وکیل ملکی، هزینه وکیل ملکی تهران

وکیل ملکی، هزینه وکیل ملکی تهران

ویروس چیست؟

ویروس چیست؟

ویروس چیست؟

یک ویروس یک برنامه کوچک و انجام پذیراست که قابلیت آنرا دارد که کد خود را در قسمتهای مختلف یک کامپیوتر مثل هارد دیسکیا فلاپی کپی کند یا به فایلهای اجرائی بچسباند.

 

این در حالی است که کاربر از وجودویروس و اعمالی که انجام میدهد کاملا بیاطلاع است و هنگامی متوجه میشود که سیستمیا باید Format شود و یا سرعت سیستم به شدت پایین آمده است.

 

هر ویروس خصوصیاتیمخصوص به خود دارد. ویروسها راههای متفاوتی برای آلوده کردن سیستمها دارند که همینخصوصیت آنها را از دیگر ویروسها متمایز میکند. در زیر طریقه جدا کردن ویروسها رااز همدیگر شرح میدهم:

 

الف) حجم: یک ویروس میتواند کوچکتر یا در حدود ۶۶ بایتباشد یا بزرگتر یا در حدود ۴۰۹۶ بایت باشد. در مقایسه با نرمافزارها یک ویروس بایدخیلی کوچک باشد.

 

ب) روش آلوده سازی: یک ویروس میتواند با روشهای متفاوتی برنامهمیزبان را آلوده کند. در زیر سه روش که بیشتر مورد استفاده است شرح دادهمیشود:

 

ب(۱) overwriteکردن: زمانیکه یک ویروس با این روش برنامهای را آلودهمیکند، بسادگی یک کپی از کد خود را در بالای کد برنامه میزبان مینویسد این روشخیلی ساده بوده و در ویروسهای اولیه بکار گرفته میشد.

 

در این روش فایل میزبان بهاحتمال زیاد خراب میشود و از کاربر از دیسک پشتیبان فایل را فراخوانی میکند. دراین روش تاریخ تغییرات فایل عوض میشود اما حجم همانطور باقی میماند در این روشتوابعی که برنامه باید انجام دهد زیاد میشود و سرعت اجرای برنامه اصلی (اگر خرابنشده باشد) کاهش پیدا میکند.

 

ب(۲) الصاق کردن: این روش کمی پیچیدهتر است. ویروس خود را به انتهای فایل میزبان الصاق میکند و سرخط برنامه را اصلاح میکند درهنگام اجرای برنامه، برنامه ابتدا به قسمتی که کد ویروس قرار دارد رفته، دستوراتویروس را اجرا کرده و بعد برگشته و به اجرای برنامه میزبان میپردازد.

 

در نظر کاربربرنامه به صورت نرمال اجرا میشود اما ایراد این روش این است که حجم فایل افزایشمییابد. بعضی از ویروسهای الصاقی تشخیص نمیدهند که فایل قبلا ویروسی شده است یانه و دوباره و چندباره فایل را آلوده میکنند و این باعث میشود که حجم فایل رشدقابل ملاحظهای کرده و در انتها فایل دیگر غیرقابل استفاده میشود.

 

ب(۳) آلودهکنندههای دیسک: ویروسهای دیگر رکورد بوت (بوت سکتور) دیسک یا جدول پارتیشن راآلوده میکنند. این رکورد قسمتی از دیسک است که هنگام راهاندازی سیستم بصورتاتوماتیک خوانده میشود این یعنی بعد از راهاندازی سیستم ویروس در حافظه قرارمیگیرد!

 

ج) (terminated and stay resident) یا TSR: یک ویروس که ممکن است مقیمدر حافظه باشد یا با اجرای یک برنامه خاص در حافظه بار شود. هنگامی که ویروس مقیمدر حافظه شد هر زمان و هر فایلی را که بخواهد آلوده میکند.تمام ویروسهائی که جدولپارتیشن یا بوت سکتور را آلوده میکنند جزو TSRها هستند.

 

د) مخفیشدن: بعضی ازویروسهای TSR از تکنیکی ماهرانه استفاده میکنند چنانچه هیچ کار سیستم عجیب به نظرنمیرسد گویا اصلا ویروسی در سیستم نیست! موقعی که کاربر یک لیست از پوشههامیگیرد ویروس از خوانده شدن صحیح دیسک جلوگیری میکند انگار نه انگار که چیزی درسیستم تغییر کرده چون یک کپی از محتویات دیسک را قبل از آلوده شدن به کاربر نشانمیدهد. به همین دلیل پیدا کردن ویروسهائی که مقیم در حافظه شدهاند تقریبا غیرممکناست.

 

ویروسهایی که بوت سکتور را آلوده میکنند ممکن است مخفی شونده باشند. تنهاراه مطمئن برای شناسائی این ویروسها این است که ابتدا سیستم را با یک فلاپی (که ازویروسی نبودن آن مطمئن هستیم و در حالت محافظت شده از نوشتن است) بالا آورده ودیسک سخت را ویروسکشی کنیم.

 

هـ) نحوه فعال شدن و نتایج: دیگر ناحیه برای سواکردن ویروسها از همدیگر نحوه فعال شدن، نتایج آن و نحوه غیرفعال شدن آنهاست. بعضیاز آنها در تاریخ معینی فعال میشوند. بعضی دیگر با اجرا شدن برنامهای خاص اجرامیشوند و بعضی دیگر هنگامی خود را نمایان میکنند که دیگر فایلی برای آلوده کردننمییابند (یعنی همه فایلها آلوده شدهاند!)

 

هر وقت که یک ویروس فعال میشودفعالیتهایی را که برایش معین شده است انجام میدهد که اینها را نتایج فعال شدنمینامیم. نتیجهای که ممکن است ساده و بیضرر باشد مانند نشان دادن یک پیغام یابداندیشانه باشد و هارد سیستم را تبدیل به یک آشغالدونی بکند. بدیهی است که هرکسمیخواهد قبل از اینکه ویروس فعال شود آن را بیابند.

 

از چه راههائی ممکناست سیستم ویروسی شود؟

مثل ویروس ایدز چرندیات زیادی در مورد ویروسهای کامپیوتریوجود دارد که میگویند کدام ویروس میتواند سیستم شما را آلوده کند. طوری ما را ازآنها میترسانند که با فهمیدن ویروسی شدن سیستم حالمون خراب میشود.

 

سیستم زمانیویروسی میشود که شما یک فایل اجرائی را که ویروسی شده است اجرا میکنید یا قصد بوتکردن از روی یک دیسک آلوده میکنید. سیستم شما با نگاه کردن به یک فایل ویروسی،ویروسی نمیشود مگر اینکه سیستمعامل خود را طوری تنظیم کنید که اعمالی خاص راهنگام دیدن فایلهای خاص انجام دهد مثلا windows scirpt host اجرای ویروسهای vbs. راساده میکند.

 

یک ویروس فقط فایلهائی را میتواند ویروسی کند که قابلیت اجرا شدنداشته باشند یا سیستم عامل اجازه اجرا خودکار به آن فایل خاص دهد مانند .scr. bin . drv . sys . ovl . com . exe. و … و جدول پارتیشن و بوت رکورد فلاپی یا دیسکسخت.

 

اشاره کردم که قصد کنید از روی یک فلاپی آلوده سیستم را بوت کنید. حتیزمانیکه شما این اقدام به این کار میکنید و سیستم پیغام میدهد که فلاپی قابلیتبوت کردن ندارد و شما آنرا درآورده و از هارد سیستم را بوت میکنید بازهم سیستمویروسی میشود.

 

این خیلی مهم است یعنی لازم نیست که شما با موفقیت از روی یک فلاپیآلوده بوت کنید تا ویروس فعال شود. اولین کاری که ویروس انجام میدهد آلوده کردندرایو :c است.

 

بعد که یک دیسک در فلاپی میگذارید آنرا نیز آلوده میکند. به همیندلیل است که نباید هیچ دیسکی در فلاپی باقی بماند و چرا باید فلاپی ها را در مقابلنوشته شدن محافظت کنیم.

 

و اما جمعبندی مطالب بالا:
الف) سیستم زمانی ویروسیمیشود که شما یک فایل اجرائی را اجرا میکنید. هر چند ممکن است آن فایل اجرا نشوداما مطمئن باشید ویروس اجرا میشود.

 

ب) سیستم زمانی ویروسی میشود که شما اقدامبه بوت کردن از روی یک دیسک آلوده میکنید هر چند بوت کردن با موفقیت انجامنشود.

