ویروس رایانه یک برنامه‌ی نرم‌افزاری نوشته‌شده با اهداف و نیات بد خواهانه است. تعدادی از ویروس‌های کامپیوتری وجود دارند که می‌توانند سیستم کامپیوتر شمارا از عملکرد وا‌دارند.

آیا می‌دانید؟

در سال ۲۰۱۰، ویروس استاکسنت تجهیزات و نرم‌افزار صنعتی سیمنز را مورد منظور قرارداد. ادعاها و اظهاراتی مبنی بر این وجود دارند که این ویروس بخشی از عملیات جاسوسی آمریکا و اسرائیل به اسم عملیات بازی‌های المپیک برای ضربه زدن به نیروگاه هسته‌ای ایران یعنی نطنز بود.

ویروس کامپیوتر یک برنامه‌ی نرم‌افزاری مضر است که با غرض نوشته‌شده، بدون اجازه‌ و اطلاع کاربر وارد کامپیوتر شود. ویروس این توانایی را دارد که خویش را تکثیر کند و به انتشار خود ادامه دهد. برخی ویروس‌ها گزند کمی دارند ولی تکثیر می‌شوند درحالی‌که بقیه می‌توانند موجب آفت شدید شوند و نشانه زیان‌آوری بر روی برنامه و عملکرد سیستم داشته باشند. ویروس هرگز نباید بی‌ضرر فرض شود و در سیستم باقی بماند.

انواع مختلفی از ویروس‌ها موجودیت دارند که می‌توانند بااهمیت به منشأ خود، فن، گونه فایلی که آلوده می‌کنند، جایی که نهان می‌شوند، گونه آسیبی که وارد می‌کنند، نوع سیستم عملیاتی و یا طرحی که بر مبنای آن تأسیس می‌کنند، دسته‌بندی شوند. بیایید نگاهی به برخی از آن‌ها بیندازیم.

ویروس مقیم حافظه:

این ویروس‌ها خویش را در حافظه‌ی کامپیوتر مستقر می‌کنند و هر وقت OS اجرا می‌شود شروع به کار می‌کنند و تمام فایل‌هایی را که بعدازآن open (باز) می‌شوند آلوده می‌کنند.

محل اختفا: این نوع ویروس در RAM پنهان می‌شود و حتی بعدازاین که کد اجرا شد، آنجا می‌ماند. این ویروس مهار سیستم حافظه را به دست می‌گیرد و به انسداد حافظه از راه اجرای کد خود، اختصاص دارد و هر هنگام عملی اجرا می‌شود کد خود را اجرا می‌کند.

هدف: این ویروس می‌تواند فایل‌ها و برنامه‌هایی که باز، بسته، کپی شده، تغییر نام دیتا شده و غیره هستند را ویران کند.

مثال: Randex، CMJ، Meve و MrKlunky

حفاظت: برنامه‌ی آنتی‌ویروس را نصب کنید.

ویروس عمل مستقیم:

هدف اصلی این ویروس تکثیر شدن و عمل کردن به‌علاوه اجراشدن است. وقتی یک چگونگی ویژه قبل می‌آید ویروس وارد عمل می‌شود و فایل‌هایی را که در فهرست راهنما (directory) و یا با راه فایل AUTOEXEC.BAT مشخص‌شده‌اند را آلوده می‌کند. این فایل دسته، همش در فهرست راهنمای ریشه‌ی هارددیسک واقع‌شده است و حامل عملیات ویژه‌ای است هنگامی‌که کامپیوتر بوت می‌شود.

جستجوگر اولی / جستجوگر بعدی، جایی که این ویروس، چند کدی از فایل‌ها را به‌عنوان قربانیان خویش برگزیدن می‌کند، کاربرد می‌شود. این ویروس هم‌چنین با کپی کردن خود بر روی وسایل بیگانه آن‌ها را نیز آلوده می‌کند.

محل اختفا: این ویروس‌ها هر وقت که کد اجرا می‌شود، موقعیت خویش را به فایل‌های جدید تغییر می‌دهند ولی عموماً در لیست راهنمای ریشه‌ی هارددیسک یافت می‌شوند.

هدف: این‌یک ویروس آلوده‌کننده‌ی فایل است.

مثال: ویروس Vienna

حفاظت: یک اسکنر آنتی‌ویروس نصب کنید. این نوع ویروس کمترین مشکل را روی عملکرد کامپیوتر دارد.

ویروس بسیار نویس:

این نوع ویروس با این خاصیت مشخص می‌شود که اطلاعات موجود در فایل‌هایی را که آلوده‌شده‌اند، پاک می‌کند و آن‌ها را وقتی یک‌بار آلوده شدند، نسبتاً و یا کاملاً بی‌مصرف می‌کند.

محل اختفا: این ویروس محتوای فایل را عوض می‌کند؛ اما اندازه‌ی فایل را تغییر نمی‌دهد.

مثال: Way، Trj.Reboot و Trivial.88.D

حفاظت: تنها گذرگاه برای تمیز کردن فایلی که با ویروس آلوده‌شده است حذف کامل فایل است برآیند اینکه محتوای اصلی خود را از دست می‌دهد.

اما تشخیص این‌گونه ویروس خیلی راحت است چون برنامه‌ی اصلی بی‌مصرف می‌شود.

ویروس بخش بوت:

این نوع ویروس بر دسته بوت هارددیسک نشانه می‌گذارد. این بخش حیاتی دیسک است که در آن اطلاعات خود دیسک، همراه با برنامه‌ای که امکان بوت شدن (روشن شدن) رایانه را از دیسک فراهم می‌کند، ذخیره‌شده‌اند. این‌گونه ویروس هم‌چنین ویروس بوت و یا ویروس خدایان ثبت بوت نامیده می‌شود.

محل اختفا: این ویروس هنگامی‌که DOS به فلاپی دیسک دسترسی پیدا کند در حافظه پنهان می‌شود و هر وقت داده‌های بوت در دسترس قرار گرفتند ویروس آن‌ها را آلوده می‌کند.

مثال: Polyboot.B، AntiEXE

حفاظت: بهترین شیوه برای جلوگیری از ویروس‌های تقسیم بوت اطمینان از این است که فلاپی دیسک‌ها حفاظت‌شده در برابر نگارش هستند. هم‌چنین هرگز رایانه خود را با یک فلاپی دیسک ناشناخته در داخل درایو دیسک روشن نکنید.

ویروس ماکرو:

ویروس‌های ماکرو فایل‌هایی را آلوده می‌کنند که با استفاده از برنامه‌ها و یا اپلیکیشن‌های ویژه‌ای که دربرگیرنده ماکروهایی مثل.doc،xls،pps و غیره هستند، ایجادشده‌اند. این برنامه‌های کوچک این امکان را فراهم می‌کنند تا یک سری عملیات به‌طور خودکار عمل کنند لغایت این‌که آن‌ها به‌عنوان یک عمل تنها اجرا شوند و برآیند اینکه کاربر را از اجرای آن‌ها به‌صورت یک‌به‌یک حفظ می‌کنند. این ویروس‌ها به‌طور خودکار فایلی را که دربرگیرنده ماکروها است آلوده می‌کنند و هم‌چنین الگوها و اسناد موجود در فایل را نیز آلوده می‌کنند. به این ویروس‌ها به‌عنوان ویروس ایمیلی نیز اشاره می‌شود.

محل اختفا: این ویروس‌ها در اسنادی که از طریق ایمیل و یا شبکه‌ها به اشتراک گذاشته می‌شوند، پنهان می‌شوند.

مثال: Relax، Melissa.A، Bablas و O97M/Y2K

حفاظت: بهترین فن حفاظت، اجتناب از باز کردن ایمیل‌های فرستاده‌شده از فرستنده‌های مجهول‌الهویه است. هم‌چنین غیرفعال کردن ماکروها، می‌تواند به نگهداری از داده‌های مفید شما کمک کند.

ویروس لیست راهنما:

ویروس‌های فهرست راهنما (ویروس خوشه‌ای / ویروس فایل سیستم نیز نامیده می‌شود) لیست راهنمای کامپیوتر شمارا با تغییر مسیری که نشانگر موقعیت فایل است، آلوده می‌کنند. وقتی شما یک فایل برنامه با گستره‌ی.EXE و یا.COM که با این ویروس آلوده‌شده است را اجرا می‌کنید، ندانسته برنامه‌ی ویروس را اجرا می‌کنید درحالی‌که فایل و برنامه‌ی اصلی قبلاً توسط ویروس تغییر فضا داده‌شده است. وقتی‌که یک‌بار آلوده شد، تعیین موقعیت فایل‌های اصلی غیرممکن می‌شود.

محل اختفا: معمولاً فقط در یک فضا از دیسک قرارگرفته است اما کل برنامه را در فهرست راهنما آلوده می‌کند.

مثال: Dir-2 virus

حفاظت: تمام‌کاری که شما می‌توانید انجام دهید، نصب مجدد تمام فایل‌هایی که پس از فرمت کردن دیسک، آلوده‌شده‌اند است

ویروس چندریختی (پلی مورفیک):

ویروس‌های چندریختی، هر بار که دستگاهی را آلوده می‌کنند، خودشان را به شیوه متفاوتی (با استفاده از الگوریتم‌های مختلف و کلیدهای مخفی سازی) نهان و یا رمزی می‌کنند. به همین انگیزه برای نرم‌افزارهای آنتی‌ویروس غیرممکن می‌شود که آن‌ها را با استفاده از جستجوی رشته‌ای و یا امضایی پیدا کنند (چون آن‌ها نهان شدن متفاوتی دارند). سپس ویروس، شمار زیادی کپی از خود ایجاد می‌کند.

مثال: Elkern، Marburg، Satan Bug و Tuareg

حفاظت: یک آنتی‌ویروس قدرتمند را نصب کنید چون آنتی‌ویروس‌های معمولی، قادر به تشخیص این‌گونه ویروس نیستند.

ویروس همراه:

ویروس‌های به‌ کمک هم می‌توانند به‌عنوان ویروس نوع آلوده‌کننده‌ی فایل امثال گونه مقیم و یا عمل مستقیم را در نظر گرفته باشند. آن‌ها به‌عنوان ویروس‌های ناشناخته شناخته می‌شوند چون وقتی یک‌بار وارد سیستم شدند فایل‌های دیگری که از پیش وجود داشتند همراهی می‌کنند. به‌عبارت‌دیگر، ویروس‌های همراه برای انجام روال آلودگی خود، می‌توانند در حافظه منتظر بمانند تا این‌که برنامه اجرا شود (ویروس مقیم) و یا فوراً با ایجاد کپی از خودشان، عمل کنند (ویروس عمل مستقیم).

محل اختفا: این ویروس‌ها عموماً از نام فایل استفاده می‌کنند و گستره‌ی متفاوتی از آن برپایی می‌کنند. برای نمونه اگر فایل "Me.exe" موجود باشد، ویروس فایل دیگری بانام "Me.com" برپایی می‌کند و در فایل جدید نهان می‌شود. وقتی سیستم اسم فایل "Me" را فرامی‌خواند فایل.com" اجرا می‌شود (چون».com" نخستینگی بالاتری از .exe" دارد) درنتیجه سیستم را آلوده می‌کند.

مثال: Stator، Asimov.1539 و Terrax.1069

حفاظت: اسکنر آنتی‌ویروس را نصب کنید و هم‌چنین فایروال (دیوار آتش) را دانلود کنید.

ویروس FAT:

نوار اختصاصی فایل (FAT) بخشی از دیسک است که برای اندوخته کردن تمام اطلاعات درباره موقعیت فایل‌ها، فضای موجود و قابل‌دسترس، فضای استفاده‌نشده و غیره به شغل می‌رود.

محل اختفا: ویروس FAT به تقسیم FAT حمله می‌کند و ممکن است به اطلاعات حیاتی آفت بزند. این ویروس می‌تواند واقعاً خطرناک باشد چون مانع دستیابی به بخش‌های گزیده‌تر دیسک که فایل‌های مهم در آن‌ها اندوخته شده‌اند، می‌شود. گزند ایجادشده می‌تواند منجر به از دست دادن اطلاعات فایل‌های شخصی و یا حتی فهرست راهنمای کلی شود.

مثال: ویروس لینک

حفاظت: قبل از این‌که ویروس به تمام فایل‌های کامپیوتر شما حمله کند، موقعیت تمام فایل‌هایی را که دقیقاً در درایو سخت به آن‌ها بیچارگی است تعیین کنید و سپس فایل‌هایی را که به آن‌ها ویروس نیست تمیز بکنید. امکان داردفایل‌هایی باشند که به دست ویروس ایجادشده‌اند.

ویروس چند جزئی:

این ویروس‌ها به چندین طریق ممکن منتشر می‌شوند. اجرای آن‌ها ارتباط به سیستم اجرایی نصب‌شده و حضور فایل‌های خاص دارد.

محل اختفا: در مرحله‌ی اول، این ویروس‌ها رغبت دارند همانند ویروس‌های مقیم در حافظه مخفی شوند؛ سپس هارددیسک را آلوده می‌کنند.

مثال: Invader، Flip و Tequila

حفاظت: شما باید تقسیم بوت و هم‌چنین دیسک را تمیز کنید تا از شر ویروس رها شوید و سپس تمام داده را مجدد در آن بارگذاری کنید؛ اما مطمئن شوید که داده نیز سالم است.

درباره aewawea aeaweawe

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *