ویروس رایانه ی چیست؟

شاید این مطالب برایتان مفید باشد

چگونه خودرو مناسب خود را اجاره کنیم؟

1 روز ago

فروش کفپوش عایق برق ۱۰۰۰ ولت

2 هفته ago

چگونه تکنولوژی در دوره رکود به کمک بازار املاک ایران آمد

4 هفته ago

ویروس رایانه ی چیست؟

آنتی ویروس

آنتی ویروس,آنتی ویروس نود ۳۲,خرید آنتی ویروس نود ۳۲

یک ویروس برنامـه کوچک و انجام پذیر است که قابلیت آنرا دارد که کد را در قسمت های مختلف یک رایانه مثل هارد دیسک یا فلاش کپی نماید یا به فایل‌های اجرائی بچسباند. این در حالی است که کاربر از وجود ویروس اعمالی که انجام می‌دهد کاملا بی‌اطلاع است و ی متوجه می‌شود که سیـستم یا می بایست Format شود یا سرعت سیـستم به شدت پایین آمده است.

پروگرام ‌ای را پروگرام ویروس می نامیم که تمام خصوصیات زیر را داراباشد:

۱) تغییر نرم افزار هایی که به برنامـه ویروس متعلق نیستند با چسباندن قسمت هایی از این پروگرام به برنامـه ‌های دیگر
۲) قابلیت انجام تغییر در گاهي از پروگرام ‌ها.
۳) قابلیت تشخیص این نکته که برنامـه قبلاً دچار تغییر شده است یا خیر.
۴) قابلیت پیشگیری از تغییر بیشتر یک برنامـه در صورت تغییراتی در آن بواسطه ی ویروس
۵) برنامـه های تغییر یافته خصوصیات ۱ الی ۴ را دارا هستند . اگر پروگرام ‌ای فاقد یک یا چند ویژگی از خصوصیات فوق باشد، نمی توان به طور قاطع آنرا ویروس نامید .

متمایز کردن ویروس از نظر ویژگیها آن :

هر ویروس ویژگیها ی ویژه به خود دارد. ویروسها راههای مفرق ی جهت آلوده کردن سیـستم ها دارند که همین خصوصیت آنها را از دیگر ویروسها متمایز می‌کند. در زیر طریقه جدا کردن ویروسها را از همدیگر شرح می‌دهم:

الف) اندازه :

یک ویروس می‌تواند کوچکتر یا در حدود ۶۶ بایت باشد یا بزرگتر یا در حدود ۴۰۹۶ بایت باشد. در مقایسه با نرم‌افزارها یک ویروس می بایست بسیار زیاد کوچک باشد.
ب)روش آلوده سازی: ویروس می‌تواند با روشهای مفرق ی برنامـه میزبان را آلوده نماید . در زیر سهروش که بیشتر مورد مصرف است شرح داده می‌شود:

ب(۱) overwriteکردن:

وقتی که یک ویروس با اینآموزش پروگرام ‌ای را آلوده می‌کند، بآسانی یک کپی از کد را در بالای کد پروگرام میزبان می‌نویسد این نحوه بسیار زیاد آسان بوده در ویروسهای اولیه بکار گرفته می‌شد. در اینراهنمای فایل میزبان به احتمـا ل زیاد خراب می‌شود و از فرد از دیسک پشتیبان فایـل را فراخوانی می‌کند. در اینراهنمای تاریخ تغییرات فایل عوض می‌شود ولی اندازه همان گونه باقی می‌ماند در این نحوه توابعی که پروگرام بایستی انجام دهد خیلی می‌شود سرعت اجرای برنامـه اصلی (چنانچه خراب نشده باشد) كم شدن پیدا می‌کند.

ب(۲) الصاق کردن:

اینروش کمی پیچیده‌تر است. ویروس را به انتهای فایـل میزبان الصاق می‌کند سرخط پروگرام را ویرایش می‌کند در اجرای برنامـه ، برنامـه ابتدا به پارت ی که کد ویروس قرار دارد رفته، دستورات ویروس را اجرا کرده بعد برگشته به اجرای برنامـه میزبان می‌پردازد. در نظر کاربر برنامـه به صورت نرمال اجرا می‌شود ولی ایراد اینراهنمای این است که اندازه فایـل ارتقا می‌یابد. گاهي از ویروسهای الصاقی تشخیص نمی‌دهند که فایـل قبلا ویروسی شده است یا نه و دوباره چندباره فایل را آلوده می‌کنند این باعث می‌شود که اندازه فایـل افزایش قابل ملاحظه‌ای کرده در انتها فایـل دیگر غیرقابل استفآدم ی‌شود.

ب(۳) آلوده کننده‌های دیسک:

ویروسهای دیگر رکورد بوت (بوت سکتور) دیسک یا جدول بخش یشن را آلوده می‌کنند. این رکورد قسمت ی از دیسک است که زمان راه‌اندازی سیستم بصورت اتوماتیک خوانده می‌شود این یعنی بعد از راه‌اندازی سیسـتم ویروس در حافظه قرار می‌گیرد!

ج) (terminated and stay resident) یا TSR:

یک ویروس که شاید مقیم در حافظه باشد یا با اجرای یک پروگرام ویِژگزینشه در حافظه بار شود. ی که ویروس مقیم در حافظه شد هر و هر فایلی را که بخواهد آلوده می‌کند. تمام ویروسهائی که جدول بخش یشن یا بوت سکتور را آلوده می‌کنند جزو TSRها هستند .

د) مخفی‌شدن:

بعضی از ویروسهای TSR از تکنیکی ماهرانه استفاده می‌کنند چنانچه هیچ کار سیستم عجیب به نظر نمی‌رسد گویا اصلا ویروسی در سیـستم نیست! موقعی که فرد لیست از پوشه‌ها می‌گیرد ویروس از خوانده شدن صحیح دیسک پیشگیری می‌کند انگار نه انگار که چیزی در سیسـتم تغییر کرده چون کپی از محتویات دیسک را قبل از آلوده شدن به فرد نشان می‌دهد. به همین پیدا کردن ویروسهائی که مقیم در حافظه شده‌اند نسبتا غیرممکن است .
ویروسهایی که بوت سکتور را آلوده می‌کنند شاید مخفی شونده باشند. تنها راه مطمئن برای شناسائی این ویروس‌ها این است که ابتدا سیستم را با یک فلاپی (که از ویروسی‌ نبودن آن مطمئن هستیم در حالت حفاظت شده از نوشتن است) بالا آورده دیسک سخت را ویروس‌کشی کنیم.

هـ) روش فعال شدن نتایج:

دیگر ناحیه جهت سوا کردن ویروسها از همدیگر روش فعال شدن، نتایج آن روش غیرفع ال شدن آنهاست. گاهي از آنها در تاریخ معین ی فعال می‌شوند. گاهي دیگر با اجرا شدن برنامـه ‌ای ویِژگزینشه اجرا می‌شوند بعضی دیگر وقت ی خود را نمایان می‌کنند که دیگر فایلی برای آلوده کردن نمی‌یابند (به مفهوم تمام فایلها آلوده شده‌اند!)
هر که ویروس فعال می‌شود کار ‌هایی را که برای ش معین شده است انجام می‌دهد که اینها را نتایج فعال شدن می‌نامیم. نتیجه‌ای که احتمال دارد ساده بی‌ضرر باشد مانند نشان دادن یک پیام یا بداندیشانه باشد هارد سیـستم را تبدیل به آشغال‌دونی بکند. بدیهی است که هرکس می‌خواهد قبل از اینکه ویروس فعال شود آن را بیابند.

انواع ویروس :

mail virus
ویروسهایی که از طریق E-mail وارد سیسـتم می‌شوند ً به صورت مخفیانه درون یک فایل ضمیمه شده قرار دارند که با گشودن یک صفحه ی HTML یا فایل قابل اجرای پروگرام ‌ای (یک فایل کد شده قابل اجرا) و یا یک word document می توانند فعال‌ شوند.

Marco virus
این نوع ویروسها اکثرا ٌ ً به شکل ماکرو در فایلهایی قرار می گیرند که حاوی صفحات متنی (word document) شبیه فایلهای پروگرام ‌های Ms office ( همچون microsoft word Excel )می باشند .
توضیح ماکرو: پروگرام هایی مانند microsoft word و Excel این امکان را جهت کاربر بوجود می آورند که در صفحه متن خود ماکرویی ایجاد نماید،این ماکرو حاوی یکسری دستور العملها، عملیات‌ و یا keystroke ها است که تماماً توسط کاربر تعیین میگردند.
ماکرو ویروسها ً طوری تنظیم شده‌اند که به راحتی را در تمام صفحات متنی تهیه و تولید شده با همان نرم افزار (Excel , ms word) جای می‌‌دهند.

اسب تروآ:
این برنامـه حداقل به اندازه خود اسب تروآی مهم قدمت دارد . عملکرد این پروگرام ‌ها ساده در عین حال خطرناک است.
در حالیکه کاربر متوجه نیست با تصاویر گرافیکی زیبا و شاید همراه با موسیقی محسور شده پروگرام عملیات مخرب را شروع می نماید .
برای مثال به خیال خودتان بازی جدید و مهیجی را از اینترنت Download کرده ‌اید ولی وقتی آنرا اجرا می‌کنید متوجه خواهید شد که همه فایلهای روی هارد دیسک پاک شده یا به طور کلی فرمت گردیده است.

کرمها (worm)
پروگرام کرم برنامـه ‌ای است که با کپی کردن خود تولید مثل می‌کند. فرق مهم بین کرم ویروس این است که کرمها جهت تولید مثل نیاز به برنامة میزبان ندارند. کرمها بدون مصرف از برنامة حامل به همه سطوح سیسـتم رایانه ی «خزیده» نفوذ می‌کنند.

ویروسهای بوت سکتور بخش یشن :

Boot sector سری ی از دیسک سخت و فلاپی دیسک است که زمان راه اندازی سیستم از روی آن به وسیله رایانه خوانده می‌شود. Boot Sector یا دیسک سیستم ، حاوی کدی است که جهت بار کردن فایلهای سیستم ضروری است. این دیسکها داده هایی در خود دارند همين طور حاوی کدی هستند که برای نمایش پیام راه اندازی شدن رایانه توسط ی آن ضروری است .
سکتور پارت یشن اولین بخش یک دیسک سخت است که بعد از راه‌اندازی سیـستم خوانده می‌شود. این سکتور راجع به دیسک اطلاعاتی نظیر تعداد سکتورها در هر قسمت یشن و نیز موقعیت تمام ی بخش یشن‌ها را در خود دارد.

سکتور قسمت یشن، رکورد مهم راه‌اندازی یا Master Boot Record -MBR نامیده می‌شود.
بسياري ازرایانه ها به گونه ای پیکربندی شده‌‌اند که ابتدا از روی درایو: A راه‌اندازی میشوند. (این سری در بخش Setup سیستم قابل تغییر دسترسی است) چنانچه بوت سکتور فلاپی دیسک آلوده باشد، شما سیـستم را از روی آن راه‌اندازی بکنید ، ویروس هم اجرا شده دیسک سخت را آلوده می‌کند.
اگر دیسکی حاوی فایلهای سیـستم ی نیز نبوده باشد ولی‌ به یک ویروس بوت سکتوری آلوده باشد ی غلط اً دیسکت را داخـل فلاپی درایو قرار دهید و رایانه را دوباره‌ راه‌اندازی بکنید پیام زیر مشاهده می‌شود. ولی به هر حال ویروس بوت سکتوری پیش از این اجرا شده شاید رایانه شما را آلوده کرده باشد.

Non-system disk or disk error
Replace and press any key when ready

رایانه های بر پایه Intel در مساوی ویروسهای Boot Sector و Partition Table آسیب پذیر هستند .
تا قبل از اینکه سیستم بالا بیاید بتواند اجرا شود صرفنظر از نوع سیـستم علت می تواند هر رایانه ی را آلوده سازد.

HOAX (گول زنک‌ها)

این نوع ویروسها در قالب پیغامهای فریب آمیزی ، فرد ان اینترنت را گول زده به کام خود می‌کشد. این نوع ویروسها ً به همراه نامـه ضمیمه شده از طریق پست الکترونیک وارد سیسـتم می‌شوند. متن نامـه مسلماً متن معین ی نیست تا حدودی به روحیات شخصی نویسنده ویروس بستگی دارد، پیغامها می توانند مضمونی تحدید آمیز یا محبت آمیز داشته باشند و یا در قالب هشداری ، مبنی بر شیوع یک ویروس نو ئر اینترنت ، یا درخواست ی در قبال یک مبلغ قابل تذکر یا هر مساله وسوسه انگیز دیگر باشد . لازم به ذکر است که تمام این نامـه ‌ها اصل نمی‌باشند به مفهوم شاید بسياري از آنها پیام شخص سازنده ویروس نباشند بلکه شاید پیام ویرایش شده یا تغییر یافته از فرد معمولی و یا شخص دیگری باشد که قبلا این نامـه ‌ها را دریافت کرده بدین وسیله ویروس را با پیغامی کاملاً مجدداً ارسال می‌کند.

نحوه تغییر پیغام ارسال مجدد آن خیلی آسان بوده ، همین امر باعث گسترش سريع Hoax‌ها شده،‌ با یک دستور Forward می‌توان ویروس متن تغییر داده شده را جهت شخص دیگری ارسال کرد. ولی خود ویروس چه شکلی دارد؟ ویروسی که در پشت این پیغامهای فریب آمیز مخفی شده می‌تواند به صورت بمب منطقی یک اسب تروا یا یکی از فایلهای سیسـتم ی ویندوز باشد. شیوه‌ای که ویروس Magistre-A از آن مصرف کرده خود را انتشار می‌کند.

ویروسهای چند جزئی Multipartite virus

بعضی از ویروسها، ترکیبی از تکنیکها را جهت انتشار استفاده کرده فایلهای اجرائی، بوت سکتور قسمت یشن را آلوده می سازند. اینگونه ویروسها ً تحت windows 98یا Win.Nt انتشار نمی‌یابند .