الفرق بين البرمجيات الخبيثة المختلفة ولماذا نطلق عليها فيروسات؟
تحدثنا عن البرمجيات الخبيثة والفيروسات كثيرا وذكرنا لك في اكثر من موضوع طرق مكافحتها ووقاية جهازك منها ولكن لا يزال البعض يعتقد ان كل هذه الاشياء التي تضر جهازه هي فيروس ولا يعلم ان الفيروس هذا هو نوع واحد فقط من انواع كثيرة ولكننا تعودنا على لفظ فيروس ولكن لابد لك ان تعرف الفرق بين باقي الانواع مثل Malware و Worm و Trojan و Rootkit وKeylogger و Spyware وفهم كل نوع فيهم سيجعلك تفهم الخطر الذي يجلبه اليك والموضوع تم مناقشته من قبل في ما الفرق بين الفيروسات والبرمجيات الخبيثة والادوير والسباي وير؟ ولكن سنتوسع لانواع اخرى قد انتشرت الفترة الاخيرة في هذا الموضوع.
Malware
لفظ Malware اختصار لكلمتين هما Malicious Software وتعني البرمجيات الخبيثة او الماكرة ومعظم الناس يستخدم لفظ فيروس للدلالة على اي نوع من تلك البرمجيات الخبيثة ولكن في الحقيقة الفيروس نوع من هذه البرمجيات الخبيثة ولفظ Malware يندرج تحتها هذه الانواع التي سنذكرها بالاسفل.
Virus
الفيروس نوع من البرمجيات الخبيثة والذي ينسخ نفسه باصابة ملفات اخرى تماما مثل الفيروس في الطبيعة والذي يحتل خلايا الجسد ويستغلها لصالحه ويقوم بالتكاثر خلالها وفيروس الكمبيوتر يمكن ان يصنع العديد من الاشياء , ممكن ان يراقب سطح المكتب ومعرفة كلمات المرور الخاصة بك او فتح اعلانات او تدمير جهازك الشخصي ولكن الشئ المميز في الفيروس والذي سجعله فيروس هو كيفية انتشاره فانت عندما تقوم بتشغيل الفيروس فانه يقوم باصابة البرامج على جهازك وعندما تقوم بتشغيل هذه البرامج على جهاز اخر فان الفيروس يصيب البرامج على هذا الجهاز ايضا وهكذا ... وعادة ما يكون الفيروس الذي يصيب اول جهاز عبارة عن ملف exe ولا تعلم انه فيروس ولا يعمل حتى تقوم انت بتشغيل هذا الملف المصاب ثم ينتقل من جهازك الى باقي الاجهزة سواء على شبكة او عن طريق الفلاشات usb او غيرها وللعلم الفيروس لا يستطيع مضاعفة نفسه كالدودة warm التي سنستعرضها فيما بعد ولكن ينتقل عن طريق السماح لها بالتشغيل والانتشار.
Worm
هذا النوع مشابه للفيروس ولكنه يختلف في طريقة انتشاره وبدلا من الاعتماد على الشخص المستخدم في تشغيله ونقله من جهاز لاخر , يقوم هذا النوع بنشر نفسه بنفسه عبر الاجهزة في الشبكة وهذا النوع ينتشر عبر سيرفرات الشبكة وخاصة الانترنت ويقوم بالعبور واصابة اجهزة الكمبيوتر ثم يستخدم هذا الكمبيوتر المصاب ثم يقوم باعادة نشر نفسه الي جهاز اخر عبر الشبكة ولكن هذا النوع قد قل هذه الايام وذلك لان الويندوز اصبح مدعم بجدار ناري قوي Firewall عند تثبيته بخلاف ويندوز xp ولكن الـ worm يمكن ان ينتشر ويجد طريقه بطرق اخرى مثل بارسال نفسه عبر البريد اللكتروني للجهاز المصاب الى جميع العناوين الموجوده على هذا الايميل وبالتالي نشر نفسه على كل الاجهزة صاحبة هذه العناوين ومثل الفيروس هذا النوع يمكن ان يحدث اي ضرر بجهازك كالذي يصنعه الفيروس الاختلاف فقط في طريقة انتشاره وهو ما اكسبه هذا الاسم.
Trojan
احد انواع البرمجيات الخبيثة والذي يتنكر في احد الملفات الشرعية الموثوق بها وعندما تقوم بتحميل الملف وتشغيله الـ Trojan سيقوم بالتشغيل ايضا في الخلفية وهذا النوع من الممكن ان يقتحم خصوصياتك لاسباب عديدة منها ان يراقب كل نشاطك على الجهاز او ربط جهازك مع روبوت ويمكنه كذلك فتح المجال امام جهازك لاصابته بالعديد من البرمجيات الخبيثة الاخرى والشئ المميز بالنسبة لهذا النوع والذي اعطاه هذا الاسم هو انه يقوم بالتظاهر كأنه برنامج مفيد وعندما تقوم بتشغيله يبدأ عمله ويمنح مطوروه القدرة للدخول والتحكم بجهازك ولكنه ليس مهووس بنسخ نفسه عبر الملفات والبرامج او عبر الشبكة كالانواع السابقة ولكن على سبيل المثال جزء ما من موقع معين غير امن قد يحتوي على الـ Trojan.
Crimeware
احد انواع البرمجيات الاجرامية والتي تشبه النوع السابق في مراقبة نشاط المستخدم وضغطات المفاتيح وكذلك تصوير صفحات المواقع التي يقوم بزيارتها مثل مواقع البنوك الالكترونية وبعضها قد يحمل ادوات ضارة تتيح للمخترقين التحكم في جهازك والحصول على المعلومات الهامة التي يحتاجونها من جهازك لاغراض اجرامية كالسرقة ولعل Trojan يعد ابرز انواع هذا النوع ولكننا فصلناهم كل نوع مستقل وفي فقرة مستقلة بغرض ان تتعرف على معنى هذا اللفظ اذا تم ذكره امامك.
Spyware
وهو نوع من البرمجيات الخبيثة والذي يتجسس عليك دون علمك ويقوم بجمع العديد من مختلف المعلومات وهذا يعتمد على نوع الـSpyware ومعظم انواع البرمجيات الخبيثة يمكن ان تعمل كـ Spyware مثل الـ Trojan الذي قد يتضمن Spyware يقوم بالتجسس عليك وعلى ضغظاتك على لوحة المفاتيح ليصل في النهاية لبياناتك المالية وأكثر هذه الانواع تقوم بالتواجد ضمن برامج مجانية وتقوم بمراقبة وفحص نشاطك على الانترنت لتتعرف على المواقع التي تتصفحها واهتماماتك وتقوم بارسال هذه المعلومات لاي سيرفر اعلاني ليستخدمها في الترويج لاعلاناته من خلال بياناتك.
Adware
وهذا النوع يأتي جنبا الي جنب للـ Spyware وهو عبارة عن اي نوع من البرامج والذي يقوم بعرض اعلانات على جهازك ولكن لا تخلط بينها وبين البرامج التي تعرض اعلانات بداخل واجهة البرنامج نفسها فهذه ليست برمجيات خبيثة ولكن النوع الذي نقصده هو النوع الذي يقوم بنشر اعلاناته في اي وقت والاوقات التي لا ينبغي فيها ظهور اعلانات عن طريق الدخول للنظام وعرض مثل هذه الاعلانات والـ Adware غالبا ما يقرن بالـ Spyware للحصول على المعلومات المناسبة عنك وعن نشاطك لعرض هذه الاعلانات والجدير بالذكر ان هذا النوع من البرمجيات هو اخف الانواع وقد يكون مقبولا نوعا ما عن غيره من البرمجيات الخبيثة.
Keylogger
وهو نوع من البرمجيات الخبيثة والتي تقوم بتسجيل كل ضغطة على اي زر في لوحة المفاتيح تقوم بضغطه وهذه الضغطات قد تتضمن عناوين حسابك واسم المستخدم وكلمات المرور لاي حساب او بطاقة ائتمان او غيرها والذي يقوم هذا النوع برفعها على سيرفر لمطوري الـ Keylogger ثم يقومون بتحليل هذه الضغطات والبيانات التي تظهر لهم واستخلاصمنها المفيد والذي يبحثون عنه كلمات المرور وغيرها والجدير بالذكر ان الانواع الاخرى قد تتعامل كـ Keylogger مثل الانواع التي ذكرناها بالاعلى يمكن ان تتضمن هذه الخاصية ايضا.
Botnet, Bot
وهو تجميع كبير لعدد من اجهزة الكمبيوتر المصابة بالبرمجيات الخبيثة وقد تم جمعها في شبكة واحدة لاهداف معينو او اهداف خبيثة وتتم العدوى بأن يقوم المبرمج بنشر هذا النوع من البرمجيات الخبيثة على الانترنت وعندما يقوم اي جهاز بالاصابه به يقوم بنشره للعيد والعديد من الاجهزة الاخرى على الشبكة سواء بارسال رسائل بريد الكتروني لكل العناوين الموجودة عنده او غيرها من الطرق وكل هذا يتم تجميعه في شبكة واحدة |Botnet يتحكم فيها المبرمج لهذا النوع الخبيث وكل جهاز مصاب يطلق علىه Bot وقد يطلق علىه لفظ زومبي لانه يقوم بنشر العدوى لغيره.
Rootkit
وهو احد انواع البرمجيات الخبيثة والذي يقوم باخفاء نفسه بدقة داخل نظام جهازك ومتجنباً ان يتم التقاطه من قبل برامج مكافحي الفيروسات ومثال لذلك يمكن ان يقوم بتحميل نفسه قبل اي عملية اخرى ثم يتسلل الى النظام ويقوم بتغيير بعض الوظائف فيه والتي من شأنها ان تمنع برامج مكافحي الفيروسات من التعرف عليه ويمكن ان يخفي نفسه تماما لدرجة ان لا يظهر في قائمة المهام والشئ المهم بشأن هذا النوع انه يقوم بالتركيز على اخفاء نفسه بمجرد وصوله لجهازك.
Ransomware
فيروسات الفدية والتي تحدثنا عن احدث انواعها مؤخرا وهو فيروس Petya وهذا النوع من اخطر الانواع حيث يقوم بالدخول الى جهازك وبمجرد تشغيله يقوم بتشفير ملفاتك على القرص الصلب ثم لا يكتفي بالحاق الضرر بك كأي برنامج خبيث يحترم نفسه ولكنه كذلك يطلب منك فدية او مال لفك تشفير ملفاتك التي شفرها الفيروس وعندما تدفع الفدية تحصل على مفتاح فك التشفير لذلك هي فيروسات الفدية Ransomware.
Dialer
احد انواع البرمجيات الخبيثة ايضا والذي تم تصميمه ليقوم بالاتصال تليفونياً بطريقة اليه وهو شبيه او نوع من الـ Spywares وهذا النوع يقوم بتثبيت نفسه على جهازك ثم الحصول على معلومات واسماء وارقام المسجلين عندك سواء من outlook او من اي قاعدة بيانات اخرى ثم يقوم بالاتصال بارقام لا تريدها وزيادة فاتورة اتصالاتك بارقام رهيبة لا داعي لها وهذا النوع قليل الانتشار جدا.
Backdoor
Backdoors عبارة عن عملية في جهازك تمنع اي دخول غير مصرح به وهذا الـ Backdoor يمكن ان يتم خداعه وان يكذب عليك عند اختراقه والتعديل على اكواده من قبل المبرمجين وبالتالي السماح لاي عملية او دخول غير مصرح به يتم من خلاله عن طريق الهاكرز ولا يتم اكتشافه.
Crapware
والـ Crapware عبارة عن برامج تقوم بتثبيتها ثم تجدها على سطح المكتب برامج اخرى غير التي قمت بتثبيتها من الاساس وقد تجلب اليك اي ضرر كبطء للجهاز او الاصابة ببرمجيات خبيثة او غيرها وقد يكون السبب في ذلك هو دفع مطوري الـ Crapware المال لاصحاب البرامج المشهورة لدمج برامجهم معها للوصول الى اكبر عدد ممكن من المستخدمين بسرعة وبالتالي زيادة شهرتهم وهو نوع ليس بالضار جدا كغيره.
والان لماذا نطلق علىها Antivirus؟ وانا اعني برامج الحماية مع انه الادق ان يُطلق علىها برامج مكافحة البرمجيات الخبيثة Anti-malware او برامج الحماية Security مع العلم ان اي برنامج انتي فيروس هو بالحقيقة لا يحمي من الفيروسات فقط ولكن يحمي من كل هذه البرمجيات الخبيثة ولكن على اي حال لا يهم سنطلق علىها بعد كل ذلك ايضا فيروسات وكذلك انتي فيروس لاننا تعودنا على ذلك او بمعني اخر هذا اسهل بالنسبة لنا وايضا لان بعض هذه الانوع تندرج تحت الفيروسات ولكن المهم ان تكون قد تعرفت على الفرق بين كل هذا وان تكون قد فهمت انه ليس الفيروس فقط هو من تواجهه او هو الشئ الوحيد الموجود في عالم الكمبيوتر.
Malware
لفظ Malware اختصار لكلمتين هما Malicious Software وتعني البرمجيات الخبيثة او الماكرة ومعظم الناس يستخدم لفظ فيروس للدلالة على اي نوع من تلك البرمجيات الخبيثة ولكن في الحقيقة الفيروس نوع من هذه البرمجيات الخبيثة ولفظ Malware يندرج تحتها هذه الانواع التي سنذكرها بالاسفل.
Virus
الفيروس نوع من البرمجيات الخبيثة والذي ينسخ نفسه باصابة ملفات اخرى تماما مثل الفيروس في الطبيعة والذي يحتل خلايا الجسد ويستغلها لصالحه ويقوم بالتكاثر خلالها وفيروس الكمبيوتر يمكن ان يصنع العديد من الاشياء , ممكن ان يراقب سطح المكتب ومعرفة كلمات المرور الخاصة بك او فتح اعلانات او تدمير جهازك الشخصي ولكن الشئ المميز في الفيروس والذي سجعله فيروس هو كيفية انتشاره فانت عندما تقوم بتشغيل الفيروس فانه يقوم باصابة البرامج على جهازك وعندما تقوم بتشغيل هذه البرامج على جهاز اخر فان الفيروس يصيب البرامج على هذا الجهاز ايضا وهكذا ... وعادة ما يكون الفيروس الذي يصيب اول جهاز عبارة عن ملف exe ولا تعلم انه فيروس ولا يعمل حتى تقوم انت بتشغيل هذا الملف المصاب ثم ينتقل من جهازك الى باقي الاجهزة سواء على شبكة او عن طريق الفلاشات usb او غيرها وللعلم الفيروس لا يستطيع مضاعفة نفسه كالدودة warm التي سنستعرضها فيما بعد ولكن ينتقل عن طريق السماح لها بالتشغيل والانتشار.
Worm
هذا النوع مشابه للفيروس ولكنه يختلف في طريقة انتشاره وبدلا من الاعتماد على الشخص المستخدم في تشغيله ونقله من جهاز لاخر , يقوم هذا النوع بنشر نفسه بنفسه عبر الاجهزة في الشبكة وهذا النوع ينتشر عبر سيرفرات الشبكة وخاصة الانترنت ويقوم بالعبور واصابة اجهزة الكمبيوتر ثم يستخدم هذا الكمبيوتر المصاب ثم يقوم باعادة نشر نفسه الي جهاز اخر عبر الشبكة ولكن هذا النوع قد قل هذه الايام وذلك لان الويندوز اصبح مدعم بجدار ناري قوي Firewall عند تثبيته بخلاف ويندوز xp ولكن الـ worm يمكن ان ينتشر ويجد طريقه بطرق اخرى مثل بارسال نفسه عبر البريد اللكتروني للجهاز المصاب الى جميع العناوين الموجوده على هذا الايميل وبالتالي نشر نفسه على كل الاجهزة صاحبة هذه العناوين ومثل الفيروس هذا النوع يمكن ان يحدث اي ضرر بجهازك كالذي يصنعه الفيروس الاختلاف فقط في طريقة انتشاره وهو ما اكسبه هذا الاسم.
Trojan
احد انواع البرمجيات الخبيثة والذي يتنكر في احد الملفات الشرعية الموثوق بها وعندما تقوم بتحميل الملف وتشغيله الـ Trojan سيقوم بالتشغيل ايضا في الخلفية وهذا النوع من الممكن ان يقتحم خصوصياتك لاسباب عديدة منها ان يراقب كل نشاطك على الجهاز او ربط جهازك مع روبوت ويمكنه كذلك فتح المجال امام جهازك لاصابته بالعديد من البرمجيات الخبيثة الاخرى والشئ المميز بالنسبة لهذا النوع والذي اعطاه هذا الاسم هو انه يقوم بالتظاهر كأنه برنامج مفيد وعندما تقوم بتشغيله يبدأ عمله ويمنح مطوروه القدرة للدخول والتحكم بجهازك ولكنه ليس مهووس بنسخ نفسه عبر الملفات والبرامج او عبر الشبكة كالانواع السابقة ولكن على سبيل المثال جزء ما من موقع معين غير امن قد يحتوي على الـ Trojan.
Crimeware
احد انواع البرمجيات الاجرامية والتي تشبه النوع السابق في مراقبة نشاط المستخدم وضغطات المفاتيح وكذلك تصوير صفحات المواقع التي يقوم بزيارتها مثل مواقع البنوك الالكترونية وبعضها قد يحمل ادوات ضارة تتيح للمخترقين التحكم في جهازك والحصول على المعلومات الهامة التي يحتاجونها من جهازك لاغراض اجرامية كالسرقة ولعل Trojan يعد ابرز انواع هذا النوع ولكننا فصلناهم كل نوع مستقل وفي فقرة مستقلة بغرض ان تتعرف على معنى هذا اللفظ اذا تم ذكره امامك.
Spyware
وهو نوع من البرمجيات الخبيثة والذي يتجسس عليك دون علمك ويقوم بجمع العديد من مختلف المعلومات وهذا يعتمد على نوع الـSpyware ومعظم انواع البرمجيات الخبيثة يمكن ان تعمل كـ Spyware مثل الـ Trojan الذي قد يتضمن Spyware يقوم بالتجسس عليك وعلى ضغظاتك على لوحة المفاتيح ليصل في النهاية لبياناتك المالية وأكثر هذه الانواع تقوم بالتواجد ضمن برامج مجانية وتقوم بمراقبة وفحص نشاطك على الانترنت لتتعرف على المواقع التي تتصفحها واهتماماتك وتقوم بارسال هذه المعلومات لاي سيرفر اعلاني ليستخدمها في الترويج لاعلاناته من خلال بياناتك.
Adware
وهذا النوع يأتي جنبا الي جنب للـ Spyware وهو عبارة عن اي نوع من البرامج والذي يقوم بعرض اعلانات على جهازك ولكن لا تخلط بينها وبين البرامج التي تعرض اعلانات بداخل واجهة البرنامج نفسها فهذه ليست برمجيات خبيثة ولكن النوع الذي نقصده هو النوع الذي يقوم بنشر اعلاناته في اي وقت والاوقات التي لا ينبغي فيها ظهور اعلانات عن طريق الدخول للنظام وعرض مثل هذه الاعلانات والـ Adware غالبا ما يقرن بالـ Spyware للحصول على المعلومات المناسبة عنك وعن نشاطك لعرض هذه الاعلانات والجدير بالذكر ان هذا النوع من البرمجيات هو اخف الانواع وقد يكون مقبولا نوعا ما عن غيره من البرمجيات الخبيثة.
Keylogger
وهو نوع من البرمجيات الخبيثة والتي تقوم بتسجيل كل ضغطة على اي زر في لوحة المفاتيح تقوم بضغطه وهذه الضغطات قد تتضمن عناوين حسابك واسم المستخدم وكلمات المرور لاي حساب او بطاقة ائتمان او غيرها والذي يقوم هذا النوع برفعها على سيرفر لمطوري الـ Keylogger ثم يقومون بتحليل هذه الضغطات والبيانات التي تظهر لهم واستخلاصمنها المفيد والذي يبحثون عنه كلمات المرور وغيرها والجدير بالذكر ان الانواع الاخرى قد تتعامل كـ Keylogger مثل الانواع التي ذكرناها بالاعلى يمكن ان تتضمن هذه الخاصية ايضا.
Botnet, Bot
وهو تجميع كبير لعدد من اجهزة الكمبيوتر المصابة بالبرمجيات الخبيثة وقد تم جمعها في شبكة واحدة لاهداف معينو او اهداف خبيثة وتتم العدوى بأن يقوم المبرمج بنشر هذا النوع من البرمجيات الخبيثة على الانترنت وعندما يقوم اي جهاز بالاصابه به يقوم بنشره للعيد والعديد من الاجهزة الاخرى على الشبكة سواء بارسال رسائل بريد الكتروني لكل العناوين الموجودة عنده او غيرها من الطرق وكل هذا يتم تجميعه في شبكة واحدة |Botnet يتحكم فيها المبرمج لهذا النوع الخبيث وكل جهاز مصاب يطلق علىه Bot وقد يطلق علىه لفظ زومبي لانه يقوم بنشر العدوى لغيره.
Rootkit
وهو احد انواع البرمجيات الخبيثة والذي يقوم باخفاء نفسه بدقة داخل نظام جهازك ومتجنباً ان يتم التقاطه من قبل برامج مكافحي الفيروسات ومثال لذلك يمكن ان يقوم بتحميل نفسه قبل اي عملية اخرى ثم يتسلل الى النظام ويقوم بتغيير بعض الوظائف فيه والتي من شأنها ان تمنع برامج مكافحي الفيروسات من التعرف عليه ويمكن ان يخفي نفسه تماما لدرجة ان لا يظهر في قائمة المهام والشئ المهم بشأن هذا النوع انه يقوم بالتركيز على اخفاء نفسه بمجرد وصوله لجهازك.
Ransomware
فيروسات الفدية والتي تحدثنا عن احدث انواعها مؤخرا وهو فيروس Petya وهذا النوع من اخطر الانواع حيث يقوم بالدخول الى جهازك وبمجرد تشغيله يقوم بتشفير ملفاتك على القرص الصلب ثم لا يكتفي بالحاق الضرر بك كأي برنامج خبيث يحترم نفسه ولكنه كذلك يطلب منك فدية او مال لفك تشفير ملفاتك التي شفرها الفيروس وعندما تدفع الفدية تحصل على مفتاح فك التشفير لذلك هي فيروسات الفدية Ransomware.
Dialer
احد انواع البرمجيات الخبيثة ايضا والذي تم تصميمه ليقوم بالاتصال تليفونياً بطريقة اليه وهو شبيه او نوع من الـ Spywares وهذا النوع يقوم بتثبيت نفسه على جهازك ثم الحصول على معلومات واسماء وارقام المسجلين عندك سواء من outlook او من اي قاعدة بيانات اخرى ثم يقوم بالاتصال بارقام لا تريدها وزيادة فاتورة اتصالاتك بارقام رهيبة لا داعي لها وهذا النوع قليل الانتشار جدا.
Backdoor
Backdoors عبارة عن عملية في جهازك تمنع اي دخول غير مصرح به وهذا الـ Backdoor يمكن ان يتم خداعه وان يكذب عليك عند اختراقه والتعديل على اكواده من قبل المبرمجين وبالتالي السماح لاي عملية او دخول غير مصرح به يتم من خلاله عن طريق الهاكرز ولا يتم اكتشافه.
Crapware
والـ Crapware عبارة عن برامج تقوم بتثبيتها ثم تجدها على سطح المكتب برامج اخرى غير التي قمت بتثبيتها من الاساس وقد تجلب اليك اي ضرر كبطء للجهاز او الاصابة ببرمجيات خبيثة او غيرها وقد يكون السبب في ذلك هو دفع مطوري الـ Crapware المال لاصحاب البرامج المشهورة لدمج برامجهم معها للوصول الى اكبر عدد ممكن من المستخدمين بسرعة وبالتالي زيادة شهرتهم وهو نوع ليس بالضار جدا كغيره.
والان لماذا نطلق علىها Antivirus؟ وانا اعني برامج الحماية مع انه الادق ان يُطلق علىها برامج مكافحة البرمجيات الخبيثة Anti-malware او برامج الحماية Security مع العلم ان اي برنامج انتي فيروس هو بالحقيقة لا يحمي من الفيروسات فقط ولكن يحمي من كل هذه البرمجيات الخبيثة ولكن على اي حال لا يهم سنطلق علىها بعد كل ذلك ايضا فيروسات وكذلك انتي فيروس لاننا تعودنا على ذلك او بمعني اخر هذا اسهل بالنسبة لنا وايضا لان بعض هذه الانوع تندرج تحت الفيروسات ولكن المهم ان تكون قد تعرفت على الفرق بين كل هذا وان تكون قد فهمت انه ليس الفيروس فقط هو من تواجهه او هو الشئ الوحيد الموجود في عالم الكمبيوتر.
Labels:
TECH