فيروسات الحاسب الآلى تشبة لحد كبير الفيروسات التى تصيب الجسم البشرى ليس بالطبع فى الأضرار الناتجة عنها ولكن فى فلسفة الاسلوب الذى تتبعه فى الانتشار ولقد ظهر أول فيروس للحاسب الآلى فى عام 1980 ولقد استخدمت كلمة فيروس لأول مرة فى الابحاث الاكاديمية المختصة بعلوم الحاسوب عام 1984 عندما قام فريد كوهن بأجراء بحث بعنوان (experience with computer viruses) والذى اهتم فية بعمل اختبارات على مايسمى بفيروسات الحاسوب وتحديد مدى الخطورة التى قد تسببها تلك الفيروسات للحواسيب.
أن فيروسات الحاسوب هي برامج تتم كتابتها بواسطة مبرمجين محترفين بغرض إلحاق الضرر بكمبيوتر آخر، أو السيطرة عليه أو سرقة بيانات مهمة، وتتم كتابتها بطريقة معينة.
يتصف فيروس الحاسوب بأنه :
1. برنامج قادر على التناسخ Replication والانتشار.
2. الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host
.3 لا يمكن أن تنشأ الفيروسات من ذاتها.
4. يمكن أن تنتقل من حاسوب مصاب لآخر سليم.
اللغات التي يكتب بها الفيروس :
من أهم اللغات التي يكتب بها كود الفيروس هي لغة :
Assembly Languages لسهولة الوصول لعتاد الحاسوب وهنا أيضاً اللغات الراقية مثل : (C) و (++C) و (+ Visual) و (Visual Basic)..
أنواعها :
1: الباتشات (Trojans)
وهو عبارة عن برنامج صغير قد يكون مدمج مع ملف آخر للتخفي عندما ينزله شخص و يفتحه يصيب ال Registry و يفتح عندك منافذ مما يجعل جهازك قابل للاختراق بسهوله و هو يعتبر من أذكى البرامج
فمثلا عند عمل سكان هناك بعض التورجن يفك نفسه على هيئة ملفات غير محدده فيمر عليها السكان دون التعرف عليه و من ثم يجمع نفسه مره ثانيه.
2: فيروسات قطاع التشغيل (Boot Sector Virus)
وهو الذي ينشط في منطقة نظام التشغيل وهو من اخطر أنواع الفيروسات حيث انه يمنعك من تشغيل الجهاز
3: فيروسات الماكرو (Macro Virus)
وهي من اكثر الفيروسات انتشارا حيث انها تضرب برامج الاوفيس و كما أنها تكتب بالورد او Notpad
4: فيروسات الملفات (File Virus)
وهي تنتشر في الملفات وعند فتح أي ملف يزيد انتشارها ..
5: الفيروسات المخفية (Steath Virus)
وهي التي تحاول آن تختبئ من البرامج المضادة للفيروسات و لكن سهل الإمساك بها
6: الفيروسات المتحولة (Polymorphic virus)
وهي الأصعب على برامج المقاومة حيث انه صعب الإمساك بها وتتغير من جهاز إلي آخر في أوامرها ..
ولكن مكتوبة بمستوى غير تقني فيسهل إزالتها
7: فيروسات متعددة الملفات (Multipartite Virus)
تصيب ملفات قطاع التشغيل و سريعة الانتشار ..
8: فيروسات الدودة (Worm)
وهو عبارة عن برنامج ينسخ نفسه على الاجهزه و يأتي من خلال الشبكة و ينسخ نفسه بالجهاز عدة مرات
حتى يبطئ الجهاز وهو مصمم لإبطاء الشبكات لا الأجهزة
و بعض الناس تقول ان هذا النوع لايعتبر فيروس حيث انه مصمم للإبطاء لا لأزاله الملفات و تخريبها .
.
ما هو تأثير الفيروس :
1- تباطؤ أداء الكمبيوتر ، أو حدوث أخطاء غير معتادة عند تنفيذ البرنامج .
2- زيادة حجم الملفات ، أو زيادة زمن تحميلها إلى الذاكرة .
3- سماع نغمات موسيقية غير مألوفة .
4- ظهور رسائل أو تأثيرات غريبة على الشاشة .
5- زيادة في زمن قراءة القرص إذا كأن محمياً وكذلك ظهور رسالة FATALI/O ERROR .
6- تغيير في تاريخ تسجيل الملفات كما في فيروس Vienna الذي يكتب 62 مكان الثواني .
7- حدوث خلل في أداء لوحة المفاتيح كأن تظهر رموز مختلفة عن المفاتيح التي تم ضغطها كما في فيروس Haloechon أو حدوث قفل للوحة المفاتيح كما في فيروس Edv.
8- نقص في مساحة الذاكرة المتوفرة كما في فيروس Ripper الذي يحتل 2 كيلو بايت من أعلى الذاكرة الرئيسة . ويمكن كشف ذلك بواسطة الأمر MEM أو CHKDSK .
9- ظهور رسالة ذاكرة غير كافية لتحميل برنامج كأن يعمل سابقاً بشكل عادي .
10- ظهور مساحات صغيرة على القرص كمناطق سيئة لا تصلح للتخزين كما في فيروس Italan وفيروس Ping Pong اللذين يشكلان قطاعات غير صالحة للتخزين مساحاتها كيلوبايت واحد .
11- تعطيل النظام بتخريب قطاع الإقلاع BOOT SECTOR
12- إتلاف ملفات البيانات مثل ملفات وورد واكسل …… وغيرها .