up
Search      menu
فنآوری اطلاعات :: مقاله مفهوم ويروس کامپيوتري PDF
QR code - مفهوم ويروس کامپيوتري

مفهوم ويروس کامپيوتري

با مباني و مفهوم ويروس کامپيوتري کرم رايانه اي و تروجان آشنا شويم Viruses , Worms , Trojan

ويروس ها (Viruses):
ويروس ها يک برنامه يا کد(اسکريپت) بسيار کوچکي است که بر روي برنامه هاي بزرگتر سوار مي شوند. يعني در بين کد هاي اصلي يا فايل هاي اصلي بک برنامه ديگر که معمولا پر کاربرد مي باشد قرار ميگيرند و به محض نصب برنامه اصلي خود را وارد سيستم رايانه اي شخص قرباني مي کنند و هنگام اجراي برنامه به طور خود کار اجرا ميشوند و شروع به تخريب ( کارهايي که نويسنه ويروس از آن خواسته) مي کنند.
ويروس ها هر روز در اينترنت بيشتر و بيشتر مي شوند. ولي تعداد شرکت هاي آنتي ويروس ثابت است .پس ما بايد براي حفاظت از سيستم خود دست به کار شويم .
از نظر مردم عادي به هر برنامه اي که در سيستم عامل اختلالات ايجاد کند ويروس است ولي بايد بدانيد که خود ويروس ها بنا به کارها و امکاناتي که دارند تقسيم بندي مي شوند. ويروس ها مثل ساير برنامه ها هستند . کساني که ويروس را مينويسند هم از همين برنامه هاي عادي برنامه نويسي استفاده مي کنند .اين برنامه ها دقيقا مثل چاقو مي ماند که هم مي شود استفاده درست کرد هم نادرست.
● تاريخچه ويروس ها (Viruses):
در يک هفته پاييزي در سال ۱۹۸۸ بعد از چندين دهه ترس از بمباران آمريکا توسط روسيه تمام نگراني ها با از بين رفتن حکومت کمونيستي از بين رفت.
در اين زمان با کم شدن نگراني مردم نسبت به روسيه ترسي ديگر جايگزين آن گرديد در دوم نوامبر ۱۹۸۸ يک ويروس کامپيوتري در آمريکا سبب از کار افتادن کامپيوترها در مراکز حساس از جمله Lawrence Livermore Labs , MITو ... گرديد.
اين حمله ناگهاني به مراکز علمي و ارتشي شروعي براي يک ترس عمومي جديد گرديد در سالهاي ۱۹۴۰ تا ۱۹۸۸ پناهگاه هاي زيادي به منظور استفاده مردم در هنگام جنگ اتمي ساخته شد ولي در پايان دهه ۸۰ ميلادي اين پناهگاهها به انبارهايي براي استفاده در مواقع اضطراري Y۲K تبديل شدند بلکه زماني مورد استفاده قرار بگيرند!!
تا دهه ۸۰ ميلادي کامپيوتر ها تنها در اختيار دولت، مراکز حساس علمي و ... بود ولي از سال ۱۹۸۰ تا ۱۹۸۵ ميلادي با کوچکتر شدن کامپيوترها و تهيه آسان آن توسط عموم مردم استفاده آن گسترش پيدا کرد.
شبکه ها – کامپيوترهاي متصل به يکديگر - نيز گام بلندي در اول دهه ۸۰ بود در اين سالها استفاده از مودمها به منظور بر قراري ارتباط BBS با ديگر کامپيوتر ها رواج فراواني يافت و ...
ويروسها نيز در شبکه هاي کامپيوتري به روشهاي گوناگون از جملهE-Mail ,Trojan Horse هک کردن و ... از کامپيوتري به کامپيوتر ديگر انتقال مي يابند.
● تقسيم بندي اوليه ويروسها
ويروس ها به ۲ شکل تقسيم بندي مي شوند :
گروه اندکي بر اين باور هستند که اولين و ابتدايي ترين خصوصيت ويروسهاي کامپيوتري هجوم به يک برنامه مانند ايجاد نوعي پارازيت است (بدين ترتيب نمي توان Melissa را در گروه ويروسها قرار داد).
۱) ويروس هاي مرکب (ويروس هاي چند وجهي)
۲) ويروس هاي ساده
ويروس هاي ساده آن دسته از ويروس ها هستند که ساده و به صورت تک فايلي بوده و فقط يک کار انجام مي دهند. اما ويروس هاي از ترکيب چند ويروس در هم مي باشند و قادر خواهند بود چندين فعاليت را همزمان انجام بدهند که اين امر سبب پيچيدگي کار ويروس خواهد شد
● تقسيم بندي ريزتري از ساختمان ويروس ها و حوزه فعاليت آنها :
در ابتدابايد ياد بگيريد که هر ويروسي فقط ويروس نگوييد بلکه بتوانيد آن را شناخته و در يکي از دسته هاي زير جا داده و بنا به خصوصيات آن را بناميد.
Trojan Horse
Worm
Bomb
همان طور که در بالا مشاهده مي کنيد کل ويروس ها را مي شود در ۳ دسته تقسيم کرد که ما به اختصار درباره هر کدام توضيح مي دهيم . به علت حساس بودن دسته کرم ها يا همان Worm ما از اين دسته توضيحاتمان را شروع مي کنيم .
● کرم هاي رايانه اي – ورم کامپيوتري Worms
اولين و مشهورترين ويروس يکWorm مي باشد که به طور تصادفي در ۲ نوامبر ۱۹۸۸ وارد شبکه گرديد. طبق ادعاي طراح آن هدف از اين کار تنها اثبات کردن ضعف سيستم امنيتي کامپيوترها بوده است. اينترنت در سال ۱۹۸۸ دوران کودکي خود را طي مي کرد و تنها در اختيار محدودي از دانشگاه موسسات تحقيقاتي دولتي مانندNASA و آزمايشگاههاي بين المللي مانندLos Alamos بود .با وجود اينترنت بسيار محدود آن زمان خبر از کار افتادن اين مغزهاي کامپيوتري درMIT وBerkeley و... تمام مردم را شوکه کرد. تنها در مدت چند ساعت بيش از ۳۰۰۰ کامپيوتر در مهمترين مراکز آمريکا از کار افتاده و خسارت وارد بر آنها در حدود ۱۰۰ ميليون دلار بر آورد گرديد.
Worm ها زير مجموعه اي از ويروسهاي کامپيوتري مي باشند که بر خلاف ديگر ويروسها از جملهMelissa که خود را به صورتE-Mail براي کاربران اينترنتي مي فرستد سيستم کامپيوتر را سوراخ کرده و به طرف مغز کامپيوتر پيش مي روند يکي از خصوصيات بارز Wormها توانايي پنهان شدن درون سيستم بوده بطوريکه قابل ردگيري نمي باشند اين Worm ها مانند ويروسهايي مي باشند که خود را در اعصاب ستون فقرات پنهان کردن و گاه و بي گاه دردهاي شديدي را توليد مي کنند.
و اماWorm هاي مفيد : در ميان انواعWorm ها کرمهاي مفيدي نيز طي ساليان متمادي به منظور چک کردن کارايي سيستم و ... مورد استفاده قرار گرفته اند.
اينWorm هاAgent ناميده شده و درون شبکه حرکت کرده اطلاعات منابع مورد استفاده و ... را چک و اطلاعاتي در مورد کارکرد شبکه يا حتي محلي را که مي توان ارزانترين DVD را خريداري نمود به کاربر اعلام مي دارند از تفاوتهاي بارز ميانAgent و Worm مي توان به اين مورد اشاره کرد که Agent بر خلاف Worm خود را تکثير نکرده و درون سيستمهاي کاربران نفوذ نمي کند.
● تاريخچه اولين کرم رايانه اي Worm
اين Worm که توسط Robert Tappan Morris طراحي شد به RTM مشهور گرديد . Morris بعد از اتمام دوره ليسانس خود در پاييز سال ۱۹۸۸ از دانشگاه خارج و به برنامه نويسي کامپيوتر روي آورد بعد از آن در مقطع Ph.D دانشگاه MIT در رشته مورد علاقه خود مشغول به تحصيل گرديد و بدين ترتيب از امکانات کامپيوتري و اينترنتي دانشگاه بهره مند شد . وي در اکتبر سال ۱۹۸۸ برنامه اي را به منظور پي بردن به نقاط ضعف سيستمهاي اينترنتي و امنيتي کامپيوتر طراحي کرد . نحوه کار اين برنامه بدين ترتيب بود که پس از رها شدن آن در اينترنت سريعاً و بدون جلب هيچ گونه توجهي پخش مي گشت (طبق اظهارات وکيل مدافع موريس)
موريس به منظور جلوگيري از مشخص شدن هويت خود پس از اتمام برنامه آن را از طريق کامپيوترهاي دانشگاه MIT وارد شبکه کرد. يکي از خصوصيات اين ويروس اضافه کردن يک شمارنده به برنامه بود. بدين ترتيب در صورتيکه اين برنامه حداکثر تا ۶ بار يک کپي از خود را در کامپيوتر پيدا مي کرد تکثير نشده و در هفتمين بار اين برنامه پس از تکثير و نفوذ به کامپيوتر آن را مورد هجوم قرار مي داد. اين برنامه ضميمه يک اشتباه بسيار مهلک بود!! کامپيوترهايي که در سال ۱۹۸۸ به اينترنت متصل مي شدند به طور ميانگين هر ۱۰ روز يکبار خاموش شده و دوباره راه اندازي مي گشتند از آنجا که برنامه موريس در کامپيوتر ذخيره نمي شد اين خصوصيت سوپاپ اطميناني گشت تا به هر بار خاموش شدن کامپيوتر برنامه به طور خودکار از ميان برود.
با اين حال از آنجايي که تمام کامپيوترهاي متصل به اينترنت به طور همزمان خاموش نمي شدند اين Worm مي توانست دوباره برگشته و در آنجا مقيم گردد. طبق اين نظريه موريس، تعداد Worm ها همواره داراي يک تعادل بوده و مشکل خاصي را در کامپيوتر سبب نمي شدند. و اما ايراد برنامه موريس در اين بود که اين Worm بسيار سريعتر از انتظار موريس تکثير مي يافت در کمتر از چند ساعت بعد از آزاد سازي آن هزاران کامپيوتر در مراکز حساس از کار افتاده و دچار سکته شدند. پنج روز بعد از آزاد سازي worm در ۶ام نوامبر همه چيز به حالت عادي خود برگشت در روز ۱۲ توامبر سرانجامE-Mail هايي که موريس در آنها طرز خنثي کردن Wrom را توضيح داده بود به مقاصد خود رسيده و مردم از نحوه خنثي سازي Worm آگاهي يافتند.
● Worm نوعي از ويروس
Worm ها نوعي ويروس هستند که اکثراً قابليت تخريب به شکلي که فايلي را از بين ببرند ندارند . نحوه کار Worm اغلب به اين شکل است که در حافظه اصلي کامپيوتر (Ram) مستقر مي شوند و شروع به تکثير خودشان مي کنند که اين عمل موجب کند شدن سيستم و کم شدن تدريجي فضاي Ram مي گردد. کرم ها اين قابليت را نيز دارند که براي آلوده کردن کامپيوترهاي ديگر از ايميل يا برنامه هاي چت استفاده مي کنند .
● اسب تراوا – تروجان Trojan
اسبهاي تروا يا همانTrojan، ويروس نيستند، چرا؟ به دليل آنکه بر اساس تعريف ويروس قابليت تکثير ندارند. اما اين قدرت را دارند که فايلهاي سيستم را پاک کنند، در نحوه کار نرم افزار اخلال بوجود آورند و يا سيستم را از کار بياندازند. يک اسب تروا در حقيقت يک برنامه مخرب است که خود را به شکل يک برنامه بي خطر و معمولي نمايش ميدهد.
ويروسها چگونه پخش مي شوند:
راه هاي بسيار زيادي براي انتقال ويروسها موجود مي باشد که يکي از آنها روش زير مي باشد :
۱) يک ديسک فلاپي که داراي بوت سکتور ويروسي مي باشد را درون کامپيوتر قرار داده و کامپيوتر را خاموش مي کنيد
۲) هنگامي که کامپيوتر را دوباره روشن مي کنيد ديسک هنوز در درايو A: موجود مي باشد پس بوت سکتور ويروس آن فعال مي گردد
۳) ويروس يک کپي از خود را درون بوت سکتور هارد کامپيوتر ذخيره کرده بدين ترتيب ديگر هيچ نيازي به وجود ديسک نخواهد بود!!
۴) هر بار که ديسکتي را درون درايو A: قرار مي دهيد ويروس در بوت سکتور ديسکت کپي مي گردد.
۵) سرانجام اين ديسکت را به دوست يا همکار خود قرض مي دهيد.
۶) اين چرخه از کامپوتري به کامپيوتر ديگر ادامه پيدا کرده و ...
البته نياز به يادآوري نيست که مطالب فوق تنها جهت کسب اطلاع و آشنايي شما با پخش ويروس ها است. امروزه ممکن است اين روش خيلي ساده تر و تنها با يک ايميل در سطح جهاني صورت بگيرد
● مواظب Autorun سي دي ها باشيم
نکته: مواظب Autorun سي دي ها باشيد چون آنها هم مثل بوت سکتور فلاپي عمل مي کنند و تنها با گذاشتن Cd در CD ROM ممکن است آلوده بشويد براي حل اين مشکل هنگامي که Cd را در درايو قرار داديد براي اجرا نشدن Autorun بايد کليد Shift را پايين نگه داريد تا اجرا نشود بعد Cd را با يک آنتي ويروس اسکن کنيد.
● نحوه مخفي شدن ويروسها و نحوه اطلاع ما از وجود ويروس:
ويروس کامپيوتري معمولاً برنامه اي کوتاه مي باشند که خود را ضميمه يک برنامه ديگر مثلاً پردازشگر Word مي کند. رفتار اين ويروسهاي کامپيوتري کاملاً شبيه به ويروس آنفولانزا است، که پس از وارد شدن به بدن شروع به تکثير کرده و در صورت نبودن مراقبت لازم سيستم دفاعي بدن را از کار مي اندازد .
حجم يک ويروس کامپيوتري مي تواند تنها ۹۰ بايت بوده که حتي از طول اين پاراگراف که با احتساب فضاي خالي تنها ۱۹۱ بايت مي باشد کوتاه تر است با اين حال ميانگين اندازه اين ويروسها برابر ۲۰۰۰ کاراکتر مي باشد.
هنگامي که يک ويروس خود را به برنامه ديگري اضافه مي کند در حقيقت سبب مي شود تا آن برنامه افزايش حجم پيدا کند از آنجا که اين برنامه ها خود به خود حجيم نمي شوند پس مي توان يکي از راههاي از بين بردن اين ويروسها يا پي بردن به وجود آنها را در کامپيوتر از طريق همين برنامه هاي حجيم شده تشخيص داد.
● مشخصه اساسي ويروسهاي کامپيوتري
تمام اين ويروسها داراي سه مشخصه اساسي زير مي باشند:
۱) روشي براي تکثير و پخش خود در ديگر کامپيوترها.
۲) انجام دادن عملياتي خاص در کامپيوتر (مثلا در تاريخي مشخص).
۳) از کار افتادن برنامه پس از انجام عملياتي خاص از قبيل نمايش يک پيغام کاملا بي ضرر مانند Free Frodo تا از بين بردن تمام محتويات هارد.
ويروسها بر حسب نحوه ورود به کامپيوتر به دو گروه مقدماتي تقسيم مي شوند. گروه اول برنامه هايي هستند که داراي پسوندهاي .EXE ,.SYS ,و يا COM بوده و مي توانند از طريق E-Mail وارد Notepad موجود در Windows گردند. گروه دوم از طريق ديگر برنامه هاي فرعي وارد کامپيوتر شده و يکي از اهداف آنها آسيب رساندن به بوت سکتورها (Boot Sector) است. هر ديسک از چند هارد درايو و يک بوت سکتور که برنامه هاي اجرايي کامپيوتر را در بر مي گيرد تشکيل شده است و ويروسها به راحتي مي توانند در اين مکانها ذخيره شوند.
ويروسي که در يک برنامه پنهان شده است با هر بار اجراي برنامه راه اندازي مي شود بطور مثال اگر ويروس همراه برنامه Word شما باشد با هر بار استفاده ،ويروس موجود در آن راه اندازي مي شود. در صورتيکه ويروس هايي که درون بوت سکتورها ذخيره شده باشند با هر بار روشن شدن کامپيوتر فعال مي شوند فرض کنيد يک ديسک را قبل از روشن کردن کامپيوتر درون درايو A: قرار داده ايد با روشن کردن دستگاه بوت سکتور موجود در ديسک فعال شده و از طريق کامپيوتر خوانده مي شود (همراه با ويروس موجود در آن).همچنين در صورتيکه هيچ ديسکتي درون درايو A: نباشد بوت سکتور موجود در درايو C: (همراه با ويروس موجود در آن)فعال مي گردد.
يک ويروس ممکن است پس از فعال سازي درون حافظه RAM نفوذ کرده و به ديگر برنامه ها سرايت کند به طور مثال تعداد دفعات راه اندازي خود را محاسبه کرده و در صورتيکه اين تعداد به رقم ۱۰۰ رسيد تمام اطلاعات کامپيوتر را پاک کند يا ممکن است حافظه RAM را از طريق تکثير خود پر کرده و سرعت عملياتي کامپيوتر را تا حد بالايي پايين بياورد(اين گروه از ويروسها کرم ناميده مي شوند).
● نرم افزار هاي ضد ويروس- آنتي ويروسها Anti
با استفاده از نرم افزارهاي ضد ويروس، امکان شناسايي و بلاک نمودن ويروس ها قبل از آسيب رساندن به سيستم فراهم مي شود. با نصب اين نوع نرم افزارها بر روي سيستم خود يک سطح حفاظتي مناسب در خصوص ايمن سازي کامپيوتر و اطلاعات موجود بر روي آن ايجاد خواهد شد. به منظور استمرار سطح حفاظتي ايجاد شده، مي بايست نرم افزارهاي ضدويروس به طور دائم بهنگام شده تا امکان شناسايي ويروس هاي جديد، وجود داشته باشد.
● اما سئوال اين جاست که نرم افزارهاي ضد ويروس، چگونه کار مي کنند؟
جزييات عملکرد هر يک از برنامه هاي ضد ويروس با توجه به نوع هر يک از نرم افزارهاي موجود، متفاوت است. اينگونه نرم افزارها فايل هاي موجود بر روي کامپيوتر و يا حافظه کامپيوتر شما را به منظور وجود الگوهايي خاص که مي توانند باعث ايجاد آلودگي شوند را پويش مي دهند . برنامه هاي ضد ويروس به دنبال الگوهايي مبتني بر علائم خاص، تعاريفي خاص و يا ويروس هاي شناخته شده، مي گردند. نويسندگان ويروس هاي کامپيوتري همواره اقدام به نوشتن ويروس هاي جديد نموده و ويروس هاي نوشته شده قبلي خود را بهنگام مي نمايند. بنابراين لازم است که همواره بانک اطلاعاتي شامل تعاريف و الگوهاي ويروس هاي کامپيوتري مربوط به نرم افزار، بهنگام شود. پس از نصب يک نرم افزار آنتي ويروس بر روي کامپيوتر خود، مي توان عمليات پويش و بررسي سيستم به منظور آگاهي از وجود ويروس را در مقاطع زماني مشخص و به صورت ادواري انجام داد. در اين رابطه مي توان از دو گزينه متفاوت استفاده نمود:
● انواع پويش
▪ پويش اتوماتيک :
برخي از برنامه هاي ضد ويروس داراي پتانسيلي به منظور پويش اتوماتيک فايل ها و يا فولدرهايي خاص و در يک محدوده زماني مشخص شده ، هستند.
▪ پويش دستي :
پيشنهاد مي شود، پس از دريافت هرگونه فايلي از منابع خارجي و قبل از فعال نمودن و استفاده از آن، عمليات بررسي و پويش آن به منظور شناسايي ويروس صورت پذيرد . بدين منظور عمليات زير توصيه مي گردد :
- ذخيره و پويش ضمائم نامه هاي الکترونيکي و يا نرم افزارهايي که از طريق اينترنت Download مي نماييد (هرگز ضمائم نامه هاي الکترونيکي را مستقيماً و بدون بررسي آن توسط يک برنامه ضد ويروس ، فعال ننماييد ).
- بررسي فلاپي ديسک ها، CD و يا DVD به منظور يافتن ويروس بر روي آنان قبل از باز نمودن هر گونه فايلي.
▪ نحوه برخورد نرم افزار ضدويروس با يک ويروس
نرم افزارهاي ضد ويروس به منظور برخورد با يک ويروس از روش هاي متفاوتي استفاده مي کنند . روش استفاده شده مي تواند با توجه به مکانيسم پويش (دستي و يا اتوماتيک) نيز متفاوت باشد. در برخي موارد ممکن است نرم افزار مربوطه با ارائه يک جعبه محاوره اي، يافتن يک ويروس را به اطلاع شما رسانده و به منظور برخورد با آن از شما کسب تکليف نمايد . در برخي حالات ديگر، نرم افزار ضدويروس ممکن است بدون اعلام به شما اقدام به حذف ويروس نمايد. در زمان انتخاب يک نرم افزار ضد ويروس ، لازم است به ويژگي هاي ارائه شده و ميزان انطباق آنان با انتظارات موجود ، بررسي کارشناسي صورت پذيرد.

