█◄اخبار دنیای رایانه و فناوری►█

اموزش _ ترفند _ دانلود _ کدهای جاوا _ خبر

رضامنوچهری پور پنجشنبه بیست و هشتم بهمن ۱۳۸۹

اشنایی با ویروسهای کامپیوتری

تعريف ويروسهاي كامپيوتر:

ويروسهاي كامپيوتري برنامه هايي هستند كه مشابه ويروسهاي بيولوژيك گسترش يافته و پس از وارد شدن به كامپيوتراقدامات غير منتظره اي را انجام ميدهند.و حجم عظيم ويروسها,كرمها, ايرادات نرم -افزارها,و تهديدهاي ناشي از انها,نرم افزارهاي ضدويروس را تبديل به يكي ازابزارهاي لازم براي همه كامپيوترها كردند.

در صورت الوده شدن يك كامپيوتربه ويروس, بسته به نوع اون مصائب مختلفي براي سيستم كامپيوتري بوجود بيايدكه در پاره اي موارد جبرانش هزينه هاي زيادي را تحميل ميكند.اسيب هاي بعضي از ويروسها به گونه اي است كه اثار سوء انها رابه هيچ وجه نمي شود از بين برد.مستقل از نوع ويروسي كه بايد با ان مقابله كردنياز به برنامه هاي ضد ويروس همواره وجود دارد و در شرايطي كه محصولات ضد ويروس متنوعي توليد شده اند,انتخاب نرم افزار مناسب دغدغه كاربران است.
منابعي از سيستم كه ويروسها استفاده ميكنند:

*حافظه *فضاي ديسك سخت(hard disk) *توان پردازنده مركزي(cpu)

اعمالي كه ويروسها ميتوانند انجام دهند:ويروسها معمولا اعمال ناخوشايندي روي كامپيوتر و برنامه هاي ان انجام ميدهند ·اختلال در كار سيستم(نرم افزار) ·تخريب سخت -افزاري ·دسترسي به دستگاه هاي شبكه بدون احراز هويت ·پاك كردن فايل هاي روي ديسك · فرمت كل ديسك سخت و ....

انواع ويروسها:

انواع ويروسهاي رايج را ميتوان به دسته هاي زير تقسيم بندي نمود:

·boot sector ·macro viruses

·file infecting viruses ·ويروسهاي چند -ريخت(polymorphic ) · ويروسهاي مخفي ·ويروسهاي چند بخشي.

ويروس boot sector: اين نوع ويروسهاكه از طريق فلاپي هايي كه قطاع bootالوده دارند انتشار مي يابند. هر بار كه كامپيوتر روشن مي شود ,ويروس خود را در كامپيوتر بار ميكندو منتظر فرصتي براي الوده كردن فلاپي ها مي ماندتا بتواند خود را منتشر كرده و دستگاههاي ديگري را نيز الوده نمايد. به گونه اي عمل كنند كه تا زماني كه دستگاه الوده است امكان boot كردن كامپيوتر از روي ديسك سخت از بين برود. بعد از نوشته شدن از روي متن اصليboot سعي ميكنند كد اصلي رابه قطاعي ديگربر روي ديسك منتقل كنند و ان قطاعي را كه بر روي ان كپي شده اند به عنوان يگ قطاع خراب bad sector) )علامت گذاري ميكنند boot sector ديسك سخت كامپيوتري را الوده ميكند.

ويروس:macro viruses

از طريق ديسك ها,شبكه و يا فايل هاي پيوست شده با نامه هاي الكترونيكي قابل گسترش ميباشد. ويروس تنها در هنگامي امكان فعال شدن دارد كه فايل الوده باز شود. اين نوع ويروسها مستقيما برنامه ها راالوده نمكنند. انتقال اين فايل ها به كامپيوتر هاي ديگر و يا اشتراك فايل بين دستگاههاي مختلف باعث گسترش الودگي به اين نوع ويروسها ميشود.

ويروس ‌file infecting viruses :

فايل هاي اجرايي(فايل هايي با پسوند exe. ‌وcom) مي باشد را الوده مي كند . با اجراي اين برنامه ها خود را در حافظه دستگاه باز نموده و شروع به گسترش خود و الوده كردن ساير فايل هاي اجرايي سيستم مي نمايند. بعضي از نمونه هاي اين ويروسها متن مورد نظر خود را به جاي متن فايل اجرايي قرار ميدهند.

ويروسهاي چند ريخت(polymorphic):

از الگوريتم هاي كدگذاري استفاده ميكنند. ردپاي خود را پاك ميكنند. اشكارسازي و تشخيص اين گونه ويروسها دشوار است.

ويروسهاي مخفي:اين ويروسها سعي ميكنندخود را از سيستم عامل و نرم افزارهاي ضد -ويروس مخفي نگه دارند. در حافظه مقيم شده و حائل دسترسي به سيستم عامل ميشود. كليه درخواست هايي كه نرم افزارضد ويروس به سيستم عامل ميدهد را دريافت ميكند و از اين طريق نرم افزارهاي ضد ويروس هم فريب خورده واين تصوربه وجود مي ايد كه هيچ ويروسي در كامپيوتر وجود ندارد.اين ويروسها كاربر را هم فريب داده و استفاده از حافظه را به صورت مخفيانه انجام مي دهند.

ويروس هاي چند بخشي:

رايج ترين انواع اين ويروسهاتركيبي از ويروسهاي boot sector-وfile infectingمي باشد.تركيب انواع ويروسها هم امكان پذير است.

ساير برنامه هاي مختل كننده امنيت:

·اسب هاي تروا(Trojan) ·بمب هاي منطقي ·كرمها

اسب هاي تروا(Trojan):

تظاهر ميكنند كه كاري خاص را انجام ميدهندولي در عمل براي هدف ديگري ساخته شده اند,به عنوان مثال برنامه اي كه وانمود مي كند كه يك بازي است ولي در واقع اجازه دسترسي از راه دور يك كاربر به كامپيوتر را فراهم مي اورد.

بمب هاي منطقي:

برنامه هايي هستند كه در زمان هايي از قبل تعيين شده,مثلا يك روز خاص; اعمال غير منتظره انجام مي دهند. اين برنامه ها فايل هايديگر را الوده نكرده و خود را گسترش نمي دهند. برنامه هاي قوي ضد ويروس مي توانندنسخه هاي مختلف انها را شناسايي و از بين ببرند.

كرمها:

برنامه هايي هستند كه مشابه ويروسها توان تكثير كردن خود را دارند. برخلاف ويروسها براي گسترش خودنياز به برنامه هاي ديگر ندارند. كرمها معمولا از نقاط اسيب پذير برنامه هاي e-mailبراي توزيع سريع و وسيع خود استفاده مي نمايند. باعث بروز مشكلات ترافيكي مي شوند. بصورت غير قابل كنترلي گسترده مي گردند. بعضي كاربران شبكه كرمها را مفيد مي دانندو بر اين باورند كه :(كرم يك ويروس مفيددر حال گشت در اينترنت استو شكاف امنيتي كامپيوتر ها را بررسي و در صورت يافتن,انها را مي بندد.)

پيشگيري از ويروس:

از سيستم هاي عامل ايمن و مطمئن نظير:يونيكس و ويندوز ntاستفاده تا پوشش حفاظتي مناسبي در مقابل ويروس هاي سنتي ( نقطه مقابل ويروسهاي پست الكترونيكي)ايجاد گردد. هرگزبر روي ضمائمي كه همراه يك پيام پست الكترونيكي ارسال شده و شامل كد هاي اجرايي مي باشند, كليكننماييد. از نرم افزارهايي كه توسط منابع غير مطمئن توزيع و ارائه ميگردند,اجتناب و نرم افزارهاي مربوطه را از منابع مطمئن تهيه و نصب نمائيد. امكان" حفاظت ماكرو در مقابل ويروس "را در تمام برنامه هاي ماكروسافت فعال نموده و هرگزامكان اجراي ماكرو هاي موجود در يك سند را تا حصول اطمينان از عملكرد واقعي انها ندهيد. سيستم خود را مسلح به يك نرم افزار حفاظتي در رابطه با ويروسها ,نمائيد.

.: Weblog Themes By Blog Skin :.