كل شيء عن حماية الكومبيوتر …1

مقدمة

فتحت أجهزة كومبيوتر كثيرة على الانترنت وفرضت الغزارة بتراسل الملفات بين الأجهزة عبر الأقراص الومضية FlashDisk والأقراص الأخرى القابلة للإزالة معطيات جديدة على موضوع الحماية من البرمجيات المخربة في الأجهزة المنزلية وفي محطات العمل.

 

لمحة تاريخية

في بداية ظهور البرامج المخربة[1] كانت الفيروسات وكان الغرض منها إتلاف البرامج أو الملفات الخاصة بالمستخدم، وسيظهر الأمر بالنسبة له كبرنامج يصرح عن خطأ عند فتحه أو أنه يغلق تلقائياً أو سيرى أن بعض الملفات أضحت معطوبة وفي حالات معينة سيصبح الحاسب غير قادر على  الإقلاع.

وبتطور بنية الكومبيوتر وتعاظم الشبكات ظهرت البرامج التجسسية  Spyware وتنوعت الفيروسات أكثر بتنوع إصدارات أنظمة التشغيل وتطور ادواتها واصبح الغرض من تسللها إلى الحاسب _إضافة للغرض القديم_ سرقة البيانات الشخصية للمستخدم واستخدام جلسات عمل المستخدم على الانترنت لأغراض هذه البرامج المخربة بالإضافة لجعلها محطة انطلاق لإصابات بحواسب أخرى تتواصل مع الحاسب المصاب هنا، وفي عام 2005 أخذت البرامج المخربة أعقد أشكالها وأكثرها أذى بظهور ال Rootkits والتي هي مزيج من عدة برمجيات مخربة وبتكوين يصعب على مضادات الفيروسات كشفه نظراً لأسلوب التموية الذي تتخذه وللدور الذي تلعبه في الحاسب المصاب.

دعونا نلقي نظرة أقرب على هذه الأنواع لنعرف تماماً مانحن بصدد مواجهته.

 

الفيروس Virus

هو عبارة عن برنامج (كما هي الآلة الحاسبة أو مفكرة وندوز برامج من حيث البنية) ويختلف عنهم بكونه وجد لأذى المستخدم، فهو برنامج قادر على أن يقوم بنسخ نفسه مرات عديدة بدون معرفة أو إذن المستخدم ويحتاج الفيروس(البرنامج) إلى مكان يقبع فيه (مضيف) قد يكون قرصاً قابلاً للإزالة أو برنامج آخر ينسخ نفسه لداخله ، وتقيم هذه الفيروسات عادة في الذاكرة لتحقيق أكبر انتشار فكل برنامج يتم تشغيله ليعمل في الذاكرة يقوم الفيروس بنسخ نفسه له، غالباً ما تقوم الفيروسات بالاستفادة من خدمات التشبيك مثل ال Email ومتصفحات الانترنت وخدمات الشبكات المحلية[2] لتقوم بالانتشار، أول فيروس تم تصنيعه من قبل مبرمجين باكستانيين عام 1986.

تشابه الفيروسات الديدان Worms وبرمجيات طروادة Trojans ولكن ستلاحظون معي بمتابعة القراءة الفرق بينها.

أحد أكثر أشكال الفيروسات تأثيراً على المستخدم في سوريا كان فييروس تشيرنوبل ذو الاسم الرمزي CIH95 والذي قام بمسح جميع البيانات على الأقراص الصلبة (عن طريق إعادة تشكيلها بشكل لا يمكن استعادته) دون القدرة على استرجاعها حينها ، وفي أصناف أخرى منه ضرب ال BIOS في الحاسب مما يجعل تشغيله من جديد مستحيلاً دون إعادة كتابة ال BIOS أو تبديل اللوحة الأم.

 

التروجان Trojans

بكلمتين التروجان هو برنامج بوجهين ، يظهر لك كمستخدم على أنه يقوم بأمر عام ما ولكنه في الحقيقة يقوم بتنفيذ عمليات مؤذية لك كمستخدم، يمكن تلخيص عملها المؤذي بقيامها بفتح باب خلفي في حاسبك ، BackDoor (انظر ال BackDoors لاحقاً) وهي على خلاف الفيروس التقليدي لا تقوم بنسخ نفسها وتدخل الحاسب بطريق مموه كجزء من برمجية مغرية للمستخدم ينصبها على الحاسب، يقوم بعمله بشكل مخفي دون ظهور مباشر للمستخدم، لهذا قد تستخدم ديدان الكومبيوتر Worms والفيروسات Viruses هذه الطريقة (أخذ شكل التروجان) في عملها المخرب، أشهر شكل لها شاشات التوقف المجانية وأراها على الشبكة بكثرة (تنصيب شاشات توقف على شكل شلالات متحركة أو فتيات يرتدين البكيني .. الخ)

يأخذ تخريبها أشكالاً مثل:

– تشغيل عن بعد لبرمجيات لصالح مصمم التروجان

– إتلاف ملفات المستخدم الشخصية

– مساعدة في تنزيل برمجيات أخرى على الحاسب المصاب

– مستغلة لخدمات الشبكة الموجودة على الحاسب (بريد إلكتروني ، خدمات تراسل ملفات ، بروكسي لصالح المصمم.. الخ)[3]

– إيقاف عمل برامج المكافحة

– معطلة لخدمات النظام[4]

كما ذكرت تقوم التروجان بخداع المستخدم عن طريق تضليله بملف مرفق في رسالة بريد إلكتروني او صورة على الانترنت أو حتى مؤشر جميل للفأرة

 

الديدان Worms

الدودة شكل من أشكال الفيروسات المتطورة والخطيرة القادرة على نسخ نفسها بدون تدخل مضيف (قرص أو برنامج) يكفيها وجود حاسب ما في شبكة لتبدأ بالانتشار فيها مستغلة الثغرات الموجودة في نظام التشغيل، ونظراً لطبيعتها هذه تقوم الـ Worms بحجز جزء من عرض حزمة الشبكة[5] (سواء كانت محلية أو انترنت) مما يجعل الأداء الشبكي بطيئاً وتصفح الانترنت مزعجاً وكثير الانقطاع.

تستخدم الت Worms بروتوكولات الشبكة في الانتقال بين الحواسب وهذا الانتقال يكون عشوائياً وشجرياً مما يؤمن لها انتشاراً واسعاً بوقت قصير.

 

البرامج التجسسية Spyware

هو برنامج ينصب على الحاسب بتدخل جزئي من المستخدم وهو بهذا يشبه التروجان، يوهم المستخدم أنه يقدم له خدمة (مثل إضافات المتصفح)، ومن أسمه يقوم هذا البرنامج بمراقبة أداء المستخدم على الانترنت ويقوم بجمع معلومات عنه وإرسالها لمصادره للاستفادة منها كإحصائيات، وفي حالات أخرى يقوم الـ Spyware بسرقة المعلومات الشخصية للمستخدم مثل عنوان بريده الالكتروني أو كلمات مروره في الشبكة أو حتى رقم بطاقات الإتمان، أيضاً تقوم بعض برمجيات الـ Spyware بتوجيه المستخدم إلى صفحات انترنت محددة دون غيرها.

تقع دائرة عمل الـ Spyware في متصفح الانترنت وقد يغير هذا الأخير من إعدادات الحاسب بشكل يوافق عمله ويضمن عمل الكشف عنه وهذا ما يشبه به الفيروسات الحديثة والتروجان، يظهر كنتيجة لوجوده على الحاسب مؤشرات كثيرة مثل نوافذ متصفح تظهر من تلقاء نفسها عند الاتصال بالانترنت أو تغير في الصفحة الرئيسية لمتصفح الانترنت، بطء في الشبكة، عدم القدرة على إظهار الملفات المخفية وفي أحيان أخرى قبل القدرة على الوصول إلى Registry Editor محرر تسجيل النظام [6] وهناك أعراض أخرى تختلف من سباي وير لآخر لن آت على ذكرها فكل حسب الغرض المنشأ له. ولها تصنيفات عديدة أرى أخطرها التي تنصب ال AutoDialers التي تقوم بالاتصال تلقائياً برقم دولي مكلف.

 

البرمجيات الإعلانية Adware

هو برنامج من أقل أصناف البرامج المخربة أثراً على الحاسب حيث أنه ينشئ محطة على الحاسب لنشر إعلانات جهة ما عليه وينتشر بكثرة مع البرامج المجانية التي يتم تحميلها من الانترنت ويستغل الاتصال بالانترنت لتحديثها دورياً.

غالباً ما يذكر هذا الأمر في اتفاقيات تنصيب واستخدام البرمجيات المجانية المضيفة، تلك الاتفاقيات التي لايقرأها أحد منا نظراً لكونها باللغة الانكليزية ولكونها طويلة. كما ذكرت في الأعلى أذاه يتلخص باستغلاله لجزء من حزمة الاتصال بالانترنت.

تقوم بعض برمجيات الـAdware بعمل الـ Spyware من حيث جمع معلومات عن اهتمامات المستخدم ونقلها للجهة المعلنة، والـ Adware بالغرض الرئيسي منه بالنسبة لصانعه هو تغطية لنفقات عملية البرمجة والتطويرللبرنامج المجاني.

 

الروتكيت Rootkits

هو برنامج أو مجموعة برمجيات مخربة تقوم بحجز مكانها في النظام لتسيطر عليه وذلك بدمج نفسها كنظام فرعي ضمن نظام التشغيل وإيهام المستخدم أنها تنجز عملاً ما مهماً على الحاسب، وتنتقل للحاسب دون علم المستخدم بها، أكثر المواقع التي تحتلها في النظام هي المواقع التي تحتلها عادة أنظمة المكافحة وأمن الانترنت وتأخذ أشكالاً كتعاريف قطع Drivers أو برمجيات لنواة النظام، وهي لا تستثني نظام تشغيل من آخر، ممكن أن تصيب Windows Mac Linux Solaris وطبعاً UNIX الذي اقتبست من استغلالها لنواته اسمها Rootوالذي يشير إلى قدرة المتسلل للنظام على أن يأخذ مكان ال Administator او Root user أشهر كشف لها للعلن كان بعد فضيحة شركة Sony التي ضمنت أحدها في أقراص الموسيقى التي تنتجها عام 2005 كما ذكرت.

 

الباب الخلفي Backdoors

هو عبارة عن برنامج يساعد المتسللين على الدخول إلى الكومبيوتر بفتح طرق غير الطريقة الرئيسية التي تطالب بترخيص لدخول الكومبيوتر (بشكل مشابه لباب الحديقة الخلفي في المنازل الأمريكية) ويتم هذا بتعديل في إعدادات تجهيزات التشبيك في الحاسب مستغلاً ثغرات امنية فيه.

تقوم البرامج المخربة من الأنواع الأخرى (مثل الـWorms والفيروسات والـ Rootkits) بفتح هذا الباب الخلفي لاستغلال أكبر للحاسب وللتواصل مع برمجيات تقوم بالوصول عن بعد لملفات وبيانات المستخدم الشخصية.

 

سنتحدث في البحث القادم عن أعراض الحاب المصاب بأحد هذه الأنواع ، والمناطق التي يهددها في النظام لديك، ونوعية البرمجيات المضادة وآلية عملها

 


[1] لفظ سأطلقه على كل البرمجيات التي تؤدي غرضاً مضراً بالكومبيوتر أو برامجه أو ملفات المستخدم أو خصوصيته على الشبكة

[2] الشبكة المحلية هي مجموعة من أجهزة الكومبيوتر المتصلة بعضها عن طريق تجهيزات خاصة (بطاقات شبكة وموزعات switchesوموجهات Routers) لتؤدي غرضاً متكاملاً وتكون على نطاق جغرافي ضيق مثل شبكات الشركات ومقاهي الانترنت.

[3] يهم بعض المخربين أن يقوموا بهجماتهم على شبكات أخرى باستخدام حواسب بريئة لتمويه مصدر التخريب

[4] خدمات النظام: هي مجموعة من البرامج التي تقوم بإنجاز مهام لصالح نظام التشغيل بدون ظهور فعلي كبرامج على الشاشة للمستخدم

[5] عرض الحزمة هو مصطلح نطلقه على قدرة تجهيزات التشبيك من مودم وبطاقات شبكة على نقل البيانات من بنية لأخرى بالثانية واستغلال عرض الحزمة يعني قيام برنامج ما باستغلال جزء من هذه القدرة لنقل بيانات تخصه ولا تفيد المستخدم مما يؤدي إلى إبطاء أعمال هذا المستخدم على الشبكة

[6] محرر تسجيل النظام هو برنامج يساعد على تغيير إعدادات النظام من خلال تحرير مباشر لها حيث تعرض فيه بشكل شجري مبوب

Advertisements

الأوسمة: , , ,

3 تعليقات to “كل شيء عن حماية الكومبيوتر …1”

  1. chikh Says:

    choukran

  2. chikh Says:

    bon merci

  3. حازم هاشم Says:

    لدي خط انترنيت وفاجئة اصبح الحاسب بطي جدا ورايت فولدر جديد بالحاسبة اي فايروس وبعدما فرمت الحاسبة ظلا الفايرس ولم يزيل من الحاسبة

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s


%d مدونون معجبون بهذه: