نکاتی مهم درباره ویروس های رایانه ی

● ویروس چیست؟
یک ویروس پروگرام کوچک انجام پذیر است که قابلیت آنرا دارد که کد را در بخش های مختلف یک رایانه مثل هارد دیسک یا فلاپی کپی نماید یا به فایل های اجرائی بچسباند. این در حالی است که فرد از وجود ویروس و اعمالی که انجام می دهد کاملا بی اطلاع است وقتی متوجه می شود که سیستم یا بایستی Format شود و یا سرعت سیـستم به شدت پایین آمده است.

آنتی ویروس

آنتی ویروس,آنتی ویروس نود ۳۲,خرید آنتی ویروس نود ۳۲

هر ویروس ویژگیها ی ویژه به خود دارد. ویروسها راههای مفرق ی برای آلوده کردن سیستم ها دارند که همین خصوصیت آنها را از دیگر ویروسها متمایز می نماید . در زیر طریقه جدا کردن ویروسها را از همدیگر شرح می دهیم.امیدواریم با تحقيق این متن روش ی در وبسایت سرزمین دانـلود اطلاعات خود را در مورد ویروس های رایانه ای تا میزان بسیار زیاد ی بالا ببرید.

الف) اندازه : یک ویروس می تواند کوچکتر یا در حدود ۶۶ بایت باشد یا بزرگتر یا در حدود ۴۰۹۶ بایت باشد. در مقایسه با نرم افزار ها ویروس باید خیلی کوچک باشد.

ب)آموزش آلوده سازی: یک ویروس می تواند با روشهای مفرق ی برنامـه میزبان را آلوده نماید . در زیر سهراهنمای که بیشتر مورد مصرف است شرح داده می شود:

ـ overwrite کردن: وقتی که یک ویروس با اینآموزش پروگرام ای را آلوده می نماید ، بآسانی یک کپی از کد را در بالای کد پروگرام میزبان می نویسد اینروش بسیار زیاد آسان بوده در ویروسهای اولیه بکار گرفته می شد. در اینروش فایل میزبان به ابه احتمال زیاد ل زیاد خراب می شود و از کاربر از دیسک پشتیبان فایل را فراخوانی می نماید . در اینروش تاریخ تغییرات فایـل عوض می شود ولی اندازه همان گونه باقی می ماند در اینروش توابعی که برنامـه می بایست انجام دهد زیاد می شود سرعت اجرای پروگرام اصلی (اگر خراب نشده باشد) كم شدن پیدا می نماید .

ـ الصاق کردن: اینروش کمی پیچیده تر است. ویروس خود را به انتهای فایل میزبان الصاق می نماید و سرخط برنامـه را اصلاح می نماید در اجرای برنامـه ، پروگرام ابتدا به سری ی که کد ویروس قرار دارد رفته، دستورات ویروس را اجرا کرده و بعد برگشته و به اجرای برنامـه میزبان می پردازد. در نظر کاربر پروگرام به صورت نرمال اجرا می شود اما ایراد اینروش این است که اندازه فایل بیشتر شدن می یابد. گاهي از ویروسهای الصاقی تشخیص نمی دهند که فایل قبلا ویروسی شده است یا نه و دوباره و چندباره فایل را آلوده می کنند این باعث می شود که اندازه فایـل افزایش قابل ملاحظه ای کرده در انتها فایـل دیگر غیرقابل مصرف می شود.

ـ آلوده کننده های دیسک: ویروسهای دیگر رکورد بوت (بوت سکتور) دیسک یا جدول بخش یشن را آلوده می کنند. این رکورد بخش ی از دیسک است که راه اندازی سیستم بصورت اتوماتیک خوانده می شود این یعنی بعد از راه اندازی سیـستم ویروس در حافظه قرار می گیرد!

ج) (terminated and stay resident) یا TSR: ویروس که شاید مقیم در حافظه باشد یا با اجرای پروگرام ویِژگزینشه در حافظه بار شود. وقت ی که ویروس مقیم در حافظه شد هر زمان و هر فایلی را که بخواهد آلوده می نماید . تمام ویروسهائی که جدول سری یشن یا بوت سکتور را آلوده می کنند جزو TSRها هستند .

د) مخفی شدن: برخي از ویروسهای TSR از تکنیکی ماهرانه استفاده می کنند چنانچه هیچ کار سیسـتم عجیب به نظر نمی رسد گویا اصلا ویروسی در سیسـتم نیست! موقعی که کاربر یک لیست از پوشه ها می گیرد ویروس از خوانده شدن صحیح دیسک پیشگیری می نماید انگار نه انگار که چیزی در سیسـتم تغییر کرده چون کپی از محتویات دیسک را قبل از آلوده شدن به کاربر نشان می دهد. به همین دلیل پیدا کردن ویروسهائی که مقیم در حافظه شده اند نسبتا غیرممکن است .

ویروسهایی که بوت سکتور را آلوده می کنند ممکن است مخفی شونده باشند. تنها راه مطمئن برای شناسائی این ویروس ها این است که ابتدا سیسـتم را با یک فلاپی (که از ویروسی نبودن آن مطمئن هستیم در حالت حفاظت شده از نوشتن است) بالا آورده دیسک سخت را ویروس کشی کنیم.

هـ) نحوه فعال شدن و نتایج: دیگر ناحیه برای سوا کردن ویروسها از همدیگر روش فعال شدن، نتایج آن روش غیرفع ال شدن آنهاست. بعضی از آنها در تاریخ معین ی فعال می شوند. برخي دیگر با اجرا شدن پروگرام ای ویِژگزینشه اجرا می شوند و برخي دیگر زمان ی خود را نمایان می کنند که دیگر فایلی برای آلوده کردن نمی یابند (به مفهوم تمام فایلها آلوده شده اند!)

هر که یک ویروس فعال می شود کار هایی را که جهت ش معین شده است انجام می دهد که اینها را نتایج فعال شدن می نامیم. نتیجه ای که احتمال دارد ساده و بی زیان باشد مانند نشان دادن پیام یا بداندیشانه باشد و هارد سیسـتم را تبدیل به یک آشغال دونی بکند. بدیهی است که هرکس می خواهد قبل از اینکه ویروس فعال شود آن را بیابند.

● از چه راههائی احتمالا سیـستم ویروسی شود؟
مثل ویروس ایدز چرندیات بسياري درمورد ویروسهای رایانه ی وجود دارد که می گویند کدام ویروس می تواند سیستم شما را آلوده نماید . طوری ما را از آنها می دلهره و ترس انند که با فهمیدن ویروسی شدن سیـستم حالمون خراب می شود.

سیستم زمانی ویروسی می شود که شما یک فایـل اجرائی را که ویروسی شده است اجرا می بکنید یا قصد بوت کردن از روی دیسک آلوده می بکنید . سیـستم شما با نگاه کردن به فایـل ویروسی، ویروسی نمی شود مگر اینکه سیسـتم علت را طوری تنظیم بکنید که اعمالی ویِژگزینشه را دیدن فایلهای ویِژگزینشه انجام دهد برای مثال windows script host اجرای ویروسهای vbs. را آسان می نماید . ویروس فقط فایـل هائی را می تواند ویروسی نماید که قابلیت اجرا شدن داشته باشند یا سیستم علت اجازه اجرا اتوماتیک به آن فایل ویِژگزینشه دهد مانند .scr. bin . drv . sys . ovl . com . exe. … جدول بخش یشن و بوت رکورد فلاپی یا دیسک سخت.

اشاره کردم که قصد بکنید از روی یک فلاپی آلوده سیـستم را بوت بکنید . حتی وقتی که شما این كار به این کار می بکنید و سیسـتم پیام می دهد که فلاپی قابلیت بوت کردن ندارد شما آنرا درآورده از هارد سیـستم را بوت می بکنید بازهم سیـستم ویروسی می شود. این بسیار زیاد با اهمیت است یعنی ضروری نیست که شما با موفق یت از روی یک فلاپی آلوده بوت بکنید تا ویروس فعال شود. اولین کاری که ویروس انجام می دهد آلوده کردن درایو :c است. بعد که دیسک در فلاپی می گذارید آنرا هم آلوده می نماید . به همین دلیل است که نمی بایست هیچ دیسکی در فلاپی باقی بماند چرا بایستی فلاپی ها را در مقابل نوشته شدن حفاظت کنیم.

● جمع بندی مطالب بالا:

الف) سیسـتم زمانی ویروسی می شود که شما یک فایل اجرائی را اجرا می بکنید . هر چند ممکن است آن فایـل اجرا نشود اما مطمئن باشید ویروس اجرا می شود.

ب) سیستم زمانی ویروسی می شود که شما كار به بوت کردن از روی یک دیسک آلوده می بکنید هر چند بوت کردن با موفق یت انجام نشود.

ج) بوت سرد می تواند ویروس را از حافظه بیرون اندازد اما بوت گرم نه، پس زمانی که می خواهید سیـستم را ری بوت پس ویروس کشی بکنید با دکمه power این کار را انجام دهید نه با سه کلید Ctrl+Alt+Del.

د) سیـستم شما به صرف اینکه شما به دیسک یا پروگرام آلوده نگاه می بکنید ویروسی نمی شود .

ه) سیستم شما با فایل داده مثل txt. هیچ آلوده نمی شود مگر اینکه برنامـه های دیگر یک فایـل اجرائی را به این نام تغییر نام داده باشند که این گیر است خیلی مورد توجه ویروس نویس ها نیست. همچنین سیـستم را طوری تنظیم بکنید که پسوند تمام فایلها را نشان دهد شاید متوجه شوید که فایل ویروس چنین است pic1.jpg.exe تمام فایلهای اجرائی جدید را قبل از اجرا با نرم افزار تان چک بکنید و هیچ یک دیسکت را در فلاپی دیسک باقی نگذارید.

با چه علائمی می توان فهمید سیـستم ویروسی شده است؟
برخي چیزها علائم هستند که از روی آنها می توان فهمید سیـستم ویروسی شده است حتی با وجود اینکه برنامـه ضد ویروس سیستم را سالم می داند باز هم به آن اعتماد ۱۰۰٪ نکنید خیلی از ویروس ها حتی این پروگرام ها را اسیر می کنند. اما علائم از این قرارند:

الف) فایلهای exe com افزایش می کنند اندازه شان خیلی می شود پس سیسـتم ویروس الصاقی دارد.

ب) پروگرام هایی که اجرایشان می کنیم بدرستی اجرا نمی شوند با چند پیام خطا که جهت ما تازگی دارند از ادامه کار باز می ماند. این علامت ویروس overwrite است گاهي از پیام های خطای معمول چنین است “unknown command” یا “اندازه برنامـه زیاد است در حافظه جای نمی گیرد” و یا پیغامهای شبیه اینها، اینها بایستی شما را نسبت به سیستم مشکوک نماید .

ج) تغییرات مشکوک در پوشه ها. چنانچه شما برنامـه را اجرا می بکنید متوجه می شوید شما به پوشه دیگر انتقال یافته اید یعنی یک ویروس شروع به شکار فایلها در پوشه برنامـه شما کرده است.

د) كم شدن در حافظه سیستم . شما می بایست بدانید اکثرا ٌ چقدر محیط آزاد در حافظه سیستم دارید، چنانچه این عدد كم شدن پیدا نماید پس یک ویروس TSR در سیسـتم تان زندگی می نماید ! ولی این همیشه کارگر نیت چون گاهي از ویروسها میزان بسياري از حافظه را اشغال نمی کنند.

هـ) پیغامهای خطای مشکوک CHKDSK. ویروسهای نهان باعث می شوند شما پیام خطای CHKDSK بگیرید زیرا آنها اطلاعات CHKDSK را تغییر می دهند. چنانچه شما در این وضعیت CHKDSK /f بکنید تهدید بزرگی ساختمان پوشه هایتان را تهدید می نماید در صورتی که در وضعیت عادی چنین خطری وجود ندارد.

و) پائین آمدن سرعت در عملیات سیـستم . در این حالت مدت اجرای پروگرام ها بیشتر شدن می یابد.

چگونه می توان از سیـستم در مساوی ویروسها حفاظت کرد؟

الف) در فاصله زمانی معین از فایلهای حساس خود back up بگیرید.

ب) زیاد از برنامـه ها مثل NU می توانند جهت تان دیسک نجات تولید و ساخت کنند تا در موارد حساس از آن مصرف بکنید این دیسک را تهیه و تولید کرده ، write protect کرده در یک جای امن نگهداری بکنید . در آن دیسک یا دیسک دیگر ویروس کش کم اندازه را ذخیره بکنید .

ج) اطلاعات را درباره ویروسها افزایش دهید بیشتر با آنها و اعملشان آشنا شوید هیچ برنامـه ضدویروسی به اندازه آدم هوشمند نیست.

د) از برنامـه های قوی ضدویروس مصرف بکنید (از هیچ چیز که بهترند). ولی همیشه به آنها اعتماد نکنید.

برچسب ها

ممکن است به این موارد نیز علاقه مند باشید:

0 دیدگاه در “نکاتی مهم درباره ویروس های رایانه ی”

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *