ویروس رایانه ی چیست؟
آنتی ویروس
آنتی ویروس,آنتی ویروس نود ۳۲,خرید آنتی ویروس نود ۳۲
یک ویروس برنامـه کوچک و انجام پذیر است که قابلیت آنرا دارد که کد را در قسمت های مختلف یک رایانه مثل هارد دیسک یا فلاش کپی نماید یا به فایلهای اجرائی بچسباند. این در حالی است که کاربر از وجود ویروس اعمالی که انجام میدهد کاملا بیاطلاع است و ی متوجه میشود که سیـستم یا می بایست Format شود یا سرعت سیـستم به شدت پایین آمده است.
پروگرام ای را پروگرام ویروس می نامیم که تمام خصوصیات زیر را داراباشد:
۱) تغییر نرم افزار هایی که به برنامـه ویروس متعلق نیستند با چسباندن قسمت هایی از این پروگرام به برنامـه های دیگر
۲) قابلیت انجام تغییر در گاهي از پروگرام ها.
۳) قابلیت تشخیص این نکته که برنامـه قبلاً دچار تغییر شده است یا خیر.
۴) قابلیت پیشگیری از تغییر بیشتر یک برنامـه در صورت تغییراتی در آن بواسطه ی ویروس
۵) برنامـه های تغییر یافته خصوصیات ۱ الی ۴ را دارا هستند . اگر پروگرام ای فاقد یک یا چند ویژگی از خصوصیات فوق باشد، نمی توان به طور قاطع آنرا ویروس نامید .
متمایز کردن ویروس از نظر ویژگیها آن :
هر ویروس ویژگیها ی ویژه به خود دارد. ویروسها راههای مفرق ی جهت آلوده کردن سیـستم ها دارند که همین خصوصیت آنها را از دیگر ویروسها متمایز میکند. در زیر طریقه جدا کردن ویروسها را از همدیگر شرح میدهم:
الف) اندازه :
یک ویروس میتواند کوچکتر یا در حدود ۶۶ بایت باشد یا بزرگتر یا در حدود ۴۰۹۶ بایت باشد. در مقایسه با نرمافزارها یک ویروس می بایست بسیار زیاد کوچک باشد.
ب)روش آلوده سازی: ویروس میتواند با روشهای مفرق ی برنامـه میزبان را آلوده نماید . در زیر سهروش که بیشتر مورد مصرف است شرح داده میشود:
ب(۱) overwriteکردن:
وقتی که یک ویروس با اینآموزش پروگرام ای را آلوده میکند، بآسانی یک کپی از کد را در بالای کد پروگرام میزبان مینویسد این نحوه بسیار زیاد آسان بوده در ویروسهای اولیه بکار گرفته میشد. در اینراهنمای فایل میزبان به احتمـا ل زیاد خراب میشود و از فرد از دیسک پشتیبان فایـل را فراخوانی میکند. در اینراهنمای تاریخ تغییرات فایل عوض میشود ولی اندازه همان گونه باقی میماند در این نحوه توابعی که پروگرام بایستی انجام دهد خیلی میشود سرعت اجرای برنامـه اصلی (چنانچه خراب نشده باشد) كم شدن پیدا میکند.
ب(۲) الصاق کردن:
اینروش کمی پیچیدهتر است. ویروس را به انتهای فایـل میزبان الصاق میکند سرخط پروگرام را ویرایش میکند در اجرای برنامـه ، برنامـه ابتدا به پارت ی که کد ویروس قرار دارد رفته، دستورات ویروس را اجرا کرده بعد برگشته به اجرای برنامـه میزبان میپردازد. در نظر کاربر برنامـه به صورت نرمال اجرا میشود ولی ایراد اینراهنمای این است که اندازه فایـل ارتقا مییابد. گاهي از ویروسهای الصاقی تشخیص نمیدهند که فایـل قبلا ویروسی شده است یا نه و دوباره چندباره فایل را آلوده میکنند این باعث میشود که اندازه فایـل افزایش قابل ملاحظهای کرده در انتها فایـل دیگر غیرقابل استفآدم یشود.
ب(۳) آلوده کنندههای دیسک:
ویروسهای دیگر رکورد بوت (بوت سکتور) دیسک یا جدول بخش یشن را آلوده میکنند. این رکورد قسمت ی از دیسک است که زمان راهاندازی سیستم بصورت اتوماتیک خوانده میشود این یعنی بعد از راهاندازی سیسـتم ویروس در حافظه قرار میگیرد!
ج) (terminated and stay resident) یا TSR:
یک ویروس که شاید مقیم در حافظه باشد یا با اجرای یک پروگرام ویِژگزینشه در حافظه بار شود. ی که ویروس مقیم در حافظه شد هر و هر فایلی را که بخواهد آلوده میکند. تمام ویروسهائی که جدول بخش یشن یا بوت سکتور را آلوده میکنند جزو TSRها هستند .
د) مخفیشدن:
بعضی از ویروسهای TSR از تکنیکی ماهرانه استفاده میکنند چنانچه هیچ کار سیستم عجیب به نظر نمیرسد گویا اصلا ویروسی در سیـستم نیست! موقعی که فرد لیست از پوشهها میگیرد ویروس از خوانده شدن صحیح دیسک پیشگیری میکند انگار نه انگار که چیزی در سیسـتم تغییر کرده چون کپی از محتویات دیسک را قبل از آلوده شدن به فرد نشان میدهد. به همین پیدا کردن ویروسهائی که مقیم در حافظه شدهاند نسبتا غیرممکن است .
ویروسهایی که بوت سکتور را آلوده میکنند شاید مخفی شونده باشند. تنها راه مطمئن برای شناسائی این ویروسها این است که ابتدا سیستم را با یک فلاپی (که از ویروسی نبودن آن مطمئن هستیم در حالت حفاظت شده از نوشتن است) بالا آورده دیسک سخت را ویروسکشی کنیم.
هـ) روش فعال شدن نتایج:
دیگر ناحیه جهت سوا کردن ویروسها از همدیگر روش فعال شدن، نتایج آن روش غیرفع ال شدن آنهاست. گاهي از آنها در تاریخ معین ی فعال میشوند. گاهي دیگر با اجرا شدن برنامـه ای ویِژگزینشه اجرا میشوند بعضی دیگر وقت ی خود را نمایان میکنند که دیگر فایلی برای آلوده کردن نمییابند (به مفهوم تمام فایلها آلوده شدهاند!)
هر که ویروس فعال میشود کار هایی را که برای ش معین شده است انجام میدهد که اینها را نتایج فعال شدن مینامیم. نتیجهای که احتمال دارد ساده بیضرر باشد مانند نشان دادن یک پیام یا بداندیشانه باشد هارد سیـستم را تبدیل به آشغالدونی بکند. بدیهی است که هرکس میخواهد قبل از اینکه ویروس فعال شود آن را بیابند.
انواع ویروس :
mail virus
ویروسهایی که از طریق E-mail وارد سیسـتم میشوند ً به صورت مخفیانه درون یک فایل ضمیمه شده قرار دارند که با گشودن یک صفحه ی HTML یا فایل قابل اجرای پروگرام ای (یک فایل کد شده قابل اجرا) و یا یک word document می توانند فعال شوند.
Marco virus
این نوع ویروسها اکثرا ٌ ً به شکل ماکرو در فایلهایی قرار می گیرند که حاوی صفحات متنی (word document) شبیه فایلهای پروگرام های Ms office ( همچون microsoft word Excel )می باشند .
توضیح ماکرو: پروگرام هایی مانند microsoft word و Excel این امکان را جهت کاربر بوجود می آورند که در صفحه متن خود ماکرویی ایجاد نماید،این ماکرو حاوی یکسری دستور العملها، عملیات و یا keystroke ها است که تماماً توسط کاربر تعیین میگردند.
ماکرو ویروسها ً طوری تنظیم شدهاند که به راحتی را در تمام صفحات متنی تهیه و تولید شده با همان نرم افزار (Excel , ms word) جای میدهند.
اسب تروآ:
این برنامـه حداقل به اندازه خود اسب تروآی مهم قدمت دارد . عملکرد این پروگرام ها ساده در عین حال خطرناک است.
در حالیکه کاربر متوجه نیست با تصاویر گرافیکی زیبا و شاید همراه با موسیقی محسور شده پروگرام عملیات مخرب را شروع می نماید .
برای مثال به خیال خودتان بازی جدید و مهیجی را از اینترنت Download کرده اید ولی وقتی آنرا اجرا میکنید متوجه خواهید شد که همه فایلهای روی هارد دیسک پاک شده یا به طور کلی فرمت گردیده است.
کرمها (worm)
پروگرام کرم برنامـه ای است که با کپی کردن خود تولید مثل میکند. فرق مهم بین کرم ویروس این است که کرمها جهت تولید مثل نیاز به برنامة میزبان ندارند. کرمها بدون مصرف از برنامة حامل به همه سطوح سیسـتم رایانه ی «خزیده» نفوذ میکنند.
ویروسهای بوت سکتور بخش یشن :
Boot sector سری ی از دیسک سخت و فلاپی دیسک است که زمان راه اندازی سیستم از روی آن به وسیله رایانه خوانده میشود. Boot Sector یا دیسک سیستم ، حاوی کدی است که جهت بار کردن فایلهای سیستم ضروری است. این دیسکها داده هایی در خود دارند همين طور حاوی کدی هستند که برای نمایش پیام راه اندازی شدن رایانه توسط ی آن ضروری است .
سکتور پارت یشن اولین بخش یک دیسک سخت است که بعد از راهاندازی سیـستم خوانده میشود. این سکتور راجع به دیسک اطلاعاتی نظیر تعداد سکتورها در هر قسمت یشن و نیز موقعیت تمام ی بخش یشنها را در خود دارد.
سکتور قسمت یشن، رکورد مهم راهاندازی یا Master Boot Record -MBR نامیده میشود.
بسياري ازرایانه ها به گونه ای پیکربندی شدهاند که ابتدا از روی درایو: A راهاندازی میشوند. (این سری در بخش Setup سیستم قابل تغییر دسترسی است) چنانچه بوت سکتور فلاپی دیسک آلوده باشد، شما سیـستم را از روی آن راهاندازی بکنید ، ویروس هم اجرا شده دیسک سخت را آلوده میکند.
اگر دیسکی حاوی فایلهای سیـستم ی نیز نبوده باشد ولی به یک ویروس بوت سکتوری آلوده باشد ی غلط اً دیسکت را داخـل فلاپی درایو قرار دهید و رایانه را دوباره راهاندازی بکنید پیام زیر مشاهده میشود. ولی به هر حال ویروس بوت سکتوری پیش از این اجرا شده شاید رایانه شما را آلوده کرده باشد.
Non-system disk or disk error
Replace and press any key when ready
رایانه های بر پایه Intel در مساوی ویروسهای Boot Sector و Partition Table آسیب پذیر هستند .
تا قبل از اینکه سیستم بالا بیاید بتواند اجرا شود صرفنظر از نوع سیـستم علت می تواند هر رایانه ی را آلوده سازد.
HOAX (گول زنکها)
این نوع ویروسها در قالب پیغامهای فریب آمیزی ، فرد ان اینترنت را گول زده به کام خود میکشد. این نوع ویروسها ً به همراه نامـه ضمیمه شده از طریق پست الکترونیک وارد سیسـتم میشوند. متن نامـه مسلماً متن معین ی نیست تا حدودی به روحیات شخصی نویسنده ویروس بستگی دارد، پیغامها می توانند مضمونی تحدید آمیز یا محبت آمیز داشته باشند و یا در قالب هشداری ، مبنی بر شیوع یک ویروس نو ئر اینترنت ، یا درخواست ی در قبال یک مبلغ قابل تذکر یا هر مساله وسوسه انگیز دیگر باشد . لازم به ذکر است که تمام این نامـه ها اصل نمیباشند به مفهوم شاید بسياري از آنها پیام شخص سازنده ویروس نباشند بلکه شاید پیام ویرایش شده یا تغییر یافته از فرد معمولی و یا شخص دیگری باشد که قبلا این نامـه ها را دریافت کرده بدین وسیله ویروس را با پیغامی کاملاً مجدداً ارسال میکند.
نحوه تغییر پیغام ارسال مجدد آن خیلی آسان بوده ، همین امر باعث گسترش سريع Hoaxها شده، با یک دستور Forward میتوان ویروس متن تغییر داده شده را جهت شخص دیگری ارسال کرد. ولی خود ویروس چه شکلی دارد؟ ویروسی که در پشت این پیغامهای فریب آمیز مخفی شده میتواند به صورت بمب منطقی یک اسب تروا یا یکی از فایلهای سیسـتم ی ویندوز باشد. شیوهای که ویروس Magistre-A از آن مصرف کرده خود را انتشار میکند.
ویروسهای چند جزئی Multipartite virus
بعضی از ویروسها، ترکیبی از تکنیکها را جهت انتشار استفاده کرده فایلهای اجرائی، بوت سکتور قسمت یشن را آلوده می سازند. اینگونه ویروسها ً تحت windows 98یا Win.Nt انتشار نمییابند .