ما هو فيروس الحاسب؟ وكيف يعمل؟

يتساءل العديد من الأشخاص حول ما هو فيروس الحاسب؟ وكيف يعمل؟ لذا للإجابة على هذه التساؤلات أكمل القراءة معنا، وتعرف على فيروس الحاسب بكافة جوانبه. 

ما هو فيروس الحاسب؟ وكيف يعمل تحديداً؟ 

فيروس الحاسب عبارة عن رمز ضار متكرر، وهو أحد أنواع البرمجيات التخريبية، والتي تكون قد صُنعت عن عمد من أجل تغيير خصائص ملفات نظام الكمبيوتر، وهذه البرامج التخريبية تشمل فيروس الحاسب بالإضافة إلى برامج خبيثة تخريبية أخرى مثل ديدان الحاسوب، وراصد لوحة المفاتيح، والروتكت، وحصان طروادة، وبرمجيات التجسس. 

يتم إنتشار فيروس الحاسب بتدخل بشري متعمد، وتتكاثر هذه الفيروسات عن طريق نسخ نفسها إلى برنامج أو مستند آخر خاص بالمستخدم، وهنا يقوم المستخدم دون قصد بنشر عدوى الفيروس، وذلك عن طريق مشاركة صور أو ملفات مع مستخدمين آخرين، أو عن طريق تنزيل بعض التطبيقات والألعاب المجانية دون الإهتمام بقراءة محتوى اتفاقيات الترخيص الخاصة بهذه البرامج، وهو ما يُعرف بالإعلانات الخبيثة، وتعمل فيروسات الحاسب على تعطيل عمله وتدمير ملفاته والبرامج الخاصة به، وتشغيل برامج غير معروفة أو مطلوبة بالنسبة للمستخدم، كما تعمل الفيروسات على إبطاء سرعة الحاسب، أو سرقة بياناته الشخصية، أو أرقام حسابه المصرفي وبطاقات الإئتمان.

كيف يعمل الفيروس في الحاسب؟

يهاجم فيروس الحاسب القرص الصلب الذي يبدأ به المستخدم التشغيل، بحيث تظهر التطبيقات بشكل طبيعي ويبدأ المستخدم بالعمل، في الوقت نفسه تقوم الشيفرة الخبيثة الحاملة للفيروس بعدة حيل وألاعيب مثل إرسال بريد إلكتروني مصاب بالفيروس إلى جميع جهات الاتصال الخاصة بالمستخدم، والأسوأ من ذلك عندما تعمل دودة الحاسوب؛ وهي أحد البرامج الخبيثة والقادرة على تكرار نفسها، بإرسال نسخ إلى العديد من أجهزة الحاسوب العشوائية.

أعراض إصابة الحاسب بالفيروسات

• ظهور رسالة تفيد لا يمكن الحفظ لعدم كفاية المساحة.
• اختفاء بعض الملفات التنفيذية.
• رفض بعض البرامج أو التطبيقات التنفيذ.
• بطء في سرعة وأداء الحاسب.
• إختفاء بعض البيانات بشكل غير مفهوم أو مبرر.
• حدوث أعطال بالحاسب بشكل دائم ومتكرر.
• حدوث مشاكل في التعامل مع نظام التشغيل.
• زيادة وقت تحميل البرامج عن المعتاد.
• فشل تحميل برامج كان قد تم تحميلها سابقاً.
• ظهور بعض الرسائل غير معروفة المصدر.
• بعض البرامج أو التطبيقات لا تقوم بعملها بكفاءة.

خواص الفيروسات

• الفيروس عبارة عن برنامج قادر على نسخ وتكرار نفسه Replication، مع القدرة على الإنتشار.
• يربط الفيروس نفسه ببرنامج يسمى الحاضن “Host”.
• تنشأ الفيروسات بشكل متعمد، فهي لا يمكن أن تتواجد من ذاتها.
• يمكن للفيروس أن ينتقل من حاسب مصاب إلى أي جهاز سليم.
• يمكن للفيروسات الاختباء والتخفي في ملفات مختلفة.

مكونات الفيروس

يتكوّن برنامج الفيروس من أربعة أجزاء، وهي كالتالي:

• آلية التناسخ Replication Mechanism: تعني قدرة الفيروس على نسخ وتكرير نفسه.
• آلية النشيط Trigger Mechanism: هو الجزء الذي يقوم به الفيروس بالانتشار قبل معرفة وجوده.
• آلية التخفي The Protection Mechanism: هو الجزء الذي يساعد الفيروس على عدم اكتشافه.
• آلية التنفيذ Payload Mechanism: هو الأمر الذي ينفذه الفيروس عند تنشيطه.

أنواع فيروسات الحاسب

فيروسات الماكرو

تعتبر تطبيقات الـ Microsoft word وبعض البرامج الأخرى في word هي أكثر البرامج إستهدافاً للفيروسات ولأوامر لغة الماكرو، وذلك عن طريق إضافة معلومات برمجية ضارة إلى ملف Word، لذا قامت Microsoft بتعطيل أوامر لغة ماكرو في الإصدارات الحديثة من Word، ونتيجة لذلك قام بعض المتسللين بإستخدام خطة هندسية لإقناع بعض المستخدمين المستهدفين لديهم بتفعيل وحدات الماكرو لتتمكن من إطلاق الفيروس.

الكتابة فوق الفيروسات

صُممت بعض الفيروسات خصيصاً من أجل تخريب أو تدمير بعض بيانات التطبيقات أو الملفات الخاصة بالمستخدم، لذا بعد إصابة الحاسب بالفيروس، يبدأ عمل الفيروس؛ وذلك بالكتابة فوق الملفات أو التطبيقات برمز خاص به، كما يمكنه تثبيت رمز جديد لهذه الملفات والتي تقوم بدورها على نشر الفيروس إلى ملفات وتطبيقات آخرى.

فيروسات قطاع التشغيل

تتواجد هذه الفيروسات في القرص الصلب، أي في الأماكن التي يقرأها الحاسب عند بداية تشغيله؛ ليستقر في الذاكرة ويقوم بتنفيذ شفرته، وهي من أخطر أنواع الفيروسات. 

فيروسات متعددة الملفات

يبدأ عمل هذا الفيروس في جهاز الحاسب بصيغته الأولية، ثم يقوم بالتحوّل إلى صيغ أخرى ليصيب الملفات الأخرى.

الفيروسات الخفية

تمكث هذه الفيروسات في الذاكرة، ثم تقوم بالتصدي لأي طلب فحص لقطاع التشغيل، لترسل تقريراً بأن فحص وتشخيص قطاع التشغيل سليم وغير مصاب.

الفيروسات الطفيلية

تمكث هذه الفيروسات في الملفات التنفيذية للحاسب، لتستقر في الذاكرة عند عمل أحد التطبيقات أو البرامج المصابة، وتنتظر في الذاكرة إلى أن يقوم المستخدم بتشغيل برنامج آخر لتقوم بنشر العدوى له.

فيروسات الملفات التنفيذية

تستقر هذه الفيروسات وتلتصق مع ملفات البرامج التنفيذية مثل Command.com وWin.com.

الفيروسات المقيمة

تستقر هذه الفيروسات في ذاكرة نظام الحاسب، وحتى إن تم حذف الفيروس الأصلي، يمكن تنشيطها من خلال الإصدار المخزن في الذاكرة عندما يقوم نظام التشغيل بتحميل خدمة معينة أو تطبيق، ومشكلة الفيروسات المقيمة أنه يمكنها التهرب من برنامج مكافحة الفيروسات، والاختباء في ذاكرة الوصول العشوائي RAM.

كيفية الوقاية من فيروسات الحاسب

يمكن إتباع بعض الخطوات التالية لحماية الحاسب من الفيروسات:

• الحصول على برامج مكافحة الفيروسات.
• تحديث برامج مكافحة الفيروسات وبرامج التجسس بشكل دائم.
• تحديث نظام التشغيل بانتظام.
• تجنب العمل أو الإطلاع في المواقع المشكوك فيها.
• تنزيل برامج أو تطبيقات من المواقع الموثوقة.
• تقييم البرامج المجانية والتطبيقات قبل تنزيلها.
• عدم فتح أي رسائل واردة من مصدر مجهول غير معروف.
• حذف الرسائل المشكوك في أمرها على الفور.
• زيادة إعدادات الأمان في المتصفح.
• تجنب المواقع المجانية الخاصة بتحميل الأغاني والأفلام والألعاب.
• إستخدام البرامج المجانية الخاصة بمكافحة الفيروسات لحماية الحاسوب.
• الإحتفاظ بأي بيانات أو ملفات موجودة على الحاسب في ذاكرة خارجية حتى يمكن إسترجاعها في أي وقت في حالة إصابة الحاسب بعدوى الفيروس.

برامج مستخدمة للكشف عن فيروس الحاسب

تستخدم بعض البرامج التشخيصية Diagnostic Programs للكشف عن وجود فيروسات الحاسب، ويطلق عليها إسم Virus Detection، وتقوم الشركات المتخصصة بالبرمجيات بإطلاق هذه البرامج من أجل معرفة نوع الفيروسات وعلامتها Virus maker، وذلك من أجل وضع هذه المعلومات في ملفات بيانات والبحث في الإسطوانات المشكوك في إصابتها بعدوى الفيروس، وتعد هذه البرامج ذات أهمية لأنها تقوم بالتأكد من وجود الفيروس والتعرف على اسمه ونوعه في حال كان موجوداً، إلا أن هذه البرامج لا تقوم بالقضاء عليه، بل مهمتها التعرف على الفيروس فقط، لذا يجب متابعة وشراء أحدث الإصدارات الجديدة من البرامج التي يمكنها حماية الحاسب من الفيروسات والقضاء عليها.

برامج لحذف الفيروسات

تقوم شركات البرمجيات الكبرى دوماً بإطلاق برامج خاصة لمكافحة الفيروسات الموجودة على الحاسب لتنظيفه والتخلص من البرامج الضارة به، وإضافة جدار قوي من الحماية ضد أي فيروس أو برنامج محتمل يحتوي على أي فيروسات من شأنها الإضرار به، ونذكر هنا بعضاً من هذه البرامج:

برنامج Webroot Secureanywhere Antivirus

يعد استخدام هذا البرنامج خياراً مناسباً لمكافحة فيروس الحاسب، فهو يقوم بعملية مسح بطريقة سريعة ولا يحتاج إلى تحديث، فهو برنامج قائم على السحابة، وهو يشغل ميجابايت واحد من مساحة الحاسب، وقد أثبت فعاليته في محاربة فيروسات الحاسوب، ويأتي مع البرنامج ملحق مجاني يساعد المستخدم في عدم الدخول إلى المواقع الضارة.

برنامج Kaspersky

يتميز برنامج Kaspersky بأداء ممتاز، وهو من البرامج سهلة الاستخدام، ويوفر مقداراً من الحماية من الدرجة الأولى.

برنامج BitDefender

يعد اختيار برنامج Bitdefender خياراً جيداً، فهو برنامج يعمل على نظام المرشد الآلي أغلب الوقت، ويوفر حماية ممتازة للحاسب، ويمكن تثبيته على أكثر من جهاز بما في ذلك Android، وIOS، و MAC.

برنامج Sophos Antivirus

يستطيع هذا الجهاز حماية عشر أجهزة حاسوب من أي محاولة لتعريض الأجهزة لخطر الفيروس، حيث تتيح تنبيهات البريد الإلكتروني بمعرفة حدوث أمر مريب، وهو من البرامج المستخدمة أيضاً لتوفير حماية أبوية من أجل ضمان سلامة تعامل الطفل مع شبكة الإنترنت.

برنامج Trend Micro

يعد برنامج Trend Micro من البرامج الفعالة وسهلة الإستخدام، فهو عبارة عن مجموعة من البرامج التي تقوم بحماية الحاسب من أي تهديدات عبر الإنترنت، كما يقوم بالحماية من الخداع الإلكتروني والبرامج الضارة، ويعمل كحماية أبوية خاصة بالأطفال، لضمان سلامتهم عند التعامل مع شبكة الإنترنت.

أنواع الملفات التي يمكن أن يصيبها الفيروس

• ملفات الأغراض العامة مثل السكريبت في ويندوز، وملفات الباتش، وملفات الشل في يونيكس.
• سجلات الملفات والبيانات (Volume boot record) الموجودة في الأقراص الصلبة والمرنة والسجل (0) في القرص الصلب Master Boot.
• ملفات ذاتية التنفيذ مثل (Exe-Dll-com) الخاصة بأنظمة التشغيل دوس و مايكروسوفت ويندوز، و ELF في نظام لينكس.
• ملفات الاستخدام المكتبي الخاصة في نظام تشغيل مايكروسوفت ويندوز، والتي تحتوي ماكرو، مثل: مايكروسوفت إكسل، ومايكروسوفت وورد، ومايكروسوفت أكسس.
• ملفات الأوتلوك وقواعد البيانات، وتلعب ملفات الأوتلوك دوراً كبيراً في نشر ونقل عدوى الفيروس لما تحتويه من عناوين بريد إلكتروني.
• الملفات المضغوطة مثل ملف Zip.
• ملفات MB3.
• الملفات المضغوطة “Rar Files”.
• (نسق الملفات المنقولة) وبعض نصوص لغة ترميز النص، وتزداد احتمالية احتوائها على كود خبيث.

كيف يمكن حذف الفيروس دون تثبيت برامج خاصة؟

• نبدأ بالضغط على كلمة Start الموجودة على سطح المكتب.
• نختار كلمة بحث Search.
• نكتب كلمة “كافة الملفات والمجلدات” في الجزء الخاص بالبحث الظاهر على الشاشة.
• نكتب إسم الفيروس المشكوك بوجوده؛ وعلى سبيل المثال فيروس “Brain”.
• نضغط مرة أخرى على كلمة بحث، وعندها سوف نحصل على احتمالين، هما:
  • الإحتمال الأول: أن يكون الحاسب مصاب بالفيروس، وعندها سوف يظهر اسمه على الشاشة.
  • الإحتمال الثاني: عدم ظهور إسم لأي فيروس، وعندها نتأكد من عدم قدرة الفيروس على إختراق نظام الحاسب.
• في حالة اكتشاف وجود فيروس، يتم الضغط على زر الجهة اليمنى للفأرة Mouse، ثم الدخول إلى سلة المهملات لحذف الفيروس تماماً.
• يجب الانتباه بعدم ضغط الزر الأيسر للفأرة، لأن ذلك قد يؤدي إلى فتح الفيروس.

أسئلة شائعة حول فيروس الحاسب

كيف أعرف أنه يوجد فيروس في الحاسب؟

تظهر بعض الدلائل على وجود فيروس؛ فمثلا قد يصدر الجهاز صفير تحذيري يدل على إستلام رسالة خاطئة، كما تطرأ تغييرات على أداء البرامج وبعض التطبيقات، وفقدان بعض الملفات بشكل غير مبرر، وتغير في سرعة الجهاز.

ما هي الأسباب التي تجعل الحاسب يصاب بالفيروس؟

• أجهزة التخزين القابلة للإزالة قد تكون مصابة بالفيروس.
• مرفقات البريد الإلكتروني المشبوهة، والرسائل النصية.
• تنزيل ملفات من الإنترنت من مصادر غير آمنة أو موثوقة.
• الخداع الإلكتروني وروابط احتيال التواصل الإجتماعي.