ما هو فيروس التخفي؟

الفيروس الخفي هو نوع من فيروسات الكمبيوتر التي تخفي نفسها بشكل فعال ، ومن هنا جاءت تسميتها ، بمجرد إصابة نظام الكمبيوتر. يمكن أن ينتشر هذا النوع من الفيروسات عادةً بنفس الوسائل مثل أي فيروس آخر ، من خلال البرامج الضارة ومرفقات البريد الإلكتروني وعمليات التثبيت التي تتم من خلال مواقع الويب المختلفة ذات البرامج الضارة. بمجرد تثبيته على جهاز الكمبيوتر ، يصبح من الصعب جدًا على برنامج مكافحة الفيروسات اكتشافه والقضاء عليه أثناء فحص الفيروسات. يقوم فيروس التخفي عادةً بعمل نسخة من البيانات الأصلية غير المصابة على محرك الأقراص حتى يتمكن من نقل هذه المعلومات إلى برنامج مكافحة الفيروسات أثناء فحص الفيروسات.

على الرغم من أن العديد من أنواع الفيروسات المختلفة تستخدم طرقًا مختلفة لتظل مخفية قبل التثبيت ، إلا أن الفيروس المتخفي مبرمج ليبقى غير مكتشف بمجرد تثبيته على جهاز الكمبيوتر. هناك عدد من الطرق التي يمكن أن يصعب فيها إزالة الفيروس بشكل صحيح وكامل من النظام بعد الإصابة ، ويستخدم الفيروس المتخفي النظام نفسه لإخفاء وجوده. تبدأ معظم الفيروسات ، بمجرد تثبيتها على نظام الكمبيوتر ، في الفساد وتتولى جوانب مختلفة من النظام ثم تؤدي مجموعة واسعة من المهام الخبيثة على النظام. هذا الإجراء هو ما يجعل الفيروس قابلاً للاكتشاف ، لأن برنامج مكافحة الفيروسات قادر على تحديد مكان التغييرات التي حدثت.

ومع ذلك ، فإن الفيروس الخفي يعمل بنشاط لإخفاء التغييرات التي تم إجراؤها لجعل اكتشاف الفيروس أكثر صعوبة. هناك طرق مختلفة يمكن من خلالها تحقيق ذلك ، وعادة ما يقرر مبرمج الفيروس نوع النهج الذي يجب استخدامه. تتمثل إحدى الطرق الأكثر شيوعًا لإنشاء فيروس متخفي في برمجة الفيروس لإنشاء نسخة صورة من النظام الأصلي قبل الإصابة. ثم يتم استخدام هذه الصورة عند استدعاء النظام ، بحيث “ترى” برامج مكافحة الفيروسات النظام الأصلي فقط وليس الإصدار المصاب.

هناك عدة طرق للتغلب على خداع فيروس متخفي ، بما في ذلك التمهيد من قرص قبل فحص الفيروسات لتجنب الأنظمة التي يتحكم فيها الفيروس. يمكن للفيروس الخفي أيضًا أن يتجنب الحذف من برنامج مكافحة الفيروسات عن طريق عمل نسخة منه على القرص الصلب ، وإخفاء تلك النسخة من الاكتشاف. بعد تشغيل فحص الفيروسات واكتشاف الفيروس وحذفه ، يعيد الفيروس تثبيت نفسه أثناء بدء التشغيل التالي للكمبيوتر. هذا يمكن أن يجعل الكشف الصحيح عن الفيروس أمرًا صعبًا ، وعادة ما يتطلب المزيد من برامج مكافحة الفيروسات المحدثة والمبرمجة للعثور على النسخة المخفية أيضًا.