● ريشه لغوي Sedimentologg يا رسوب شناسي نام خود را از واژه لاتين Sedimentum گرفته است که به معناي رسوب کرده است. ● ديد کلي سنگهاي رسوبي ، از انباشت ذر ...

● ديد کلي تا اواخر قرن ۱۹ اصطلاح ويروسهاي پالايه پذير براي مشخص کردن عوامل عفوني که از صافيهاي عبور دهنده باکتريها ، قارچها و پروتوزوئرها مي گذرند، اط ...

جامعه اطلاعاتي با افراد دانشور و سازمان هاي دانش كار سر و كار دارد. ويژگي اين افراد و سازمان ها مهارت در خلق، پالايش، توزيع، به كارگيري و ارتقاي سودمن ...

تا اواخر قرن 19 اصطلاح ويروسهاي پالايه‌پذير براي مشخص کردن عوامل عفوني که از صافيهاي عبور دهنده باکتريها، قارچها و پروتوزوئرها مي‌گذرند، اطلاق مي‌شد. ...

يکي از مهمترين کميتهاي مشخصه مواد راديو اکتيو ، نيم عمر آنها مي باشد. يعني مدت زماني که در طي آن نصف ماده اوليه تجزيه مي شوند. تحقيقات انجام شده نشان ...

در مقابله با ويروسهاي کامپيوتري، مهمترين نکته اي که بايد به خاطر داشت، اينست که امکان صدمه ديدن هر سيستمي وجود دارد. مهم نيست که از چه نرم افزار ضد وي ...

هکرها، محققان و مشاوران امنيتي و نمايندگان شرکت هاي امنيتي بزرگ در کنفرانس کلاه سياه (بلک هت) گرد هم مي آيند تا مباحث تازه امنيت رايانه را بررسي کنند. ...

● مقدمه عصر حاضر عصر فناوري هايي است که حاصل ابداع و تفکر خلاق انسان هاست. بازي هاي رايانه اي تاثير زيادي بر خلاقيت انسانها به ويژه کودکان دارد. تحقيق ...

دانلود نسخه PDF - مفهوم ويروس کامپيوتري