أنواع فيروسات الحاسوب

بواسطة: - آخر تحديث: ١٢:٣٤ ، ١٩ ديسمبر ٢٠١٩

فيروس الحاسوب

يُعدّ فيروس الحاسوب برنامجًا خبيثًا ينتشر عن طريق نسخ نفسه على برنامج آخر أو على مستند أو على القرص الصلب، وينتشر دون علم المستخدم أو بعلمه عن طريق أخذ الإذن غير المباشر من المستخدم، ويوجد نوع من الفيروسات يعد برنامجًا قائمًا بحد ذاته إذ لا يحتاج لبرنامج مستضيف للانتشار أو إلى تفاعل من قبل المستخدم، إذ يمكن أن تنتشر الفيروسات عن طريق النقر على المفات المصابة أو الملفات المرفقة في الإيميل، أو عن طريق زيارة المواقع الإلكترونية المصابة أو التي تظهر فيها إعلانات دعائية مصابة.

كما يُمكن أن تنتشر من خلال أدوات التخزين القابلة للإزالة مثل أقراص USB، وتُعدل الفيروسات الوظائف الأساسية بمجرد إصابة الجهاز المضيف بها أو البرنامج المضيف أو تُعطلها، وتنسخ البيانات أو تحذفها أو تُشفرها، وتبدأ بعض الفيروسات بالانتشار عند إصابة المضيف، بينما تظل الفيروسات الأخرى نائمةً حتى تُفعّل من قبل المستخدم أو برنامج آخر، بالإضافة إلى أن العديد من الفيروسات تتضمن إمكانية تخطي برمجيات مكافحة الفيروسات وغيرها من دفاعات الحماية والأمان، وذلك مع تطور البرمجيات الخبيثة متعددة الأشكال، ويمكن أن تغير شكلها ديناميكيًا أثناء انتشارها، وتزيد من صعوبة اكتشاف الفيروسات وتحديدها.[١]


أنواع فيروسات الحاسوب

لا يوجد تصنيف متفق عليه عالميًا للفيروسات، ولكن يمكن تقسيمها لعدة أنواع، وفيما يأتي توضيح ذلك:[٢]

  • فيروس بدء التشغيل: إذ يُمكن أن يصيب الفيروس ملفات التشغيل الأساسية التي تبدأ بالانتشار عند تشغيل النظام في جهاز الحاسوب.
  • فيروس الملفات القابلة للتنفيذ: إذ يمكن أن تصيب الفيروسات الملفات القابلة للتنفيذ (executable file).
  • فيروس الماكرو: تُكتب فيروسات الماكرو بنفس لغة الماكرو المستخدمة في تطبيقات البرامج، إذ تنتشر مثل هذه الفيروسات عند فتح المستندات المصابة، ومن الأمثلة عليها مرفقات البريد الإلكتروني.
  • فيروس متعدد الأجزاء: وقد سمي بذلك لأنه لا يكتفي بعملية انتشار واحدة في الجهاز بل يهاجم عددًا من الوسائط الأخرى.
  • الفيروس المشفر: وهو شكل من أشكال الفيروسات ويعتمد على التشفير لإخفاء محتواه، إذ يُنشئ جزء من الفيروس مفتاح تشفير عشوائي لتشفير ما تبقى من الفيروس، و يُخزن المفتاح مع الفيروس، ويستخدم الفيروس المفتاح العشوائي المخزن لفك التشفير عند الانتشار، ثم يُحدد مفتاحًا عشوائيًا آخر.
  • الفيروس الخفي: وهو فيروس مصمم لإخفاء نفسه بالكامل عند اكتشافه من قبل برمجيات مكافحة الفيروسات عن طريق ضغط البرنامج أو تحويله إلى برنامج آخر، أو عن طريق استخدام تقنية التحول الخفي في جهاز الحاسوب.
  • الفيروس متعدد الأشكال: وهو شكل من أشكال الفيروسات، يُنشئ نسخًا أثناء الانتشار، وتكون هذه النسخ متماثلةً ومتكافئةً وظيفيًا، ولكن لها أنماط مختلفة، وذلك من أجل خداع برمجيات مكافحة الفيروسات، ويكون لكل نسخة توقيع خاص بها.
  • فيروس التحول: يشبه هذا الفيروس الفيروس متعدد الأشكال، إذ يُعيد الفيروس كتابة نفسه بالكامل في كل مرة ينتشر فيها بتقنيات التحول المتعددة، مما يزيد من صعوبة الاكتشاف، ولكن الفرق في فيروس التحول أنه قادر على تغير سلوكه ومظهره.


مراحل تطور الفيروس

تمر دورة حياة الفيروس النموذجية في أربع مراحل رئيسية، وهي:[٣]

  • المرحلة الخاملة: يكون الفيروس في هذه المرحلة خامدًا، ولكن ينشط بعد حدث معين مثل تغير التاريخ، أو بعد وجود ملف معين، أو عندما تتجاوز سعة القرص الصلب حدًا معينًا، وليس بالضرورة أن تمر جميع الفيروسات بهذه المرحلة.
  • مرحلة الانتشار: ينسخ الفيروس نفسه في هذه المرحلة في مناطق مختلفة، وبرامج متنوعة على القرص الصلب، ولا يُشترط أن تكون النسخ مطابقة للنسخة الأصلية؛ لأن الفيروسات تتحول لشكل آخر تجنبًا للكشف.
  • مرحلة التشغيل: يُنشط الفيروس في هذه المرحلة لأداء الهدف الرئيسي الذي أُعد من أجله، ويبدأ الفيروس بمرحلة التشغيل بعد أحداث معينة، بما في ذلك عدد المرات التي صنع فيها الفيروس نسخًا من نفسه.
  • مرحلة التنفيذ: يُنفذ الكود المضمن داخل الفيروس في هذه المرحلة، ويبدأ المستخدم بملاحظة المشاكل، مثل؛ الملفات المحذوفة، أو تعطل النظام، أو النوافذ المنبثقة التي لا نهاية لها على الشاشة.


كيفية معرفة إصابة الجهاز بالفيروس

يمكن حماية جهاز الحاسوب الخاص بالمستخدم من الفيروسات من خلال التحقق من العلامات التي تُظهر أن الجهاز يحتوي على فيروس، ومن هذه العلامات ما يأتي:[٤]

  • الإعلانات الدعائية المنبثقة من الشاشات.
  • بطء الجهاز وكفاءة أقل في تشغيل البرامج.
  • نشاط مشبوه ومستمر داخل القرص الصلب، إذ يصدر الضوضاء باستمرار على الرغم من عدم استخدام جهاز الحاسوب.
  • نقص مساحة التخزين على محرك الأقراص الثابتة.
  • فقدان الملفات أو تغير موقعها أو تشفيرها في بعض الأحيان.
  • فتح البرامج وإغلاقها تلقائيًا، وظهور رسائل خطأ باستمرار.
  • ارتفاع نشاط الشبكة على الإنترنت حتى عند عدم استخدام الجهاز، إذ قد ينشغل الفيروس بإرسال المعلومات ذهابًا وإيابًا عبر الإنترنت.
  • تلقي رسائل البريد الإلكتروني المزعجة .
  • ظهور مشاكل متصفح الإنترنت مثل أن يكون بطيئًا، أو إعادة توجيه تلقائي لصفحات إلكترونية غير مرغوب بها.
  • وجود صعوبة في تحميل البرمجيات التي تكافح الفيروسات.


كيفية إزالة البرامج الضارة من جهاز الحاسوب ويندوز

يلجأ بعض المستخدمين لاستخدام تطبيقات مكافحة البرامج الضارة بعد ظهور علامات تشير إلى دخول فيروس لجهاز الحاسوب، وعندها يجب اتباع الإجراءات الآتية للتخلص منها:[٥]

  • الانتقال إلى الوضع الآمن على جهاز الحاسوب عن طريق إعادة تشغيل الجهاز، ثم النقر على زر F8، ثم الدخول إلى خيار الوضع الآمن.
  • حذف الملفات المؤقتة عن طريق الدخول إلى الملفات المؤقتة على ملفات النظام وحذفها؛ من أجل تجنب فحصها لتسريع الوصول إلى الملف المصاب.
  • تحميل برامج مكافحة الفيروسات لفحص ملفات الجهاز.
  • قطع الاتصال بالإنترنت؛ لقطع الاتصال بين الجهاز والعالم الخارجي، وذلك لأن بعض الفيروسات تمكّن من التحكم عن بعد.
  • استرجاع الملفات التالفة أو إعادة تحميلها من خلال عمل نسخة احتياطية.
  • حذف الفيروسات يدويًا من خلال البحث عن الملفات المصابة وحذفها يدويًا بخيارات نظام التشغيل.
  • تحديث تطبيقات مكافحة الفيروسات من أجل تحديث قائمة الفيروسات المعرفة في قاعدة بيانات تطبيقات مكافحة البرامج الضارة والخبيثة.


المراجع

  1. Crystal Bedell, Rob Wright and Jerry Harris, "virus (computer virus)"، WhatIs.com, Retrieved 11-18-2019. Edited.
  2. "What is a Computer Virus and its Types", Kevin Judge,22-8-2019، Retrieved 11-17-2019. Edited.
  3. Twinstate (11-3-2019), " HOW TO SECURE YOUR NETWORK"، Network Security, Retrieved 18-11-2019. Edited.
  4. "10 sure-fire signs your computer has a virus", Lynn Wright,3-2-2016، Retrieved 18-11-2019. Edited.
  5. Eric Geier and Josh Norem (6-4-2019), "How to remove malware from your Windows PC"، PCWorld, Retrieved 18-11-2019. Edited.