خانه » مقالات » ویروس رایانه ی چیست؟

ویروس رایانه ی چیست؟

ویروس رایانه ی چیست؟
illustration illustratie virus 01 ویروس رایانه ی چیست؟
خرید آنتی ویروس نود ۳۲

آنتی ویروس,آنتی ویروس نود ۳۲,خرید آنتی ویروس نود ۳۲

یک ویروس برنامـه کوچک و انجام پذیر است که قابلیت آنرا دارد که کد خود را در پارت های مختلف یک رایانه مثل هارد دیسک یا فلاش کپی نماید یا به فایل‌های اجرائی بچسباند. این در حالی است که کاربر از وجود ویروس اعمالی که انجام می‌دهد کاملا بی‌اطلاع است و ی متوجه می‌شود که سیسـتم یا بایستی Format شود و یا سرعت سیسـتم به شدت پایین آمده است.

پروگرام ‌ای را پروگرام ویروس می نامیم که تمام خصوصیات زیر را داراباشد:

۱) تغییر نرم افزار هایی که به پروگرام ویروس متعلق نیستند با چسباندن پارت هایی از این پروگرام به برنامـه ‌های دیگر
۲) قابلیت انجام تغییر در گاهي از پروگرام ‌ها.
۳) قابلیت تشخیص این نکته که برنامـه قبلاً دچار تغییر شده است یا خیر.
۴) قابلیت پیشگیری از تغییر بیشتر برنامـه در صورت تغییراتی در آن بواسطه ی ویروس
۵) برنامـه های تغییر یافته خصوصیات ۱ الی ۴ را دارا می باشند . اگر برنامـه ‌ای فاقد یک یا چند ویژگی از خصوصیات فوق باشد، نمی توان به طور قاطع آنرا ویروس نامید .

متمایز کردن ویروس از نظر ویژگیها آن :

هر ویروس ویژگیها ی ویژه به خود دارد. ویروسها راههای مفرق ی برای آلوده کردن سیـستم ها دارند که همین خصوصیت آنها را از دیگر ویروسها متمایز می‌کند. در زیر طریقه جدا کردن ویروسها را از همدیگر شرح می‌دهم:

الف) اندازه :

یک ویروس می‌تواند کوچکتر یا در حدود ۶۶ بایت باشد یا بزرگتر یا در حدود ۴۰۹۶ بایت باشد. در مقایسه با نرم‌افزارها ویروس بایستی بسیار زیاد کوچک باشد.
ب)راهنمای آلوده سازی: یک ویروس می‌تواند با روشهای مفرق ی برنامـه میزبان را آلوده نماید . در زیر سهراهنمای که بیشتر مورد استفاده است شرح داده می‌شود:

ب(۱) overwriteکردن:

وقتی که یک ویروس با اینروش برنامـه ‌ای را آلوده می‌کند، بآسانی یک کپی از کد را در بالای کد برنامـه میزبان می‌نویسد اینروش خیلی آسان بوده در ویروسهای اولیه بکار گرفته می‌شد. در اینروش فایل میزبان به احتمـا ل خیلی خراب می‌شود از کاربر از دیسک پشتیبان فایـل را فراخوانی می‌کند. در اینآموزش تاریخ تغییرات فایـل عوض می‌شود اما اندازه همان گونه باقی می‌ماند در اینروش توابعی که برنامـه بایستی انجام دهد زیاد می‌شود سرعت اجرای برنامـه اصلی (اگر خراب نشده باشد) كم شدن پیدا می‌کند.

ب(۲) الصاق کردن:

اینروش کمی پیچیده‌تر است. ویروس را به انتهای فایـل میزبان الصاق می‌کند و سرخط پروگرام را اصلاح می‌کند در وقت اجرای پروگرام ، پروگرام ابتدا به سری ی که کد ویروس قرار دارد رفته، دستورات ویروس را اجرا کرده بعد برگشته به اجرای پروگرام میزبان می‌پردازد. در نظر فرد پروگرام به صورت نرمال اجرا می‌شود ولی ایراد اینروش این است که اندازه فایـل افزایش می‌یابد. گاهي از ویروسهای الصاقی تشخیص نمی‌دهند که فایـل قبلا ویروسی شده است یا نه و دوباره و چندباره فایـل را آلوده می‌کنند و این باعث می‌شود که اندازه فایل افزایش قابل ملاحظه‌ای کرده در انتها فایـل دیگر غیرقابل استفآدم ی‌شود.

ب(۳) آلوده کننده‌های دیسک:

ویروسهای دیگر رکورد بوت (بوت سکتور) دیسک یا جدول قسمت یشن را آلوده می‌کنند. این رکورد قسمت ی از دیسک است که زمان راه‌اندازی سیستم بصورت اتوماتیک خوانده می‌شود این به مفهوم بعد از راه‌اندازی سیستم ویروس در حافظه قرار می‌گیرد!

ج) (terminated and stay resident) یا TSR:

یک ویروس که ممکن است مقیم در حافظه باشد یا با اجرای پروگرام ویِژگزینشه در حافظه بار شود. وقتی که ویروس مقیم در حافظه شد هر زمان و هر فایلی را که بخواهد آلوده می‌کند. تمام ویروسهائی که جدول قسمت یشن یا بوت سکتور را آلوده می‌کنند جزو TSRها هستند .

د) مخفی‌شدن:

گاهي از ویروسهای TSR از تکنیکی ماهرانه مصرف می‌کنند چنانچه هیچ کار سیستم عجیب به نظر نمی‌رسد گویا اصلا ویروسی در سیسـتم نیست! موقعی که کاربر یک لیست از پوشه‌ها می‌گیرد ویروس از خوانده شدن صحیح دیسک پیشگیری می‌کند انگار نه انگار که چیزی در سیسـتم تغییر کرده چون کپی از محتویات دیسک را قبل از آلوده شدن به فرد نشان می‌دهد. به همین پیدا کردن ویروسهائی که مقیم در حافظه شده‌اند نسبتا غیرشاید .
ویروسهایی که بوت سکتور را آلوده می‌کنند شاید مخفی شونده باشند. تنها راه مطمئن برای شناسائی این ویروس‌ها این است که ابتدا سیـستم را با فلاپی (که از ویروسی‌ نبودن آن مطمئن هستیم در حالت حفاظت شده از نوشتن است) بالا آورده و دیسک سخت را ویروس‌کشی کنیم.

هـ) نحوه فعال شدن و نتایج:

دیگر ناحیه برای سوا کردن ویروسها از همدیگر نحوه فعال شدن، نتایج آن نحوه غیرفع ال شدن آنهاست. برخي از آنها در تاریخ معین ی فعال می‌شوند. برخي دیگر با اجرا شدن پروگرام ‌ای ویِژگزینشه اجرا می‌شوند گاهي دیگر ی خود را نمایان می‌کنند که دیگر فایلی برای آلوده کردن نمی‌یابند (یعنی تمام فایلها آلوده شده‌اند!)
هر که یک ویروس فعال می‌شود کار ‌هایی را که برای ش معین شده است انجام می‌دهد که اینها را نتایج فعال شدن می‌نامیم. نتیجه‌ای که شاید ساده و بی‌ضرر باشد مانند نشان دادن پیام یا بداندیشانه باشد و هارد سیسـتم را تبدیل به یک آشغال‌دونی بکند. بدیهی است که هرکس می‌خواهد قبل از اینکه ویروس فعال شود آن را بیابند.

انواع ویروس :

mail virus
ویروسهایی که از طریق E-mail وارد سیستم می‌شوند ً به صورت مخفیانه درون یک فایـل ضمیمه شده قرار دارند که با گشودن صفحه ی HTML یا یک فایـل قابل اجرای برنامـه ‌ای (یک فایـل کد شده قابل اجرا) یا یک word document می توانند فعال‌ شوند.

Marco virus
این نوع ویروسها اکثرا ً به شکل ماکرو در فایلهایی قرار می گیرند که حاوی صفحات متنی (word document) مثل فایلهای برنامـه ‌های Ms office ( همچون microsoft word Excel )هستند .
شرح ماکرو: نرم افزار هایی مانند microsoft word Excel این امکان را جهت کاربر بوجود می آورند که در صفحه متن خود ماکرویی ایجاد نماید،این ماکرو حاوی یکسری دستور العملها، عملیات‌ و یا keystroke ها است که تماماً توسط فرد تعیین میگردند.
ماکرو ویروسها ً طوری تنظیم شده‌اند که به راحتی خود را در تمام صفحات متنی تهیه و تولید شده با همان نرم افزار (Excel , ms word) جای می‌‌دهند.

اسب تروآ:
این برنامـه حداقل به اندازه خود اسب تروآی مهم قدمت دارد . عملکرد این پروگرام ‌ها ساده و در عین حال خطرناک است.
در حالیکه فرد متوجه نیست با تصاویر گرافیکی زیبا و احتمالا همراه با موزیک محسور شده پروگرام عملیات مخرب را شروع می نماید .
جهت مثال به خیال خودتان گیم جدید مهیجی را از اینترنت Download کرده ‌اید ولی زمان ی آنرا اجرا می‌کنید متوجه خواهید شد که همه فایلهای روی هارد دیسک پاک شده و یا به طور کلی فرمت گردیده است.

کرمها (worm)
برنامـه کرم پروگرام ‌ای است که با کپی کردن خود تولید مثل می‌کند. فرق مهم بین کرم و ویروس این است که کرمها جهت تولید مثل نیاز به برنامة میزبان ندارند. کرمها بدون استفاده از برنامة حامل به همه سطوح سیسـتم رایانه ی «خزیده» و نفوذ می‌کنند.

ویروسهای بوت سکتور و قسمت یشن :

Boot sector بخش ی از دیسک سخت و فلاپی دیسک است که زمان راه اندازی سیـستم از روی آن به وسیله رایانه خوانده می‌شود. Boot Sector یا دیسک سیـستم ، حاوی کدی است که برای بار کردن فایلهای سیستم ضروری است. این دیسکها داده هایی در دارند همچنین حاوی کدی می باشند که برای نمایش پیام راه اندازی شدن رایانه توسط ی آن لازم است .
سکتور سری یشن اولین بخش یک دیسک سخت است که بعد از راه‌اندازی سیسـتم خوانده می‌شود. این سکتور راجع به دیسک اطلاعاتی شبیه تعداد سکتورها در هر پارت یشن و نیز موقعیت تمام ی قسمت یشن‌ها را در خود دارد.

سکتور قسمت یشن، رکورد مهم راه‌اندازی یا Master Boot Record -MBR هم نامیده می‌شود.
زیاد ی ازرایانه ها به گونه ای پیکربندی شده‌‌اند که ابتدا از روی درایو: A راه‌اندازی میشوند. (این بخش در بخش Setup سیستم قابل تغییر و دسترسی است) چنانچه بوت سکتور فلاپی دیسک آلوده باشد، و شما سیسـتم را از روی آن راه‌اندازی بکنید ، ویروس هم اجرا شده دیسک سخت را آلوده می‌کند.
چنانچه دیسکی حاوی فایلهای سیسـتم ی نبوده باشد ولی‌ به یک ویروس بوت سکتوری آلوده باشد وقت ی غلط اً دیسکت را داخـل فلاپی درایو قرار دهید رایانه را دوباره‌ راه‌اندازی بکنید پیام زیر مشاهده می‌شود. ولی به هر حال ویروس بوت سکتوری پیش از این اجرا شده ممکن است رایانه شما را هم آلوده کرده باشد.

Non-system disk or disk error
Replace and press any key when ready

رایانه های بر پایه Intel در مساوی ویروسهای Boot Sector Partition Table آسیب پذیر هستند .
تا قبل از اینکه سیـستم بالا بیاید و بتواند اجرا شود صرفنظر از نوع سیسـتم علت می تواند هر رایانه ی را آلوده سازد.

HOAX (گول زنک‌ها)

این نوع ویروسها در قالب پیغامهای فریب آمیزی ، کاربر ان اینترنت را گول زده و به کام می‌کشد. این نوع ویروسها اکثرا ٌ ً به همراه نامـه ضمیمه شده از طریق پست الکترونیک وارد سیستم می‌شوند. متن نامـه مسلماً متن معین ی نیست و تا حدودی به روحیات شخصی نویسنده ویروس بستگی دارد، پیغامها می توانند مضمونی تحدید آمیز یا محبت آمیز داشته باشند یا در قالب هشداری مبنی بر شیوع ویروس نو ئر اینترنت ، یا درخواست ی در قبال مبلغ قابل تذکر یا هر مساله وسوسه انگیز دیگر باشد . لازم به ذکر است که تمام این نامـه ‌ها اصل نمی‌باشند به مفهوم احتمالا بسياري از آنها پیام شخص سازنده ویروس نباشند بلکه احتمالا پیام ویرایش شده یا تغییر یافته از کاربر معمولی و یا فرد دیگری باشد که قبلا این نامـه ‌ها را دریافت کرده و بدین وسیله ویروس را با پیغامی کاملاً نو مجدداً ارسال می‌کند.

شیوه تغییر پیغام ارسال مجدد آن خیلی آسان بوده همین امر باعث گسترش زود Hoax‌ها شده،‌ با یک دستور Forward می‌توان ویروس متن تغییر داده شده را جهت شخص دیگری ارسال کرد. اما خود ویروس چه شکلی دارد؟ ویروسی که در پشت این پیغامهای فریب آمیز مخفی شده می‌تواند به صورت بمب منطقی ، یک اسب تروا یا یکی از فایلهای سیستم ی ویندوز باشد. شیوه‌ای که ویروس Magistre-A از آن مصرف کرده خود را منتشر می‌کند.

ویروسهای چند جزئی Multipartite virus

بعضی از ویروسها، ترکیبی از تکنیکها را جهت انتشار استفاده کرده ، فایلهای اجرائی، بوت سکتور پارت یشن را آلوده می سازند. اینگونه ویروسها اکثرا ٌ ً تحت windows 98یا Win.Nt انتشار نمی‌یابند .

درباره admin

دیدگاهتان را ثبت کنید

آدرس ایمیل شما منتشر نخواهد شدعلامتدارها لازمند *

*

خرید vps خرید vps ارزان خرید سرور مجازی خرید سرور مجازی ارزان خرید وی پی اس خرید وی پی اس ارزان خرید فیلترشکن خرید vpn خرید vpn ارزان خرید vpn خرید vpn
x

شاید بپسندید

معرفی انواع میز کارگروهی آدینا

میز کارگروهی معرفی انواع میز کارگروهی  آدینا  مبلمان اداری آدینا ، بهترین ایده های میزهای کارگروهی مدرن خود را ...

افزایش لایک اینستاگرام

افزایش لایک اینستاگرام در این مطلب قصد داریم گروهی را به شما معرفی کنیم که توانایی ...

قیمت روز کنسول های بازی در ایران

قیمت روز کنسول های بازی در ایران همان طور که می دانید دو کمپانی مشهور ...