الفرق بين الفيروس والادوير والسباي وير والبرمجيات الخبيثة
الانترنت لم يعد مكان امن بالنسبة لجهاز الكمبيوتر الخاص بك، لقد اصبح مكان خطر!، لذلك عليك حماية جهاز الكمبيوتر الخاص بك من هذه الأضرار، لقد اعتدنا جميعاً أن نسمي كل برمجية ضارة تدخل إلي أجهزتنا بالفيروسات، ولكن هذا غير صحيح.
فيوجد: الفيروسات، البرمجيات الخبيثة، الادوير، سباي وير، أحصنة طروادة، برامج الفدية، ولكنهم مختلفون تماماً عن بعضهم البعض، لذلك فان لم تعلم ماذا تعني الكلمات السابقة فلن تستطيع حماية جهازك منهم، لذلك فنحن في هذا الموضوع سوف نعرف ما هو الفرق بينها.
فيروسات الكمبيوتر (Computer Viruses):
الفيروس هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب وما يشبهها من عمليات. أي أن فيروسات الحاسب هي برامج تتم كتابتها بواسطة مبرمجين محترفين بغرض إلحاق الضرر بحاسب آخر، أو السيطرة عليه أو سرقة بيانات مهمة، وتتم كتابتها بطريقة معينة. تعتبر الروت كيت من البرامج الخبيثة والخطيرة لما يمكنها فعله بسرية وتفعيلها عن بعد وهذا يدل على احترافية مبرمجي هذه الفيروسات، لهذا يجب تحديث مضاد الفيروسات ليكون في قاعدة بيانات مضاد الفيروس آخر المعلومات فيما يخص الروتكيت لإيجاده عند القيام بالفحص في جهاز الحاسب رغم صعوبة العثور عليه.
يتصف فيروس الحاسب بأنه :
* برنامج قادر على التناسخ Replication والانتشار.
* الفيروس يربط نفسه ببرنامج أخر يسمى الحاضن host.
* لا يمكن أن تنشأ الفيروسات من ذاتها.
* يمكن أن تنتقل من حاسوب مصاب لآخر سليم.
أدوير (برنامج مدعوم إعلانياً) (Adware):
الأدوير هو عبارة عن برنامج مع إعلانات، بمعني أن هناك العديد من البرامج المجانية علي شبكة الانترنت، فمعظم هذه البرامج عند تحميلها يكون معها أدوير، والأدوير عبارة عن إعلانات تظهر لك علي جهازك، علي سبيل المثال برنامج ياهو ماسنجر يحتوي علي أدوير، ويكون هناك اتفاقية تقبلها عند تسطيب البرنامج علي جهازك بالموافقة علي تسطيب الأدوير أيضاً، ويقوم الأدوير أيضاً يتعقبك ليعرف اهتمامتك والصفحات التي تزورها لكـي يعرض لك أعلانات تتناسب مع اهتمامتك. الأدوير بشكل عام غير ضار ولكن البعض الآخر ضار.
سباي وير (برامج التجسس) (Spyware):
برامج التجسس هي برامج حاسوبية تثبت خلسة على أجهزة الحاسوب للتجسس على المستخدمين أو للسيطرة جزئيًا على الحاسوب الشخصي، وهذا من دون علم المستخدم. وفي حين أن الاسم (برامج التجسس) يشير إلى البرامج السرية التي تراقب سلوك المستخدمين، إلا أن مهامها تتجاوز بكثير مجرد الرصد. برامج التجسس يمكنها جمع مختلف المعلومات الشخصية، مثل تصفح الإنترنت، ورصد المواقع التي تمت زيارتها، ومعرفة الباسوردات الخاصة بك، ورقم بطاقتك الائتمانية وغيرها.
ويمكن لهذه البرامج أيضا أن تسيطر على الكمبيوتر المصاب بها، وتتحكم به وتقوم بعدة مهام، مثل: تركيب برامج إضافية، تحويل عائدات دعائية لطرف ثالث، تغيير الصفحة الرئيسية لمستعرض الويب، إعادة توجيه مستعرض الويب، توجيه لمواقع ويب ضارة ومفخخة والتي من شأنها ان تتسبب في المزيد من الفيروسات. يمكن أيضا لبرامج التجسس أن تغير إعدادات الكمبيوتر، مما قد يؤدي إلى بطئه والتأثير على الاتصال بشبكة الانترنت.
وبرامج التجسس تعتبر في قمة الخطورة، لان الشخص الذي يقوم بالتجسس عليك من خلال هذه البرامج يمكنه أن يعرف كل ما يدور في جهازك.
برامج زائفة لمكافحة التجسس:
انتشرت العديد من البرامج التي تدعي أنها برامج مكافحة للتجسس ووزعت على نطاق واسع على شبكة الإنترنت، والتي ترسل للمستخدم تحذيرا مزيفا بوجود برامج تجسس على جهازه والتي تدفعه لشراء هذه البرامج حتى تزيلها، إلا أنها لا تفعل ذلك، بل الأسوء من هذا، يمكنها أن تثبت المزيد من برامج التجسس.
من أمثلة عن هذه البرامج:
AntiVirus Gold
ContraVirus
Errorsafe
MacSweeper
PAL Spyware Remover
Pest Trap
PSGuard
SpywareStrike
Spyware Quake
Spydawn
Spylocked
SpyShredder
Spy Sheriff
Spy Wiper
UltimateCleaner
WinAntiVirus Pro 2006
WinFixer
WorldAntiSpy
البرمجيات الخبيثة (malicious software) (Malware):
البرمجيات الخبيثة هي عبارة عن برمجيات تتسلل إلي جهازك، وقد يقتصر ضررها علي إلازعاج فقط، عن طريق نوافذ إعلانية في جهازك، وقد تتطور إلي الحاق الأذي بجهازك بالكامل، ويكون من الصعب إزالتها وقد تتطور إلي أذي غير قابل للاصلاح ينتج عنه إعادة تهيئة القرص الصلب، ومن أهم امثلتها الفيروسات.
حصان طروادة (Trojan Horse):
هي شفرة صغيرة يتم تحميلها مع برنامج رئيسي من البرامج ذات الشعبية العالية، ويقوم ببعض المهام الخفية، غالباً ما تتركز على إضعاف قوى الدفاع لدى الضحية، أو اختراق جهازه وسرقة بياناته.
وهو نوع من البرمجيات الخبيثة التي لا تتناسخ من تلقاء نفسها، والذي يظهر لكي يؤدي وظيفة مرغوب فيها، ولكن بدلا من ذلك ينسخ حمولته الخبيثة. وفي كثير من الأحيان يعتمد على الأبواب الخلفية، أو الثغرات الأمنية، التي تتيح الوصول الغير المصرح به إلى الكمبيوتر أو الجهاز الهدف. وهذه الأبواب الخلفية تميل إلى أن تكون غير مرئية للمستخدمين العاديين.
أحصنة طروادة لا تحاول حقن نفسها في ملفات أخرى مثل فيروسات الكمبيوتر. أحصنة طروادة قد تسرق المعلومات، أو تضر بأنظمة الكمبيوتر المضيف. وقد تستخدم التنزيلات بواسطة المحركات، أو عن طريق تثبيت الألعاب عبر الإنترنت، أو التطبيقات القائمة على الإنترنت، من أجل الوصول إلى أجهزة الكمبيوتر الهدف.
ومصطلح حصان طرواده (Trojan Horse) مشتق من قصة حصان طروادة في الأساطير اليونانية لأن أحصنة طروادة تستخدم شكلا من أشكال “الهندسة الاجتماعية”، وتقوم بتقديم نفسها على أنها غير مؤذية، ومفيدة، من أجل إقناع الضحايا لتثبيتها على أجهزة الكمبيوتر الخاصة بهم.
دودة الحاسوب (Computer worm):
هي برامج صغيرة قائمة بذاتها غير معتمدة على غيرها، صنعت للقيام بأعمال تدميرية، أو لغرض سرقة بعض البيانات الخاصة ببعض المستخدمين أثناء تصفحهم للإنترنت، أو إلحاق الضرر بهم أو بالمتصلين بهم، تمتاز بسرعة الانتشار، ويصعب التخلص منها، نظراً لقدرتها الفائقة على التلون والتناسخ والمراوغة.
تصيب الدودة الحواسيب الموصولة بالشبكة بشكل اوتوماتيكي، ومن غير تدخل الإنسان، وهذا الأمر يجعلها تنتشر بشكل أوسع وأسرع عن الفيروسات. الفرق بينهم هو أن الديدان لا تقوم بحذف أو تغيير الملفات، بل تقوم بتهليك موارد الجهاز، واستخدام الذاكرة بشكل فظيع مما، يؤدي إلى بطء ملحوظ جدًا للجهاز والاتصال بالشبكة.
تختلف الديدان في عملها من نوع لآخر، فبعضها يقوم بالتناسخ داخل الجهاز إلى أعداد هائلة، بينما نجد بعضها يتخصص في البريد الإلكتروني، بحيث تقوم بإرسال نفسها برسائل إلى جميع الموجودين بدفتر العناوين، بل أن البعض منها يقوم بإرسال رسائل قذرة لعددٍ عشوائي من المقيدين بسجل العناوين باسم مالك البريد مما يوقعه بالكثير من الحرج.
تكمن خطورة الديدان باستقلاليتها، وعدم اعتمادها على برامج أخرى تلتحق بها، مما يعطيها حرية كاملة في الانتشار السريع، وبلا شك أن هناك أنواعا منها غاية في الخطورة، حتى أصبح بعضها كابوساً مرعباً يلازم كل مستخدم للشبكة، كدودة Tanatos الشهيرة التي ظهرت خلال شهر أكتوبر 2002م، وانتشرت انتشار النار في الهشيم وخلفت ورائها آثاراً تدميرية هائلة.
من المعلوم أن أشهر وسائل انتشار الديدان هو عن طريق الرسائل الإلكترونية المفخخة، والتي عادة ما تكون عناوين هذه الرسائل جذابة كدعوة لمشاهدة صور أحد النجوم أو المشاهير، لذلك يجب الحذر حتى وإن كانت الرسائل من مصدر معروف لأن بعض الديدان تقوم بإرسال نفسها من أي بريد لجميع الإيميلات المضافة بدفتر العناوين فلذا فلتكن حذرا ولا تفتح اي رساله إلا بعد التاكد تماما من أنها خاليه من أي ضرر. وأيضًا، فإنه من المهم تحديث نسخ النظام المستخدم في الجهاز كي يتم تجنب الديدان.
برنامج الفدية (Ransomware):
رانسوم وير أو برنامج الفدية هو برنامج خبيث يقيد الوصول إلى نظام الحاسوب الذي يصيبه، ويطالب بدفع فدية لصانع البرنامج من أجل إمكانية الوصول للملفات. بعض أنواعه تقوم بتشفير الملفات على القرص الصلب للنظام وتعرض رسائل تطلب من المستخدم الدفع. كانت بداية انتشاره في روسيا، لكن استخدام هذا النوع من البرامج الخبيثة نمى في بقية دول العالم.
في يونيو 2013، أصدرت شركة برامج مكافح الفيروسات ميكافي بيانات تظهر أنها جمعت أكثر من 250،000 عينة فريدة من رانسوم وير في الربع الأول من عام 2013، أي أكثر من ضعف العدد الذي حصلت عليه في الربع الأول من عام 2012.
احلى موقع في الدنيا