ما هي البرمجيات الخبيثة؟ الأنواع والعلامات والحماية (2026)
2 يونيو 2001 · بواسطة Pentevo
البرمجيات الخبيثة (Malware، اختصار لـ malicious software أي البرمجيات الضارّة) هي أي برنامج مُصمَّم لإلحاق الضرر بجهاز أو شبكة أو استغلالها أو الوصول إليها دون تصريح. وهي المصطلح الجامع الذي يشمل الفيروسات والديدان وأحصنة طروادة وبرامج الفدية وبرامج التجسّس وغيرها. وإليك كيف تعمل وكيف تدافع ضدّها.
الأنواع الرئيسية
- الفيروس (Virus) — يرتبط بالملفات/البرامج وينتشر عند تشغيلها.
- الدودة (Worm) — ذاتية التكاثر؛ تنتشر عبر الشبكات من تلقاء نفسها.
- حصان طروادة (Trojan) — متنكّر في هيئة شيء شرعي؛ تثبّته أنت بنفسك.
- برامج الفدية — تشفّر ملفاتك وتطالب بدفع فدية.
- برامج التجسّس / راصدات لوحة المفاتيح (Spyware / Keyloggers) — تسجّل نشاطك وبيانات اعتمادك سرًّا.
- البرامج الإعلانية (Adware) — تغرقك بالإعلانات؛ وغالبًا ما تُحزَم مع ما هو أسوأ.
- الجذور الخفية (Rootkits) — تختبئ عميقًا في النظام لتفادي الكشف.
- برمجيات الشبكات الآلية (Botnet malware) — تحوّل جهازك إلى جزء من شبكة المهاجم.
كيف تنتشر
- رسائل التصيّد ومرفقاتها الخبيثة (الطريق الأول).
- التنزيلات الخبيثة — البرامج المكسورة والمثبِّتات المزيّفة.
- التنزيلات العابرة (Drive-by) من مواقع مخترَقة.
- محرّكات USB والوسائط القابلة للإزالة.
- الثغرات غير المُرقَّعة — راجع متتبّع CVE.
العلامات التحذيرية
- بطء مفاجئ أو أعطال أو ارتفاع في الحرارة.
- برامج مجهولة أو نوافذ منبثقة أو تغيّرات في المتصفّح.
- نشاط شبكي غير معتاد أو أدوات أمن مُعطَّلة.
- ملفات أُعيدت تسميتها أو شُفّرت (علامة على برامج الفدية).
كيف تحمي نفسك
- رقّع كل شيء — معظم البرمجيات الخبيثة تستغلّ أخطاءً معروفة وغير مُرقَّعة.
- استخدم برنامج حماية/EDR موثوقًا وأبقِه محدَّثًا.
- لا تشغّل ملفات غير موثوقة — فكّر قبل أن تفتح مرفقًا أو تثبّت برنامجًا.
- الحد الأدنى من الصلاحيات — لا تعمل بحساب مدير في استخدامك اليومي.
- أنشئ نسخًا احتياطية — النسخ غير المتصلة أو غير القابلة للتعديل تهزم برامج الفدية.
- المصادقة متعددة العوامل (MFA) — تحدّ من الضرر إذا سُرقت بيانات الاعتماد.
إذا أُصبت
افصل الاتصال بالشبكة، ولا تدفع بشكل أعمى، وشغّل ماسحًا موثوقًا، وغيّر كلمات المرور من جهاز نظيف، واستعِد من نسخة احتياطية عند الحاجة. أما المؤسسات فعليها اتباع خطة الاستجابة للحوادث.
فهم كيفية دخول البرمجيات الخبيثة هو الخطوة الأولى لإبقائها في الخارج. تعلّم تقنيات المهاجمين (للدفاع ضدّها) مجانًا في أكاديمية Pentevo.
الأسئلة الشائعة
ما هي البرمجيات الخبيثة (Malware)؟
البرمجيات الخبيثة (Malware، اختصار لـ malicious software) هي أي برنامج مُصمَّم لإلحاق الضرر بجهاز أو شبكة أو استغلالها أو الوصول إليها دون تصريح. وهي المصطلح الجامع الذي يشمل الفيروسات والديدان وأحصنة طروادة وبرامج الفدية وبرامج التجسّس وغيرها.
كيف تنتشر البرمجيات الخبيثة غالبًا؟
الطريق الأول هو رسائل التصيّد ومرفقاتها الخبيثة. ومن الطرق الأخرى التنزيلات الخبيثة (البرامج المكسورة والمثبِّتات المزيّفة)، والتنزيلات العابرة (Drive-by) من مواقع مخترَقة، ومحرّكات USB، والثغرات غير المُرقَّعة.
ما علامات الإصابة بالبرمجيات الخبيثة؟
من العلامات التحذيرية البطء المفاجئ أو الأعطال أو ارتفاع الحرارة، وظهور برامج مجهولة أو نوافذ منبثقة أو تغيّرات في المتصفّح، ونشاط شبكي غير معتاد أو تعطّل أدوات الأمن، وإعادة تسمية الملفات أو تشفيرها — وهي علامة نموذجية على برامج الفدية.
كيف أحمي نفسي من البرمجيات الخبيثة؟
رقّع كل شيء، واستخدم برنامج حماية/EDR موثوقًا، ولا تشغّل ملفات غير موثوقة، واعمل بمبدأ الحد الأدنى من الصلاحيات، وأنشئ نسخًا احتياطية غير متصلة، وفعّل المصادقة متعددة العوامل. فمعظم البرمجيات الخبيثة تستغلّ أخطاءً معروفة وغير مُرقَّعة.
مقالات ذات صلة
شرح برامج الفدية: كيف تعمل وكيف تدافع (2026)
ما هي برامج الفدية، وكيف يتكشّف الهجوم، ولماذا الدفع محفوف بالمخاطر، والدفاعات العملية التي توقفها فعلًا — بشرح مبسّط.
Threatsاختراق البيانات: ما هو وما الذي يجب فعله (2026)
ما الذي يُعدّ اختراقًا للبيانات، والخطوات الفورية عند تأثّرك به، وكيف يمكن للأفراد والشركات تقليل الضرر.
Threatsما هو التصيّد الاحتيالي؟ الأنواع والأمثلة وكيفية إيقافه (2026)
دليل مبسّط عن التصيّد الاحتيالي (Phishing) — كيف يعمل، وأبرز أنواعه (التصيّد الموجّه، والتصيّد عبر الرسائل، واختراق البريد التجاري)، وعلامات التحذير، وكيفية الدفاع.
طبّق هذا عمليًا
أكاديمية Pentevo تحوّل هذه المفاهيم إلى دروس موجّهة وفيديوهات واختبارات — مجانًا.
ابدأ التعلّم مجانًا