انواع ویروس رایانه ای و مقابله با آن ها
آشنایی با برنامه های مخرب و انواع آن
برنامه مخرب، برنامه ای است که به رایانه شما صدمه می زند. ولی به طور کلی می توان یک برنامه مخرب را ویروس نامید. در ادامه با انواع ویروس های کامپیوتری و 10 روش تشخیص ویروسی شدن کامپیوتر و از بین بردن آن ها آشنا می شویم.
ویروس رایانه ای
ویروس (virus) رایانه ای برنامه ای است که بر روی سیستم اجرا شده و برای آن مشکل ساز می شود. برنامه ای را برنامه ویروس می نامیم که همه ویژگی های زیر را دارا باشد:
- تغییر نرم افزار هایی که به برنامه ویروس متعلق نیستند با چسباندن قسمت هایی از این برنامه به برنامه های دیگر
- قابلیت انجام تغییر در بعضی از برنامه ها
- قابلیت تشخیص این نکته که برنامه ای قبلا دچار تغییر شده است یا خیر
- قابلیت جلوگیری از تغییر بیشتر یک بنامه در صورت تغییراتی در آن به واسطه ویروس
- نرم افزار های تغییر یافته ویژگی های 1 الی 4 را دارا هستند. اگر برنامه ای فاقد یک یا چند ویژگی از ویژگی های فوق باشد، نمی توان آن را به طور قاطع ویروس نامید.
برای شرکت در کلاس های آموزشگاه کامپیوتر فرهنگ سازان معاصر کلیک کنید.
انواع مختلف برنامه های مخرب
1. E-Mail Virus
ویروس هایی هستند که از طریق صندوق پست الکترونیکی وارد سیستم شما می شوند.
2. Macro virus
به صورت قالبی از دستورات اجرایی تحت یک نرم افزار دیگر مانند word اجرا می شوند. ماکرو ویروس ها معمولا طوری تنظیم شده اند که به راحتی خود را در همه صفحات متنی ساخته شده با همان نرم افزار جای می دهند.
3. Trojan horse یا تروجان
عملکرد این برنامه ساده و خطرناک است. در حالی که کاربر متوجه نیست و با تصاویر گرافیکی زیبا و شاید همراه با موسیقی محسور شده، برنامه، عملیات مخرب خود را آغاز می کند. برای مثال به خیال خودتان بازی جدید و مهیجی را از اینترنت دانلود کرده اید ولی وقتی آن را اجرا می کنید متوجه خواهید شد که تمامی فایل های روی هارد دیسک پاک شده و یا به طور کلی فرمت گردیده است.
4. کرم یا worm
برنامه کرم برنامه ای است که با کپی کردن خود تولید مثل می کند. تفاوت اساسی میان کرم و ویروس این است که کرم ها برای تولید مثل نیاز به برنامه میزبان ندارند.کرم ها بدون استفاده از یک برنامه حامل به تمامی سطوح سیستم رایانه ای خزیده و نفوذ می کنند.
5. ویروس های بوت سکتور و پارتیشن
Boot sector قسمتی از دیسک سخت و فلاپی دیسک است که هنگام راه اندازی سیستم از روی آن به وسیله رایانه خوانده می شود. بوت سکتور یا دیسک سیستم، شامل کدی است که برای باز کردن فایل های سیستم ضروری است. این دیسک ها داده هایی در خود دارند و همچنین حاوی کدی هستند که برای نمایش پیغام راه اندازی شدن رایانه به وسیله آن لازم است.
سکتور پارتیشن اولین بخش یک دیسک سخت است که پس از راه اندازی سیستم خوانده می شود. این سکتور راجع به دیسک اطلاعاتی نظیر تعداد سکتور ها در هر پارتیشن و نیز موقعیت همه پارتیشن ها را در خود دارد. اگر بوت سکتور یک فلاپی دیسک آلوده باشد و شما سیستم را از روی آن راه اندازی کنید، ویروس نیز اجرا شده و دیسک سخت را آلوده می کند. رایانه های بر پایه intel در برابر ویروس های Boot sector, partition table آسیب پذیر هستند. تا قبل از اینکه سیستم بالا بیاید و بتواند اجرا شود صرف نظر از نوع سیستم عامل می تواند هر رایانه ای را آلوده سازد.
6. ویروس های چند جزئی multipartite virus
بعضی از ویروس ها، ترکیبی از تکنیک ها را برای انتشار استفاده کرده، فایل های اجرایی، بوت سکتور و پارتیشن را الوده می سازند. این گونه ویروس ها معمولا تحت windows98 یا win.Nt انتشار نمی یابند.
آشنایی با راه های انتقال برنامه های مخرب
راه های بسیار زیادی برای انتقال ویروس ها موجود می باشد که در زیر به بیان برخی از آن ها می پردازیم:
- یک دیسک فلاپی که دارای بوت سکتور ویروسی می باشد را درون رایانه قرار داده و رایانه را خاموش می کنید، هنگامی که رایانه را دوباره روشن می کنید دیسک هنوز در درایو A: موجود می باشد پس بت سکتور ویروس آن فعال می گردد، ویروس یک کپی از خود را درون بوت سکتور هارد رایانه ذخیره کرده بدین ترتیب ویروس در رایانه پخش می شود.
- مواظب Autorun سی دی ها باشید چون آدم ها هم مثل بوت سکتور فلاپی عمل می کنند و تنها با گذاشتن CD در CD ROM ممکن است سیستم آلوده شود. برای حل این مشکل هنگامی که CD را در درایو قرار دادید برای اجرا نشدن Autorun باید کلید shift را پایین نگه دارید تا اجرا نشود بعد CDرا با یک آنتی ویروس اسکن کنید.
- زمانی که یک کد برنامه آلوده به ویروس را اجرا می کنید، کد ویروس هم پس از اجرا به همراه کد برنامه اصلی، در مرحله اول تلاش می کند برنامه های دیگر را آلوده کند. این برنامه ممکن است روی همان رایانه میزبان یا برنامه ای بر روی رایانه دیگر واقع در یک شبکه باشد. حال برنامه تازه آلوده شده نیز پس از اجرا دقیقا عملیات مشابه قبل را به اجرا در می آورد.
هنگامی که به صورت اشتراکی یک کپی از فایل آلوده را در دسترس کاربران دیگر رایانه ها قرار می هید، با اجرای فایل، رایانه های دیگر نیز آلوده خواهند شد. همچنین طبیعی است با اجرای هرچه بیشتر فایل های آلوده، فایل های بیشتری آلوده خواهند شد.
- با اتصال به اینترنت نیز ویروس ها وارد رایانه شما می شوند.
- استفاده از Flash memory نیز در انتقال ویروس به سیستم شما کمک می کند.
شناخت نحوه ویروسی شدن سیستم
- ویروس رایانه ای با تکثیر خود به روی رایانه شما، تمام فضای خالی دیسک سخت را اشغال می کند.
2. نسخه کپی ویروس رایانه ای از طریق اینترنت به تمامی آدرس های پست الکترونیکی موجود در address book شما ارسال می شود.
3. ویروس ممکن است اقدام به پاک کدن برنامه ها، فایل ها و حتی format دیسک سخت شما نماید.
4. ویروس ممکن است با نصب برنامه های پنهانی به روی سیستم شما، اقدام به توزیع خود در سطح شبکه و یا ارسال و دریافت اطلاعات غیرمجاز نماید.
5. ابتلا به ویروس ممکن است عملکرد برنامه Antivirus را دچار اختلال نماید، همچنین این امر ممکن است مانع از نصب برنامه ای مشابه بر روی رایانه گردد.
6. ابتلا به ویروس ها ممکن است منجر به باز شدن صفحات غیر عادی و یا ظاهر شدن shortcut های جدید روی desktop گردد.
7. در صورت ابتلا به ویروس های خطرناک، احتمال boot نشدن سیستم و ویندوز وجود دارد.
8. ابتلا به ویروس در بعضی موارد به صورت فعالیت غیرعادی (ارسال و دریافت بیش از حد اطلاعات) توسط کارت شبکه و یا مودم ظاهر می شود.
9. سرعت پاسخ دهی رایانه به در خواست های شما به صورت غیر عادی کند می شود.
10. رو به رو شدن با خطای کمبود حافظه و یا Restart شدن غیرعادی و ناگهانی سیستم از جمله نشانه های ابتلا به ویروس می باشد.
شناخت راه های جلوگیری از ویروسی شدن سیستم
اگر از اینترنت استفاده می کنید، حتما از خطرات ابتلا به ویروس های رایانه ای آگاه هستید و شاید خود قبلا مبتلا شده اید. اغلب ویروس هایی که امروز در حال تکثیر می باشند از طریق پست یا E-mail منتشر می شوند.
رعایت نکات زیر شما را در جلوگیری از ابتلا به ویروس کمک می کند:
- حداقل هفته ای یکبار نسبت به بروز رسانی نرم افزار ضد ویروس خود اقدام کنید.
- ویروس ها، فایل های قابل اجرا برای سیستم عامل یا یکی از برنامه های موجود در ریانه شما هستند که این فایل ها از طریق نامه به صورت پیوست، فایلی که از سایتی دانلود می کنید و یا بازکردن پیوست نامه هایی که نسبت به آن ها و یا فرستنده آن ها مشکوک هستید، نمی شناسید و یا در خواست نکرده اید وارد سیستم شما می شوند.
- اگرچه احتمالا سرورهای شرکت سرویس دهنده اینترنت شما به نرم افزار ضد ویروس مجهز هستند، شما یکی از نرم افزارهای معتبر ضد ویروس را روی رایانه شخصی خود نصب کنید.
- از دانلود کردن فایل از سایت های مشکوک و غیر مطمئن خودداری کنید.
- علاوه بر برنامه ضد ویروس، دیگر نرم افزار های مرتبط با اینترنت خود را به روز رسانی کنید.
- اگر میزان اطلاعات ارسال و دریافت مودم در حالی که شما مشغول کار با اینترنت نیستید بالاست، احتمال وجود ویروس در رایانه شما زیاد است.
- اگر رایانه شما به ویروس آلوده است، قبل از پاک سازی رایانه از اتصال به اینترنت خودداری کنید.
- از سیستم عامل های ایمن و مطوئن نظیر یونیکسو ویندوز NT استفاده تا پوشش حفاظتی مناسبی در مقابل ویروس های سنتی ایجاد گردد.
- در صورتی که از سیستم عامل غیر مطمئن استفاده می کنید، سیستم خود را مسلح به یک نرم افزار حفاظتی در رابطه با ویروس ها نمائید.
زهرا طاهری
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.