هندسة الحواسب
أهلن وسهلا بك أخي الزائر
منتديات هندسة الحواسب ترحب بك أجمل ترحيب
انضم إلى فريقنا و دع لإبداعات مكان بيننا
إدارة منتديات هندسة الحواسب
هندسة الحواسب
أهلن وسهلا بك أخي الزائر
منتديات هندسة الحواسب ترحب بك أجمل ترحيب
انضم إلى فريقنا و دع لإبداعات مكان بيننا
إدارة منتديات هندسة الحواسب
هندسة الحواسب
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

هندسة الحواسب

منتديات هندسة الحواسب
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» كلمات رائعة
فايروسات Icon_minitime14/6/2012, 09:52 من طرف majida

» يا رجائي مشاري العرادة
فايروسات Icon_minitime13/27/2012, 19:47 من طرف MohammadZaidan

» نشيد صديقي مشاري العرادة
فايروسات Icon_minitime13/27/2012, 19:43 من طرف MohammadZaidan

» رسول الله صلى الله عليه وسلم
فايروسات Icon_minitime110/28/2011, 13:08 من طرف Root

» ابتسم تبتسم لك الحياة
فايروسات Icon_minitime110/28/2011, 13:03 من طرف Root

» لمين بدك تهدي وردة اليوم
فايروسات Icon_minitime110/27/2011, 07:32 من طرف نادر

» كيف يمكنني ان (( اُبرمج ))
فايروسات Icon_minitime110/27/2011, 07:29 من طرف نادر

» أدباء منتحرون
فايروسات Icon_minitime18/6/2011, 10:43 من طرف MohammadZaidan

»  Oxford Basic English Usage - Michael Swam
فايروسات Icon_minitime17/24/2011, 11:31 من طرف Root

» PHP الدرس الثاني .......كتابة ملفات PHP
فايروسات Icon_minitime17/22/2011, 22:18 من طرف Root

» أخلاق محمد رسول الله
فايروسات Icon_minitime17/20/2011, 10:40 من طرف Root

» قصة جميلة
فايروسات Icon_minitime17/11/2011, 19:08 من طرف MohammadZaidan

» فوائد الاستغفار
فايروسات Icon_minitime17/11/2011, 19:07 من طرف MohammadZaidan

» ما هو الصوت الذي تسمعه الأرض خلال الــ24ساعة
فايروسات Icon_minitime17/8/2011, 11:49 من طرف Mahmod-Haidar

» سر الخد الأيمــــــــــــن
فايروسات Icon_minitime17/7/2011, 14:32 من طرف MohammadZaidan

» مؤلفات العلامة عبدالرحمن حسن حبنكة الميدانى رحمه الله
فايروسات Icon_minitime17/6/2011, 14:45 من طرف MohammadZaidan

» الكمبيوترات الجديدة رام بسرعة 400 ميغا بالثانية
فايروسات Icon_minitime17/6/2011, 11:13 من طرف MohammadZaidan

» Computer Dictionary from Microsoft
فايروسات Icon_minitime17/5/2011, 14:28 من طرف MohammadZaidan

» Oxford Basic English Usage - Michael Swam
فايروسات Icon_minitime17/5/2011, 13:51 من طرف MohammadZaidan

» اللصوصية (Phishing)
فايروسات Icon_minitime17/4/2011, 10:08 من طرف MohammadZaidan

» فيروسات الكمبيوتر
فايروسات Icon_minitime17/4/2011, 10:04 من طرف MohammadZaidan

»  مواطن الضعف في شبكة الإنترنت
فايروسات Icon_minitime17/4/2011, 09:59 من طرف MohammadZaidan

» الحاسوب الشخصي ومتطلبات امن المعلومات
فايروسات Icon_minitime17/4/2011, 09:55 من طرف MohammadZaidan

» ناس ماتوا..ولم تمت ذنوبهم
فايروسات Icon_minitime17/4/2011, 07:06 من طرف majida

» ما هو امن المعلومات؟ بوجه اخر
فايروسات Icon_minitime17/3/2011, 10:49 من طرف Mahmod-Haidar


هندسة الحواسب :: منتدى الصيانه
 

 فايروسات

اذهب الى الأسفل 
كاتب الموضوعرسالة
Root
فريق هندسة الحواسب
فريق هندسة الحواسب
Root


الجنس : ذكر
عدد المساهمات : 156

فايروسات Empty
مُساهمةموضوع: فايروسات    فايروسات Icon_minitime12/9/2011, 11:20


في البداية يجب أن نعلم ان للفيروس عدة أسماء متتالية من مجموع هذه الأسماء نعرف عمل الفيروس و نوعه و لغة برمجته و ما شابه و مثال لإسم فيروس هو الفيروس الأكثر شهرة الذي أصاب ملايين من الشبكات حول العالم إسمه هو (Win32.HLLW.Shadow.based) , فماذا تعني هذه الكلمات, و من اسم الفيروس نعرف انه يصيب أنظمة وندوز 32 بت و لا يصيب انظمة 64 بت و هو مبرمج بلغة برمجة عالية المستوى, و يقوم بنسخ نفسه بنفسه على القرص, و يعني بانه يتم توليده من فيروس , و ينقل خلسة ليصيب اي جهاز متصل بشبكة تحوي جهاز مصاب, و مما سبق يعني ان علاجه اما كل الاجهزة معاً أو عبر فصل الشبكة و علاج كل جهاز على حدا, و هذا الفيروس مثلا لايمكن علاجه في الشبكات الكبرى الا بواسطة أداة (CureNet) التي يمكنها فحص شبكة كاملة بدون تثبيت, و بالتالي معرفة خصائص الفيروس تسهل علاجه و لهذا أقدم لكم أدناه أهم رموز و مسميات الفيروسات الاكثر انتشار في العالم


1- الفيروسات التي يكون ضمن أ إسمها بالأحرف (HLL )
و هذه الأحرف إختصار لكلمة (High-Level Language) أي لغة برمجه رفيعه المستوى و مثال ذلك لغات البرمجة (C, C++, Pascal, Basic) و هناك عدة فئات من هذا النمط و هي:



- الفيروس المصاحب أو الرفيق و يسمى (HLLC)
أي يضاف الحرب سي الى إسم الفيروس و إسم هذا النمط من الفيروسات (High-Level Language Companion), و تأخذ هذه الفيروسات إسم ملف ما و تجعل الملف الأصلي مخفي أو تنقله الى مجلد آخر , و بهذا يخدع المستخدم فعند تشغيل الملف يتم تشغيل الفيروس. و مثال ذلك فئة الفيروسات (Win32.HLLC.Terror) و هي تزيد عن 8000 فيروس
- فيروسات إستبدال الملفات و يضاف الى إسمها حرف و تصبح (HLLO)
و يعني الإختصار (High-Level Language Overwriting) أي انها تكتب مكان الملف الأصلي و يصبح الملف مصاب لانها أستبدلت الملف الأصلي بملف مصاب. و مثال ذلك الفيروس (Win32.HLLO.Zmk)
- فيروسات الملفات التطبيقية أو المتطفلة و اختصار الرمز (HLLP)
و إسمها بالكامل يصبح (High-Level Language Parasitic) و تصيب هذه الفيروسات الملفات التطبيقية التي تنتهي بلاحقة (exe) و لا تصيب ملفات البيانات و مثال ذلك الفيروس (HLLP.Xenia)
- الديدان المتطورة و اختصارها (HLLW)
و إسمها بالكامل (High-Level Language Worm) و هذا النوع يقوم بنسخ نفسه بنفسه الى بقية اقراص الجهاز و كذلك اجهزة الشبكة و مثال ذلك الفيروس (Win32.HLLW.Madonna)
- ديدان البريد الإلكتروني و اختصارها (HLLM)
و إسمها بالكامل (High-Level Language MassMailing Worm) و تصيب هذه الديدان البريد الالكتروني و تأتي للجهاز عبر رسائل البريد الإلكتروني و مثال ذلك الفيروسات من عائلة (Win32.HLLM.Beagle)


2- أحصنة طروادة أو التروجان (Trojan horses)
و منها ثلاث أنواع و هي
- التي يكون ضمن إسمها (Trojan)
و هي أحصنة طروادة المعروفة و مثال ذلك (Trojan.Stuxnet)
- التي يكون ضمن إسمها (PWS)
و مثال ذلك فئة (Trojan.PWS) و تقوم هذه الفئة بسرقة كلمات السر و ما شابه
- الفيروسات التي يكون في إسمها (Backdoor)
و هي فئة الباك دور و مثال ذلك يكون فئة (Backdoor.Trojan) و مثل هذه الفيروسات غالباً تمكن مستخدم بعيد من التحكم بالجهاز و السيطرة على أدوات الإدارة


3- الفيروسات التي تكتب لأنظمة تشغيل بعينها, و حين يبدأ إسم الفيروس بهذا الرمز يكون لنظام محدد و منها عدة أنواع.



- التي يبدأ إسمها بالرمز (Win)
و هي تعمل في بيئة وندوز 16 بت و يمكن ان تعمل على انظمة مثل وندوز 95 و وندوز 98 لكن معظم هذه الفيروسات تعمل مع الانظمة القديمة من وندوز
- التي يبدأ إسمها بالرمز (Win95)
و هذه الفيروسات تعمل في بيئة وندوز 95-98 فقط
- الفيروسات التي يبدأ إسمها بالرمز (WinNT)
و هي لا تعمل في الاصدارات القديمة من وندوز و لكن تعمل مع نظم وندوز ان تي اي بدأ من وندوز 2000
- الفيروسات التي يبدأ إسمها بالرمز (Win32)
و هي تعمل في بيئة وندوز 32 بت بدأ من وندوز 95 -98 – ميلينيوم – اكس بي فيستا – 7
- الفيروسات التي يبدأ إسمها بالرمز (OS2)
و هي لا تصيب وندوز تعمل فقط في بيئة ماكنتوش
- الفيروسات التي يبدأ إسمها بالرمز (Linux)
و هي تعمل فقط في بيئة لينوكس
- الفيروسات التي يبدأ إسمها بالرمز (Java)
و هي فيروسات كتبت بلغة جافا و عملها يتطلب بيئة جافا غالباً


4- الفيروس السكربت و منه اربع أشكال


- الذي يكون ضمن إسمه الرمز (VBS)
و هي فيروسات على شكل سكربت كتب بلغة الفيجوال بيسك و مثال ذلك الفيروسات فئة VBS.Generic
- الذي يكون ضمن إسمه الرمز (JS)
و هي فيروسات كتبت بلغة الجافا
- الفيروسات التي يكون ضمن إسمها الرمز (WScript)
و هي مكتوبة لغة جافا او فيجوال بيسك و تتميز بانها على شكل ديدان تأتي من متصفح الانترنيت و مثال ذلك (WScript.Kak)
- الفيروسات التي يحوي إسمها (WpcBats) أو (BAT)
و هي فيروسات مكتوبة ضمن الدوس و تكون على شكل آوامر دوس و مثال ذلك (BAT.Winstart)


5- فيروسات الأوفس او المايكرو و منها عدة تصنيفات و منها


- التي يحوي إسمها رمز (WM)
و هي تصيب ملفات وورد 6 او وورد 7
- التي تحوي رمز (XM)
و هي تصيب شرائح الإكسل من الاصدار الخامس للاصدار السابع
- التي يحوي إسمها رمز (W97M)
و هي تصيب ملفات وورد 8-9 مثل ملفات (MS Office'97/2000)
- التي يحوي إسمها رمز (X97M)
و هي تصيب ملفات إكسل 8-9 مثل ملفات (MS Office'97/2000)
- التي يحوي إسمها رمز (A97M)
و هي تصيب ملفات إكسس 8-9 مثل ملفات (MS Office'97/2000) و مثال ذلك (A97M.Slither)
- التي يحوي إسمها الرمز (O97M) و هي تصيب العديد من ملفات اوفس المتنوعه و مثال ذلك (O97M.Hopper)


6- الفيروسات السخيفة و لا تملك سمات خاصة و تكون على شكل سلاسل او على شكل تأثيرات و منها عدة أشكال أهمها


- التي يحوي إسمها الرمز (SillyC)
و هذه الفيروسات تصيب الملفات التي إمتداداها (COM)
- التي يحوي إسمها الرمز (SillyE)
و هذه الفيروسات تصيب الملفات التنفيذية التي امتدادها (exe)
- الفيروسات التي تحوي الرمز (SillyRC)
هذه الفيروسات تصيب الملفات التي إمتداداها (COM) و تختلف عن سابقتها بانها فيروسات تعتبر مقيمة (resident)
- الفيروسات التي تحوي على الرمز (SillyRE)
هذه الفيروسات تصيب الملفات التي إمتداداها (exe) و تختلف عن سابقتها بانها فيروسات تعتبر مقيمة (resident)
- الفيروسات التي يحوي إسمها الرمز (SillyRCE)
هذه الفيروسات تصيب الملفات التي إمتداداها (exe, com) و تعتبر مقيمة (resident) و مثال ذلك الفئة (SillyRCE)
- الفيروسات التي يحوي إسمها الرمز (SillyO)
و هي فيروسات غير مقيمة و تكتب فوق الملفات المتضررة
- التي يحوي إسمها الرمز (SillyOR)
و هي فيروسات مقيمة كذلك تكتب فوق الملقات المتضررة



7- فيروسات متنوعة و على سبيل المثال


- التي تحوي في إسمها الرمز (IRC)
و هي ديديان تنتشر عبر برامج المحادثة على الانترنيت و برامج المسنجر و مثال ذلك (BackDoor.IRC.Bot)
- التي تحوي ضمن إسمها الرمز (generator) أو (Generic)
و هي تقوم بانشاء و توليد الفيروسات و مثال ذلك الفيروسات , BackDoor.Generic.317, Oblivion.Generator.1
- الفيروسات التي يحوي إسمها الرمز (based)
و هذا يعني ان الفيروس تم توليده من فيروس و غالبا هذه الفيروسات عبارة عن ديدان تنتقل عبر الشبكة و مثال ذلك الفيروس (Win32.HLLM.MyDoom.based, Win32.HLLW.Shadow.based)
- الفيروس الذي يحوي إسمه الرمز(MulDrop) أو (dropper) و مثال ذلك فئة الفيروسات (Trojan.MulDrop)
- الفيروسات التي يحوي إسمها رمز (Autoruner)
و هي متنوعة و غالبا تأتي للجهاز عبر الفلاش و اقراص قابلة للازالة و يسميها البعض فيروس الفلاش و منها آلاف الفيروسات و مثال على ذلك الفيروسات فئة (Win32.HLLW.Autoruner)
- الفيروسات التي تحوي في اسمها الرمز (Sector)
و مثال ذلك الفيروسات فئة (Win.HLLP.Sector) و هي من الفيروسات الخطيرة التي تصيب قطاعات القرص الصلب و علاجها صعب
- الفيروس الذي يحوي إسمه رمز (Shadow)
و هو فيروس قادر على الانتقال خلسة من جهاز الى آخر عبر بروتوكولات الشبكة دون اي تدخل اي لا يحتاج الى فلاش ميموري لينتقل من جهاز الى آخر
- الفيروسات التي تحوي رمز (Fakealert)
و هي فيروسات تظهر على شكل انتي فيروس كاذب تخبر المستخدم بوجود عشرات الفيروسات على جهازه و قد تأخذ شكل برنامج الحماية نفسه و منها على سبيل المثال فئة (Trojan.Fakealert) و بعض من هذه الفيروسات يحوي إسم (Legoo)
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://m-zedan.yoo7.com
 
فايروسات
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
هندسة الحواسب :: منتدى الصيانه-
انتقل الى: