منابعی از سيستم که ويروس ها  استفاده می کنند:

o       حافظه

o       فضاي ديسک سخت (Hard Disk)

o       توان پردازنده مرکزي (CPU)

اعمالی که ويروسها می توانند انجام دهند:

o       دسترسي به دستگاهای شبکه  بدون احراز هويت

o       پاک کردن فايل هاي روي ديسک

o       فرمت کل ديسک سخت 

انواع  ويروس ها

انواع ويروس هاي رايج را مي توان به دسته هاي زير تقسيم بندي نمود:

o       boot sector

o       Macro viruses

o       File infecting viruses

o       ويروس هاي چند ريخت  (Polymorphic)

o       ويروس هاي مخفي

o       ويروس هاي چند بخشي

ويروسboot sector

1. اين نوع ويروس ها از طريق فلاپي هايي که قطاع   boot آلوده دارند انتشار مي يابند.
2.  Boot sector  ديسک سخت کامپيوتري را آلوده می کنند.
3. هر بار که کامپيوتر روشن مي شود، ويروس خود را در حافظه بار می کند.
4. منتظر فرصتي براي آلوده کردن فلاپي ها مي ماند تا بتواند خود را منتشر کرده و دستگاه هاي ديگري را نيز آلوده نمايد.

5. به گونه اي عمل کنند که تا زماني که دستگاه آلوده است امکان boot  کردن     کامپيوتر از روي ديسک سخت از بين برود.
6. بعد از نوشته شدن بر روي متن اصلي  boot سعي مي کنند کد اصلي را به قطاعي ديگر بر روي ديسک منتقل می کنند.
7. آن قطاعی را که  بر روی آن کپی شده اند به عنوان يک قطاع خراب (Bad Sector) علامت گذاري مي کند.

ويروس Macro viruses

1.     از طريق ديسک ها، شبکه و يا فايل هاي پيوست  شده با نامه هاي الکترونيکي قابل گسترش مي باشد.

2. ويروس تنها در هنگامي امکان فعال شدن  دارند که فايل آلوده باز شود.
3. اين نوع ويروس ها مستقيما برنامه ها را آلوده نمي کنند.
4. درصورت باز بودن برنامه آلوده ويروس شروع به گسترش خود در کامپيوتر  نموده و ساير فايل هاي موجود را نيز آلوده مي نمايد.
5. انتقال اين فايل ها به کامپيوتر هاي ديگر و يا اشتراک فايل بين دستگاه هاي مختلف باعث گسترش آلودگي به اين ويروس ها مي شود.

ويروس  File infecting viruses

1. فايل هاي اجرايي  (فايل هاي با پسوند .exe و .com) را آلوده می کند.
2. با اجراي اين برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن ساير فايل هاي اجرايي سيستم مي نمايند.
3. بعضي از نمونه هاي اين ويروس ها متن مورد نظر خود را به جاي متن فايل اجرايي قرار مي دهند.

ويروس هاي چندريخت (Polymorphic)

1. از الگوريتم هاي کدگذاري استفاده می کنند.
2. ردپاي خود را پاک مي کنند.
3. آشکارسازي و تشخيص اين گونه ويروس ها دشوار است.

ويروس هاي مخفي

1. اين ويروس ها سعي مي کنند خود را از سيستم عامل و نرم افزارهاي ضدويروس مخفي نگه دارند.
2. در حافظه مقيم شده و حائل دسترسي به سيستم عامل مي شود.
3. کليه درخواست هايي که نرم افزار ضدويروس به سيستم عامل مي دهد را دريافت مي کند.
4. نرم افزارهاي ضدويروس هم فريب خورده و اين تصور به وجود مي آيد که هيچ ويروسي در کامپيوتر وجود ندارد.
5. اين ويروس ها کاربر را هم فريب داده و استفاده از حافظه را به صورت مخفيانه انجام  مي دهند.

ويروس هاي چند بخشي

رايج ترين انواع اين ويروس ها ترکيبي از ويروس هاي boot sector  و file infecting  مي باشد. ترکيب انواع ديگر ويروس ها هم امکان پذير است.

ساير برنامه هاي مختل کننده امنيت

o       اسب هاي تروا (Trojan)

o       بمب هاي منطقي

o       کرم ها

اسب هاي تروا (Trojan)

   تظاهر مي کنند که کاري خاص را انجام مي دهند ولي در عمل براي هدف ديگري ساخته شده اند، به عنوان مثال برنامه اي که وانمود مي کند که يک بازي است ولي در واقع اجازه دسترسي از راه دور يک کاربر به کامپيوتر را فراهم مي آورد.

بمب هاي منطقي

1.     برنامه هايي هستند که در زمان هايي از قبل تعيين شده؛ مثلا يک روز خاص؛ اعمالي غير منتظره انجام مي دهند.

2.      اين برنامه ها فايل هاي ديگر را آلوده نکرده و خود را گسترش نمي دهند.

3.      برنامه هاي قوي ضد ويروس مي توانند نسخه هاي مختلف آنها را شناسايي و از بين ببرند.

کرم ها

1.  برنامه هايي هستند که مشابه ويروس ها توان تکثير کردن خود را دارند .
2.  برعکس ويروسها براي گسترش خود نياز به برنامه هايي ديگر ندارند.
3.  کرم ها معمولا از نقاط آسيب پذير برنامه هاي e-mail  براي توزيع سريع و وسيع خود استفاده مي نمايند.
4. بروز مشکلات ترافيک مي شوند
5. بصورت غيرقابل کنترلي گسترده مي گردند.

بعضی کاربران شبکه کرمها را مفيد می دانند و بر اين باورند که:

« کرم يک ويروس مفيد در حال گشت در اينترنت است و شکاف امنيتي کامپيوترها را بررسي و در صورت يافتن، آنها را مي‌بندد.»

بعضي موارد و مشکلات که ممکن است دليلي بغيير از ويروس داشته باشند:

o       مشکلات سخت‌افزاري: ويروسي وجود ندارد که بتوانند به بعضي از قطعات سخت‌افزاري مانند چيپ‌ها، بردها و مونيتور آسيب برساند.

o    صداي بوق در هنگام راه‌اندازي کامپيوتر بدون تصوير: اين حالت معمولا بدليل يک مشکل سخت‌افزاري در هنگام روند بوت رخ مي‌دهد. به مستندات کامپيوتر خود براي فهميدن معني انواع بوقها در هنگام بوت مراجعه کنيد.

o    کامپيوتر کل مقدار حافظه را نشان نمي‌دهد. اين مي‌تواند نشانه ويروس باشد، اما قطعي نيست. بعضي از درايورهاي سخت‌افزار مانند مونيتور يا کارت SCSI ممکن است بخشي از اين قسمت از حافظه را استفاده کنند. به سازنده يا فروشنده کامپيوتر خود مراجعه کنيد تا دليل اين امر را بفهميد.

o    دو برنامه ضدويروس نصب‌شده داريد و يکي از اين دو، ويروسي را گزارش مي‌کند: در حاليکه که اين مي‌تواند نشانه ويروس باشد اما ممکن است  اثر يکي از اين ضدويروسها در حافظه باشد که توسط ديگري به صورت ويروس تشخيص داده شده است.

o    يک فايل يا سند خاص را نمي‌توانيد باز کنيد: اين الزاما نشانه وجود ويروس نيست. امتحان کنيد که آيا مي‌توان فايل ديگر يا نسخه پشتيبان همين فايل را باز کرد. اگر بقيه باز مي‌شوند، امکان خراب بودن فايل اوليه وجود دارد.

درشبکه های  کامپيوتری روزانه ويروسها و  نرم افزارهای مختلف مختل کننده سيستم برای کارهای خاصی ساخته و وارده شبکه می شن، که گاهی صدمات جبران ناپذيری بر سيستمها و اطلاعات موجود بر روی اونا وارد می کنن. و لذا جهت در امان ماندن از این خطرات باید راههای ورود   این ویروس ها کنترل بشن. بزای این کار همیشه یه آنتی وروس خوب رو سیستمتون نصب کنین وهر چند وقت یه بار اونو آپ دیت کنید.

نظر یادتون نره

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: