ملتقى السماعلة
مرحبا بك بيننا زائرنا الكريم، تفضل بالانضمام الينا
https://smaala.forumactif.com/


انضم إلى المنتدى ، فالأمر سريع وسهل

ملتقى السماعلة
مرحبا بك بيننا زائرنا الكريم، تفضل بالانضمام الينا
https://smaala.forumactif.com/
ملتقى السماعلة
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

ننهي إلى علم الجميع أن الإشهار خارج عن سيطرة الإدارة
اسالكم الله أن تدعوا بالنصر لأهلنا في غزة

أهلا وسهلا بك زائرنا الكريم, أنت لم تقم بتسجيل الدخول بعد! يشرفنا أن تقوم بالدخول أو التسجيل إذا رغبت بالمشاركة في المنتدى

ملتقى السماعلة » الكمبيوتر والانترنيت » برامج الكمبيوتر » malicious software

malicious software

اذهب الى الأسفل  رسالة [صفحة 1 من اصل 1]

1malicious software Empty malicious software 9/1/2011, 04:07

ibis_65

ibis_65
مراقب عام
مراقب عام

وتعنى البرامج الخبيثة و يتم اختصار Malicious Software إلى Malware
ولكن ما معنى البرامج
الخبيثة؟
برامج طبعا معروفة وهى
جمع لكلمة برنامج والبرنامج هو ملف أو مجموعة ملفات تقوم بأداء مهمة محددة فى
نظام تشغيل.
ولكن كيف تكون البرامج
هذة خبيثة؟
يتم تصتيف برنامج ما على
أنة خبيث إذا كانت المهمة الموكلة إلى هذا البرنامج هى مهمة غير مدرجة فى
اتفاقية الإستخدام.
بمعنى أن يكون البرنامج
لة وظيفة ظاهرية تختلف عن وظيفته الحقيقة وأن هذا البرنامج سوف يقوم بتنفيذ مهمتة بدون موافقة
مدير النظام.
هذا هو تعريف البرامج الضارة ومن الواضح أن مهمتها هى إحداث ضرر
فى النظام .
و لكن ماهو شكل ونوع البرامج الخبيثة



1-Virus

سمى الفيرَس بهذا الإسم لأنة يسلك سلوك شبية بالفيروسات ككائنات حية
خصائص الفيرَس
-لا يستطيع أن ينتقل من جهاز إلى جهاز تلقائيا من خلال الشبكة ولكن يحتاج
لمن يقوم بنقلة
-لا يبداء الفيرَس بالعمل بصورة تلقائية ولكن يجب ان يقوم
أحد بتشغيلة حتى يبداء فى العمل
-يستطيع الفيرس أن يقوم
بنسخ نفسة تلقائيا إلى أى بارتيشن بالجهاز
-الفيرَس يحتاج إلى عائل Host لكى يستطيع العمل
-الفيرَس متخصص إلى درجة عالية و يقوم الفيرَس باستهداف ملف من نوع محدد
ولا يستطيع إصابة الملفات الأخرى .
مثل أن يصيب ملف shell32.dll أو يصيب Svchost.exe .....الخ

كيف يعمل الفيرَس؟
عند تشغيلك للملف المفيرس
يحدث التالى
بقوم الفيرَس بحقن شفرة PE Code إلى الملف الهدف Host



2-Trojan

التروجان هو برنامج صغير لة طبيعة مزدوجة وهما
الحالة الخاملة والحالة النشطة وبسبب هذة الطبيعة المزدوجة فإنة يستطيع التخفى
والمراوغة مما يجعل صعوبة أحيانا فى كشفة
يختلف التروجان عن الفيرس
فى الآتى
-الفيرس يحتاج إلى ملف عائل Host file ولكن التروجان لا يحتاج
-يستطيع الفيرس نسخ نفسة
ولكن التروجان لا يستطيع ذلك
-لا ينتقل من جهاز إلى آخر
مثل الفيرس
-لا يتداخل مع عمليات ووظائف النظام ولا يقوم بتدمير الملفات
بعكس الفايرس
-يحتاج التروجان لوجود اتصال بالإنترنت لأداء مهمتة ولكن الفايرس لا
يحتاج ذلك


الأضرار التى يتسبب فيها التروجان

كما ذكرنا فى المقدمة فإن حصان طروادة قد استطاع
تمكين الإغريق من فتح أبواب المدينة
وهنا أيضا نجد أن
التروجان هو الذى يفتح الأبواب أمام الهكر للدخول إلى جهازك

التروجان تم تصميمة للأغراض التجسسية و نظام
التروجان يتكون من ملف يتم تجهيزة ثم إرسالة إلى الضحية ويسمى هذا الجزء Server .
يتم دمج السيرفر إلى ملف ثم إرسال الملف إلى الضحية وعادة
ما يكون هذا الملف هو عبارة عن شىء جذاب ومرغوب فية مثل الصور و ملفات الفيديو والكراكات .....الخ
عند فتح الملف يتحرر التروجان ويظل قابعا لفترة ثم يبداء
فى العمل
يقوم التروجان بفتح منفذ فى النظام

التروجانات هى من أصعب أنواع المالوير فى الإكتشاف
وكثيرا ما يحدث تشخبص كاذب لملف على أنة تروجان والعكس بالعكس ويعود السبب فى ذلك
إلى السبب التالى
برمجة الفيروسات هى برمجة
تسير على قواعد برمجية معينة وفى خطوات قد تكون متشابهة وقد تتشابة الفيروسات أو تتقارب فى
أكوادها البرمجية لذلك فإن مضادات الفيرس تستطيع التعرف على الفيروسات من خلال أنماطها البرمجية.
أما التروجانات فلا تتيع قاعدة معينة وبرمجة التروجانات غير مقيدة
بنمط واضح


الوقاية
-استخدام برنامج مضاد للفيروسات وأن يكون محدثا بصورة دائمة
عدم تحميل أو قبول أى ملف
بدون فحص ياستخدام مضاد الفيروسات

3-Worms الديدان

يمكن اعتبار الديدان كنوع فرعى من انواع الفيروسات وهى تعتمد فى انتشارها غالبا على وجود
ثغرة أمنية فى نظام الحماية وهى تستهدف الشبكات وتنتشر من خلالها ويمكنها ان تنتشر فى صورة كود برمجى
يتم تنفيذة لبناء ملف الدودة داخل الجهاز



4-Spyware

هو برنامج يتم تثبيتة بصورة سرية على النظام بغرض
جمع معلومات معينة ثم إرسالها إلى أحد الأشخاص او
الهيئات بدون علم المستخدم
الإصابة تتم من خلال تثبيت أحد البرامج,من خلال زيارة بعض
المواقع خاصة من خلال المواقع التى تحمل شعار (إفحص جهازك الآن) وكذلك قد تحدث الإصابة من مجرد
مرورك على صورة بموقع ما.

5-Adware


هو سوفتوير يستخدم لدعم الإعلانات ويكون مصاحبا للتولبار الذى يتم تثبيتة
والغرض منة هو فرض الإعلانات عليك أثناء التصفح ويتم تثبيتة اثناء تثبيت بعض البرامج وتظهر لك رسالة
طلب الموافقة على التثبيت وترخيص الإستخدام .
إذا تم تثبيتة بدون
موافقتك أو تم استخدامة فى غير الأغراض الموضحة فى اتفاقية الإستخدام فعندها يتم إدراجة تحت بند Spyware

6-Hijackers


ويقوم بتغيير إعدادات المستعرض مثل تغيير صفحة البداية وإعادة التوجية
إلى غلى مواقع دعائية أو غير ذلك.
وجود هذة ال Hijackersيؤدى إلى حدوث مشاكل بالمستعرض و بطء فى التصفح والتوقف الفجائى أحيانا....الخ

7-Keyloggers


والغرض منة هو مراقبة بعض
الأحداث التى يقوم بتنفيذها المستخدم وتسجيل كل ضغطة على لوحة المفاتيح ثم إرسال تقرير
بها.

8-Crimeware


وهى برامج ذات أهداف إجرامية مثل سرقة حسابات البنوك و كذلك البيانات
التجارية لعملاء بعض الشركات.

9-Rootkit

وهى أدوات تسمح للهكر باخذ صلاحيات المدير على السيرفر والحصول على التحكم
الكامل فى كل موارد هذا السيرفر .
عندما يقوم الهكر بأخذ
الصلاحيات الإدارية على سيرفر فإنة من الصعب وأحيانا من المستحيل إكتشافة ,خاصة إذا كان هكرا يجيد عمله

الرجوع الى أعلى الصفحة  رسالة [صفحة 1 من اصل 1]

ملتقى السماعلة » الكمبيوتر والانترنيت » برامج الكمبيوتر » malicious software

صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى