حجم عظیم ویروس ها، کرم ها، ایرادات نرم افزارها و تهدیدهای ناشی از آنها، نرم افزارهای ضدویروس را تبدیل به یکی از ابزارهای لازم برای همه کامپیوترها نموده است. در صورت آلوده شدن یک کامپیوتر به ویروس بسته به نوع آن ممکن است مصائب مختلفی برای سیستم کامپیوتری بوجود آید که در پاره ای موارد جبران آن ها هزینه های زیادی را تحمیل می کند.
آسیب های بعضی از ویروس ها به گونه ای است که آثار سوء آن ها را به هیچ وجه نمی توان از بین برد. مستقل از نوع ویروسی که باید با آن مقابله شود نیاز به برنامه های ضد ویروس همواره وجود دارد و در شرایطی که محصولات ضد ویروس متنوعی تولید شده اند، انتخاب نرم افزار مناسب دغدغه کاربران می باشد.
این مقاله ضمن معرفی انواع ویروس ها، نحوه عمل کرد برنامه های ضدویروس و انواع ویروس هایی که ضدویروس ها شناسایی و پاکسازی می کنند را معرفی می کند. همچنین اطلاعاتی که برای انتخاب ابزار مناسب لازم است بیان شده و تعدادی از برنامه های ضد ویروس با هم مقایسه خواهند شد.
ویروس چیست؟
ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند.
ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد.
برای اولین بار در سال 1984 واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت. دچر این مقاله که «آزمایشاتی با ویروس های کامپیوتری» نام داشت نویسنده دسته ای خاص از برنامه ها را ویروس نامیده و این نام گذاری را به لئونارد آدلمن نسبت داده است. البته قبل از این زمان ویروس ها در متن داستان های عملی و تخیلی ظاهر شده بودند.
انواع ویروس
انواع ویروس های رایج را می توان به دسته های زیر تقسیم بندی نمود:
boot sector:
boot sector اولین sector بر روی فلاپی و یا دیسک سخت کامپیوتر است. در این قطاع کدهای اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام می شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر boot sector مورد ارجاع قرار می گیرد، و با هر بار تغییر پیکربندی کامپیوتر محتوای boot sector هم مجددا نوشته می شود، لذا این قطاع مکانی بسیار آسیب پذیر در برابر حملات ویروس ها می باشد. این نوع ویروس ها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند. boot sector دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید. این گونه ویروس ها می توانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت از بین برود. این ویروس ها بعد از نوشتن بر روی متن اصلی boot سعی می کنند کد اصلی را به قطاعی دیگر بر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب (bad sector) علامت گذاری می کند.
macro viruses:
این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات exel یا word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه و یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش می باشد.
ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید. انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می شود.
file infecting viruses:
فایل های اجرایی (فایل های با پسوند.exe و.com) را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.
ویروس های چندریختpolymorphic
این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.
ویروس های مخفی:
این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل می شود. در این صورت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام می دهند.
ویروس های چندبخشی
رایج ترین انواع این ویروس ها ترکیبی از ویروس های boot sector و file infecting می باشد. ترکیب انواع دیگر ویروس ها هم امکان پذیر است.
سایر برنامه های مختل کننده امنیت
برخی از محققین اسب های تروا(trojan)، کرم ها و بمب های منطقی را در دسته ویروس ها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند. اسب های تروا تظاهر می کنند که کاری خاص را انجام می دهند ولی در عمل برای هدف دیگری ساخته شده اند، به عنوان مثال برنامه ای که وانمود می کند که یک بازی است ولی در واقع اجازه دسترسی از راه دور یک کاربر به کامپیوتر را فراهم می آورد.
چطور آنتی ویروس کار می کند؟
... این موتور از الگوریتم های جستجو برای بررسی لایه های مختلف فایل ها استفاده می کند ... شناسه بخشی از رشته لایه های مختلف فایل ها را در بر دارد و مانند اثر انگشت برای هر ویروس یکتا است ... موتور جستجو با الگوریتم مخصوص خود میلیون ها فایل را در مدت زمان کوتاهی بررسی می کند و از شناسه ها برای ردیابی فایل های آلوده و مخرب استفاده می کند ... پیش فرض بیشتر آنتی ویروس ها خنثی سازی فایل آلوده با از بین بردن کد مخرب است ... فایل هایی که در قرنطینه نگه داری می شوند از طریق هیچ برنامه ای قابل دسترسی نیستند ... قابلیتی که بیشتر برنامه های آنتی ویروس در موتور جستجوی خود ایجاد می کنند، توانایی شناسایی رفتارهای مشکوک فایل ها و ایجاد سطوح دسترسی برای برنامه های مختلف است ... به این ترتیب اگر شناسه ویروسی در بانک آنتی ویروس موجود نبود، موتور جستجو به طور خودکار رفتار فایل ها را زیر نظر می گیرد و اگر رفتار مشکوکی مشاهده کند به کاربر اخطار می دهد ...
در برابر سرقت های آنلاین از خود محافظت کنید
... بر اساس این گزارش فرد کلاهبردار به اطلاعات بیشتری نسبت به آنچه که در کارت اعتباری وجود دارد، نیازمند است و این اطلاعات مورد نیاز توسط افراد به هنگام گشت و گذارهای توام با بی احتیاطی در اینترنت و استفاده از رایانه هایی که امنیت آن ها با آلوده شدن توسط ویروس ها از بین رفته، فراهم می شود ... بنا بر اعلام ضمیمه ایمیل، معمول ترین راه انتقال برنامه های اسب تروجان است که باید احتیاط دو گانه ای را در مورد آن به عمل آورد، به این معنی که توجه داشت که تنها با دیدن نام فرستنده نمی توان از بی خطر بودن ایمیل و گشودن آن اطمینان حاصل کرد؛ ورم های شبکه نیز از انواع خطرناک ویروس ها هستند که بدون نیاز به دخالت صاحب رایانه منتشر می شوند و انواع پیشرفته آن ها با دسترسی به آدرس های ایمیل خود، بدون آگاهی صاحب ایمیل به ارسال ایمیل های آلوده اقدام می کنند و از این رو هرگز نباید ایمیلی را که انتظار دریافتش را نداریم، باز کرد و برای اطمینان باید با فرستنده آن تماس گرفت ... کارشناسان امنیتی عقیده دارند حتی اگر با اطلاع قبلی، ضمیمه ایمیلی دریافت می شود، باز هم خالی از خطر نخواهد بود، زیرا ممکن است فرستنده، فایل آلوده ای را ناخواسته ارسال کند، این امر به عهده نرم افزارهای امنیتی و آنتی ویروس ها خواهد بود تا تشخیص دهند ضمیمه قابل گشودن است یا نه؛ فایل های ضمیمه اغلب حاوی اسناد و گرافیک هایی هستند که در صورت وجود کدهای مخرب پنهان شده در آن ها، کلیک بر روی آن ها موجب فعال شدنشان خواهد شد ...
نرم افزار error repair pro 4.1.0
... سیستم عامل ها بسیار حساس می باشند و در صورت انجام دستورات نادرست و یا اجرای یک فایل آلوده یا حتی نصب یک برنامه ناهماهنگ دچار مشکلاتی می شوند ... این پیغام های خطا ممکن است بر اثر پاک نمودن یک نرم افزار از سیستم باشد که به طور نیمه کاره حذف شده است و یا مربوط به یک برنامه در حال اجرا که به علت تغییر مسیر اصلی فایل برنامه دچار مشکل شده است ... 0- بررسی ویندوز به صورت خودکار و برطرف سازی مشکلات- جستجو در میان فایل ها و رجیستری ویندوز برای نابودسازی پیغام های خطای مزاحم- بررسی قسمت startup و run و رفع مشکلاتنرم افزارهای این قسمت در صورت بروز اشکال- بررسی نرم افزارهایی که بعد از نصب مسیری را از خود باقی می گذارند و موجب پیدایش پیغام های خطا می شوند- قابلیت شناسایی و تعمیر رجیستری ویندوز- پاک سازی فایل های موقتی و تاریخچه سیستم- قابلیت شناسایی و پاک سازی درابوهای هارد دیسک سیستم ...
چطور آنتی ویروس کار می کند؟
... این موتور از الگوریتم های جستجو برای بررسی لایه های مختلف فایل ها استفاده می کند ... شناسه بخشی از رشته لایه های مختلف فایل ها را در بر دارد و مانند اثر انگشت برای هر ویروس یکتا است ... موتور جستجو با الگوریتم مخصوص خود میلیون ها فایل را در مدت زمان کوتاهی بررسی می کند و از شناسه ها برای ردیابی فایل های آلوده و مخرب استفاده می کند ... پیش فرض بیشتر آنتی ویروس ها خنثی سازی فایل آلوده با از بین بردن کد مخرب است ... فایل هایی که در قرنطینه نگه داری می شوند از طریق هیچ برنامه ای قابل دسترسی نیستند ... قابلیتی که بیشتر برنامه های آنتی ویروس در موتور جستجوی خود ایجاد می کنند، توانایی شناسایی رفتارهای مشکوک فایل ها و ایجاد سطوح دسترسی برای برنامه های مختلف است ... به این ترتیب اگر شناسه ویروسی در بانک آنتی ویروس موجود نبود، موتور جستجو به طور خودکار رفتار فایل ها را زیر نظر می گیرد و اگر رفتار مشکوکی مشاهده کند به کاربر اخطار می دهد ...
انتشار نرم افزار مخرب با موضوع آنفلوآنزای خوکی
... فایل آلوده کننده در این ایمیل با نام novel h1n1 flu situation update ... exe به شکل آیکنی است که آن را شبیه یک فایل سند ورد کرده و به کاربرانی که به دام افتاده و آن را باز می کنند، یک سند نمایش می دهد؛ این تروجان از سوی f-secure به عنوان agent-avzq طبقه بندی شده است ... پس از شناسایی فایل pdf حاوی نرم افزار مخرب که به شکل پرسش نامه ای درباره بیماری واگیردار آنفلوآنزای خوکی بود، این نخستین هشدار امنیتی مربوط به آنفلوآنزای خوکی در هفته های اخیر به شمار نمی رود ...
هکرها در کمین پاورپوینت مایکروسافت
... به گفته مقامات شرکت امنیت انفورماتیکی سیمانتک، هکرها در تلاشند تا از طریق حفره ای که روی "پاور پوینت" ویندوز وجود دارد قربانیان را به باز کردن یک فایل آلوده که از روی یک سایت جعلی بارگذاری می شود و یا با یک هرزنامه به صندوق پست الکترونیک کاربران می رسد ترغیب کنند ...
نگاهی به رایج ترین بدافزارها و ویروس ها در دنیای وب
... با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی یا سیستم های عامل نوشته شده اند ... ریخت شناسی ویروسویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده یا کل دیسک سخت را فرمت کنند ... هر برنامه آلوده می تواند به نوبه خود نسخه های دیگری از ویروس را در برنامه های دیگر قرار دهد ... این نوع ویروس ها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند ... boot sector دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده کند ... این گونه ویروس ها می توانند به گونه یی عمل کنند که تا زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت از بین برود ... ماکروmacro viruses این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند ... هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات exel یا word استفاده می کنند ...
ویروس موبایلی symbos.worm.beselo.a + روش حذف و پاکسازی
... یکی از ویروسهایی که نظر من را جلب کرد و گوشی یکی از دوستانم را نیز آلوده و او را کلافه کرده بود ویروسی بود که مانند بسیاری از ویروسهای موبایل اقدام به ارسال پیاپی فایل از طریق بلوتوس و ام ام اس می نمود ... یکی از ویروسهایی که نظر من را جلب کرد و گوشی یکی از دوستانم را نیز آلوده و او را کلافه کرده بود ویروسی بود که مانند بسیاری از ویروسهای موبایل اقدام به ارسال پیاپی فایل از طریق بلوتوس و ام ام اس می نمود ... این ویروس دستگاههای دارای سیستم عامل symbian os/s60 2nd edition را آلوده می کند ... sis فایل آلوده قابل نصب را نیز به دیگر گوشیها ارسال می کند ... این ویروس گوشیهای زیر را آلوده می کند : nokia 6600 nokia 6630 nokia 6680 nokia 7610 n70 n72 این ویروس فالیهای زیر را در حافظه گوشی و کارت ایجاد می کند : c:\system\apps\dxxnnnr ... فایلهای مربوط به این ویروس که با پسوند exe هستند به عنوان فایل آلوده توسط انتی ویروسها شناخته می شوند ... beselo 1) یک برنامه مدیریت فایل (file manager) مانند fexplorer یا x-plore بر روی گوشی نصب کنید ... 7) از برنامه مدیریت فایل خارج شده و یکبار گوشی را خاموش و مجددا روشن نمایید ... a با استفاده از ابزار deleting by removal tool فایل iso-8859-1__beselo_1 ... a virus mobile symbian nokia nokia 6600 nokia 6630 nokia 6680 nokia 7610 n70 n72 فایل لاو دات آر ام بیتوی دات جی پی جی ویروس بلوتوسی ارسال کننده فایل ویروسی شدن گوشی موبایل mobile phone sis infected removal tools how to remove malware how to delete beselo بیسلو بسلو ویروس worm کرم disinfect الیاس ملکی معاف مقالات ارسالی به آفتاب ...
ویروس نویسی برای لینوکس
... این را هم می دانیم که بیت های اجرایی برای اجرای هر چیزی در لینوکس به کار می روند، مگر فایل هایی که از طریق وب دریافت می شوند ... البته، شایان ذکر است که توضیح دهیم ساختار سیستم عامل لینوکس بسیار مستحکم تر از ویندوز است و به سادگی کاربران نمی توانند با دریافت یک فایل آلوده، دچار مشکل شوند ... هرچند، در معماری پایه لینوکس برای جلوگیری از حماقت کاربر و باز کردن فایل های آلوده، هیچ تدبیری اندیشیده نشده است ... نخست این را بگوییم که بیشتر نرم افزارهای ایمیل خوان لینوکس فایل های پیوست را اجرا نمی کنند ... این نرم افزارها فقط در صورتی فایل های پیوست را اجرا می کنند که بدانند محتوای آن چیست، یا پسوند آن را بشناسند (برای مثال فایل pdf یا دیگر پرونده ها ... بسیار خب، به مسایل فنی بازگردیم، بیشتر نرم افزارهای ایمیل خوان، فایل های پیوست را روی میزکار کاربر و در شاخه دانلود قرار می دهند ... بنابراین اگر کاربر فایل را بررسی نکند و آن را ذخیره کند، حقه مان را زده ایم ... اجرا کردن فایل پیوستیقبلا گفتیم که فایل های پیوستی وقتی ذخیره می شوند، به طور عادی اجرا نمی شوند ... هیچ پسوندی در لینوکس وجود ندارد که بگوید وقتی روی این فایل کلیک شد، آن را اجرا کن و این برخلاف ویندوز و پسوند ... بنابراین، مشکل دوم و بزرگی که به آن می خوریم این است: برای اجرای یک فایل در لینوکس، حتما باید کاربر در بخش دسترسی های فایل، آن را به فایل اجرایی تبدیل کند ...
|
صفحه 1
|
2 | 3 | 4 |
|
