Malicious Programs البرامج الخبيثه عموما :
ــــــــــــــــــــــــــ
بتنقسم الي برامج بتحتاج الي عائل host program تعتمد عليه زي
Trapdoors , Logic bombs, Trojan Horses , virus
و برامج خبيثه تعتمد ع نفسها independent
Bacteria , worms
هناخد فكره عن كل واحد
Trap doors
عباره عن نقطه دخول سريه للبرنامج وسيله تمكن مستخدمها من تجاوز الاجراءات الامنيه و عمليات الفحص اللي بتاخد وقت كبير , لاتوجد لديه قدره ع الانتشار الذاتي و بالتالي قابليه التغيير صفر و يحتمل التطفل
Logic bomb
دي من اقدمهم حتي انها سبقت الفايرس و الوورم و عباره عن كود موجود ضمن برنامج عادي و بيكون مظبوط ف وضع الانفجار عندما يتحقق شرط معين فهو عباره عن فنبله موقوته و الشرط ده ممكن يوكون بلوغ تاريخ او يوم ف الاسبوع او بيكون المستخدم شخص معين او وجود او غياب ملفات معينه و مححده , طبعا النوع ده قادر ع تدمير بيانات او تغييرها او حتي توقف الكمبيوتر عن العمل و ايضا ماعندوش قدره الانتشار الذاتي و بالتالي القابليه للتغيير صفر و التطفل محتمل
Trojan Hourse يعود تسميته لقصه حصان طرواده الشهيره حينما تمكن اليونانيين من الاستيلاء ع مدينه طرواده و ذلك ببناء حصان خشبي ضخم و اختفي الجنود فيه و قدم التمثال كهديه للمدينه و عندما دخل المدينه خرج الجنود من التمثال و استولوا عليها , و هوا ملف تجسس صمم ليكون مزعجا اكتر من كونه مؤثر زي الفيروس بيٌرسل الي اجهزه الضحايا عن عمد او غير عمد للقيام بالتنصت و المراقبه و قد ياخد اشكال عديده و ممكن يكون ضمن برامج عاديه ويمكن انه يؤدي وظيفته بدون علم صاحب الجهاز المصاب
Virus
برنامج ليه القابليه ع االنتشار و قابليه التغيير و التطفل التلاته و اتكملنا عنه فوق
Worms
لها قابليه الانتشار و نسخ نفسها بطريقه رهيبه و تستغل طرق الاتصال اللي بتقوم بيها لتقوم بوظيفتها , تتشارك مع الفيروس ف كتير من الخصائص هيا برامج قائمه بذاتها مش محتاجه للتطفل و الالتصاق بملفات تنفيذ و بتنشر نفسها عن طريق شبكه الانترنت تقوم بإرسال نسخ من نفسها على الشبكة لتعدي الأجهزه الأخرى ولهذا الغرض فهي تقوم بفتح بورت لها لتستخدمة في هذا الغرض وتقوم بإرسال نفسها عن طريق الإيميل أو البرامج المخصصصة للشات
Rabbit , bacteria
عنده قابليه ع الانتشار بشكل سريع لها قدره ع استهلاك مصادر الجهاز زي الذاكره و القرص الصلب زي frok bomb و ده برنامج بيعمل حلقه لا نهائيه زي البروسيس بيستهلك الذاكره بشكل كامل
Spyware -برامج التجسس
غير قابل للانتشار بس عنده قدره التطفل و التغيير و ده برنامج بيجمع معلومات عن جهاز معين و يقوم بارسالها لشخص ما سواء المعلومات وكلمات مرور او اسماء مستخدمين او اماكن تخزين
خصائص الفايروسات
حيث تقسم لعده اقسام من حيث
- الانتشار الذاتي يعني بيشر نفسه و يعمل نسخ ليه تلقائيا
- قابليه التغيير يعني النسخه الجديده من الفايرس بيحصل فيها تغيير و بتختلف عن الخصائص الاصيله للفايرس الام
- التطفل يعني الفايروس بليتصق و يتطفل ع اي كود تنفيذي حتي يعمل
البنيه بتاعت الفيرس virus structure
باختصار العمليه الاساسيه ف الفيرس انه عندما يتم نداء البرنامج المصاب بالعدوي فان شفره الفيروس هي اللي بتتنفذ الاول ثم تتنفذ شفره البرنامج الاصلي
الفيروسات ليها خطه محكمه من حيث
- طريقه الاصابه
و هذا الجزء المتعلق بكيفيه الانتشار و ازاي بيلتصق ببرامج اخري
-infection vector
و ده لا يعني ان ف طريقه واحده للاصابه فهناك فيروسات مصممه لكي تصيب باكتر من طريقه و يطلق عليها فيروسات متعدده الاهداف
- Trigger
ده الجزء اللي بيحدد امتي هتبدا عمليه الاصابه و امتي الفايروس هيتنشط عشان يقوم بدروه
- Payload
ده بيحدد وظيفه الفايروس سواء مثلا بطبع رساله ظريفه لكي تجذب المستخدمين للضغط عليها اي مهمته الاساسيه ف الاصابه الملفات
طرق انتقال الفايروس
اهم طرق الانتقال هو الانترنت سهل جدا بجييلك فايروس عن طريق الانترنت عند تحميل برامج او ملفات من مواقع غير موثوقه
عن طريق البردي الالكتروني و ده عند فتح الملفات الملحقه حيث ينسخ الفيروس نفسه عند فتحها
و ايضا الفلاشات و الاسطوانات وسائط التخزين عموما
اعرف ازاي ان ف فيروس و ان فعلا جهازي مصاب
بيطلع رسائل خطا ف اكتر من برنامج
ظهور رسائل تعذر حفظ الملفات لعدم كفايه مساحه الذاكره لانه ممكن تكون الرام عندك فاضيه و تلاقي الرساله تعرف انه فيروس
البطء الشديد ف ف بعض التطبيقات و الجهاز "يهنج"
و دي الاعراض العامه ..
0 comments:
Post a Comment