اقرأ في هذا المقال
- تعريف الفيروس الخاص بالملفات
- كيف نحمي أنفسنا من الفيروسات؟
- كيفية إزالة فيروس الملف؟
- نقطة انطلاق فيروس الملف
تعريف الفيروس الخاص بالملفات:
الفيروس الذي يصيب الملفات: هو نوع من البرامج الضارة التي تصيب الملفات القابلة للتنفيذ بقصد التسبب في ضرر دائم أو جعلها غير قابلة للاستخدام، ويقوم الفيروس الذي يصيب الملف بالكتابة فوق التعليمات البرمجية أو يقوم بإدراج التعليمات البرمجية المصابة في ملف قابل للتنفيذ، ويمكن أن يصيب هذا النوع من الفيروسات عددًا من أنظمة التشغيل، بما في ذلك (Macintosh) و (Windows) و (Unix)، ويعد الفيروس الذي يصيب الملفات أحد أكثر أنواع الفيروسات شيوعًا.
ويصيب الملفات ذات الامتدادات (exe) أو(com.)، وعندما يتم الوصول إلى الملف المصاب أو تنفيذه يتم استبداله جزئيًا أو كليًا بواسطة الفيروس، يمكن أن ينتشر الفيروس الذي يصيب الملفات أيضاً عبر النظام أو عبر الشبكة لإصابة الأنظمة الأخرى علاوة على ذلك، يمكن للشكل الحاد من الفيروسات التي تصيب الملفات إعادة تهيئة القرص الصلب بالكامل، (Win32.Sality.BK) هو فيروس شائع يصيب الملفات وكان من بين أكثر 10 إصابات بالبرامج الضارة في عامي 2011 و 2012.
الفيروس المعدي للملفات: هو نوع من الفيروسات الذي يرتبط عادةً برمز قابل للتنفيذ، مثل: ألعاب الكمبيوتر ومعالجات الكلمات وبمجرد إصابة الفيروس ملف ما يمكن أن ينتشر إلى برامج أخرى، وحتى إلى الشبكات الأخرى التي تستخدم الملفات والبرامج المصابة، وهو فيروس طُفيلي، تستخدم فيروسات الملفات (أو الفيروسات الطُفيلية) الملفات الموجودة بشكل تعسفي كمضيفين، عادةً ما يقوم الفيروس بإلحاق نص الكود الخاص به إلى بداية الملف المُضيف أو إلحاق جسم الكود الخاص به بنهاية الملف المُضيف وفي هذه الحالة تظل محتويات الملف الأصلي سليمة، باستثناء (OEP) نقطة الدخول الأصلية.
بحيث يتم تنفيذ رمز الفيروس قبل الكود الأصلي الشرعي، وتضمن طريقة الإصابة هذه أن رمز الفيروس سيتم تنفيذه في كل مرة يتم فيها تشغيل الملف المصاب، كما لديه وسيلة الانتشار وقد يؤدي الملف الذي يصيب الفيروس إلى إتلاف ملف المضيف عند إصابته عن طريق محو أجزاء من الملف المضيف أو الكتابة فوقها، في هذه الحالة قد لا يعمل الملف المضيف بشكل صحيح على الرغم من أنه سيظل قادراً على نشر الفيروس، وهي تنتشر في الملفات وعند فتح أي ملف يزيد انتشارها.
غالباً ما تنتهي الملفات القابلة للتنفيذ بامتدادات مثل: (COM) (DLL) (EXE) (SYS) ضمن (Windows)،
قد تكون بعض فيروسات الملفات عبارة عن برامج نصية تم تفسيرها بواسطة برامج أخرى وتنتهي بامتدادات، مثل: (BAT ملف دفعي) أو (VBS برنامج Visual Basic)، ويجب تطهير الفيروسات لاستعادة الملف الأصلي، على عكس أحصنة طروادة والديدان والتي يتم تنظيفها ببساطة عن طريق حذفها (وإصلاح الأضرار المتبقية مثل إعدادات التسجيل المخادعة)، أمّا في حالة تلف فيروس الملف لملف المضيف عن طريق الكتابة فوق أجزاء منه، فإن التطهير ليس خياراً، وعندما كانت فيروسات الملفات أكثر شيوعاً في عصر (DOS) منها في عصر (Windows)، توجد عليها العديد من الأمثلة الحديثة، مثل: (Ramnit) و (Sality) و (Virut) والتي تظهر بانتظام في جميع أنحاء العالم.
كيف نحمي أنفسنا من الفيروسات؟
للحيطة والحذر من الفيروسات الخاصة إذا كنت مُعتاداً على تبادل الأقراص المرنة أو الملفات عبر الإنترنت لا بُد من اتخاذ الخطوات التالية:
1- لا بُد من وجود برنامج حماية من الفيروسات في جهازك.
2- لا بُد أن تقوم بتحديث برنامج الحماية بشكل دوري، وإلّا فلا فائدة من وجوده.
3- لا تقم بفتح المرفقات في أي إيميل لا تعرف مرسله.
4- لا تقم بفتح المرفقات في إيميلات أصدقائك إذا وجدتها تنتهي بـ (exe أو bat) أو أي امتداد لا تعرفه.
5- لا تقبل ملف من شخص لا تعرفه أبداً.
6- إذا قبلت ملفاً من شخص تعرفه، افحصه أيضاً ببرنامج الحماية، فقد يكون صديقك نفسه ضحية.
7- احرص على فحص جميع البرامج التي تقوم بتنزيلها من الإنترنت أو تشغيلها من قرص مرن أو سي دي، قبل أن تشغّلها.
كيفية إزالة فيروس الملف؟
للحفاظ على الملفات والمستندات آمنة فمن الضروري معرفة عملية اكتشاف الفيروس.
- إذا لم تتمكن من تسجيل الدخول إلى جهاز الكمبيوتر الخاص بك لحذف فيروس الملف أو لفحص ما يحدث، فحاول التمهيد في الوضع الآمن إذا كنت تستخدم (Windows)، أو استخدم برنامج مكافحة فيروسات قابل للتمهيد لفحص الكمبيوتر بحثاً عن فيروسات الملفات من قبل نظام التشغيل.
- من الأفضل إزالة الفيروسات على الفور قبل أن تتسبب في أي ضرر حقيقي، وتأكد من أنك تقوم بتشغيل أحدث إصدار من برنامج مكافحة الفيروسات الخاص بك، بحيث يمكن التعامل مع أي تهديدات حالية على الفور.
نقطة انطلاق فيروس الملف:
يمكن إنشاء فيروسات الملفات لتنفجر عند نقاط تشغيل معينة مثل: وقت فتح الملف أو حتى عند وقوع حدث غير ذي صلة، مثل تشغيل برنامج آخر، قد يكون فيروس الملف موجوداً في الخفاء ولا يؤثر أبداً على أي شيء حتى يحدث هذا المشغل ويمكن للفيروس من إصابة قطاع التمهيد والتأثير على كيفية تمهيد الكمبيوتر، ويعرف فيروس (File infector) أيضاً بالفيروس الطفيلي الذي يُصيب الذاكرة عادةً، وفيروس الملف هو نوع من البرامج الضارة التي يتم إخفاء البيانات الضارة خلف الملف.
وسيقوم (File Virus) بقفل جميع ملفاتك وتغيير امتدادها وستجعل ملفاتك غير قابلة للوصول وستظهر رسالة خطأ عندما تحاول فتح ملفاتك وسيطلب هذا التهديد الخطير رسوم فدية لفتح ملفاتك، سيترك أيضاً ملاحظة فدية على شاشة الكمبيوتر لشرح طريقة فك التشفير والدفع.