أنواع الفيروسات وما هي قدرات كل منها

أنواع الفيروسات وما هي قدرات كل منها

مثلما يحدث مع الإنسان، يُصاب الحاسوب بأنواع مختلفة من الفيروسات بعدة طرق مختلفة.

 

بالطبع لن يحتاج الحاسوب للرقود في السرير لمدة أسابيع مع العلاج المكثف، ولكن هناك أنواع من الفيروسات قد تعيث فساداً في نظام التشغيل الخاص بك.

 

يمكنها حذف ملفات من حاسوبك، سرقة بياناتك، ويمكنها أن تنتشر بسهولة في الأجهزة الأخرى على نفس شبكتك.

 

فيما يلي بعض أنواع الفيروسات التي يجب عليك الحذر منها:

 

فيروس قطاع الإقلاع (Boot Sector Virus):

من منظور المستخدم، فإن فيروس قطاع الإقلاع هو أخطر الفيروسات.

 

لأنه يصيب سجل الإقلاع الرئيسي، كما أنه من الصعب جداً التخلص منه؛ مما قد يتطلب منك غالباً إعادة تهيئة النظام بالكامل.

 

إعادة تهيئة النظام تكون ضرورية خاصةً في حالة أن الفيروس قد قام بتشفير قطاع الإقلاع، أو قام بأضرار هائلة في الكود الخاص به.

 

غالباً ما يتم نقل هذا الفيروس من خلال الوسائط القابلة للإزالة.

 

وصل هذا الفيروس في قمته في عام 1990 عندما كانت الأقراص المرنة (Floppy Disks) هي الأكثر انتشاراً، ولكنه ما يزال يتنقل في وقتنا هذا بواسطة محركات الـ USB  ومرفقات البريد الإلكتروني.

 

لحسن الحظ، التحسين في بناء الـ BIOS، ساعد على تقليل الإصابة بهذا الفيروس في الأعوام القليلة الماضية.

 

فيروس الفعل المباشر (Direct Action Virus):

هو أحد النوعين الأساسيين من الفيروسات التي تُصيب الملفات (النوع الآخر هو الفيروس المقيم).

 

الفيروس الذي لا يعتبر فيروس مقيم، هو الذي لا يقوم بتثبيت نفسه أو يبقى متخفياً في ذاكرة الحاسوب.

 

يعمل فيروس الفعل المباشر عن طريق ربط نفسه بأحد الملفات (غالباً يكون صيغته EXE أو COM).

 

عندما يقوم أحد المستخدمين بتشغيل الملف المصاب، يعود الفيروس للحياة، ويقوم بنشر نفسه في الملفات المشابهة للملف المصاب وفي نفس المسار.

 

الجانب الجيد، هو أن الفيروس لا يقوم بحذف الملفات، ولا يقوم بإعاقة أداء الحاسوب.

 

بصرف النظر عن أن الفيروس قد يمنع وصول المستخدم لبعض الملفات، فهو لا يُعد فيروس مؤثر؛ لأنه يمكن إزالته بسهولة بواسطة أحد برامج مكافحة الفيروسات.

 

 

الفيروس المقيم (Resident Virus):

هو النوع الآخر من الفيروسات التي تُصيب الملفات.

 

على عكس فيروس الفعل المباشر، يقوم الفيروس المقيم بتثبيت نفسه على حاسوبك.

 

يسمح لهم ذلك بالعمل، حتى بعد التخلص من مصدر العدوى.

 

لذا يعتبره الخبراء أخطر من أخيه ( فيروس الفعل المباشر).

 

على حسب طريقة برمجة هذا الفيروس، فهو يستطيع أن يكون مخادع عندما تحاول الإمساك به، ويكون أكثر من مجرد مخادع عندما تحاول التخلص منه.

 

يمكن تقسيم الفيروس المقيم إلى نوعين: مُعدي سريع، ومُعدي بطيء.

 

يقوم المُعدي السريع بعمل أكبر ضرر ممكن في أسرع وقت، لذا قد يسهل الإمساك به وتحديد مكانه.

 

أما المُعدي البطيء يصعب الإمساك به، لأن علامات وجوده تظهر تدريجياً على المدى الطويل.

 

في أسوأ الحالات، قد يقوم الفيروس بإصابة ملفات برنامج مكافحة الفيروسات، مما يسمح له بإصابة أي ملف تقوم بفحصه بهذا البرنامج.

 

ستحتاج حينها إلى أدوات فريدة (مثل Operating System Patch)؛ لإزالته بشكل كامل.

 

الفيروس متعدد الأجزاء (Multipartite Virus):

بينما يقوم بعض الفيروسات بالتنقل بطريقة واحدة أو توصيل حمولة واحدة، لا يقوم الفيروس متعدد الأجزاء بذلك فقط.

 

يقوم الفيروس من هذا النوع بالانتشار بعدة طرق، كما أنه يقوم بأعمال مختلفة في الأجهزة التي يصيبها إعتماداً على نوع نظام التشغيل أو وجود ملف ما من عدمه.

 

قد يقوم هذا الفيروس بإصابة قطاع الإقلاع وبعض الملفات بصيغة EXE في نفس الوقت، مما يسمح له بالعمل والانتشار سريعاً.

 

مهاجمة عدة محاور يجعل أمر إزالة هذا الفيروس أصعب.

 

حتى وإن قمت بإزالة ملفات البرامج من على جهازك، إذا كان الفيروس قد أصاب قطاع الإقلاع بالفعل، سيقوم بالتكاثر والانتشار في حالة تشغيل الحاسوب مرة أخرى.

 

الفيروس متعدد الأشكال (Polymorphic Virus):

وفقاً لسيمانتك (شركة عالمية متخصصة في مجال الأمن وإدارة المعلومات)، فإن الفيروس متعدد الأشكال هو أصعب فيروس يمكن لبرامج مكافحة الفيروسات اكتشافه.

 

تدعي هذه الشركة أنها تحتاج إلى قضاء العديد من الأيام أو الشهور؛ لصنع الروتين اللازم للكشف عن فيروس واحد من هذا النوع.

 

ولكن، لماذا من الصعب جداً الحماية ضد هذه الفيروسات؟ مفتاح اللغز في اسم الفيروس.

 

يمكن لبرامج مكافحة الفيروسات وضع هيئة واحدة من الفيروس في القائمة السوداء، ولكن الفيروس متعدد الأشكال يقوم بتغيير بصمته (النمط الثنائي له) في كل مرة يقوم بنسخ نفسه.

 

لذا تقوم برامج مكافحة الفيروسات في كل مرة بالتعرف عليه كأنه فيروس مختلف، و بذلك لا تجده في القائمة السوداء.

 

فيروس إعادة الكتابة (Overwrite Virus):

في منظور المستخدم النهائي، هذا الفيروس هو أكثرهم تأثيراً، حتى ولو لم يكن أكثرهم خطورة على نظام التشغيل ككل.

 

ذلك لأن هذا الفيروس يقوم بمسح محتوى الملف الذي يصيبه، و لإزالة هذا الفيروس يجب عليك إزالة الملف كاملاً، وبذلك تخسر محتوى الملف بشكل نهائي.

 

يمكن لهذا الفيروس إصابة ملفات مستقلة أو أجزاء كاملة من برنامج متكامل.

 

يصعب اكتشاف هذا الفيروس من قبل مستخدم الحاسوب العادي، لذا فإنه ينتشر غالباً عن طريق رسائل البريد الإلكتروني.

 

هناك العديد من الفيروسات التي يمكنها إصابة حاسوبك، وتصل أغلبها إليك عن طريق رسائل البريد الإلكتروني، ومحركات الـ USB.

لذا كن حذراً عند التعامل مع هذه الأشياء.

 

هل واجهت صعوبة من التخلص من أحد الفيروسات من قبل مما أثر على نظام التشغيل لديك؟

 

شاركنا تجربتك!

 

WhatsApp chat