up
Search      menu
فنآوری اطلاعات :: مقاله ويروس ها PDF
QR code - ويروس ها

ويروس ها

آشنايي با انواع ويروس ها

ويروس هاي پنهان
اين ويروس ها تغييراتي که روي فايل يا رکورد هاي راه اندازي انجام مي دهند،مخفي مي کنند. بدين ترتيب که سيستم عالم را وادار به خواندن فايل ها کرده تغييراتي روي آن ها به وجود مي آورند که طبيعي به نظر رسند و سپس آن ها را نمايش مي دهند . در نتيجه کاربر متوجه تغييري نمي شود . بدين ترتيب برنامه ويروس ياب نيز تا حدي فريب مي خورد .
ويروس براي محافظت خود در برابر ويروس ياب در هنگام جستجو بايد درون حافظه قرار گيرد .
اولين ويروس ثبت شده از اين نوع ،Brain مي باشد که يک ويروس تحت Dos است . اين ويروس اعمال خروجي و ورودي Dos را کنترل کرده و هر بار که تقاضايي مطرح مي شود آن را به ناحيه اي از ديسک که قبلا boot سالم را در آنجا ذخيره کرده است هدايت مي کند . از ديدگاه برنامه نويسي ، ويروس وقفه شمار ۲۱H از Dos را تسخير کرده و نتايج فرامين Dos را به ناحيه دلخواه خود معطوف مي کند .
ويروس هاي کند
شناسايي اين ويروس ها نيز سخت است ،زيرا آن ها فايل هاي مورد استفاده سيستم عامل را آلوده مي کنند . به عبارت ديگر يک ويروس کند ، تنها فايلي که در حال حاضر مورد استفاده کاربر است را آلوده مي سازد . به عنوان مثال ، يک ويروس کند ممکن است فقط ناحيه boot يک فلاپي را در حين اجراي فرمان هايي نظير FORMAT يا SYS آلوده سازد . يکي از متداول ترين اين ويروس ها Darth-Vader مي باشد که فقط فايل هايي از نوع COM را آن هم در هنگام نوشتن آنها توسط سيستم عامل آلوده مي سازد
ويروس هاي پس رو
يک ويروس پس رو با حمله مستقيم به ويروس ياب سعي مي کند از عمليات جستجو براي آشکار شدن خود عبور کند . حرفه اي ها از ويروس پس رو به عنوان ضد ويروس ياب ياد مي کنند .
ساخت چنين ويروسي مشکل نيست . زيرا طراحان ويروس تقريبا به نام ويروس ياب هاي موجود در بازار دسترسي دارند . تنها کاري که بايد انجام گيرد اين است که کليه ي توانايي ها و ويژگي ها ي ويروس ياب مورد بررسي قرار گرفته و با يافتن نقطه ي ضعف آن عمل نوشتن ويروس آغاز مي شود .
متداول ترين روش عملکرد يک ويروس پس رو اين است که فايل داده موجود در برنامه ضد ويروس را مورد باز بيني قرار داده و با ذخيره کردن امضاي ويروس آن فايل را پاک مي کند . بدين ترتيب ويروس ياب قادر به شناسايي آن نوع ويروس خاص نيست.
ويروس هاي چند بخشي
اين ويروس ها هم فايل هاي اجرايي و هم سکتور هاي راه انداز را آلوده مي سازند . عنوان چند بخشي براي اين ويروس ها به خاطر توا نايي آلوده سازي به روش هاي متعدد مي باشد . وقتي يک برنامه آلوده به چنين ويروسي را اجرا مي کنيد ، سکتور راه انداز ديسک سخت کامپيوتر آلوده شده و بدين ترتيب با هر بار اجراي يک برنامه آلودگي گسترش پيدا مي کند .
يکي از مشهورترين ويروس هاي اين گروه ، ويروس One-Half مي باشد . در شکل ۷-۱۴ نحوه عملکرد اين ويروس را مشاهده مي کنيد .
ويروس هاي زره پوش
ويروس هاي زره پوش خود را با قطعه برنامه اي مسلح مي کنند که به واسطه عمل رد يابي ، شناسايي و تخريب بدنه ويروس مشکل مي شود . ويروس زره پوش ممکن است با استفاده از “کد پوششي ” که حواس نظاره گر را از بدنه ويروس پرت مي کند خود را استتار نمايد . يکي از مشهورترين اين ويروس ها ويروس وال مي باشد .
ويروس هاي بدل
ويروس هاي بدل با ايجاد يک نسخه ديگر از يک فايل اجرايي فعاليت مي کنند . به عنوان مثال يک ويروس بدل ، ممکن خود را با عنوان winword.com ذخيره کند . بدين ترتيب با هر بار اجراي winword .exe سيستم عامل ابتدا به سراغ winword .com رفته و با اجراي ويروس سيستم را آلوده کند .
ويروس هاي Phage
آخرين گروه از ويروس ها ، ويروس هاي Phage هستند که برنامه ها يا پايگاه داده ها را به شکلي غير مجاز تخريب کرده و تغيير مي دهند . حرفه اي ها اين دسته از ويروس ها را پس از ويروس پزشکي Phage انتخاب کرده اند . در چنين ويروسي يک سلول آلوده با کد ژنتيک آن تعويض مي شود (در پزشکي ) به طور مشابه ويروس Phage در کامپيوتر يک برنامه اجرايي را با بدنه خود عوض مي کند.
روش آلوده سازي سيستم
مکان هايي که ويروس از آنجا وارد سيستم شما مي شود متنوع مي باشند . اين مکان ها اگر يک فايل آلوده روي فلاپي ،يا يک email يا download کردن يک فايل آلوده از اينترنت باشد ، نتيجه يکسان است و به آلودگي سيستم مي انجامد (شکل ۸-۱۴ ).
پس از آلوده شدن سرويس دهنده هر کاربري که برنامه هاي آلوده را اجرا کند باعث آلودگي درايو ها و فايل هاي ناحيه ي خود مي شود. سرويس دهنده مکاني مناسب براي تکثير ويروس ها هستند ، زيرا بسياري از برنامه ها و فايل هاي راه انداز در آنجا قرار مي گيرند.
شبکه هاي نقطه به نقطه حتي از شبکه هاي اينترنتي نيز سريع تر آلوده مي شوند . زيرا ، ساختار امنيتي موجود در اين شبکه ها بسيار پايين تر از الگوهاي ديگر است.علاوه براين به خاطر معماري شبکه هاي نقطه به نقطه ، ويروس ها به راحتي در طول شبکه جريان پيدا مي کنند .
ويروس هاي ماکرويي
در حال حاضر، رشد اين دسته از ويروس ها نسبت به ساير ويروس ها بسيار چشمگير است . اين ويروس ها علاوه بر کامپيوتر هاي شخصي روي هر شبکه اي قابل رشد و توسعه مي باشند . بزرگترين خطر ويروس هاي ماکرويي عدم وابستگي آن ها به سخت افزار و سيستم عامل مي باشد . علاوه بر اين،ويروس ماکرويي به فايل هاي اجرايي کاري ندارد بلکه مستقيما به داده ها حمله مي کند .
تنوع و گونه هاي ويروس ماکرويي به شدت در حال افزايش هستند.در اکتبر سال ۱۹۹۶ تنها ۱۰۰ ويروس ثبت شده از اين نوع شناسايي شدند.
در ماه مه ۱۹۹۷ تعداد آن ها به ۷۰۰ عدد رسيد و اکنون اين رقم اصلا قابل مقايسه با قبل نيست .اين ويروس ها با يک زبان داخلي (۱) و در درون برنامه هاي کاربردي نوشته مي شوند . نمونه هايي از اين برنامه عبارتند از :برنامه هاي حروفچيني ،صفحه ي گسترده و گرافيکي نويسندگان ويروس براي آلوده سازي فايل هايي که توسط اين نوع برنامه ها ايجاد مي شوند ،ماکروها را طراحي مي کنند .بدين ترتيب با مبادله ي فايل هاي آلوده ي ديگر کامپيوتر ها نيز آلوده خواهند شد .اکثر اوقات ،ماکروها طوري فايل ها را پاک مي کنند که غير قابل بازگشت باشد.هر سيستمي که قادر به خواندن اين نوع فايل هاي آلوده باشد مورد تهاجم اين ويروس خواهد بود (شکل۱۴-۱۰).
زبان داخلي برنامه ها ، غالبا از قدرت هاي زيادي برخوردار است و مي تواند اعمالي نظير حذف و تغيير نام فايل ها و شاخه ها را انجام دهد.همچنين مي تواند محتويات يک فايل را عوض کند . بسياري از ويروس هاي ماکرويي با استفاده از Word basic و Visual Basic for Application (2) نوشته مي شوند . يک ويروس ماکرويي نوشته شده در VBA قادر به آلوده سازي يک فايل Excle يک پايگاه داده Access با يک طرح PowerPoint مي باشد .
يک ويروس ماکرويي بايد روي گزينه هاي save ،New و saveAse از منوي File باز نويسي شوند تا عملکردشان تضمين گردد.
برخي از ويروس هاي ماکرويي مشهور
ويروس WordMacro Concept که با عنوان Word Prank Macro يا www6 Macro نيزشناخته مي شود ، ماکرويي است که با زبان ماکرو MS Word 6.0 نوشته شده است . اين ويروس از چند ماکرو به نام هاي Payload,FilesaveAs,AutoOpen,AAAZFS,AAAZAO تشکيل شده است . اين ويروس سعي مي کند صفحه عمومي Word يعني فايل normal.dot را آلوده کند .اگردر حين آلوده سازي normal.dot ، وجود ماکروهاي Payload يا File Save As در صفحه تاييد شود ،ويروس فرض را بر اين مي گذارد که صفحه ي آلوده شده و از ادامه کار دست مي کشد . پس از آلوده شدن صفحه ، کليد فايل هايي که توسط گزينه ي Save As ذخيره مي شوند ، آلوده خواهند شد . با انتخاب گزينه ي Tools>Macro مي توانيد به وجود اين اين ويروس پي ببريد . اگر در ليست ماکروها نام AAAZFS مشاهده شود ، ويروس concept احتمالا سيستم شما را آلوده کرده است (شکل ۱۱-۱۴).
با ايجاد ماکروهايي به نام Payload که حاوي هيچ نوع دستوري نباشد مي توانيد از آلوده شدن سيستم خود جلوگيري کنيد . اين ماکرو روي ويروسي بازنويسي خواهد شد ، و ويروس تصور مي کند يک بار سيستم را آلوده کرده است و از ادامه کار صرف نظر مي کند .ايجاد ماکروpayload راه حلي موقتي است. شايد شخصي ديگر بدون اهميت دادن به اين که آيا فايل normal.dot حاوي ماکروهاي FileSaveAs يا Payload است با استفاده از بدنه ي Concept ويروسي ديگر طراحي کند . از ديگر ويروس هاي ماکرويي مشهور عبارتند از WordMacro Nuclear, WordMacro DMDA, WordMacro Hot, WordMacro Colors, WordMacro Bandung,WordMacro Atom و WordMacro Wzzu,.
بهترين راه حل براي مقابله با ويروس هاي ماکرويي
ازMS Word 97 به بعد با بازکردن فايل حاوي ويروس پيامي نشان داده مي شود .علاوه بر اين بهتر است کليه ي فايل هاي Word را که در قالب email از اينترنت دريافت مي شود يا به صورت ذخيره شده روي ديسک تحويل مي گيريد ، با استفاده از نرم افزارهاي ويروس کش مورد بررسي قرار دهيد .
علاوه بر اين در نگارش جديد VBA ، مکانيزمي امنيتي در نظر گرفته شده است که با استفاذه از آن مي توان کليه ماکروهاي ويروسي را بي اثر ساخت . زبان VBA در زبان هاي دروني بسياري از برنامه ها نظير AutoCAD,Photoshop,Chameleon کاربرد دارد

● ديد کلي تا اواخر قرن ۱۹ اصطلاح ويروسهاي پالايه پذير براي مشخص کردن عوامل عفوني که از صافيهاي عبور دهنده باکتريها ، قارچها و پروتوزوئرها مي گذرند، اط ...

تا اواخر قرن 19 اصطلاح ويروسهاي پالايه‌پذير براي مشخص کردن عوامل عفوني که از صافيهاي عبور دهنده باکتريها، قارچها و پروتوزوئرها مي‌گذرند، اطلاق مي‌شد. ...

● شرح بيماري هپاتيت ويروسي عبارت است از التهاب كبد در اثر يك ويروس . هپاتيت ويروسي انواع مختلفي دارد. شايع ترين انواع آن هپاتيت A و B هستند. ساير انوا ...

اطلاعات اوليه ويروسها از جلبکها ، قارچها و گلسنگها ، خزه‌ها ، سرخسها و گياهان عالي جدا شده‌اند، ولي در گياهان عالي بيش از گياهان پست مورد مطالعه قرار ...

در نظر بگيريد که سرعت کامپيوتر شما مرتباً کمتر و کمتر مي شود، برنامه هاي نرم افزاري زمان زيادتري براي اجرا شدن لازم دارند و زمان وارد شدن به يک سايت د ...

هر روزه اخبار جديدي در مورد حملات و تهديدات کامپيوتري در رسانه هاي مختلف انتشار مي يابد. اين تهديدات شامل ويروس هاي جديد و يا انواع هک و نفوذ در سيستم ...

در مقابله با ويروسهاي کامپيوتري، مهمترين نکته اي که بايد به خاطر داشت، اينست که امکان صدمه ديدن هر سيستمي وجود دارد. مهم نيست که از چه نرم افزار ضد وي ...

۲ سال پيش وقتي ويندوز xp به بازار عرضه شد، بسياري از کاربران شيفته زرق و برق و محيط جذاب آن شدند که انصافا با محيط خشک و بي روح ۲۰۰۰ قابل مقايسه نبود. ...

دانلود نسخه PDF - ويروس ها