غازي الغامدي
Apr-22-2009, 01:43 AM
تأليف: د. خالد الغثبر، د. محمد بن عبدالله القحطاني
مستل من كتاب أمن المعلومات بلغة ميسرة
Viruses, Worms, Hoax
يمكننا القول إنه لا يوجد أحد لم يسمع بالفيروسات الحاسوبية بل يمكننا أيضاً أن نقول إن القليل من يسلم منها. فعند إجراء مسح لعدد كبير من الشركات لعام 2000م، وجد أن 99،67% منهم قد تعرضوا على الأقل لفيروس واحد(
[1]). ويقدر عدد الفيروسات الجديدة كل يوم ما بين 10-20 فيروساً جديداً. بل إن شركة F-Secure([2])المتخصصة في مكافحة الفيروسات أضافت 1418 تعريفاً لفيروسات جديدة خلال شهر نوفمبر لعام 2004م. ويقدر عدد الفيروسات المعروفة بقرابة 100000 فيروس. هذا عن تعدادها، فما بالك بتكلفة أضرارها؟.
تقدر تكلفة ضرر الفيروسات لكل شركة ما بين 100000 ومليون دولاراً أمريكياً لكل شركة([3]). وقد قدرت تكلفة أضرار الفيروسات عالمياً لعام 2003م بـ 55 بليون دولاراً أمريكياً وما بين 22-30 بليون دولاراً أمريكيا لعام 2002م و بـ 13 بليون دولاراً أمريكياً لعام 2001م([4]). لاحظ أننا عندما نتكلم بشكل عام عن الفيروسات فإننا نعني الفيروسات والديدان (Worms) معاً.
[1] أنواعها
* الفيروسات Viruses
هي برامج حاسوبية خبيثة مضرة بالحواسيب، وتنتقل بين الحواسيب بعدة طرق، وتتكاثر بالاعتماد على ملفات أخرى. وهناك أنواع للفيروسات، منها ما يبدأ عمله بوقت أو حادثة معينة، حتى أصبح هناك تقويماً للفيروسات التي ستعمل في يوم ما([5])، ومنها من يكوناً مكون من أجزاء متعددة، ومنها ما تتغير صفاته بشكل دوري. ومنها ما يكون متخفياً حتى عن برامج مكافح الفيروسات.
* الديدان Worms:
هي برامج حاسوبية خبيثة ومضرة، وتنتقل بين الحواسيب بعدة طرق، وتمتاز عن الفيروسات باعتماديتها على نفسها لتتكاثر وبسرعة الانتقال وصغر الحجم. والديدان لا تقوم عادة بعمل ضار مباشرة، كحذف البيانات، ولكن تكاثرها وانتقالها السريعان يؤثران سلباً على فعالية الحاسوب وشبكة المعلومات.
* الخداع أو البلاغ الكاذب Hoax :
البلاغ الكاذب عن ظهور فيروس، يربك به الناس ويضيع به أوقاتهم وقد يؤثر على الحاسوب. وهو يبدأ من شخص يريد الضرر وينتشر بواسطة أناس صدّقوا الكذبة ونشروا الخبر بغرض المساعدة في التصدي للفيروس أو الدودة. قد تأتيك رسالة بريدية كاذبة تحذرك من فيروس معين قد انتشر مؤخراً، ثم يقدم لك خطوات لمعرفة ما إذا كان جهازك قد أصيب به أم لا، وطبعاً سيكون جهازك مصاباً به لأن الخطوات لاكتشاف الفيروس تدل على أن كل جهاز صحيح مصاب لكي يأكل الطعم، ثم يُطلب منك حذف بعض الملفات الأساسية للحماية من الفيروس أو الدودة، وبعد ذلك يتعطل جهازك. هذا مجرد مثال، ولمزيد من أنواع البلاغات الكاذبة يمكنك الرجوع لموقع شركة F-Secure([6]).
[2] آثارها
الفيروسات بريمجات خبيثة بطبيعتها فهي تؤثر تأثيراً سلبياً على الحواسيب بشكل مباشر وعلى غير الحواسيب بشكل غير مباشر، فالفيروس عندما يحذف ملفات مهمة للعملاء فإن التأثير يتعدى الحاسوب إلى العملاء وسمعة الشركة. والفيروسات لها تأثيرات شتى، منها: ما يقوم بحذف ملفات أو برامج أو تعطيلها عن العمل، ومنها ما يقوم بزراعة برامج خبيثة أخرى قد تكون تجسسية، ومنها ما يعطل الجهاز بالكلية وغيرها من الآثار الضارة.
وكذلك الديدان فلها تأثيرات ضارة. كما هو معروف فإن كل برنامج يعمل في جهازك يأخذ من وقت المعالج ومساحة في الذاكرة والقرص الصلب حتى وإن كان البرامج صغير الحجم، فما بالك إذا كان هناك عدد كبير من البرامج. كذلك عند انتقال ملايين البريمجات الصغيرة عن طريق الشبكة فإنها تزحم الشبكة وتعطل منافع كثيرة معتمدة على الشبكة. أحد الأمثلة على الديدان المشهورة هو سلامر Slammer، والذي تميز بسرعة انتشار هائلة، حيث إنه استطاع أن يمشط جميع عناوين الإنترنت IP والبالغ عددها 4 بلايين عنوان في غضون 15دقيقة، وأدى انتشار الديدان الواسع إلى إضعاف سرعة النقل على الإنترنت وأدى إلى تعطيل إحدى أكبر شبكات الصراف الآلي في العالم خلال فترة نهاية الأسبوع، وأبطأ أنظمة التحكم الجوي في كثير من المطارات الدولية، والأعظم أنه استطاع أن ينفذ إلى الشبكة الداخلية لمحطة الطاقة النووية في ولاية أهايو في أمريكا وعَطَّل الحاسوب المسؤول عن مراقبة حالة المفاعل النووي للمحطة. إنه مع صغر حجم هذه الديدان إلا أنها استطاعت أن تؤثر على حياتنا اليومية، فهذا بلاستر Blaster نوع من أنواع الديدان استطاع أن يؤثر على الأنظمـة البنكية حول العالم، وأجبر بعض خطوط الطيران والقطارات على إلغاء بعض رحلاتها.
[3] طرق العلاج
يعتمد نوع العلاج على نوع الإصابة وتأثير الفيروس. إذا وصل ضرر الفيروس إلى حذف أغلب الملفات أو عطّل الجهاز فما لديك سوى إعادة تثبيت جميع البرامج والملفات من النسخة الاحتياطية لملفاتك التي أوصينا بها في طرق الوقاية. أما إذا كان ضرر الفيروس أقل من ذلك فإن برنامج مكافح الفيروسات سيساعدك على إصلاح الملفات المعطوبة قدر الإمكان وحذف الفيروس من الجهاز. ولا تنس أن تحدّث برنامج مكافح الفيروسات ليتمكن من التعرف على الفيروس إن كان من الفيروسات الجديدة.
[4] برامج علاجية
هناك العديد من برامج مكافحة الفيروسات بأنواع ومميزات مختلفة، منها ما هو مجاني ومنها ما هو بثمن. وهناك أيضا برامج تعمــل على جهازك ومنها ما يقوم بتفحص ملفاتك وهو على الإنترنت. ومن الأمثلة على تلك البرامج:
أ- البرامج التجارية:
http://www.mcafee.com
McAffe
http://www.symantec.com
Symantec
http://www.f-secure.com
F-SECURE
http://www.trendmicro.com.
Mirco Trend
ب- البرامج المجانية:
http://free.grisoft.com
AVG Antivirus
ج- مواقع الفحص عن الفيروسات من على الإنترنت:
Mirco Trend
http://housecall.trendmicro.com/housecall/start_corp.asp
RAV Antivirus
http://www.ravantivirus.com/scan/
McAffe
http://us.mcafee.com/root/mfs/
Mirco Trend
http://www.trendmicro.com/
[5] الاستخدام الأمثل لبرامج العلاج:
للاستفادة القصوى من برامج مكافحة الفيروسات اتبع الخطوات التالية:
* تأكد دائماً من وجود وعمل برنامج مكافحة الفيروسات على جهازك.
* تأكد من عمل خاصية المراقبة المباشرة – إن وجدت – لكشف الفيروسات حال ولوجها الجهاز.
* تأكد من عمل خاصية مراقبة الرسائل البريدية – إن وجدت- حال تحميلها من جهاز الخادم لكشف وإزالة الفيروسات قبل تصفح البريد.
* تأكد من تحديث برنامج مكافحة الفيروسات دورياً لكشف الفيروسات الجديدة.
* جدول برنامج المكافحة لتمشيط ملفاتك دورياً وآليا في الأوقات التي لا تعمل بها.
* استخدم جميع الخصائص التي قد تكون في نسخة برنامج المكافحة الذي لديك، مثل: مراقبة برنامج المراسل الآني لكشف تنزيل أي فيروس حال تنزيل ملفات عبر المراسل.
--------------------------------------------------------------------------------
([1]) Computer Virus Prevalence Survey, 2000.
([2]) F-Secure Coropration's Data Secuity Summary for 2005.
([3]) Computer Security Institute, 2001.
([4]) Mirco Trend Inc.
([5]) http://us.mcafee.com/virusInfo/default.asp?id=calendar.
([6]) http://f-secure.com/virus-info/hoax/.
مستل من كتاب أمن المعلومات بلغة ميسرة
Viruses, Worms, Hoax
يمكننا القول إنه لا يوجد أحد لم يسمع بالفيروسات الحاسوبية بل يمكننا أيضاً أن نقول إن القليل من يسلم منها. فعند إجراء مسح لعدد كبير من الشركات لعام 2000م، وجد أن 99،67% منهم قد تعرضوا على الأقل لفيروس واحد(
[1]). ويقدر عدد الفيروسات الجديدة كل يوم ما بين 10-20 فيروساً جديداً. بل إن شركة F-Secure([2])المتخصصة في مكافحة الفيروسات أضافت 1418 تعريفاً لفيروسات جديدة خلال شهر نوفمبر لعام 2004م. ويقدر عدد الفيروسات المعروفة بقرابة 100000 فيروس. هذا عن تعدادها، فما بالك بتكلفة أضرارها؟.
تقدر تكلفة ضرر الفيروسات لكل شركة ما بين 100000 ومليون دولاراً أمريكياً لكل شركة([3]). وقد قدرت تكلفة أضرار الفيروسات عالمياً لعام 2003م بـ 55 بليون دولاراً أمريكياً وما بين 22-30 بليون دولاراً أمريكيا لعام 2002م و بـ 13 بليون دولاراً أمريكياً لعام 2001م([4]). لاحظ أننا عندما نتكلم بشكل عام عن الفيروسات فإننا نعني الفيروسات والديدان (Worms) معاً.
[1] أنواعها
* الفيروسات Viruses
هي برامج حاسوبية خبيثة مضرة بالحواسيب، وتنتقل بين الحواسيب بعدة طرق، وتتكاثر بالاعتماد على ملفات أخرى. وهناك أنواع للفيروسات، منها ما يبدأ عمله بوقت أو حادثة معينة، حتى أصبح هناك تقويماً للفيروسات التي ستعمل في يوم ما([5])، ومنها من يكوناً مكون من أجزاء متعددة، ومنها ما تتغير صفاته بشكل دوري. ومنها ما يكون متخفياً حتى عن برامج مكافح الفيروسات.
* الديدان Worms:
هي برامج حاسوبية خبيثة ومضرة، وتنتقل بين الحواسيب بعدة طرق، وتمتاز عن الفيروسات باعتماديتها على نفسها لتتكاثر وبسرعة الانتقال وصغر الحجم. والديدان لا تقوم عادة بعمل ضار مباشرة، كحذف البيانات، ولكن تكاثرها وانتقالها السريعان يؤثران سلباً على فعالية الحاسوب وشبكة المعلومات.
* الخداع أو البلاغ الكاذب Hoax :
البلاغ الكاذب عن ظهور فيروس، يربك به الناس ويضيع به أوقاتهم وقد يؤثر على الحاسوب. وهو يبدأ من شخص يريد الضرر وينتشر بواسطة أناس صدّقوا الكذبة ونشروا الخبر بغرض المساعدة في التصدي للفيروس أو الدودة. قد تأتيك رسالة بريدية كاذبة تحذرك من فيروس معين قد انتشر مؤخراً، ثم يقدم لك خطوات لمعرفة ما إذا كان جهازك قد أصيب به أم لا، وطبعاً سيكون جهازك مصاباً به لأن الخطوات لاكتشاف الفيروس تدل على أن كل جهاز صحيح مصاب لكي يأكل الطعم، ثم يُطلب منك حذف بعض الملفات الأساسية للحماية من الفيروس أو الدودة، وبعد ذلك يتعطل جهازك. هذا مجرد مثال، ولمزيد من أنواع البلاغات الكاذبة يمكنك الرجوع لموقع شركة F-Secure([6]).
[2] آثارها
الفيروسات بريمجات خبيثة بطبيعتها فهي تؤثر تأثيراً سلبياً على الحواسيب بشكل مباشر وعلى غير الحواسيب بشكل غير مباشر، فالفيروس عندما يحذف ملفات مهمة للعملاء فإن التأثير يتعدى الحاسوب إلى العملاء وسمعة الشركة. والفيروسات لها تأثيرات شتى، منها: ما يقوم بحذف ملفات أو برامج أو تعطيلها عن العمل، ومنها ما يقوم بزراعة برامج خبيثة أخرى قد تكون تجسسية، ومنها ما يعطل الجهاز بالكلية وغيرها من الآثار الضارة.
وكذلك الديدان فلها تأثيرات ضارة. كما هو معروف فإن كل برنامج يعمل في جهازك يأخذ من وقت المعالج ومساحة في الذاكرة والقرص الصلب حتى وإن كان البرامج صغير الحجم، فما بالك إذا كان هناك عدد كبير من البرامج. كذلك عند انتقال ملايين البريمجات الصغيرة عن طريق الشبكة فإنها تزحم الشبكة وتعطل منافع كثيرة معتمدة على الشبكة. أحد الأمثلة على الديدان المشهورة هو سلامر Slammer، والذي تميز بسرعة انتشار هائلة، حيث إنه استطاع أن يمشط جميع عناوين الإنترنت IP والبالغ عددها 4 بلايين عنوان في غضون 15دقيقة، وأدى انتشار الديدان الواسع إلى إضعاف سرعة النقل على الإنترنت وأدى إلى تعطيل إحدى أكبر شبكات الصراف الآلي في العالم خلال فترة نهاية الأسبوع، وأبطأ أنظمة التحكم الجوي في كثير من المطارات الدولية، والأعظم أنه استطاع أن ينفذ إلى الشبكة الداخلية لمحطة الطاقة النووية في ولاية أهايو في أمريكا وعَطَّل الحاسوب المسؤول عن مراقبة حالة المفاعل النووي للمحطة. إنه مع صغر حجم هذه الديدان إلا أنها استطاعت أن تؤثر على حياتنا اليومية، فهذا بلاستر Blaster نوع من أنواع الديدان استطاع أن يؤثر على الأنظمـة البنكية حول العالم، وأجبر بعض خطوط الطيران والقطارات على إلغاء بعض رحلاتها.
[3] طرق العلاج
يعتمد نوع العلاج على نوع الإصابة وتأثير الفيروس. إذا وصل ضرر الفيروس إلى حذف أغلب الملفات أو عطّل الجهاز فما لديك سوى إعادة تثبيت جميع البرامج والملفات من النسخة الاحتياطية لملفاتك التي أوصينا بها في طرق الوقاية. أما إذا كان ضرر الفيروس أقل من ذلك فإن برنامج مكافح الفيروسات سيساعدك على إصلاح الملفات المعطوبة قدر الإمكان وحذف الفيروس من الجهاز. ولا تنس أن تحدّث برنامج مكافح الفيروسات ليتمكن من التعرف على الفيروس إن كان من الفيروسات الجديدة.
[4] برامج علاجية
هناك العديد من برامج مكافحة الفيروسات بأنواع ومميزات مختلفة، منها ما هو مجاني ومنها ما هو بثمن. وهناك أيضا برامج تعمــل على جهازك ومنها ما يقوم بتفحص ملفاتك وهو على الإنترنت. ومن الأمثلة على تلك البرامج:
أ- البرامج التجارية:
http://www.mcafee.com
McAffe
http://www.symantec.com
Symantec
http://www.f-secure.com
F-SECURE
http://www.trendmicro.com.
Mirco Trend
ب- البرامج المجانية:
http://free.grisoft.com
AVG Antivirus
ج- مواقع الفحص عن الفيروسات من على الإنترنت:
Mirco Trend
http://housecall.trendmicro.com/housecall/start_corp.asp
RAV Antivirus
http://www.ravantivirus.com/scan/
McAffe
http://us.mcafee.com/root/mfs/
Mirco Trend
http://www.trendmicro.com/
[5] الاستخدام الأمثل لبرامج العلاج:
للاستفادة القصوى من برامج مكافحة الفيروسات اتبع الخطوات التالية:
* تأكد دائماً من وجود وعمل برنامج مكافحة الفيروسات على جهازك.
* تأكد من عمل خاصية المراقبة المباشرة – إن وجدت – لكشف الفيروسات حال ولوجها الجهاز.
* تأكد من عمل خاصية مراقبة الرسائل البريدية – إن وجدت- حال تحميلها من جهاز الخادم لكشف وإزالة الفيروسات قبل تصفح البريد.
* تأكد من تحديث برنامج مكافحة الفيروسات دورياً لكشف الفيروسات الجديدة.
* جدول برنامج المكافحة لتمشيط ملفاتك دورياً وآليا في الأوقات التي لا تعمل بها.
* استخدم جميع الخصائص التي قد تكون في نسخة برنامج المكافحة الذي لديك، مثل: مراقبة برنامج المراسل الآني لكشف تنزيل أي فيروس حال تنزيل ملفات عبر المراسل.
--------------------------------------------------------------------------------
([1]) Computer Virus Prevalence Survey, 2000.
([2]) F-Secure Coropration's Data Secuity Summary for 2005.
([3]) Computer Security Institute, 2001.
([4]) Mirco Trend Inc.
([5]) http://us.mcafee.com/virusInfo/default.asp?id=calendar.
([6]) http://f-secure.com/virus-info/hoax/.