شنبه ۳ تیر ۱۳۹۶
  • :
  • :

ویروس رایانه ی چیست؟

ویروس رایانه ی چیست؟

antikade

آنتی ویروس,آنتی ویروس نود ۳۲,خرید آنتی ویروس نود ۳۲

یک ویروس یک پروگرام کوچک انجام پذیر است که قابلیت آنرا دارد که کد خود را در سری های مختلف رایانه مثل هارد دیسک یا فلاش کپی نماید یا به فایل‌های اجرائی بچسباند. این در حالی است که فرد از وجود ویروس و اعمالی که انجام می‌دهد کاملا بی‌اطلاع است وقت ی متوجه می‌شود که سیستم یا باید Format شود یا سرعت سیستم به شدت پایین آمده است.

برنامـه ‌ای را برنامـه ویروس می نامیم که تمام خصوصیات زیر را داراباشد:

۱) تغییر برنامـه هایی که به برنامـه ویروس متعلق نیستند با چسباندن بخش هایی از این برنامـه به پروگرام ‌های دیگر
۲) قابلیت انجام تغییر در برخي از برنامـه ‌ها.
۳) قابلیت تشخیص این نکته که پروگرام قبلاً دچار تغییر شده است یا خیر.
۴) قابلیت پیشگیری از تغییر بیشتر پروگرام در صورت تغییراتی در آن بواسطه ی ویروس
۵) نرم افزار های تغییر یافته خصوصیات ۱ الی ۴ را دارا هستند . چنانچه برنامـه ‌ای فاقد یا چند ویژگی از خصوصیات فوق باشد، نمی توان به طور قاطع آنرا ویروس نامید .

متمایز کردن ویروس از نظر ویژگیها آن :

هر ویروس ویژگیها ی ویژه به دارد. ویروسها راههای مفرق ی برای آلوده کردن سیسـتم ها دارند که همین خصوصیت آنها را از دیگر ویروسها متمایز می‌کند. در زیر طریقه جدا کردن ویروسها را از همدیگر شرح می‌دهم:

الف) اندازه :

یک ویروس می‌تواند کوچکتر یا در حدود ۶۶ بایت باشد یا بزرگتر یا در حدود ۴۰۹۶ بایت باشد. در مقایسه با نرم‌افزارها یک ویروس باید خیلی کوچک باشد.
ب)شیوه آلوده سازی: ویروس می‌تواند با روشهای مفرق ی پروگرام میزبان را آلوده نماید . در زیر سهآموزش که بیشتر مورد استفاده است شرح داده می‌شود:

ب(۱) overwriteکردن:

وقتی که یک ویروس با اینشیوه برنامـه ‌ای را آلوده می‌کند، بآسانی یک کپی از کد خود را در بالای کد برنامـه میزبان می‌نویسد اینآموزش زیاد آسان بوده و در ویروسهای اولیه بکار گرفته می‌شد. در اینروش فایل میزبان به ابه احتمال زیاد ل زیاد خراب می‌شود از کاربر از دیسک پشتیبان فایل را فراخوانی می‌کند. در اینروش تاریخ تغییرات فایـل عوض می‌شود اما اندازه همان گونه باقی می‌ماند در اینآموزش توابعی که پروگرام باید انجام دهد خیلی می‌شود و سرعت اجرای پروگرام مهم (اگر خراب نشده باشد) کاهش پیدا می‌کند.

ب(۲) الصاق کردن:

اینراهنمای کمی پیچیده‌تر است. ویروس خود را به انتهای فایل میزبان الصاق می‌کند سرخط برنامـه را بازبینی می‌کند در زمان اجرای برنامـه ، برنامـه ابتدا به قسمت ی که کد ویروس قرار دارد رفته، دستورات ویروس را اجرا کرده و بعد برگشته و به اجرای برنامـه میزبان می‌پردازد. در نظر کاربر پروگرام به صورت نرمال اجرا می‌شود اما ایراد این نحوه این است که اندازه فایل بیشتر شدن می‌یابد. بعضی از ویروسهای الصاقی تشخیص نمی‌دهند که فایل قبلا ویروسی شده است یا نه دوباره چندباره فایـل را آلوده می‌کنند و این باعث می‌شود که اندازه فایل بیشتر شدن قابل ملاحظه‌ای کرده و در انتها فایل دیگر غیرقابل استفآدم ی‌شود.

ب(۳) آلوده کننده‌های دیسک:

ویروسهای دیگر رکورد بوت (بوت سکتور) دیسک یا جدول سری یشن را آلوده می‌کنند. این رکورد سری ی از دیسک است که راه‌اندازی سیسـتم بصورت اتوماتیک خوانده می‌شود این یعنی بعد از راه‌اندازی سیـستم ویروس در حافظه قرار می‌گیرد!

ج) (terminated and stay resident) یا TSR:

یک ویروس که احتمالا مقیم در حافظه باشد یا با اجرای برنامـه ویِژگزینشه در حافظه بار شود. زمان ی که ویروس مقیم در حافظه شد هر زمان و هر فایلی را که بخواهد آلوده می‌کند. تمام ویروسهائی که جدول پارت یشن یا بوت سکتور را آلوده می‌کنند جزو TSRها می باشند .

د) مخفی‌شدن:

برخي از ویروسهای TSR از تکنیکی ماهرانه مصرف می‌کنند چنانچه هیچ کار سیـستم عجیب به نظر نمی‌رسد گویا اصلا ویروسی در سیستم نیست! موقعی که کاربر لیست از پوشه‌ها می‌گیرد ویروس از خوانده شدن صحیح دیسک پیشگیری می‌کند انگار نه انگار که چیزی در سیستم تغییر کرده چون یک کپی از محتویات دیسک را قبل از آلوده شدن به کاربر نشان می‌دهد. به همین دلیل پیدا کردن ویروسهائی که مقیم در حافظه شده‌اند نسبتا غیراحتمال دارد .
ویروسهایی که بوت سکتور را آلوده می‌کنند احتمالا مخفی شونده باشند. فقط راه مطمئن جهت شناسائی این ویروس‌ها این است که ابتدا سیسـتم را با فلاپی (که از ویروسی‌ نبودن آن مطمئن هستیم و در حالت حفاظت شده از نوشتن است) بالا آورده و دیسک سخت را ویروس‌کشی کنیم.

هـ) شیوه فعال شدن نتایج:

دیگر ناحیه جهت سوا کردن ویروسها از همدیگر شیوه فعال شدن، نتایج آن و شیوه غیرفع ال شدن آنهاست. بعضی از آنها در تاریخ معین ی فعال می‌شوند. بعضی دیگر با اجرا شدن برنامـه ‌ای ویِژگزینشه اجرا می‌شوند و برخي دیگر ی خود را نمایان می‌کنند که دیگر فایلی جهت آلوده کردن نمی‌یابند (یعنی تمام فایلها آلوده شده‌اند!)
هر زمان که یک ویروس فعال می‌شود کار ‌هایی را که جهت ش معین شده است انجام می‌دهد که اینها را نتایج فعال شدن می‌نامیم. نتیجه‌ای که شاید ساده و بی‌ضرر باشد مانند نشان دادن پیام یا بداندیشانه باشد و هارد سیستم را تبدیل به آشغال‌دونی بکند. بدیهی است که هرکس می‌خواهد قبل از اینکه ویروس فعال شود آن را بیابند.

انواع ویروس :

mail virus
ویروسهایی که از طریق E-mail وارد سیـستم می‌شوند اکثرا ً به صورت مخفیانه درون فایل ضمیمه شده قرار دارند که با گشودن صفحه ی HTML یا فایـل قابل اجرای برنامـه ‌ای (یک فایل کد شده قابل اجرا) یا word document می توانند فعال‌ شوند.

Marco virus
این نوع ویروسها ً به شکل ماکرو در فایلهایی قرار می گیرند که حاوی صفحات متنی (word document) نظیر فایلهای پروگرام ‌های Ms office ( همچون microsoft word و Excel )هستند .
شرح ماکرو: برنامـه هایی مانند microsoft word و Excel این امکان را برای فرد بوجود می آورند که در صفحه متن ماکرویی ایجاد نماید،این ماکرو حاوی یکسری دستور العملها، عملیات‌ یا keystroke ها است که تماماً بوسیله خود کاربر تعیین میگردند.
ماکرو ویروسها اکثرا ً طوری تنظیم شده‌اند که به راحتی را در تمام صفحات متنی تولید و ساخته شده با همان برنامـه (Excel , ms word) جای می‌‌دهند.

اسب تروآ:
این پروگرام حداقل به اندازه اسب تروآی اصلی قدمت دارد . عملکرد این برنامـه ‌ها ساده در عین حال خطرناک است.
در حالیکه فرد متوجه نیست و با تصاویر گرافیکی زیبا شاید همراه با آهنگ محسور شده ، برنامـه عملیات مخرب خود را شروع می نماید .
جهت مثال به خیال خودتان گیم جدید مهیجی را از اینترنت Download کرده ‌اید ولی ی آنرا اجرا می‌کنید متوجه خواهید شد که همه فایلهای روی هارد دیسک پاک شده و یا به طور کلی فرمت گردیده است.

کرمها (worm)
برنامـه کرم پروگرام ‌ای است که با کپی کردن تولید مثل می‌کند. فرق مهم بین کرم و ویروس این است که کرمها برای تولید مثل نیاز به برنامة میزبان ندارند. کرمها بدون استفاده از یک برنامة حامل به همه سطوح سیـستم رایانه ی «خزیده» نفوذ می‌کنند.

ویروسهای بوت سکتور و پارت یشن :

Boot sector قسمت ی از دیسک سخت فلاپی دیسک است که وقت راه اندازی سیسـتم از روی آن به وسیله رایانه خوانده می‌شود. Boot Sector یا دیسک سیسـتم حاوی کدی است که جهت بار کردن فایلهای سیـستم ضروری است. این دیسکها داده هایی در دارند و همين طور حاوی کدی هستند که جهت نمایش پیام راه اندازی شدن رایانه بوسیله ی آن ضروری است .
سکتور بخش یشن اولین بخش دیسک سخت است که بعد از راه‌اندازی سیستم خوانده می‌شود. این سکتور راجع به دیسک اطلاعاتی مثل تعداد سکتورها در هر بخش یشن نیز موقعیت تمام ی پارت یشن‌ها را در دارد.

سکتور سری یشن، رکورد اصلی راه‌اندازی یا Master Boot Record -MBR نیز نامیده می‌شود.
بسياري ازرایانه ها به گونه ای پیکربندی شده‌‌اند که ابتدا از روی درایو: A راه‌اندازی میشوند. (این قسمت در بخش Setup سیسـتم قابل تغییر دسترسی است) اگر بوت سکتور یک فلاپی دیسک آلوده باشد، شما سیستم را از روی آن راه‌اندازی بکنید ، ویروس نیز اجرا شده و دیسک سخت را آلوده می‌کند.
اگر دیسکی حاوی فایلهای سیستم ی هم نبوده باشد ولی‌ به ویروس بوت سکتوری آلوده باشد وقتی غلط اً دیسکت را درون فلاپی درایو قرار دهید رایانه را دوباره‌ راه‌اندازی بکنید پیام زیر مشاهده می‌شود. ولی به هر حال ویروس بوت سکتوری پیش از این اجرا شده و احتمالا رایانه شما را نیز آلوده کرده باشد.

Non-system disk or disk error
Replace and press any key when ready

رایانه های بر پایه Intel در مساوی ویروسهای Boot Sector Partition Table آسیب پذیر هستند .
تا قبل از اینکه سیسـتم بالا بیاید بتواند اجرا شود صرفنظر از نوع سیستم علت می تواند هر رایانه ی را آلوده سازد.

HOAX (گول زنک‌ها)

این نوع ویروسها در قالب پیغامهای فریب آمیزی کاربر ان اینترنت را گول زده و به کام خود می‌کشد. این نوع ویروسها اکثرا ً به همراه یک نامـه ضمیمه شده از طریق پست الکترونیک وارد سیـستم می‌شوند. متن نامـه مسلماً متن معین ی نیست تا حدودی به روحیات شخصی نویسنده ویروس بستگی دارد، پیغامها می توانند مضمونی تحدید آمیز یا دوستی آمیز داشته باشند و یا در قالب هشداری ، مبنی بر شیوع ویروس جدید ئر اینترنت یا درخواست ی در قبال مبلغ قابل توجه و یا هر موضوع وسوسه انگیز دیگر باشد . ضروری به ذکر است که تمام این نامـه ‌ها اصل نمی‌باشند یعنی شاید بسياري از آنها پیام شخص سازنده ویروس نباشند بلکه شاید پیام ویرایش شده یا تغییر یافته از یک فرد معمولی یا شخص دیگری باشد که قبلا این نامـه ‌ها را دریافت کرده و بدین وسیله ویروس را با پیغامی کاملاً جدید مجدداً ارسال می‌کند.

روش تغییر پیغام و ارسال مجدد آن زیاد آسان بوده همین امر باعث گسترش سریع Hoax‌ها شده،‌ با دستور Forward می‌توان ویروس و متن تغییر داده شده را برای فرد دیگری ارسال کرد. ولی خود ویروس چه شکلی دارد؟ ویروسی که در پشت این پیغامهای فریب آمیز مخفی شده می‌تواند به صورت یک بمب منطقی ، یک اسب تروا و یا یکی از فایلهای سیـستم ی ویندوز باشد. شیوه‌ای که ویروس Magistre-A از آن استفاده کرده و خود را انتشار می‌کند.

ویروسهای چند جزئی Multipartite virus

گاهي از ویروسها، ترکیبی از تکنیکها را برای انتشار مصرف کرده فایلهای اجرائی، بوت سکتور و سری یشن را آلوده می سازند. اینگونه ویروسها اکثرا ً تحت windows 98یا Win.Nt انتشار نمی‌یابند .




پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خرید vps خرید vps ارزان خرید سرور مجازی خرید سرور مجازی ارزان خرید وی پی اس خرید وی پی اس ارزان خرید فیلترشکن خرید vpn خرید vpn ارزان خرید vpn خرید vpn
سوپروب close
خرید بک لینک