عندما تحس بتغير في سلوك جهازك الشخصي، كحدوث بطؤ مفاجيء أو ظهور شاشات غريبة تثير الريبة و الشكوك، فإن حدسك يقول لك أن جهازك مصاب بفايروس، و هو غالبا ما يصيب في مثل هذه الحالات، و لكن هذا النوع من الفيروسات لا يثيرني، فهو فايروس غبي يقول لك أنا هنا!، ما يخيفني هي الفيروسات التي لا تثير اي سلوك غريب، و لكنها تعمل في الخلف، و تقوم بسرقة أو تدمير الكثير من المعلومات.
وجدت أن اغلب الفيروسات تقوم بالتالي:
- يكون اسم البرنامج إسم انجليزي غريب لا يحمل أي معنى، مثل adfaegd.exe أو kjdakjsdfk.exe
- أو يكون إسم البرنامج إسم انجليزي يحمل خطأ هجائي، محاولاً تقليد اسم برنامج معروف، مثل SysTray تكون SysTrey، أو Explorer تكون Explore.
- عدم كتابة معلومات عن البرنامج، و التي تحصل عليها بالضغط على زر الفأرة الأيمن واختيار خصائص Properties ثم قراءة المعلومات في تاب Version، حيث يهمل الكثير من كُتاب الفيروسات كتابة معلومات عن برنامجهم (بطبيعة الحال هو فيروس، ما ذا عساه أن يقول؟)، و هو الشيء الذي لا تعمله غالبية البرامج المؤدبة، فتجد مايكروسفت تقوم بكتابة Microsoft Coporation، و ريل بلير يكتب RealNetworks, Inc.
- استعراض البرامج التي تعمل حاليا، بأحد ادوات المراقبة من Sysinternals، مثل Process Explorer، و سترى على سبيل المثال عامود اسمه Description يحمل اسم البرنامج، و الذي غالباً ما يكون فارغا في الفيروسات.
- ايضا بإستخدام Process Explorer تجد البرنامج يقوم بسحب كمية لا بأس بها من CPU Time، بمعنى انه يقوم بعمل أشياء كثيرة في الخلف.
- بإستخدام TcpView في موقع Sysinternals، ستجد الفايروس برنامج غريب، و فاتح منفذ Port، مع موقع غريب.
- بإستخدام Google، أكتب أسم اي برنامج EXE أو مكتبة DLL، و ستجد الكثير من المواقع تتحدث عنه، في حالة أسماء الفيروسات، فأنت حتما ستجد موقع يتكلم عن الفيروس.
بالمناسبة، موقع Sysinternals يحتوي على العديد من برامج المراقبة الممتازة، التي تفيدك في معرفة ماذا تقوم به البرامج التي تعمل حاليا في الجهاز، مثل Regmon و Filemon.
و قبل أن الختام، أحب ان انبه أن الخصائص المذكورة بالأعلى تعتمد على أساس ضعيف تقنيا، و لكنها عملياً تفيد في اكتشاف الكثير من الفيروسات، بمعنى، أن يمكن ان يوجد برنامج مؤدب بدون إسم، أو العكس برنامج غير مؤدب (فيروس) و يحمل إسم، كذلك يمكن أن تجد برنامج يدعي أنه من Microsoft Corporation و لكنه من صنع مبرمج روسي له سنة لم يخرج من غرفته و حوله المئات من قاورير الفودكا.
بالمناسبة، كتبت اسم فيروس للإشارة لكل أنواع البرامج السيئة، من دود Worms او توجانز Trojans أو فيروسات عادية.
تحياتي...
