طرق الحماية من الفيروسات

من ويكي الهندسة المعلوماتية
اذهب إلى: تصفح، ابحث

السلام عليكم اول الشي

مقدمة

حبيت حط هالموضوع مشان الفيروسات يلي عنا بالكليه وهالكتنا من فلاشه لفلاشه

طبعا هي الطريقه البسيطه للتعامل والحماية من الفيروسات وبالنسبة الي انا صرلي سنتين بدون انتي فايرس

وهاد نتيجه بحث صغير ودراسه شوي وفرمته كتير كتير لبين ما عرفت كيف اتعامل معهن

انا لساتني سنه تانيه ويلي بالسنوات الاكبر اكيد هنن اعلم مني بهلموضوع

يا ريت يلي عندو اي تعليق او اضافه يضيفها وانا بشكركن

بتمنى الافاده للجميع وبتمنى تطبقو يلي مكتوب بالموضوع

اذا واجهتكن اي مشكله بإمكانكم تبعتولي رساله عالمنتدى

(هذا الموضوع ليس دعوة للاستغناء عن مضاد الفيروسات، فقد نحتاجه لإيقاف فيروسات مثل تلك التي تنسخ نفسها كثيراً أو تلك التي تقوم بإضفاء المجلدات وتضع اختصاراً مكانها ! سنقوم بشرح كيفيّة مواجهة هكذا نوع من الفيروسات)

محتويات المرفق

1- شرح عام عن الفيروسات وبعض طرق عملها

2- بعض طرق الوقايه من الفيروسات ومنها الاوتورن

3- بعض طرق حذف الديدان والفيروسات البرمجيه

وهذه هي المحتويات :

الحماية من الفيروسات

كما نعلم ان معظم الفيروسات تسبب اضرار جسيمة بالكمبيوتر وتصعب التعامل معها اذا حدث ودخلت الى النظام لذا نقوم بحماية الجهاز عن طريق عدة اشياء تكون بمثابة مفتاح الامان

في عالم نظام ويندوز:

(ملاحظة :من الممكن ان تكون بعض الموجودات هنا في بيئة xpلكنها لن تختلف كثيرا في بيئهwin7 بإمكانكم البحث وايجاد ما يوافق الموجود هنا)

شرح عام عن الفيروسات

•تقسم الفيروسات الى عده انواع في نظام ويندوز(حسب اللاحقه):

1-فيروسات .exe :برمجيات تقوم بمهام محدده كما البرامج لكن بعض منها قد يقوم بكتابة الكود المخصص له مع وضع الاوتورن له داخل برامج النظام......قد يقوم بالدخول الى

explorer ويقوم بنسخ نفسه عده مرات او قد يقوم بملئ الاقراص بمجلدات منسوخه او اختصارات ....

وهناك فيروسات من نوع exe وتقوم بإصابة ملفات الexe أي أنه أي برنامج أو تطبيق لا حقته exe عند تشغيله سوف تلاحظ أن المعالج

مستخدم بنسبة 100% وللأسف الحل الوحيد إلى الآن من أجل هذاالنوع من الفيروسات هو حذف الملفات التطبيقية "exe".

من الممكن ان نقسم بريمجات الexe الى عده اقسام لكن سأتحدث عنها لاحقا

2-فيروسات الvbs  : قد تكون من اخطر الفيروسات بالنسبه للفضوليين حيث يقوم الفيروس بنسخ نفسه ويترك التشغيل الى غباء المستخدم ..فيقوم بوضع نسخه exe منه في النظام

ويشغل لنفسه التشغيل مع النظام ويلصق نفسه بنظام ويندوز.

3-فيروسات الsrc:وهي فيروسات من نوع شاشه توقف حيث يرفق هذا الفيروس بفيروس اخر ويقوم بتشغيل نفسه او يقوم بتحويل الفيروس المرافق ليلائم بيئه هذا النظام.

4-مكتبه الdll المرافقه للفيروس: لاتكون هناك خطورة من هذه المكتبه لان الفيروس لن يعمل بشكل جيد اذا لم تكون موجوده ....ولكن وجودها لوحدها لن يشكل خطأ على المستخدم.

(*طبعا يوجد انواع اخرى لكن مافي ببالي شي تاني اكتبو*).  ;-p

ونستطيع ايضاً تقسيم الفيروسات حسب عملها وطريقه عملها الى الانواع التاليه :

1-الفيروسات العاديه: تقوم بنسخ نفسها وعملها كأي برنامج اخر لكنها تدخل اجزاء من كودها الى البرنامج المصاب بها.

2-فيروسات الوورم (الدوده):تقوم هذه الديدان بنسخ نفسها الى البرامج التي تعمل منذ لحظه دخولها النظام ..ثم تاخذ باكل الملفات وتدميرها جزئياً .

قد لاتقوم الديدان الى بعمل واحد هو ان تعطل عمل الانتي او ان تنسخ الفيروس المرافق لها الذي يكون من النوع المتحول ...وهذه تكون ايضا من اخطر انواع الديدان.

3-الفيروسات المتحولة:من اخطر انواع الفيروسات تقوم بملائمه نفسها مع النظام ونسخ نفسها الى اي جهاز يتم ربطه بالجهاز المصاب

4-التروجانات(احصنة طرواده): وهي فيروسات خاصة بالهاكرز تقوم بعمليات محدد حسب البرنامج (الكلاينت) المربوط بهذا التروجان.

5-طبعا توجد انواع اخرى ايضا لكن كمان هاد يلي خطر ببالي.

الطرق العمليه للحمايه من الفيروسات:

1-ان لا تفتح الفلاشة او اي جهاز نقل بيانات عن طريق كبستين وممكن ان نوضح لماذا عن طريق الصور التالية:

خطأ في إنشاء صورة مصغرة: تعذر حفظ الصورة المصغرة للوجهة

هذه صورة عن فايرس الاوتورن الذي يخيف الجميع

وقد يكون الفايرس مشفر تكون كتابته كالتالي:

خطأ في إنشاء صورة مصغرة: تعذر حفظ الصورة المصغرة للوجهة

من الممكن ان يكون فايرس autorun.inf من اخطر الفايروسات لانه من الممكن ان يشغل عدد من الفايروسات .......

وذلك بسبب عدم انتباه المستخدمين الى ان هذا الفايرس عبارة عن ملف نصي غبي من الممكن التعديل عليه اذا كان الكمبيوتر المستخدم غير مصاب...

اذا نرى انه بإمكاننا حماية الجهاز من الاصابة بالفايرس او حتى حذف الفايرس من واسطة النقل المستخدمة.

وللحماية نقدم طريقة فتح الفلاشة عن طريق استعراض الملفات او من الممكن كتابة اسم الفلاشة في شريط المسار :

خطأ في إنشاء صورة مصغرة: تعذر حفظ الصورة المصغرة للوجهة

2-اظهار الملفات المخفية وحتى ملفات النظام المخفية :

الأول: وجود ملفات مخفية يمكن إظهارها كالتالي:

أدوات - خيارات المجلد - عرض: ثم نضع الاشارة على: إظهار الملفات المخفية.

الثاني: وجود ملفات محمية(إخفاء مضاعف) يمكن إظهارها كالتالي:

أدوات - خيارات المجلد - عرض: ثم نزيل التشك(إشارة الصح)عن: إخفاء ملفات النظام المحمية(مستحسن).

بالامكان ان ترى الان جميع الملفات المخفية وملفات النظام المحمية او المحددة بالقراءة التلقائية .

واذا كان الجهاز المستخدم مصاب بأحد الفايروسات من الممكن استعراض هذه الفايروسات من جهاز النقل بالطريقة التالية:

ندخل للرن >نكتبcmd انتر>نكتب اسم الواسطة مثلا M: g: ….. >نكتب السطر التالي :attrib *.* -s –h –r

نقوم بفتح الفلاشة فنجد ان الفايروسات قد ظهرت وبالامكان حذفها.

3-ايقاف تشغيل القرائة التلقائية:

عن طريق الدخول الى رن ثم كتابة gpedit.msc يفتح لنا نهج المجموعة ندخل الى قوالب الاداره>تكوين المستخدم>نظام> ايقاف تشغيل القرائة التلقائية

aDminstration tamplet >all sitings>turnoff autoplay

ونضعها تمكين حتى تتوقف القرائة التلقائية.

4-لا تشغل أي برنامج تنفيذي على جهازك لا تعرف من أين هو وماذا عمله، وهذه المهمة سهلة جدا، فبرامج نظام التشغيل مضمونة ولا تحوي فيروسات، البرامج التي تحتاجها من المحلات

مضمونة إلى حد مقبول جدا، بقي عليك البرامج التي تستقبلها من الميل أو الانترنت، وهذه حوادث عرضية قد لا تحدث بالشهر مرة أو مرتين...

من منا يستقبل برامجexe يوميا على ميله , لو حصل ونزلت برنامج من النت فيمكنك فحصه على جهاز زميلك، أو على جهازك ثم ازالة مضاد الفايروسات أو ايقاف تشغيله على الأقل! لكي

تحرر موارد جهازك من هذا البلوى المسمى أنتي فيروس.

اذا حدث واصيب الجهاز بالفايرس مالذي من الممكن ان يحدث للجهاز المصاب؟

ذلك يعتمد على نوع الفايرس الذي يصيب الجهاز او تأثير عدد الفايروسات التي تصيب الجهاز

ووظيفتها تختلف من فايرس لآخر, بالنسبة للفايروسات حصرا التي تصيب برمجيات تنفيذية ليس بالامكان سوى ازالة جميع البرامج التنفيذية من الاقراص الاخرى وفرمتتة قرص النظام

اما بالنسبة للتروجانات والديدان التي تقوم باخفاء الملفات وتعطيل بعض مهام النظام للسماح للفيروسات الاخرى بالعمل بحرية من الممكن ازالتها بالطرق التالية:

1-يتوجب عليك ايقاف عملها من الاماكن التالية:

أ‌-نطفي الدودة من ادارة المهام لانها تعمل بشكل خفي.

ب‌-ندخل للرن من الابدأ ثم نكتب msconfig ندخل لبدء التشغيل ونبحث عن البرامج التي تثير الشك من اسمها او من اماكن تواجدها حيث ان كل فايرس يمكن ان يكون اسمه غريب عجيب او مكان وجوده في الويندوز او سلة المهملات او او.......

ثم نزيل التشك عن هذا البرنامج.

ت‌-ندخل للرن ونكتب regedit ثم ندخل للتسلسل التالي :

hkcu\s\m\w\curr\explorer\advanced

غير قيمة الـhidden لـ(0) لإظهار الملفات المخفية.

غير قيمة الـshowsupperhidden لـ(1) لإظهار المحمي.

طبعا أقصد بالـs: سوفتوير،M: مايكروسوفت،W: وندوز،Curr: كارنت فيرجن.

ثم: hkcu\s\m\w\cur\ احذوف كل القيم يلي بالـrun والـrunonce والـrunservices ، ماعدا قيم الدفولت طبعا.

2-من ال msconfig عرفت مسار الدودة او التروجان ,ممكن تتوجه للمكان الذي تقيم فيه وتحذفها بكبستين shift+delete حتى لا تعود للنظام.

ومن الممكن الآن معرفة الدودة او الاوتورن اذا كان موجود في الفلاشة او اي شي اخر وممكن ازالته.

بعض المشاكل التي من الممكن ان تواجه اثناء حذف الديدان:

1-من الممكن ان يظهر لك الجهاز المصاب ان اداة ادرة المهام او بدء التشغيل او محرر التسجيل غير مسموح تشغيلها وتحتاج الى صلاحيات .

هذه المشكله من الممكن حلها عن طريق الgpedit.msc .

2-ايضاً قد تعطل الدودة التي تصيب الجهاز وتمنع الدخول الى نهج المجموعه

لذلك انصح باستخدام نظام بديل (من نوع اخر مثل لينكس) او استخدام نظام windows XP mini المتخصص في الصيانة الداخلية للنظام والدخول الى اماكن لا تستطيع الدخول اليها

,وتمكنك من الحصول على صلاحيات لا تملكها بدونه.

وخلال ذلك بالامكان التأكد من ان الجهاز يخلو من الديدان الاخرى التي تثير الشك في وجودها في غير اماكنها ونطرح بعض الامثلة:

أ‌-في القرص المحلي >Documents and Settings >المستخدم الحالي/


هنا تنسخ نفسها معظم الديدان لكن احذر من حذف الملفات الاساسية للنظام لانها قد تؤدي الى نقص في برنامج تشغيل النظام.

ب‌-من الممكن ان توجد الدودة في السيستم32 بالإمكان التوجه الى مكان تواجدها وحذفها.

3-قد تكون الدودة محمية من الحذف او مخصصة فقط للقراءة:

بالامكان الدخول الى موجه الاوامر وكتابة الامر التاليattrib xxx.eee –s –h –r

حيث ان xxx هو اسم الدودة و eee هو لاحقة الدودة(ليس بالضرورة ان يكون اسم الدودة من ثلاث احرف فقط)

4-عند الحاجة الى تنظيف فلاشة من الديدان الموجودة فيها والاوتورن ينصح بالتوجه الى جهاز نظيف من الفايروسات ولا يوجد فيه انتي فايرس (( لان الانتي من الممكن بغبائه ان يشغل

الفايرس وينسخ الفايرس نفسه الى برنامج الانتي)) وايضا انصح بأن تكون القراءة التلقائية في ذلك الجهاز معطله .

5-هذا الشرح يقتصر على نظام ويندوز XP اما بالنسبة للنسخ الاخرى فتختلف بعض الاجراءات والمسارات لان الانظمه التي تلي XP كانت تعطي المستخدم صلاحيات قليلة وليس بإمكانه

التعديل على بعض الخصائص في النظام بحجة الامان.

لكن من اراد ان يعلم كيفية الدخول الى المسارات او تعديل بعض الاشياء في نظام ويندوز 7 من الممكن ان يتواضل معنا "لان نظام 7 يختلف بين 32بت و64 بت في معظم الاعدادات العامة"

الآن اصبح من الممكن لمن شارك بأن يتخلى عن الانتي فايرس (الذي ليس له لزوم).

ولكن انصح بأن لا تتم هذه الخطوات في المراحل التجريبية الاولى الا في ظل نظام حماية قوي تجنبا للمشاكل والعوائق التي من الممكن ان تواجه المستخدم المجرب.

أمثلة

فايرس الفرعون:

من اخطر الفيروسات التي تهدد الحاسب الشخصي وهو قادر على انتاج اضرار جسيمة قد تضطرك لحذف بياناتك بكاملها

شرح:

الفايرس يكون اولا (بأمان الله) موجود(قاعد ومتربع) بفايل اسمو(readme.doc.exe) طبعا هاد الفايل رح تكون ايقونتو بكل انظمة ويندوز متل ملف الوورد(حتى لو ما كان منزل الاوفيس

عندك رح تلاقي ايقونتو هيك)وطبعا بذكاء من المستخدم او بفعل اوتورن مرفق فيه رح يتفعل عالفايرس ويشتغل شغلو .

بيتلخص شغلو بما يلي(بدون تفصيل هالحكي هه):

  • بينسخ حالو جوا النظام وبيربط حالو بالاكسبلورر(شل اكسبلورر مو تبع الانترنت).
  • بيساوي ملف باسمو على كل قرص صلب موجود عالكمبيوتر مع اوتورن خصوصي الو.
  • بينسخ مكاتب(مو مكتبه وحده!!!)للنظام وبيساويلها تشغيل تلقائي..مهما حاولت تحذفهن رح يرجعو وحتى لو اوقفتن(طبعا رح تلاقيهن شغالين بادارة المهام) .
  • كل مجلد موجود عالاقراص الصلبه التانيه(غير السي) رح يساوي ملف بنفس اسم المجلد ولاحقتو .exe طبعا هالشي مشان اذا حدا عمل فلاحه وفرمت السي بس رح يرجع يشتغل لحالو بعد الفرمته.

بيساوي برامج وهميه باسماء مثيره للفضول ومختلفه (بحيث بكل مجلد بالقرص رح تلاقي واحد شكل)طبعا بس تشغلو رح يشتغل الفايرس تلقائيا(بعض الاسماء:readme.doc .exe,kaspersky key .exe, microsoft office serial.txt .exe)

أكيد لاحظتو المسافات الموجوده مشان ما تشوفو انو اللاحقه ملف تنفيذي واكيد كل واحد بأيقونتو المخصصة بالويندوز مشان ما تشكو بشي.

  • بيضرب كل برنامج تنفيذي موجود عالاقراص بحيث اذا شغلت اي برنامج رح يقلع بس يصل لنقطه بيعطيك غلط وبيسكر

طبعا هي النقطه مشان يلي حابب يعمل فلاحه ويفرمت وبعدين يرجع ينزل من الاقراص التانية المو مفرمته.

  • أكيد بينسخ حالو (الملف readme)للستارت اب بالديكومنت اند سيتنغز >اليوزر تبعك>ستارت منيو>بروجرامز>ستارت اب هون رح تلاقي.

أكيد أنا عم اشرح هالحكي مشان تنتبهو من هالابن الحر*** لانو صاير منتشر بشكل كبير وحمايه كمبيوترات الكليه واجب علينا كلنا ..طبعا هالفيروس لا حدا

يجرب يشيلو بايدي أو بأي انتي لانو ما رح يستفاد ولا بليرة

أحسن الشي فرمت كمبيوترك وارتاح .

واهم الشي إذا لاحظت على كمبيوترك هالشغلات كلها لا تحط فلاشتك لانو رح تخسر المعلومات كلها لأنو بيتعربط فيها عربطه(يتعربط :يعني يتمسك بشده)

شغله تانيه إذا حابب تحافظ على معلومات غاليه عليك شلوطها(يعني احرقها) على سيدي ولاتقول ما بدي حط حقو لانو رح تخسر كتير اذا ما حطيت.

يلي حابب ياخد نسخه من الفايرس يطلب لانو نحنا منلبي طلبات الكل (موجوده عندي نسخه وعند MAMprogr)

واذا واجهتكن اي مشاكل بتتعلق بالفيروسات نحنا بالخدمة.