U3F1ZWV6ZTQxNzY4NzczMTA2NzkwX0ZyZWUyNjM1MTM1Mzg1NzU3Ng==

المتابعون

سلسلة أمن أجهزة الأندرويد - (02) - (الفيروسات)

سلسلة أمن أجهزة الأندرويد - (02) - (الفيروسات)
سلسلة أمن أجهزة الأندرويد



حسناً...  ، في المقال السابق تكلمنا بشكل عام عن الأمن السيبراني وأنواع التهديدات الإلكترونية التي قد تواجهك عزيزي القارئ. 

ويفترض انك الآن -بعد قراءة المقال السابق في سلسلة أمن أجهزة الأندرويد- تمتلك تصوراً عاماً عن كل من مصطلح الأمن السيبراني و أنواع التهديدات الأمنية الإلكترونية الشائعة .

ومن هذا المنطلق ، سنتكلم في هذا المقال عن واحدة من أشهر وأخطر أنواع التهديدات الأمنية ،ألا وهي الفيروسات - Viruses !!!. 


الفيروسات-Viruses

تعرف الفيروسات على أنها نوع من أنواع البرمجيات الخبيثة الخارجية ، والتي يكون هدفها الأساسي هو التخريب ، والتي تصنع عمداً بغرض تغيير خصائص وأشكال وترتيب ملفات النظام أو المعلومات المتواجدة عليه بشكل عام أو حتى معلومة معينة بشكل خاص .

وأحب أن أنوه لك عزيزي القارئ أن حال الفيروسات الإلكترونية هو نفسه حال الفايروسات الحيوية التي قد تصيب أجسام الكائنات الحية !. 
إذ أنها تتكاثر عن طريق نسخ شيفرتها المصدرية وإعادة توليدها ، تماماً كما تفعل الفيروسات الحيوية (عملية الاستنساخ) !!!. 

وبالطبع مثلما أن الفيروسات الحيوية لا يمكنها أن تكون نشطة إلا داخل جسم الكائن الحي المضيف ، فإن الفيروسات الإلكترونية لا يمكنها أن تتكاثر أو تعمل بدون وجود "نظام تشغيل مضيف" لها !. 


غالباً ما يتم "إساءة استخدام" مصطلح الفايروس وذلك عندما يقصد به أنواع أخرى من البرمجيات الخبيثة ، إذ أن تصنيف "البرمجيات الخبيثة" يشمل العديد من البرمجيات التخريبية الأخرى ، والتي لسنا بصدد ذكرها حالياً ، وسيتم التطرق لها لاحقاً بإذن الله .


خواص الفيروسات

يوجد العديد من الخواص التي تميز الفيروسات وتساعد على التعرف عليها بشكل صحيح وإزالة الشك .

  • برنامج قادر على التناسخ - Replication أو "التكاثر" والإنتشار.

إذ أنه وكما قلنا سابقاً ، تقوم الفيروسات باستنساخ نفسها والتكاثر فور ولوجها إلى النظام .
وتعد هذه الخاصية من أحد أخطر خواص الفيروسات إذ أنها تساهم في مضاعفة الضرر الذي يتلقاه النظام أو الجهاز في كل مرة تقوم باستنساخ نفسها.

  • يقوم الفايروس بربط نفسه ببرنامج آخر يدعى "المضيف" أو "الحاضن" - Host.

حيث أن الفيروس لا يمكنه العمل بدون "مضيف" كما أسلفنا قبل قليل .
فهو يحتاج إلى حاضنة له ، حاله من حال الفايروس الحيوي ، وهذا الأمر طبيعي كونه "برمجية" .

  • لا يمكن أن تنشأ الفيروسات من العدم.

لا يمكن أن تأتي الفيروسات من العدم إلى حاسوبك أو جهازك عزيزي المستخدم ، وبطبيعة الحال لا يمكن أن تنشأ الفيروسات جراء خطأ ما في نظام التشغيل .
لأنه وكما أسلفنا ، الفايروس هو برمجية ، والبرمجية يتم برمجتها من قبل أشخاص معينين .

وسنأتي على ذكر هذا بشكل أكثر تقصيلاً لاحقاً بإذن الله .

  • يمكن للفيروسات أن تنتشر بكثرة وتنتقل من جهاز مصاب إلى آخر سليم :

إذ أنها بطبيعتها قابلة للإنتشار بشكل كبير ، مما يؤدي بالمستخدم البريء إلى إصابة جميع أجهزته بالفايروس !
وفي الكثير من الاحيان يؤدي هذا بالمستخدم إلى اتخاذ تدابير قاسية ومكلفة مثل عمل فورمات للجهاز وخسارة البيانات المهمة !.

  • التخفي والتواري ضمن البرمجيات الأخرى :

وتعد هذه الخاصية شديدة الخطورة ، إذ أنه يمكن للفايروس أن يقوم بالتكاثر وإصابة الكثير من الملفات والقيام بعمليات التخريب دون أدنى علم من المستخدم العادي ، ولا يمكن للمستخدم أن ينتبه للأمر إلا عند فوات الأوان وخسارته للمعلومات والبيانات .


هيكلية بناء الفايروس

تتكون الفيروسات عامةً -بغض النظر عن نوعها أو هدفها- من أربعة أجزاء رئيسية ، وتكوّن الهيكل الأساسي للفايروس .


  • آلية التناسخ - Replication Mechanism
وهو الجزء الذي يتيح للفايروس أن يقوم بعمليات الاستنساخ والتكاثر .
  • آلية التخفي - Protection Mechanism
وهو الجزء الذي يتيح للفايروس الاختفاء والتواري وعدم اكتشافه من قبل النظام.
  • آلية التنشيط - Trigger Mechanism
وهو الجزء الذي يتيح للفايروس أن ينتشر قبل أن يتم التعرف على وجوده أساساً .
  • آلية التنفيذ - Payload Mechanism
وهو الجزء الذي يقوم الفايروس بتنفيذه عندما تتم علمية التنشيط بنجاح ، وفيه تكون التعليمات والأكواد والأوامر التي يقوم الفايروس بتنفيذها ، ومنه تكون نتائج الفايروس 
(مثلاً لو كان يوجد في هذا الجزء أمرإطفاء الجهاز فسوف يقوم الفايروس بتنفيذ الأمر وإطفاء الجهاز وفق التعليمات المذكورة في هذا الجزء تماماً). 

اللغات التي يكتب بها الفايروس

أصبحنا نعرف جميعاً أن الفايروس هو عبارة عن برمجية أو برنامج ، وبالتأكيد يتم برمجة البرامج عن طريق لغات البرمجة التي أصبح من الصعب عدها على الأصابع في هذا الزمن. 

ولكن إذا أردنا التكلم عن الفيروسات الضخمة والتي يقوم خبراء ومحترفون ببرمجتها وكتابتها فسنستطيع أن نحصر عدد لغات البرمجة المستخدمة في برمجة هذه الفيروسات.

غالباً ما يتم استخدام لغة الأسمبلي - Assembly ، وهي لغة تجميع ، ويعود استخدام لغة الأسمبلي في برمجة الفيروسات عالية المستوى لسهولة الوصول إلى عتاد الحاسوب (الهارد وير) ومكوناته الأساسية مثل الذاكرة والمعالج وما إلى هنالك .

وأيضاً يتم استخدام لغات برمجة ضخمة مثل C++ و JAVA و C# وغيرها من لغات البرمجة عالية المستوى.

أما بشكل عام ، فإنه يمكن أن يتم برمجة الفيروسات بأي لغة برمجة كانت ، وحتى أنه في هذا الزمن أصبح من الممكن كتابة الفيروسات بلغة الباتش - Batch وهذا النوع من الفيروسات أصبح منتشراً كثيراً مؤخراً.


من يقوم بإنشاء الفيروسات؟

كما ذكرنا سابقاً ، فإن الفيروسات الإلكترونية لا تنشأء من العدم أو تحدث بسبب خطأ ما أو صدفه.

إنها برامج متقدمة ومتقنة الصنع يتم برمجتها من قبل أشخاص معينين .

يتم برمجة الفيروسات من قبل المبرمجين المحترفين ، ويدعى الأشخاص الذين يقومون ببرمجة الفايروسات بالـ كراكرز - Crackers .

(ليس مبرمجي الفيروسات فقط ... سترى لاحقاً أن مصطلح كراكر ينطبق على أشخاص آخرين أيضاً).

أيضاً يتم برمجة الفيروسات من قبل الشركات البرمجية الضخمة والمؤسسات ويكون هناك هدف غالباً ، إما ربحي (مثلما تفعل أغلب شركات مكافحة الفيروسات التي تقوم ببرمجة الفيروسات لكي تبيعك خدماتها) أو سياسي (مثلما يحدث بين الدول والشعوب والطوائف وما إلى هنالك) أو عسكري (مثل الحروب الإلكترونية).

وهناك بالتأكيد المبرمجين المحترفين الذين يقومون ببرمجة الفيروسات بغرض المتعة أو الفن (يوجد الكثير من الأشخاص الذين يعتبرون صناعة الفايروسات فن راقي) أو حتى التدريب .

ولكن بغض النظر عن الأسباب والمبررات ، لا يمكننا أن ننكر أنه يوجد الكثير والكثير من الفيروسات التي تحيط بنا في كل مكان ، ولا يمكننا أن ننكر أيضاً أنه يتوجب علينا الوقاية منها ومحاولة مكافحتها بكل ما أوتينا من قوة !.


يتبع ...

صدقني أنا مثلك كنت أريد أن أكتب "الخاتمة" وأنهي الأمر وأذهب للنوم بسلام ... لكن للأسف ، لم ننتهي من موضوع الفيروسات !.

لقد وعدتك عزيزي القارئ في بداية السلسلة أنك لن تنتهي من هذه السلسلة إلا وقد وصلت لأعلى مراحل الوعي والأمان على أندرويد ، وبالتأكيد لن أخلف وعدي !!!.

لا يزال أمامنا الكثير ، ولكن لننظر إلى الجانب المشرق ، سنبقى معاً لمدة أطول !😃.


دمتم في أمان الله.


SIZAR-TECH
تعليقات
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة