 |
 |
العودة إلى
مدرسة
الكمبيوتر
قسم المعلومات
الصفحة الأولى
|
|
كيف يعمل الفيروس ؟
تعمل الفيروسات بطرق مختلفة , في البداية يظهر الفيروس على الجهاز , وقد يكون قد دخل اليه مختبئاً في ملف برنامج ملوث ( مثل ملفات COM أو EXE أو قطاع الإقلاع Boot sector ) . وكانت الفيروسات في الماضي تنتشر بشكل أساسي عن طريق توزيع أقراص مرنة ملوثة أما اليوم فمعظمها يأتي مع البرامج المنقولة عبر الشبكات ( ومن بينها الانترنت ) كجزء من برنامج تركيب نسخة تجريبية من تطبيق معين أو ماكرو لأحد التطبيقات الشهيرة كملف ( Attachment ) برسالة بريد الكتروني .www.tartoos.com ويجدر التنويه الى أن رسالة البريد الالكتروني نفسها لا يمكن أن تكون فيروساً فالفيروس برنامج ويجب تشغيله لكي يصبح نشطاً . إذاً فالفيروس المرفق برسالة بريد الكتروني لا حول له ولا قوة الى أن تشغله ويتم تشغيل فيروسات المرفقات عادة بالنقر عليها نقرة مزدوجة بالماوس ويمكن حماية الجهاز من هذه الفيروسات بالإمتناع عن تشغيل أي ملف مرفق برسالة بريد الكتروني اذا كان امتداده COM أو EXE أو إذا كان أحد ملفات بيانات التطبيق التي تدعم الماكرو مثل البرامج المكتبية والصوت وأنواع ملفات البيانات الأخرى القادمة كمرفقات فهي آمنة ولا يمكن للفيروس أن ينشط من خلالها ولذلك فهو لا يهاجمها .www.tartoos.com إذاً يبدأ الفيروس دورة حياته على الجهاز بشكل مشابه لبرنامج حصان طروادة فهو يختبئ في ثنايا برنامج أو ملف آخر وينشط معه في الملفات التنفيذية الملوثة , يكون الفيروس قد أصاب شيفرته الى البرنامج الأصلي وعند هذه النقطة يكون الفيروس ناشطاً والجهاز أصبح ملوثاً .www.tartoos.com وقد ينفذ الفيروس مهمته فور تنشيطه ويطبق عليه فيروس الحمل المباشر أو يقبع منتظراً في الذاكرة باستخدام وظيفة الإنهاء والبقاء في الذاكرة التي تؤمنها نظم التشغيل عادة . وتنتمي غالبية الفيروسات لهذه الفئة ويطلق عليها الفيروسات المقيمة ونظراً للإمكانيات الكبيرة المتاحة للبرامج المقيمة في الذاكرة بدءاً من تشغيل التطبيقات والنسخ الاحتياطي للملفات الى مراقبة ضغطات لوحة المفاتيح ونقرات الماوس والكثير من الأعمال الأخرى فيمكن برمجة الفيروس المقيم لتنفيذ أي عمل يمكن أن يقوم به نظام التشغيل تقريباً .www.tartoos.com يمكن تشغيل الفيروس المقيم كقنبلة فيبدأ مهمته على الجهاز عند حدث معين , ومن الأمور التي يستطيع الفيروسات المقيمة حلها مسح ( scan ) القرص الصلب وأقراص الشبكة بحثاً عن الملفات التنفيذية ثم نسخ نفسها الى هذه الملفات وتلويثها . يمكن تشغيل الفيروس المقيم كقنبلة فيبدأ مهمته على الجهاز عند حدث معين , ومن الأمور التي تستطيع الفيروسات المقيمة مسحها ( scan ) القرص الصلب وأقراص الشبكة بحثاً عن الملفات التنفيذية ثم نسخ نفسها الى هذه الملفات وتلويثها .www.tartoos.com
|
|
||||||||||
|
|
Syria | سورية | Amrit | عمريت | أرواد | طرطوس | صور من طرطوس | صور من سورية | ||
| للسيدات فقط | معجم الكمبيوتر | أدب وفكر | المجلة الطبية | المعلومات العامة | لمحة عن طرطوس | مدرسة الكمبيوتر | ||||
| © 2002-2012 LBCInformation Corporation. All rights reserved م حنا عطا لحود. | ||||||||||
