ويروس های رايانه ای

پيشگفتار
عبارت«ويروس هاي كامپيوتری» مدتی است كه در فرهنگ اصطلاحات كامپيوتری جای خود را به خوبی باز كرده است و نه تنها كاربران و استفاده كنندگان از كامپيوتر ، بلكه ديگرانی كه از دور هم با نام كامپيوتر آشنا هستند اين عبارت را كمابيش شنيده اند.
استفاده كنندگان از كامپيوترهاي شخصی بايد همواره از برنامه- ها، فايل ها و داده های غير قابل جايگزين خود در مقابل آتش، صدمات وارده به يك ديسك سخت، نرم افزارهای ضعيف از نظر برنامه نويسی، و نيز بسياری ديگر از صدما ت احتمالي محافظت نمايند.

به نظر کارشناسان بايد با مسئله ويروس هاي كامپيوتري به طورزير بنايي برخورد كرد. همان طور که همه ي مردم نمي توانند «پزشک» ، تبديل كردن همه برنامه نويسان به «ويروس كشاني» مجرب و كارآمد نيز امكان پذير نخواهد بود. ولي مي توان به برنامه- نويسان و استفاده كنندگان از كامپيوتر درمورد ماهيت اين پديده توضيح داده شود و سپس بايد « كمك هاي اوليه»، به آن ها آموخته شود.

اين تحقيق از ۳ بخش تشكيل شده است که در فصل اول تعاريف مربوط به ويروس ها وخصوصيات و محل زندگي و… ذکر شده است و در فصل دوم انواع ويروس ها و در فصل سوم راه هاي مقابله و پاک سازي ويروس ها آمده است و سعي شد ه است موضوعات مهم ويروس هاي كامپيوتري آورده شود. براي بسياري از كلمات و اصطلاحات كامپيوتري نام لاتين آن نيز در پانوشت ذكر شده است.ودر پايان پاراگراف هايي که با حرف E مشخص شده است منبع آن اينترنت مي باشد.

 

فهرست مطالب
عنوان
فصل اول :
ويروس کامپيوتري چيست؟……………………………
مقايسه ويروس هاي بيولوژيكي و كامپيوتر……………..
محل زندگي ويروس ها کجاست؟…………………………
خصوصيات ويروس ………………………………….
مراحل زندگي ويروس ………………………………
تاريخچه ويروس …………………………………..
برنامه هاي شبه ويروس…………………………….
دلايل ويروس نويسي………………………………..
کاربرد مفيد ويروس……………………………….

فصل دوم :
انواع ويروس……………………………………
انواع ويروس هاي نسل جديد………………………..
طبقه بندي انجمن بين المللي امنيت کامپيوتر از ويروس ها…..
فصل سوم :
آثار مخرب ويروس ها………………………………
چگونه مي توانيد بگوييد کامپيوتر شما ويروس دارد يا خير..

پيشگيري…………………………………………
پاک سازي ويروس ها………………………………..
روش هاي پاک سازي ويروس ها…………………………
فهرست منابع مورد استفاده………………………….
فصل اول- آشنايي با ويروس هاي كامپيوتري
۱-۱-ويروس كامپيوتري چيست؟
يك ويروس كامپيوتري عبارت است از يك برنامه كامپيوتري – نه كمتر و نه بيشتر – كه مي تواند خطر ناك نيز باشد. به زبان ساده مي توان گفت: ويروس كامپيوتري ،برنامه مخفي و كوچكي است كه باعث آلوده شدن برنامه هاي ديگر مي شود و مي تواند داده ها را دستكاري و يا تخريب نموده، سرعت سيستم را كاهش داده، باعث اغتشاش و عدم كارايي كامپيوتر شود.-۲

ويروس هاي كامپيوتري خود به خود يا به طور طبيعي بوجود نمي آيند و به طريق سحر و جادو نيز ظاهر نمي شوند بلكه توسط افرادي هوشمند و آگاه به سازمان كامپيوتر توليد- نوشته- مي شوند. بنابر اين ويروس كامپيوتر يك «نرم افزار» است و آنچه كه ويروس هاي كامپيوتري را از برنامه ها و نرم افزارهاي ديگر نظير برنامه هاي حسابداري ،انبارداري،ويرايشگرها و… ممتاز مي سازد، اين است كه: ويروس ها معمولا راندمان و كيفيت كار كامپيوتر را كاهش مي دهند و يا اينكه اصولا در مورد اطلاعات كامپيوتري «خرابكاري» مي كنند.-۱
برنامه اي‌را ويروس مي ناميم كه همه ي ويژگي هاي زير را دارا باشد:

۱- تغيير نرم افزارهايي كه به برنامه ويروس متعلق نيستند با چسباندن قسمتهايي از اين برنامه به برنامه هاي ديگر.
۲-قابليت انجام تغيير در بعضي از برنامه ها.
۳- قابليت تشخيص اين نكته كه برنامه قبلا دچار تغيير شده است يا خير.
۴- قابليت جلوگيري از تغيير بيشتر يك برنامه در صورت تغييراتي در آن بواسطه ي ويروس.
۵- نرم افزارهاي تغيير يافته ويژگي هاي ۱ الي ۴را دارا هستند.
اگر برنامه اي فاقد يك يا چند ويژگي هاي فوق باشد، نمي توان به طور قاطع آن را ويروس ناميد.E-
مهمترين خصوصيت ويروس قدرت تكثير آن است. ويروس ها براي تكثير نياز به يك برنامه اجرايي دارند. يعني بيشتر ويروس ها در فايل هاي اجرايي جاي مي گيرند و آن ها را آلوده مي كنند. و كمتر ويروسي پيدا مي شود كه در يك فايل غير اجرايي جاي بگيرد و بتواند از طريق آن تكثير شود. بنابراين ويروس برنامه اي است كه مي تواند نسخه هاي اجرايي از خود را در برنامه هاي ديگر قرار دهد. برنامه آلوده به ويروس مي تواند هر برنامه سيستمي يا كاربردي باشد كه شرايط مورد نياز براي پذيرش ويروس را داشته باشد. برنامه آلوده نيز، قادر است برنامه هاي ديكر را آلوده كند.
از آن جايي كه ويروس ها مي توانند به تمام فايل هايي كه توسط سيستم اجرا مي شوند، اضافه شوند به آنها خود انعكاسي(۱) نيز مي گويند.
با وجوديكه ويروس ها توسط برنامه نويسان مجرب و حرفه اي نوشته مي شوند، ولي برخي ها تصور مي كنند كه خود به خود و به طور تصادفي وارد سيستم مي شوند. ولي فرد كوهن (۲)و ساير كارشناسان احتمال به وجود آمدن ويروس به طور تصادفي را بسيار كم دانسته اند.زيرا:
a-اگر طول برنامه ويروس هزار بيت فرض شود.
b- اگر پنجاه در صد از بيت ها صحيح فرض شوند.
-c اگر فرض كنيم با پانصد تغيير در برنامه، ويروس كامل مي ش

ود.
آنگاه احتمال به وجود آمدن ويروس برابر است با:
P=500!/1000500
با فرض فوق كه شرايط مطلوبي براي ايجاد خود به خودي ويروس است عدد P برابر مقدار كوچك ۱/۱۰۳۶۵ مي شود كه شانس بسيار كمي به وجود آمدن و تكامل ويروس به طور تصادفي است.-۲

۲-۱-مقايسه ويروس هاي بيولوژيكي و كامپيوتري
به كار بردن كلمه ويروس براي اين برنامه ها، به دليل شباهت فراوان آنها با ويروس هاي بيولوژيكي است كه در بدن موجود زنده فعاليت مي كنند. بنابر اين ويروس هاي كامپيوتري را مي توان با ويروس هاي بيولوژيكي مقايسه كرد. ويروس هاي بيولوژيكي رشته هايي از اسيد نوكليك(۱) ، همراه با پوشش پروتييني هستند كه به تنهايي هيچ اثري از حيات ندارند مگر اينكه به يك سلول زنده به عنوان ميزبان را وارد شوند. پس از ورود ويروس هاي بيولوژيکي به بدن، شروع به فعاليت کرده و فعاليت هاي سلول ميزبان را متوقف مي کنند.ويروس هاي بيولوژيكي در بدن ميزبان مي توانند توليد مثل كرده و ويروس جديد به وجود آورند.-۲

ويروس هاي كامپيوتري مانند ويروس هاي بيولوژيكي به تنهايي نمي توانند فعاليت كنند و همانند ويروس هاي بيولوژيكي نياز به ميزبان دارند. ويروس هاي كامپيوتري به طور غير فعال در برنامه ميزبان باقي مي مانند تا در شرايط مناسب فعال شده و عمليات تخريبي و تكثير خود را آغاز كنند.شرايط مناسب براي فعاليت ويروس ها، بسته به نوع آن ها متفاوت است.-۲
برخي از ويروس هاي بيولوژيكي هستند كه در سلول مستقر مي شوند و يا با توليد زياد در آن،سلول را از بين مي برند و يا در آن جوانه مي زنند و كاري به آن ندارند. ويروس ها

ي كامپيوتري نيز همين گونه عمل مي كنند و با استقرار در يك كامپيوتر و رخنه در آن يا با تكثير زياد به آن صدمه
مي زنند و يا بدون صدمه زدن در آن، در آن جوانه زده و شروع به رشد مي كنند.-۲

۳-۱-محل زندگي ويروس ها كجاست؟
ويروس هاي كامپيوتري نيز همانند هم نام هاي بيولوژيكي خود بايستي جايي را براي باقي ماندن خود داشته باشند. ويروس هاي كامپيوتري مي توانند در دو جا قرار داشته باشند:
۱- روي ديسك؛
۲- حافظة RAM؛
ماندن ويروس داخل RAM (حافظه كامپيوتر) موقتي است و تا زماني ادامه دارد كه كامپيوتر روشن باشد ولي ويروس ها مي توانند روي ديسك به طور دايم باقي بمانند. ذكر اين نكته ضروري است كه اقامت ويروس ها روي ديسك گرچه دايمي مي تواند باشد اما ويروس در آنجا قدرت فعاليت ندارد و «زنده» بودن ويروس در حافظه RAM به ظهور مي رسد. مي توان اينطور تصور كرد كه ويروس ها در روي ديسك به «حالت كمون» قرار دارند و شرايط تحرك و حيات آن ها در حافظه ي RAM در اختيار قرار مي گيرد. يعني چرخه ي حيات ويروس از حافظه RAM به ديسك و بالعكس مي باشد.-۱
بعضي از ويروس ها بر روي فايل هايي با پسوند EXE و بعضي از آن ها بر روي فايل هاي با پسوند COM و بعضي ديگر بر روي هر دو دسته اثر مي گذارند. بنابر اين مي توان گفت:يكي از محل هاي وجود ويروس ، فايل هاي اجرايي است. پسوندهاي رايج فايل هايي كه توسط ويروس ها، آلود مي شوند عبارتند از:
EXE-COM-SYS-BIN-OVL-DLL-SCR-DOC-DOT-OVR-APP-XTP-FON
برخي از ويروس ها علاقه خاصي به بوت سكتور(۱) و پارتيشن تيبل(۲) دارند. ويرو

س هاي بوت سكتور، جاي بوت سكتور را با برنامه خودشان عوض مي كنند. اگر ويروس ها به بيش از يك
سكتور نياز داشته باشند، سكتورهاي ديگري از ديسك را به كار مي برند و در اين صورت در جدول FAT آن هارا به عنوان «بدسكتور»(۱) علامت گذاري مي كنند. تا از نوشتن روي آن ها جلوگيري شود و اكثر برنامه هاي كمكي مانند نورتن نيز نمي توانند محتويات اين سكتورها به ظاهر خراب را نمايش دهند.-۲
ركورد راه انداز اصلي(۲) درسكتور اول هارد ديسك تراك صفر قرار دارد وحاوي جدولي است كه اندازه و حد هر پارتيشن را در خود جاي داده است. ويروس هاي ركورد راه انداز اصلي،ك را عوض مي كنند . برخي از ويروس هاي با قرار گرفتن در بوت سكتور ركورد راه انداز اصلي، پس از روشن شدن كامپيوتر ،به راحتي و به دلخواه كنترل برنامه هاي اجرايي را دست مي گيرند.-۲
برخي از ويروس ها بر روي برنامه هاي غير اجرايي يا داده اي اثر گذاشته و آنها را غير فعال مي كنند. ويروس ها، فقط مي توانند به فايل هاي داده اي صدمه بزنند، اما نمي توانند آنها را آلوده كنند. در نتيجه فايل هاي داده اي نيز نمي توانند كامپيوتر را آلوده كنند. از فايل هاي داده اي
مي توان فايل هاي با پسوند DBF.وDAT.و… نام برد.-۲

۴-۱-خصوصيات ويروس
بر اساس تعاريف قبلي ويروس ها داراي خصوصيات زير مي باشند:
۱- برنامه نرم افزاري كوچك و مضري است كه روي نوعي وسيله ي ذخيره اطلاعات كامپيوتري، قرار مي گيرد.
۲- به صورت خودكار و بدون دخالت اشخاص اجرا مي شوند.

۳-معمولا در حافظه هستند و با اجراي فايل ها ي آلوده به ويروس،در حافظه كپي مي شوند.
۴-نام ويروس در فهرست فايل ها ظاهر نمي شود.
۵- ويروس ها‌مي‌توانند‌خود‌را‌در ساير ‌كامپيوترها‌از‌طريق ‌برنامه هاي‌آلوده‌،كپي ‌كرده و توليد مثل نمايند.
۶- ويروس هاي كامپيوتري توسط برنامه نويسان تكامل پيدا مي کنند. يعني در حال حاض

ر تكامل آن ها وابسته به دخالت برنامه نويسان است.
۷- اكثر ويروس هاي بوت سكتور كوچكتر از ۵۱۲ بايت هستند زيرا فضاي ذخيره شده در اين قسمت ۵۱۲ بايت(يك سكتور) است.
۸- بعضي از ويروس ها مانع از اجراي ضد ويروس هايي مانند Scan مي شوند و اين در صورتي است كه حافظه آلوده به ويروس نباشد.
۹- ويروس ها ي مقيم در حافظه ، در صورت اجرا يا باز شدن فايل، آنها را آلوده مي سازند.
۱۰- قسمت هاي مختلف يك ويروس به هم وابسته است و با پاك كردن يك يا همه دستورات ، ويروس از بين مي رود.
۱۱- ويروس ها معمولا تغييرات مختلف در كامپيوتر را تشخيص داده و مي توانند در مقابل آن ها عكس العمل نشان دهند.-۲

۵-۱- مراحل زندگي ويروس
از آن جايي كه ويروس هاي كامپيوتري همانند ويروس هاي بيولوژيكي هستند نام ويروس را بر روي آن گذاشته اند. و داراي چرخه ي حياتي به شرح ذيل مي باشند:

۱- مرحله خوابيده(۱): مدت زماني است كه ويروس از زمان نوشته شدن تا زمان انتقال لازم دارد.
۲- مرحله انتشار(۲) : كه در اين مرحله آلوده سازي صورت مي گيرد.
۳-مرحله فعال شدن(۳) :كه در اين مرحله شروع به آلوده كردن کامپيوتر مي کند.
۴-مرحله صدمه زدن(۴) :كه بر اساس نوع ويروس آلوده كننده متفاوت است.
عبور از مرحله ي يك بستگي به نوع ويروس آلوده كننده دارد براي ويروس «وان هاف» دو سال و نيم طول كشيد و براي ويروس ماكرو چند ماه بيشتر طول نكشيد.
در مرحله ي انتشار براي جلب اطمينان استفاده كننده،و براي اين كه ويروس كشف

نشود، ويروس تنها يك كپي از خودش را به ديسك منتقل مي كند. و براي مرحله فعال شدن يك دستور (نظير كپي يا روشن و خاموش شدن يا …) لازم است. در مرحله ي صدمه زدن نوع صدمه اي كه برنامه نويس تعيين كرده است اجرا مي- گردد.-۲
زماني كه ويروس وارد سيستم و اجرا شد اين برنامه در هر منطقه اي كه اجرا مي شود آن جا را آلوده كرده و خود يك ويروس منتشر كننده مي شود، كه ويروس هاي منتشر كننده ي بيشتري توليد مي كند. ويروس هاتوليد مي شوند و آلوده مي كنند و در پايان از بين مي روند. پس از توليد
ويروس ها فعاليت آن ها شروع شده و شروع به توليد مثل مي كنند. كه بيشترين صدمه را در اين مرحله مي زنند. پس از شناسايي ويروس ديگر با قدرت قبلي فعاليت نمي كند بلكه سرعت فعاليتش كاهش يافته زيرا كاربران ماهر ديگر مي دانند فعاليت ويروس كجاست. ولي كاربران غير ماهر از آن اطلاعي ندارند. در پايان ويروس مرگش فرا مي رسد و برنامه هاي ضد ويروس آن را شناسايي مي كنند و نابود مي گردد.
۶-۱- تاريخچه ويروس
در سال ۱۹۸۳ در يك سمينار به نام سمينار «حفاظت ديسك(۱)» افراد شركت كننده در سمنار مدعي بودند كه اطلاعات درون ديسك ها، اگر به طور عادي حذف نشوند و آسيب فيزيكي ن

بيند در ديسك دارا ي عمر طولاني هستند. ولي فرد كوهن نظر ديگري را در رد اين نظر داد.
كوهن در سال ۱۹۸۳ برنامه ي كوچك چند بايتي نوشت كه پس از چند بار اجرا باعث مي شد كه در طول برنامه، مقداري اضافه شود و اين عمل باعث مي شود كه پس از چند بار اجرا ديگر برنامه آلوده شده، اجرا نشود و در واقع آسيب ببيند. و فرد كوهن اولين ويروس كامپيوتري را نوشت.
اولين ويروس غير آزمايشي در ژانويه ۱۹۸۶ كشف شد و در سال ۱۹۸۷ نام ويروس هاي كامپيوتري بر سر زبان ها افتاد. در نوامبر همان سال يكي از فارغ التحصيلان دانشگاه«كورنل(۲)» اولين ويروس كامپيوتري به معني امروزي را نوشت. و آنرا وارد شبكه اينترنت كرد.

كوهن بتدريج به عنوان پدر ويروس هاي كامپيوتري شناخته شد. و كتاب او «تيوري آزمايشات ويروس هاي كامپيوتري» مورد توجه فراوان قرار گرفت. ولي اولين ويروس كامپيوتري شخصي ويروس «و يردم(۳) »بود كه توسط «رالف برگر(۴)» نوشته شد. او بعداً ضد ويروس آن را هم نوشت.
۷-۱-برنامه هاي شبه ويروس
گاهي برنامه هاي ويروس با انواع ديگري كه شبيه ويروس هستند اشتباه مي شوند اين برنامه ها عبارت است از:
۱- اسب تروآ(۱):
نام تروآ از داستان اسب تروآ كه مربوط به نبرد يونانيان با ساكنان شهر تروآ است، گرفته شده اند. اسب هاي تروآ تظاهر مي كنند كه كاري خاص را انجام مي دهند ولي در عمل براي هدف ديگري ساخته شده اند.E-
ويروس اسب تروآ نيز به صورت مخفي وارد سيستم كامپيوتر شده و پس از مدتي سكوت و عدم فعاليت ،مشغول عمليات مخرب خود، مانند از بين بردن راهنماي ديسك يا FAT (2)مي شوند و اين برنامه ها در هر بار اجرا عمليات تخريبشان را انجام مي دهند.
بنابراين تروآ ها در اصطلاح كامپيوتري، برنامه اي است كه ظاهري زيبا، فريبنده و مفيد دارد اما درون خود حامل برنامه اي مخرب است. تروآيي ها بر عكس ويروس قادر به توليد مثل خود نيستند.-۲

۲- بمب منطقي(۳):
يك بمب منطقي عبارت است از يك برنامه كوچك كه به برنامه موجود اضافه شده و تحت شرايط ويژه، يك «انفجار» ! در كامپيوتر (در اطلاعات موجود در كامپيوتر) بوجود مي آورد. درجه آلوده سازي بمب منطقي همانند ويروس هاي كامپيوتري نيست و مثل ويروس از يك كامپيوتر به كامپيوتر ديگر منتقل نمي شود.-۱
بمب منطقي معمولا براي يك برنامه خاص ويك كامپيوتر خاص طراحي و تدوين مي شوند تفاوت آنها با اسب تروآ در اين است كه اسب تروآ، روي هر سيستم و هر كامپيوتري فعال مي شود درحالي که بمب منطقي روي يك سيستم خاص عمل مي كند.

 

۳-كرم(۱):
نوعي برنامه نرم افزاري است كه در طول حافظه كامپيوتر ،يا روي ديسك و يا هر دو حركت كرده و اطلاعات موجود را تغيير مي دهد.
تفاوت كرم ها، با ويروس ها را مي توان به صورت زير خلاصه كرد:
۱ – كرم ها براي گسترش به برنامه ميزبان و حامل نياز ندارند.
۲- قطعات كپي شده جديد توسط كرم ها، بر خلاف ويروس ها نمي توانند بطور مستقل عمل كنند و بايد ارتباطشان را با توليد كننده حفظ كنند.

۳- كرم ها گسترش مي يابند ولي تكثير نمي شوند زيرا كرم ها بدون استفاده از برنامه حامل به تمام سطوح سيستم خزيده و نفوذ مي كنند در حاليكه ويروس ها تكثير مي شوند.-۲
۸-۱-دلايل ويروس نويسي
نويسندكان ويروس اغلب ناشناخته اند و براي مقاصد كنجكاوي و يا سرگرمي ، انتقام جويانه و خراب كارانه و گاه در اثر روحيه مردم آزاري و روان بيمار خود شروع به نوشتن ويروس مي كنند.
از اهداف مهم ويروس نويسي مي توان موارد زير را بر شمرد:

۱- حفاظت نرم افزار:
در كشور پاكستان دو برادر بودندكه نرم افزارهاي آمريكايي را خريداري مي كردند و پس از تكثير غير مجاز ،آن ها را به بهاي كم مي فروختند. و اين نرم افزارها به تركيه مي رفت و در آنجا نيز تكثير مي شد. اين دو برادر براي جلوگيري از اين كار اقدام به نوشتن ويروسي كردند كه در صورت كپي غير مجاز از آن نرم-افزار شروع به فعاليت كرده و با دادن پيغام خطا كار خود را شروع مي كرد. شركت هاي بسياري براي جلوگيري از كپي برداري غيرمجاز اقدام به گذاشتن قفل بر روي نرم افزارها مي كند . ولي پس از مدتي اين قفل ها باز مي شدند، اين ويروس ها طوري تهيه شدند كه در صورت كپي غير مجاز فعال مي شوند.-۲

۲- كسب در آمد:
بعضي از شركت ها براي اينكه نرم افزارهاي ضد ويروس خود را به فروش برسانند اقدام به نوشتن ويروس كرده و سپس با ايجاد نگراني از لحاظ از دست رفتن اطلاعات با فروش نرم افزاري خود پول سرشاري را نصيب خود مي كردند.

۳- مقاصد شخصي
مقاصد شخصي داراي موارد زير مي باشد:

الف- مقاصد ايذايي فردي:
براي مثال يك برنامه نويس كه از بيكاري رنج و هراس دارد مي-تواند با نوشتن يك برنامه ي ويروس آن را براي ساعت و زمان معيني «كوك» كند. حال اگر در آن زمان آن را خنثي نكرد يا زمان

ب- مقاصد ايذايي گروهي و شركتي يا سياسي:
ممكن است يك كمپاني براي از ميان برداشتن رقيب شروع به ويروس نويسي كند و آن را به ميان كامپيوترهاي كمپاني رقيب وارد نمايد.

ج- ارضاء نفس:
ممكن است دلايل فرهنگي باشد. وجود افرادي متخصص كه در تخصص خود مهارت دارند و از صدمه زدن به ديگران لذت مي برند و عقده هاي رواني خود را نشان مي دهند.-۱

 

۹-۱-كاربرد مفيد ويروس:
همانطوريكه بعضي از ويروس هاي بيولوژيكي براي انسان بي خطر است ولي براي مقابل با ويروس هاي خطرناك استفاده مي-شوند. در ويروس هاي كامپيوتري نيز همين طور است. ويروس هاي برنامه ضد ويروس مانند پاتن بي اثر، بدون آنكه به سيستم عامل يا برنامه ها آسيبي برسانند در سيستم كامپيوتري باقي مانده‌و‌هرگاه‌ويروس هاي مزاحم بخواهند ايجاد مشكل كنند وارد عمل شده و آنها را نابود مي كنند.
براي مثال ويروس پنتاگون(۱) ،ويروس «مغز پاكستاني» را در ديسك قبلا از بين مي برد و با توجه به همه ي اين ها ويروس-هاي ضد ويروس كاربرد بالقوه اي دارند.-۲
از ويروس ضد ويروس به عنوان فشرده ساز داده ها نيز مي توان استفاه كرد. ويروس هاي فشرده ساز داده ها را به فايلي كه قرار است به ديسك منتقل شود متصل مي كنند و سپس حجم آن را كم كرده و براي استفاده از آن مجددا آن را باز مي كنند. و با اين روش حجم اطلاعات بيشتري را در ديسك مي توان ذخيره كرد.-۲
از ديگر كاربردهاي مفيد ويروس ضد ويروس ، تازه كردن اطلاعات پايگاه داده ها است. مثلا اگر داراي بانك اطلاعاتي باشيم مي توانيم تغييرات داده شده را با استفاده از ويروس در بانك اعمال كنيم. اين كار سريعتر و راحت تر از روش هاي سنتي به روز در آوردن پايگاه داده اي است.
۱۰-۱-انواع ويروس ها
ويروس ها از نظر نوع عملكرد در محل استقرارشان به صورت زير گروه بندي مي شوند:

۱- ويروس هاي ركورد راه انداز اصلي(۱):
ركورد راه اندازاصلي در سكتور اول هارد روي تراك صفر قرار دارد و حاوي جدولي است كه اندازه وحد هر پارتيشن را در خود جاي داده است. ويروس هاي ركورد راه انداز اصلي نسخه اي از

خودشان روي ركورد مزبور كپي مي كنند و جاي ركورد راه انداز اصلي را عوض مي كنند. در اين حالت ممكن است، اختلالاتي را براي راه اندازي سيستم بوجود آورند و يا اگر مانع از راه اندازي سيستم نشوند،حافظه كامپيوتر را در بدو شروع و راه- اندازي آلوده نمايند و به اين ترتيب باعث گسترش آلودگي به درايو هاي ديگر شوند.-۲