فيروس الكتابة الفوقية (Overwrite virus)
يُعتبر فيروس الكتابة الفوقية أخطر أنواع الفيروسات التي تؤثّر في الملفات الموجودة في جهاز الحاسوب؛ حيث إنّها قد تؤدي إلى إتلاف الملفات بشكل كلي وكامل، وقد تؤدّي في حال انتشارها بشكل كبير في ملفات الجهاز إلى إلحاق الضرر به وتعطيله،[١] ويكتب هذا الفيروس الخطير فوق رمز الملف الذي يتواجد عليه الأمر في جهاز الحاسوب، ممّا يؤدّي إلى تغيير محتوى الملف بشكل كليّ أو جزئي،[٢] ويُمكن لفيروس الكتابة الفوقية أن يعمل عبر العديد من أنظمة التشغيل المُختلفة التي تعمل بها الأجهزة؛ كنظام تشغيل ويندوز، ونظام تشغيل لينكس، ونظام تشغيل ماكنتوش.[١] توجد طريقة واحدة للتخلّص من فيروس الكتابة الفوقية عبر جهاز الحاسوب، وهي حذف الملفات المُصابة بالفيروس بشكل نهائي ثمّ استعادتها من خلال النسخة الاحتياطية، ولهذا الفيروس أنواع شائعة منها فيروس (Grog.377)، وفيروس (Grog.202)، وفيروس (Grog.456)،
وفيروس (Loveletter)؛
والذي يُعدّ أخطر أشكال فيروسات الكتابة الفوقية.[١] فيروس الماكرو (Macro Virus) يستهدف فيروس الماكرو أجهزة الحاسوب من خلال إضافة الكود البرمجي الخاص بها إلى وحدات الماكرو الموجودة في ملفات البيانات المُختلفة؛ كالمُستندات وجداول البيانات وغيرها، ويتسبّب هذا النوع من الفيروسات في إجراء التغييرات على محتوى المُستندات المُصابة أو مسحها، بينما تصل بعض أشكال هذا الفيروس إلى حساب البريد الإلكتروني الخاص بالمُستخدِم، وتُرسل نسخاً من الملفات المُصابة إلى جميع العناوين الموجود ضمن قائمة جهات الاتصال لدى المُستخدِم.[٣]
فيروس قطاع الإقلاع (Boot Sector Virus)
يُغيّر فيروس الإقلاع أو ما يُعرف بفيروس قطاع التمهيد البرنامج الخاص بإعداد عملية تشغيل جهاز الحاسوب، والذي يتمّ تخزينه في القرص الصلب الخاص في الجهاز أو عبر وسائل التخزين الأخرى كالأقراص المرنة؛[٢] لذا فإنّه يُعتبر من أخطر الفيروسات التي قد يتعرّض لها جهاز المُستخدِم؛ وتُعتبر عملية التخلّص من هذا النوع من الفيروسات أمراً صعباً، حيث يجب مُعالجة المشكلة من خلال إعادة تثبيت نظام التشغيل بشكل كامل.[٤] انتشر هذا النوع من الفيروسات بشكل كبير في فترة التسعينيات من القرن العشرين، وذلك عندما شاع استخدام الأقراص المرنة بين مُستخدِمي أجهزة الحاسوب، وعلى الرغم من أنّ هذا النوع من الفيروسات قد يظهر من خلال محركات الأقراص المُتنقلة وفي مرفقات البريد الإلكتروني إلّا أنّ انتشاره انخفض بشكل كبير مع ظهور تحسينات في بُنية نظام الإدخال والإخراج الأساسي.[٤]
فيروس الإجراء المباشر (Direct Action virus)
تكمن آلية عمل فيروس الإجراء المُباشر في الانتقال عبر جهاز الحاسوب عند النقر على الملفات القابلة للتنفيذ، والتي تكون عادةً من نوع (EXE) أو (COM)، حيث يتواجد الفيروس من خلالها، ويبدأ الفيروس عند النقر على أحد تلك الملفات بالبحث عن ملفات أخرى مُماثلة للانتقال إليها، وبدون النقر على مثل تلك الملفات فإنّ هذا الفيروس لا يُثّبت نفسه ويظل مخفياً عبر ذاكرة الجهاز، ويُعتبر هذا الفيروس من الفيروسات غير الخطيرة، والتي لا تقوم عادةً بالتأثير الكبير على الملفات ونظام التشغيل الموجود، ويجدر بالذكر أنّ هذا النوع من الفيروسات يُمكن كشفه وإزالته بسهولة عبر استخدام برنامج مُضاد للفيروسات.[٤] الفيروس المقيم (Resident Virus) سُمّي الفيروس المُقيم بهذا الاسم لأنّه يبقى مُقيماً بشكل دائم في ذاكرة الوصول العشوائي (RAM) الموجودة في جهاز الحاسوب،
[٢] ليتخفّى ويُخزّن نفسه فيها، ويُعتبر هذا الفيروس من أنواع الفيروسات الحاسوبية الخطرة، حيث إنّه يُمكن أن يتسبّب بإصابة أيّ ملف يتمّ تشغيله في جهاز الحاسوب كونه يُحمّل وحدة النسخ الخاصة به في ذاكرة الجهاز ليكون قادراً على إصابة أيّ ملف.[٥] يتواجد للفيروس المُقيم بشكلين مُختلفين هما؛ الفيروس ذو العدوى السريعة والذي يتسبّب بأضرار بالغة على الجهاز وبشكل سريع لذا فإنّه يُمكن ملاحظة إصابة الجهاز به، والشكل الآخر هو الفيروس ذو العدوى البطيئة الذي ينتشر ببطء عبر أنحاء الجهاز دون أن يتمّ اكتشافه، وعند إصابة الجهاز بهذا النوع من الفيروسات فإنّه يصعب التخلّص منها عبر برامج مكافحة الفيروسات المُختلفة،
وقد يتطلّب الأمر الاستعانة بخبير فيروسات من أجل حلّ المشكلة.[٥] الفيروس متعدد الأجزاء (Multipartite virus) ينتشر الفيروس مُتعدد الأجزاء عبر جهاز الحاسوب بطرق مُتعددة، حيث إنّه يُحاول أن يُهاجم كلّاً من قطاع التمهيد بالإضافة إلى الملفات أو البرامج القابلة للتنفيذ الموجودة في الحاسوب، وفي حال انتقال الفيروس إلى قطاع التمهيد فإنّ الملفات الموجودة في الجهاز ستتأثر به، والعكس صحيح أيضاً فإصابة الملفات ستؤدّي إلى إصابة قطاع التمهيد ليُلحق الضرر بالجهاز، ولإزالة هذا الفيروس من الحاسوب فإنّه يتوجب إزالة جميع أجزائه التي أصابت الملفات أو التي أصابت قطاع التمهيد.[٦]
تعليقات: 0
إرسال تعليق