سلام ، آیا این بازدید اول شماست ؟ یا
تبلیغات در این انجمن
×
+
سفارش تبلیغات
نمایش نتایج: از شماره 1 تا 3 از مجموع 3

موضوع: آشنایی با ویروس ها و انواع آن ها

  1. #1
    عضو حرفه ای
    تاریخ عضویت
    Aug 2013
    ارسال ها
    401
    محل سکونت
    اراک
    محصول امنیتی
    BitDefender
    تشکر تشکر کرده 
    2,289
    تشکر تشکر شده 
    1,894
    اعتبار کاربر
    1

    پیش فرض آشنایی با ویروس ها و انواع آن ها

    آشنائی با ویروسها و نحوه عملکرد آنها


    مقدمه

    امروزه استفاده از کامپیوتر ، از حالت آکادمیک و تحقیقاتی خارج شده و به حالت عمومی در آمده است . همچنین شبکه اینترنت نیز به سرعت در کشورها توسعه یافته و به یک پدیده اجتماعی تبدیل شده است . کاربران اینترنت را به دودسته خوب و بد می توان تفکیک کرد . دسته اول در جهت کسب منافع برای خود و دیگران تلاش میکنند و دسته دوم در جهت جذب منابع و منافع دیگران برای خود اقدام می نمایند . همانطور که اکثر ما می دانیم ، همیشه گرایش به جنبه های منفی بیشتر از جنبه های مثبت بوده است . امروزه هزاران ویروس نویس در سرتاسر دنیا به نوشتن و پخش ویروسها می پردازند در حالی که در مقام مقایسه ، تعداد شرکتهای تولید کننده برنامه های ضد ویروس بسیار بسیار اندک می باشد . با این وجود چگونه می توان کامپیوتر و اطلاعات وطه را از خطر ویروسی شدن ایمن نگاه داشت . یکی از راههای پیشنهادی ، بالا بردن سطح آگاهی در مورد ویروسها می باشد که در اینجا اشاره ای به تاریخچه , نوع و نحوه عملکرد ویروسها خواهیم داشت .


    تاریخچه

    برای اولین بار در سال 1984 واژه ویروس در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت . در این مقاله که ((آزمایشاتی با ویروسهای کامپیوتری)) نام داشت ، نویسنده دسته ای خاص از برنامه ها را ویروس نامیده و این نامگذاری را به لئونارد آدلمن نسبت داده است . البته قبل از این زمان ویروسها در متن داستان های علمی و تخیلی ظاهر شده بودند .
    ویروس برنامه ای کوچک حاوی مجموعه ای از کدها می باشد که مانند دیگر برنامه ها شامل متغیر ، ورودی و خروجی است . با این تفاوت که به کاربر و محیط اطراف خود خسارت وارد می کند . ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروسهای بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیر منتظره ای را انجام می دهند . با وجودی که همه ویروسها خطرناک نیستند ، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها ، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند .


    ویژگی ویروسها :

    1:دارای اثرات جانبی می باشند :
    ویروس حاوی قطعه برنامه ای است که دارای اثرات جانبی زیان آور می باشد و در شرایط مناسب اثراتش را نشان می دهد .
    الف- اطلاعات غلط بر روی پرونده ها می نویسند
    ب- اطلاعات داخل پرونده ها را جا به جا میکنند
    ج- اطلاعات پرونده ها را به رمز در می آورند
    د- فضاهای خالی دیسک را با علامت خراب می کنند .
    ک- قسمتی از حافظه اصلی را اشغال می کنند .
    ن- سرعت اجرای برنامه را کم می کنند
    م- کلیدها را تغییر می دهند
    ی- سیستم را به حالت تعلیق در می آورند .

    2- خود تکثیر می باشند :
    ویروس خود را تکثیر می کند و بر روی دیسک منتشر می شود . این همان خاصیت ویروسهای بیولوژیکی است . خود تکثیری یکی از مشخصه های ویروس است که آن را از سایر برنامه ها متمایز می کند . ویروس از طریق پرونده های آلوده منتشر می شود . هنگام اجرای برنامه های آلوده و یا پردازش پرونده های آلوده ، ویروس فعال می شود و خود را تکثیر می کند . اگر رایانه را خاموش کنیم ، فعالیتش متوقف می شود . فرض کنید رایانه دارای دستگاه دیسک گردان سخت و یک دیسک گردان نرم است . همچنین یک ویروس بر روی رکورد بوت یک دیسک نرم وجود دارد . اگر رایانه را با آن دیسک راه اندازی کنیم ابتدا ویروس به حافظه اصلی منتقل و سپس فعال می شود . آنگاه دیسک سخت را آلوده می کند . اگر رایانه را خاموش کنیم ، ویروس موجود در حافظه اصلی از بین می رود ، اما در دیسک سخت باقی می ماند . سیستم را بار دیگر با دیسک سخت راه اندازی می کنیم . ویروس از دیسک سخت به حافظه رفته ، فعال می شود . اکنون اگر از یک دیسک نرم سالم و بدون محافظ نوشتن استفاده کنیم ویروس در دیسک نرم هم منتشر می شود . اگر رایانه را خاموش کنیم ، دیسک سخت و نرم هر دو آلوده خواهند بود .
    3- مخفی می باشند :
    موفقیت ویروس در آن است که قبل از مشخص شدن اثرات جانبی آن ، خود را بطور مخفیانه تکثیر می کند . این ویژگی ویروس نیز مانند ویروسهای بیولوژیکی است . این ویروس نیز در دوران نهفتگی نشانه ای ندارد . اما به بقیه انسانها سرایت می کند و به همین دلیل افراد از ناقل کناره گیری نمی کنند و همین امر سبب انتشار ویروس می شود . معمولا ویروسها همراه برنامه های مخرب دیگر به رایانه حمله می کنند .


    هدفهای ویروسها :
    ویروس در مکان هایی منتشر می شود و آن ها را آلوده می کند که اجرایی و تغییر پذیر باشند . بنابراین فضای سیستم (رکوردبوت ، جدول تخصیص برنامه ها،راهنما،جدول افراز)پرونده هایی با پسوندهای ( *.sys , *.com , *.bat , *.exe ) از جمله هدفهای ویروسها به شمار می روند. ویروسهای امروزی پرونده های اطلاعاتی را نیز خراب می کنند . به پرونده هایی که واژه پردازها تولید و پردازش می نمایند سند یا Document می گویند . سندها از منابع بسیار مهم برای انتقال ویروس هستند .


    رسانه های ناقل و راههای انتقال ویروس ها
    تمام دستگاههای ذخیره و انتقال اطلاعات می توانند ناقل ویروس باشند . دیسک نرم و حافظه های همراه فلش که از آن برای توزیع برنامه ها و جابه جا کردن اطلاعات در یک یا چند رایانه استفاده می شود ، یکی از رایج ترین رسانه هاست . حافظه های دیگر مانند دیسک سخت ، نوار کاست ، دیسک نوری و ... نمو نه هایی از رسانه های ناقل ویروس هستند .
    اگرچه دیسک های CD-ROM فابل نوشتن نیستند و ویروس ها نمی توانند آنها را آلوده کنند ، اما هنگام تولید اگر محیط آلوده باشد ، ویروس برای همیشه بر روی دیسک می نشیند و در زمان استفاده به مکان های دیگر سرایت می کند .
    شبکه یکی از راههای انتقال اطلاعات و همچنین محل مناسبی برای ویروسهاست ، یکی از راه های متداول برای آلوده سازی بقیه رایانه هادر سالهای اخیر استفاده از پست الکترونیکی است .
    فرا رسیدن سال جدید برای هکرها و سازندگان ویروسهای رایانه ای فرصتی مناسب است چرا که در قالب پیام تبریک سال نو اقدام به پخش فایل های مخرب در میان کاربران می کنند و نه تنها رایانه آنها را به ویروسهای مختلف آلوده می سازند ، بلکه اطلاعات مهمی همچون رمزهای ورود گوناگون آنان را نیز به سرقت می برند .

    دسته بندی ویروسها از نظر ساختار عملکردشان
    1- Macro viruses
    این نوع ویروسها مستقیما برنامه ها را آلوده نمی کنند . هدف این دسته از ویروسها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات exel یا word استفاده می کنند . ویروسهای ماکرو از طریق دیسک ها ، شبکه و یا فایلهای پیوست شده با نامه های الکترونیکی قابل گسترش می باشند .
    ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود . در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید . انتقال این فایلها به کامپیوترهای دیگر و یا اشتراک فایل بین دستگاههای مختلف باعث گسترش آلودگی به این ویروس ها می شود .
    2- Fileinfecting viruses
    فایل های اجرایی(فایلهای با پسوند exe و com) را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بارگذاری نموده و شروع به گسترش خود و الوده کردن سایر فایل های اجرایی سیستم می نمایند . بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند .
    3- Polymorphie virus (ویروسهای چند ریختی)
    این نوع ویروسها به صورت رمز نگاری شده وجود دارند و برای مقابله در مقابل شناخته شدن توسط آنتی ویروس ها کدهای خود را مرتبا رمزنگاری و مخفی می کنند و پس از گذشتن آنتی ویروس از روی آنها مجددا کد خود را رمزگشایی کرده و شروع به توسعه و رشد خود در سیستم هدف می کنند و به این روش خود را از د یده شدن توسط آنتی ویروس حفظ می کنند .
    نکته جالب در مورد اینگونه ویروسها این است که به محض اینکه توسط آنتی ویروسی شناخته شوند یا فایلی را آلوده کنند که آنتی ویروس متوجه شود ، بلافاصله الگوریتم رمزنگاری خود را تغییر می دهند و این به این معناست که با هر بار شناسایی این نوع ویروس ، نوع جدیدی الگوریتم بوجود می آید و شناسایی ویروس را بر ای نرم افزار آنتی ویروس فوق العاده دشوار می کند . این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند . با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند ، آشکارسازی و تشخیص این گونه ویروس ها دشوار است .
    - Stealth Virus 4 ویروس های مخفی
    این نوع ویروسها برای اینکه از دیده شدن توسط آنتی ویروس جلوگیری کنند به محض رسیدن آنتی ویروس به فایل مورد نظر ، با پاک کردن تغییرات خود برروی فایل های سیستمی و نرم افزاری ، طوری القا می کنند که این فایل ، فایل اصلی نرم افزار است و بدین ترتیب آنتی ویروس از پاکسازی آن خودداری می کند و پس از اسکن مجددا فایل را آلوده می کنند .نرم افزارهای آنتی ویروس حرفه ای از این طریق به وجود اینگونه ویروس ها پی می برند که هنگامی که یک نرم افزار آنتی ویروس فرا خوانی می شود ، اینگونه ویروس ها سعی می کنند خود را در داخل حافظه سیستم(RAM) مخفی کنند . این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضد ویروس مخفی نگه دارند . برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل می شود . در این صورت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می کند . به این ترتیبنرم افزارهای ضد ویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد . این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام می دهند .
    5- Multiparty Virus (ویروس های چند وجهی)
    اینگونه ویروسها بصورت همزمان بوت سکتور(Boot Sector) و فایل های اجرایی را مورد حمله و آلودگی قرار می دهند ، رایج ترین انواع این ویروس ها ترکیبی از ویروس های Boot Sector و File infecting می باشد . ترکیب انواع دیگر ویروس ها هم امکان پذیر است .
    6- Slow Virus (ویروس های کند)
    از آنجایی که اینگونه ویروس ها صرفا هنگامی فایل ها را آلوده می کنند که در حال Copy شدن یا Move شدن و یا در حال اعمال شدن تغییرات هستند ، شناسایی آنها باری آنتی ویروس دشوار است . بنابراین فایل اصلی آلوده نخواهد شد . بهترین روش برای شناسایی و عدم آلودگی توسط اینگونه ویروس ها استفاده از نرم افزار های چک کردن صحت فایل می باشد .
    7- Retro Virus (ویروسهای پس رو)
    این نوع از ویروسها به آنتی ویروسی که قرار است آنها را حذف کند حمله می کنند . اینگونه ویروسها با حمله به دیتا بیس آنتی ویروس که شامل اطلاعات شناسایی ویروس ها است حمله کرده و با از بین بردن یا دستکاری آنها باعث از بین رفتن قابلیت شناسایی ویروس ها توسط آنتی ویروس می شوند و عملا کار آنتی ویروس را مختل می کنند . در سایر موارد نیز سعی بر دستکاری آنتی ویروس و ایجاد مزاحمت برای شناسایی ویروس ها می کند .
    8- Armored Virus (ویروس های مسلح)
    اینگونه ویروسها برای اینکه خود را از دید آنتی ویروس مخفی نگه دارند به آنتی ویروس اینطور القا می کنند که در جایی دیگر از حافظه قرار دارند . بنابراین اینگونه ویروسها برای شناسایی و DisAssemble کردن بسیار دشوار هستند .
    9- Companion Virus (ویروس های همنشین)
    اینگونه ویروسها فایلی همنام یا نزدیک به نام فایل اصلی تولید کرده و به هنگام فراخوانی فایل اصلی ، ویروس نیز فراخوانی می شود ، مثلا فایل Scandisk.exe در سیستم وجود دارد و توسط یکی از این نوع ویروسها آلوده شده است و در کنار آن فایل Scandisk.com و Scandisk.bat ایجاد شده است که با فراخوانی Skandisk.exe هر دو فایل آلوده فراخوانی خواهند شد .
    10- Phage Virus (ویروس های خورنده)
    این نوع ویروس ريا، یکی از خطرناکترین نوع ویروس می باشد . به دلیل اینکه ضمن اینکه فایل را آلوده می کند و خود را به آن متصل می کند ، کد مخرب خود را جایگزین کدهای موجود در روی فایل اجرایی سیستم می کند و بنابراین هرگاه این نوع ویروس ، فایلی از یک برنامه را آلوده کند بطور حتم قصد تخریب کامل نرم افزارش را دارد
    11- Revisiting Virus (ویروس های بازدیدکننده)
    این نوع ویروس در حقیقت ماهیتی شبیه کرم(Worm) دارد و به وسیله استفاده از پرتکل TCP/IP و قراردادن خود در حافظه سیستم ها ترویج پیدا می کند .


    معرفی برخی از مهمترین ویروسها

    The Morris worm
    درسال 1998 دانشجویی به نام رابرت موریس ، کرمی را وارد شبکه اینترنت کرد که بیش از 10 درصد از سیستم های متصل به شبکه اینترنت را آلوده ساخت و باعث از کار افتادن کانل آنها گردید .موریس در حال حاضر استاد دانشگاه MIT است .

    The Concept Virus

    در سال 1998 ، این بدافزار اولین ویروس کامپیوتری بود که توانست فایل های (word) مایکروسافت را آلوده کند . این ویروس اولین بار تصادفا از طریق یک سی دی رام به مایکروسافت انتقال یافت و تنها در طول چند روز توانست خود را به عنوان گسترده تیرن ویروس اینترنتی که تا آن زمان شناخته شده بود معرفی کند و توانست پرونده های شخصی فراوانی را از طریق ایمیل به اشتراک گذارد .

    CIH

    CIH یا ویروس چرنوبیل هر ساله در 26 آوریل (6 اردیبهشت) همزمان با سالگرد فاجعه هسته ای چرنوبیل اوکراین راه اندازی می شود . این ویروس با وارد کردن اطلاعاتی در یکی از تراشه های اصلی کامپیوترها می تواند باعث از کار افتادن کامل آنها شود . طراح این بدافزار ، چن ایگ هو ، توسط پلیس تایوان دستگیر شده است .

    I LOVE YOU

    این ویروس با ارسال عبارت I love you به تمام افراد حاضر در address book قربانیان ، حجم وسیعی از کاربران اینترنت را در ماه می 2000 آلوده ساخت . این بدافزار به منظور ربودن کلمه عبور افراد در اینترنت برای سازنده فیلیپینی اش طراحی شده بود .

    The Melissa Virus

    ویروس Melissa اولین ویروس تحت ایمیل در سال 1999 بود که توانست با موفقیت جمله ای از ( simpson) را در فایل های (word) مایکروسافت قراردهد . دیوید اسمیت طراح این ویروس بعدها به جرم وارد ساختن خسارتی معادل 80 میلیون دلار به زندان محکوم شد .

    The Worm Blaster

    این کرم وحشی و خطرناک با حمله ای وسیع به وب سایت مایکروسافت در سال 2003 و با استفاده از حفره امنیتی موجود در نرم افزار مایکروسافت میلیونها کامپیوتر را در سراسر دنیا آلوده ساخت . طراح این کرم هرگز پیدا نشد .

    پیامبر اعظم(ص):

    دو گروه از دوزخیان را دیدم که در این زمان هنوز نیامده اند...زنانی که پوشیده ولی برهنه اند. سرهایشان را همچون کوهان شتر برجسته می کنند.اینان به بهشت نمی روند و بوی بهشت را که از فاصله ای بسیار زیاد به مشام می رسد استشمام نمی کنند.


    -------------------------------------------------------------------------

    ​به دلیل آغاز مدارس کمتر میام

  2. کاربران : 10 تشکر کرده اند از شما menace برای ارسال این پست سودمند:


  3. #2
    ناظم سابق انجمن
    تاریخ عضویت
    Jun 2011
    ارسال ها
    2,642
    محل سکونت
    ایران اسلامی؛ عشق من
    تشکر تشکر کرده 
    10,363
    تشکر تشکر شده 
    9,540
    اعتبار کاربر
    1

    پیش فرض

    سلام سجاد جان؛
    اگه از جایی این مطلب رو قرار دادید،منبع رو هم ذکر کنید.

    *چه لذتی داره در رکاب امام زمان(عجل الله تعالی فرجه الشریف) شهید شدن و در دامان آن بزرگوار جان دادن *

    # خدایا بحق 14 معصومت(سلام الله علیهم أجمعین) این توفیق بزرگ و شیرین را نصیب همه محبان امام زمان(سلام الله علیه) بفرما #



  4. کاربران : 4 تشکر کرده اند از شما Ya Mahdi برای ارسال این پست سودمند:


  5. #3
    عضو حرفه ای
    تاریخ عضویت
    Aug 2013
    ارسال ها
    401
    محل سکونت
    اراک
    محصول امنیتی
    BitDefender
    تشکر تشکر کرده 
    2,289
    تشکر تشکر شده 
    1,894
    اعتبار کاربر
    1

    پیش فرض

    نقل قول نوشته اصلی توسط ehy7 نمایش پست ها
    سلام سجاد جان؛
    اگه از جایی این مطلب رو قرار دادید،منبع رو هم ذکر کنید.
    سلام
    نرم افزار خدمات پس از فروش - فروش و پشتیبانی بیژن 24

    پیامبر اعظم(ص):

    دو گروه از دوزخیان را دیدم که در این زمان هنوز نیامده اند...زنانی که پوشیده ولی برهنه اند. سرهایشان را همچون کوهان شتر برجسته می کنند.اینان به بهشت نمی روند و بوی بهشت را که از فاصله ای بسیار زیاد به مشام می رسد استشمام نمی کنند.


    -------------------------------------------------------------------------

    ​به دلیل آغاز مدارس کمتر میام

  6. کاربران : 4 تشکر کرده اند از شما menace برای ارسال این پست سودمند:


اطلاعات تاپیک

Users Browsing this Thread

در حال حاضر 1 در حال مشاهده این موضوع می باشد.. (0 کاربر و 1 مهمان در این انجمن حضور دارند)

برچسب برای این موضوع

بوک مارک ها

بوک مارک ها

مجوزهای ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •