ویروس رایانه ی چیست؟

ویروس رایانه ی چیست؟
illustration illustratie virus 01 ویروس رایانه ی چیست؟
antikade

آنتی ویروس,آنتی ویروس نود ۳۲,خرید آنتی ویروس نود ۳۲

یک ویروس پروگرام کوچک و انجام پذیر است که قابلیت آنرا دارد که کد را در پارت های مختلف رایانه مثل هارد دیسک یا فلاش کپی نماید یا به فایل‌های اجرائی بچسباند. این در حالی است که کاربر از وجود ویروس و اعمالی که انجام می‌دهد کاملا بی‌اطلاع است وقت ی متوجه می‌شود که سیـستم یا بایستی Format شود یا سرعت سیسـتم به شدت پایین آمده است.

برنامـه ‌ای را پروگرام ویروس می نامیم که تمام خصوصیات زیر را داراباشد:

۱) تغییر نرم افزار هایی که به برنامـه ویروس متعلق نیستند با چسباندن سری هایی از این برنامـه به پروگرام ‌های دیگر
۲) قابلیت انجام تغییر در بعضی از برنامـه ‌ها.
۳) قابلیت تشخیص این نکته که برنامـه قبلاً دچار تغییر شده است یا خیر.
۴) قابلیت پیشگیری از تغییر بیشتر پروگرام در صورت تغییراتی در آن بواسطه ی ویروس
۵) برنامـه های تغییر یافته خصوصیات ۱ الی ۴ را دارا می باشند . چنانچه برنامـه ‌ای فاقد یک یا چند ویژگی از خصوصیات فوق باشد، نمی توان به طور قاطع آنرا ویروس نامید .

متمایز کردن ویروس از نظر ویژگیها آن :

هر ویروس ویژگیها ی ویژه به دارد. ویروسها راههای مفرق ی برای آلوده کردن سیسـتم ها دارند که همین خصوصیت آنها را از دیگر ویروسها متمایز می‌کند. در زیر طریقه جدا کردن ویروسها را از همدیگر شرح می‌دهم:

الف) اندازه :

یک ویروس می‌تواند کوچکتر یا در حدود ۶۶ بایت باشد یا بزرگتر یا در حدود ۴۰۹۶ بایت باشد. در مقایسه با نرم‌افزارها ویروس باید بسیار زیاد کوچک باشد.
ب)شیوه آلوده سازی: یک ویروس می‌تواند با روشهای مفرق ی برنامـه میزبان را آلوده نماید . در زیر سهروش که بیشتر مورد استفاده است شرح داده می‌شود:

ب(۱) overwriteکردن:

وقتی که یک ویروس با اینروش پروگرام ‌ای را آلوده می‌کند، بآسانی یک کپی از کد را در بالای کد برنامـه میزبان می‌نویسد اینآموزش بسیار زیاد آسان بوده و در ویروسهای اولیه بکار گرفته می‌شد. در اینشیوه فایل میزبان به ابه احتمال زیاد ل خیلی خراب می‌شود از کاربر از دیسک پشتیبان فایل را فراخوانی می‌کند. در اینروش تاریخ تغییرات فایل عوض می‌شود ولی اندازه همان گونه باقی می‌ماند در اینروش توابعی که پروگرام می بایست انجام دهد زیاد می‌شود و سرعت اجرای پروگرام اصلی (اگر خراب نشده باشد) كم شدن پیدا می‌کند.

ب(۲) الصاق کردن:

این نحوه کمی پیچیده‌تر است. ویروس را به انتهای فایـل میزبان الصاق می‌کند سرخط برنامـه را اصلاح می‌کند در اجرای برنامـه ، پروگرام ابتدا به قسمت ی که کد ویروس قرار دارد رفته، دستورات ویروس را اجرا کرده و بعد برگشته به اجرای پروگرام میزبان می‌پردازد. در نظر کاربر برنامـه به صورت نرمال اجرا می‌شود اما ایراد اینروش این است که اندازه فایـل افزایش می‌یابد. گاهي از ویروسهای الصاقی تشخیص نمی‌دهند که فایـل قبلا ویروسی شده است یا نه دوباره چندباره فایل را آلوده می‌کنند و این باعث می‌شود که اندازه فایل بیشتر شدن قابل ملاحظه‌ای کرده و در انتها فایل دیگر غیرقابل استفآدم ی‌شود.

ب(۳) آلوده کننده‌های دیسک:

ویروسهای دیگر رکورد بوت (بوت سکتور) دیسک یا جدول سری یشن را آلوده می‌کنند. این رکورد بخش ی از دیسک است که وقت راه‌اندازی سیسـتم بصورت اتوماتیک خوانده می‌شود این یعنی بعد از راه‌اندازی سیستم ویروس در حافظه قرار می‌گیرد!

ج) (terminated and stay resident) یا TSR:

یک ویروس که ممکن است مقیم در حافظه باشد یا با اجرای یک پروگرام ویِژگزینشه در حافظه بار شود. ی که ویروس مقیم در حافظه شد هر زمان و هر فایلی را که بخواهد آلوده می‌کند. تمام ویروسهائی که جدول بخش یشن یا بوت سکتور را آلوده می‌کنند جزو TSRها هستند .

د) مخفی‌شدن:

برخي از ویروسهای TSR از تکنیکی ماهرانه استفاده می‌کنند چنانچه هیچ کار سیستم عجیب به نظر نمی‌رسد گویا اصلا ویروسی در سیـستم نیست! موقعی که کاربر لیست از پوشه‌ها می‌گیرد ویروس از خوانده شدن صحیح دیسک پیشگیری می‌کند انگار نه انگار که چیزی در سیستم تغییر کرده چون یک کپی از محتویات دیسک را قبل از آلوده شدن به کاربر نشان می‌دهد. به همین دلیل پیدا کردن ویروسهائی که مقیم در حافظه شده‌اند نسبتا غیراحتمالا .
ویروسهایی که بوت سکتور را آلوده می‌کنند احتمالا مخفی شونده باشند. تنها راه مطمئن برای شناسائی این ویروس‌ها این است که ابتدا سیسـتم را با فلاپی (که از ویروسی‌ نبودن آن مطمئن هستیم و در حالت حفاظت شده از نوشتن است) بالا آورده دیسک سخت را ویروس‌کشی کنیم.

هـ) روش فعال شدن نتایج:

دیگر ناحیه جهت سوا کردن ویروسها از همدیگر روش فعال شدن، نتایج آن و روش غیرفع ال شدن آنهاست. گاهي از آنها در تاریخ معین ی فعال می‌شوند. گاهي دیگر با اجرا شدن برنامـه ‌ای ویِژگزینشه اجرا می‌شوند گاهي دیگر وقت ی خود را نمایان می‌کنند که دیگر فایلی جهت آلوده کردن نمی‌یابند (یعنی تمام فایلها آلوده شده‌اند!)
هر که یک ویروس فعال می‌شود کار ‌هایی را که جهت ش معین شده است انجام می‌دهد که اینها را نتایج فعال شدن می‌نامیم. نتیجه‌ای که شاید ساده بی‌ضرر باشد مانند نشان دادن یک پیام یا بداندیشانه باشد هارد سیسـتم را تبدیل به آشغال‌دونی بکند. بدیهی است که هرکس می‌خواهد قبل از اینکه ویروس فعال شود آن را بیابند.

انواع ویروس :

mail virus
ویروسهایی که از طریق E-mail وارد سیستم می‌شوند اکثرا ٌ ً به صورت مخفیانه درون یک فایل ضمیمه شده قرار دارند که با گشودن صفحه ی HTML یا فایـل قابل اجرای برنامـه ‌ای (یک فایل کد شده قابل اجرا) یا یک word document می توانند فعال‌ شوند.

Marco virus
این نوع ویروسها ً به شکل ماکرو در فایلهایی قرار می گیرند که حاوی صفحات متنی (word document) مثل فایلهای پروگرام ‌های Ms office ( همچون microsoft word Excel )هستند .
شرح ماکرو: نرم افزار هایی مانند microsoft word Excel این امکان را برای فرد بوجود می آورند که در صفحه متن ماکرویی ایجاد نماید،این ماکرو حاوی یکسری دستور العملها، عملیات‌ یا keystroke ها است که تماماً توسط کاربر تعیین میگردند.
ماکرو ویروسها ً طوری تنظیم شده‌اند که به راحتی خود را در تمام صفحات متنی تولید و ساخته شده با همان نرم افزار (Excel , ms word) جای می‌‌دهند.

اسب تروآ:
این برنامـه حداقل به اندازه اسب تروآی اصلی قدمت دارد . عملکرد این پروگرام ‌ها ساده و در عین حال خطرناک است.
در حالیکه فرد متذکر نیست با تصاویر گرافیکی قشنگ و ممکن است همراه با موزیک محسور شده ، برنامـه عملیات مخرب را شروع می نماید .
برای مثال به خیال خودتان گیم جدید و مهیجی را از اینترنت Download کرده ‌اید ولی زمان ی آنرا اجرا می‌کنید متوجه خواهید شد که همه فایلهای روی هارد دیسک پاک شده یا به طور کلی فرمت گردیده است.

کرمها (worm)
پروگرام کرم برنامـه ‌ای است که با کپی کردن تولید مثل می‌کند. فرق مهم بین کرم ویروس این است که کرمها جهت تولید مثل نیاز به برنامة میزبان ندارند. کرمها بدون استفاده از یک برنامة حامل به همه سطوح سیستم رایانه ی «خزیده» و نفوذ می‌کنند.

ویروسهای بوت سکتور بخش یشن :

Boot sector قسمت ی از دیسک سخت فلاپی دیسک است که راه اندازی سیـستم از روی آن به وسیله رایانه خوانده می‌شود. Boot Sector یا دیسک سیستم ، حاوی کدی است که برای بار کردن فایلهای سیـستم ضروری است. این دیسکها داده هایی در دارند و همين طور حاوی کدی هستند که برای نمایش پیام راه اندازی شدن رایانه بوسیله ی آن ضروری است .
سکتور پارت یشن اولین بخش دیسک سخت است که بعد از راه‌اندازی سیسـتم خوانده می‌شود. این سکتور راجع به دیسک اطلاعاتی نظیر تعداد سکتورها در هر سری یشن و نیز موقعیت تمام ی سری یشن‌ها را در خود دارد.

سکتور سری یشن، رکورد مهم راه‌اندازی یا Master Boot Record -MBR نیز نامیده می‌شود.
بسياري ازرایانه ها به گونه ای پیکربندی شده‌‌اند که ابتدا از روی درایو: A راه‌اندازی میشوند. (این پارت در بخش Setup سیـستم قابل تغییر و دسترسی است) چنانچه بوت سکتور فلاپی دیسک آلوده باشد، شما سیسـتم را از روی آن راه‌اندازی بکنید ، ویروس هم اجرا شده و دیسک سخت را آلوده می‌کند.
اگر دیسکی حاوی فایلهای سیسـتم ی نبوده باشد ولی‌ به یک ویروس بوت سکتوری آلوده باشد وقتی غلط اً دیسکت را درون فلاپی درایو قرار دهید رایانه را دوباره‌ راه‌اندازی بکنید پیام زیر مشاهده می‌شود. ولی به هر حال ویروس بوت سکتوری پیش از این اجرا شده ممکن است رایانه شما را هم آلوده کرده باشد.

Non-system disk or disk error
Replace and press any key when ready

رایانه های بر پایه Intel در مساوی ویروسهای Boot Sector و Partition Table آسیب پذیر می باشند .
تا قبل از اینکه سیـستم بالا بیاید و بتواند اجرا شود صرفنظر از نوع سیـستم علت می تواند هر رایانه ی را آلوده سازد.

HOAX (گول زنک‌ها)

این نوع ویروسها در قالب پیغامهای فریب آمیزی کاربر ان اینترنت را گول زده و به کام می‌کشد. این نوع ویروسها اکثرا ً به همراه نامـه ضمیمه شده از طریق پست الکترونیک وارد سیـستم می‌شوند. متن نامـه مسلماً متن معین ی نیست و تا حدودی به روحیات شخصی نویسنده ویروس بستگی دارد، پیغامها می توانند مضمونی تحدید آمیز یا دوستی آمیز داشته باشند و یا در قالب هشداری مبنی بر شیوع ویروس جدید ئر اینترنت ، یا درخواست ی در قبال یک مبلغ قابل توجه یا هر مورد وسوسه انگیز دیگر باشد . لازم به ذکر است که تمام این نامـه ‌ها اصل نمی‌باشند به مفهوم ممکن است بسياري از آنها پیام شخص سازنده ویروس نباشند بلکه شاید پیام ویرایش شده یا تغییر یافته از کاربر معمولی یا شخص دیگری باشد که قبلا این نامـه ‌ها را دریافت کرده و بدین وسیله ویروس را با پیغامی کاملاً جدید مجدداً ارسال می‌کند.

شیوه تغییر پیغام و ارسال مجدد آن خیلی آسان بوده ، همین امر باعث گسترش سريع Hoax‌ها شده،‌ با یک دستور Forward می‌توان ویروس متن تغییر داده شده را جهت شخص دیگری ارسال کرد. اما خود ویروس چه شکلی دارد؟ ویروسی که در پشت این پیغامهای فریب آمیز مخفی شده می‌تواند به صورت یک بمب منطقی یک اسب تروا یا یکی از فایلهای سیستم ی ویندوز باشد. شیوه‌ای که ویروس Magistre-A از آن مصرف کرده و خود را منتشر می‌کند.

ویروسهای چند جزئی Multipartite virus

گاهي از ویروسها، ترکیبی از تکنیکها را جهت انتشار استفاده کرده فایلهای اجرائی، بوت سکتور پارت یشن را آلوده می سازند. اینگونه ویروسها ً تحت windows 98یا Win.Nt انتشار نمی‌یابند .

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خرید vps خرید vps ارزان خرید سرور مجازی خرید سرور مجازی ارزان خرید وی پی اس خرید وی پی اس ارزان خرید فیلترشکن خرید vpn خرید vpn ارزان خرید vpn خرید vpn
سوپروب close
خرید بک لینک