سارة
06-26-2010, 05:41 PM
Flash memory أكثر أسباب انتشار الفيروسات
إن السبب الشائع غالباً في انتشار الفيروسات هو Flash memory
باعتبار أنها أصبحت جزءً لا يتجزأ لكل مستخدم كمبيوتر وأصبح مدخل الــUSB صديقه ... وطبعاً الطريقة الأعم في فتح الفلاش كما تعودنا هي نقرتين على أيقونة الفلاش ... وتكمن المشكلة في أن المصنعين للفيروسات يحاولون الاستفادة من كل حركة يقوم بها المستخدم حتى النقرتين والحقيقة أن ما يحدث هو التالي:
يقوم المبرمج المصنع للفيروس بجعل ملفات الفيروس تحوي على ملف يسمى (Autorun.inf ) يتوضع على السواقة الجذر مباشرة... يعمل هذا الملف على تغيير الأمر الافتراضي للقائمة التي تظهر عن النقر بالزر اليميني على السواقة ...والأمر الافتراضي الذي يكون في القائمة اليمينية وبلون الأسود غامق هو الذي هو الذي ينفذ عند النقر لمرتين على السواقة بالزر اليساري ..ففي حال عدم وجود هذا الملف على الدليل الجذر للسواقة يكون الأمر الإفتراضي هو "فتح"(open)..وبالتالي فالنقرتين على السواقة بالزر الأيسر ستؤدي إلى فتح السواقة ....أما عند وجود الملف فسيكون الأمر الافتراضي "قراءة تلقائية"(Autorun)....وبالتالي لن تفتح السواقة بالنقرتين إنما سيبحث عن ملف Autorun.inf على الدليل الجذر لنفس السواقة وينفذ محتوياته والتي هي تعليمة تنفيذ (Execute) للفيروس وبالتالي تم تحميل الفيروس في RAM ..وعندئذ يقول لك مبرمج الفيروس مبروك لقد نجحت عملية الفيرسة .. قد تقول لي أين هذه الملفات التي تسبب كل هذا الضرر على الفلاش مع أني قد أظهرت الملفات المخفية؟... هذه الملفات لا تظهر إلا إذا أظهرت ملفات نظام التشغيل..المحمية من خيارات المجلد في البند عرض إضافة للملفات المخفية عندها ستظهر لك ويمكنك حذفها يدوياً.... نصيحتنا هي أن تعود نفسك كلما وضعتmemory Flash في الحاسب ألاّ تنقر عليها نقرتين إنما اضغط زر يميني عليها واختر "فتح" وإذا وجدت الأمر "قراءة تلقائية" فاعلم أنها ملوثة بالفيروس.... فيمكنك حذف الملف التنفيذي الخاص به مع ملف (Autorun.inf) وبعدها إذا قمت بإزالة الفلاش إزالة آمنة وثم أدخلتها سترى أن أمر القراءة التلقائية قد ذهب ما لم يكن جهازك مفيرساً من قبل أن تضع الفلاش أو حتى من قبل أن تقرأ هذا المقال.
مع تحيات سارة
إن السبب الشائع غالباً في انتشار الفيروسات هو Flash memory
باعتبار أنها أصبحت جزءً لا يتجزأ لكل مستخدم كمبيوتر وأصبح مدخل الــUSB صديقه ... وطبعاً الطريقة الأعم في فتح الفلاش كما تعودنا هي نقرتين على أيقونة الفلاش ... وتكمن المشكلة في أن المصنعين للفيروسات يحاولون الاستفادة من كل حركة يقوم بها المستخدم حتى النقرتين والحقيقة أن ما يحدث هو التالي:
يقوم المبرمج المصنع للفيروس بجعل ملفات الفيروس تحوي على ملف يسمى (Autorun.inf ) يتوضع على السواقة الجذر مباشرة... يعمل هذا الملف على تغيير الأمر الافتراضي للقائمة التي تظهر عن النقر بالزر اليميني على السواقة ...والأمر الافتراضي الذي يكون في القائمة اليمينية وبلون الأسود غامق هو الذي هو الذي ينفذ عند النقر لمرتين على السواقة بالزر اليساري ..ففي حال عدم وجود هذا الملف على الدليل الجذر للسواقة يكون الأمر الإفتراضي هو "فتح"(open)..وبالتالي فالنقرتين على السواقة بالزر الأيسر ستؤدي إلى فتح السواقة ....أما عند وجود الملف فسيكون الأمر الافتراضي "قراءة تلقائية"(Autorun)....وبالتالي لن تفتح السواقة بالنقرتين إنما سيبحث عن ملف Autorun.inf على الدليل الجذر لنفس السواقة وينفذ محتوياته والتي هي تعليمة تنفيذ (Execute) للفيروس وبالتالي تم تحميل الفيروس في RAM ..وعندئذ يقول لك مبرمج الفيروس مبروك لقد نجحت عملية الفيرسة .. قد تقول لي أين هذه الملفات التي تسبب كل هذا الضرر على الفلاش مع أني قد أظهرت الملفات المخفية؟... هذه الملفات لا تظهر إلا إذا أظهرت ملفات نظام التشغيل..المحمية من خيارات المجلد في البند عرض إضافة للملفات المخفية عندها ستظهر لك ويمكنك حذفها يدوياً.... نصيحتنا هي أن تعود نفسك كلما وضعتmemory Flash في الحاسب ألاّ تنقر عليها نقرتين إنما اضغط زر يميني عليها واختر "فتح" وإذا وجدت الأمر "قراءة تلقائية" فاعلم أنها ملوثة بالفيروس.... فيمكنك حذف الملف التنفيذي الخاص به مع ملف (Autorun.inf) وبعدها إذا قمت بإزالة الفلاش إزالة آمنة وثم أدخلتها سترى أن أمر القراءة التلقائية قد ذهب ما لم يكن جهازك مفيرساً من قبل أن تضع الفلاش أو حتى من قبل أن تقرأ هذا المقال.
مع تحيات سارة