 

ج) بوت سرد میتواند ویروس را از حافظه بیرون اندازد اما بوت گرم نه، پسزمانی که میخواهید سیستم را ریبوت و سپس ویروسکشی کنید با دکمه power این کار راانجام دهید نه با سه کلید Ctrl+Alt+Del.

 

د) سیستم شما به صرف اینکه شما به یکدیسک یا برنامه آلوده نگاه میکنید ویروسی نمیشود .

 

هـ) سیستم شما با یک فایلداده مثل txt. هیچوقت آلوده نمیشود مگر اینکه برنامههای دیگر یک فایل اجرائی رابه این نام تغییر نام داده باشند که این هم وقتگیر است و زیاد مورد توجهویروسنویسها نیست. در ضمن سیستم را طوری تنظیم کنید که پسوند تمام فایلها را نشاندهد شاید متوجه شوید که فایل ویروس چنین است pic1.jpg.exe و تمام فایلهای اجرائیجدید را قبل از اجرا با نرمافزارتان چک کنید و هیچوقت یک دیسکت را در فلاپی دیسکباقی نگذارید.

 

با چه علائمی میتوان فهمید سیستم ویروسی شده است؟

بعضیچیزها و علائم هستند که از روی آنها میتوان فهمید سیستم ویروسی شده است حتی باوجود اینکه نرمافزار ضد ویروس سیستم را سالم میداند باز هم به آن اعتماد ۱۰۰٪نکنید خیلی از ویروسها حتی این نرمافزارها را نیز اسیر خود میکنند. و اما علائماز این قرارند:

 

الف) فایلهای exe و com رشد میکنند و حجمشان زیاد میشود پسسیستم یک ویروس الصاقی دارد.

 

ب) برنامههایی که اجرایشان میکنیم بدرستی اجرانمیشوند و با چند پیغام خطا که برای ما تازگی دارند از ادامه کار باز میماند. اینعلامت یک ویروس overwrite است بعضی از پیغامهای خطای معمول چنین است “unknown command” یا “حجم برنامه زیاد است و در حافظه جای نمیگیرد” و یا پیغامهای شبیهاینها، اینها باید شما را نسبت به سیستم مشکوک کند.

 

ج) تغییرات مشکوک درپوشهها. اگر شما برنامه را اجرا میکنید و متوجه میشوید شما به یک پوشه دیگرانتقال یافتهاید یعنی یک ویروس شروع به شکار فایلها در پوشه برنامه شما کردهاست.

 

د) کاهش در حافظه سیستم. شما باید بدانید معمولا چقدر فضای آزاد در حافظهسیستم دارید، اگر این عدد کاهش پیدا کند پس یک ویروس TSR در سیستمتان زندگیمیکند! اما این همیشه کارگر نیت چون بعضی از ویروسها مقدار زیادی از حافظه رااشغال نمیکنند.

 

هـ) پیغامهای خطای مشکوک CHKDSK. ویروسهای نهان باعث میشوندشما پیغام خطای CHKDSK بگیرید زیرا آنها اطلاعات CHKDSK را تغییر میدهند. اگر شمادر این وضعیت CHKDSK /f کنید خطر بزرگی ساختمان پوشههایتان را تهدید میکند درصورتی که در وضعیت عادی چنین خطری وجود ندارد.

 

و) پائین آمدن سرعت در عملیاتسیستم. در این حالت مدت زمان اجرای برنامهها افزایش مییابد.

 

چگونه میتوان از سیستم خود در برابر ویروسها محافظت کرد؟

الف) در فاصله زمانی معین ازفایلهای حساس خود back up بگیرید.

 

ب) خیلی از برنامهها مثل NU میتوانندبرایتان یک دیسک نجات تهیه کنند تا در موارد حساس از آن استفاده کنید این دیسک راتهیه کرده، write protect کرده و در یک جای امن نگهداری کنید. در آن دیسک یا یکدیسک دیگر یک ویروسکش کم حجم را ذخیره کنید.

 

ج) اطلاعات خود را در مورد ویروسهاافزایش دهید و بیشتر با آنها و اعملشان آشنا شوید هیچ برنامه ضدویروسی به اندازهانسان هوشمند نیست.

 

د) از برنامههای قوی ضدویروس استفاده کنید (از هیچ چیز کهبهترند). اما همیشه به آنها اعتماد نکنید!

پایگاه فرهنگی تفریحی ایران ناز

روانشناسی آنلاین ، خدمات مشاوره

روانشناسی آنلاین ، خدمات مشاوره