یک ویروس، یک برنامه کامپیوتری است که هنگام اجرای یک برنامه، به اجرا درمیآید.
بنابراین فقط فایلهای اجرایی میتوانند آلوده شوند.
این فایلها در MSDOS معمولاً دارای پسوند EXE،COM ، BAT و یا SYS هستند.
بنا به تعریف، ویروس سایر برنامهها را با نسخههایی از خودش آلوده میکند.
ویروس توانایی تکثیرشدن دارد، پس در جستجوی مداوم برای محیطهای میزبان جدید برای تولید مثل میباشد .
بیخطرترین ویروسها، فقط تکثیر میشوند و در سیستمهای جدید گسترش مییابند، اما برنامه ویروس ممکن است سایر برنامهها را تخریب یا دادهها را مختل کند.
شاید در این ضمن خودش نیز تخریب شود.
تنها شواهد چنین ویروسهایی، تخریبی است که در سیستمهای آلوده شده ایجاد میکنند.
این امر ایجاد سد دفاعی در مقابل ویروس را بسیار مشکل میکند.
ویروسها میتوانند بلافاصله پس از ورود به یک دستگاه، مخرب شوند و یا میتوانند برنامهریزی شوند تا زمان خاصی شروع به فعالیت کنند.
نوع دیگری از ویروس منتظر است تا یک توالی خاص رایج از ضربات روی شاسیهای صفحه کلید اجرا شود.
از آن بدتر، حتی اگر بنظر برسد یک دستگاه آلوده، پاکسازی شده است، نوع بد خیمی از این ویروس وجود دارد که میتواند مجدداً ظاهر شود و مشکلات تازهای به وجود آورد
برنامههای کامپیوتری شوخیآمیز و گاهی مخربی که ویروس خوانده میشوند و به نظر میرسد با سرعت الکترونهای متحرک سیر میکنند، مانند یک بلای غیرقابل کنترل در جامعه جهانی کامپیوتر انتشار یافتهاند.
برنامههای ویروس، که برای دست انداختن دیگران یا خرابکاری عمدی نوشته میشوند، با استفاده مشترک از نرمافزارهای آلوده به ویروس توسط اپراتورهای ناآگاه، به سرعت از کامپیوتری به کامپیوتر دیگر انتشار مییابد.
در اوایل دهه 1980، اگر برنامهنویسی میگفت که کامپیوتر میتواند به ًویروسً آلوده شود، احتمالاً با خنده تمسخرآمیز همکارانش مواجه میشد.
طی این مدت واکنش در مقابل این مساله تا حدی تغیر کرده است و این امر تا حدودی به تبلیغات گسترده، اما نه همیشه مبتنی به واقعیتی که به عمل آمده است، مربوط میشود.
اما حتی امروزه بسیاری از کاربران دارای این تصور غلط میباشند که ویروسهای کامپیوتر ویروسهای بیولوژیکی هستند.
البته چنین نیست.
ویروس های کامپیوتر برنامه هستند، درست مانند برنامههای کاربربرگ یا وازهپرداز.
به دلیل این تصور غلط از ویروسهای کامپیوتری است که طیف واکنشها در قبال این موضوع از خندهای تمسخرآمیز تا لبخندی از روی آگاهی گرفته تا هراس عمومی از آلودگی ویروسی متغیر میباشد.
تا کنون توضیحات مبتنی بر واقعیت در مورد این موضوع عموماً نادیده گرفته شدهاند، حال ممکن است از خود بپرسید؛ چگونه ممکن است برنامهای در یک کامپیوتر مانند ویروسهای طبیعی در داخل بدن یک جاندار عمل کند؟
برای اینکه بتوانید به این سؤال پاسخ دهید باید با ساختمان سیستمهای کامپیوتری آشنا باشید.
- تعریف ویروسهای کامپیوتری
به زبان سادهتر میتوان گفت ویروس، برنامه مخفی و کوچکی است که باعث آلودهشدن برنامه دیگری میشود و میتواند دادهها را دستکاری یا تخریب نموده، سرعت سیستم را کاهش داده، باعث اغتشاش و عدم کارایی کامپیوتر شود.
مهمترین خصوصیت ویروس، قدرت تکثیر آن است.
ویروسها برای تکثیر نیاز به یک برنامه اجرایی دارند، یعنی بیشتر ویروسها در فایلهای اجرایی جای میگیرند و آنها را آلوده میکنند و کمتر ویروسی پیدا میشود که در یک فایل غیراجرایی جای بگیرد و بتواند از طریق آن تکثیر شود.
بنابراین، ویروس میتواند هر برنامه سیستمی یا کاربردی باشد که شرایط مورد نیاز برای پذیرش ویروس را داشته باشد.
برنامه آلوده نیز قادر است برنامههای دیگر را آلوده کند.
از آنجاییکه ویروسها میتوانند به تمامی فایلهایی که توسط سیستم اجرا میشوند، اضافه شوند، به آنها خود انعکاس میگویند.
با وجودی که ویروسها توسط برنامهنویسان مجرب و حرفهای نوشته میشوند، ولی برخیها تصور میکنند که خود به خود و بهطور تصادفی وارد سیستم میشوند.
2- ویژگیهای ویروسهای کامپیوتری
هر برنامهای که دارای ویژگیهای زیر باشد، را ویروس کامپیوتری می گوییم:
1.
«تغییردادن نرمافزارهایی که به برنامه ویروس متعلق نیستد، با چسباندن قسمتهایی از برنامهی ویروس به این برنامههای دیگر.
2.
قابلیت تشخیص اینکه یک برنامه قبلاً تغییر داده شده است یا خیر؟
3.
قابلیت انجام تغییر در بعضی از برنامهها.
4.
قابلیت جلوگیری از تغییر بیشتر یک برنامه، در صورتی که معلوم شود قبلاً توسط ویروس تغییر داده شده است.
5.
نرمافزارهایی تغییر داده شده، ویژگیهای ا الی 4 را به خود میگیرند.
اگر برنامهای فاقد یک یا چند خاصیت از خواص فوق باشد، آنرا نمیتوان بهطور قطع ویروس تلقی کرد.»
3- نحوه فعالیت ویروسهای کامپیوتری
ویروسها همواره به دنبال برنامهای برای آلوده کردن آن میباشند.
در صورت یافتن برنامه، ویروس بررسی میکند که آیا این برنامه از قبل توسط ویروس آلوده شده است یا خیر؟
اگر آلوده شده باشد، به جستوجو ادامه میدهیم و اگر آلوده نباشد، یک نسخه از خود را به آن میچسباند و آن را آلوده میکند.
ویروسها از طریق کدهایی که در ابتدای برنامهها قرار میگیرند، مشخص میکنند که کدام برنامه آلوده است و یا کدام برنامه آلوده نیست.
در واقع، ویروسها در هر برنامه آلوده، امضایی دارند که دو بار برنامه را امضاء نمیکنند.
4- ایجاد اولین ویروس
پیش از چند دهه قبل، مردی به نام «فرد کوهن» اولین ویروس کامپیوتری را به عنوان پروژه دانشجویی نوشت که قادر بود خود را به صورت انگلوار تکثیر کرده، به برنامههای دیگر بچسباند و تغییراتی را در آنها بوجود آورد.
علت نامگذاری ویروس بر روی اینگونه برنامهها، تشابه بسیار زیاد آنها با ویروسهای بیولوژیکی است، زیرا ویروسهای کامپیوتری نیز مانند ویروسهای بیولوژیکی به طور ناگهانی تکثیر میشوند، در حالی که ممکن است بر روی یک دیسک وجود داشته باشند تا زمانی که شرایط مناسب نباشد، فعال نخواهند شد.
این ویروس در سال 1986 برای کامپیوترهای مجهز به سیستم MS-DOS نوشته شد.
مفهوم کلی ویروس کامپیوتری، احتمالاً از سال 1983 پدید آمد.
در آن زمان، این واژه، اولین بار توسط فرد کوهن مورد استفاده قرار گرفت که در شرکت Digital Equipment Corportion تجربیاتی در این زمینه انجام داده بود.
زمینه پیدایش اولین ویروس، که بعدها گسترش فراوانی پیدا کرد، از سال 82-1981 شروع شده بود، یعنی ویروس ELK Cloner برای AppleII؛ این ویروس که Brain نام داشت در سال 1986 برای اولین بار کامپیوتر را آلوده کرد.
این ویروس که از نوع ویروسهای Boot-Sector و مقیم در حافظه (Memory-Resident) بود.
داستان پیدایش این ویروس بسیار عجیب است.
دو برادر پاکستانی به نامهای باسط و امجد فروغ علوی، برای اینکه بتوانند در مقابل کپیبرداری محافظت کنند، یک ویروس بیخطر را برنامهریزی کردند ـ که بعداً به نام Brain مشهور شدـ.
اسم شرکت کامپیوتری کوچک آنها، Brain computer services، به خاطر داشتن نشانی کامل و شماره تلفن آنها در درون این ویروس، خیلی زود در تمام دنیا مشهور شد.
این دو برادر، به اثرات مخرب این کار خود فکر نکرده بودند و نمیدانستند که از برنامهنویسی آنها در آینده به عنوان ویروسهای مخرب کامپیوتری استفاده میشود.
عملکرد این ویروس از لحاظ فنی واقعاً جالب بود: Brain روی Boot-Sector یک دیسکت نوشته میشد و آن را به نسخهای که قبلاً ایجاد کرده بود، هدایت میکرد.
در این حالت، این ویروس به راحتی قابل کشف و بازیابی نبود.
این ویروس فقط برچسب (label) دیسکت را به C.Brain تغییر میداد و به صورت دائم، در حافظه قرار میگرفت تا بتوانند منتظر دیسکتهای جدیدی بماند که هنوز به این ویروس آلوده نشده بودند.
بعدها نسخههای دیگری از ویروس Brain ساخته شد که فقط محدود به دیسکتها نمیشدند، اهداف این دو برنامهنویس پاکستانی به هیچ وجه مخرب و غیرانسانی نبود، این ویروس در آمریکا به عنوان حملهکنندهای به کامپیوترهای آمریکایی ارزشیابی شد.
5- خصوصیات ویروسهای کامپیوتری 1.
ویروسها معمولاً تغییرات مختلف در کامپیوتر را تشخیص داده و میتوانند در مقابل آنها عکسالعمل نشان دهند.
2.
به صورت خود کار و بدون دخالت اشخاص اجرا میشوند.
3.
معمولاًً مقیم در محافظت هستند و با اجرای فایلهای آلوده به ویروس، در حافظه کپی میشوند.
ویروسهای مقیم در حافظه میتوانند از طریق وقفهها در حافظه مقیم شوند، یا اینکه به صورت مستقیم در حافظه مقیم شوند.
روش دوم، نیاز به مهارت فراوان در برنامهنویسی دارد، ولی در عوض دیرتر کشف میشوند، زیرا اغلب برنامههای ضدویروس بر روی وقفهها نظارت دارند.
4.
نام ویروسها در فهرست فایلها ظاهر نمیشود.
5.
ویروسها میتوانند خود را در سایر کامپیوترها از طرق برنامههای آلوده، کپی کرده و تولید مثل نمایند.
6.
ویروسها کامپیوتری توسط برنامهنویسان تکامل پیدا میکنند، یعنی در حال حاضر، تکامل آنها وابسته به دخالت برنامهنویسان است.
7.
اکثر ویروسهای بوت سکتور کوچکتر از 512 بایت هستند، زیرا فضای ذخیره شده در این قسمت، 512 بایت (یک سکتور) است.
8.
بعضی از ویروسها، مانع از اجرای ضدویروسهایی مانند Scan میشوند و این در صورتی است که حافظه آلوده به ویروس نباشد.
در این صورت، برنامه ضدویروس ظاهراً اجرا میشود، ولی ویروس را نمیتوان بر روی دیسکت تشخیص دهد.
ویروسهای «وان هاف» و «ایرانین» از این نوع هستند.
9.
ویروسهای مقیم در حافظه، در صورت اجرا یا باز شدن فایل، آنها را آلوده میسازند، ولی ویروسهایی که در حافظه مقیم نیستند، باید در فهرست جاری یا مسیرهای تعریفی در Path به دنبال فایلهای سالم بگردند و آنها را آلوده کنند.
بعضی از ویروسها به دنبال فایلهای خاص در مسیرهای خاص برمیگرداند و در صورت وجود فایل خاص، آن را آلوده میکنند.
10.
قسمتهای مختلف یک ویروس، به هم وابستهاند و با پاک کردن یک یا همه دستورات، ویروس از بین میرود.
6- شباهتهای ویروسهای کامپیوتری و بیولوژیکی 7- خطرات ناشی از ویروسها برای کاربران معمولی ممکن است حداکثر خطر ناشی از یک ویروس خطرناک، نابود شدن اطلاعات و برنامههای مهم موجود بر روی کامپیوترشان باشد، اما ضرر و زیان ناشی از ویروسهای مخرب بر روی شبکههای ارتباطی مراکز تجاری و اقتصادی ممکن است موجب تغییر و یا حذف اطلاعات مالی و شرکتها و اشخاص گردد و خسارت مالی، اقتصادی و تجاری سنگین و جبرانناپذیری را در پی داشته باشد و یا حتی تاثیر ویروس در سیستمهای کامپیوتری یک پایگاه نظامی هستهای ممکن است منجر به خطر افتادن حیات انسانها و کره زمین گردد.
آشنایی با انواع مختلف ویروس 8- 1- ویروسهای اینترنتی: به احتمال بسیار، همگی افراد درباره ویروس Love که به صورت پست الکترونیکی خود را برای کاربرهای اینترنت ارسال میکرد، چیزهایی شنیدهاند.
این ویروس پس از مورد حمله قرار دادن یک کامپیوتر، با دستبرد به دفتر آدرسها (Address book)در برنامه ارسال و دریافت پست الکترونیکی out look با استفاده از آدرسهای فهرست شده در آن، خود را منتشر میکرد.
قبل از آن، همین روش توسط ویروس وحشتناک ملیسا (Melissa) مورد استفاده قرار میگیرند و تاکنون ویروسهای کوچکتری نیز مانند Pretty park به این شیوه خود را پراکندهاند.
چنین به نظر میرسد که پست الکترونیکی به عنوان شیوه موثر ارتباط درد دنیای اینترنت، بهترین بسته برای انتشار بعضی از ویروسها تبدیل شده است.
در خبرها شنیده شده است که نویسنده ویروس Love دستگیر شده است، اما پس دستگیری این شخص در این مدت کوتاه با کمال تعجب شاهد انتشار ویروس دیگری هستیم که طرز رفتاری بسیار شبیه پدرخواندهی خود، یعنی ویروس Love دارد.
به گفته متخصصان مرکز تحقیقات ویروس شناسی سینانتیک، این ویروس حتی از ویروس Love مخربتر است.
این ویروس که به New Love شهرت یافته، در نخستین دو روز فعالیت خود، هزاران کامپیوتر را در سرتاسر جهان آلوده کرد.
شناسایی این ویروس از آنجا که هر بار از طریق نامهای به عنوان (Subject) متفاوت خود را ارسال میکند، بسیار دشوارتر است، اما خوشبختانه مجموع خسارت آن به پای ویروس Love نرسیده، چرا که با آمادگی ذهنی که ویروس Love ایجاد کرده بود، بسیاری از شرکتهای بزرگ چندملیتی در نخستین اقدام، توانستند از پذیرش برنامههای آلوده خودداری کنند.
این ویروس مخرب، علاوه بر از بین بردن فایلهای ذخیره شده در کامپیوتر، باعث از کار افتادن سیستم عامل کامپیوتر نیز میشود.
این ویروس هرچند از نظر فنی، پیچیدهتر از ویروس Love است، اما فاقد هرگونه محرک است.
ویروس Love از یک پیام تحریکآمیز (I love you) در خط عنوان خود برخوردار است و یک پیام عاشقانه با نام (Love letter) به آن پیوسته است.
این ویروس حدود 10 بیلیون دلار خسارت برجای گذاشت، اما ویروس New Love فاقد چنین عبارتهایی است و هر بار با یک نام متفاوت خود را به نامهای پیوست و ارسال میکند.
8- 2- :Email viruse ویروسهایی که از طریق Email وارد سیستم میشوند، معمولاً به صورت مخفیانه درون یک فایل ضمیمه شده که میتواند در قالب یک صفحه با فرمت HTML و یا یک فایل قابل اجرای برنامهای (یک فایل کد شده قابل اجرا) و یا یک Word document باشد که با باز کردن آنها، فعال میشوند.
شما فقط با خواندن یک متن ساده پیغام، یک Email و یا استفاده از Net post ویروس دریافت نخواهید کرد، بلکه چیزی که باید مراقب آن بود، پیغامهای رمز شده حاوی کدهای اجرایی و قرارداده شده در آنها و یا پیغامی که حاوی فایل اجرایی ضمیمه شده (یک فایل برنامهای کد شده و یا یک Word document که حاوی ماکروهایی باشد) است.
از این رو، برای به کار افتادن یک ویروس و یا یک برنامه اسب تروا، کامپیوتر مجبور است بعضی کدها را اجرا نماید که این کد میتواند یک برنامه ضمیمه شده به یک Email و یا یک Word document دانلود شده از اینترنت و ...
باشد.
8- 3- marco viruse این نوع ویروسها معمولاً در داخل فایلهایی که حاوی صفحات متنی (Word document) نظیر فایلهای برنامهی Office مانند Excel هستند، به شکل مایکرو قرار دارند.
توضیح مایکرو: نرمافزارهایی مانند Word, Excel، این توانایی را به کاربر میدهند که در صفحه متن خود ماکرویی را ایجاد نموده که این ماکرو میتواند حاوی یکسری دستورالعملها، عملیات و یا Key strake باشد که تماماً توسط خود کاربرد تعیین میشوند.
ماکرو ویروسها، معمولاً طوری تنظیم شدهاند که خود را به راحتی در همه صفحات متنی ساخته شده با همان نرمافزار (Word, Excel) جای میدهند.
8- 4- ویروسهای بوت سکتور و پارتیشن Boot sector بخشی از هر دیسک سخت و فلاپی دیسک است که هنگامی که سیستم از روی آنها راهاندازری میشود، به وسیله کامپیوتر خوانده میشود.
Boot sector یک دیسک سیستم شامل کدی است که برای باز کردن فایلهای سیستم ضروری است.
دیسکهایی که شامل داده هستند و غیرمستقیم میباشند، حاوی کدی هستند که برای نمایش پیغامی مبنی بر اینکه کامپیوتر نمیتواند به وسیله آنها راهاندازی شود، لازم است.
سکتور پارتیشن، اولین بخشی از یک دیسک سخت است که بعد از راهاندازی سیستم خوانده میشود.
این سکتور شامل اطلاعاتی درباره دیسک از قبیل تعداد سکتورها در هر پارتیشن و موقعیت همهی پارتیشنها میباشد.
سکتور پارتیشن، همچنین رکورد اصلی راهاندازی یا Master Boot Record یا (MBR) نیز نامیده میشود.
بسیاری از کامپیوترها طوری پیکربندی شدهاند که ابتدا از روی درایو A: راهاندازی میشوند (این قسمت توسط setup کامپیوتر قابل دسترسی و تنظیم است).
اگر بوت سکتور یک فلاپی دیسک آلوده باشد، وقتی که قصد دارید سیستم را از روی آن راهاندازی کنید، ویروس نیز اجرا میشود و دیسک سخت را آلوده میکند.
اگر حتی دیسک شما حاوی فایلهای سیستمی نباشد، ولی آلوده به یک ویروس بوت سکتوری باشد، اگر اشتباهاً دیسک را درون فلاپی درایو قرار دهید و کامپیوتر را راهاندازی کنید.
پیغام زیر در صفحه مشاهده میشود، ولی ویروس بوتسکتوری پیش از این اجرا شده و ممکن است کامپیوتر شما را نیز آلوده کرده باشد.
Non-system disk or error.
Replace and press any key where ready.
کامپیوتر بر پایه intel در برابر ویروسهای table partition, boot sector آسیبپذیر هستند.
این گونه ویروسها، میتوانند هر کامپیوتری را صرفنظر از نوع سیستم عامل آن، تا وقتی که ویروس قبل از بالا آمدن سیستم اجرا گردد، آلوده کنند.
8- 5- Hoax : این نوع ویروس امروزه بازار داغی دارند.
پیغامهای فریبآمیزی که کاربران اینترنت را گول زده و به کام خود میکشد، به ویژه وقتی که کاربر بیچاره کمی هماحساسی باشد.
این نوع ویروسها معمولاً به همراه یک نامه ضمیمه شده از طریق پست الکترونیکی وارد سیستم میشوند.
متن نامه معمولاً متن مشخص نمیباشد و تا حدودی بستگی به روحیات شخصی نویسنده ویروس دارد.
گاهی ممکن است تهدیدآمیز و یا بالعکس، محبتآمیز و یا میتواند هشداری مبنی بر شیوع یک ویروس جدید در اینترنت و یا درخواستی در مقابل یک مبلغ قابل توجه و یا هر چیز دیگری که انسان را وسوسه کرده تا دست به عملی بزند، را شامل میشود.
البته ناگفته نماند که همه این نامهها اصلی نمیباشد، یعنی ممکن است پیغام شخصی سازنده ویروس نباشد، بلکه یک پیغام ویرایش شده و یا بهطور کلی تغییر داده شده توسط یک کاربر معمولی و یا شخص دیگری باشد، که قبلاً این نامهها را دریافت کرده و بدینوسیله ویروس را با پیغامی کاملاً جدید مجدداً ارسال میکند.
نحوه تغییر پیغام و ارسال مجدد آن بسیار ساده است و همین امر باعث گسترش سریع HoAxها شده، با یک دستور Forward میتوان ویروس و متن تغییر داده شده را برای شخص دیگری ارسال کرد.
8- 6- ویروسهای چند جزئی multi partite viruse بعضی از ویروسها، ترکیبی از تکنیکها را برای انتشار استفاده میکنند و فایل اجرایی، بوت سکتور و پارتیشن را آلوده میکنند.
این گونه ویروسها معمولاً تحت Win98, WinNT انتشار نمییابند.
8- 7- ویروسهای فایل این دسته از ویروسها، فایلهای باینری را آلوده میسازند (فایلهای اجرایی و کتابخانهای پویا).
ویروسهای مذکور معمولاً دارای پسوندهای dll, exe, com, sys میباشند.
بعضی برنامههایی که با ویروس اشتباه گرفته میشوند : 9- 1- کرمها (worm): برنامه کرم، برنامهای است که با کپی کردن خود، تولید و مثل میکند.
تفاوت اصلی میان کرم و ویروس این است که کرمها برای تولید و مثل نیاز به برنامهی میزبان ندارد.
کرمها بدون استفاده از یک برنامه حامل به تمامی سطوح سیستم کامپیوتری «خزیده» و نفوذ میکند.
کرمها برنامههایی هستند که بدون اینکه برنامههای دیگر را آلوده کنند، تکثیر مییابند.
بعضی از کرمها، از طریق کپی کردن خود از دیسکی به دیسک دیگر گسترش مییابند.
آنها به دنبال نوع خاصی از فایلها در دیسکها و سرویس دهندهها میگردند و درصدد آسیب یا نابودی آنها برمیآیند.
مثلاً میتوان به پاک کردن Registry توسط آنها اشاره کرد.
بعضی از کرمها در حافظه تکثیر میشوند و هزاران کپی از خود را به وجود میآورند و همه آنها بهطور همزمان، شروع به فعالیت میکنند که موجب پایین آمدن سرعت سیستم میشوند.
کرمها نیز مانند اسبهای تروا ویروس نیستند، بنابراین باید آنها را از کامپیوتر پاک کرد.
9- 2- ویروسهای منطقی : نوع دیگری ازبرنامه ها که بنا به دلایلی می توان آن را ویروس نامید ویروس منطقی است.
این برنامه تنها برنامه های میزبان خود را تغییر می دهد بلکه آنها را سراسر پاک کرده وخود جایگزین آنها میشود.
این کاررا با یک تغییر نام ساده می توان انجام داد، مثلاً : اگر A یک ویروس و B یک برنامه کار بر باشد، تغییر نام B به A باعث میشود که B ویروس به نظر برسد.
9- 3- اسب تروآ: سابقه انگیزه اصلی این نوع برنامهها، حداقل به اندازه خود اسب تروای اصلی است.
عملکرد این نوع برنامهها هم ساده و هم خطرناک است؛ در حالی که کاربر با تصاویر گرافیکی فوقالعاده زیبا و شاید همراه با موسیقی مسحور گردانده شده است، برنامه بدون متوجه شدن کاربر، دیسک سخت را قالببندی میکند.
یافتن نویسنده ویروس: یافتن نویسنده ویروس عملاً غیر ممکن است یکی از بزرگترین خطرات برنامههای ویروس این است که احتمال یافتن فردی که از ویروس برای اعمال غیر قانونی استفاده میکنند نسبتاً پایین است.
اگر برنامه های ویروس در شبکه ها یا کامپیوترهای بزرگ قرار داده شوند تعین منشاء برنامه عملاً غیر ممکن است.
11.
مبارزه با ویروسها: بهطور کلی، به دو روش میتوان با ویروسها مبارزه کرد: 1- جلوگیری از ورود ویروسها به سیتسم 2- از بین بردن ویروسها پس از ورود به سیستم 11-1 جلوگیری از ورود ویروسها به سیستم: برای این کار، باید به هنگام بهداشت را رعایت کرد.
با اجرای دستورات زیر میتوان به میزان قابل توجهی از ورود ویروسها به کار سیستم جلوگیری نمود: اگر که لازم است، از دیسکت سالم خود در کامپیوتر دیگری که به وجود ویروس در آن مشکوک هستید، استفاده کنید.
ضروری است که ابتدا آن را در مقابل نوشتن محافظت نموده تا اگر ویروسی در آن کامپیوتر قرار داشته باشد، به دیسکت شما منتقل نشود.
نرمافزار خود را از منابع مطمئن تهیه نمود.
از بکار بردن دیسکت مشکوک به ویروس جداً خودداری کنید.
این دیسکت ممکن است به یک یا چند ویروس خطرناک آلوده باشد.
در صورتی که دیسکت جدیدی خریداری شده است، برای اطمینان هرچه بیشتر، ابتدا آن را format نمود.
از برنامههای ضدویروس که در حافظه مقیم میشوند، استفاده کنید.
این نوع برنامهها به محض اینکه ویروسی بخواهد به سیستم راه یابد، آن را کشف نموده و اجازه ورود به آن را نمیدهند.
از جمله این برنامهها میتوان به RSAFE در DOSGUAERD در TOOLKIT در SCAN اشاره نمود.
استفاده از اطلاعات دیسکهای مشکوک را تا قبل از حضور اطمینان عدم وجود ویروس در آنها به حالت تعلیق درآورید.
اگر در محل کار، چندین کامپیوتر وجود دارد، قبل از قراردادن دیسکتهای ناشناخته در کامپیوتر یا کامپیوترهای اصلی که حاوی اطلاعات مهمی هستند.
از چند کامپیوتر دیگر به عنوان قرنطینه استفاده کرد.
بدین معنی که دیسکتهای ناشناخته را مدتی بر روی کامپیوترهای فوق آزمایش کرده و به کمک برنامههای ویروسیاب، مانند Scan, Toolkit از وجود یا عدم وجود ویروسهای شناخته شده، اطلاع حاصل نموده و در صورت وجود ویروس، آنها را از طریق برنامههای ویروسکش پاک کنید.
اگر ویروس ناشناخته درون دیکستهای مزبور وجود داشته باشد، توسط برنامههای ویروسکش آنها را نیز پاک کنید.
اگر ویروس ناشناخته درون دیسکتهای مزبور وجود داشته باشد، برنامههای ویروسکش قاعدتاً نمیتوانند آنها را پیدا کنند.
در چنین مواردی، باید مدتی با دیسکت ناشناخته کار کرد تا اگر قرار است اختلالی رخ دهد، در کامپیوترهای قرنطینه اتفاق بیافتد تا در کامپیوترهای اصلی.
11-2 از بین بردن ویروسها پس از ورود به سیستم اگر علیرغم رعایت پیشگیریهای لازم، چند ویروس به سیستم وارد شود، کار صورت گیرد: کامپیوتر را خاموش کرده، سپس به کمک دیسکت سالم، مجدداً آن را راهاندازی کرد.
سیستم را توسط یک ویروسکش جدید، ویروسیابی کنید و درصدد حذف تمام ویروسهایی که به سیستم وارد شدهاند، باشید.
- نتیجهگیری ویروسهای برنامه های کوچک و گاه مخربی هستند که قدرت تکثیر فوق العاده ای دارند.
با ورود به سیستم مشکلات زیادی را به سیستم مشکلات زیادی را به وجود می آورد که گاهی حمل این مشکلات بسیار پر هزینه میباشد همواره گفته میشود که پیشگیری مقدم بر درمان است افراد بایدتا جایی که ممکن است سعی کند که بیمار نشوند چون علاوه براینکه نمی توانند سلامت اولیه را بدست آوردن احتیاج به هزینه نیز دارند که این مثل یک ویروس است تا جایی که می توانید از ورود ویروس به کامپیوترها جلوگیری کنید چون گاهی مشکلاتی به وجود میآورد که جبران آنها غیر ممکن است .
فهرست منابع و ماخذ: بورگر، ویروسهای کامپیوتری بیماری تکنولوژی، مؤسسه تحقیقاتی و انتشاراتی نور، (9و10و20و21و40و41)،1370 واحد سمیعی، ک، ویروسهای کامپیوتری، انتشارات علم الکترونیک و کامپیوتر، (5-8)، 1376 www.javaniran.Com www.security.com ویروسهای بیولوژیکیویروسهای کامپیوتریبه سلولهای خاصی از بدن حمله میکنند.به برنامههای خاصی حمله میکنند (تمام برنامههای *.com، برنامههای *.exe و ..).اطلاعات ژنتیکی سلول را تغییر میدهد.برنامه را تغییر میدهد.در خود سلول آلوده و ویروسهای جدید را بوجود میآورد.برنامه آلوده، برنامههای ویروس تولید میکند.یک سلول بیش از یک بار توسط یک ویروس آلوده نمیشود.اکثر ویروسها هر برنامه را فقط یک بار آلوده میکنند.یک ارگانیسم آلوده ممکن است مدتها هیچ گونه علامتی را بروز ندهند.برنامه آلوده ممکن است مدتها بدون خطا کار کند.تمامی سلولهایی که ویروس با آنها تماس مییابد، آلوده نمیشوند.برنامهها را میتوان در مقابل ویروسهای خاصی مصون ساخت.ویروسها میتوانند تغییر شکل دهند و بنابراین نمیتوان آنها را به وضوح تشخیص داد.برنامههای ویروس میتوانند خود را تغییر داده و احتمالاً به این طریق مانع از کشف خود شوند.