دروس تعليم الوقاية و الحماية من الفيروسات,
الحماية من الفيروسات:
مقدمة:
شبح الفيروسات مخيف جدا لكل من يعرف مقدار الضرر الذي قد يسببه. الكثيرون لا يدركون مقدار الخطر الذي تشكله الفيروسات إلا بعد أن يقوم أحد الفيروسات بالتسبب في خسارة كبيرة و خصوصا في الشركات.
الوقاية خير من قنطار علاج. و بالتأكيد أن هذا أتمر لا نقاش فيه عندما يتعلق الأمر بالفيروسات. حيث أن ضياع أحد الملفات التي تحتوي حسابات الشركة قد يكلفك الكثير من المال لاعادة إنشائه. بينما قد تكلفك الوقاية من الفيروسات و الاحتفاظ بنسخة احتياطية من المعلومات المهمة مبلغ من المال لا يكاد يذكر.
كيف تعمل الفيروسات:
لتتمكن من حماية حاسبك من الفيروسات لا بد لك من معرفة بعض المعلومات عن كيفية عمل الفيروسات و ما هي طبيعتها.
أهم ما يجب معرفته عن الفيروسات هو أنها برامج حاسب. أي أنها ليست مخلوقات حية و لا يمكن أن تنتقل من الإنسان إلى الحاسب أو بالعكس. و من المهم جدا إدراك انه إذا لم يتم تشغيل برنامج الفيروس فانه يبقى ساكنا. تماما كما هو الحال مع كل البرامج الأخرى. مثلا هناك الكثير من الأدوات المرفقة مع ويندوز مثل الألعاب لكنها لا تعمل ما لم يتم تشغيلها من قبل المستخدم أو من قبل ويندوز أو برنامج آخر.
يتم برمجة الفيروسات بحيث تكون قادرة على ربط أو إلحاق أو دمج نفسها مع أنواع معينة من الملفات. هذه الملفات هي تلك القابلة للتشغيل. السؤال المهم الآن هو ما هي تلك الملفات القابلة للتشغيل:
الملفات القابلة للتشغيل هي تلك التي تحتوي على أوامر للمعالج والتي تتطابق صيغتها مع صيغة الملفات القابلة للتشغيل التي يفرضها نظام التشغيل.
مثلا لا يقوم الفيروس بإدخال نفسه في ملف صورة. حيث أن ملفات الصور لا تحتوي على أوامر للمعالج كما أنها لا تحمل الصيغة التشغيلية التي يفرضها ويندوز .
من أنواع الملفات التي يمكن أن تحتوي فيروسات: exe, com, doc, DLL, drv, fnt, vxd, scr,ocx, vbx, vbs, bat
لنفترض انه وصلك بالبريد الإلكتروني ملف قابل للتشغيل يحتوي فيروسا. في حالة انك لم تقم بتشغيل ذلك الملف فان الفيروس لن ينتشر حيث انه لا بد من أن يقوم أحد ما بتشغيل الملف الذي يحتوي الفيروس. مثلا إذا قمت بحفظ الملف الذي يحتوي الفيروس أو قمت بنسخه أو مسحه فان كل هذه العمليات لا تعمل على تشغيل الفيروس. إذا القاعدة الأساسية التي يجب تذكرها دائما هو أن الفيروس لا يبداء بالانتشار إذا لم يتم تشغيله. تذكر أن بعض الملفات يتم تشغيلها تلقائيا من قبل ويندوز كما هو الحال في التشغيل التلقائي أو الآلي للملفات المستخدمة مع الأقراص المدمجة.
لنفترض انك قمت بتشغيل الملف الذي يحتوي الفيروس دون أن تعلم بوجود الفيروس. في هذه الحالة تكون أيضا قد قمت بتشغيل الفيروس. عندها يعمل الفيروس على تخبئة نفسه في الذاكرة استعدادا لبداء الانتشار. نظرا لان ذاكرة الحاسب تفقد محتوياتها عند إطفاء الحاسب فان مبرمج الفيروس يعلم أن على الفيروس أن يقوم بتخزين نفسه على القرص الصلب و كذلك إلحاق نفسه بأحد الملفات التشغيلية ليتم تشغيله تلقائيا عند تشغيل ويندوز. عند تشغيل الفيروس يبقى مختبئا في الذاكرة و يراقب الملفات التي يتعامل معها ويندوز. و عند تشغيل ملف يمكن للفيروس أن يربط برنامجه به يعمل الفيروس على نسخ نفسه بداخل الملف التشغيلي. قد تؤدي عملية نسخ الفيروس لنفسه في داخل الملف التشغيلي إلى تخريب ذلك الملف و بالتالي يتوقف عن العمل.
بعض الفيروسات لا تنتظر أن تقوم بتشغيل البرامج و إنما تقوم بالبحث عن الملفات المناسبة و تدخل برنامجها في تلك الملفات. و بالتالي فانك عندما تشغل تلك الملفات تكون قد قمت بتشغيل الفيروس.
و عندما تقوم بنسخ أحد تلك الملفات لاحد أصدقائك فانك تكون قد نقلت الفيروس إلى حاسبه.
بما أن الفيروس يبقى مختبئا في الذاكرة. فان استعمال برنامجا لمقاومة الفيروسات لن يحل المشكلة حيث أن هذا البرنامج المقاوم للفيروسات سيقع في الأغلب فريسة للفيروس. هل هناك حل لهذه المشكلة؟؟؟. اجل هناك حل في الفقرات التالية.
إذا استخدمت قرصا مدمجا في سواقة الأقراص المدمجة و كان هناك فيروس في برامج الحاسب فان الفيروس لا ينتقل إلى أي من الملفات على القرص المدمج و ذلك لان سواقة الأقراص المدمجة العادية لا تسمح بالكتابة على القرص المدمج.
الوقاية من الفيروسات:
إليك بعض الإجراءات الوقائية التي تساعد في الحماية من الفيروسات:
1- قم بتركيب برنامج للحماية من الفيروسات في ويندوز.
2- قم دائما بتجديد قاعدة البيانات الخاصة ببرنامج الفيروسات الذي قمت بتركيبه. حيث أن كل يوم يمر قد يبرمج فيه فيروس جديد. الكثير من برامج الوقاية من الفيروسات تمكنك من الحصول على تجديدات قاعدة البيانات الخاصة بالفيروسات بالمجان من الإنترنت. في حالة ظهور فيروس جديد لا يعرف برنامج الوقاية من الفيروسات عنه فانه لا يتمكن من إيجاد ذلك الفيروس.
3- قبل أن تشغل برنامجا لاول مرة قم بفحصه للتأكد من خلوه من الفيروسات. مثلا يجب أن تقوم بفحص كل الملفات على أي قرص مدمج تشتريه للتأكد من خلو الملفات من الفيروسات. كما يجب أن تسمح لبرنامج الوقاية من الفيروسات بمراقبة كل الملفات أثناء عملية إعداد و تركيب البرنامج و ذلك لامكانية وجود فيروس مخبئ في أحد الملفات المضغوطة.
4- من الطرق الأكثر شيوعا لنقل الفيروسات و خصوصا عن طريق الإنترنت تغيير أيقونة الملف. حيث يقوم الشخص الذي يريد أن ينقل الفيروس إلى حاسبك بتغيير أيقونة الملف التشغيلي إلى أيقونة تخص الصور أو ملف نصوص مثل أيقونة ملفات مايكروسوفت ورد. و بالتالي فانك تعتقد انه لا يمكن وجود فيروس في هذا الملف و تقوم باستعراض محتوياته لكنك تتفاجئ بان هذا الملف لا يحتوي صورة و ليس أيضا ملف نصوص.
حل هذه المشكلة سهل و بسيط. و هو أن لا تثق بأيقونة الملف و إنما أن تنظر دائما إلى نوعية الملف قبل أن تقوم بتشغيله. إذا يجب عليك أن تطلب من ويندوز أن يعرض دائما نوعية الملفات بالإضافة إلى اسمها.
اتبع الخطوات التالية لجعل ويندوز يعرض دائما اسم الملف و نوعه أيضا.
شغل أيقونة Mycomputer ثم اختر من القائمة العلوية Tools ثم اختر من هذه القائمة Folder View. اختر من التبويب العلوي View.
الغي الإشارة من المربع المعنون : Hide file Extensions for Know File Types.
اضغط الزر OK للعودة لحفظ التعديلات. اضغط الزر OK لحفظ التعديلات في هذه الشاشة أيضا.
من الضروري جدا أن تنتبه إلى أن نوع الملف هو الذي يكون بعد آخر نقطة من اليسار أو قبل أول نقطة من اليمين. أي أن الملف الذي له الاسم صورة نقطة GIF نقطة exe هو ملف قابل للتشغيل و ليس ملف صورة من نوع GIF. تستخدم هذه الطريقة لخداع مستخدمي الإنترنت بشكل دائم.
5- من الطرق السهلة لجدا لنشر فيروس ميزة التشغيل الآلي للبرامج من الأقراص المدمجة. حيث انك بمجرد أن تضع القرص المدمج في السواقة يبداء البرنامج بالعمل دون أن يكون لديك فرصة لفحصه إذا لم يكن لديك برنامج مضاد للفيروسات يراقب الذاكرة باستمرار.
إذا لم تكن تريد أن تتسبب ميزة التشغيل الآلي لك بمشاكل كهذه قم باستخدام برنامج مضاد للفيروسات يتم تشغيله تلقائيا عند تشغيل ويندوز و يبقى في الذاكرة ليراقب كل البرامج و الملفات التي يتم التعامل معها و بالتالي يمكنه أن يكتشف وجود الفيروسات قبل أن يتم تشغيلها. بالطبع لا بد من اتباع النصيحة رقم 2 إذا كنت تريد حماية حاسبك من الفيروسات.
يمكنك أن تطفئ ميزة التشغيل الآلي للأقراص المدمجة باتباع الخطوات التالية:
اضغط بزر الفارة الايسر فوق أيقونة MyComputer ثم اختر من القائمة Properties. اختر من التبويب العلوي في النافذة الجديدة التي تظهر Device Manager. ثم اضغط بزر الفارة الايسر على إشارة + المجاورة لأيقونة القرص المدمج و الكلمة CDROM. ثم اضغط بزر الفارة الأيسر مرتين متتاليتين على اسم سواقة الأقراص المدمجة الذي ظهر نتيجة الضغط على إشارة +.
اختر من التبويب العلوي Settings ثم الغي الإشارة من المربع المعنون:Auto insert notification.
ثم اضغط الزر OK.
بهذا تكون قد أوقفت ميزة التشغيل التلقائي. إذا أردت أن تستخدم هذه الميزة. اضغط بزر الفارة اليمين على أيقونة سواقة الأقراص المدمجة في Mycomputer ثم اختر من القائمة AutoPlay.
6- لا تقم أبدا بتشغيل أي ملف لا تعرف مصدره. حيث انه قد يحتوي على فيروس جديد و بالتالي لن يتمكن برنامج الوقاية من الفيروسات من إيجاد الفيروس.
7- في حالة أن فيروسا أصاب بعض الملفات و قام برنامج الوقاية من الفيروسات بإلغاء الفيروس من تلك الملفات يفضل أن تقوم بإلغاء تلك الملفات و الحصول على نسخ جديدة منها. حيث أن بعض الفيروسات تخرب الملف الذي تدخل نفسها فيه و بالتالي لا يعود صالحا للتشغيل و قد يصبح هذا الملف في بعض الأحيان خطرا بسبب الضرر الذي لحق به.
8- إذا توقف ويندوز عن العمل نتيجة وجود أحد الفيروسات لا تقم بتركيب ويندوز فوق ويندوز. و إنما بتركيب ويندوز بالطريقة المثالية. شاهد الدرس الخاص بذلك للمزيد من المعلومات.
0 الردود:
إرسال تعليق