ما هو فيروس الكمبيوتر
فيروس الكمبيوتر هو رمز ضار يتكرر عن طريق نسخ نفسه إلى برنامج آخر، أو قطاع تمهيد الكمبيوتر أو مستند، ويغير طريقة عمل الكمبيوتر. ينتشر الفيروس بين الأنظمة بعد تدخل بشري ما. تتكاثر الفيروسات عن طريق إنشاء ملفات خاصة بها على نظام مصاب أو إرفاق نفسها. إصابة عملية تمهيد الكمبيوتر أو إصابة مستندات المستخدم، يتطلب الفيروس من شخص ما نشر العدوى عن قصد أو عن غير قصد. في المقابل، فإن دودة الكمبيوتر هي برمجة قائمة بذاتها لا تتطلب تفاعل بشري لتنتشر، وتعد الفيروسات والديدان من أشهر أمثلة البرامج الخبيثة، وهي فئة واسعة تشمل أي نوع من الأكواد الخبيثة.
يمكن أن تنتشر الفيروسات بعدة طرق، بما في ذلك مشاركة الموسيقى أو الملفات أو الصور مع مستخدمين آخرين، وزيارة موقع مصاب، وفتح مرفقات البريد العشوائي أو البريد، وتنزيل الألعاب المجانية أو مشغلات الوسائط وغيرها من أدوات النظام المساعدة، وتثبيت تطبيقات البرامج السائدة دون قراءة الترخيص بعناية الاتفاقيات، المعروفة باسم الإعلانات الخبيثة، يمكن أن تنتشر أيضًا من خلال أجهزة التخزين القابلة للإزالة المصابة، مثل محركات أقراص الناقل التسلسلي العالمي (USB). بمجرد إصابة أحد الفيروسات بالمضيف، يمكنه إصابة البرامج أو موارد النظام الأخرى.
كيف تعمل الفيروسات على جهاز الكمبيوتر
تهاجم بعض الفيروسات قطاع تمهيد الكمبيوتر، وهو المنطقة الموجودة على القرص الثابت التي تستضيف رمز بدء التشغيل الروتيني. تعمل هذه التطبيقات بشكل طبيعي ولكن في الخلفية ؛ تلعب الشفرة الخبيثة الحاملة للفيروسات حيلًا مثل إرسال بريد إلكتروني مصاب بفيروس إلى جميع جهات الاتصال الخاصة بك. نوع آخر من العوامل الخبيثة هو الدودة. هذا قادر على تكرار نفسه، وغالبًا ما يبرمج الجهاز المصاب لإرسال نسخ إلى عدد لا يحصى من أجهزة الكمبيوتر العشوائية.
تنتشر الديدان بشكل سيئ عبر الشبكات، وتستهلك طاقة المعالجة فضلاً عن النطاق الترددي أثناء النقل، ولكن بعض الاضطرابات الأكثر انتشارًا تأتي من شبكات الروبوت. غالبًا ما تنتشر التعليمات البرمجية الضارة من خلال مرفقات البريد الإلكتروني، وتثبت نفسها على آلاف أجهزة الكمبيوتر. تعمل الأجهزة كجيش غير مقصود من إرسال رسائل بريد إلكتروني عشوائية إلى الزومبي أو اختطاف أهداف مثل الدفاع أو حواسيب الشركة المركزية، فهي تخلط بينها وبين طلبات الحصول على معلومات فيما يسمى بهجمات رفض الخدمة الموزعة، وهنا اتضح.
أنواع فيروسات الكمبيوتر
من بين أكثر أنواع فيروسات الكمبيوتر شيوعًا ما يلي
- ناقلات الملفات
تلتزم بعض برامج تحرير الملفات بملفات البرامج، وعادة ما يتم تحديد ملفات COM أو EXE، ويمكن للآخرين إصابة أي برنامج يحتاج إلى التنفيذ، بما في ذلك ملفات SYS و OVL و PRG و MNU. عند تنزيل البرنامج المصاب، سيتم أيضًا تنزيل الفيروس معه. الفيروسات برامج إعادة توجيه الملفات الأخرى كبرامج أو برامج نصية يتم إرسال محتوياتها بالكامل كمرفق بريد إلكتروني.
- فيروسات الماكرو
تستهدف هذه الفيروسات أوامر الماكرو في تطبيقات مثل Microsoft Word والبرامج الأخرى في Word. يمكن لفيروسات الماكرو إضافة تعليمات برمجية ضارة إلى ملف Word. قامت Microsoft بتعطيل وحدات الماكرو افتراضيًا في الإصدارات الأحدث من Word ؛ نتيجة لذلك، استخدم المتسللون مخططات الهندسة الاجتماعية لإقناع المستخدمين المستهدفين بتفعيل وحدات الماكرو وإطلاق الفيروس.
- الكتابة فوق الفيروسات
بعض الفيروسات مصممة خصيصًا لتدمير ملف أو بيانات التطبيق. بعد إصابة النظام، يبدأ الفيروس في الكتابة فوق الملفات برمز خاص به. يمكن أن تستهدف هذه الفيروسات ملفات أو تطبيقات معينة أو الكتابة بشكل منهجي فوق جميع الملفات الموجودة على جهاز مصاب. يمكن للفيروس أيضًا الكتابة. لتثبيت كود جديد في الملفات والتطبيقات التي تقوم ببرمجتها لنشر الفيروس إلى ملفات وتطبيقات وأنظمة إضافية.
- الفيروسات متعددة الأشكال
الفيروس متعدد الأشكال هو نوع من البرامج الضارة التي لديها القدرة على تغيير التحديثات إلى التعليمات البرمجية الأساسية دون تغيير وظائفها أو ميزاتها الأساسية. تساعد هذه العملية الفيروسات على التهرب من الكشف عن طريق العديد من منتجات مكافحة البرامج الضارة واكتشاف التهديدات بناءً على تواقيع تحديد البرامج الضارة ؛ بمجرد تحديد توقيع الفيروس متعدد الأشكال بواسطة منتج الأمان، يمكن للفيروس بعد ذلك تغيير نفسه بحيث لا يتم اكتشافه باستخدام هذا التوقيع.
- الفيروسات المقيمة
هذا النوع من الفيروسات يدمج نفسه في ذاكرة النظام. برنامج الفيروسات الأصلي ليس ضروريًا لإصابة الملفات أو التطبيقات الجديدة، حتى لو تم حذف الفيروس الأصلي. يمكن تنشيط الإصدار المخزن في الذاكرة عندما يقوم نظام التشغيل (OS) بتحميل تطبيق أو خدمة معينة. تعد الفيروسات المقيمة مشكلة في حد ذاتها لأنها يمكن أن تتجنب برامج مكافحة الفيروسات والبرامج الضارة عن طريق الاختباء في ذاكرة الوصول العشوائي للنظام (RAM).
- فيروسات الجذور الخفية
يعد فيروس rootkit نوعًا من البرامج الضارة التي تقوم بتثبيت برنامج rootkit غير مصرح به على نظام مصاب، مما يمنح المهاجمين تحكمًا كاملاً في النظام مع القدرة على تعديل الوظائف والبرامج بشكل أساسي أو تعطيلها. تم تصميم فيروسات Rootkit لتجاوز برامج مكافحة الفيروسات، والتي عادةً ما تفحص التطبيقات والملفات فقط.
- قطاع التمهيد أو فيروسات النظام
يصيب هذا النوع من الفيروسات التعليمات البرمجية القابلة للتنفيذ في مناطق معينة من النظام على القرص، والمرفقة بقطاع تمهيد نظام تشغيل القرص (DOS) على الأقراص المرنة و USB أو (MBR)، حيث يحدث هجوم عادةً، يتلقى الضحية جهاز تخزين يحتوي على فيروس، وعندما يتم فتح نظام تشغيل الضحية، تصيب الفيروسات الملفات الموجودة على جهاز التخزين الخارجي للنظام.
الوقاية من فيروسات الكمبيوتر
صُممت هذه التهديدات ذاتية النسخ لتنتشر من جهاز إلى جهاز، وتحتوي على مجموعة فرعية من البرامج الضارة، وعادة ما تكون مصممة لإتلاف جهاز أو سرقة البيانات. فيما يلي كيفية تحديد ما إذا كان جهازك مصابًا وكيفية إزالته. أعراض الإصابة بفيروس الكمبيوتر هي
- بطء أداء الكمبيوتر.
- سلوك الكمبيوتر يسير بشكل خاطئ.
- فقدان غير مبرر للبيانات.
- كثيرا ما يتعطل الكمبيوتر.
الحماية من فيروسات الكمبيوتر
عندما تقوم بتسليح نفسك بالمعلومات والموارد، فأنت أكثر حكمة بشأن جميع التهديدات لأمان جهاز الكمبيوتر الخاص بك وأقل عرضة لتكتيكات التهديد، اتبع هذه الخطوات لحماية جهاز الكمبيوتر الخاص بك بشكل أفضل من فيروسات الكمبيوتر
- استخدم برنامج مكافحة الفيروسات وجدار الحماية.
- احصل على برامج مكافحة برامج التجسس.
- قم دائمًا بتحديث برامج مكافحة الفيروسات وبرامج التجسس.
- قم بتحديث نظام التشغيل بانتظام.
- قم بزيادة إعدادات الأمان في متصفحك.
- تجنب المواقع المشكوك فيها.
- ما عليك سوى تنزيل البرامج من المواقع التي تثق بها.
- قم بتقييم البرامج المجانية وتطبيقات مشاركة الملفات بعناية قبل تنزيلها.
- لم يتم فتح الرسائل الواردة من مرسلين غير معروفين.
- احذف الرسائل التي تشك في أنها بريد عشوائي على الفور.
كيف تتم إزالة فيروسات الكمبيوتر
أحرزت برامج مكافحة الفيروسات تقدمًا كبيرًا في قدرتها على تحديد ومنع انتشار فيروسات الكمبيوتر. عند إصابة جهاز ما، يظل تثبيت حل مكافحة الفيروسات هو أفضل رهان لإزالته. بمجرد التثبيت، تقوم معظم البرامج بإجراء “فحص” بحثًا عن البرامج الضارة، وبمجرد تحديد موقعها، سيوفر برنامج مكافحة الفيروسات خيارات إزالة الفيروسات، إذا لم يكن هذا شيئًا يمكن القيام به تلقائيًا، فإن بعض بائعي الأمن يقدمون مساعدة فنية في إزالة الفيروسات مجانًا.
ال