TY - JOUR ID - TI - WIN32 Executable Viruses Detection AU - Ayad A. AbdulSalam AU - Falah Mahdi Abduallah PY - 2010 VL - IS - 8 SP - 178 EP - 188 JO - Journal Of AL-Turath University College مجلة كلية التراث الجامعة SN - 20745621 AB - Computer viruses has been grown rapidly in last few years, corrupted huge number of applications and devices. In the other side, antivirus programming facing the spreading of all types of viruses. This work dedicated for detecting viruses that infect executable files namely (Win 32), because Win32 files like .EXE, .PE widely used in PC’s and networks. This work explains how viruses work, the behavior of viruses, and how infect different types of files, Illustrates many techniques of virus detection, the work is for detecting some types of infected file by exploiting the change in checksum, which occurs when the data of files has changed. Some measures were using to evaluate the work.

دمرت فايروسات الحواسيب اعداد كبيرة من التطبيقات والبرامج والأجهزة بسبب انتشار هذه الفيروسات بشكل كبير في السنوات الأخيرة. مما حدى بالعاملين على صناعة البرامج المضادة لفايروسات الحواسيب لمواجهة الانتشار السريع وايجاد برامج لمعالجة تاثير شتى انواع الفايروسات. خصصنا هذه الورقة البحثية للعمل على اكتشاف وتحديد الفايروسات التي تصيب الملفات من نوع (Win 32) كون هذه الانواع من الملفات خاصة EXE, PE تستخدم بشكل واسع النطاق في الحواسيب الشخصية وتطبيقات الشبكة الدولية. توضح هذه الورقة كيفية عمل الفايروسات, وطريقة تصرفها, واسلوب اصابة الملفات المختلفة، استعرضنا بعض تقانات الكشف عن الفايروسات، تم استثمار حقيقة التغير في دالة (checksum) للكشف عن الفايروسات والذي يحدث عند تغيير اي جزء من المعلومات او البيانات الموجودة في الملف بسبب الاصابة باحد انواع الفايروسات. استخدمنا عدة مقاييس لتقييم النتائج المستخلصة من تجارب عديدة وكانت النتائج مشجعة جدا.تبقى جميع أنواع برامج الكشف عن الفيروسات بحاجة الى تحديث لقواعد بياناتها بسبب التطور السريع في اساليب المهاجمة التي تنتهجها الفايروسات. ER -