منتدى طلاب هندسة الحاسوب / جامعة مؤتة


 
الرئيسيةالرئيسية  اليوميةاليومية  س .و .جس .و .ج  بحـثبحـث  الأعضاءالأعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  
المواضيع الأخيرة
» حصريا الآن و بالمجان كتاب:Computer Networks 4e
الخميس فبراير 04, 2016 11:32 am من طرف ibrahimhab

» أساسيات التشفير وفك التشفير
الخميس فبراير 04, 2016 11:31 am من طرف ibrahimhab

» Matlab Image Processing Full
الأحد نوفمبر 23, 2014 4:57 pm من طرف عمار البدوي

» اسطوانة visual basic 2005 express edition full
الخميس يوليو 24, 2014 1:39 am من طرف baze

» فيديو يوضح مبدأ عمل لوحة المفاتيح
الأربعاء مايو 21, 2014 9:48 pm من طرف محمد الشريف

» تحميل ORACLE 10g full
الأربعاء مايو 14, 2014 11:55 am من طرف hasfut

» مجموعة كتب رائعة
الأحد مايو 11, 2014 10:16 pm من طرف محمد الشريف

» البرنامج الرائع لمختبر Logic Design MAX Plus II
الأحد مايو 11, 2014 10:02 pm من طرف محمد الشريف

» Real Time System Course
الأحد مايو 11, 2014 4:51 pm من طرف حسام نبيل

» CD for MicroProcessors LAB
الجمعة مايو 09, 2014 12:24 am من طرف محمد الشريف

» حصريا فقط على منتدانا CCNA EXAM
الخميس مايو 08, 2014 11:47 pm من طرف محمد الشريف

» كتاب مادة Microprocessor and Input/Output
الخميس مايو 08, 2014 11:42 pm من طرف محمد الشريف

المواضيع الأكثر نشاطاً
تحميل ORACLE 10g full
تحميل اسطوانة Visual C++ 2005 Express Edition الاصلية
كتاب مادة Microprocessor and Input/Output
كتاب Distributed Systems: Principles and Paradigms
Matlab Image Processing Full
Digital Image Processing course
Real Time System Course
حصريا الآن و بالمجان كتاب:Computer Networks 4e
البرنامج الرائع لمختبر Logic Design MAX Plus II
حصريا فقط على منتدانا CCNA EXAM
المواضيع الأكثر شعبية
تحميل ORACLE 10g full
برنامج تحفيظ القران الكريم للاطفال
Daemon Tools for Windows 7
تحميل اسطوانة Visual C++ 2005 Express Edition الاصلية
كتاب مادة Microprocessor and Input/Output
Matlab Image Processing Full
مجموعة افكار لمشاريع تخرج/هندسة حاسوب
كيفية تنزيل ويندوز علي الفلاش
كتاب Distributed Systems: Principles and Paradigms
حصريا فقط على منتدانا CCNA EXAM

شاطر | 
 

 التقنيات التي تستخدمها الفيروسات لمنع اكتشافها

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
hacker x
مهندس مجتهد
مهندس مجتهد
avatar

عدد المساهمات : 48
نقاط : 157
تاريخ التسجيل : 17/08/2009
العمر : 27

مُساهمةموضوع: التقنيات التي تستخدمها الفيروسات لمنع اكتشافها   الجمعة أغسطس 21, 2009 1:22 pm

يمكن لكل الانواع Surprised الفيروسات ان تستخدم احدى التقنيات التالية لاخفاء وجودها و جعل اكتشافها عملا صعبا نوعا ما:

الخداع Stealth
تستخدم الفيروسات طرقا فعالة للتمويه من اجل اخفاء وجودها كمثال اذا حاولت قراءة المعلومات في قطاع بدء التشغيل لقرص مصاب بفيروس brain و كان الفيروس نشطا في الذاكرة فسوف يعرض لك معلومات القطاع الاصلي و ليس المصاب.فيروس frodo يصيب الملفات و لكن ذلك لا يمكن اكتشافه اذا كان الفيروس نشطا لانه يعمد الى الغاء الاصابة من الملف الذي تحاول قراءته. فيروس dir سوف يعرض لك الطول الاساسي للملف المصاب و يخدع بذلك البرامج المضادة للفيروسات و التي تعتمد طريقة تدقيق المجموعchechsum لملاحظة التعديلات التي تطرا على الملفات.

التشفير العادي Encryption
تستخدم بعض الفيروسات مفهوم التشفير لمنع البرامج المضادة للفيروسات و التي تعتمد مبدا البحث scnners من اكتشافها و ذلك بان تضيف الى كل رمز في نص الفيروس رمزا مفتاحا key يؤخذ بشكل عشوائي في كل نسخة جديدة من الفيروس و يتم اكتشاف هذه الفيروسات بالبحث عن طريقة التشفير المتبعة و التي تكون في بداية نص الفيروس كما في فيروس whale الذي يوجد منه اربعون نوعا مختلف التاثير.

التشفير المعقد Polymorphism
تستخدم بعض الفيروسات نظاما متقدما للتشفير يكون فيه الرمز متغيرا طول الوقت عوضا عن البقاء ثابتا. و كتابة البرامج المضادة للفيروسات اصعب من مجرد استخدام الصيغ النموذجية templates للبحث عن الفيروسات،و كذلك كتابة الفيروسات من هذا النوع هي صعبة حتى مع انتشار برامج خاصة لتوليد التشفير engines، و تاتي خطورة هذا النوع من الفيروسات من ان اكتشافها اكثر صعوبة و اقل وثوقية و عملية اصلاح الملفات المصابة غير مفيدة كما في فيروس tremor الذي يقدر عدد اشكاله المختلفة بستة مليارات.
مع تحيات hacker x
Sad
Sad
Sad
Sad
Sad
Sad
Sad
Sad
الرجوع الى أعلى الصفحة اذهب الى الأسفل
Qusai
مشرف
مشرف
avatar

عدد المساهمات : 167
نقاط : 459
تاريخ التسجيل : 14/08/2009
العمر : 29
الموقع : الكرك

مُساهمةموضوع: رد: التقنيات التي تستخدمها الفيروسات لمنع اكتشافها   الجمعة أغسطس 21, 2009 5:20 pm

شكرا جزيلا hacker x على المعلومات الجميلة , بالفعل انت مكسب للمنتدى .

_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
التقنيات التي تستخدمها الفيروسات لمنع اكتشافها
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى طلاب هندسة الحاسوب / جامعة مؤتة :: القسم الخاص بطلاب هندسة الحاسوب جامعة مؤتة :: منتدى الطروحات العلمية-
انتقل الى: