whatsapp call admin

دانلود مقاله ویروس های کامپیوتری

word قابل ویرایش
22 صفحه
8700 تومان
87,000 ریال – خرید و دانلود

ویروس های کامپیوتری

پیشگفتار
موضوع پروژه بر این قرار است که ما در این فرم افزار ، بیش از ۱۲۰ نوع ویروسی که هم اکنون در سالهای ۷۹و۸۰ در ایران موجود می باشند – اعم از ویروسهای ایرانی و ویژه اینترنت – را ترجمه کرده و برای علاقمندانی که می خواهند با عملکرد وویروسها بیشتر آشنا شوند ، گرد آوری و تحت یک نرم افزار ارائه نموده ایم .
همچنین کاربر میتواند اطلاعات کاملی را راجع به ویروسها و آنتی ویروسها به همراه معرفی چند آنتی ویروس به کمک منوی راهنمای ویروسها و ضد ویروسها در اختیار داشته باشد .

مقـدمه
بیش از سه دهه ازساخت اولین ویروس کامپیوتری توسط فرد کوهن می گذرد . شاید درابتدا کوهن هرگزتصورنمی کرد که روزی اختراع اوبه صورت یک فاجعه کامپیوتری در آمده و دنیای کامپیوتر را مورد تهدید قرار دهد (متاسفانه بسیاری از مشکلات بزرگ تکنولوژی همین گونه آغاز می شود). کوهن صرفا به عنوان یک پروژه دانشجویی ، برنامه ای را ساخت که می توانست خود را تکثیر کرده وانگل وار به دیگر برنامه ها بچسبد و نوعی تغییر در آنها بوجود آورد . با طرح ویژگیهای

این نوع برنامه ها در مقالات و سخنرانیها بتدریجاین مسئله توجه عده زیادی از بر نامه نویسان را به خود جلب کرده و رفته رفته مسئله تولید ویروسهای کامپیوتری نضج گرفت. علت نامگذاری ویروس بر روی اینگونه برنامه ها،تشابه زاد آنها با ویروسهای بیولوژیکی بود. چرا که ویروسهای کامپیوتری مانند ویروسهای بیولوژیکی بطور ناگهانی تکثیر می شوند و در حالی که ممکن است بر روی یک دیسک وجود داشته باشند.تا زمانی که شرایط مناسب نباشند،فعال نخواهد

بود.امروزه مسئله ویروسهای کامپیوتری به یک معضل بسیار جدی تبدیل شده است. حوزه عملکرد ویروسها، انواع کامپیوتر ها وسیستم های عامل را در بر می

گیرد. و هر روزچندین ویروس جدید تولید شده و در فضای کامپیوتر جهانی رها می شود. بدون اینکه بتوان فرد سازنده آن را شناسایی و مواخذه کرد.برای یک کاربر معمولی PC ممکن است حداکثر ضرر ناشی ازیک ویروس خطر ناک ، نابود کردن اطلاعات وبرنامه های مهم موجود بر روی کامپیوتری باشد درحالی که ضرر یک ویروس مخرب بر روی شبکه ارتباطی ترمینالهای بانک های یک کشور ممکن است موجب تغییر و یا حذف اطلاعات مالی شرکتها و افراد صاحب حساب شده و

خسارات مالی سنگینی را ببار آورد ، آنچنان که تا کنون نیز مواردی از این دست ، ازرسانه های گروهی اعلام شده است . بنابراین اثر تخریب کنندگی ویروسها مرز خاصی نمی شناسد و هر جا که اثری ازیک فعالیت کامپیوتری نرم افزاری وجود دارد،ممکن است ویروسها نیز حضور داشته باشند .

بدیهی است رشد سرطان گونه ویروسها متخصصین امر را بر آن می دارد که برنامه هایی برای نابودی آنها تهیه کنند.تا کنون برنامه های ضد ویروس زیادی ساخته شده است که هر یک گروهی از ویروسها را شناسایی و آنها حذف می کنند .

این برنامه ها هر یک ویژگیهای خاصی داشته و براحتی نمی توان ازآنها را به عنوان بهترین ضد ویروس معرفی کرد . متاسفانه به دلیل کمبود منابع ، عموم کاربران داخل کشور ازکارایی و نحوه عملکرد برنامه های اطلاع کافی نداشته و لذا صرفاً ازآنها به شکل ساده و بدون تنظیمات خاص استفاده کرده و از این رو در بسیاری موارد مشکلات ناشی از وجود ویروسها به طور قطعی حل نمی شوند .

 

ویروس کامپیوتری چیست ؟
ویروس کامپیوتری برنامه ای است که می تواند داده های موجود روی دیسک و حافظه RAM را معیوب نموده و در نتیجه از اجرای برنامه ها بطور صحیح جلوگیری به عمل می آورد .بعضی از ویروسها ی کامپیوتری ضعیف بوده و فقط با نمایش پیغام خاصی خود را نشان داده و صدمه ای به دیسک وارد نمی سازند ولی نوع دیگر ویروس ها ممکن است به حد خطرناک باشند که کل اطلاعات دیسک را از بین برده و کاربر را مجبور به format نمودن دیسک مزبور کنند. ویروسها کامپیوتری به صورت مخفیانه و از طریق برنامه هایی که توسط دیسک های دیگر یا مودم به کامپیوترتان کپی می کنید ،وارد کامپیوترتان می شوند . این ویروسهای

کامپیوتری ممکن است مدتها در کامپیوتر شما موجود بوده و فقط به تکثیر خود پرداخته و هیچ صدمه ای وارد ننمایند و درساعت و تاریخ و یا هنگام اجرای برنامه خاصی فعال شده وتمام کپی ها ی خود را نیز فعال کنند که بستگی به ویروس مورد نظر ، صدمات غیرقابل جبرانی را وارد می کنند . ویروس ها اغلب روی فایـل های اجرایی دیـسک عمل نموده وآنها را معیوب می کنند . ویرس های کامپیوتری به صورت برنامه جداگانه ای وجود ندارند بلکه خود را به فایل ها و برنامه های دیگر چسبانده و از کامپیوتری به کامپیوتر دیگر منتقل می شوند .
تا کنون بیش از ۲۰۰۰۰ویروس شناخته شده اند و متخصصین و کارشناسان پس از شناسایی هر یک ازآنها ، نام خاصی را به آنها اطلاق کرده اند .
برای محافظت و سالم نگه داشتن دیسک ، کاربران بایستی ازبرنامه های موجود به طور مداوم استفاده نمایند که یکی از آنها و قویترین شان برنامه Disk Monitor است البته برنامه های دیگری در سیتسم عامل Dos و دیگربرنامه های سودمند نیز تعبیه شده اند که عبارتند از Vasfe وسنسورهای مختلف برنامه Norton system Doctor در Un تحت ویندوز ۹۵ و……

اگربرنامه های حفاظت ازدیسک همیشه استفاده نمایید،امکان ورود ویروس های کامپیوتری به کامپیوترتان کم شده و در نتیجه سیستم شما سالم خواهد ماند .
در انتها بطور خلاصه می توان گفت : ویروس برنامه مخفی و کوچکی است که باعث آلوده شدن برنامه های دیگرمی شود و می تواند داده ها را دستکاری و یاتخریب نموده ، سرعت سیستم را کاهش داده باعث اغتشاش و عدم کارایی کامپیوتر شود .

مهمترین خصوصیت ویروس قدرت تکثیر آن است ، ویروسها برای تکثیر نیاز به یک برنامه اجرایی دارند یعنی بیشترویروسها درفایلهای اجرایی جای می گیرند و آنها را آلوده می کنند . کمتر ویروسی پیدا می شود که بتواند نسخه های اجرایی جای می گیرند و انها را آلوده می کنند و کمتر ویروسی پیدا می شوند که ابتدا نسخه های اجرایی ازخود را در برنامه های دیگر قرار دهد . برنامه آلوده به ویروس می تواند هر برنامه سیستمی با کاربردی باشد که شرایط مورد نیاز برای پذیرش ویروس را داشته باشد .

برنامه آلوده قادر است برنامه های دیگر را آلوده کند .
خانه ویروس
ویروس هم مانند هر برنامه کامپیوتری نیاز به محلی برای ذخیره خود دارد منتهی این محل باید به گونه ای باشد که ویروسها را به وصول اهداف شوم خود نزدیک تر کند .همانطور که می دانید اکثر ویروسها به طور انگل مانندی به فایلهای اجرایی می چسبند وآنها را آلوده می کنند.اصولا دربرخورد با ویروسها ، فایلها ی اجرایی و غیر اجرایی تقسیم می شوند عموم ویروسها در فایلهای اجرایی جای گرفته و آنها را آلوده می کنند و واقعاً کمتر ویروسی هست که در یک فایل

غیراجرایی جای بگیرد و بتواند از طریق آن تکثیر پیدا کند. در ذیل،فهرست پسوندهای رایج فایلهای اجرایی ارائه شده است و اکثر نرم افزارهای ضد ویروس در حالت عادی(بدون تنظیم خاص)‌تنها همین فایلهارا ویروس یاب می کنند(البته دربرخی برنامه های ضد ویروس ممکن است برخی پسوندها حذف و اضافه شوند)‌.EXE-COM-SYS-BIN-OVL-DLL-SCR

بنابراین یکی از اصلی ترین خانه های ویروس فایلها آلوده به ویروس هستند.از طرف برخی ویروسها علاقه خاصی به قطاع بوت (Boot Sector) و جدول بخش بندی دیسک Master Boot record) یا (partition دارند . قطاع بوت واحد راه اندازی Dos است که در قطاع شماره صفر سخت دیسک یا فلاپی دیسک قراردارد و جدول بخش بندی شامل اطلاعات تقسیم بندی سخت دیسک است که در‌آن نیز در قطاع شماره صفر سخت دیسک قرار دارد . اینگونه ویروسها با قرار گرفتن در یکی از این دو محل به محض روشن شدن کامپیوتر می توانند به راحتی و به دلخواه کنترل تمامی برنامه هایی که اجرا می شوند را در دست بگیرند و حتی به گونه ای عمل کنند که شماتا مدتها متوجه به حضور آنها نشوید!

محل دیگر ویروسها که البته موقتی است در حافظه RAM کامپیوتر می باشد . به محض روشن کردن کامپیوتر و اجرای یک برنامه آلوده به ویروس و یا دسترسی به یک دیسک تا قطاع بوت و جدول بخش بندی آلوده ، ویروس همراه آن در حافظه جا می گیردو برخی ازآنها تا زمان خاموش کردن کامپیوتر همان جا مانده و فایلهای دیگر را آلوده می کنند ولو آنکه شما حتی برنامه آلوده را حذف کرده و فلاپی دیسک آلوده را نیز از دیسک گردان مربوط بیرون بیاورند .
ویروسها شناخته شـده

ویروس شناخته شده ویروسی است که قبلا توسط متخصصین کشف شده و مورد تجزیه و تحلیل قرار گرفته است .
بدین ترتیب نامی مانند Stonedیا Michelangelo‌برای آن انتخاب شده است . همچنین امضایی (Signature) دارد که یک سری بایت منحصر به فرد دربرنامه ویروس بوده و در شناسایی آن کمک می کند .

همچنین ویروس ممکن است چند نژاد شناخته شده داشته باشد (یعنی گونه هایی در برنامه های اصلی آنها تفاوت جزیی وجود دارد.)
تا کنون بیش از ۱۰۰۰۰ ویروس شناخته شده است . بسیاری ازآنها مدتی است دیده نشده اند و احتمالاً معدوم شده اند ، اما با وجود این هیچ راهی برای پیش بینی زمان و محل ظهور مجدد آنها وجود ندارند .

انواع ویروسها
ویروس های کامپیوتری بسته به نوع تاثیرآنها به سه قسمت تقسیم می شوند :
الف) Boot Sector
Boot Sectorبخشی ازدیسک سخت شماست که به کنترل چگونگی آغاز سیستم عامل هنگام روشن کردن کامپیوترمی پردازد یک ویروس Boot Sector، Boot Sectorاصلی دیسک را برداشته و خود جانشین آن می شود و ویروس را به حافظه انتفال می دهد و حضور ویروس در حافظه به مفهوم پخش شدن آن در دیسک های دیگر می باشد .
ب) File infector
ویروس تخریب کننده فایل،ویروس را برای فایلی که برنامه آن اجرا شده، اضافه می کند این اضافه شدن به گونه ای است که درهنگام اجرای برنامه ویروس فعال شده و فعالیت آن به مفهوم پخش آن درسایر فایل های برنامه نیز می شود .
پ)Trogen Hourse

ویروس Trogen Hourse به عنوان برنامه مخرب کامپیوتری می باشد . بدین ترتیب که فایل ها و دیسک ها را خراب کرده و قدرت آن سایر انواع ویروس ، بسیار بیشتر می باشد . فایل هایا دیسک ها را خراب کرده و قدرت آن ازسایر انواع ویروس ، بسیار بیشتر می باشد .فایل ها یا دیسک هایی که با ویروس Trogen Hourseتخریب شده اند . ممکن است قابل بازیابی نباشند .
انواع ویروس ها نسل جدید

۱- ویروس های مقیم در حافظه (Memory Resident Virus)
برنامه مقیم در حافظه، برنامه ای است که پس از اتمام شدن اجرا ، جای خود را در حافظه از دست نمی دهد . بیشتر ویروسها پس از فعال شدن مانند برنامه های مقیم در حافظه عمل می کنند ودر حافظه باقی می مانند .
۲- ویروس های استتاری یا نهان (Stealth)

این ویروسها با روشهای خاص و بدون تغییر وضعیت ظاهری، عملیات خود را انجام می دهند و به روشهای گوناگون ردپای خود را مخفی می کنند تا شناخته نشوند .

یعنی فایل های آلوده به این ویروسها طوری نشان داده می شوند که فکر کنیم سالم هستند .
۳- ویروسهای رمزی (Enctypting Virus)

این ویروسها برای جلوگیری ازشناسایی خود را بصورت های مختلفی رمزی می کنند . ویروس در ۱۲۶۰ یا (Stealth) به صورت کد بوده و به طور تصادفی تغییراتی در کد بندی خود ایجاد می کند تا روال شناسایی ویروسها را خنثی و بی اثر کند .

ویروس ایرانی ((آریا)) به صورت کد شده بر روی فایلهای آلوده قرار می گیرد و در ابتدای ویروس ،یک روال رمزگشا ویروس وجود دارد .
۴-ویروسهای چند شکلی یا هزار چهره (Polymorphic Virus)

کشف این ویروسها ازهمه مشکل تر است زیرا این ویروسها پس از هر بار آلوده سازی ، ساختار داخلی خود را تغییر می دهند و یا شیوه های خود رمزی استفاده می کنند . این ویروسها هنگام تولید مثل شکل خود را تغییر و تکامل می دهند . برخی از آنها می توانند رمز خود را به طور تصادفی تغییر دهند ، بدون آنکه در وظیفه آنها خللی وارد شود .

۵-ویروسهای انفجاری (Triggerdd event Virus)
این ویروسها بخشی از عملیات تخریب خود را در ساعت و یا در تاریخ خاصی انجام می دهند ولی تکثیر وآلوده سازی فایل ها درتمام مدت فعال بودن ویروس در حافظه و اجرای برنامه های دیگر صورت می گیرد .
به عنوان مثال ویروس ایرانی درTOPGUN چنانچه تاریخ سیستم برابر با روز دوم ماه باشد ،۶۴ بایت اول Ram CMOS را پاک می کند .
۶- ویروس خود شاخته (Self Modify Virus)
ویروسهایی که خود را با نسخه های قبلی خود درسیستم مطابقت می دهند ونسخه های قبلی خود را Update می کنند .
۷-ویروسهای چند قسمتی (Multi partite Virus)
این نوع ویروسها دارای چند ین قسمت هستند که هر کدام کار خاصی را انجام می دهد. مانند برنامه ای که از چندین روال تشکیل شده است .
عملکرد ویروس
ویروسها عملکرد مختلفی دارند و انچه در مورد همه آنها اشتراک دارد،عملکرد منفی آنها می باشد. به این معنی که ویروسها عموما در صدد ایجاد مزاحمت های کامپیوتری هستند.این مزاحمتها گستردگی وسیعی دارند و به راحتی قابل تعریف نیستند . اما به طو کلی می توان عملکرد ویروس ها را به صورت زیر تقسیم بندی کرد :

-ایجاد تاخیر وقفه و در حین عملیات سیستم اعم از اجرای برنامه ها و یا راه اندازی کامپیوتر و …
– تخریب یا حذف برنامه ها و اطلاعات بخشهای مختلف دیسکها و یا حتی Format کردن دیسکها

– اشتغال حافظه و تکثیر در حافظه به نحوی که در حافظه جایی برای اجرای دیگربرنامه ها نمی ماند .
– مزاحمتهای فوق ممکن است به محض فعال شدن ویروس (یعنی قرار گرفتن ویروس در حافظه از طریق اجرای یک برنامه کاربردی آلوده و یا در یک تاریخ و زمان خاص و یا حتی با اجرای یک برنامه کاربردی خاص انجام شود.)

علائم موجود در ویروس
علائم زیر معمولا به وسیله ویروسها ایجاد می شوند . اما ممکن است در اثر عوامل غیر ویروسی نیز ظاهر شود .
۱) قفل کردن و دادن پیامها ی غیر عادی : بعضی از ویروس ها به محض ورود به حافظه،خودشان را چندین بار تکثیر می کنند این کار موجب میشود سیستم بسیار کند شود و گاهی نیز قفل کند . بعضی از ویروسها نیز پس از آلودگی پیامهای گوناگونی به نمایش می گذارند .

۲) دادن پیامهای غیرعادی : پاره ای از ویروسها در مراحلی از آلودگی خود پیامهایی را نمایش می دهند که نشانه آلودگی سیستم است .
۳) اختلال درکار Printer:یکی ازمواردی که نشان دهنده آلودگی احتمالی به ویروس است اختلال در کار چاپگر است . اعمالی مانند توقف عمل چاپ و عمل format موقع چاپ یا .. می تواند نشان دهنده آلودگی سیستم باشد .

۴) صدای غیر عادی Speaker: برخی از ویروسها با ایجاد صداهای غیر عادی یا پخش یک موزیک و… آلودگی سیستم را اعلام می کنند. Atiavri باعث پخش شدن صدای هیس ازبلندگوی کامپیوتر می شود .

۵) کاهش سرعت سیستم : در صورتی که زمان بار کردن برخی از برنامه ها به نحوه قابل ملاحظه ای افزایش یابد و یا مدت زمان راه اندازی سیستم ، وقتی که ازروی HARD DISK‌راه اندازی می شود،افزایش یابد، و… نشان دهنده احتمال آلودگی به ویروس است .

۶) وقتی که صفحه کلید را فشار می دهد دستوری را وارد می کنید پیامی مبنی بر غلط بودن شکل دستور دریافت می کنید و علت آن ممکن است این باشد که اگرکلید B را فشار می دهید علامت کید مجاورش ، یعنی N‌روی صفحه نمایش ظاهر می شود، در این صورت احتمالا کامپیوتر آلوده به ویروس است .
۷) خرابی DISK: ممکن است که احتمالاً بخشی ازدیسک یا تمام آنها ازبین بروند و یا دیسک Format شود .
۸) کاهش حجم حافظه : با وجودی که هیچ برنامه مقیم جدیدی بر روی سیستم نصب نشده باشد ، ظرفیت حافظه کاهش یافته است .
۹) تغییر در اندازه فایل ها : طول برنامه ها ی قابل اجرا ،بعنی فایل های EXE,CIM به اندازه ۴۰۰ تا ۶۰۰۰ بایت تغییر می کنند .
۱۰) اختلال در صفحه نمایش : هنگام اجرای یک فایل یا …. کاراکتر ها و پیا م های غیر معمول روی صفحه نمایش ظاهر میشود(ممکن است برخی از این پیغام ها نام ویروس فعال در حافظه باشد.)
۱۱) اختلال در SETUP: برخی از ویروسها ، اطلاعات موجود در Setup کامپیوتر را از بین می برند .
۱۲) راه اندازی مجدد سیستم (Restart) : برخی از ویروسها موقع استفاده ازبرنامه باعث RESTART شدن سیستم می شود .
۱۳) خواص فایلهای اجرای تغییر می کند .
۱۴) در حین اجرای یک برنامه ، بخشی از عملیات برنامه به طور عادی انجام نمی شود.
۱۵) هنگام کار درمحیط های گرافیکی تصاویربر هم می ریزند .
۱۶) هنگام اجرای فایل ها پیغام Fileis Damaged‌یا File is curropted ظاهرمی شود .
۱۷) امکان دسترسی به یکی ازدیسک گردانها از بین می رود .
۱۸) هنگام اجرای یک برنامه سیستم قفل می کند و گاهی فشردن کلیدهای ALT+DEL+CTRl نیز نمی تواند سیستم راه اندازی کند .
ویروسهای ناشناخته:
شاید یافتن ویروس های ناشناخته مهمتر از ویروس های شناخته شده باشد ،زیرا ویروس های جدید تا قبل از کشف شدن ، مورد تجزیه و تحلیل قرار گرفتن ،نامگذاری و توزیع ویروس یابها ، مدتی ناشناخته می مانند .
ویروس یابها با جستجوی فایل های برنامه ای به دنبال تغییراتی در آنها احتمال آلودگی ویروسی را نشان می دهند ، ویروس ها ی ناشناخته را پیدا می کنند . بیشتر فایل ها ی برنامه ای پس از نصب تغییر نمی کنند ، بنابراین وجود هر گونه تغییری در آنها می تواند نشانگر آلودگی ویروسی باشد .
اولین باری که ویروس یابها میکروسافت را در درایوی مورد استفاده قرار دهید، فایلی به نام CHKLIST.MS در هر فهرستی ایجاد می کند و اندازه ، صفات ، تاریخ و ساعت تمام فایل های برنامه ای فهرست مزبور را درآن فایل ثبت می کند.
اولین باری که مقدارکنترلی (Check sum) یعنی مقدار منحصر به فردی که از محاسبه محتویات فایل بدست می آورد را نیز ثابت می کند. بدین ترتیب اگر محتویات فایل تغییر کند ،مقدار کنترلی آن نیز تغییر می کند و ویروس یاب ازروی آن می فهمد که فایل تغییر کرده است ، جتی اگراندازه ،صفات و تاریخ و سرعت آن ثابت مانده است .

اگر هنگام ثبت داده ها CHKLIST.MS ویروس ناشناخته ای در سیستم وجود داشته باشد شناسایی نخواهد شد . خوشبختانه VSAFE می تواند با نظارت بر سیستم، جلوی فعالیت مخرب ویروس ها را بگیرد .

پس از تشکیل فایل های CHKLIST.MS، هر بار که عملیات ویروس یابی انجام شود ، ویروس یابی داده های ثبت شده را با فایل های برنامه ای مقایسه می کند. هر گونه تفاوتی در آنها باعث می شود ویروس یاب داده های ثبت شده را با فایل های برنامه ای مقایسه می کند . وجود هر گونه تفاوتی در آنها باعث می شود که ویروس یاب امکان وجود یک ویروس ناشناخته را گزارش دهد که در این صورت باید فکری به حال سیستم بکنید.در این حالت می توانید به برنامه ویروس یاب بگویید که ازتغییر صرف نظر کند، فایل CHKLIST.MSرا با داده های جدید نوسازی کند ، فایل آلوده را پاک کند ، یا عملیات ویروس یابی را متوقف سازد .

این فقط قسمتی از متن مقاله است . جهت دریافت کل متن مقاله ، لطفا آن را خریداری نمایید
word قابل ویرایش - قیمت 8700 تومان در 22 صفحه
87,000 ریال – خرید و دانلود
سایر مقالات موجود در این موضوع
دیدگاه خود را مطرح فرمایید . وظیفه ماست که به سوالات شما پاسخ دهیم

پاسخ دیدگاه شما ایمیل خواهد شد