* أساسيات :
حتى نفهم هذا الموضوع جيداً يجب معرفة ما
يلي :
* أي فيروس في العالم من المستحيل أن يبدأ
عمله بدون أن يقوم أحد المستخدمين
بتشغيل ملفه التنفيذي .
و الملف التنفيذي يكون عبارة عن ملف يسمح
له W i n d o w sبالقيام بالعديد من المهمات بدون
أي تدخل من
بيئة نظام التشغيل (طبعاَ التدخل طفيف). و
يكون هذا النوع مثلاَ إما : Com , Exe , Bat
* أول ما يقوم به الفيروس عند تشغيله هو
وضع تعليمة في مسجل النظام Registry تسمح له
بالعمل عند
كل تشغيل للكمبيوتر .
* عادة ما يقوم الفيروس بنسخ نفسه في
أماكن حساسة بالنسبة للنظام (مجلد
النظام أو مجلد معلومات الأقسام
و غيره الكثير).
* من المهم جداَ أيضاَ معرفة أن معظم
الفيروسات الحديثة تقوم بتعطيل تنصيب ال
Anti Virus الخاص بها.
(هذا يعني أنه بعد إصابة الجهاز بالفيروس
سيعمل الفيروس على تعطيل بعض خدماتW i n d o w s
Installer
مما يمنع تنصيب مضاد الفيروسات . . . و
هناك الكثير من الطرق لمنع تنصيب مضاد
الفيروسات أيضاَ) .
2* معتقدات خاطئة :
* الكثير من الناس يعقدون أن عملية
الفورمات Format و إعادة تنصيب الوندوز لا
تقوم بإزالة الفيروس .
هذا الاعتقاد خاطىء . . . . . لنفكر قليلاً .
. . . كيف استطاع الفيروس إعادة تشغيل نفسه
؟ . . . . . الذي
يحدث في الحقيقة أن المستخدم بعد
استخدام الكمبيوتر مجدداَ يقوم بالذهاب
إلى أحد السواقات التي تكاثر الفيروس
فيها . . . . و . . . . ببساطة يقوم بتشغيل أحد
ملفات الفيروس التنفيذية فيعود الفيروس
لانتشاره بصورة طبيعية و كما حدث في
المرة الأولى ! فيظن المستخدم أن الفيروس
لم يتأثر بالفورمات !
(هناك استثناءات محدودة جداَ جداَ جداَ
هي أن بعض الفيروسات تتوضع في ال Bios أو
تنشىء قطاع إقلاع وهمي ليتم تحميل
الفيروس في الذاكرة ثم البدء بتحميل
وندوز . . و لكن هذه الفيروسات صعبة
الانتشار جداَ
لان متطلبات عملها كثيرة لذلك لا داعي
للخوف منها) .
* يقول الكثيرون أن الفيروس ينسخ نفسه
إلى الريجستري ! ! حرفياَ هذا يعني دخول
الفيروس إلى ملفات الريجستري الخاصة ب
W i n d o w s و هي User.dat و System.dat و هذا أيضاَ خاطىء
! !
الذي يحدث فعلاَ أن الفيروس يضع تعليمة
في الريجستري تضمن تشغيله عند كل إقلاع
(كما ذكرت سابقاَ)
* ما الذي يعنيه الكثيرون بقوله أنه
بتاريخ "كذا" سيخترق الفيروس "كذا" كل
الأجهزة و يخربها ! !
بالتأكيد سمعتم عن نوع الفيروسات الذي
اسمه BombVirus و الذي يقوم بتشغيل نفسه
بتاريخ معين و
ذلك طبعاَ بعد إصابة الجهاز بالفيروس
لذلك لا داعي للقلق كثيراَ إذا كان عندك
مضاد فيروسات فعال أو إذا لم يكن عندك
اتصال إنترنت أصلاً . . (يمكن بسهولة
تعطيل الفيروس قبل حلول موعده , سيتم ذكر
ذلك لاحقاَ).
3* إسعافات أولية :
أهم أهم شيىء يمكن عمله هو منع تشغيل
الفيروس لنفسه عند كل إقلاع ! كيف ؟
يمكن بكل سهولة الدخول إلى إعدادات بدء
التشغيل و تعطيله (ابدأ < تشغيل< Msconfig ).
أيضاَ القيام بعملية إسبات النظام مفيدة
جداَ .(لأن عملية الإسبات تحفظ كل ما يتم
تشغيله في مكان خاص على القرص الصلب. و
بالتالي عند التشغيل الذي يليه لا يتم
تحميل البرامج مجدداَ و بالتالي تخفيف
انتشار الفيروس) . . . . بعد ذلك يجب تنصيب
AntiVirus مناسب و القضاء على الفيروس بشكل
كامل حتي لا تصادف ملفاته مجدداَ على
جهازك (إحذر عدم تشغيل إحدى ملفاته
التنفيذية بعد القضاء عليه