تبليغاتX
كلاس اينترنت قهدريجان - ویروس و ضدویروس

كلاس اينترنت قهدريجان

ویروس و ضدویروس

حجم عظیم ویروس ها، کرم ها، ایرادات نرم افزارها و تهدیدهای ناشی از آنها، نرم افزارهای ضدویروس را تبدیل به یکی از ابزارهای لازم برای همه کامپیوترها نموده است

. در صورت آلوده شدن یک کامپیوتر به ویروس بسته به نوع آن ممکن است مصائب مختلفی برای سیستم کامپیوتری بوجود آید که در پاره ای موارد جبران آن ها هزینه های زیادی را تحمیل می کند. آسیب های بعضی از ویروس ها به گونه ای است که آثار سوء آن ها را به هیچ وجه نمی توان  از بین برد.  

   مستقل از نوع ویروسی که باید با آن مقابله شود نیاز به برنامه های ضد ویروس همواره وجود دارد و در شرایطی که محصولات ضد ویروس متنوعی تولید شده اند، انتخاب نرم افزار مناسب دغدغه کاربران می باشد.

این مقاله ضمن معرفی انواع ویروس ها، نحوه عمل کرد برنامه های ضدویروس و انواع ویروس هایی که ضدویروس ها شناسایی و پاکسازی می کنند را معرفی می کند. همچنین اطلاعاتی که برای انتخاب ابزار مناسب لازم است بیان شده و تعدادی از برنامه های ضد ویروس با هم مقایسه خواهند شد.

 ویروس چیست؟

ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند. ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد. برای اولین بار در سال  ۱۹۸۴   واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت.

د‍ر این مقاله که  «آزمایشاتی با ویروس های کامپیوتری» نام داشت نویسنده دسته ای خاص از برنامه ها را ویروس نامیده و این نام گذاری را به لئونارد آدلمن نسبت داده است. البته قبل از این زمان ویروس ها در متن داستان های عملی و تخیلی ظاهر شده بودند.

انواع ویروس

انواع ویروس های رایج را می توان به دسته های زیر تقسیم بندی نمود:

boot sector : boot sector اولین  Sector بر روی فلاپی و یا دیسک سخت کامپیوتر است. در این قطاع کدهای اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام می شود.  با توجه به اینکه در هر بار بالا آمدن کامپیوتر  Boot sector  مورد ارجاع قرار می گیرد، و با هر بار تغییر پیکربندی کامپیوتر محتوای  boot sector  هم مجددا نوشته می شود، لذا این قطاع  مکانی بسیار آسیب پذیر در برابر حملات ویروس ها می باشد. این نوع ویروس ها از طریق فلاپی هایی که قطاع  boot  آلوده دارند انتشار می یابند. Boot sector  دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود،

ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید. این گونه ویروس ها می توانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امکان  boot کردن کامپیوتر از روی دیسک سخت از بین برود. این ویروس ها بعد از نوشتن بر روی متن اصلی  boot سعی می کنند کد اصلی را به قطاعی دیگر بر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب  (Bad Sector) علامت گذاری می کند.

Macro viruses:

این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات

Exel یا Word  استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه و یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش می باشد.  ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید. انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می شود.

 File infecting viruses:

فایل های اجرایی  (فایل های با پسوند .exe و .com)  را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.

ویروس های چندریخت(Polymorphic):

این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.

ویروس های مخفی:

این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه  دارند. برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل می شود.

در این صورت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام می دهند.

ویروس های چندبخشی

رایج ترین انواع این ویروس ها ترکیبی از ویروس های  boot sector و file infecting 

می باشد. ترکیب انواع دیگر ویروس ها هم امکان پذیر است.

سایر برنامه های مختل کننده امنیت

برخی از محققین اسب های تروا(Trojan)، کرم ها و بمب های منطقی را در دسته ویروس ها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند.

اسب های تروا تظاهر می کنند که کاری خاص را انجام می دهند ولی در عمل برای هدف دیگری ساخته شده اند، به عنوان مثال برنامه ای که وانمود می کند که یک بازی است ولی در واقع اجازه دسترسی از راه دور یک کاربر به کامپیوتر را فراهم می آورد.

 کرم ها برنامه هایی هستند که مشابه ویروس ها توان تکثیر کردن خود را دارند، ولی برعکس آنها برای گسترش خود نیاز به برنامه هایی دیگر ندارند تا آنها را آلوده کرده و تحت عنوان فایل های آلوده اقدام به انتقال و آلوده کردن دستگاه های دیگر نمایند. کرم ها معمولا از نقاط آسیب پذیر برنامه های e-mail برای توزیع سریع و وسیع خود استفاده می نمایند.

بمب های منطقی برنامه هایی هستند که در زمان هایی از قبل تعیین شده؛ مثلا یک روز خاص؛ اعمالی غیر منتظره انجام می دهند. این برنامه ها فایل های دیگر را آلوده نکرده و خود را گسترش نمی دهند.

ازبین بردن ویروس ها:

چگونه از ورود ويروسها جلوگيري كنيم؟ 

امروزه اكثر ويروس‌ها يا كرم‌ها از طريق e-mail وارد سيستم يك كاربر مي‌شوند. در اينجا به ذكر چند نكته مفيد مي‌پردازيم كه با رعايت آنها مي‌توانيد از ورود چنين ويروس‌هايي جلوگيري كنيد:

اقدام اول:  ابتدا نسخه‌ي جديد Outlook Security Patch را از سايت ميكروسافت گرفته و بارگذاري كنيد. اگر قبلاً اين Patch (برنامه‌ي اصلاحي) را نصب نكرده‌ايد ابتدا بايد يكي از نسخه‌هاي قبلي آن يعني Outlook 98  Security Patch و يا Outlook 2000  Security Patch را Download كنيد.توجه داشته باشيد كه Patch مورد نظر برنامه‌ي Outlook Express را دارا نيست.

اقدام دوم:  پيوست‌ها را باز نكنيد. يكي از راه‌هاي جلوگيري از ورود ويروس‌ها باز نكردن پيوست‌هاست، حتي اگر e-mail از يك منبع شناخته شده آمده باشد باز هم دقت كنيد. گاهي ويروس پس از وارد شدن به يك سيستم به درون فهرست پستي موجود در آنجا رفته و خود را به تمام آدرس‌هايي كه مي‌يابد پست مي‌كند. چنين ويروس‌هايي معمولاً پيغام‌هاي جديدي را به صورت فايل پيوست شده همراه با e-mail به كاربران متفاوت ارسال مي‌كنند. پس بهترين برخورد با يك چنين پيوستي اين است كه قبل از باز نمودن پيوست آن را از نظر ويروسي بودن اسكن نماييد. اگر فايل يا تصوير پيوست شده چيزي كه انتظارش را داريد نبود آن را حذف كنيد.

اقدام سوم:  همواره آخرين اخبار مربوط به ويروس‌ها و ضدويروس‌ها را مورد مطالعه قرار دهيد.  روز به روز ويروس‌هاي جديد شناخته شده و ضدويروس‌هايي كه براي مقابله با آنها نوشته مي شوند معرفي مي‌گردند. چنين اطلاعات به روزي مي‌تواند راهنماي خوبي در مقابله با ويروس‌ها و تهيه‌ي ضدويروس‌هاي جديد باشد.

اقدام چهارم: نرم‌افزار ضدويروس تهيه ‌كنيد. اگر قبلاً بر روي سيستم خود چنين نرم‌افزاري را نصب نكرده‌ايد سريعاً براي اين كار اقدام نماييد. فرقي نمي‌كند كه شما يك كاربر اداري باشيد يا يك كاربر خانگي. داشتن نرم‌افزار ضدويروس چيزي نيست كه مختص به محيط‌هاي كار باشد. با مراجعه به سايت CNET و مرور ضدويروس‌هاي متفاوتي كه در اين سايت وجود دارد به روزترين و مناسب‌ترين آنها را پيدا كنيد. براي نصب يك ضدويروس جديد مي‌توانيد به            CNET Download.com مراجعه نماييد. اگر كامپيوتر شما بر روي يك شبكه قرار دارد با مدير شبكه در اين زمينه مشورت كنيد. اگر قبلاً ضدويروسي بر روي سيستم شما نصب شده است حتماً از به روز بودن آن مطمئن شويد.

اقدام پنجم: سيستم را به طور مرتب اسكن كنيد. اگر نرم‌افزار ضدويروس را براي اولين بار تهيه مي‌كنيد، خوب است به آن اجازه دهيد قبل از هر اقدامي كل سيستم را اسكن كند. برخي از ضدويروس ها را مي‌توان به گونه‌اي برنامه‌ريزي كرد كه به طور مرتب و يا هنگام راه‌اندازي شدن سيستم به اسكن كردن آن بپردازند. بعضي از ضدويروس‌ها نيز در پس‌زمينه‌ي سيستم به ايفاي نقش مي‌پردازند در حالي كه شما به اينترنت متصل هستيد محتواي دريافت شده را چك مي‌كنند. در هر صورت اسكن كردن ويروس‌ها را به يك عادت تبديل كنيد.

اقدام ششم: ضدويروس‌ها را به طور مرتب به روز كنيد. به روز بودن يك ضدويروس در جلوگيري از ورود ويروس‌هاي جديد اهميت بسياري دارد. بعضي از ضدويروس‌ها داراي ويژگي‌ خاصي هستند كه به آنها اين امكان را مي‌دهد كه به طور خودكار  به اينترنت وصل شده و كدهاي شناسايي ويروسي‌هاي جديد را به خودشان بيافزايند. علاوه براين مي‌توانيد نسخه‌هاي به روز شده‌ي ضد ويروسي‌ها را از سايت‌ها مختلفي چون CNET Cach up دريافت كنيد.

فراموش نكنيد كه ضدويروس‌ها سيستم شما را تميز نگه مي‌دارند. هركاربر كامپيوتري ممكن است تاكنون به يك يا چندويروس برخورد كرده باشد. گاهي ويروس‌ها آن‌قدر فريبنده و گول زننده وارد سيستم كاربران مي‌شوند كه هيچ جاي فكر كردن به آنها در ذهن كاربر باقي نمي‌ماند. برخي از ويروس‌ها به صورت پيوست‌هاي فايلي كه عناوين دوست داشتني دارند براي كاربران ارسال مي‌شوند. باز كردن يك چنين پيوست هايي مساوي است با وارد كردن يك ويروس مخرب به درون سيستم پس همان طور كه در اقدام دوم بيان شد پيوست‌ها را باز نكنيد.

علی رغم تنوع انواع برنامه های مخرب، برنامه های قوی ضد ویروس نظیر برنامه هایMCAfee VirusScanو norton anti virus,panda,... می توانند نسخه های مختلف ویروس ها را شناسایی و از بین ببرند. البته پس از نصب این نرم افزارهای ضد ویروس دائما باید آن ها را از طریق اینترنت به روز نمائید.

 برگرفته از:eblis-it.blogfa.com

+ نوشته شده در  یکشنبه بیست و سوم مرداد 1384ساعت 15:39  توسط همه  | 
صفحه نخست
پست الکترونیک
آرشیو وبلاگ
عناوین مطالب وبلاگ

نوشته های پیشین

بهمن 1384
مرداد 1384

پیوندها

وب سایت شهر قهدریجان
وب لاگ بدنسازی المپیک قهدریجان
وب لاگ یکی از شهروندان قهدریجانی
منصور جمالی
مسعود جمالی
علی مرادی
بشیر جعفری
بشیر یادگاری
علی اسماعیل زاده
رحمت الله جمالی
فرامرز جمالی
محمد یادگاری
علی حمزه زاده
مرتضی جمالی
بهنام صادقی
رضا کبیری
آقای غلامی
 RSS 

POWERED BY
BLOGFA.COM