جميعنا يعلم مخاطر الفيروسات ومدى تأثيرها على الجهاز .. ولا يكاد يخلو جهاز إلا وقد عانى منها ..
اليوم .. سوف أكتب لكم ماهي الطرق اللازم فعلها عند دخول فايروس على جهازك ..
حتى نفهم هذا الموضوع جيداً .. يجب معرفة أسايسات عم الفايروس:-
((إذا عرف السبب .... بطل العجب))
* أي فيروس في العالم من المستحيلأن يبدأ عمله بدون أن يقوم أحد المستخدمين بتشغيل ملفه التنفيذي
و الملف التنفيذي يكون عبارة عن ملف يسمح له Windows بالقيام بالعديد من المهمات بدون أي تدخل من بيئة نظام التشغيل (طبعاَ التدخل طفيف). و يكون هذا النوع مثلاَ إما : Com , Exe , Bat
* أول ما يقوم به الفيروس عند تشغيله هو وضع تعليمة في مسجل النظام Registry تسمح له بالعمل عند كل تشغيل للكمبيوتر .
* عادة ما يقوم الفيروس بنسخ نفسه في أماكن حساسة بالنسبة للنظام (مجلد النظام أو مجلد معلومات الأقسام و غيره الكثير).
* من المهم جداَ أيضاَ معرفة أن معظم الفيروسات الحديثة تقوم بتعطيل تنصيب ال Anti Virus الخاص بها
(هذا يعني أنه بعد إصابة الجهاز بالفيروس سيعمل الفيروس على تعطيل بعض خدماتWindows Installer مما يمنع تنصيب مضاد الفيروسات . . . و هناك الكثير من الطرق لمنع تنصيب مضاد الفيروسات أيضاَ.
معتقدات خاطئه
* الكثير من الناس يعقدون أن عملية الفورمات Format و إعادة تنصيب الوندوز لا تقوم بإزالة الفيروس . هذا الاعتقاد خاطىء . . . . . لنفكر قليلاً .
كيف استطاع الفيروس إعادة تشغيل نفسه ؟ . . . . . الذي يحدث في الحقيقة أن المستخدم بعد استخدام الكمبيوتر مجدداَ يقوم بالذهاب إلى أحد السواقات التي تكثر الفيروس فيها . . . . و . . . . ببساطة يقوم بتشغيل أحد ملفات الفيروس التنفيذية فيعود الفيروس ملفات الفيروس التنفيذية فيعود الفيروس المرة الأولى !
(هناك استثناءات محدودة جداَ جداَ جداَ هي أن بعض الفيروسات تتوضع في ال Bios أو تنشىء قطاع إقلاع وهمي ليتم تحميل الفيروس في الذاكرة ثم البدء بتحميل وندوز . . و لكن هذه الفيروسات صعبة الانتشار جداَ لان متطلبات عملها كثيرة لذلك لا داعي للخوف منها) .
* يقول الكثيرون أن الفيروس ينسخ نفسه إلى الريجستري ! ! حرفياَ هذا يعني دخول الفيروس إلى ملفات الريجستري الخاصة ب Windows و هي User.dat و System.dat و هذا أيضاَ خاطىء ! ! الذي يحدث فعلاَ أن الفيروس يضع تعليمة في الريجستري تضمن تشغيله عند كل إقلاع
(كما ذكرت سابقاَ)
* ما الذي يعنيه الكثيرون بقوله أنه بتاريخ "كذا" سيخترق الفيروس "كذا" كل الأجهزة و يخربها ! !
بالتأكيد سمعتم عن نوع الفيروسات الذي اسمه BombVirus و الذي يقوم بتشغيل نفسه بتاريخ معين و ذلك طبعاَ بعد إصابة الجهاز بالفيروس ذلك طبعاَ بعد إصابة الجهاز بالفيروس مضاد فيروسات فعال أو إذا لم يكن عندك اتصال إنترنت أصلاً . . (يمكن بسهولة تعطيل الفيروس قبل حلول موعده , سيتم ذكر ذلك لاحقاَ).
إسعافات أولية
أهم أهم شيىء يمكن عمله هو منع تشغيل الفيروس لنفسه عند كل إقلاع ! كيف ؟
يمكن بكل سهولة الدخول إلى إعدادات بدء التشغيل و تعطيله (ابدأ < تشغيل< Msconfig ).
أيضاَ القيام بعملية إسبات النظام مفيدة
جداَ .(لأن عملية الإسبات تحفظ كل ما يتم تشغيله في مكان خاص على القرص الصلب. و بالتالي عند التشغيل الذي يليه لا يتم تحميل البرامج مجدداَ و بالتالي تخفيف انتشار الفيروس) . . . . بعد ذلك يجب تنصيب AntiVirus مناسب و القضاء على الفيروس بشكل كامل حتي لا تصادف ملفاته مجدداَ على جهازك (إحذر عدم تشغيل إحدى ملفاته التنفيذية بعد القضاء عليه)
عودة