ویروس رایانه ی چیست؟
خرید آنتی ویروس
آنتی ویروس,آنتی ویروس نود ۳۲,خرید آنتی ویروس نود ۳۲
یک ویروس برنامـه کوچک انجام پذیر است که قابلیت آنرا دارد که کد را در قسمت های مختلف رایانه مثل هارد دیسک یا فلاش کپی نماید یا به فایلهای اجرائی بچسباند. این در حالی است که فرد از وجود ویروس اعمالی که انجام میدهد کاملا بیاطلاع است زمان ی متذکر میشود که سیستم یا بایستی Format شود یا سرعت سیستم به شدت پایین آمده است.
پروگرام ای را پروگرام ویروس می نامیم که تمام خصوصیات زیر را داراباشد:
۱) تغییر برنامـه هایی که به پروگرام ویروس متعلق نیستند با چسباندن قسمت هایی از این برنامـه به پروگرام های دیگر
۲) قابلیت انجام تغییر در بعضی از پروگرام ها.
۳) قابلیت تشخیص این نکته که پروگرام قبلاً دچار تغییر شده است یا خیر.
۴) قابلیت پیشگیری از تغییر بیشتر برنامـه در صورت تغییراتی در آن بواسطه ی ویروس
۵) نرم افزار های تغییر یافته خصوصیات ۱ الی ۴ را دارا هستند . چنانچه پروگرام ای فاقد یک یا چند ویژگی از خصوصیات فوق باشد، نمی توان به طور قاطع آنرا ویروس نامید .
متمایز کردن ویروس از نظر ویژگیها آن :
هر ویروس ویژگیها ی ویژه به دارد. ویروسها راههای مفرق ی برای آلوده کردن سیستم ها دارند که همین خصوصیت آنها را از دیگر ویروسها متمایز میکند. در زیر طریقه جدا کردن ویروسها را از همدیگر شرح میدهم:
الف) اندازه :
یک ویروس میتواند کوچکتر یا در حدود ۶۶ بایت باشد یا بزرگتر یا در حدود ۴۰۹۶ بایت باشد. در مقایسه با نرمافزارها ویروس بایستی خیلی کوچک باشد.
ب)شیوه آلوده سازی: ویروس میتواند با روشهای مفرق ی پروگرام میزبان را آلوده نماید . در زیر سهآموزش که بیشتر مورد استفاده است شرح داده میشود:
ب(۱) overwriteکردن:
وقتی که یک ویروس با اینروش برنامـه ای را آلوده میکند، بآسانی یک کپی از کد خود را در بالای کد پروگرام میزبان مینویسد اینروش خیلی آسان بوده و در ویروسهای اولیه بکار گرفته میشد. در اینراهنمای فایل میزبان به احتمـا ل زیاد خراب میشود از کاربر از دیسک پشتیبان فایـل را فراخوانی میکند. در اینروش تاریخ تغییرات فایـل عوض میشود ولی اندازه همان گونه باقی میماند در اینآموزش توابعی که پروگرام باید انجام دهد زیاد میشود سرعت اجرای برنامـه مهم (چنانچه خراب نشده باشد) كم شدن پیدا میکند.
ب(۲) الصاق کردن:
اینراهنمای کمی پیچیدهتر است. ویروس را به انتهای فایل میزبان الصاق میکند و سرخط برنامـه را اصلاح میکند در وقت اجرای پروگرام ، پروگرام ابتدا به بخش ی که کد ویروس قرار دارد رفته، دستورات ویروس را اجرا کرده بعد برگشته به اجرای پروگرام میزبان میپردازد. در نظر فرد برنامـه به صورت نرمال اجرا میشود اما ایراد اینآموزش این است که اندازه فایل بیشتر شدن مییابد. بعضی از ویروسهای الصاقی تشخیص نمیدهند که فایل قبلا ویروسی شده است یا نه دوباره چندباره فایـل را آلوده میکنند این باعث میشود که اندازه فایـل بیشتر شدن قابل ملاحظهای کرده در انتها فایـل دیگر غیرقابل استفآدم یشود.
ب(۳) آلوده کنندههای دیسک:
ویروسهای دیگر رکورد بوت (بوت سکتور) دیسک یا جدول سری یشن را آلوده میکنند. این رکورد قسمت ی از دیسک است که وقت راهاندازی سیسـتم بصورت اتوماتیک خوانده میشود این به مفهوم بعد از راهاندازی سیستم ویروس در حافظه قرار میگیرد!
ج) (terminated and stay resident) یا TSR:
یک ویروس که شاید مقیم در حافظه باشد یا با اجرای یک پروگرام ویِژگزینشه در حافظه بار شود. ی که ویروس مقیم در حافظه شد هر زمان و هر فایلی را که بخواهد آلوده میکند. تمام ویروسهائی که جدول قسمت یشن یا بوت سکتور را آلوده میکنند جزو TSRها هستند .
د) مخفیشدن:
برخي از ویروسهای TSR از تکنیکی ماهرانه مصرف میکنند چنانچه هیچ کار سیسـتم عجیب به نظر نمیرسد گویا اصلا ویروسی در سیـستم نیست! موقعی که فرد لیست از پوشهها میگیرد ویروس از خوانده شدن صحیح دیسک پیشگیری میکند انگار نه انگار که چیزی در سیـستم تغییر کرده چون یک کپی از محتویات دیسک را قبل از آلوده شدن به کاربر نشان میدهد. به همین دلیل پیدا کردن ویروسهائی که مقیم در حافظه شدهاند نسبتا غیراحتمال دارد .
ویروسهایی که بوت سکتور را آلوده میکنند شاید مخفی شونده باشند. تنها راه مطمئن برای شناسائی این ویروسها این است که ابتدا سیستم را با یک فلاپی (که از ویروسی نبودن آن مطمئن هستیم و در حالت حفاظت شده از نوشتن است) بالا آورده و دیسک سخت را ویروسکشی کنیم.
هـ) روش فعال شدن نتایج:
دیگر ناحیه جهت سوا کردن ویروسها از همدیگر نحوه فعال شدن، نتایج آن و نحوه غیرفع ال شدن آنهاست. گاهي از آنها در تاریخ معین ی فعال میشوند. گاهي دیگر با اجرا شدن پروگرام ای ویِژگزینشه اجرا میشوند و گاهي دیگر ی خود را نمایان میکنند که دیگر فایلی جهت آلوده کردن نمییابند (یعنی تمام فایلها آلوده شدهاند!)
هر که ویروس فعال میشود کار هایی را که برای ش معین شده است انجام میدهد که اینها را نتایج فعال شدن مینامیم. نتیجهای که ممکن است ساده و بیزیان باشد مانند نشان دادن یک پیام یا بداندیشانه باشد هارد سیسـتم را تبدیل به آشغالدونی بکند. بدیهی است که هرکس میخواهد قبل از اینکه ویروس فعال شود آن را بیابند.
انواع ویروس :
mail virus
ویروسهایی که از طریق E-mail وارد سیـستم میشوند اکثرا ً به صورت مخفیانه درون فایل ضمیمه شده قرار دارند که با گشودن یک صفحه ی HTML یا فایـل قابل اجرای پروگرام ای (یک فایل کد شده قابل اجرا) و یا word document می توانند فعال شوند.
Marco virus
این نوع ویروسها اکثرا ً به شکل ماکرو در فایلهایی قرار می گیرند که حاوی صفحات متنی (word document) نظیر فایلهای پروگرام های Ms office ( همچون microsoft word و Excel )هستند .
توضیح ماکرو: نرم افزار هایی مانند microsoft word و Excel این امکان را برای فرد بوجود می آورند که در صفحه متن ماکرویی ایجاد نماید،این ماکرو حاوی یکسری دستور العملها، عملیات و یا keystroke ها است که تماماً بوسیله خود فرد تعیین میگردند.
ماکرو ویروسها اکثرا ً طوری تنظیم شدهاند که به راحتی را در تمام صفحات متنی تولید و ساخته شده با همان برنامـه (Excel , ms word) جای میدهند.
اسب تروآ:
این پروگرام حداقل به اندازه اسب تروآی اصلی قدمت دارد . عملکرد این برنامـه ها ساده در عین حال خطرناک است.
در حالیکه کاربر متوجه نیست و با تصاویر گرافیکی قشنگ و ممکن است همراه با موسیقی محسور شده پروگرام عملیات مخرب را شروع می نماید .
برای مثال به خیال خودتان گیم جدید و مهیجی را از اینترنت Download کرده اید ولی وقتی آنرا اجرا میکنید متوجه خواهید شد که همه فایلهای روی هارد دیسک پاک شده و یا به طور کلی فرمت گردیده است.
کرمها (worm)
برنامـه کرم برنامـه ای است که با کپی کردن خود تولید مثل میکند. فرق مهم بین کرم و ویروس این است که کرمها جهت تولید مثل نیاز به برنامة میزبان ندارند. کرمها بدون استفاده از یک برنامة حامل به همه سطوح سیـستم رایانه ی «خزیده» نفوذ میکنند.
ویروسهای بوت سکتور و قسمت یشن :
Boot sector سری ی از دیسک سخت فلاپی دیسک است که وقت راه اندازی سیـستم از روی آن به وسیله رایانه خوانده میشود. Boot Sector یا دیسک سیستم ، حاوی کدی است که جهت بار کردن فایلهای سیـستم ضروری است. این دیسکها داده هایی در دارند و همين طور حاوی کدی هستند که برای نمایش پیام راه اندازی شدن رایانه توسط ی آن ضروری است .
سکتور قسمت یشن اولین بخش دیسک سخت است که بعد از راهاندازی سیـستم خوانده میشود. این سکتور راجع به دیسک اطلاعاتی شبیه تعداد سکتورها در هر سری یشن نیز موقعیت تمام ی سری یشنها را در خود دارد.
سکتور بخش یشن، رکورد اصلی راهاندازی یا Master Boot Record -MBR نامیده میشود.
بسياري ازرایانه ها به گونه ای پیکربندی شدهاند که ابتدا از روی درایو: A راهاندازی میشوند. (این قسمت در بخش Setup سیسـتم قابل تغییر دسترسی است) اگر بوت سکتور یک فلاپی دیسک آلوده باشد، شما سیستم را از روی آن راهاندازی بکنید ، ویروس نیز اجرا شده دیسک سخت را آلوده میکند.
اگر دیسکی حاوی فایلهای سیـستم ی نبوده باشد ولی به یک ویروس بوت سکتوری آلوده باشد وقتی غلط اً دیسکت را درون فلاپی درایو قرار دهید و رایانه را دوباره راهاندازی بکنید پیام زیر مشاهده میشود. ولی به هر حال ویروس بوت سکتوری پیش از این اجرا شده و ممکن است رایانه شما را نیز آلوده کرده باشد.
Non-system disk or disk error
Replace and press any key when ready
رایانه های بر پایه Intel در مساوی ویروسهای Boot Sector و Partition Table آسیب پذیر هستند .
تا قبل از اینکه سیـستم بالا بیاید و بتواند اجرا شود صرفنظر از نوع سیسـتم علت می تواند هر رایانه ی را آلوده سازد.
HOAX (گول زنکها)
این نوع ویروسها در قالب پیغامهای فریب آمیزی کاربر ان اینترنت را گول زده به کام میکشد. این نوع ویروسها اکثرا ٌ ً به همراه یک نامـه ضمیمه شده از طریق پست الکترونیک وارد سیـستم میشوند. متن نامـه مسلماً متن معین ی نیست تا حدودی به روحیات شخصی نویسنده ویروس بستگی دارد، پیغامها می توانند مضمونی تحدید آمیز یا دوستی آمیز داشته باشند یا در قالب هشداری مبنی بر شیوع یک ویروس جدید ئر اینترنت یا درخواست ی در قبال یک مبلغ قابل تذکر و یا هر موضوع وسوسه انگیز دیگر باشد . لازم به ذکر است که تمام این نامـه ها اصل نمیباشند به مفهوم احتمالا بسياري از آنها پیام شخص سازنده ویروس نباشند بلکه احتمال دارد پیام ویرایش شده یا تغییر یافته از فرد معمولی و یا شخص دیگری باشد که قبلا این نامـه ها را دریافت کرده و بدین وسیله ویروس را با پیغامی کاملاً جدید مجدداً ارسال میکند.
شیوه تغییر پیغام ارسال مجدد آن زیاد آسان بوده ، همین امر باعث گسترش سریع Hoaxها شده، با دستور Forward میتوان ویروس و متن تغییر داده شده را جهت فرد دیگری ارسال کرد. اما خود ویروس چه شکلی دارد؟ ویروسی که در پشت این پیغامهای فریب آمیز مخفی شده میتواند به صورت بمب منطقی ، یک اسب تروا و یا یکی از فایلهای سیسـتم ی ویندوز باشد. شیوهای که ویروس Magistre-A از آن مصرف کرده خود را انتشار میکند.
ویروسهای چند جزئی Multipartite virus
گاهي از ویروسها، ترکیبی از تکنیکها را جهت انتشار مصرف کرده ، فایلهای اجرائی، بوت سکتور پارت یشن را آلوده می سازند. اینگونه ویروسها اکثرا ٌ ً تحت windows 98یا Win.Nt انتشار نمییابند .