اقرأ في هذا المقال
- ما هي مكونات الفيروس؟
- أوجه الشبه بين الفيروس العادي وفيروس الحاسوب
- الإجراءات الضارة الخبيثة
- الإجراءات الضارة غير الخبيثة
- ما هي علامة الفيروس؟
- تغيير طريقة تنفيذ البرنامج
ما هي مكونات الفيروس؟
- آلية التناسخ (The Replication Mechanism):وهوالجزءالذي يسمح للفيروس أن ينسخ نفسهوبدونه لا يمكن للبرنامج أن يكرر ذاته وبالتالي فهو ليس فيروساً.
- آلية التخفي (The Protection Mechanism): وهو الجزء الذي يخفي الفيروس عن الاكتشاف ويمكن أن يتضمن تشفير الفيروس لمنع البرامج الماسحة التي تبحث عن نموذج الفيروس من اكتشافه.
- آلية التنشيط (The trigger Mechanism): وهو الجزء الذي يسمح للفيروس بالانتشار قبل أن يعرف وجوده كاستخدام توقيت الساعة في الحاسوب كما في فيروس(Michelangelo) الذي ينشط في السادس من آذار من كل عام.
- آلية التنفيذ (The Play Mechanism): وهو الجزء الذي ينفذ الفيروس عندما يتم تنشيطه وقد يكون مجرد رسالة على الشاشة أو مسح بعض الملفات أو تخريب كامل للقرص الصلب أو مسح تدريجي للبيانات.
أوجه الشبه بين الفيروس العادي وفيروس الحاسوب:
- كلاهما يلحق الضرر بالمصاب.
- التكاثر في الفيروس العادي والتناسخ في البرمجة.
- العدوى.
- كلاهما لا يعمل إلا بشروط معينة.
- وجود أعراض للمصاب بالفيروس.
الإجراءات الضارة الخبيثة:
- حذف الملفات.
- تخريب البرامج.
- محو أو تعديل البيانات.
- إنشاء أبواب خلفية في النظام (back doors).
- الكشف عن البيانات السرية.
الإجراءات الضارة غير الخبيثة:
- عرض صور.
- اللعب بالموسيقى.
- أو رسوم متحركة على الشاشة.
ما هي علامة الفيروس؟
هو الفيروس الذي يقوم بإصابة ملف أو برنامج معيّن ويترك الفيروس علامة في الجزء الأول من البرنامج أو الملف الذي أصابه حتى لا يعود مرة أخرى لإصابته، ويعمل الفيروس عندما يريد إصابة أي ملف أو برنامج على التحقق من وجود هذه العلامة قبل أن يهاجمه، فإذا وجدها فإنه لا يصيب هذا الملف أو البرنامج ويبحث عن هدف آخر، أما إذا لم يجد العلامة فإنه يصيب الملف أو البرنامج وينقل الفيروس إليه وينسخه.
تغيير طريقة تنفيذ البرنامج:
إذا أصيب البرنامج أو الملف بالفيروس، فإن الفيروس يخرّب هذا الملف أو البرنامج ويقوم بعدها بتغيير طريقة تنفيذ عمل هذا البرنامج أو الملف؛ وذلك بحيث ينفذ أولاً عمل الفيروس عند كل عملية تشغيل للملف أو البرنامج المصاب ومن ثم ينفذ بعد ذلك عمل البرنامج أو الملف المصاب، وعندما ينفذ الفيروس فإنه يقوم بأداء المهام التخريبية وإلحاق الضرر بالملف والبرنامج، كما يقوم بإعادة نسخ نفسه من جديد أكثر من نسخة وإصابة ملفات وبرامج أخرى تلو الأخرى.