أساسيات الفيروسات

ليس كل برنامج يتم تصنيعه بهدف حذف الملفات يكون فيروس؛ لأنّ الفيروس يجب أن تتوفر فيه مجموعة من المعايير والشروط حتى نسميه بالفيروس، حيث يتم برمجته على أسس وبنية محددة، كما أن الفيروس يحتوي على ثلاثة أجزاء أساسية مهمة، فبعدم وجود أي جزء من هذه الأجزاء لا يعتبر هذا البرنامج فيروس مهما كانت خطورة برمجيته.

ما هي الأجزاء الأساسية الثلاثة التي يحتوي عليها فيروس الكمبيوتر؟

1. آلية الاستنساخ والانتشار:

تُعد هذه الآلية من أهم الأجزاء الأساسية في الفيروس وخاصةً التي يتم برمجيتها من أجل إصابة أكبر عدد ممكن من الأجهزة، فتعتبر هي المسؤولة عن نسخ الفيروس في أجهزة الحاسوب وإلى الأنظمة المستهدفة، وكذلك لها الدور الكبير في إصابة الملفات التنفيذية بهذا الفيروس، وتعمل أيضاً على إرسال نسخ من الفيروس عبر الإنترنت إلى كل عناوين البريد الالكتروني والملفات ولها خاصية البحث في الشبكة المحلية إذا وجدت من أجل الوصول إلى الأجهزة المتصلة بهذه الشبكة من أجل محاولة إرسال نسخ من الفيروس إليها.
إذاً تُعتبر هذه الآلية بمثابة برنامج عمل النسخ من الفيروس إلى جميع الأجهزة وإلى كل مكان؛ حيث أنّ الفيروس بدون هذه الآلية يصبح بلى فائدة أو أهمية، وسيبقى بمكانه دون انتقال ولن يكون مصدر خطر أو تأثير على الأجهزة الأخرى، إنّ ما يميزّ هذه الآلية هو احتوائها على أمر النسخ وأمر النقل وأوامر خاصة بالبريد الإلكتروني وهذه الأوامر تهتم بإرسال الفيروسات بين عناوين البريد.

2. المفجر:

يُعتبر المفجر من أساسيات الفيروس؛ لأنّه هو الذي يجعل الفيروس ينفّذ أوامره الموجودة في المدمر، ونستطيع تشبيهه بالموقّت في القنبلة؛ حيث أنّ الفيروس لا يقوم بتنفيذ مهماته الأساسية بمجرد تشغيله فيمكن أن لا تتوفر الظروف المناسبة  لبدأ عمله، وربما يُبرمج المفجر في الفيروس على وقت وتاريخ معين لبدأ تنفيذه؛ فمثلاً: فيروس تشرنوبل مبرمج على أساس أن يبقى خامداً في جهاز الحاسوب حتى يحين يوم الاحتفال بذكرى تشرنوبل، ففي هذا اليوم وعند تشغيل جهاز الحاسوب ينشط هذا الفيروس ويقوم بحذف وتدمير جميع البيانات الموجودة على الجهاز.
ولكن في بعض أنواع الفيروسات يكون المفجر قد تم برمجيته على أساس انتظار مستخدم الجهاز بالنقر على أزرار الفأرة أكثر من ضغطة أو الضغط على أحد أزرار لوحة المفاتيح أو تشغيل برنامج معين على جهازه، فبمجرد عمل إحدى هذه الأمور يبدأ الفيروس بتنفيذ مهمته المبرمج عليها؛ فمثلاً: قام إحدى صانعين الفيروسات ببرمجية إحداها على أن يمنع المستخدم من فتح موقع معين على جهازه كهدف أساسي للفيروس فيبقى هذا الفيروس في الذاكرة إلى أن يقوم المستخدم بفتح الموقع فينشط الفيروس حتى يبدأ بعمله فيمنعه ويرجع للانتظار مرة أخرى.

3. المدمر:

إنّ هذا الجزء الأساسي يُعتبر بمثابة مفتاح الفيروس؛ إذ يمكن تشبيهه (بالبارود الموجود داخل القنابل) أي من دون المدمر لا فائدة من الفيروس، ويحتوي المدمر على مجموعة من الأوامر المهمة كأمر حذف الملفات أو إلغاء عمل برنامج محدد في الحاسوب أو إيقاف جهاز الحاسوب عن التشغيل أي لا فائدة من المفجر بدون أنّ يتلقى أوامر من المدمر.

أمثلة على فيروسات الكمبيوتر:

1. فيرس مايكل أنجيلو:  ظهر هذا الفيروس لأول مرة فى أبريل عام 1991م فى نيوزلندا، بحيث انتشر فيروس مايكل أنجلو على الأجهزة التى تعمل بنظام (MS Dos) وبُرمج على أساس أن يبقى ساكناً فى الجهاز غير محدث لأية أضرار حتى  يوم 6 مارس من كل عام (ذكرى ميلاد الفنان مايكل أنجلو)؛ ممّا يؤدي إلى حدوث أكبر قدر ممكن من التدمير والضرر.
   
2. دودة سانتي Santy: ظهر فيروس دودة سانتي عام 2005م وتتطلب للحصول على أسماء المواقع الموجودة بها الثغرة حتى تنفذ من خلالها سواء من محرك البحث مثل جوجل وياهو، وعندما تدخل إلى موقعها تدمر جميع محتويات الموقع تاركة خلفها رسالة تفيد بأن الموقع قد تم تدميره من خلالها، وكما عملت على إلحاق الضرر والتدمير بأكثر من 40 ألف موقع فى أقل من 24 ساعة فقط.
   

كيف يؤثر فيروس الكمبيوتر؟

• عن طريق تنزيل الملفات من الإنترنت.
  
• أثناء إزالة الوسائط أو محركات الأقراص.
  
• من خلال مرفقات البريد الإلكتروني.
  
• من خلال البرامج والخدمات غير المعروفة.
  
• من خلال كلمات مرور إدارية غير محمية أو سيئة.
  

طريقة كشف فيروسات الكمبيوتر:

تتمثل الطريقة الأساسية للكشف عن الفيروسات في فحص وظائف نظام الكمبيوتر لديك، وإنّ الكمبيوتر المصاب بفيروس لا يأخذ الأمر بشكل صحيح، ومع ذلك إذا كان هناك برنامج مكافحة فيروسات في نظام الكمبيوتر الخاص بك فيمكنه بسهولة فحص البرامج والملفات الموجودة على النظام بحثاً عن توقيعات الفيروسات في الحاسوب.