يمكن اغلبيتكم مب غريبه عليه هالمعلومات .. بس حبيت احطها للتذكير ^_^
أنواع الفيروسات ثلاثة الفيروس والدودة وحصان طروادة ما الفرق بين الفيروس والدودة وحصان طروادة؟
•الفيروس: يمكن القول بأنه برنامج تنفيذي يعمل بشكل منفصل ويهدف إلى إحداث خلل في نظام الحاسوب، وتترواح خطورته حسب مهمته فمنه الخبيث ومنه الحميد وكلاهما خبيث.
•الدودة (worm ): فيروس ينتشر فقط عبر الشبكات والانترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عناوين البريد الالكتروني مثلا فعند إصابة الجهاز يبحث البرنامج الخبيث عن عناوين الأشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا ... مما يؤدي إلى انتشاره بسرعة عبر الشبكة وقد اختلف الخبراء فمنهم اعتبره فيروسا ومنهم من اعتبره برنامجا خبيثا وذلك كون الدودة لا تنفذ أي عمل مؤذ إنما تنتشر فقط مما يؤدي إلى إشغال موارد الشبكة بشكل كبير ومع التطور الحاصل في ميدان الحوسبة أصبح بإمكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدودة بحيث تؤدي عملا معينا بعد انتشارها ( مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة ) أو أي شئ آخر ( مثلا في يوم معين أو ساعة أو تاريخ ...الخ ) وأصبحت الديدان من أشهر الفيروسات على الشبكة العالمية وأشهر عملياتها التخريبية وأخطرها تلك التي يكون هدفها حجب الخدمة تسمى ( هجمات حجب الخدمة ) حيث تنتشر الدودة على عدد كبير من الأجهزة ثم توجه طلبات وهمية لجهاز خادم معين ( يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدودة ) فيغرق الخادم بكثرة الطلبات الوهمية ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل وهذه الديدان استهدفت مواقع لكثير من الشركات العالمية أشهرها مايكروسوفت وغيرها الكثير .
•حصان طروادة Trojan Horse: سمي هذا الفيروس بحصان طروادة لأنه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طروادة والتغلب على جيشها وهكذا تكون آلية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج ما دون أن يعلم المستخدم. فعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما الفيروس يبدأ العمل والتخريب وقد لا يكون هدف الفيروس التخريب هنا قد يكون هدفه ربحي كما حصل في إحدى المدن الانكليزية حيث تم توزيع قرص مجاني على المشافي به برنامج حول مرض الايدز ( أسبابه - طرق انتشاره - طرق العلاج .. الخ ) وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسيب الحاضنة للفيروس وظهرت رسالة مفادها إن الحاسب مصاب بالايدز ( المقصود هنا أنه تم تشفير ملفات الحاسب وإيقافها عن العمل بطريقه نظاميه ) أرسل مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشيفرة مما أجبر المختصين على الرضوخ للطلب كونهم لم يستطيعوا فك التشفير .
توجد عدة تقسيمات للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات بطيئة الانتشار ومن حيث توقيت النشاط فيروسات تنشط في أوقات محددة وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع التشغيل boot sector على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكرو macro التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة مايكروسوفت أوفيس، أما من حيث حجم الضرر فهناك الفيروسات المدمرة للأجهزة طبعا لا يوجد فيروسات خارقة بحيث أنها تدمر الأجهزة كما نسمع أحيانا ( احترق المعالج بسبب الفيروس تعطلت وحدة التغذية بسبب الفيروس أو تلفت الشاشة بسبب الفيروس ،... الخ ) ولكن يمكن للفيروس أن يؤذي الذاكرة روم في الحاسب كما في فيروس تشرنوبيل أو أن يمحي معلومات ال MBR على القرص الصلب فتعود الأقراص الصلبة كما أتت من المصنع وفي الحالتين السابقتين لا يتم إقلاع الجهاز مما يوحي للبعض أن الفيروس ( حرق ) الحاسب طبعا هذه الفيروسات تعتبر خطيرة جدا لأنها تتسبب في إتلاف البيانات المخزنة والتي قد تكون )البيانات) نتاج عشرات السنين مما يؤدي إلى خسائر جسيمة أو إلى توقف الحاسبات عن العمل كما في تشرنوبيل مما يؤدي إلى توقف الخدمات المقدمة ، وهنالك أيضا والفيروسات المدمرة للبرامج وتأثيرها محدود طالما أن البيانات لم تتأثر حيث يمكن تخزين البيانات وإعادة تهيئة الحاسب وإعادة البرامج المتضررة من أقراصها الأصلية، والفيروسات عديمة الضرر وهي التي لا تقوم بأي عمل مؤذ وإنما تم برمجتها لإثبات الذات والقدرة على البرمجة من بعض المراهقين فمنها ما يرسم كره على الشاشة طوال فترة عمل الكمبيوتر ومنها ما يغير بعض الأحرف ( كتغير حرف بحرف أينما وجد ) أو تغيير مؤشر الماوس .. الخ.