دروب الشوق
17-10-2001, 05:32
أعراض الإصابة بالفيروس:
تصاحب الأعراض التالية ظهور الفيروس، وتعتبر علامات الإصابة به:
1- نقص شديد في الذاكرة(مع الأصابه بنزله برديه شديده لصاحب الجهاز)
ويلاحظ أن للذاكرة ثلاث حالات.. فقبل دخول الفيروس تكون الذاكرة في حالة طبيعية. ثم بعد أن يبدأ الفيروس في العمل فإنه يلاحظ نقص شديد في الذاكرة.. وذلك لأن الفيروس في هذه الحالة يبدأ في تدمير الذاكرة وكذلك ملفات التبادل (Swap Files) عن طريق إزالة البيانات المخزنة، مما ينت عن توقف البرنامج العامل في الوقت ذاته لعدم وجود أي بيانات في الذاكرة، وإنما يستبدلها الفيروس بمجموعة من الأصفار في مكان تعليمات التشغيل.
أما الحالة الثالثة.. بعد أن يكرر الفيروس نفسه يحتل الذاكرة مثل ما احتلت إسرائيل فلسطين، ولكن الحق يقال أن الفيروس أرحم من إسرائيل لأنه من الممكن أن يزال أمّا إسرائيل فلم ولن يستطيع أي مضاد فيروسات أن يعمل معها.
2- بطء تشغيل النظام بصورة مبالغ فيها(مع الشعور بنوبة صرع شديده لصاحب الجهاز)
3- عرض رسائل الخطأ بدون أسباب حقيقية(بداية التفكير الجدي لعم فورمات للجهاز)
4- تغيير في عدد ومكان الملفات وكذلك حجمها بدون أي أسبا ب منطقية.(الشروع في التجهيز للفورمات)
5- الخطأ في استعمال لوحة المفاتيح عن طريق إظهار أحرف غريبه أو خاطئة عند النقر على حرف معين(بداية تجميع العزبه للفورمات)
6- توقف النظام بلا سبب (قلة أدب).
7- استخدام القرص الصلب بطريقة عشوائية.. وتستطيع أن تلاحظ ذلك من إضائة لمبة القرص الصلب حتى وإن كان لا يعمل(حفظ الخصوصيات للبدء في عملية الفورمات)
8- اختلاط أدلة القرص أو رفض النظام العمل منذ البداية(بداية الورمات)
- استراتيجية الهجوم للفيروس:
أهداف هامة يجب عليه أن ينجزها وهي إمّا أن تكون برنامج أو ملف معين.
وهدف الهجوم يختلف من فيروس إلى آخر وأيضاً حسب نظام التشغيل.
- أماكن الفيروس الإستقرارية:
يبحث الفيروس عن أهداف يضمن وجودها في أي نظام تشغيل، وهي التي لا يستطيع أي نظام أن يعمل بدونها.
وفي نظام ويندوز أو أي إصدار من أي نظام تشغيل آخر يعتمد على DOS فإن الملف المستهدف دائماً من قبل الفيروسات هو COMMAND.COM .
وذلك لأن الملف موجود دائماً في الدليل الرئيس للفهرس الخاص بالنظام، وحيث أن هذا الملف هو المسؤول عن استقبال أوامر التشغيل التي تدخلها وتقرير تنفيذها إن كانت من أوامر التشغيل الداخلية أو من أوامر التشغيل الأخرى التي تنتهي بالامتدادات COM, EXE, BAT.
وهناك حيلة طريفة يلجأ إليها بعض المبرمجين الأذكياء.. وهي أن يغير اسم هذا الملف لكي يصعب على الفيروس ربط نفسه به.
وهناك أيضا ملفات ( SYS, CONFIG, BAT, AUTOEXEC ) لأن النظام يبحث عن هذه الملفات عند بدء التشغيل، وينفذ ما بها من تعليمات.
وهناك ملفات أخرى تمثل إغراء أكثر جاذبية للفيروس وي: ( IBMBIO.COM, IBMDOS.COM ) وذلك لأنها ملفات مخفية، فبالرغم من وجودها في الفهرس الرئيسي إلاّ أنه يصعب اكتشاف الفيروس عند عرض دليل الملفات.
ومن أماكن الفيروسات المفضلة مخزن COMS .. وهو مكان في الذاكرة يتم عن طريقه ضبط ساعة النظام.
وهذا المكان في منتهى الخطورة لأنه: أولاً/ توجد به طاقة عن طريق البطاريات التي تستخدم في المحافظة على توقيت النظام حتى بعد أن يتم إغلاق الكمبيوتر. وثانياً/ لأنها أول مكان يتم تشغيله عند بدء التشغيل. كما أن هذا المكان لا يظهر عند عرض الملفات بالأمر DIR. أيضاً عن طيق هذا المكان يحدد الفيروس توقيت تشغيله متى ما حانت ساعة الصفر.
تصاحب الأعراض التالية ظهور الفيروس، وتعتبر علامات الإصابة به:
1- نقص شديد في الذاكرة(مع الأصابه بنزله برديه شديده لصاحب الجهاز)
ويلاحظ أن للذاكرة ثلاث حالات.. فقبل دخول الفيروس تكون الذاكرة في حالة طبيعية. ثم بعد أن يبدأ الفيروس في العمل فإنه يلاحظ نقص شديد في الذاكرة.. وذلك لأن الفيروس في هذه الحالة يبدأ في تدمير الذاكرة وكذلك ملفات التبادل (Swap Files) عن طريق إزالة البيانات المخزنة، مما ينت عن توقف البرنامج العامل في الوقت ذاته لعدم وجود أي بيانات في الذاكرة، وإنما يستبدلها الفيروس بمجموعة من الأصفار في مكان تعليمات التشغيل.
أما الحالة الثالثة.. بعد أن يكرر الفيروس نفسه يحتل الذاكرة مثل ما احتلت إسرائيل فلسطين، ولكن الحق يقال أن الفيروس أرحم من إسرائيل لأنه من الممكن أن يزال أمّا إسرائيل فلم ولن يستطيع أي مضاد فيروسات أن يعمل معها.
2- بطء تشغيل النظام بصورة مبالغ فيها(مع الشعور بنوبة صرع شديده لصاحب الجهاز)
3- عرض رسائل الخطأ بدون أسباب حقيقية(بداية التفكير الجدي لعم فورمات للجهاز)
4- تغيير في عدد ومكان الملفات وكذلك حجمها بدون أي أسبا ب منطقية.(الشروع في التجهيز للفورمات)
5- الخطأ في استعمال لوحة المفاتيح عن طريق إظهار أحرف غريبه أو خاطئة عند النقر على حرف معين(بداية تجميع العزبه للفورمات)
6- توقف النظام بلا سبب (قلة أدب).
7- استخدام القرص الصلب بطريقة عشوائية.. وتستطيع أن تلاحظ ذلك من إضائة لمبة القرص الصلب حتى وإن كان لا يعمل(حفظ الخصوصيات للبدء في عملية الفورمات)
8- اختلاط أدلة القرص أو رفض النظام العمل منذ البداية(بداية الورمات)
- استراتيجية الهجوم للفيروس:
أهداف هامة يجب عليه أن ينجزها وهي إمّا أن تكون برنامج أو ملف معين.
وهدف الهجوم يختلف من فيروس إلى آخر وأيضاً حسب نظام التشغيل.
- أماكن الفيروس الإستقرارية:
يبحث الفيروس عن أهداف يضمن وجودها في أي نظام تشغيل، وهي التي لا يستطيع أي نظام أن يعمل بدونها.
وفي نظام ويندوز أو أي إصدار من أي نظام تشغيل آخر يعتمد على DOS فإن الملف المستهدف دائماً من قبل الفيروسات هو COMMAND.COM .
وذلك لأن الملف موجود دائماً في الدليل الرئيس للفهرس الخاص بالنظام، وحيث أن هذا الملف هو المسؤول عن استقبال أوامر التشغيل التي تدخلها وتقرير تنفيذها إن كانت من أوامر التشغيل الداخلية أو من أوامر التشغيل الأخرى التي تنتهي بالامتدادات COM, EXE, BAT.
وهناك حيلة طريفة يلجأ إليها بعض المبرمجين الأذكياء.. وهي أن يغير اسم هذا الملف لكي يصعب على الفيروس ربط نفسه به.
وهناك أيضا ملفات ( SYS, CONFIG, BAT, AUTOEXEC ) لأن النظام يبحث عن هذه الملفات عند بدء التشغيل، وينفذ ما بها من تعليمات.
وهناك ملفات أخرى تمثل إغراء أكثر جاذبية للفيروس وي: ( IBMBIO.COM, IBMDOS.COM ) وذلك لأنها ملفات مخفية، فبالرغم من وجودها في الفهرس الرئيسي إلاّ أنه يصعب اكتشاف الفيروس عند عرض دليل الملفات.
ومن أماكن الفيروسات المفضلة مخزن COMS .. وهو مكان في الذاكرة يتم عن طريقه ضبط ساعة النظام.
وهذا المكان في منتهى الخطورة لأنه: أولاً/ توجد به طاقة عن طريق البطاريات التي تستخدم في المحافظة على توقيت النظام حتى بعد أن يتم إغلاق الكمبيوتر. وثانياً/ لأنها أول مكان يتم تشغيله عند بدء التشغيل. كما أن هذا المكان لا يظهر عند عرض الملفات بالأمر DIR. أيضاً عن طيق هذا المكان يحدد الفيروس توقيت تشغيله متى ما حانت ساعة الصفر.