کمی درباره ی ویروس ها
تعریف ویروس(viruse):
ویروس یک برنامه یا کد اسکریپت بسیار کوچک وکم حجم است که روی برنامه های بزرگتر سوار میشود .یعنی در بین کدهای اصلی یا فایلهای اصلی برنامه دیگری که معمولا پر کاربر است قرار می گیرند ومخفی می شوند.سپس به محض نصب کردن برنامه اصلی خود را وارد سیستم کامپیوتر شخص قربانی می کنندو هنگام اجرای برنامه به طور خودکار اجرا می شوند و شروع به تخریب می کنند. . ساده ترین نوع ویروس برنامه ای است خود را به میزان بسیار زیاد تکثیر کرده و اینکار را آنقدر تکرار میکند تا اینکه حافظه کامپیوتر پر شده و کامپیوتر hang کند .... سالها قبل ویروسها تنها از طریق فلاپی منتشر میشدند اما امروزه با گسترش شبکه اینترنت این شبکه سریعترین راه برای گسترش ویروسها گردیده است .ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند.
انواع ویروس های کامپیوتری:
۱- ویروس های فایلی:
وبروس های فایلی ،فایل های برنامه های قابل اجرا را آلوده می کنند.اینگونه ویروس ها معمولاًًًًًًًًً امانه همیشه،دارای پسوند فایلی COM وEXE هستند.
یک ویروس فایلی ، با عملکرد غیر مستقیم یا مقیم در حافظه (TSR) ، وقتی که میزبانش اجرا می شود ، خود را در حافظه قرار می دهد و فایل های دیگر را وقتی که متعاقباً در دسترس قرار بگیرند ، آلوده می کند (اغلب اینگونه ویروس ها وقتی که برنامه ها اجرا شوند ، آنها را آلوده می کنند) .
این نوع از ویروس ها همچنین می توانند بصورت عمدی یا تصادفی در عملکرد دیگر برنامه های مقیم در حافظه ، مداخله کنند . بعضی از ویروس های مقیم در حافظه ، برنامه های دیگر را هنگامی که باز شوند و یا کپی شوند ، را آلوده می کنند .اینگونه از ویروس ها به عنوان آلوده کننده های سریع شناخته می شوند .
۲- ویروس های ماکرو:
ویروس های ماکرو، فایل های در فرمت ماکرویا OLE obgect ها را آلوده می کنند . یک مثال برای اینگونه ویروس ها ، ویروس WE /Concept است که اسناد برنامه Word 6 را آلوده می کند . این ویروس می توا ند اسناد Word 6 را تحت هر سیستم عاملی شامل Windows 3.x ، Windows NT،Windows 95،OS/2 را آلوده نماید . ویروس های نرم افزارهای Excel وAmi-Pro نیز پیدا شده اند . این مشکل برای تمام برنامه هایی که دارای زبان ماکرو هستند ، در حال رشد است.
کامپیوترهای PC در برابر ویروس های Boot Sector و Partition table آسیب پذیر هستند. اینگونه ویروس ها می توانند هر کامپیوتری را صرف نظر از سیستم عامل آن، تا وقتی که ویروس قبل از بالا آمدن سیستم اجرا گردد، آلوده کنند.
۳-ویروسهای boot sector :
boot sector اولین Sector بر روی فلاپی و یا دیسک سخت کامپیوتر است. در این قطاع کدهای اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام می شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر Boot sector مورد ارجاع قرار می گیرد، و با هر بار تغییر پیکربندی کامپیوتر محتوای boot sector هم مجددا نوشته می شود، لذا این قطاع مکانی بسیار آسیب پذیر در برابر حملات ویروس ها می باشد.
این نوع ویروس ها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند. Boot sector دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید. این گونه ویروس ها می توانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت از بین برود.
این ویروس ها بعد از نوشتن بر روی متن اصلی boot سعی می کنند کد اصلی را به قطاعی دیگر بر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب (Bad Sector) علامت گذاری می کند.
۴- ویروس های همراه:
اگر شما یک فایل با پسوند COM ویک فایل با پسوند EXE ولی همنام داشته باشید، در صورتی که بدون ذکر پسوند بخواهید یکی از این دو فایل را اجرا کنید ، سیستم عامل داس همیشه اولویت را به فایل با پسوند COMمی دهد.ویروس های همراه از این موضوع استفاده می کنند. به این ترتیب که یک فایل COM همنام با فایل EXE اصلی ایجاد می کنند وخود را در آن می نویسند. در صورتی که کاربر بخواهد فایل EXE را بدون پسوند اجرا بکند، ابتدا فایل COM ویروسی اجرا می شود و پس از انجام عملیات تکثیر و تخریبی خود، کنترل را به فایل EXE اصلی بر می گرداند تا به صورت عادی اجرا گردد.
برخی از این ویروس های همراه، فایل آلوده ای را که ایجادمی کنند، در دایرکتوریی که نام آن قبلاً جلوی عبارت PATH= در فایل config.sys نوشته شده است، قرار می دهند. در این حالت نیز اولویت اجرا، با فایل آلوده است.
اگر شما یک فایل با پسوند COM ویک فایل با پسوند EXE ولی همنام داشته باشید، در صورتی که بدون ذکر پسوند بخواهید یکی از این دو فایل را اجرا کنید ، سیستم عامل داس همیشه اولویت را به فایل با پسوند COMمی دهد.ویروس های همراه از این موضوع استفاده می کنند. به این ترتیب که یک فایل COM همنام با فایل EXE اصلی ایجاد می کنند وخود را در آن می نویسند. در صورتی که کاربر بخواهد فایل EXE را بدون پسوند اجرا بکند، ابتدا فایل COM ویروسی اجرا می شود و پس از انجام عملیات تکثیر و تخریبی خود، کنترل را به فایل EXE اصلی بر می گرداند تا به صورت عادی اجرا گردد.
برخی از این ویروس های همراه، فایل آلوده ای را که ایجادمی کنند، در دایرکتوریی که نام آن قبلاً جلوی عبارت PATH= در فایل config.sys نوشته شده است، قرار می دهند. در این حالت نیز اولویت اجرا، با فایل آلوده است.
۵-ویروس های رونویس:
ویروس های رونویس به سادگی روی فایلی که آن را آلوده می کنند، خود را می نویسند؛ بنابراین اینگونه برنامه ها دیگر اجرا نخواهند شد. از آنجایی که این مسئله باعث می شود که این ویروس ها سریع شناسایی شوند، لذا به سرعت شناسایی شده و تهدید جدیی در زمینه تکثیر و شیوع آنها احساس نمی شود. البته در عوض فایل های آلوده شده بوسیله ویروس های رونویس، قابل پاک سازی نمی باشند.
۶- ویروس های چند جزئی:
بعضی از ویروس ها، از ترکیبی از تکنیک ها برای انتشار استفاده می کنندو فایل های اجرایی، Boot Sector و Partition table را آلوده می کنند. اینگونه ویروس ها معمولاً تحت9x Windows و NT Windows انتشار نمی یابند.
۷- کرمها:
کرم ها قابلیت تکثیر دارند؛ ولی فایلی را آلوده نمی کنند؛ بلکه خودشان را بهمان صورت و به شکل یک فایل مجزا کپی می کنند. معروفترین و شایع ترین کرمها، کرمهایی هستند که تنها افرادی را که از نرم افزارIRC m برای دستیابی به IRC (Internet Realy Chat ) استفاده می کنند. دیگر کاربران کامپیوترها، در حالت های متعارف هرگز نمی توانند به اینگونه کرمها آلوده شوند.
