انواع ویروس

ارائه یک تقسیم‌بندی دقیق از ویروس‌ها کار دشواری است و می‌توان ویروس‌ها را به راه های مختلفی تقسیم‌بندی کرد. این راه ها می‌تواند بر بنیاد میزبان ویروس، سیستم‌عاملی که ویروس می‌تواند در آن فعالیت کند، طریق آلوده‌سازی فایل و … باشد. در زیر به برخی از این روش‌ها اشاره می‌کنیم :

تقسیم بندی ویروس‌ها بر بنیاد مقصد آلوده‌سازی:

۱ – ویروس‌های ماکرو (Macro Viruses) : ویروس‌های ماکرو، مستندات برنامه‌هایی را که از امکان ماکرونویسی پشتیبانی می‌نمایند (مانند MS Word ، MS Excel و…) آلوده می‌کنند. فایل‌های اینگونه برنامه‌ها اجرایی نیستند ولی داخل آنها قسمت‌هایی اجرایی به اسم «ماکرو» وجود دارد که می‌تواند میزبان مناسبی برای ویروس‌های ماکرو باشد.

 

۲ – ویروس‌های فایلی (File Viruses) : ویروس‌های فایلی، معمولاً فایل‌های اجرایی را آلوده می‌کنند. فایل‌های آلوده به این نوع از ویروس‌ها بیشتر (اما نه همیشه) حائز پسوند .com یا .exe هستند.

۳ – ویروس‌های بوت و پارتیشن سکتوری (Boot Sector and Partition Table Viruses) : این طور ویروس‌ها سکتور راه‌انداز (Boot Sector) دیسک مشکل و دیسکت فلاپی یا جدول بخش‌بندی دیسک‌های مشکل را آلوده می‌کنند. با راه‌اندازی سیستم از روی دیسکی که به این طور ویروس‌ها آلوده شده است، ویروس در حافظه مقیم شده و متعاقباً دیسک‌هایی را که مورد دسترسی پیمان گیرند، آلوده می‌کند.

۴ – ویروس‌های اسکریپتی (Script Viruses) : این ویروس‌ها که اسکریپت‌های تألیف شده به زبان‌های ویژوال بیسیک یا جاوا می‌باشند، فقط در کامپیوترهایی اجرا می‌شوند که بر روی آنها Internet Explorer یا هر مرورگر وب دیگری با قابلیت اجرای اسکریپت‌ها، نصب شده باشد و فایل‌های با پسوند .html ، .htm ، .vbs ، .js ، .htt یا .asp را آلوده می‌کنند.

ویروس‌ها متمایز از تقسیم‌بندی فوق، شدنی است در یک یا چند تقسیم از دسته‌های پایین نیز پیمان بگیرند:

 

ویروس‌های مقیم در حافظه (Memory Resident Viruses) :

اینگونه ویروس‌ها با مقیم شدن در حافظه، بادسترسی به فایل‌های دیگر، آنها را آلوده می‌کنند.

ویروس‌های مخفی‌کار (Stealth Viruses) :

اینگونه ویروس‌ها به روش‌های مختلف ردپای خویش را پنهان می‌کنند. به این معنی که فایل‌های آلوده به اینگونه ویروس‌ها به گونه‌ای نشانه دیتا می‌شود که یک فایل غیرآلوده جلوه کند. به عنوان مثال عموم ویروس‌ها پس از آلوده کردن یک فایل، اندازه آن را افزایش می‌دهند و یا برخی مواقع تاریخ و موعد ضبط فایل را عوض می‌کنند. اما ویروس‌های مخفی‌کار می‌توانند با روش‌های خاص و بدون تغییر وضعیت ظاهری، عملیات خویش را انجام دهند.

ویروس‌های چندشکلی (Polymorphic Viruses) :

اینگونه ویروس‌ها با استفاده از الگوریتم‌های خاص، علاوه بر تغییر شکل ظاهری خود، ساختار خویش را نیز تغییر می‌دهند به طوریکه شدنی است جای دستورالعمل‌ها و حتی خویش دستورالعمل‌ها نیز تغییر کنند.

ویروس‌های کدگذاری شده (Encrypting Viruses) :

این ویروس‌ها پس از هر بار آلوده‌سازی، با استفاده از شیوه‌های خویش رمزی شکل ظاهری خویش را تغییر می‌دهند.

 

ویروس‌های فعال‌شونده بر پای بست، رویداد خاص(Triggered Event Viruses) :

ویروس‌هایی هستند که بخشی از عملیات ویرانی خویش را در ساعت و یا در تاریخ خاص انجام می‌دهند. البته باید دقت داشت که تکثیر و آلوده‌سازی فایل‌ها در تمام اوقات فعال بودن ویروس اتمام می‌شود.

درباره aewawea aeaweawe

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *