اسومه
20-01-2002, 11:22 PM
بسم الله
يا شباب اليوم عندنا لكم معلومات عن الفايروسات واضرارها واعراضها وشوتسوي في كمبيوترك .
نبدأ :
الفيروسات :- عبارة عن أوامر برمجية متكونة من عدة برامج فرعية ،ويمكن عمل الفيروس بواسطة لغات البرمجة ومن تلك اللغات Qbasic Pascal OR C++ OR Asimbly ORويبرمج في أحد أجيال البرمجة الأربع
-: خصائص الفيروسات
1-القدرة على الاتحاد مع البرامج الأخرى
2-قدرته على نسخ نفسه بصورة تكرارية
3-القدرة على إحداث التدمير المحدد له
4-قدرته على تميز البرامج الغير المصابة فيتمكن منها
5-القدرة على إخفاء نفسه وعدم ترك أي أثر خلفه
-: من أنواع الفيروسات
Common Viruses -1
Program Viruses -2
Boot Viruses -3
Stealth Viruses -4
Polymorphic Viruses -5
Multipartite Viruses -6
Macro Viruses -7
Windows Viruses -8
Malicious Viruses -9
العوامل المساعدة على انتشار الفيروسات
1-يمكن تشغيله على إصدارات مختلفة من نظم التشغيل الواحد
2-وسائل الاتصال
3-قرصنة البرامج
كيفية معرفة إصابة جهاز الكمبيوتر بالفيروس :
1-نقصان الذاكرة المتاحة
2-نقصان في سرعة الجهاز
3-فقدان السيطرة على لوحة المفاتيح
4-ظهور صور أو رسائل غير متوقعة على الشاشة
5-توقف النظام عن العمل
6-( أداء غير طبيعي للتطرفيات مثل ( الطابعة ، الشاشة
7-تغير في تاريخ الملفات
8-تغير في حجم الملفات
يوجد العديد من الفيروسات منها الضارة ،المفيدة ،والمفيدة والضارة معاً وهذا أخطر الأنواع
-: أولاً :- الفيروسات الضارة ومنها :
1-التي تعطل عمل الأجهزة ،أحياناً يعمل على توقفها تماماً
2-تعمل على تدمير وتحطيم الملفات
3-تعمل على تبطئه الجهاز … الخ
4-إحداث خلل محاكي
5-إظهار رسائل الخطأ بدون وجود خطأ
6-التأثير على المكونات الصلبة
-: ثانياً :- الفيروسات المفيدة ومنها
معرفة بعض المعلومات خاصة عند العمل على الإنترنت عندما نريد معرفة لشخصٍ ما أو الطرف الأخر
IP Address -1
-:ثالثاً :- الفيروسات المفيدة والضارة معاً ومنها
ومن تلك الأنواع ( برامج الهكرز ) وتكون تلك البرامج أكثر شيوعاً في الإنترنت ومن تلك البرامج
برامج التحكم بجهاز الطرف الأخر المقابل عبر الإنترنت ،وهذا الفيروس خطير جداً للطرفين لأن الطرف الأول يقوم بالتحكم بجهاز الطرف الثاني وفي هذه الحالة يكون المتضرر الطرف الثاني لأن الطرف الأول قد يعبث بملفات الطرف الثاني …الخ ،وقد يجد الطرف الأول برامج أول ملفات يستفيد منها ؛أحياناً عندما يرسل الطرف الأول للطرف الثاني الأوامر للتحكم بجهازه يكون هناك طرف ثالث يعلم بطرق خاصة أن الطرف الأول يستعمل ذلك البرنامج فيمكن له بسهولة أن يشتري بعض البرامج أو الألعاب التي يرغب بها على حساب الطرف الأول حتى إذا لم يكن له بطاقة الـvisa Card ،وحدث ذلك مع شخص واستغرب من أين هذه المبالغ الكبيرة علية ما يعادل 2000$ خلال شهر واحد ،هذا ما توصلت له الدراسات حديثاً ، وفي وجهة نظري أن ذلك النوع أخطر من النوعين السابقين ،ومن تلك الفيروسات (netbus.170 ) ويوجد داخل ملف تنفيذي اسم الملف Patch.exe وللمزيد من المعلومات يمكن النظر على الإنترنت تحت العنوان الأتي www.akte.net ؛دعنا نتعرف على ذلك الفيروس (Netbus) Netbus يَستعملُ T C P للاتصال، ويَستعملُ موانئ 12345 دائما و12346 للاستماع للارتباطاتسيطرة 'Netbus' سَيُخبركَ إذاNetbus تُركّبُ إذا تُصدرُ السّيطرةَ " netstatan " يكتشف " 12345". إذن، بداية النّوافذِ ' telnet ' برنامج ويُوصلُ إِلى ' localhost ' في الميناءِ 12345 إذNetbus يُركّبُ، خيط مشابه إِلى 'Netbus 1.53' أو "Netbus 1.60 x" سَيُعْرَضُ متى تُوصلُ. Netbus's اتفاقية لَيستْ مؤصل والأوامر عِنْدَها صيغةُ بسيطةُ. اسم السّيطرةِ، تتلى مِن قِبل الفاصلة المنقوطة، تلي بالمجادلاتِ فَصلَ مِن قِبل الفواصل المنقوطة . إنه محتمل أَنْ يَضعَ كلمة سر على خادم netbus، وكلمة السر يَخْزنانِ في مكتب التسجيلِ كـ plaintext في HKEY_CURRENT_USER\Patch\Settings\ServerPwd. قد تكتشف X-Force بأنّ هناك باب خلفيُ فيNetbus ذلك سَيَسْمحُ لأي واحد أَنْ يَرتبطَ بلا كلمة سرُ. عندما الزّبون يُرسلُ كلمة السرَ إِلى الخادمِ، يُرسلُ خيطَ مشابهَ إِلى "Password;0;my_Password" إذا الزّبونَ يَستعملُ 1 بدلاً من 0, أنتَ سَتُوصّلُ مع أي كلمة سرِ. بالتّقصيرِ خادم Netbus يَدْعو Patch.exe' '، لكن هو يُمكنُ أَنْ يُبَدّلَ اسمه. فهذا من إحدى تأثيرات الفيروسات على الأجهزة وبالضبع للفيروسات أكثر من ذلك التأثير فعلى سبيل المثال يوجد تأثيرات على الأجهزة الفردية والأجهزة المتصلة بالشبكة يكون تأثيرها أكثر من الأجهزة الفردية لأن في حاله الاتصال بالشبكة قد ينتقل الفيروس إلى أكثر من جهاز واحد وفي هذه الحالة يكون الدمار أو الخراب أو التلف للأجهزة أكثر من الأجهزة الفردية ،وإذا كانت شركة ما تعمل بهذا النظام قد تفقد معلومات مهمة جداً، أما إذا كان الجهاز شخصي وقد أصيب بالفيروس يكون الضرر له أقل بكثير . قد يتساءل العديد من الناس هل يوجد طريقة للتخلص من هذا الفيروس بالطبع يوجد لذلك عدة طرق منها ـ
1\عن طريق مضادات الفيروسات ويتعرف المضاد على الفيروس عندما يجد في الذاكرة زيادة من الحجم فيتم الفصل بين الزيادة وبين النسبة الحقيقية ،وفي وجهة نظري أفضل هذه المضادات للفيروسات عندما يتم تشغيل الجهاز يتم فحص بعض الملفات مباشرةً ويتم فحص أيضاً ال Memory and the Boot ؛ وعندما نفتح أي برنامج مثلاً الورد يتنشط المضاد معه مباشرةً أو عند إدخال قرص مرن سعة 3.5 بوصة يتم فحصة قبل إظهار البيانات .
2-ويتم الفحص أيضاً عن طريق الـ Emergence deck وهذا يعد أفضل من المضاد المتوافر في الكمبيوتر لأنه وسيط خارجي . في أغلب الأحيان عندما يجد المضاد فيروس يعطي عدة اختيارات منها:
ا-تحطيم الفيروس
ب-تحجير الفيروس
ج-تعديل أو تصليح الفيروس وفي هذه الحالة يتم تعديل الملف من الفيروس بمعنى مبسط ( يتم حذف الفيروس فقط ) ،في هذه الحالة يعمل البرنامج دون وجود الفيروس
د-حذف الفيروس وفي هذه الحالة يتم حذف الملف بأكمل أي ( يحذف الفيروس و البرنامج
3-استخدام النسخ الأصلية للبرامج
4-إخضاع الاسطوانات لفترة اختبار قبل استخدامها
5-حماية البرامج الأصلية
6-إعداد نسخ احتياطية لبيانات الاسطوانة الصلبة
7-عدم استخدام البرامج المجانية
8-إجراء عمليات مقارنة ومراقبة واختبار
9-تشفير البرامج ،أي جعلها تتكون من حروف جديدة
10-تجنب استخدام الأمر ( CHKDSK )
11-حماية وحدة الاسطوانات الصلبة
12-تغير أسماء الملفات المنفذة
13-تجنب استخدام أية برامج جاهزة
اووووووووووووووووووف اخيرا خلصنا
بس مفيد ولا لا
الي بينقلة لمنتدى ثاني يكتب
(((((منتقول من منتدى الـــــغــــــراب))))))
يا شباب اليوم عندنا لكم معلومات عن الفايروسات واضرارها واعراضها وشوتسوي في كمبيوترك .
نبدأ :
الفيروسات :- عبارة عن أوامر برمجية متكونة من عدة برامج فرعية ،ويمكن عمل الفيروس بواسطة لغات البرمجة ومن تلك اللغات Qbasic Pascal OR C++ OR Asimbly ORويبرمج في أحد أجيال البرمجة الأربع
-: خصائص الفيروسات
1-القدرة على الاتحاد مع البرامج الأخرى
2-قدرته على نسخ نفسه بصورة تكرارية
3-القدرة على إحداث التدمير المحدد له
4-قدرته على تميز البرامج الغير المصابة فيتمكن منها
5-القدرة على إخفاء نفسه وعدم ترك أي أثر خلفه
-: من أنواع الفيروسات
Common Viruses -1
Program Viruses -2
Boot Viruses -3
Stealth Viruses -4
Polymorphic Viruses -5
Multipartite Viruses -6
Macro Viruses -7
Windows Viruses -8
Malicious Viruses -9
العوامل المساعدة على انتشار الفيروسات
1-يمكن تشغيله على إصدارات مختلفة من نظم التشغيل الواحد
2-وسائل الاتصال
3-قرصنة البرامج
كيفية معرفة إصابة جهاز الكمبيوتر بالفيروس :
1-نقصان الذاكرة المتاحة
2-نقصان في سرعة الجهاز
3-فقدان السيطرة على لوحة المفاتيح
4-ظهور صور أو رسائل غير متوقعة على الشاشة
5-توقف النظام عن العمل
6-( أداء غير طبيعي للتطرفيات مثل ( الطابعة ، الشاشة
7-تغير في تاريخ الملفات
8-تغير في حجم الملفات
يوجد العديد من الفيروسات منها الضارة ،المفيدة ،والمفيدة والضارة معاً وهذا أخطر الأنواع
-: أولاً :- الفيروسات الضارة ومنها :
1-التي تعطل عمل الأجهزة ،أحياناً يعمل على توقفها تماماً
2-تعمل على تدمير وتحطيم الملفات
3-تعمل على تبطئه الجهاز … الخ
4-إحداث خلل محاكي
5-إظهار رسائل الخطأ بدون وجود خطأ
6-التأثير على المكونات الصلبة
-: ثانياً :- الفيروسات المفيدة ومنها
معرفة بعض المعلومات خاصة عند العمل على الإنترنت عندما نريد معرفة لشخصٍ ما أو الطرف الأخر
IP Address -1
-:ثالثاً :- الفيروسات المفيدة والضارة معاً ومنها
ومن تلك الأنواع ( برامج الهكرز ) وتكون تلك البرامج أكثر شيوعاً في الإنترنت ومن تلك البرامج
برامج التحكم بجهاز الطرف الأخر المقابل عبر الإنترنت ،وهذا الفيروس خطير جداً للطرفين لأن الطرف الأول يقوم بالتحكم بجهاز الطرف الثاني وفي هذه الحالة يكون المتضرر الطرف الثاني لأن الطرف الأول قد يعبث بملفات الطرف الثاني …الخ ،وقد يجد الطرف الأول برامج أول ملفات يستفيد منها ؛أحياناً عندما يرسل الطرف الأول للطرف الثاني الأوامر للتحكم بجهازه يكون هناك طرف ثالث يعلم بطرق خاصة أن الطرف الأول يستعمل ذلك البرنامج فيمكن له بسهولة أن يشتري بعض البرامج أو الألعاب التي يرغب بها على حساب الطرف الأول حتى إذا لم يكن له بطاقة الـvisa Card ،وحدث ذلك مع شخص واستغرب من أين هذه المبالغ الكبيرة علية ما يعادل 2000$ خلال شهر واحد ،هذا ما توصلت له الدراسات حديثاً ، وفي وجهة نظري أن ذلك النوع أخطر من النوعين السابقين ،ومن تلك الفيروسات (netbus.170 ) ويوجد داخل ملف تنفيذي اسم الملف Patch.exe وللمزيد من المعلومات يمكن النظر على الإنترنت تحت العنوان الأتي www.akte.net ؛دعنا نتعرف على ذلك الفيروس (Netbus) Netbus يَستعملُ T C P للاتصال، ويَستعملُ موانئ 12345 دائما و12346 للاستماع للارتباطاتسيطرة 'Netbus' سَيُخبركَ إذاNetbus تُركّبُ إذا تُصدرُ السّيطرةَ " netstatan " يكتشف " 12345". إذن، بداية النّوافذِ ' telnet ' برنامج ويُوصلُ إِلى ' localhost ' في الميناءِ 12345 إذNetbus يُركّبُ، خيط مشابه إِلى 'Netbus 1.53' أو "Netbus 1.60 x" سَيُعْرَضُ متى تُوصلُ. Netbus's اتفاقية لَيستْ مؤصل والأوامر عِنْدَها صيغةُ بسيطةُ. اسم السّيطرةِ، تتلى مِن قِبل الفاصلة المنقوطة، تلي بالمجادلاتِ فَصلَ مِن قِبل الفواصل المنقوطة . إنه محتمل أَنْ يَضعَ كلمة سر على خادم netbus، وكلمة السر يَخْزنانِ في مكتب التسجيلِ كـ plaintext في HKEY_CURRENT_USER\Patch\Settings\ServerPwd. قد تكتشف X-Force بأنّ هناك باب خلفيُ فيNetbus ذلك سَيَسْمحُ لأي واحد أَنْ يَرتبطَ بلا كلمة سرُ. عندما الزّبون يُرسلُ كلمة السرَ إِلى الخادمِ، يُرسلُ خيطَ مشابهَ إِلى "Password;0;my_Password" إذا الزّبونَ يَستعملُ 1 بدلاً من 0, أنتَ سَتُوصّلُ مع أي كلمة سرِ. بالتّقصيرِ خادم Netbus يَدْعو Patch.exe' '، لكن هو يُمكنُ أَنْ يُبَدّلَ اسمه. فهذا من إحدى تأثيرات الفيروسات على الأجهزة وبالضبع للفيروسات أكثر من ذلك التأثير فعلى سبيل المثال يوجد تأثيرات على الأجهزة الفردية والأجهزة المتصلة بالشبكة يكون تأثيرها أكثر من الأجهزة الفردية لأن في حاله الاتصال بالشبكة قد ينتقل الفيروس إلى أكثر من جهاز واحد وفي هذه الحالة يكون الدمار أو الخراب أو التلف للأجهزة أكثر من الأجهزة الفردية ،وإذا كانت شركة ما تعمل بهذا النظام قد تفقد معلومات مهمة جداً، أما إذا كان الجهاز شخصي وقد أصيب بالفيروس يكون الضرر له أقل بكثير . قد يتساءل العديد من الناس هل يوجد طريقة للتخلص من هذا الفيروس بالطبع يوجد لذلك عدة طرق منها ـ
1\عن طريق مضادات الفيروسات ويتعرف المضاد على الفيروس عندما يجد في الذاكرة زيادة من الحجم فيتم الفصل بين الزيادة وبين النسبة الحقيقية ،وفي وجهة نظري أفضل هذه المضادات للفيروسات عندما يتم تشغيل الجهاز يتم فحص بعض الملفات مباشرةً ويتم فحص أيضاً ال Memory and the Boot ؛ وعندما نفتح أي برنامج مثلاً الورد يتنشط المضاد معه مباشرةً أو عند إدخال قرص مرن سعة 3.5 بوصة يتم فحصة قبل إظهار البيانات .
2-ويتم الفحص أيضاً عن طريق الـ Emergence deck وهذا يعد أفضل من المضاد المتوافر في الكمبيوتر لأنه وسيط خارجي . في أغلب الأحيان عندما يجد المضاد فيروس يعطي عدة اختيارات منها:
ا-تحطيم الفيروس
ب-تحجير الفيروس
ج-تعديل أو تصليح الفيروس وفي هذه الحالة يتم تعديل الملف من الفيروس بمعنى مبسط ( يتم حذف الفيروس فقط ) ،في هذه الحالة يعمل البرنامج دون وجود الفيروس
د-حذف الفيروس وفي هذه الحالة يتم حذف الملف بأكمل أي ( يحذف الفيروس و البرنامج
3-استخدام النسخ الأصلية للبرامج
4-إخضاع الاسطوانات لفترة اختبار قبل استخدامها
5-حماية البرامج الأصلية
6-إعداد نسخ احتياطية لبيانات الاسطوانة الصلبة
7-عدم استخدام البرامج المجانية
8-إجراء عمليات مقارنة ومراقبة واختبار
9-تشفير البرامج ،أي جعلها تتكون من حروف جديدة
10-تجنب استخدام الأمر ( CHKDSK )
11-حماية وحدة الاسطوانات الصلبة
12-تغير أسماء الملفات المنفذة
13-تجنب استخدام أية برامج جاهزة
اووووووووووووووووووف اخيرا خلصنا
بس مفيد ولا لا
الي بينقلة لمنتدى ثاني يكتب
(((((منتقول من منتدى الـــــغــــــراب))))))