U3F1ZWV6ZTQxNzY4NzczMTA2NzkwX0ZyZWUyNjM1MTM1Mzg1NzU3Ng==

المتابعون

سلسلة أمن أجهزة الأندرويد - (03) - (الفيروسات)

سلسلة أمن أجهزة الأندرويد - (03) - (الفيروسات)
سلسلة أمن أجهزة الأندرويد


توقفنا في المقال السابق من السلسلة عند التساؤل الأخير الذي أجبنا عليه وهو "من يقوم بإنشاء الفيروسات ؟" .
وسنكمل في هذا المقال في موضوع الفيروسات أيضاً ، وسنقوم بشرح الأمور بشكل أكثر تفصيلاً وتقدماً .


قلنا أن الأشخاص الذين يقومون بكتابة الفيروسات هم المبرمجون المحترفون والشركات الكبرى وحتى المؤسسات والهواة وغيرهم .

وتعرفنا بشكل عام على هيكلية الفيروسات والبناء أو التقسيم الأساسي لها وما هي الوحدات الموجودة داخلها.

وعرفنا ما هي خواص الفايروسات التي تميزها عن باقي البرمجيات العادية ، وتكلمنا حول اللغات التي يتم برمجة الفيروسات بها .

وبهذا نكون قد أخذنا نظرة عامة عن الفيروسات بشكل عام !

والآن لنتقدم خطوة للأمام وندخل بالأمور الأكثر عمقاً !!!. 


أنواع الفيروسات


حسناً ... هذا موضوع طويل نوعاً ما لكن سنحاول أن نسرد لكم كل ما سيخطر في بالنا وباختصار !. 

هناك الكثير من الأسس التي يتم العمل بها لتسهيل تصنيف الفيروسات وتقسيمها إلى أنواع مثل السرعة والانتشار وهيكلية الفيروس وطريقة العمل و شدة التأثير و و و الكثير غيرها.

من حيث الهيكلية
تكلمنا سابقاً عن أسس هيكلية الفيروسات ، ولكن بالتأكيد ليست جميع الفيروسات متشابهة !. 
تختلف الفيروسات في هيكلتها بشكل عام ، وطرق عملها ، وكل هذا يندرج تحت مفهوم "الهيكلة" : 

  • الفيروسات المتحولة

الفيروسات المتحولة ، أو الفيروسات متعددة القدرة التحويلية هي الفيروسات التي تمتلك قدرة ديناميكية على تغيير أو تحويل شيفرتها الأساسية عند إصابة ملف جديد في النظام .

تقوم الفيروسات المتحولة بتغيير شيفرتها في كل مرة تصيب بها ملف جديد في الجهاز وذلك بغية التخفي وتصعيب عملية اكتشافها من قبل النظام .

  • فيروسات قطاع الإقلاع | Boot Sector

غالباً أنت سمعت بشيء من هذا ، صحيح ؟

عندما تحاول تشغيل الجهاز أو الحاسب ولكنه لا يعمل مهما حاولت !. 

فيروسات قطاع التشغيل هي الفيروسات التي تتمركز وتستقر في الـ "بوت لودر - Boot Loader" ، البوت لودر عزيزي القارئ -في حال لم تكن تعلم ، وأنت كذلك على ما أعتقد- هو الجزء الأساسي من نظام التشغيل الذي يقوم بقراءة وجلب المعلومات الأساسية للنظام لكي يبدأ إقلاع النظام بشكل صحيح .

تقوم هذه الفيروسات بإصابة البوت لودر بشكل أساسي وتمنعه من قراءة معلومات أو جلب المعلومات الأساسية من ملف النظام ، أو حتى تجعله يقرأ الفايروس بحد ذاته بحيث يقوم بتنفيذ الفايروس الذي يمكنه أن يحتوي على تعليمات كثيرة ومتنوعة ، مثل أن يقوم بعمل فورمات للجهاز أو حذف جزء معين وغيرها من التعليمات.

  • فيروسات الماكرو

وهو نوع حديث من أنواع الفيروسات .

يقوم هذا النوع من الفيروسات بمهاجمة ملفات البيانات بشكل عام ، وملفات حزمة الأوفيس بشكل خاص. مثل ملفات الإكسل و الوورد والعروض التقديمية وغيرها. 

وقد تكون هذه الفيروسات تدميرية إذا كنت صحفي أو مدير لشركة أو منظمة ما !!!. 

  • الفيروسات متعددة الصيغ

في هذا النوم من الفيروسات يبدأ الفيروس عمله بصيغة معينة (نقصد بكلمة "صيغة" أي امتداد الملف مثل .apk و .exe وغيرها) ، ثم يقوم بتغيير صيغته بشكل مستمر ، وهذا لتحقيق أكبر قدر ممكن من الملفات المصابة .

إذ أنه يقوم بتغير صيغته بغية إصابة الملفات الأخرى ، وأيضاً بغرض التواري وتصعيب عملية الاكتشاف من قبل النظام.

  • الفيروسات المتخفية

تختبئ هذه الفيروسات في وحدات الذاكرة ، وتقوم بعملية الرفض والتصدي لأي طلب تشخيص أو فحص أو استكشاف لقطاع التشغيل من قبل النظام .

وبهذا يقوم نظام التشغيل أو حتى برمجيات مكافحة الفيروسات بإرسال تقرير يفيد بأن القطاع سليم وغير مصاب وخالي من أي تهديد.

هذه الفيروسات تعبر خطرة جداً إذ أنه من غير الممكن للمستخدم معرفة ما يجري ، وخصوصاً إذا كان عمل الفيروس غير جلي للمستخدم بشكل واضح .

  • فيروسات الملفات التنفيذية

تقوم هذه الفيروسات بربط نفسها بالملفات التنفيذية في نظام التشغيل .

وبهذا تتخفى بشكل ممتاز ، وتعمل مع عمل الملف التنفيذي.

  • الفيروسات متعددة المهام

هذه الفيروسات تقوم بإصابة كل من قطاع التشغيل و الملفات في آن واحد .

(يعني ضرب 2 😆)

  • الفيروسات الطفيلية

هذه الفيروسات الخبيثة اللعينة ! ... ماذا أقول عنها ! 😑

تقوم هذه الفيروسات بإصابة الملفات التنفيذية كحال فيروسات الملفات التنفيذية ، وتبدأ نشاطها عندما يعمل أحد البرامج ، لكن انظروا إلى الخبث هنا ... 

بعد هذا تقوم بالإنتظار في الذاكرة إلى أن يقوم المستخدم البريء بتشغيل برنامج آخر ، وتقوم بإصابته ونقل العدوى له ... !!!. 

  • الفيروسات المتطورة

سميت هذه الفيروسات بهذا لأنها قادرة على تغيير شيفرتها الأساسية وهيكليتها بشكل كامل !!!. 

وتقوم بهذا عند الانتقال من جهاز إلى آخر.


كانت هذه هي أغلب تصنيفات الفيروسات من حيث الهيكلية.

من حيث الخطورة
تختلف الفيروسات من حيث الخطورة ، فيوجد الفيروسات شديدة الخطورة والمدمرة والفيروسات التي لا تشكل خطراً بتاتاً !!!. 


  • الفيروسات العادية - Trivial Viruses

لا يفعل هذا النوع من الفيروسات شيئاً سوى أنه يقوم بالتكاثر ! (وكما نعلم التكاثر حق للجميع 🤣 ، هل تريد أنت تمنعه من هذا أيضاً ؟ 😒🤣). 

ولا يسبب أي ضرر أو إتلاف للملفات أو عمليات تخريب في النظام .

(لكنه سيملأ وحدات الذاكرة بأطفاله الفيروسات الصغار 😆)

  • الفيروسات الثانوية - Minor Viruses

هذا النوع من الفيروسات يقوم باستهداف وإصابة الملفات التنفيذية فقط .

ولكنه لا يشكل أي تهديد على البيانات والملفات بشكل رئيسي.

(أعطيه حصته من الحاسوب ولتتعايشا معاً بسلام 😂)

  • الفيروسات المتوسطة أو المعتدلة - Moderate Viruses

يقوم هذا النوع من الفيروسات بدمير جميع الملفات الموجودة على القرص الصلب .

وذلك إما عن طريق استبدال المعلومات الاساسية بأخرى غير مفهومة ومخربة . 

أو عن طريق عمل فورمات للأقراص بشكل كامل !. 

  • الفيروسات الرئيسية - Major Viruses

هذه الفيروسات تستخدم طرق ذكية وحاذقة في إجراء عمليات التخريب وإتلاف وتغيير البيانات دون أن يترك أثراً يدل على التغيير الحاصل.

كأن يقوم بتعديل الأجزاء التي تتساوى في شيء ما في النص بحيث لا يظهر التعديل أو التخريب للمستخدم !. 

وفضلاً عن أن تأثيره يجري على المدى الطويل ، ولا يمكن اكتشاف التخريب الذي قام به إلا بعد فترة من الزمن ، وبهذا لن بإمكان المستخدم استرجاع البيانات أو حتى الوثوق بملفات النسخ الاحتياطي !!!. 

لأنه ربما تمت عملية النسخ الاحتياطي للبيانات المخربة أو التالفة !. 
  

  • الفيروسات اللامحدودة - Unlimited Viruses 

تستهدف هذه الفئة من الفيروسات الشبكات بشكل عام والملفات المشتركة بين الأجهزة ، وعمليات النقل والاستلام والإرسال وغيرها.

هذه الفيروسات هي أكثر أنواع الفيروسات خبثاً ... 

وبإذن الله سنتطرق لهذه الفئة بمقال منفرد لاحقاً.



إن تجربتك للفيروسات وقرائتك لهذا المقال تريك كمية التعقيد الموجود في هذا العالم ، وفي نفس الوقت تفتح عينيك على مدى سهولة إصابة جهازك بفايروس وإتلاف بياناتك !. 

أعلم أننا حتى الآن لم نتكلم بشيء عن طرق الحماية من كل هذه التهديدات ، ولكن لا يمكننا أن نقفز للحلول قبل أن نعرف ما هي المشكلة بكل تفاصيلها !. 

وإن معرفة المشكلة وتفاصيلها هي أهم جزئية من جزئيات الحل !!!. 

وكما يقال : "من تعلم لغة قومٍ أمِن مكرهم" .


في أمان الله أحبتي.


SIZAR-TECH
تعليقات
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة