
وبالرغم من ان الفيروس الجديد لا يتسبب باي مشاكل للمستخدم العادي ولكنه قد يتسبب في مشاكل خطيرة وحقيقية للشبكات والمنظمات الكبيرة مثل ان يتسبب في تعطل الخادم الخاص بالبريد الالكتروني. ووفق ما ذكرته جريدة الجزيرة السعودية تسابقت الشركات المختلفة مثل تريند مايكرو ونورتون انتي فايروس لتوفير العلاج المناسب لهذا الفيروس اذ يتوفر التحديث UPDATE الخاص به الآن من خلال مواقعها وسيشعر بالامان من يمتلك هذه التحديثات في برنامجه لمكافحة الفيروسات
. يقول الخبراء ان عام 2001 هو عام الفيروسات، مما شكل أجسم المخاطر على أجهزة الكمبيوتر الشخصية وأجهزة الشركات والمؤسسات· شهد العام نحو 12 ألف فيروس جديد وبرامج اختراق (تروجان)· معظمها كان بالغ الخطورة وهدد أنظمة الكمبيوتر على مستوى العالم· وتقول شركة سوفوس المنتجة لبرامج مقاومة الفيروسات أن الفيروس نيمدا Nimda يحتل المركز الثاني على قائمة الفيروسات الخطيرة، وقد شكل بالإضافة إلى فيروس آخر، نصف الخسائر التي أصابت الشركات والمؤسسات حتى نهاية شهر نوفمبر الماضي· (انظر قائمة العشرة فيروسات الأخطر والأكثر ضررا كما في الصورة)· أما الدودة الكود الأحمر Code Red فلم تحتل قائمة العشرة الأوائل، رغم ما تسببت به من أضرار كادت توقف شبكة الإنترنت كلها عن العمل· أما الفيروس الذي احتل المركز الثاني فهو الفيروس سيركام Sircam نظرا لقدرته على التحرك والتدمير وانزال التلف في المستندات· وقد شهد العام 2001 ظاهرة انتشار الفيروسات التي تحمل أسماء ممثلات مشهورات، أو مسميات مغرية، وحملت صورا أيضا، مثل الفيروس كورنيكوفا تيمنا بلاعبة التنس الروسية، والذي أطلق في فبراير الماضي، وقد تبعه الفيروس الزوجة العارية Naked Wife ثم الفيروس جنيفر لوبيز تيمنا بالممثلة السينمائية التي تحمل هذا الاسم، فضلا عن الفيروس الذي حمل اسم (أحبك - I Love You)· وتبدي شركة سوفوس تشاؤما كبيرا بالنسبة الى العام 2002 وتتوقع أن يشهد مزيدا من الفيروسات الاشد خطرا وفتكا من فيروسات العام ·2001
أخطر الفايروسات التي تصل للمستخدم عن طريق البريد
قائمة بأخطر الفايروسات المنتشرة عن طريق البريد الالكتروني
نشر في موقع ال سي ان ان أخطر الفايروسات التي تصل للمستخدم عن طريق البريد، هذه الفايروسات تقوم بمسح كلي للجهاز أي الهارد دسك ولا تغادره أبداً مهما قمت بفرمتت الجهاز.
calcu18r.exe
deathpr.exe
einstein.exe
happ.exe
girls.exe
happy99.exe
japanese.exe
keypress.exe
kitty.exe
monday.exe
teletubb.exe
The Phantom Menace
prettypark.exe
UP-GRADE INTERNET2
perrin.exe
I love you
CELCOM Screen Saver or CELSAVER.EXE
Win a Holiday (email)
JOIN THE CREW O PENPALS 1-buddylst.exe 12 ألف فيروس في العام 2001 :- buddylst.exe
وكمان هنا قائمة بأسماء بعض الفايروسات ومدى الضرر الي بتلحقه بجهازك .
فيروس BAT. Looper
فيروس BAT يعتبر من فيروسات الأكواد الخطيرة جدا. وتمت كتابته على رقعة خلف Dos، ويصل حجم الملف الى 65 بايت، وعند تحميله تبدأ بالبحث عن ملف ينتهي ب”ba2” في المجلد المحلي وعلى ملف “b2t” في المجلد الاصلي. وعلى ملفات (2.*) من القرص الصلب :C، ويقوم هذا الفيروس بكتابة كوده الخاص في الملفات المتضررة، وبهذه الطريقة فهي تمسح المحتوى الاصلي، ولا يظهر الفيروس وجوده بأي حال من الأحوال.
فيروس الازالة
يعد فيروس Wisconsin.815.a من الانواع الخطيرة ولا يسكن خلايا الذاكرة في اجهزة الكمبيوتر، ويقوم هذا الفيروس بنسخ نفسه في بدايات ملفات com. للمجلدات المحلية.
ثم يقوم بخلق عداد في الملفات المصابة ومع كل دخول الى هذه الملفات فإن حجم هذا الفيروس يزداد.
وبعد الدخول الرابع الى الملف يعطي الفيروس رسالة مضمونها “Death of Pascal” ويقوم بمسح الملف بالكامل.
تروجان إغلاق الملفات
اسمه بالكامل: Trajan.Win32.KillAV.gi هذا التروجان من نوع ملفات ويندوز PEEXE بحجم 61440 بايت.
وعند انطلاقه تظهر الرسالة التالية على شاشة الكمبيوتر: Scaning for root kit.
ثم يقوم بخلق ملف تحت اسم Update.bat في مجلد الدخول في C:lupdate.bat.
ومن ثم يقوم بإقفال العديد من الملفات الفعالة ذات مساقات متنوعة.
ومن ثم يقوم بتسجيل نفسه في نظام التسجيل، مما يؤكد انه سيتم تشغيله في كل مرة يتم فيها الدخول الى ويندوز في الجهاز المصاب.
التروجان المخادع
الاسم بالكامل: Trojan-Spy.HTML.Bank fraud.uk
يعرف هذا التروجان ايضا باسم: HTML.Phishing.pay-17(clamAV)
يستخدم هذا التروجان تكنولوجيا الخداع من خلال صحفات HTML خادعة، صممت خصيصا لسرقة معلومات سرية من عملاء بنك “فيفت ثيرد بانك”.
وينتقل هذا الفيروس من خلال البريد الالكتروني بهيئة اعلان مهم من البنك.
ويحتوي البريد الالكتروني على رابط مخادع، في حال قام المستخدم بإدخال معلوماته الشخصية.
Symbos. Skuller. gen فسترسل جميع معلوماته الى مستخدم آخر وستكون بيده كل المعلومات الخاصة بالضحية Downloader. win 32, Small. axa Worm. OSX. Leap.a
بعد قرائتك للسطور الكتير اوي الي فاتت ايه رأيك ؟؟
احب بس ابشرك ان الموضوع لسه مانتهاش وان الي جاي اكبر بكتير
تعالوا نشوف اقوى انواع الفايروسات واشدها فتكا مش بس بالداتا الي بتنتهي بأمتداد ExE. وكمان بيدمر التاسك مانيجر وكمان تدمير الأكسبلورلر
اقدم لكم اسطورة الدمار الشامل وصداع الشقيقة الالكتروني (Autorun) وهو الشائع وبكثرة شديدة وقوته التدميرية فعاله مليار في المية وتكمن خطورته مش بس في ملف الاوتو رن لا وكمان في الملفات الأخرى الخاصة بيه الي ممكن تكون كامنه حتى بعد علاج الاوتو رن ومنتظرة الأصابه مره تانيه وساعتها بيكون اقوى ضعف المره الأولى
ألية عمل الأوتو رن :
كيف سيضمن صانع الفايروس تشغيل برنامجه على الجهاز ؟
أصبح أسلوب النسخ إلى مجلد النظام وإضافة البرنامج للعمل ببدء التشغيل مكشوفا لمضادات الفيروسات
حتى أن بعض المضادات تقوم بإيقاف أي تطبيق يقوم بالعملية السابقة
فكان لا بد من جعل الفايروس يقوم بصفات البرامج الطبيعية وذلك باستخدام ميزة التشغيل التلقائي في النظام
إذا فأسلوب الإضافة لبدء التشغيل أصبح مبتذلا وأي مستخدم يستطيع كشف ذلك من Run
msconfig ... StartUp
لذلك كان لا بد من اتباع أساليب مختلفة تضمن عمل الفايروس على الجهاز
- أسلوب الدمج مع الملفات التنفيذية :
- أسلوب ملفات التشغيل التلقائي Autorun :
إن مهمة ملف الautorun.inf عبارة عن برمجة مضمنة في نظام الويندوز تقوم بتشغيل التطبيقات عند النقر المزدوج على سواقة تحوي هذا الملف
أو تلقائيا عند وضع قرص ليزري
فعند وضع تطبيق معين باسم Test.exe على سواقة معينة مع إنشاء ملف Autorun.inf بمحتوى
[autorun]
****lexecute=test.exe
وإعادة التشغيل سنلاحظ عند النقر المزدوج على السواقة سيتم تشغيل تطبيق Test.exe
وهو الأسلوب المتبع في تشغيل فيروس الـ,Host Copy الذي النتشر بملفات الإصابة التالية:
Copy.exe , Host.exe , autorun.inf , xcopy.exe , temp1.exe , temp2.exe .
وحتى لا تكون الملفات ظاهرة يقوم الفايروس بإلغاء خيارات المجلد وتحويل صفة الفيروسات إلى مخفي
مع إلغاء القدرة على استخدام مدير المهام , محرر التسجيل , موجه الأوامر .....
إذا فإن المستخدم هو من سيقوم بتشغيل الفايروس على جهازه سواء بتشغيل إحدى السواقات المصابة بملف أوتورن
أو بتشغيل إحدى الملفات المصابة بفيروسات الدمج
الأنهنيجي للشق التاني من الموضوع وهو الأهم لأن الشق الأول تابع لمقولة ( الوقايى خير من العلاج ) طيب القسم التاني اخي الكريم هيكون عن برامج الحماية .
طبعاً الشركات كتير والبرامج كتيرة والحمد لله
أهم انواع برامج الحماية :
http://www.softpedia.com/get/Antivirus/Kaspersky-Antivirus-Personal.shtml
http://www.softpedia.com/get/Antivirus/eTrust-Antivirus.shtml
http://www.softpedia.com/get/Antivirus/F-Secure-Client-Security.shtml
http://www.softpedia.com/get/Antivirus/AVG-Free-Edition.shtml
http://www.softpedia.com/get/Antivirus/AntiVir-Personal-Edition.shtml
http://www.softpedia.com/get/Antivirus/NOD.shtml
أحصائية برامج الحماية الاكثر تحميل من SoftPedia
Kaspersky Anti-Virus Personal 2009 8.0.0.357 Final
Downloads: 944,716
Kaspersky Internet Security 2009 8.0.0.357 Final
Downloads: 499,875
CA Anti-Virus 2008 9.0.0.170
Downloads: 25,005
F-Secure Client Security 7.10 Build 209
Downloads: 34
Norman Malware Cleaner 2008.06.02
Downloads: 17,879
AVG Free Edition 8.0 Build 100.1315
Downloads: 1,753,361
a-squared Free 3.5.0.23
Downloads: 37,928
AVG Internet Security 8.0.93 Build 1300 / 7.5.523a1315
Downloads: 69,652
BitDefender Total Security 2009 Beta Build 12.0.5 / 2008 Build 11.0.13
Downloads: 29,109
Windows Live OneCare 2.5.2795.6
Downloads: 28,554
Dr.WEB CureIt! 4.44.5
Downloads: 15,247
Avira AntiVir Personal 8.1.00.460 / 7.06.00.270
Downloads: 5,067,996
avast! 4 Home Edition 4.8.1201
Downloads: 244,694
F-Secure Home Server Security 1.00 Build 185 Beta 2
Downloads: 540
Custodia AntiVirus 2008 20.41.01
Downloads: 404
ESET NOD32 Antivirus 3.0.658
Downloads: 859,311
F-Prot Antivirus 6.0.9.1
Downloads: 32,057
Protector Plus 2008 Antivirus 8.0.C03
Downloads: 9,494
Norton AntiVirus 2008 15.5.0.23
Downloads: 1,500,839
PC Tools AntiVirus 4.0.0.26
Downloads: 16,638
Ashampoo AntiVirus 1.61
Downloads: 15,939
Panda Antivirus 2008 3.01 Final
Downloads: 299,979
Rising Antivirus 2007 19.49
Downloads: 6,125
Trend Micro AntiVirus plus AntiSpyware 2008 16.00.1412
Downloads: 12,966
وفي رأيي ان اقوى برنامج حماية لحد الأن رغم اني لا استخدمه هو النورتون لانه يقوم بعملية اصلاح الملفات المعطوبة
وكمان برنامج ال أفاست التشيكي وهو رائع جداً
اتمنة اخي الكريم أن اكون قد وفقت في أطروحتي (الموضوع ده تعبت جدا حتى تم تجميعه من عدة مواقع رسمية ومنتديات فليس كل ماجاء في موضوعي هو من كتابتي ) اتمنى فقط تقدير هذا التعب والمجهود بالتفاعل الجاد والهادف من خلال الأجابة عن التساؤلات التالية :
هل هناك فايروس معين تخشاه وتضمن ان برنامج الحمايه لابد ان يكتشفه قبل تصطيبه ؟
ماهو أفضل برنامج حمايه قمت بتجربته مع التعليل ؟
هل تعرضت لهجوم من قبل الفايروسات أدى الى تدمير ال data الخاصة بك وكم كان حجم الدمار ؟؟
الموضوع منقول للامانة
كم مرة تعرض جهازك لخطر الفايروسات ؟؟
كم مره خسرت العديد من البرامج والألعاب والبيانات وايضا كم مرة عملت فورمات لجهازك ؟؟؟
كم مره غيرت نسخة الويندوز ؟؟
اسئلة كتير وتجارب كتيرة اووي وخسائر بملايين الجيجا بايت
لكن هل فكرت كيف يمكن ان نتخطى تلك الأخطار ؟؟
هتقول طبعاً فكرت عشان كده انا بستخدم برنامج حماية ( من الأخر ) طيب ايه الدليل على ان برنامج الحماية الخاص بيك فعلا قادر على صد هجمات الفايروسات ؟؟؟
لحد هنا وتتوقف الاجابات وتلاقي نفسك في حيرة شديدة ويراودك الشك في برنامج الخاص بالحمايه ( اياً كان اسمه ) وللأن وصلنا لسؤالين محيرين لايوجد لهما إجابة
السؤال الاول : ازاي نقدر نتفادي وقوع اجهزتنا تحت عرضة الهجوم
السؤال التاني والأهم : إزاي اقدر اتأكد من ان برنامج الحماية الخاص بجهازي يعمل وبكفاءة عالية
مجرد طرحي لهذا الموضوع هو نابع من شدة الضرر الي لحق بجهازي عدة مرات وواقع خبرة عمليه وحروب شرسة جدا كانت نتائجها خسارة العديد من البرامج والالعاب النادرة الي كانت تملأ جهازي (هقبل منكم العزاء بس بعد الرد على الموضوع ) هههه
المهم حبيت اعرف ازاي الناس بتواجه الفايروسات دي وازاي بتتأكد من فعالية برامج الحماية الموجودة.
طبعاً من واقع خبرتي هقول وهشرح بعض المعلومات عن أهم الفايروسات وكمان اهم برامج الحمايه ان لم يكن كلها .
أولا - الفايروسات والية عملها :
تعريف الفيروس
فيروس الكمبيوتر هو برنامج صغير تم تجهيزه وإعداده من قبل أحد مستخدمي الكمبيوتر غير الأسوياء، وذلك لإرضاء متعته المريضة بنشر الفوضى والدمار في الكمبيوترات الأخرى. وتختلف أنواع الفيروسات من ناحية الحجم والنوع وطريقة التشغيل ومستوى الدمار الذي تحدثه.
أو
الفيروس هو مجموعة من التعليمات البرمجية التي ترفق نفسها ببرنامج أو ملف لتتمكن من الانتشار من كمبيوتر إلى آخر. وتؤدي إلى الإصابة أثناء تنقلها. بإمكان الفيروسات إعطاب البرامج، والأجهزة، والملفات الخاصة بك.
أو
فيروس (اسم) تعليمات برمجية تمت كتابتها بهدف واضح وهو نسخ نفسها. يرفق الفيروس نفسه ببرنامج مضيف ثم يحاول الانتشار من كمبيوتر إلى آخر. وقد يؤدي إلى إعطاب الأجهزة، أو البرامج، أو المعلومات.
أو
فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه، تمت كتابتها بطريقة معينة. سُمّيت بالفيروسات، لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين:
تحتاج فيروسات الكومبيوتر دائماً إلى ملف عائل تعيش متستّرةً فيه:
فالفيروسات، دائماً تتستر خلف ملف آخر، و لكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفيروس أولاً.
الفيروسات وخاصيتها :
جميع الفيروسات المتداولة خاصيتها هجومية وهى تنقسم إلى فئتان .
الفئة الأولى الحميدة:
فقط تقوم بتبطئة جهاز الكمبيوتر عندما يتم تشغيل البرنامج الذى يحملها , ومنها تقوم بتعطيل الملف التشغيلي للبرنامج الذى يحملها , كما هناك نوع يقو بإظهار شكل معين على شاشه الكمبيوتر لإرباك المستخدم فقط , وتلك الأنواع من الفيروسات ممكن بأن نسميها الحميدة حيث يمكن التعامل معها بإستخدام برامج الحماية المتداولة في الأسواق لمعرفة موقعها وثم مسح الملف الذي تحمله ومن ثم إعادة نسخ ذلك الملف من نسخة نظيفة.
الفئة الثانية الخطرة أو المدمرة :
تقوم بتدمير جهاز الكمبيوتر حيث أنها تقوم بتدمير جميع المعلومات والبرامج وتدمير الاسطوانة الصلبة ( Hard Disk ) وهذه هي الخطيرة وهي ثلاث أنواع .
النوع الأول :
مجرد دخوله في جهاز الكمبيوتر يقوم بالتدمير المفاجئ السريع
النوع الثاني :
يسكن في ذاكرة الكمبيوتر ينتظر تاريخ معين ليقوم بتدمير مفاجئ وسريع للكمبيوتر.
النوع الثالث :
لا يسكن في الذاكرة بل يسكن في الــ CPU – Bios أو في مواقع عدة داخل Motherboard أو داخل الاسطوانة الصلبة Hard Disk وعندما تشغل الكمبيوتر يقوم إما بالتأكد من تاريخ اليوم فإن لم يكن هو التاريخ المنتظر يخرج من الذاكرة حيث لن تشعر بوجوده وإن كان هو التاريخ المنتظر يقوم بتدمير سريع ومفاجئ وهذه تسمى الذكية الخطرة.
البرنامج الدودي؟
تم تصميم البرنامج الدودي، مثل الفيروس، لنسخ نفسه من كمبيوتر إلى آخر، إلا أنه يفعل ذلك بشكل تلقائي. أولاً، يستولي على ميزات في الكمبيوتر بإمكانها نقل الملفات أو المعلومات ويتحكم بها. وحالما يوجد برنامج دودي في النظام، بإمكانه التنقل بمفرده. أحد الأخطار الكبيرة للبرامج الدودية هي قدرتها على النسخ المتماثل بأعداد كبيرة. مثلاً، قد يقوم البرنامج الدودي بإرسال نسخ عن نفسه إلى كافة الأشخاص المذكورين في دفتر عناوين البريد الإلكتروني، ثم تقوم أجهزة كمبيوتر هؤلاء الأشخاص بفعل مماثل، مما يتسبب في ما يشبه تأثير قطع الدومينو من حركة مرور كثيفة في الشبكة قد تؤدي إلى إبطاء شبكات العمل والإنترنت بشكل عام. عند إطلاق برامج دودية جديدة، فإنها تنتشر بسرعة كبيرة. فتعوّق عمل الشبكات وقد تسبب انتظاراً طويلاً لك (وللآخرين) عند عرض صفحات ويب الموجودة على الإنترنت.
برنامج دودي (اسم) فئة فرعية من الفيروس. ينتشر البرنامج الدودي عادة بدون تدخل من المستخدم ويقوم بتوزيع نسخ كاملة (وربما معدّلة) عن نفسه عبر الشبكات. قد يستهلك البرنامج الدودي الذاكرة أو النطاق الترددي للشبكة، مما قد يؤدي إلى تعطيل الكمبيوتر.
ولأن البرامج الدودية لا تحتاج إلى التنقل بواسطة برنامج أو ملف "مضيف"، فبإمكانها أيضاً الوصول عبر أسلوب النفق إلى النظام والسماح لشخص آخر بالتحكم بالكمبيوتر عن بُعد. تتضمن الأمثلة الحديثة على البرامج الدودية كل من البرنامج الدودي SasserBlaster. والبرنامج الدودي
حصان طروادة؟
تماماً كما بدا حصان طروادة الميثولوجي على أنه هدية، ولكنه تبين بأنه يخفي جنوداً يونانيين استولوا بعد ذلك على مدينة طروادة، فأحصنة طروادة اليوم هي عبارة عن برامج كمبيوتر تبدو كأنها برامج مفيدة، ولكنها على عكس ذلك تهدد أمان الكمبيوتر وتسبب الكثير من الأضرار. ظهر مؤخراً حصان طروادة على شكل بريد إلكتروني تضمن مرفقات تم الادعاء بأنها تحديثات أمان من
، ولكن تبين أنها فيروسات تحاول تعطيل برامج مكافحة الفيروسات وجدران الحماية.
حصان طروادة (اسم) برنامج كمبيوتر يبدو أنه مفيد ولكنه في الحقيقة يسبب الأضرار.
الان لديك خلفية تامة عن اهم الاخطار المحدقة بجهازك تعال معي اخي الكريم لنر كيف يمكن حماية جهازك الخاص من اخطار الأصابة .
تقليل خطر الإصابة بفيروس
لا شيء بإمكانه أن يضمن أمان الكمبيوتر بنسبة 100 بالمائة. مع ذلك، بإمكانك متابعة تحسين أمان الكمبيوتر الخاص بك إذا حافظت على تحديث البرامج واستمريت في الاشتراك ببرنامج لمكافحة الفيروسات
لكن لابد لنا من معرفة العدو الذي نحاربه كي نصبح اقوى في هذه الحرب .
اليك اخي بعض المعلومات التي جمعتها عن اهم اعدائك المحتملين .
تشكل 39.75% من المخاطر الأمنية المكتشفةقائمة الفيروسات الأكثر خطرا لشهر يونيو تكشف عن عدم وجود حماية مناسبة من المستخدمينأصدرت بت ديفندر، الشركة المطورة للمنتج الحائز على العديد من الجوائز العالمية في عالم الحماية الأمنية قائمة بالفيروسات الأمنية العشرة الأكثر خطورةً خلال شهر يونيو 2007.
وأول عشر مراكز في قائمة الفيروسات تشكل 39.75% من كل المخاطر الأمنية التي تم اكتشافها خلال الشهر المذكور مما يعتبر مثيراً بالنسبة لهذه القائمة هو تراجع نسبة الفيروسات ضمن المخاطر الأمنية و عدم ظهور فيروس جديد خلال الفترة المذكورة
وتتصدر الدودة (puce.g ) الخاصة بالاتصال المباشر (peer-to-peer) القائمة مجدداً بينما تحل النسخة الجديدة من دودة (rjump ) في نفس المكان الذي احتله الإصدار السابق للدودة المذكورة في شهر مايو.
ووفقا لما ورد على لسان مدير مختبرات بت ديفيندر، السيد فيورييل كانجا:" أنه من المقلق رؤية نفس المخاطر الأمنية تتكرر شهريا في قائمتنا ويبدو كأن المستخدمين لا يملكون حماية متكاملة ضد الفيروسات".
وأضاف:" من الصعب القضاء على فيروس بشكل كامل لطالما هو قادر على العثور على كمبيوتر جديد لإصابته".
وعلى الرغم من ازدياد نسبة الكمبيوترات المصابة بفيروس (netsky ) مقارنة بالشهر الماضي (4.17% و 3.82% على التوالي)، فإن هذا الفيروس ما زال من اشد الفيروسات خطورة و حافظ على ترتيبه في هذا الشهر أيضا.
قائمة اكثر عشرة مخاطر امنية ضرراً خلال شهر يونيو 2007:
win32.worm.p2p. puce.g 9.57%
worm.rjump.k 8.21%
4.17% win32.netsky. p@mm
3.68% win32.worm.vb. ymeak.a
3.22% win32.worm.vb. dz
3.16% win32.worm.rjump. b
2.10% win32.wukill. e@mm
worm.seduobot. a 1.99%
win32.worm.vb. nei 1.95%
win32.brontok. a@mm 1.70%
الجدير بالذكر أن هذه القائمة تشمل 39.75% من إجمالي المخاطر الأمنية التي تم رصدها خلال شهر يونيو 2007.
اما اشهر الفيروسات على الإطلاق هو شيرنوبل و مالسيا و فيروس الحب Love ..
أما الاقوى تدميريا على حد تعبير مسئولوا شركة مكافي :
هناك عداوة بين مؤلفي فيروسات Netsky و Bagle مما تسبب في زيادة كبيرة في تهديدات النصف الأول من هذا العام، إلا أن أشد الفيروسات كان برنامج فيروس Trojan الذي يتم تنزيله من على شبكة الإنترنت الذي قام باستغلال قابلية تعرض برنامج مايكروسوفت internet explorer لهذا الهجوم.
ومما يذكر أن فريق شركة مكافي McAfee المضاد للفيروسات والاستجابة للطوارئ التعرض يعتبر فيروس download. ject بأنه اكبر تهديد لانه يستخدم عددا كبيرا من الهجمات ضد الشركات والمستهلكين، كما انه يستفيد من أداة التصفح المستخدمة بشكل واسع، ويعتبر نوعا جديدا من التهديدات على حد قول نائب رئيس الفريق فنسنت جلوتو. ومما يذكر أن الفريق يقوم بإصدار قائمة بأكبر عشرة تهديدات في النصف الأول من هذا العام، فللمرة الأولى تقوم الشركة بأخذ الظروف الخاصة في الاعتبار، وليس فقط انتشار التهديد من حيث تقارير المستخدمين النهائيين التي تشمل احتمال هجوم الفيروس على الشركات، وإذا كان هذا الفيروس يمثل اتجاها جديدا، وإذا كان برنامجا مضادا له. وتعتبر منافسة NetskyBagle عاملا آخر.
التهديدات القاتلة
اكتشف الفريق أن حوالي 60% من التهديدات الخبيئة هي ما يطلق عليها مكافي (برامج محتملة غير مرغوبة)، مما يمنح العملاء فرصة تقرير الحفاظ على البرامج، وتشمل برامج التجسس. ويقول جولوتو إن تقارير هذه البرامج تزداد بسبب انتشارها وبسبب أن شركة مكافي أوجدت تقنيات لاكتشافها.
وفيما يلي التهديدات العشرة الرئيسية التي قامت شركة مكافي بذكرها لهذا العام:
* exploit mhtredir. gen download. ject/scob
.VBS/Psyme
Adware/gator
* Adware/180solutions
. Adware/cydoor
. Adware/betterinet
.W32/nestky. d#mm
*W32/netsky. p@mm
. w32/netsky. q@mm
.w32. /netwky. a@mm
ويقوم فيروس exploitmhtredir. gen باستخدام سيرفرات شبكة الإنترنت لخدمات مايكروسوفت لمعلومات الإنترنت لتوزيع برامج حصان طروادة، باستخدام ثغرتين في برامج ويندوز وانترنت اكسبلورور، حيث يعمل بهدوء بتشغيل الشفرة الخبيئة التي يتم توزيعها من خلال السيرفرات على الأجهزة التي تقوم بزيارة هذه المواقع المصابة، ويتم إعادة توجيه المستخدمين لزيارة مواقع الشبكة التي يتحكم فيها المهاجمون لكي يتم تنزيل برنامج حصان طروادة الذي يقوم بإصابة لوحة المفاتيح والبيانات الشخصية.
والدفاع الوحيد ضد هذا الهجوم هو برنامج وينودز اكس بي سيرفس جزء 2، الذي لن يتوافر بصيغته النهائية إلا في الشهر المقبل.
Netsky ضد Bagle
يأتي فيروس Netsky الذي ظهر لأول مرة في شهر فبراير كملف مرفق برسالة بريد إلكتروني، ويقوم بتركيب نفسه على أجهزة الكمبيوتر التي تعمل وفقا لبرنامج ويندوز عند فتح الملف المرفق.
كما انه يحاول استغلال الثغرة الموجودة في مايكروسوفت لكي يمكن الملفات المرفقة من تركيب نفسها تلقائيا عند قراءة الرسالة، ويقوم الفيروس باستكشاف المعلومات المسجلة على القرص الصلب للكمبيوتر ثم يجمع عناوين البريد الإلكتروني ويقوم بنشر نفسه من خلالها.
ومن ناحية أخرى فإن فيروس MyDoom يعتبر تهديدا آخر لانه منتشر بشكل كبير ويقوم باستخدام رسائل البريد الإلكتروني لكي يتسبب في أن يقوم المستخدمون بفتح المرفقات، ويقوم باستخدام عناوين مشابهة لعناوين رفض رسائل البريد الإلكتروني.
ويقول جلوتو: إن عدد التهديدات الفيروسية في تزايد منذ السنوات الثلاث الماضية حيث تم اكتشاف 21 فيروسا في الربع الأول من السنة، مقارنة بـ 20 فيروسا في عام 2003 بأكمله.
وكمان اقرا المعلومات الي جايه هتهتم اكتر
" الزوجة العارية " فيروس إباحي يشلّ نظام الويندوز :-
يظهر الفيروس في صورة رسالة عبر البريد الإلكتروني محولة من جهة ما وفي المساحة المخصصة لعنوان الرسالة هناك عبارة "الزوجة العارية".
سان فرانسيسكو - ظهر امس الثلاثاء فيروس جديد يعد مستخدمي الانترنت برؤية صور اباحية ولكنه يشل برنامج مايكروسوفت ويندوز وذلك على الرغم من ان الشركات التي تنتج برامج مضادة للفيروسات توصلت لعلاج له عند ظهر الثلاثاء. ويظهر هذا الفيروس في صورة رسالة عبر البريد الالكتروني محولة من جهة ما وفي المساحة المخصصة لعنوان الرسالة هناك عبارة "الزوجة العارية". ومن يفتح الملف الذي تحويه الرسالة لن يشاهد صورة اباحية ولكن سيشاهد لقطات كارتون قصيرة تتبعها عبارة غريبة ممهرة بتوقيع "قاتل بيل جيتس".
وتقول سوزان اوربوتش المتحدثة باسم شركة تريند مايكرو التي تنتج برامج مضادة للفيروسات انه خلال تلك المدة يكون الفيروس قد مسح الملفات الرئيسية الخاصة ببرنامج ويندوز وتلك الخاصة بنظام التشغيل مما يجعل الجهاز غير قادر على ان يعمل بصورة سليمة ويمكن ان ينتقل الفيروس من خلال ارسال نفسه الى العناوين الشخصية الموضوعة على الجهاز.
وتقول شركة مكافي التي تنتج برامج مضادة للفيروسات ان 25 شركة على الاقل اصيبت بهذا الفيروس حتى الان.
ويتعين على مستخدمي البرنامج الا يفتحوا الملف المرفق للرسالة وان يمحوها فورا. وسيكون من المتعذر على مستخدمي اجهزة الكمبيوتر التي اصيبت بهذا الفيروس ان يشغلوه قبل اعادة ادخال نظام التشغيل الخاص بويندوز.
"المبدع" فيروس جديد شديد الخطورة :-
الولايات المتحدة – ضرب فيروس جديد مختبئ خلف "فيلم" عدة شركات أمريكية مساء أمس الجمعة. مما اضطر شركات مختصة في مكافحة الفيروسات إلى إصدار تحذير إلى مستخدمي الشبكة بأن هذا الفيروس السريع الانتشار ذو خطورة عالية.
و لا يحمل الفيروس الذي وصفه الكثيرون بالـ"إبداعي" أي خطورة على القرص الصلب لكنه يوزع نفسه آليا عبر مفكرة عناوين البريد الإلكترونية . و تكمن خطورته الحقيقية في دخوله إلى نظام شبكة محلية لأي شركة مما يؤدي إلى إرباك و ضغط شديد على خوادمها و توقف عملها في أسوأ الحالات.
و تم رصد الفيروس في أوروبا يوم الخميس الماضي, حيث انتشر هناك بصورة بطيئة. لكن انتشاره بدأ بالتسارع عندما وصل إلى الولايات المتحدة يوم أمس الجمعة, وفقا لخبراء فريق الطوارئ في شركة "ماكفي" لمكافحة الفيروسات. و عقب أعضاء الفريق أنهم خلال الساعات الثلاث الماضية تم استقبال 50 عينة من الفيروس في أمريكا وحدها. مما أدى إلى رفع درجة خطورة الفيروس من "متوسطة" إلى "عالية".
و يأتي الفيروس الجديد المدعو "المبدع" CREATIVE من خلال رسالة إلكترونية تحمل العنوان "A GREAT SHOCKWAVE FLASH MOVIE" نسبة إلى برنامج عرض الأفلام الشهير عبر الشبكة "شوكويف فلاش" .
و ظهرت عدة عناوين جديدة تحمل نفس الفيروس منها "SHOCKWAVE" , W32/PROLIN@MM , "TROJ_SHOCKWAVE" و "TROJ_PROLIN". و يستهدف الفيروس برنامجي "مايكروسوفت آوت لوك" و "آوت لوك إكسبرس" اللذان أصبحا من الضحايا المفضلة لصانعي الفيروسات بعد ظهور "فيروس الحب" الشهير.
و تصل الرسالة المصابة مرفقة بملف يحمل الاسم CREATIVE.EXE و الذي ينشط فقط عند تحميل الملف و تشغيله. و يقوم بنقل جميع الملفات المضغوطة ZIP و الصور JPG الموجودة في المجلدات الفرعية إلى المجلد الرئيسي. و يظهر لك رسالة تقول (مرحبا , أعتقد أن الرسالة قد وصلتك , لقد قمت بنقل مجموعة من الملفات إلى أماكن مختلفة .... إذا كنت ذكيا تستطيع أن تعكس العملية . أستطيع أن أدمر كل جهازك و قرصك الصلب ... و قد أعذر من أنذر . توقيع : البطريق".
يقوم الفيروس أيضا بإرسال بريد إلكتروني إلى العنوان [email]Z14XYM432@YAHOO.COM[/URL] تحمل نصا يقول "لقد وقع غبي آخر في المصيدة"
((طور الانترنت)) فيروس مدمر قد يستخدم في الحرب الالكترونية :-
حذار من فتح رسالة تقول: ((طور الانترنت)) فيروس مدمر قد يستخدم في الحرب الالكترونية".
حذر الخبراء من فيروس جديد ظهر مؤخراً، يملك قدرة تدميرية طويلة الأمد. ويصل الفيروس الجديد إلى المستهدفين عبر البريد الإلكتروني في رسالة تحمل عنـوان ((طورالإنترنت))(upgrade internet2).
ويحذر الخبراء بشدة من فتح أية رسالة تصل بالبريد الالكتروني تحت هذا الاسم ، قائلين إن البرنامج المرفق بها ويحمل اسم (perrin.exe) يحتوي على فيروس شديد التدمير.
ويخشى من استخدام الفيروس الجديد في إطار الحرب الإلكترونية المستمرة بين العرب و((الإسرائيلين)) عبر شبكة المعلومات الدولية إنترنت منذ اندلاع انتفاضة الأقصى في 28 أيلول(سبتمبر) الماضي.
وكانت هذه الحرب التقنية شهدت تدمير مواقع على الإنترنت,وإرسال مئات الفيروسات بالبريد الإلكتروني إلى مؤسسات عربية, وإلى افراد , في مختلف أنحاء العالم.
ويقول الخبراء إن الفيروس الجديد يمسح أثركل المعلومات على جهاز الحاسوب الذي يغزوه, ثم يستقر في الذاكرة ليعمل تلقائياً كلما أدخلت معلومات جديدة على مسحها,وبالتالي يفقد جهاز الحاسوب قيمته ويصبح غير قابل للأستعمال من جديد.
وحتى الآن لا يوجد برنامج وقاية يحمي من هذا الفيروس.
وكانت شركة ((أي بي إم )) الأمريكية نشرت قائمة ببرامج تصل مرفقة برسائل البريد الإلكتروني وتحمل فيروسات خطيرة يجب إلغاؤها فور تسلمها .
وتشمل القائمة 20 برنامجاً وفيروساً وعنوان (إيميل) كالتالي:
2-calcu18r.exe
3-deathpr.exe
4-einstein.exe
5-happ.exe
6-girls.exe
7-happy99.exe
8-japanese.exe
9-keypress.exe
10-kitty.exe
11-monday.exe
12-teletubb.exe
13-the phantom menace
14-pretypark.exe
15-grade internet2 -up
16-perrin.exe
17-i love you
18-celcom screen saver o celsaver.exe 1
19-mail-win a holidaye
20-join the crew o penpals
يشار إلى أن شركة أمريكية متخصصة في تقديم الخدمات الاستشارية في مجال الأمن للشركات الخاصة , هي((إي -ديفينس)) أكدت أخيراً حصول ((حرب إلكترونية )) حادة ومتزايدة بين العرب والفلسطينين من جهة و(( الإسرائيليين )) من جهة آخرى على شبكة الانترنت الدولية وقالت إن الصراع بين الطرفين , الذي رافق استعار المواجهات في الميدان
وذكرت الشركة أن 246 موقعاً إسرائيلياً 34 موقعاً فلسطينيا على الشبكة الدولية انترنت تعرضت خلال الأشهر الثلاثة الماضية لهجمات متبادلة تم فيها القضاء على كل المعلومات الموجودة على هذه المواقع وقالت الشركة إنه في 29 كانون أول ديسمبر الماضي وحده نظمت هجمات حادة وناجحة على 80 موقعا إسرائيلياً جرى خلالها إخراج جميع تلك المواقع من الخدمة.
(تريند مايكرو) تكتشف فيروس جديد :-
قد أعلنت شركة (تريند مايكرو) الأربعاء الماضي أنها تعرفت على فيروس وملف تجسس جديد من نوع فيجوال بيسك VISUAL BASIC.. ويطلق عليه اسم MATCHER. وانتشر هذا الفيروس في أوروبا وأمريكا حتى الآن.
ويستخدم هذا الفيروس اغراءات الحب كما حدث في فيروسات سابقة اذ يعدك هذا الفيروس في العثور من خلال برنامج على نصفك الثاني في الارض ويتوقع ان ينتشر هذا الفيروس بسرعة كبيرة ولكنه غير مدمر ويأتي كما تأتي الفيروسات في الآونة الاخيرة من خلال مرفق مع البريد ATTACHMENT باسم MATCHER. EXE . ويأتي نص الرسالة البريدية التي تأتي بعنوان MATCHER تعدك بانها ستعثر لك على الحب الآخر والمطابق لك من خلال البرنامج المرفق ولكن بدلا من ذلك يقوم الفيروس عند تشغيله بعمل بعض التغييرات في الجهاز وبعدها يقوم بارسال نفسه الى جميع العناوين الموجودة في دفتر العناوين البريدية الخاص ببرنامج البريد الالكتروني وعند اعادة تشغيل الجهاز ستظهر في شاشة البداية الجملة الآتية FROM: BUGGER وتعني انها هدية من مصمم الفيروس.
وبالرغم من ان الفيروس الجديد لا يتسبب باي مشاكل للمستخدم العادي ولكنه قد يتسبب في مشاكل خطيرة وحقيقية للشبكات والمنظمات الكبيرة مثل ان يتسبب في تعطل الخادم الخاص بالبريد الالكتروني. ووفق ما ذكرته جريدة الجزيرة السعودية تسابقت الشركات المختلفة مثل تريند مايكرو ونورتون انتي فايروس لتوفير العلاج المناسب لهذا الفيروس اذ يتوفر التحديث UPDATE الخاص به الآن من خلال مواقعها وسيشعر بالامان من يمتلك هذه التحديثات في برنامجه لمكافحة الفيروسات
. يقول الخبراء ان عام 2001 هو عام الفيروسات، مما شكل أجسم المخاطر على أجهزة الكمبيوتر الشخصية وأجهزة الشركات والمؤسسات· شهد العام نحو 12 ألف فيروس جديد وبرامج اختراق (تروجان)· معظمها كان بالغ الخطورة وهدد أنظمة الكمبيوتر على مستوى العالم· وتقول شركة سوفوس المنتجة لبرامج مقاومة الفيروسات أن الفيروس نيمدا Nimda يحتل المركز الثاني على قائمة الفيروسات الخطيرة، وقد شكل بالإضافة إلى فيروس آخر، نصف الخسائر التي أصابت الشركات والمؤسسات حتى نهاية شهر نوفمبر الماضي· (انظر قائمة العشرة فيروسات الأخطر والأكثر ضررا كما في الصورة)· أما الدودة الكود الأحمر Code Red فلم تحتل قائمة العشرة الأوائل، رغم ما تسببت به من أضرار كادت توقف شبكة الإنترنت كلها عن العمل· أما الفيروس الذي احتل المركز الثاني فهو الفيروس سيركام Sircam نظرا لقدرته على التحرك والتدمير وانزال التلف في المستندات· وقد شهد العام 2001 ظاهرة انتشار الفيروسات التي تحمل أسماء ممثلات مشهورات، أو مسميات مغرية، وحملت صورا أيضا، مثل الفيروس كورنيكوفا تيمنا بلاعبة التنس الروسية، والذي أطلق في فبراير الماضي، وقد تبعه الفيروس الزوجة العارية Naked Wife ثم الفيروس جنيفر لوبيز تيمنا بالممثلة السينمائية التي تحمل هذا الاسم، فضلا عن الفيروس الذي حمل اسم (أحبك - I Love You)· وتبدي شركة سوفوس تشاؤما كبيرا بالنسبة الى العام 2002 وتتوقع أن يشهد مزيدا من الفيروسات الاشد خطرا وفتكا من فيروسات العام ·2001
أخطر الفايروسات التي تصل للمستخدم عن طريق البريد
قائمة بأخطر الفايروسات المنتشرة عن طريق البريد الالكتروني
نشر في موقع ال سي ان ان أخطر الفايروسات التي تصل للمستخدم عن طريق البريد، هذه الفايروسات تقوم بمسح كلي للجهاز أي الهارد دسك ولا تغادره أبداً مهما قمت بفرمتت الجهاز.
calcu18r.exe
deathpr.exe
einstein.exe
happ.exe
girls.exe
happy99.exe
japanese.exe
keypress.exe
kitty.exe
monday.exe
teletubb.exe
The Phantom Menace
prettypark.exe
UP-GRADE INTERNET2
perrin.exe
I love you
CELCOM Screen Saver or CELSAVER.EXE
Win a Holiday (email)
JOIN THE CREW O PENPALS 1-buddylst.exe 12 ألف فيروس في العام 2001 :- buddylst.exe
وكمان هنا قائمة بأسماء بعض الفايروسات ومدى الضرر الي بتلحقه بجهازك .
فيروس BAT. Looper
فيروس BAT يعتبر من فيروسات الأكواد الخطيرة جدا. وتمت كتابته على رقعة خلف Dos، ويصل حجم الملف الى 65 بايت، وعند تحميله تبدأ بالبحث عن ملف ينتهي ب”ba2” في المجلد المحلي وعلى ملف “b2t” في المجلد الاصلي. وعلى ملفات (2.*) من القرص الصلب :C، ويقوم هذا الفيروس بكتابة كوده الخاص في الملفات المتضررة، وبهذه الطريقة فهي تمسح المحتوى الاصلي، ولا يظهر الفيروس وجوده بأي حال من الأحوال.
فيروس الازالة
يعد فيروس Wisconsin.815.a من الانواع الخطيرة ولا يسكن خلايا الذاكرة في اجهزة الكمبيوتر، ويقوم هذا الفيروس بنسخ نفسه في بدايات ملفات com. للمجلدات المحلية.
ثم يقوم بخلق عداد في الملفات المصابة ومع كل دخول الى هذه الملفات فإن حجم هذا الفيروس يزداد.
وبعد الدخول الرابع الى الملف يعطي الفيروس رسالة مضمونها “Death of Pascal” ويقوم بمسح الملف بالكامل.
تروجان إغلاق الملفات
اسمه بالكامل: Trajan.Win32.KillAV.gi هذا التروجان من نوع ملفات ويندوز PEEXE بحجم 61440 بايت.
وعند انطلاقه تظهر الرسالة التالية على شاشة الكمبيوتر: Scaning for root kit.
ثم يقوم بخلق ملف تحت اسم Update.bat في مجلد الدخول في C:lupdate.bat.
ومن ثم يقوم بإقفال العديد من الملفات الفعالة ذات مساقات متنوعة.
ومن ثم يقوم بتسجيل نفسه في نظام التسجيل، مما يؤكد انه سيتم تشغيله في كل مرة يتم فيها الدخول الى ويندوز في الجهاز المصاب.
التروجان المخادع
الاسم بالكامل: Trojan-Spy.HTML.Bank fraud.uk
يعرف هذا التروجان ايضا باسم: HTML.Phishing.pay-17(clamAV)
يستخدم هذا التروجان تكنولوجيا الخداع من خلال صحفات HTML خادعة، صممت خصيصا لسرقة معلومات سرية من عملاء بنك “فيفت ثيرد بانك”.
وينتقل هذا الفيروس من خلال البريد الالكتروني بهيئة اعلان مهم من البنك.
ويحتوي البريد الالكتروني على رابط مخادع، في حال قام المستخدم بإدخال معلوماته الشخصية.
Symbos. Skuller. gen فسترسل جميع معلوماته الى مستخدم آخر وستكون بيده كل المعلومات الخاصة بالضحية Downloader. win 32, Small. axa Worm. OSX. Leap.a
بعد قرائتك للسطور الكتير اوي الي فاتت ايه رأيك ؟؟
احب بس ابشرك ان الموضوع لسه مانتهاش وان الي جاي اكبر بكتير
تعالوا نشوف اقوى انواع الفايروسات واشدها فتكا مش بس بالداتا الي بتنتهي بأمتداد ExE. وكمان بيدمر التاسك مانيجر وكمان تدمير الأكسبلورلر
اقدم لكم اسطورة الدمار الشامل وصداع الشقيقة الالكتروني (Autorun) وهو الشائع وبكثرة شديدة وقوته التدميرية فعاله مليار في المية وتكمن خطورته مش بس في ملف الاوتو رن لا وكمان في الملفات الأخرى الخاصة بيه الي ممكن تكون كامنه حتى بعد علاج الاوتو رن ومنتظرة الأصابه مره تانيه وساعتها بيكون اقوى ضعف المره الأولى
ألية عمل الأوتو رن :
كيف سيضمن صانع الفايروس تشغيل برنامجه على الجهاز ؟
أصبح أسلوب النسخ إلى مجلد النظام وإضافة البرنامج للعمل ببدء التشغيل مكشوفا لمضادات الفيروسات
حتى أن بعض المضادات تقوم بإيقاف أي تطبيق يقوم بالعملية السابقة
فكان لا بد من جعل الفايروس يقوم بصفات البرامج الطبيعية وذلك باستخدام ميزة التشغيل التلقائي في النظام
إذا فأسلوب الإضافة لبدء التشغيل أصبح مبتذلا وأي مستخدم يستطيع كشف ذلك من Run
msconfig ... StartUp
لذلك كان لا بد من اتباع أساليب مختلفة تضمن عمل الفايروس على الجهاز
- أسلوب الدمج مع الملفات التنفيذية :
- أسلوب ملفات التشغيل التلقائي Autorun :
إن مهمة ملف الautorun.inf عبارة عن برمجة مضمنة في نظام الويندوز تقوم بتشغيل التطبيقات عند النقر المزدوج على سواقة تحوي هذا الملف
أو تلقائيا عند وضع قرص ليزري
فعند وضع تطبيق معين باسم Test.exe على سواقة معينة مع إنشاء ملف Autorun.inf بمحتوى
[autorun]
****lexecute=test.exe
وإعادة التشغيل سنلاحظ عند النقر المزدوج على السواقة سيتم تشغيل تطبيق Test.exe
وهو الأسلوب المتبع في تشغيل فيروس الـ,Host Copy الذي النتشر بملفات الإصابة التالية:
Copy.exe , Host.exe , autorun.inf , xcopy.exe , temp1.exe , temp2.exe .
وحتى لا تكون الملفات ظاهرة يقوم الفايروس بإلغاء خيارات المجلد وتحويل صفة الفيروسات إلى مخفي
مع إلغاء القدرة على استخدام مدير المهام , محرر التسجيل , موجه الأوامر .....
إذا فإن المستخدم هو من سيقوم بتشغيل الفايروس على جهازه سواء بتشغيل إحدى السواقات المصابة بملف أوتورن
أو بتشغيل إحدى الملفات المصابة بفيروسات الدمج
الأنهنيجي للشق التاني من الموضوع وهو الأهم لأن الشق الأول تابع لمقولة ( الوقايى خير من العلاج ) طيب القسم التاني اخي الكريم هيكون عن برامج الحماية .
طبعاً الشركات كتير والبرامج كتيرة والحمد لله
أهم انواع برامج الحماية :
http://www.softpedia.com/get/Antivirus/Kaspersky-Antivirus-Personal.shtml
http://www.softpedia.com/get/Antivirus/eTrust-Antivirus.shtml
http://www.softpedia.com/get/Antivirus/F-Secure-Client-Security.shtml
http://www.softpedia.com/get/Antivirus/AVG-Free-Edition.shtml
http://www.softpedia.com/get/Antivirus/AntiVir-Personal-Edition.shtml
http://www.softpedia.com/get/Antivirus/NOD.shtml
أحصائية برامج الحماية الاكثر تحميل من SoftPedia
Kaspersky Anti-Virus Personal 2009 8.0.0.357 Final
Downloads: 944,716
Kaspersky Internet Security 2009 8.0.0.357 Final
Downloads: 499,875
CA Anti-Virus 2008 9.0.0.170
Downloads: 25,005
F-Secure Client Security 7.10 Build 209
Downloads: 34
Norman Malware Cleaner 2008.06.02
Downloads: 17,879
AVG Free Edition 8.0 Build 100.1315
Downloads: 1,753,361
a-squared Free 3.5.0.23
Downloads: 37,928
AVG Internet Security 8.0.93 Build 1300 / 7.5.523a1315
Downloads: 69,652
BitDefender Total Security 2009 Beta Build 12.0.5 / 2008 Build 11.0.13
Downloads: 29,109
Windows Live OneCare 2.5.2795.6
Downloads: 28,554
Dr.WEB CureIt! 4.44.5
Downloads: 15,247
Avira AntiVir Personal 8.1.00.460 / 7.06.00.270
Downloads: 5,067,996
avast! 4 Home Edition 4.8.1201
Downloads: 244,694
F-Secure Home Server Security 1.00 Build 185 Beta 2
Downloads: 540
Custodia AntiVirus 2008 20.41.01
Downloads: 404
ESET NOD32 Antivirus 3.0.658
Downloads: 859,311
F-Prot Antivirus 6.0.9.1
Downloads: 32,057
Protector Plus 2008 Antivirus 8.0.C03
Downloads: 9,494
Norton AntiVirus 2008 15.5.0.23
Downloads: 1,500,839
PC Tools AntiVirus 4.0.0.26
Downloads: 16,638
Ashampoo AntiVirus 1.61
Downloads: 15,939
Panda Antivirus 2008 3.01 Final
Downloads: 299,979
Rising Antivirus 2007 19.49
Downloads: 6,125
Trend Micro AntiVirus plus AntiSpyware 2008 16.00.1412
Downloads: 12,966
وفي رأيي ان اقوى برنامج حماية لحد الأن رغم اني لا استخدمه هو النورتون لانه يقوم بعملية اصلاح الملفات المعطوبة
وكمان برنامج ال أفاست التشيكي وهو رائع جداً
اتمنة اخي الكريم أن اكون قد وفقت في أطروحتي (الموضوع ده تعبت جدا حتى تم تجميعه من عدة مواقع رسمية ومنتديات فليس كل ماجاء في موضوعي هو من كتابتي ) اتمنى فقط تقدير هذا التعب والمجهود بالتفاعل الجاد والهادف من خلال الأجابة عن التساؤلات التالية :
هل هناك فايروس معين تخشاه وتضمن ان برنامج الحمايه لابد ان يكتشفه قبل تصطيبه ؟
ماهو أفضل برنامج حمايه قمت بتجربته مع التعليل ؟
هل تعرضت لهجوم من قبل الفايروسات أدى الى تدمير ال data الخاصة بك وكم كان حجم الدمار ؟؟
الموضوع منقول للامانة
