نوع‏ ‏من‏ ‏البرامج‏ ‏التي‏ ‏يتم‏ ‏تطويرها‏ ‏لكي‏ ‏تحدث‏ ‏أثارا‏ ‏تخريبية‏ ‏علي‏ ‏الحاسبات‏ ‏التي‏ ‏تصيبها‏, ‏وهذه‏ ‏الفيروسات‏ ‏تكتب‏ ‏بإحدي‏ ‏لغات‏ ‏البرمجة‏ ‏التقليدية‏ ‏التي‏ ‏يستخدمها‏ ‏مطورو‏ ‏البرامج‏ ‏مثل‏ ‏لغة‏ ‏الفيجوال‏ ‏باسك‏ ‏أو‏ ‏الجافا‏ .
‏يجب‏ ‏أن‏ ‏يكون‏ ‏الفيروس‏ ‏قادرا‏ ‏علي‏ ‏الانتقال‏ ‏من‏ ‏حاسب‏ ‏إلي‏ ‏آخر‏ ‏لكي‏ ‏يضمن‏ ‏له‏ ‏طريقة‏ ‏جيدة‏ ‏للانتشار‏ ‏بين‏ ‏أكبر‏ ‏عدد‏ ‏من‏ ‏الحاسبات‏, ‏ظهر‏ ‏أول‏ ‏فيروس‏ ‏للحاسبات‏ ‏في‏ ‏أواخر‏ ‏الستينات‏ ‏ولكن‏ ‏تأثيره‏ ‏كان‏ ‏محدودا‏ ‏نظرا‏ ‏لأن‏ ‏عدد‏ ‏الحاسبات‏ ‏كان‏ ‏أقل‏ ‏بكثير‏ ‏مما‏ ‏هو‏ ‏عليه‏ ‏الآن‏, ‏كما‏ ‏أن‏ ‏الحاسبات‏ ‏الشخصية‏ ‏لم‏ ‏تكن‏ ‏قد‏ ‏اخترعت‏ ‏بعد‏, ‏في‏ ‏ذلك‏ ‏الوقت‏ ‏لم‏ ‏تكن‏ ‏أيضا‏ ‏شبكة‏ ‏الإنترنت‏ ‏قد‏ ‏ظهرت‏ ‏للاستخدام‏ ‏بين‏ ‏عامة‏ ‏الناس‏, ‏وكانت‏ ‏قدرات‏ ‏شبكات‏ ‏الحاسبات‏ ‏محدودة‏ ‏إلي‏ ‏درجة‏ ‏كبيرة‏.

* لماذا‏ ‏سميت‏ ‏الفيروسات‏ ‏بهذا‏ ‏الاسم‏ :
‏أطلق‏ ‏علي‏ ‏البرامج‏ ‏الضارة‏ ‏التي‏ ‏تنتشر‏ ‏بين‏ ‏الحاسبات‏ ‏لتحدث‏ ‏آثار‏ ‏تخريبية‏ ‏باسم‏ ‏فيروس‏ ‏لأنها‏ ‏تتشابه‏ ‏مع‏ ‏الفيروسات‏ ‏الطبيعية‏ ‏التي‏ ‏تصيب‏ ‏الإنسان‏ ‏مثل‏ ‏فيروس‏ ‏الأنفلونزا‏ ‏علي‏ ‏سبيل‏ ‏المثال‏ ‏من‏ ‏عدة‏ ‏أوجه‏:‏

- ‏القدرة‏ ‏علي‏ ‏الانتشار‏ ‏بشكل‏ ‏سريع .
- ‏تحدث‏ ‏آثارا‏ ‏ضارة‏ ‏لمن‏ ‏تصيبه .
- ‏يصعب‏ ‏مشاهدتها‏ ‏ومقاومتها .
- ‏قد‏ ‏تظل‏ ‏كامنة‏ ‏لفترة‏ ‏من‏ ‏الوقت‏ ‏قبل‏ ‏أن‏ ‏تظهر‏ ‏أعراض‏ ‏الإصابة .
- ‏قد‏ ‏يقوم‏ ‏الفيروس‏ ‏بتغير‏ ‏شكله‏ ‏لكي‏ ‏يجعل‏ ‏من‏ ‏الصعب‏ ‏علي‏ ‏الأجسام‏ ‏المضادة‏ ‏في‏ ‏الجسم‏ ‏وبرامج‏ ‏مقاومة‏ ‏الفيروسات‏ ‏في‏ ‏الحاسب‏ ‏أن‏ ‏تتعرف‏ ‏عليه‏.‏

كل‏ ‏هذه‏ ‏العناصر‏ ‏جعلت‏ ‏برامج‏ ‏الحاسبات‏ ‏الضارة‏ ‏تتشابه‏ ‏مع‏ ‏الفيروسات‏ ‏التي‏ ‏تصيب‏ ‏الإنسان‏, ‏ولذلك‏ ‏أطلق‏ ‏علي‏ ‏هذه‏ ‏البرامج‏ ‏اسم‏ ‏فيروسات‏ ‏الحاسبات‏.‏


* ماذا تستهدف الفيروسات؟
1. البرامج التنفيذية مثل :
.com, .exe, .ovl, .drv, .sys, .bin, .vbx,.dll

2. البرامج التحميلية مثل :
Boot Record, Master Boot, FAT, PartitionTable

3. متعددة الأهداف (البرامج التنفيذية والتحميلية )


* كيف يعمل الفيروس؟
تعمل الفيروسات بطرق مختلفة، وسنعرض فيما يلي للطريقة العامة التي تنتهجها كافة الفيروسات. في البداية يظهر الكمبيوتر على جهازك، ويكون قد دخل إليه مختبئاً في ملف برنامج ملوث (مثل ملفات COM أو EXE أو قطاع الإقلاع). وكانت الفيروسات في الماضي تنتشر بشكل أساسي عن طريق توزيع أقراص مرنة ملوثة. أما اليوم، فمعظمها يأتي مع البرامج المنقولة عبر الشبكات (ومن بينها إنترنت)، كجزء من برنامج تركيب نسخة تجريبية من تطبيق معين، أو ماكرو لأحد التطبيقات الشهيرة، أو كملف مرفق (attachment) برسالة بريد إلكتروني.

ويجدر التنويه إلى أن رسالة البريد الإلكتروني نفسها لا يمكن أن تكون فيروساً، فالفيروس برنامج، ويجب تشغيله لكي يصبح نشطاً. إذاً الفيروس المرفق برسالة بريد إلكتروني، لا حول له ولا قوة، إلى أن تشغّله. ويتم تشغيل فيروسات المرفقات عادة، بالنقر عليها نقرة مزدوجة بالماوس. ويمكنك حماية جهازك من هذه الفيروسات، بالامتناع عن تشغيل أي ملف مرفق برسالة بريد إلكتروني، إذا كان امتداده COM أو EXE، أو إذا كان أحد ملفات بيانات التطبيقات التي تدعم الماكرو، مثل برامج أوفيس، إلى ما بعد فحصه والتأكد من خلوه من الفيروسات. أما ملفات الرسوميات والصوت، وأنواع ملفات البيانات الأخرى القادمة كمرفقات، فهي آمنة، ولا يمكن للفيروس أن ينشط من خلالها، ولذلك فهو لا يهاجمها.

إذاً يبدأ الفيروس دورة حياته على الجهاز بشكل مشابه لبرنامج حصان طروادة، فهو يختبئ في ثنايا برنامج أو ملف آخر، وينشط معه. في الملفات التنفيذية الملوثة، يكون الفيروس قد أضاف شيفرته إلى البرنامج الأصلي، وعدل تعليماته بحيث ينتقل التنفيذ إلى شيفرة الفيروس. وعند تشغيل الملف التنفيذي المصاب، يقفز البرنامج عادة إلى تعليمات الفيروس، فينفذها، ثم يعود ثانية لتنفيذ تعليمات البرنامج الأصلي. وعند هذه النقطة يكون الفيروس ناشطاً، وجهازك أصبح ملوثاً.

وقد ينفذ الفيروس مهمته فور ه (ويطلق عليه فيروس العمل المباشر direct-action)، أو يقبع منتظراً في الذاكرة، باستخدام وظيفة "الإنهاء والبقاء في الذاكرة" (terminate and stay resident, TSR)، التي تؤمنها نظم التشغيل عادة. وتنتمي غالبية الفيروسات لهذه الفئة، ويطلق عليها الفيروسات "المقيمة". ونظراً للإمكانيات الكبيرة المتاحة للبرامج المقيمة في الذاكرة، بدءاً من تشغيل التطبيقات والنسخ الاحتياطي للملفات إلى مراقبة ضغطات لوحة المفاتيح ونقرات الماوس (والكثير من الأعمال الأخرى)، فيمكن برمجة الفيروس المقيم، لتنفيذ أي عمل يمكن أن يقوم به نظام التشغيل، تقريباً. يمكن تشغيل الفيروس المقيم كقنبلة، فيبدأ مهمته على جهازك عند حدث معين. ومن الأمور التي تستطيع الفيروسات المقيمة عملها، مسح (scan) قرصك الصلب وأقراص الشبكة بحثاً عن الملفات التنفيذية، ثم نسخ نفسها إلى هذه الملفات وتلويثها.


* ‏فيروس‏ ‏البريد‏ ‏الإلكتروني‏:‏
‏ ‏تعتبر‏ ‏فيروسات‏ ‏البريد‏ ‏الإلكتروني‏ ‏من‏ ‏أشهر‏ ‏أنواع‏ ‏الفيروسات‏ ‏التي‏ ‏يمكن‏ ‏أن‏ ‏تصيب‏ ‏حاسباتنا‏, ‏وقد‏ ‏يرجع‏ ‏السبب‏ ‏في‏ ‏ذلك‏ ‏إلي‏ ‏قدرتها‏ ‏العالية‏ ‏علي‏ ‏الانتشار‏, ‏يصل‏ ‏هذا‏ ‏النوع‏ ‏من‏ ‏الفيروسات‏ ‏إلينا‏ ‏من‏ ‏خلال‏ ‏الرسائل‏ ‏الملحقة‏ Attached File ‏بالرسالة‏ ‏الإلكترونية‏, ‏يتفنن‏ ‏مطورو‏ ‏الفيروسات‏ ‏في‏ ‏إعداد‏ ‏عنوان‏ ‏للرسالة‏ ‏يغري‏ ‏متلقيها‏ ‏علي‏ ‏فتح‏ ‏الملف‏ ‏الملحق‏ ‏بها‏, ‏قد‏ ‏يكون‏ ‏العنوان‏ ‏لقد‏ ‏فزت‏ ‏بجائزة‏ ‏قدرها‏ ‏عشرة‏ ‏آلاف‏ ‏دولار‏ ‏افتح‏ ‏الملف‏ ‏الملحق‏ ‏لكي‏ ‏تعرف‏ ‏خطوات‏ ‏استلامك‏ ‏للجائزة‏, ‏أو‏ ‏أن‏ ‏يكون‏ ‏العنوان‏ ‏صور‏ ‏لا‏ ‏يجب‏ ‏أن‏ ‏يفوتك‏ ‏مشاهدتها‏ ‏قم‏ ‏بفتح‏ ‏الملف‏ ‏الملحق‏ ‏لكي‏ ‏تطلع‏ ‏عليها‏ ‏وغيرها‏ ‏من‏ ‏العناوين‏ ‏المثيرة‏ ‏التي‏ ‏تدفع‏ ‏متلقي‏ ‏الرسالة‏ ‏علي‏ ‏الضغط‏ ‏علي‏ ‏الملف‏ ‏الملحق‏ ‏لتشغيله‏ .

‏بمجرد‏ ‏أن‏ ‏يتم‏ ‏تشغيل‏ ‏الملف‏ ‏الملحق‏ ‏يتم‏ ‏‏ ‏الفيروس‏ ‏لكي‏ ‏يصيب‏ ‏الحاسب‏, ‏أول‏ ‏ما‏ ‏يفعله‏ ‏هذا‏ ‏النوع‏ ‏من‏ ‏الفيروسات‏ ‏بعدما‏ ‏يصل‏ ‏إلي‏ ‏الحاسب‏ ‏المصاب‏ ‏هو‏ ‏أن‏ ‏يجمع‏ ‏كل‏ ‏عناوين‏ ‏البريد‏ ‏الإلكتروني‏ ‏التي‏ ‏يراسلها‏ ‏مستخدم‏ ‏الحاسب‏ ‏لكي‏ ‏يرسل‏ ‏لكل‏ ‏منهم‏ ‏رسالة‏ ‏تحتوي‏ ‏علي‏ ‏ملف‏ ‏ملحق‏ ‏به‏ ‏نسخة‏ ‏من‏ ‏الفيروس‏, ‏إذا‏ ‏وجد‏ ‏الفيروس‏ ‏أن‏ ‏الحاسب‏ ‏به‏ 100 ‏عنوان‏ ‏بريد‏ ‏إلكتروني‏ ‏علي‏ ‏سبيل‏ ‏المثال‏, ‏فمعني‏ ‏ذلك‏ ‏أن‏ ‏الفيروس‏ ‏سيصيب‏ 100 ‏حاسب‏ ‏في‏ ‏ضربة‏ ‏واحدة‏, ‏وهذا‏ ‏هو‏ ‏السبب‏ ‏في‏ ‏قدرة‏ ‏فيروسات‏ ‏البريد‏ ‏الإلكتروني‏ ‏علي‏ ‏الانتشار‏ ‏السريع‏.‏

* ماهي الدودة :
هي عبارة عن برنامج له القدرة على استنساخ نفسه من جهاز الى آخر , وفي العادة تتجول الديدان وتؤذي الأجهزة الأخرى عن طريق شبكات الكومبيوتر . وفي البداية تكون واحدة ولكنها تتوسع بسرعة لاتصدق , فمثلاً قامت دودة كود ريد " الخطر الأحمر " بتكرار نفسها أكثر من 250000 مرة في حوالي 9 ساعات حدث ذلك في 19 من تموز يوليو عام 2001 .