مفهوم هندسة البرمجيات

software

استُخدمت هندسة البرمجيات كمفهومٍ نظريّ من حين لآخر في أواخر الخمسينات وبداية الستينات من القرن الماضي. أما ال...

 
 
هي برامج مشبوهة و تؤدي وظيفة ضارة بالمستخدم و هي أحد عشر نوعاً من ضمنها الفيروسات و الديدان الالكترونية وغيرها ، وهي كالتالي:

الفيروس Virus:
 
هو جزء برمجي يلحق نفسه بأحد الملفات التنفيذية (كالبرامج على سبيل المثال)، و ينتقل بواسطتها من حاسوب إلى آخر.
و يمكن تصنيف الفيروسات حسب الضرر الناتج عنها في مجالاتٍ تمتد من فيروسات مزعجة لا تسبب ضرراً مباشراً، حيث يمكن أن تبطِّئ عمل الحاسوب، وصولاً إلى فيروسات قد تسبب ضرراً في برامج الحاسوب و تعطلها، و انتهاء بالفيروسات التي قد تسبب ضرراً للعتاد المادي.
 
لا يقوم الفيروس بعمله إلا عند تنفيذ البرنامج الملتصق به، أي إنه لا يعمل إلا بتدخل بشري لتشغيل البرنامج المصاب.
إن انتشار الفيروس يجري في المقام الأول عند نسخ ملفات مصابة إلى حواسيب أخرى، أو عند إرسال بريد إلكتروني يتضمن ملفاً مرفقاً مصاباً بالفيروس.
 
1978814_294215264068956_338070089_n
 
 
الديدان الالكترونية (Worms)..
 
تشابه الديدان الإلكترونية الفيروسات كثيراً من حيث التصيمم البرمجي للفيروس، و كانت تعتبر نوعاً من أنواعه، مع وجود فارق أساسي هو أنها تستطيع الانتشار و التكاثر دون تدخل بشري، و هذان الأمران يعتبران الخَطَرَين الأكبرين في الـ Worms، حيث تقوم (دون تدخل من المستثمر و ما دام الحاسوب يعمل) بالتكاثر و إرسال عدد كبير منها عبر شبكة المعلومات إلى حواسيب أخرى، و من ثَم تقوم بنشر نفسها عن طريق الحواسيب الأخرى إلى غيرها و هكذا.
 
إضافة إلى ذلك فإنه يمكن للـ Worm إرسال بريد إلكتروني إلى جميع عناوين البريد المسجلة في دفتر العناوين في الحاسوب المصاب، و كل حاسوب يستقبل هذا البريد يقوم بالأمر نفسه، و هذا ما ينتج عدداً كبيراً من الإصابات في عدد كبير من الحواسيب، و نجد في نهاية الأمر أن حواسيبنا الشخصية و مخدماتنا و مخدمات الإنترنت قد أصيبت بهذا النوع من البرامج الضارة دون تدخل من المستثمر و دون علمه.
 
تأتي خطورة الـ Worms أيضاً من كونها تقوم بفتح نفق للمعلومات في الحاسوب المصاب، وهذا ما يسمح للمتطفلين بالتجسس على الحاسوب ونقل المعلومات منه.
 
1901232_294215424068940_932519810_n
 
 
حصان طروادة Trojan Horse:
تماماً كما في الأسطورة اليونانية فإن حصان طروادة، بوصفه برنامجاً من البرامج الضارة، يتصرف بنفس الطريقة التي وردت في الأسطورة بحيث يبدو كبرنامج مفيد، و عند تنزيله و تشغيله يقوم بعمله الضار الذي يختلف من برنامج إلى آخر، حيث يمكن أن يغير شكل سطح المكتب على سبيل المثال، أو يحذف ملفات من القرص الصلب، أو يخرب ملفات أخرى.
أيضاً يمكن أن يقوم حصان طروادة بإنشاء ما يسمى بالباب الخلفي Backdoor يسمح من خلاله للمتطفلين على شبكة الإنترنت بالدخول إلى الحاسوب و التجسس و نقل المعلومات المخزنة فيه.
 
الاختلاف الرئيسي بين حصان طروادة و الفيروس و الدودة هو أنه لا يقوم بتكرار نفسه أو بإصابة ملفات جديدة.
 
01__trojan_horse-1
 
 
Spam:
 
هو بريد مزعج ينتشر عبر شبكة الإنترنت، و يرد وُرُوداً متكرراً كي يضطر المستثمر إلى استعراضه. و غالباً ما يكون إعلاناتٍ تجاريةً مشبوهة كتلك التي تقول “Congratulation you won” أو ” Get-Rich-Quick”، و بحيث تبدو هذه الإعلانات صحيحة و حقيقية.
أحد أسباب إنشاء الـ Spam هو أن يقوم صاحب الإعلان باستخدام مستثمري شبكة الإنترنت لإرسال البريد المزعج بدلاً عنه، أي تَحَمُّل تكلفة الإرسال عنه، و يكفي أن نتخيل أن كل بريد يستلم خطأً من قبل المستثمر سيتم إرسال عشرات النسخ منه إلى مستثمرين آخرين.
 
هناك نوعان رئيسيان للـ Spam، الأول هو الخاص بمجموعات الأخبار Usenet newsgroup، الذي يرسل رسالة واحدة لعشرين مستخدماً من مستخدمي الشبكة، بحيث نجد في نهاية المطاف أن معظم الرسائل المرسلة و المستقبلة لا تخص أياً من مستخدمي الشبكة. و هذا أيضاً يشغل المستخدمين بقراءة رسائل إعلانية دعائية. و فوق كل ذلك فإن تكاليف إرسال و استقبال الرسائل تكون مدفوعة من قبل شاغل خط الاتصال و مزود الخدمة، و يمكن ملاحظة ذلك من فواتير خدمتي الهاتف و الإنترنت.
 
النوع الثاني هو ذلك الذي يرسل إلى حساب بريد إلكتروني مستقل أو إلى الـ public or private email discussion forums، الذي يعمل على قراءة عناوين البريد الإلكتروني و من ثم إرسال رسائل إلى كل بريد ورد في القائمة.
 
spam
 
 
Spyware:
 
هي أية برمجيات تقوم بتجميع معلومات عن أشخاص أو مؤسسات دون علم منها باستخدام شبكة الإنترنت، و على هذا فهي برمجيات توضع في حاسوب شخص ما لتجميع المعلومات الخاصة به و إرسالها إلى طرف ثان هو المتجسس.
 
يمكن أن يدخل الـ Spyware إلى الحاسوب كفيروس أو نتيجة تنزيل برنامج معين، و عادة ما يجري ذلك عندما يقوم المستخدم بنقر شاشة منبثقة خادعة، أو بسبب ما يسمى بالـ drive-by download التي تعني أن يقوم برنامج بعملية تنصيب على الحاسوب المضيف دون علم من المستخدم أو طلب مباشر منه.
 
عادة ما تفيد المعلومات المجمعة من الحواسيب المعلنين الذين يستخدمون الـ Spyware كنوع من التقنيات التي توفر لهم مصادر معلومات مجانية، و بذلك تساعدهم على دراسة السوق و معرفة زبائنهم و التعرف بهم و زيادة المبيعات نتيجة لذلك.
 
تدعو شركات صناعة أمن الأنظمة مثل McAfee و Symantec هذا النوع من البرمجيات الضارة بالـ PUP و تعني برامج يمكن أن تكون غير مرغوب فيها “potentially unwanted programs”.
تستفيد برامج الـ Spyware أحياناً من الـ Cookies التي قد تخزن معلومات شخصية مفيدة عن المستثمر، ويمكن شرح عمل الـ Cookies و تعريفه بما يلي:
 
هي معلومات يقوم الموقع بوضعها على القرص الصلب المحلي للحاسوب، كي يتذكر مخدم الإنترنت لاحقاً طلبات المستثمر و ما جرى إرساله إليه. و لكي يجري ربط المستثمر بالطلبات الخاصة به لا بد من تخزين معلومات بسيطة عن المستثمر نفسه.
 
إن طلبات المستثمر (الصفحات التي يقوم باستعراضها) التي يمكن معرفتها عن طريق الـ Cookies يمكن أن تستخدم من قبل الـ Spyware و لذا يمكن لمستخدم الـ Spyware أن يتعرف حاجات المستخدم الحقيقي.
 
إن خيار استخدام مبدأ الـ Cookies يُترك للمستثمر الحقيقي للحاسوب، و ذلك بتعديل محددات المستعرض الذي يستخدمه. علماً أن كل مستعرض يقوم بتخزين الـ Cookies بطريقته الخاصة، حيث يخزنها الـ Opera في ملف واحد، على حين يخزن الـ Explorer كل طلب في ملف مستقل تحت مجلدات Local Settings \\ Temporary Internet Files.
 
11139558_486038084886672_2105982879_n
 
إذن لم يعد كافياً اليوم اقتناء برنامج Antivirus و تنصيبه على جهاز الحاسوب، وإنما لا بد من معرفة مبادئ عمل كل من البرمجيات الضارة كي نقوم بمكافحتها و التخلص منها، و لكي نستطيع استثمار شبكة الإنترنت بطريقة أكثر أماناً و أقل عرضة للإصابة و الضرر.