2017/09/13

تعرف على برمجية File-less الخبيثة وما هي وظيفتها ومخاطرها؟ | معلومات ستهمك

في الغالب تقوم برامج مكافحة الفيروسات بمسح القرص الصلب الخاص بجهازك، ولكن ما الذي يحدث لو لم يتم تثبيت الفيروس أو البرامج الضارة في هذا القرص ؟ ماذا يحدث لو كانت تنفذ بطريقة مباشرة على ذاكرة الوصول العشوائي ؟. نعم ما أقوله صحيح حيث تم إنشاء برمجيات ضارة جديدة تسمى File-less حيث لا يتم تثبيت هذه البرامج الضارة على أي مكان بالقرص الصلب الخاص بك ولكن يجب أن تنفذ بشكل مباشر في ذاكرة الوصول العشوائي.
وهذا يتسبب في صعوبة الحصول على أثار هذه البرامج الضارة بعد القيام بإعادة تشغيل النظام الخاص بك، كما أن هذه البرامج في الأسابيع الماضية قد هاجمت الشركات الحكومية والبنوك وشركات الإتصالات في 40 بلد وذلك وفق لبحث كاسبرسكي لاب. 
ما هي الوظائف الأساسية لهذه البرامج الضارة ؟
لكي نقوم بفهم كيفية عمل البرمجيات الخبيثة يجب أن نفهم في البداية كيفية معالجة الفيروسات التقليدية، حيث يتم وضع عدوى الملفات على القرص الصلب. يقوم مكافح الفيروسات بتحليل الملفات الخبيثة ويعرف باسم الحمولة، فإذا تم تحديدها بعد ذلك تقوم وحدات الحماية من الفيروسات بفحص جميع الملفات الضارة أو تقوم بإزالتها، كما تحافظ على الأمان في الحاسوب الخاص بك. هذا هو عمل مكافح الفيروسات فهو يقوم بالتعامل مع ملف محسوس أو ظاهر في نطاق البحث الخاص به. ولكن طريقة عمل  File-less لا تتم من خلال وضع ملف على القرص الصلب بل يجب أن يكون على الذاكرة العشوائية وهذه هي العقبة بالنسبة لجميع برامج مكافحة الفيروسات. 

--------------
الموضوع من طرف مالك كبريال


الـــمصدر : حوحو للمعلوميات
تبليغ

التبليغ عن مشكل أو رابط معطل

مواضيع مشابهة

ليست هناك تعليقات:

إرسال تعليق

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *