تبلیغات
اموزش جادویی كامپیوتر - مقاله ای برای آشنایی با ویروس ها
ویروس چیست ؟  مقاله ای برای آشنایی با ویروس ها و انواع آن

ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از

وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند . با وجودی که همه ویروس ها

خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی

و یا سیستم های عامل نوشته شده اند .

ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت،

توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به

عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند . همچنین یک

ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد .

برای اولین بار در سال ۱۹۸۴ واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد

استفاده قرار گرفت . د‍ر این مقاله که «آزمایشاتی با ویروس های کامپیوتری» نام داشت نویسنده

دسته ای خاص از برنامه ها را ویروس نامیده و این نام گذاری را به لئونارد آدلمن نسبت داده است.

البته قبل از این زمان ویروس ها در متن داستان های عملی و تخیلی ظاهر شده بودند .

تعریف کلی از ویروس ها :

ویروس چیست ؟
ویروس یک‌نوع کد و نرم‌افزار بد‌خواه و مشکل است که عمداً برای نابودی و نقص عملکرد در کامپیوتر‌ها طراحی شده‌است هویت خاص ندارد . دو ویژگی دائم توصیف و تکرار دارد.

Worm چیست ؟
Worm یک برنامه‌ی خود – دربرگیرنده‌است یا مجموعه‌ای از برنامه‌هاست که قادر به گسترش خود در سایر سیستم‌های کامپیوتری ( معمولاً از طریق ارطبات شبکه ) می‌باشد . worm برخلاف ویروس به فایل‌های اجرایی وصل نمی‌شود بلکه مستقل عمل می‌کند .

Trojan horse چیست ؟
Trojan horse فایل جعلی است که وانمود می‌کند مطلوب شماست ولی به سیستم صدمه می‌زند بدون داشن کاربر ، عمل آسیب زدن را انجام می‌دهد .

Back door ‌ چیست ؟
Back door برنامه‌ی مستقلی است . دو جزء دارد . جستجو‌گر و کنترل از راه دور (remuote و server). سرور در سیستم نصب می‌شود . و remote از راه دور کنترل می‌کند . برای hack به کار می‌رود .

فایل‌های  adware چیست ؟
Adware : برنامه‌ای است که اطلاعات شخصی را به طور مخفیانه از طریق اینترنت جمع‌آوری می‌کند و برای اهداف تبلیغاتی ( تجاری ) به کامپیوتر‌های دیگر می‌برند . این اطلاعات اغلب به وسیله‌ی browser ها یا HABITS جمع‌آوری می‌شود .

فایل‌های  prank) joke) چیست ؟
prank) joke): برنامه‌ای است که رفتار و زبان کامپیوتر‌شما را عوض می‌کند . یا به‌هم می‌ریزد . با ایجاد یک nuisance یا مزاحمت .

انواع ویروس :

انواع ویروس های رایج را می توان به دسته های زیر تقسیم بندی نمود :

boot sector :

Macro viruses :

boot sector : اولین Sector بر روی فلاپی و یا دیسک سخت کامپیوتر است . در این قطاع کدهای

اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام می شود. با توجه به اینکه در هر

بار بالا آمدن کامپیوتر Boot sector مورد ارجاع قرار می گیرد ، و با هر بار تغییر پیکربندی کامپیوتر

محتوای boot sector هم مجددا نوشته می شود، لذا این قطاع مکانی بسیار آسیب پذیر در برابر

حملات ویروس ها می باشد .

این نوع ویروس ها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند . Boot sector

دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می

شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند

خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید . این گونه ویروس ها می توانند به گونه

ای عمل کنند که تا زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت از

بین برود .

این ویروس ها بعد از نوشتن بر روی متن اصلی boot سعی می کنند کد اصلی را به قطاعی دیگر بر

روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب (Bad Sector ) علامت گذاری می کند.

 Macro viruses :

این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند . هدف این دسته از ویروس ها فایل های

تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات Exel یا

 Word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه و یا فایل های پیوست شده

با نامه های الکترونیکی قابل گسترش می باشد .

ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع

به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید. انتقال این فایل ها

به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این

ویروس ها می شود .

File infecting viruses :

فایل های اجرایی (فایل های با پسوند exe. و com. ) را آلوده نموده و همزمان با اجرای این برنامه ها

خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی

سیستم می نمایند . بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل

اجرایی قرار می دهند .

ویروس های چندریخت (Polymorphic) :

این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند . با توجه به اینکه از الگوریتم های

کد گذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها

دشوار است .

ویروس های مخفی :

این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند.

برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل می شود . در این

صورت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می

کند . به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ

ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت

مخفیانه انجام می دهند .

ویروس های چند بخشی :

رایج ترین انواع این ویروس ها ترکیبی از ویروس های boot sector و file infecting می باشد . ترکیب

انواع دیگر ویروس ها هم امکان پذیر است .
 

سایر برنامه های مختل کننده امنیت :

برخی از محققین اسب های تروا(Trojan )، کرم ها و بمب های منطقی را در دسته ویروس ها قرار

نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی

جدی به سیستم های کامپیوتری وارد نمایند .

اسب های تروا :

اسب های تروا تظاهر می کنند که کاری خاص را انجام می دهند ولی در عمل برای هدف دیگری

ساخته شده اند، به عنوان مثال برنامه ای که وانمود می کند که یک بازی است ولی در واقع اجازه

دسترسی از راه دور یک کاربر به کامپیوتر را فراهم می آورد .

کرم ها :

کرم ها برنامه هایی هستند که مشابه ویروس ها توان تکثیر کردن خود را دارند، ولی برعکس آنها

برای گسترش خود نیاز به برنامه هایی دیگر ندارند تا آنها را آلوده کرده و تحت عنوان فایل های آلوده

اقدام به انتقال و آلوده کردن دستگاه های دیگر نمایند. کرم ها معمولا از نقاط آسیب پذیر برنامه های

 e-mail برای توزیع سریع و وسیع خود استفاده می نمایند .

بمب های منطقی :

بمب های منطقی برنامه هایی هستند که در زمان هایی از قبل تعیین شده؛ مثلا یک روز خاص؛

اعمالی غیر منتظره انجام می دهند. این برنامه ها فایل های دیگر را آلوده نکرده و خود را گسترش

نمی دهند .


درباره وبلاگ


نویسندگان

  • اریا افشار(41)

صفحات جانبی