ویروس رایانه ی چیست؟

خرید آنتی ویروس

آنتی ویروس,آنتی ویروس نود ۳۲,خرید آنتی ویروس نود ۳۲

یک ویروس برنامـه کوچک انجام پذیر است که قابلیت آنرا دارد که کد را در قسمت های مختلف رایانه مثل هارد دیسک یا فلاش کپی نماید یا به فایل‌های اجرائی بچسباند. این در حالی است که فرد از وجود ویروس اعمالی که انجام می‌دهد کاملا بی‌اطلاع است زمان ی متذکر می‌شود که سیستم یا بایستی Format شود یا سرعت سیستم به شدت پایین آمده است.

پروگرام ‌ای را پروگرام ویروس می نامیم که تمام خصوصیات زیر را داراباشد:

۱) تغییر برنامـه هایی که به پروگرام ویروس متعلق نیستند با چسباندن قسمت هایی از این برنامـه به پروگرام ‌های دیگر
۲) قابلیت انجام تغییر در بعضی از پروگرام ‌ها.
۳) قابلیت تشخیص این نکته که پروگرام قبلاً دچار تغییر شده است یا خیر.
۴) قابلیت پیشگیری از تغییر بیشتر برنامـه در صورت تغییراتی در آن بواسطه ی ویروس
۵) نرم افزار های تغییر یافته خصوصیات ۱ الی ۴ را دارا هستند . چنانچه پروگرام ‌ای فاقد یک یا چند ویژگی از خصوصیات فوق باشد، نمی توان به طور قاطع آنرا ویروس نامید .

متمایز کردن ویروس از نظر ویژگیها آن :

هر ویروس ویژگیها ی ویژه به دارد. ویروسها راههای مفرق ی برای آلوده کردن سیستم ها دارند که همین خصوصیت آنها را از دیگر ویروسها متمایز می‌کند. در زیر طریقه جدا کردن ویروسها را از همدیگر شرح می‌دهم:

الف) اندازه :

یک ویروس می‌تواند کوچکتر یا در حدود ۶۶ بایت باشد یا بزرگتر یا در حدود ۴۰۹۶ بایت باشد. در مقایسه با نرم‌افزارها ویروس بایستی خیلی کوچک باشد.
ب)شیوه آلوده سازی: ویروس می‌تواند با روشهای مفرق ی پروگرام میزبان را آلوده نماید . در زیر سهآموزش که بیشتر مورد استفاده است شرح داده می‌شود:

ب(۱) overwriteکردن:

وقتی که یک ویروس با اینروش برنامـه ‌ای را آلوده می‌کند، بآسانی یک کپی از کد خود را در بالای کد پروگرام میزبان می‌نویسد اینروش خیلی آسان بوده و در ویروسهای اولیه بکار گرفته می‌شد. در اینراهنمای فایل میزبان به احتمـا ل زیاد خراب می‌شود از کاربر از دیسک پشتیبان فایـل را فراخوانی می‌کند. در اینروش تاریخ تغییرات فایـل عوض می‌شود ولی اندازه همان گونه باقی می‌ماند در اینآموزش توابعی که پروگرام باید انجام دهد زیاد می‌شود سرعت اجرای برنامـه مهم (چنانچه خراب نشده باشد) كم شدن پیدا می‌کند.

ب(۲) الصاق کردن:

اینراهنمای کمی پیچیده‌تر است. ویروس را به انتهای فایل میزبان الصاق می‌کند و سرخط برنامـه را اصلاح می‌کند در وقت اجرای پروگرام ، پروگرام ابتدا به بخش ی که کد ویروس قرار دارد رفته، دستورات ویروس را اجرا کرده بعد برگشته به اجرای پروگرام میزبان می‌پردازد. در نظر فرد برنامـه به صورت نرمال اجرا می‌شود اما ایراد اینآموزش این است که اندازه فایل بیشتر شدن می‌یابد. بعضی از ویروسهای الصاقی تشخیص نمی‌دهند که فایل قبلا ویروسی شده است یا نه دوباره چندباره فایـل را آلوده می‌کنند این باعث می‌شود که اندازه فایـل بیشتر شدن قابل ملاحظه‌ای کرده در انتها فایـل دیگر غیرقابل استفآدم ی‌شود.

ب(۳) آلوده کننده‌های دیسک:

ویروسهای دیگر رکورد بوت (بوت سکتور) دیسک یا جدول سری یشن را آلوده می‌کنند. این رکورد قسمت ی از دیسک است که وقت راه‌اندازی سیسـتم بصورت اتوماتیک خوانده می‌شود این به مفهوم بعد از راه‌اندازی سیستم ویروس در حافظه قرار می‌گیرد!

ج) (terminated and stay resident) یا TSR:

یک ویروس که شاید مقیم در حافظه باشد یا با اجرای یک پروگرام ویِژگزینشه در حافظه بار شود. ی که ویروس مقیم در حافظه شد هر زمان و هر فایلی را که بخواهد آلوده می‌کند. تمام ویروسهائی که جدول قسمت یشن یا بوت سکتور را آلوده می‌کنند جزو TSRها هستند .

د) مخفی‌شدن:

برخي از ویروسهای TSR از تکنیکی ماهرانه مصرف می‌کنند چنانچه هیچ کار سیسـتم عجیب به نظر نمی‌رسد گویا اصلا ویروسی در سیـستم نیست! موقعی که فرد لیست از پوشه‌ها می‌گیرد ویروس از خوانده شدن صحیح دیسک پیشگیری می‌کند انگار نه انگار که چیزی در سیـستم تغییر کرده چون یک کپی از محتویات دیسک را قبل از آلوده شدن به کاربر نشان می‌دهد. به همین دلیل پیدا کردن ویروسهائی که مقیم در حافظه شده‌اند نسبتا غیراحتمال دارد .
ویروسهایی که بوت سکتور را آلوده می‌کنند شاید مخفی شونده باشند. تنها راه مطمئن برای شناسائی این ویروس‌ها این است که ابتدا سیستم را با یک فلاپی (که از ویروسی‌ نبودن آن مطمئن هستیم و در حالت حفاظت شده از نوشتن است) بالا آورده و دیسک سخت را ویروس‌کشی کنیم.

هـ) روش فعال شدن نتایج:

دیگر ناحیه جهت سوا کردن ویروسها از همدیگر نحوه فعال شدن، نتایج آن و نحوه غیرفع ال شدن آنهاست. گاهي از آنها در تاریخ معین ی فعال می‌شوند. گاهي دیگر با اجرا شدن پروگرام ‌ای ویِژگزینشه اجرا می‌شوند و گاهي دیگر ی خود را نمایان می‌کنند که دیگر فایلی جهت آلوده کردن نمی‌یابند (یعنی تمام فایلها آلوده شده‌اند!)
هر که ویروس فعال می‌شود کار ‌هایی را که برای ش معین شده است انجام می‌دهد که اینها را نتایج فعال شدن می‌نامیم. نتیجه‌ای که ممکن است ساده و بی‌زیان باشد مانند نشان دادن یک پیام یا بداندیشانه باشد هارد سیسـتم را تبدیل به آشغال‌دونی بکند. بدیهی است که هرکس می‌خواهد قبل از اینکه ویروس فعال شود آن را بیابند.

انواع ویروس :

mail virus
ویروسهایی که از طریق E-mail وارد سیـستم می‌شوند اکثرا ً به صورت مخفیانه درون فایل ضمیمه شده قرار دارند که با گشودن یک صفحه ی HTML یا فایـل قابل اجرای پروگرام ‌ای (یک فایل کد شده قابل اجرا) و یا word document می توانند فعال‌ شوند.

Marco virus
این نوع ویروسها اکثرا ً به شکل ماکرو در فایلهایی قرار می گیرند که حاوی صفحات متنی (word document) نظیر فایلهای پروگرام ‌های Ms office ( همچون microsoft word و Excel )هستند .
توضیح ماکرو: نرم افزار هایی مانند microsoft word و Excel این امکان را برای فرد بوجود می آورند که در صفحه متن ماکرویی ایجاد نماید،این ماکرو حاوی یکسری دستور العملها، عملیات‌ و یا keystroke ها است که تماماً بوسیله خود فرد تعیین میگردند.
ماکرو ویروسها اکثرا ً طوری تنظیم شده‌اند که به راحتی را در تمام صفحات متنی تولید و ساخته شده با همان برنامـه (Excel , ms word) جای می‌‌دهند.

اسب تروآ:
این پروگرام حداقل به اندازه اسب تروآی اصلی قدمت دارد . عملکرد این برنامـه ‌ها ساده در عین حال خطرناک است.
در حالیکه کاربر متوجه نیست و با تصاویر گرافیکی قشنگ و ممکن است همراه با موسیقی محسور شده پروگرام عملیات مخرب را شروع می نماید .
برای مثال به خیال خودتان گیم جدید و مهیجی را از اینترنت Download کرده ‌اید ولی وقتی آنرا اجرا می‌کنید متوجه خواهید شد که همه فایلهای روی هارد دیسک پاک شده و یا به طور کلی فرمت گردیده است.

کرمها (worm)
برنامـه کرم برنامـه ‌ای است که با کپی کردن خود تولید مثل می‌کند. فرق مهم بین کرم و ویروس این است که کرمها جهت تولید مثل نیاز به برنامة میزبان ندارند. کرمها بدون استفاده از یک برنامة حامل به همه سطوح سیـستم رایانه ی «خزیده» نفوذ می‌کنند.

ویروسهای بوت سکتور و قسمت یشن :

Boot sector سری ی از دیسک سخت فلاپی دیسک است که وقت راه اندازی سیـستم از روی آن به وسیله رایانه خوانده می‌شود. Boot Sector یا دیسک سیستم ، حاوی کدی است که جهت بار کردن فایلهای سیـستم ضروری است. این دیسکها داده هایی در دارند و همين طور حاوی کدی هستند که برای نمایش پیام راه اندازی شدن رایانه توسط ی آن ضروری است .
سکتور قسمت یشن اولین بخش دیسک سخت است که بعد از راه‌اندازی سیـستم خوانده می‌شود. این سکتور راجع به دیسک اطلاعاتی شبیه تعداد سکتورها در هر سری یشن نیز موقعیت تمام ی سری یشن‌ها را در خود دارد.

سکتور بخش یشن، رکورد اصلی راه‌اندازی یا Master Boot Record -MBR نامیده می‌شود.
بسياري ازرایانه ها به گونه ای پیکربندی شده‌‌اند که ابتدا از روی درایو: A راه‌اندازی میشوند. (این قسمت در بخش Setup سیسـتم قابل تغییر دسترسی است) اگر بوت سکتور یک فلاپی دیسک آلوده باشد، شما سیستم را از روی آن راه‌اندازی بکنید ، ویروس نیز اجرا شده دیسک سخت را آلوده می‌کند.
اگر دیسکی حاوی فایلهای سیـستم ی نبوده باشد ولی‌ به یک ویروس بوت سکتوری آلوده باشد وقتی غلط اً دیسکت را درون فلاپی درایو قرار دهید و رایانه را دوباره‌ راه‌اندازی بکنید پیام زیر مشاهده می‌شود. ولی به هر حال ویروس بوت سکتوری پیش از این اجرا شده و ممکن است رایانه شما را نیز آلوده کرده باشد.

Non-system disk or disk error
Replace and press any key when ready

رایانه های بر پایه Intel در مساوی ویروسهای Boot Sector و Partition Table آسیب پذیر هستند .
تا قبل از اینکه سیـستم بالا بیاید و بتواند اجرا شود صرفنظر از نوع سیسـتم علت می تواند هر رایانه ی را آلوده سازد.

HOAX (گول زنک‌ها)

این نوع ویروسها در قالب پیغامهای فریب آمیزی کاربر ان اینترنت را گول زده به کام می‌کشد. این نوع ویروسها اکثرا ٌ ً به همراه یک نامـه ضمیمه شده از طریق پست الکترونیک وارد سیـستم می‌شوند. متن نامـه مسلماً متن معین ی نیست تا حدودی به روحیات شخصی نویسنده ویروس بستگی دارد، پیغامها می توانند مضمونی تحدید آمیز یا دوستی آمیز داشته باشند یا در قالب هشداری مبنی بر شیوع یک ویروس جدید ئر اینترنت یا درخواست ی در قبال یک مبلغ قابل تذکر و یا هر موضوع وسوسه انگیز دیگر باشد . لازم به ذکر است که تمام این نامـه ‌ها اصل نمی‌باشند به مفهوم احتمالا بسياري از آنها پیام شخص سازنده ویروس نباشند بلکه احتمال دارد پیام ویرایش شده یا تغییر یافته از فرد معمولی و یا شخص دیگری باشد که قبلا این نامـه ‌ها را دریافت کرده و بدین وسیله ویروس را با پیغامی کاملاً جدید مجدداً ارسال می‌کند.

شیوه تغییر پیغام ارسال مجدد آن زیاد آسان بوده ، همین امر باعث گسترش سریع Hoax‌ها شده،‌ با دستور Forward می‌توان ویروس و متن تغییر داده شده را جهت فرد دیگری ارسال کرد. اما خود ویروس چه شکلی دارد؟ ویروسی که در پشت این پیغامهای فریب آمیز مخفی شده می‌تواند به صورت بمب منطقی ، یک اسب تروا و یا یکی از فایلهای سیسـتم ی ویندوز باشد. شیوه‌ای که ویروس Magistre-A از آن مصرف کرده خود را انتشار می‌کند.

ویروسهای چند جزئی Multipartite virus

گاهي از ویروسها، ترکیبی از تکنیکها را جهت انتشار مصرف کرده ، فایلهای اجرائی، بوت سکتور پارت یشن را آلوده می سازند. اینگونه ویروسها اکثرا ٌ ً تحت windows 98یا Win.Nt انتشار نمی‌یابند .