الفرق بين 🦠 virus و worm 🪱
-ثريد سريع وبسيط 🌿
-ثريد سريع وبسيط 🌿
♦️ما هي Malware او البرمجيات الخبيثة
ببساطة هو مصطلح عام يطلق على اعداد وانواع مختلفة من البرامج اللي تعطل او تخرب البيانات وتدخل الكمبيوتر وتثبت نفسها بدون علم المستخدم
ببساطة هو مصطلح عام يطلق على اعداد وانواع مختلفة من البرامج اللي تعطل او تخرب البيانات وتدخل الكمبيوتر وتثبت نفسها بدون علم المستخدم
♦️نقسم Malware الى اربع انواع بناء على الخاصية الاساسية اللي تمتاز بها :
🔹Circulation - الدوران
🔹Infection - عدوى
🔹Concealment - اخفاء
🔹Payload capabilities - الحمولة
🔹Circulation - الدوران
🔹Infection - عدوى
🔹Concealment - اخفاء
🔹Payload capabilities - الحمولة
بنتطرق في هذه السلسلة الى اول نوع وهو Circulation ومن امثلته Viruses 🦠 و worms 🪱
🔹circulation او الدوران
هذا النوع من البرمجيات الخبيثة يدور الى ما ينتشر للوصول الى عدد كبير من المستخدمين ينتشر من خلال :
Network, USB , Email
🔹circulation او الدوران
هذا النوع من البرمجيات الخبيثة يدور الى ما ينتشر للوصول الى عدد كبير من المستخدمين ينتشر من خلال :
Network, USB , Email
نوعين من البرمجيات الخبيثة اللي صفاتها الاساسية Circulation
هي Viruses 🦠 و Worms 🪱
🔹Viruses
هو كود خبيث يحاول يتكاثر على نفس الكمبيوتر
اغلب عدوة الفيروسات تكون بادراج نفسها في ملف سواء ملف تنفيذي executable file او ملف بيانات data file
هي Viruses 🦠 و Worms 🪱
🔹Viruses
هو كود خبيث يحاول يتكاثر على نفس الكمبيوتر
اغلب عدوة الفيروسات تكون بادراج نفسها في ملف سواء ملف تنفيذي executable file او ملف بيانات data file
🔸Macro
مجموعة من تعلميات اللي ممكن نجمعها وتكون كوماند واحد
اغلب data file virus تكون macro virus وغالبا تجي مع Microsoft office
بمجرد ما الملف ينفتح اوامر macro تتنفذ سواء اذا هذه التعلميات خبيثة او حميدة
مجموعة من تعلميات اللي ممكن نجمعها وتكون كوماند واحد
اغلب data file virus تكون macro virus وغالبا تجي مع Microsoft office
بمجرد ما الملف ينفتح اوامر macro تتنفذ سواء اذا هذه التعلميات خبيثة او حميدة
♦️تنتشر الفيروسات بطريقتين:
🔷Appender infection
من اسمه الفيروس يضمن نفسه في نهاية الملف وهذا النوع سهل اكتشافه من قبل برامج الحماية ضد الفيروسات
🔷Armored virus
اغلب الفيروسات تكون من هذا النوع اللي يصعب اكتشافها
🔷Appender infection
من اسمه الفيروس يضمن نفسه في نهاية الملف وهذا النوع سهل اكتشافه من قبل برامج الحماية ضد الفيروسات
🔷Armored virus
اغلب الفيروسات تكون من هذا النوع اللي يصعب اكتشافها
🔸Armored viruses لها ثلاث انواع:
▫️Swiss cheese infection
يحقن نفسه في executable code والكود يشفر نفسه للصعوبة الاكتشاف
▫️split infection
الفيروس ينقسم الى عدة اجزاء والاجزاء تكون باماكن عشوائية في البرنامج
▫️Mutation
بعض الفيروسات لها القدرة على التحول وتغير نفسها في كل مرة
▫️Swiss cheese infection
يحقن نفسه في executable code والكود يشفر نفسه للصعوبة الاكتشاف
▫️split infection
الفيروس ينقسم الى عدة اجزاء والاجزاء تكون باماكن عشوائية في البرنامج
▫️Mutation
بعض الفيروسات لها القدرة على التحول وتغير نفسها في كل مرة
امثلة على افعال الفيروسات :
▫️مسح الملفات من HD
▫️تقفيل اعادات الامن
▫️بطئ واغلاق الكمبيوتر بشكل متكرر
▫️مسح الملفات من HD
▫️تقفيل اعادات الامن
▫️بطئ واغلاق الكمبيوتر بشكل متكرر
من خصائص الفيروسات:
▫️لا تنتشر تلقائي الى كمبيوتر اخرى تعتمد على user action للانتشار
▫️الفيروسات تضمن نفسها في الملفات
▫️الفيروسات تنتشر عن طريق ارسال الملفات المصاب
▫️لا تنتشر تلقائي الى كمبيوتر اخرى تعتمد على user action للانتشار
▫️الفيروسات تضمن نفسها في الملفات
▫️الفيروسات تنتشر عن طريق ارسال الملفات المصاب
♦️worm او الديدان وتسمى ايضا (Network Virus)
برمجيات خبيثة تستغل الشبكة للانتشار
طريقة عملها:
▫️ترسل نسخة من نفسها الى اجهزة بشبكة اخرى
▫️تدخل الجهاز من خلال الشبكة وتستغل ثغرة برمجية سواء في تطبيق او نظام تشغيل
▫️مباشرة تقوم بالبحث عن جهاز اخر له نفس الثغرة البرمجية
برمجيات خبيثة تستغل الشبكة للانتشار
طريقة عملها:
▫️ترسل نسخة من نفسها الى اجهزة بشبكة اخرى
▫️تدخل الجهاز من خلال الشبكة وتستغل ثغرة برمجية سواء في تطبيق او نظام تشغيل
▫️مباشرة تقوم بالبحث عن جهاز اخر له نفس الثغرة البرمجية
خصائص worm 🪱:
استهلاك المصادر
ترك اثر للانظمة المصابة
من افعال worm 🪱:
حذف ملفات الكمبيوتر
السماح للتحكم بالجهاز عن بعد من قبل المهاجم
استهلاك المصادر
ترك اثر للانظمة المصابة
من افعال worm 🪱:
حذف ملفات الكمبيوتر
السماح للتحكم بالجهاز عن بعد من قبل المهاجم
مقارنة بينهم 🦠 🪱
اتمنى لكم قراءة ممتعة خالية من 🪱 🦠
-نهاية السلسلة 🌿
-نهاية السلسلة 🌿
جاري تحميل الاقتراحات...