U3F1ZWV6ZTQxNzY4NzczMTA2NzkwX0ZyZWUyNjM1MTM1Mzg1NzU3Ng==

المتابعون

سلسلة أمن أجهزة الأندرويد - (04) - (الفيروسات)

سلسلة أمن أجهزة الأندرويد - (04) - (الفيروسات)
سلسلة أمن أجهزة الأندرويد



بعد أن تحدثنا بشكل وافٍ عن أنواع التهديدات الأمنية التي قد تهدد المستخدم وتواجهه غالباً. 

وبعد أن تعمقنا في التهديد الأول ، ألا وهو "الفيروسات" ، وشرحنا ماهية الفيروسات  وخصائصها وهيكلية بنائها ، وما هي اللغات التي تكتب بها ، ومن هم الأشخاص الذين يقومون بصنعها وبرمجتها. 

وتكلمنا في المقال الثالث من السلسلة عن أنواع الفيروسات من حيث الهيكلية ، ومن حيث الخطورة .

وفصلنا كل هذه الأمور وشرحناها شرحاً وافياً ...

الآن ، سنتطرق بإذن الله إلى طرق انتقالها وآلية استهدافها للأجهزة بشكل عام ، و ما هي الأعراض التي تسببها هذه البرمجيات الخبيثة على الجهاز عند إصابتها إياه. 
وما هي الدلائل التي تشير إلى إصابة الجهاز بفيروس ما. 

وسنصل بإذن الله إلى معرفة ما إذا كانت أجهزتنا مصابةً بأحد هذه البرمجيات الخبيثة أم لا .

طرق انتقال الفيروسات

حقيقةً هناك الكثير من الطرق والسبل لانتقال الفيروسات وسرعتها في الإنتشار. 
سنتطرق لأشهر الطرق لانتقال الفيروسات بين الأجهزة.
أولاً لنقم بتصنيف الفيروسات حسب آلية العدوى.

يمكننا أن نصنف الفيروسات عامةً لفئتين تبعاً لآلية العدوى وطرق انتشار الفيروس.


  • فيروسات العدوى المباشرة - Direct Infector Viruses

يصيب هذا النوع من الفيروسات ملفات الجهاز مباشرةً ، ولا يبدأ نشاط هذه الفيروسات إلا عندما يتم تشغيل برنامج أو فتح ملف ما مصاب بهذه الفيروست.
عندما يبدأ نشاط هذه الفيروسات فإنها نبدأ بتنفيذ مهمتها الموكلة إليها .

يعد هذا النوع من الفيروسات قليل الإنتشار.
يقوم هذا النوع من الفيروسات بإصابة الملفات الأخرى الموجودة على الجهاز ، كهدف ااساسي.

وعندما يصيب الفيروس ملفاً جديداً فإنه يقوم بتشغيله مباشرةً . 
ويستمر على هذا المنوال حتى يصبح الجهاز غير قادراً على الاحتمال ويتوقف نظام التشغيل عن الاستجابة .

  • فيروسات العدوى الغير مباشرة - Indirect Infector Viruses

عندما يتم تشغيل ملف مصاب بهذا النوع من الفيروسات ، فإن الفيروس يقوم بالإنتقال إلى ذاكرة الجهاز الرئيسية ويستقر فيها.
وبعدها يتم تنفيذ ملف الفايروس الأصلي .
إذ يقوم الفيروس بإصابة كل ملف يتم تشغيله أو فتحة مباشرةً ، ويصبح المستخدم عاجزاً عن فعل أي شيء أو فتح أي ملف.
ويستمر هكذا حتى إطفاء الجهاز أو أعادة تهيئة الجهاز أو عمل "سوفت وير" له.

وجب أن ننوه إلى أن هذا النوع من الفيروسات ينشط مباشرةً مع تشغيل النظام ، ويبدأ بإصابة الملفات والبرامج التي تبدأ بالعمل مع بدء التشغيل.


بعد أن قمنا بتصنيف الفيروسات حسب آلية الإنتقال ، الآن يمكننا التكلم بإيجاز عن طرق العدوى الشائعة للفيروسات.

  • الإنترنت

يشمل الإنترنت كل شيء تستخدمه حالياً عزيزي القارئ .
البريد الإلكتروني ، المواقع التي تتصفحها ، الشبكات التي تتصل بها ... الخ. 
الإنترنت يغزو حياتك حرفياً يا رجل !!!. 
 لم يتبقى سوى أن يجعلو الطعام والشراب عن طريق الانترنت وستعيش حياتك كلها معتمداً على الإنترنت !!! 100% حرفياً !!!

ولهذا السبب فإن الإنترنت يعد أحد أكثر طرق انتقال الفيروسات انتشاراً وخطورة . (كما يقال ، احذر من أقرب الناس إليك 😆). 

  • وسائط التخزين والنقل

يقصد بوسائط التخزين ، أي الأجهزة المستعملة في نقل البيانات وحفظها .
مثل الفلاش والذاكرة المصغرة (SD-Card)، والأقراص الليزرية (CD - DVD) و الأقراص الصلبة ، والأسلاك الناقلة ، وما إلى هنالك ...

تكمن خطورة وسائط التخزين والنقل في إمكانية انتقال الفيروس من الجهاز المصاب إلى الجهاز السليم عن طريقها.
وهي طريقة انتقال شائعة للفيروسات.

  • استخدام البرامج المعدلة

غالباً ما يتم تعديل البرامج للحصول على ميزات إضافية أو للحصول على المنتج مجاناً أو حتى لتعدد النسخ على الجهاز الواحد.

لكن بالتأكيد لا يمكننا الوثوق بأي شخص ، لأن هذه البرامج المعدلة غالباً ما يكون هناك "ثمن" للحصول عليها ، ألا وهو أمانك !. 

  • استخدام الملفات الغير موثوقة

تحميل الملفات من مصادر مجهولة وغير موثوقة -كما ذكرنا آنفاً- هو أسوأ ما قد تفعله عزيزي القارئ !
لأنك لا تدري ماذا تحتوي هذه الملفات ، وهل هي آمنة تماماً ام لا !

وغالباً ما تكون الملفات من مصادر غير موثوقة غير آمنة وغير مضمونة.

(بالمناسبة موقنا موثوق ، لا تقلقوا لن نشارك معكم ملفاتٍ ضارة 😆). 
 
والآن ، لنرى كيف سنتفحص أجهزتنا ونعرف هل هي مصابة بفيروس ما أم لا !


أعراض إصابة الجهاز بالفيروسات

هناك العديد من الدلالات والإشارات التي من خلالها يمكننا أن نعرف ما إذا كان الجهاز مصاباً بالفيروسات أم لا.

  • تباطؤ أداء الجهاز بشكل ملحوظ

إذا أصبح أداء الجهاز سيئاً بشكل ملحوظ عند قيامك بعملية ما فهذا مؤشر قوي على أن تلك المهمة تحوي فيروساً ما.

مثل أن تقوم بفتح ملف معين وبعد فتح الملف يصبح أداء الجهاز سيئاً بدون وجود أسباب منطقية .

لكن انتبه ، إياك أن تقوم بتشغيل أحد البرمجيات الضخمة أو الألعاب التي تحتاج عتاد قوي ، ثم تأتي لتقول أن أداء الجهاز يسوء عند تشغيل هذه البرمجية ، ظناً منك بأنها حاضنة لفيروس ما !
(لأننا سنقوم بإعطائك ختم الأسطورة حينها 😂). 

  • ظهور رسائل خطأ غير مفهومة 

أي عند محاولة القيام بعملية ما مثل فتح تطبيق أو ملف عادي .

فبطبيعة الحال الفيروسات وجدت من أجل التخريب ، لذا فإنه من الطبيعي ان يستهدف الفيروس البرامج والملفات ويمنعها من العمل بشكل صحيح.

وهذا دليل قوي على إصابة الجهاز بفيروس ما ، خصوصاً إذا كانت الملفات تعمل بشكل صحيح لكنها توقفت عن العمل بدون أي سبب.

  • تكرار الملفات أو امتلاء الذاكرة

لأنه وكما ذكرنا سابقاً ، يوجد صنف كامل من الفيروسات يقوم باستنساخ نفسه أو استنساخ الملفات وتكريرها.
وملأ الذاكرة بأطفاله الصغار .

فإذا امتلأت ذاكرة الجهاز بدون أن تقوم أنت بملئها فهذا يعني أنه يوجد فيروس لعين يقوم بالتكاثر وإطلاق اطفاله الملاعين في جهازك المسكين !!!

  • تغير محتوى الملفات أو تخريبها

مثل الملفات النصية أو ملفات الوورد وملفات الـ PDF 
والكتب الإلكترونية وحتى الصور أو مقاطع الفيديو !

إذ أنه يوجد الكثير من الفيروسات التي تقوم بمهاجمة أغلب أنواع الملفات وتقوم بتخريب محتواها.
ومنها من يقوم بالتعديل على محتوى معين في الملفات ، والكثير غيرها.


  • إخطاء النظام بالقيام بالعمليات بالشكل الصحيح

مثل أن تقوم بطلب فتح ملف معين من النظام ويقوم النظام بفتح ملف آخر .

أو أن تعمل بعض التطبيقات لوحدها دون أن يقوم المستخدم بتشغيلها.

أو أن تصيب الجهاز حالة هيستيريا بحيث يخرج من التطبيق أو الملف المفتوح ويعيد الدخول .
(هذه الحالة أقل ما يقال عنها أنها أسطورية 😂). 

  • إيقاف تشغيل الجهاز تلقائياً 

هناك حالتان يتم فيهما إيقاف تشغيل الجهاز:

   1) من قبل الفيروس
وهنا يكون الفيروس هو من يقوم بهذا الإجراء. 
ويكون هناك الكثير من الأسباب التي لسنا بصدد ذكرها الآن. 

   2) من قبل النظام
وهنا يكون النظام بحد ذاته هو من يقوم بهذه العملية
ويكون هذا من أجل حماية الجهاز من الضرر الذي قد يسببه الفيروس أثناء عمله. 
أو من أجل التضييق على الفيروس واحتجازه أو الحد من نشاطه. 



حسناً ... إلى هنا نكون قد تعرفنا على عدونا الأول في سلسلة أمن أجهزة الأندرويد ألا وهو "الفيروسات" !!!

وكما قلنا سابقاً ... الخطوة الأولى في طريق حل مشكلة ما هي أن تعرف وتحدد ماهية المشكلة بالتفصيل .

وبإذن الله نحن الآن أصبحنا نعرف ما هي الفيروسات بشكل عام ، وأصبح بإمكاننا معرفة ما إذا كانت أجهزتنا مصابة بفيروس ما أم لا .

بعد كل هذا ، أصبح الآن يمكننا أن نخطوا الخطوة الأولى في طريق حماية أنفسنا من هذا التهديد المسمى بالـ "فيروسات".

نلقاكم في مقال جديد.

في أمان الله أحبتي 💖🌹


SIZAR-TECH

تعليقات
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة