فريد كوهين مهندس حواسيب أمريكيّ وُلِد عام 1956، هو أوّل مخترع لفيروس الحواسيب. قام بعمل برنامج يمكنه التّحكم في أداء الحواسيب وعملياته التشغيليّة وذلك عام 1983 م عندما كان طالبًا في كلّية الهندسة في جامعة كاليفورنيا. قام بكتابة كود قصير لبرنامج على سبيل التّجربة يمكنه إصابة الحواسيب بالأعطال ويُتلف ملفّاتها وبياناتها تمامًا قبل أن يدمّره بالكلّيّة.وقام بتخبئة هذا البرنامج في برنامج كبير مصرّح به.

وواحد من النّتائج النظريّة لدراسة فيروسات الحواسيب هو إعلان كوهين عام 1987 بأنّه لا يوجد أي خوارزميّات بإمكانها التعرُّف على كل الفيروسات. ويؤمن كوهن بوجود فيروسات “إيجابيّة”. وقد صمّم واحدًا ينتشر في جهاز الحاسوب، يقوم بتصغير الملفّات على الحاسوب لا تدميرها.

في خلال العشر سنوات التي قام فيها كوهين بأعماله البحثيّة، قدّم أكثر من 60 منشور علميّ و11 كتاب.

والطّريف أن كوهن الآن يمتلك شركة متخصّصة في مجال حماية وأمن المعلومات information security ومكافحة الفيروسات anti-virus التي اخترعها بنفسها!

ما هي الفيروسات؟

الفيروس هو عبارة عن برنامج له مقدرة على العمل متخفّيًا ويتكاثر داخل الحاسوب ويقوم بإتلاف برامجه وملفّاته وبياناته. ويقوم بتغيير خصائص الملفّات ويتلاعب بالأوامر التي تصدرها فيخرّبها أو يمحوها تمامًا.

ينتقل الفيروس للكمبيوتر من خلال تفعيله مباشرةً أو فتح أو تحميل ملفّات مصابة به. والفيروس قادر على الاستنساخ.

خصائصها ومكوّناتها :

الفيروسات برامج قادرة على التّناسخ والإنتشار، ويمكن إنتقالها من حاسوب مصاب لحاسوب سليم. يربط الفيروس ذاته ببرنامج آخر أكبر يسمّى host، والفيروسات غير ذاتيّة المنشأ أيّ أنّها لا تنشأ من ذاتها وتحتاج إلى مبرمج لتصنيعها.

يتكوّن الفيروس من 4 آليّات هي آليّة التناسخ The Replication Mechanism المسؤل عن تمكين الفيروس من نّسخ نفسه، آليّة التّخفّي The Protection Mechanismالمسؤول عن تمكينه من الإختفاء، وآلية التنشيط  The trigger Mechanism المسؤول عن السّماح له بالانتشار قبل معرفة وجوده، آلية التنفيذ The Payload Mechanism المسؤولة عن بدء الفيروس مهمّته إمّا بالتّخريب أو التّعديل أو الإزالة.

انواع الفيروسات

تتعدّد انواع الفيروسات، وتنقسم  كالتالي:

1- الفيروسات متعدّدة القدرة التحويليّة(مخادع) : لها قدرة على تحويل شفرتها عند انتقالها من ملف لآخر لتصعّب اكتشافها.

2- فيروسات قطاع التّشغيل : تستقرّ في أماكن يقرأها الحاسوب بالقرص الصلب الأساسيّ.

3- فيروسات الماكرو: يصيب برامج الأوفيس ويُكتب بلغة الوورد.

4- الفيروسات متعددة الملفات: له صيغة أوّليّة تتحوّل لصيغات أخرى ليصيب ملفّات أكثر.

5- الفيروسات الخفية : تتخفّى في الذّاكرة وترسل تقرير بأن مشغّلات الحاسوب بها عطل.

6- فيروسات الملفّات التنفيذية: تلتصق بملفّات البرامج التنفيذيّة مثل  command.com و win.com

7- الفيروسات متعدّدة الأجزاء (أو متعدذدة المهام) : تصيب جزء تشغيل الجهاز والملفّات والبيانات معًا.  

8- فيروسات قطاع التّشغيل Boot Sector : أخطرها على الإطلاق، فهي تصيب جزء التّشغيل في القرص الصّلب في الحاسوب.

9 – الفيروسات الطّفيلية: تلتحق بالملفّات لتستقرّ في الذّاكرة، ثم تنتظر حتّى يتم تشغيل برنامج آخر فتصيبه

10- الفيروسات المتطوّره : لأنّها تقوم بتغيير شفرتها عند الانتقال من حاسوب للآخر.

أشهر أنواع الفيروسات من حيث الإنتشار

  1. فيروس الفنابل المنطقيّة Logic bombs: ويتم تصميمها للعمل عند تنفيذ أوامر معيّنة تقوم بتخريب النّظام.
  2. فيروس حصان طروادة Trojan horses وهي تكون برفقة أحد البرامج عادةً دون علم صاحب الحاسوب
  3. الديدان warms: تنتشر من خلال الشبكة العنكبوتيّة من خلال البريد الإلكترونيّ
  4. برامج التنزيل droppers صمُمّت لمكافحة برامج مكافحة الفيروسات، وتقوم بالاعتماد على التشفير لتمنع اكتشافها ومقاومتها. تنتشر عند القيام بأمر معيّن على جهاز الحاسوب وتعمل على تثبيت ونشر الفيروسات.

طرق انتشار الفيروسات
هناك فئتين من الفيروسات تختلف طرق انتشارها وانتقالها في الحاسوب:

  1. فيروسات العدوى المباشرة DIRECT INFECTOR VIRUSES: تنفيذ برنامج مصاب بهذه النّوعيّة فهي تقوم بالبحث عن ملف أو أكثر لنقل العدوى إليه ، وعندما تصيب العدوى أحد الملفّات فإن الفيروس يقوم بتحميله إلى الذّاكرة وتشغيله، وهو نوع محدود الانتشار.
  2. فيروس العدوى غير المباشرة INDIRECT INFECTOR VIRUSES: ينتقل هذا الفيروس لذاكرة الحاسوب وينتظر فيها عندما ويتم تنفيذ البرنامج الأصليّ ثم يصيب الفيروس كل برنامج يتم تحميله للذاكرة.