دانلود مقاله ویروس‌های کامپیوتری

Word 123 KB 18454 18
مشخص نشده مشخص نشده کامپیوتر - IT
قیمت قدیم:۱۶,۰۰۰ تومان
قیمت: ۱۲,۸۰۰ تومان
دانلود فایل
  • بخشی از محتوا
  • وضعیت فهرست و منابع
  • یک ویروس، یک برنامه کامپیوتری است که هنگام اجرای یک برنامه، به اجرا درمی‌آید.

    بنابراین فقط فایل‌های اجرایی می‌توانند آلوده شوند.

    این فایل‌ها در MSDOS معمولاً دارای پسوند EXE،COM ، BAT و یا SYS هستند.

    بنا به تعریف، ویروس سایر برنامه‌ها را با نسخه‌هایی از خودش آلوده می‌کند.

    ویروس توانایی تکثیرشدن دارد، پس در جستجوی مداوم برای محیط‌های میزبان جدید برای تولید مثل می‌باشد .

    بی‌خطرترین ویروس‌ها، فقط تکثیر می‌شوند و در سیستم‌های جدید گسترش می‌یابند، اما برنامه ویروس ممکن است سایر برنامه‌ها را تخریب یا داده‌ها را مختل کند.

    شاید در این ضمن خودش نیز تخریب شود.

    تنها شواهد چنین ویروس‌هایی، تخریبی است که در سیستم‌های آلوده شده ایجاد می‌کنند.

    این امر ایجاد سد دفاعی در مقابل ویروس را بسیار مشکل می‌کند.
    ویروس‌ها می‌توانند بلافاصله پس از ورود به یک دستگاه، مخرب شوند و یا می‌توانند برنامه‌ریزی شوند تا زمان خاصی شروع به فعالیت کنند.

    نوع دیگری از ویروس منتظر است تا یک توالی خاص رایج از ضربات روی شاسی‌های صفحه کلید اجرا شود.

    از آن بدتر، حتی اگر بنظر برسد یک دستگاه آلوده، پاکسازی شده است، نوع بد خیمی از این ویروس وجود دارد که می‌تواند مجدداً ظاهر شود و مشکلات تازه‌ای به وجود آورد
    برنامه‌های کامپیوتری شوخی‌آمیز و گاهی مخربی که ویروس خوانده می‌شوند و به نظر می‌رسد با سرعت الکترون‌های متحرک سیر می‌کنند، مانند یک بلای غیرقابل کنترل در جامعه جهانی کامپیوتر انتشار یافته‌اند.

    برنامه‌های ویروس، که برای دست انداختن دیگران یا خرابکاری عمدی نوشته می‌شوند، با استفاده مشترک از نرم‌افزارهای آلوده به ویروس توسط اپراتورهای ناآگاه، به سرعت از کامپیوتری به کامپیوتر دیگر انتشار می‌یابد.
    در اوایل دهه 1980، اگر برنامه‌نویسی می‌گفت که کامپیوتر می‌تواند به ًویروسً آلوده شود، احتمالاً با خنده تمسخرآمیز همکارانش مواجه می‌شد.

    طی این مدت واکنش در مقابل این مساله تا حدی تغیر کرده است و این امر تا حدودی به تبلیغات گسترده، اما نه همیشه مبتنی به واقعیتی که به عمل آمده است، مربوط می‌شود.

    اما حتی امروزه بسیاری از کاربران دارای این تصور غلط می‌باشند که ویروس‌های کامپیوتر ویروس‌های بیولوژیکی هستند.
    البته چنین نیست.

    ویروس های کامپیوتر برنامه هستند، درست مانند برنامه‌های کاربربرگ یا وازه‌پرداز.

    به دلیل این تصور غلط از ویروس‌های کامپیوتری است که طیف واکنش‌ها در قبال این موضوع از خنده‌ای تمسخرآمیز تا لبخندی از روی آگاهی گرفته تا هراس عمومی از آلودگی ویروسی متغیر می‌باشد.

    تا کنون توضیحات مبتنی بر واقعیت در مورد این موضوع عموماً نادیده گرفته شده‌اند، حال ممکن است از خود بپرسید؛ چگونه ممکن است برنامه‌ای در یک کامپیوتر مانند ویروس‌های طبیعی در داخل بدن یک جاندار عمل کند؟

    برای اینکه بتوانید به این سؤال پاسخ دهید باید با ساختمان سیستم‌های کامپیوتری آشنا باشید.
    - تعریف ویروس‌های کامپیوتری
    به زبان ساده‌تر می‌توان گفت ویروس، برنامه مخفی و کوچکی است که باعث آلوده‌شدن برنامه دیگری می‌شود و می‌تواند داده‌ها را دستکاری یا تخریب نموده، سرعت سیستم را کاهش داده، باعث اغتشاش و عدم کارایی کامپیوتر شود.


    مهمترین خصوصیت ویروس، قدرت تکثیر آن است.

    ویروس‌ها برای تکثیر نیاز به یک برنامه اجرایی دارند، یعنی بیشتر ویروس‌ها در فایل‌های اجرایی جای می‌گیرند و آنها را آلوده می‌کنند و کمتر ویروسی پیدا می‌شود که در یک فایل غیراجرایی جای بگیرد و بتواند از طریق آن تکثیر شود.

    بنابراین، ویروس می‌تواند هر برنامه سیستمی یا کاربردی باشد که شرایط مورد نیاز برای پذیرش ویروس را داشته باشد.

    برنامه آلوده نیز قادر است برنامه‌های دیگر را آلوده کند.

    از آنجایی‌که ویروس‌ها می‌توانند به تمامی فایل‌هایی که توسط سیستم اجرا می‌شوند، اضافه شوند، به آنها خود انعکاس می‌گویند.

    با وجودی که ویروس‌ها توسط برنامه‌نویسان مجرب و حرفه‌ای نوشته می‌شوند، ولی برخی‌ها تصور می‌کنند که خود به خود و به‌طور تصادفی وارد سیستم می‌شوند.
    2- ویژگی‌های ویروس‌های کامپیوتری
    هر برنامه‌ای که دارای ویژگی‌های زیر باشد، را ویروس کامپیوتری می گوییم:
    1.

    «تغییردادن نرم‌افزارهایی که به برنامه ویروس متعلق نیستد، با چسباندن قسمت‌هایی از برنامه‌ی ویروس به این برنامه‌های دیگر.
    2.

    قابلیت تشخیص اینکه یک برنامه قبلاً تغییر داده شده است یا خیر؟
    3.

    قابلیت انجام تغییر در بعضی از برنامه‌ها.
    4.

    قابلیت جلوگیری از تغییر بیشتر یک برنامه، در صورتی که معلوم شود قبلاً توسط ویروس تغییر داده شده است.
    5.

    نرم‌افزارهایی تغییر داده شده، ویژگی‌های ا الی 4 را به خود می‌گیرند.
    اگر برنامه‌ای فاقد یک یا چند خاصیت از خواص فوق باشد، آنرا نمی‌توان به‌طور قطع ویروس تلقی کرد.»

    3- نحوه فعالیت ویروس‌های کامپیوتری
    ویروس‌ها همواره به دنبال برنامه‌ای برای آلوده کردن آن می‌باشند.

    در صورت یافتن برنامه، ویروس بررسی می‌کند که آیا این برنامه از قبل توسط ویروس آلوده شده است یا خیر؟

    اگر آلوده شده باشد، به جست‌وجو ادامه می‌دهیم و اگر آلوده نباشد، یک نسخه از خود را به آن می‌چسباند و آن را آلوده می‌کند.
    ویروس‌ها از طریق کدهایی که در ابتدای برنامه‌ها قرار می‌گیرند، مشخص می‌کنند که کدام برنامه آلوده است و یا کدام برنامه آلوده نیست.

    در واقع، ویروس‌ها در هر برنامه آلوده، امضایی دارند که دو بار برنامه را امضاء نمی‌کنند.

    4- ایجاد اولین ویروس
    پیش از چند دهه قبل، مردی به نام «فرد کوهن» اولین ویروس کامپیوتری را به عنوان پروژه دانشجویی نوشت که قادر بود خود را به صورت انگل‌وار تکثیر کرده، به برنامه‌های دیگر بچسباند و تغییراتی را در آنها بوجود آورد.

    علت نامگذاری ویروس بر روی این‌گونه برنامه‌ها، تشابه بسیار زیاد آنها با ویروس‌های بیولوژیکی است، زیرا ویروس‌های کامپیوتری نیز مانند ویروس‌های بیولوژیکی به طور ناگهانی تکثیر می‌شوند، در حالی که ممکن است بر روی یک دیسک وجود داشته باشند تا زمانی که شرایط مناسب نباشد، فعال نخواهند شد.

    این ویروس در سال 1986 برای کامپیوترهای مجهز به سیستم MS-DOS نوشته شد.

    مفهوم کلی ویروس کامپیوتری، احتمالاً از سال 1983 پدید آمد.

    در آن زمان، این واژه، اولین بار توسط فرد کوهن مورد استفاده قرار گرفت که در شرکت Digital Equipment Corportion تجربیاتی در این زمینه انجام داده بود.
    زمینه پیدایش اولین ویروس، که بعدها گسترش فراوانی پیدا کرد، از سال 82-1981 شروع شده بود، یعنی ویروس ELK Cloner برای AppleII؛ این ویروس که Brain نام داشت در سال 1986 برای اولین بار کامپیوتر را آلوده کرد.

    این ویروس که از نوع ویروس‌های Boot-Sector و مقیم در حافظه (Memory-Resident) بود.

    داستان پیدایش این ویروس بسیار عجیب است.


    دو برادر پاکستانی به نام‌های باسط و امجد فروغ علوی، برای اینکه بتوانند در مقابل کپی‌برداری محافظت کنند، یک ویروس بی‌خطر را برنامه‌ریزی کردند ـ که بعداً به نام Brain مشهور شدـ‌.

    اسم شرکت کامپیوتری کوچک آنها، Brain computer services، به خاطر داشتن نشانی کامل و شماره تلفن آنها در درون این ویروس، خیلی زود در تمام دنیا مشهور شد.

    این دو برادر، به اثرات مخرب این کار خود فکر نکرده بودند و نمی‌دانستند که از برنامه‌نویسی آنها در آینده به عنوان ویروس‌های مخرب کامپیوتری استفاده می‌شود.

    عملکرد این ویروس از لحاظ فنی واقعاً جالب بود: Brain روی Boot-Sector یک دیسکت نوشته می‌شد و آن را به نسخه‌ای که قبلاً ایجاد کرده بود، هدایت می‌کرد.

    در این حالت، این ویروس به راحتی قابل کشف و بازیابی نبود.

    این ویروس فقط برچسب (label) دیسکت را به C.Brain تغییر می‌داد و به صورت دائم، در حافظه قرار می‌گرفت تا بتوانند منتظر دیسکت‌های جدیدی بماند که هنوز به این ویروس آلوده نشده بودند.

    بعدها نسخه‌های دیگری از ویروس Brain ساخته شد که فقط محدود به دیسکت‌ها نمی‌شدند، اهداف این دو برنامه‌نویس پاکستانی به هیچ وجه مخرب و غیرانسانی نبود، این ویروس در آمریکا به عنوان حمله‌کننده‌ای به کامپیوترهای آمریکایی ارزشیابی شد.

    5- خصوصیات ویروس‌های کامپیوتری 1.

    ویروس‌ها معمولاً تغییرات مختلف در کامپیوتر را تشخیص داده و می‌توانند در مقابل آنها عکس‌العمل نشان دهند.

    2.

    به صورت خود کار و بدون دخالت اشخاص اجرا می‌شوند.

    3.

    معمولاًً مقیم در محافظت هستند و با اجرای فایل‌های آلوده به ویروس، در حافظه کپی می‌شوند.

    ویروس‌های مقیم در حافظه می‌توانند از طریق وقفه‌ها در حافظه مقیم شوند، یا اینکه به صورت مستقیم در حافظه مقیم شوند.

    روش دوم، نیاز به مهارت فراوان در برنامه‌نویسی دارد، ولی در عوض دیرتر کشف می‌شوند، زیرا اغلب برنامه‌های ضدویروس بر روی وقفه‌ها نظارت دارند.

    4.

    نام ویروس‌ها در فهرست فایل‌ها ظاهر نمی‌شود.

    5.

    ویروس‌ها می‌توانند خود را در سایر کامپیوترها از طرق برنامه‌های آلوده، کپی کرده و تولید مثل نمایند.

    6.

    ویروس‌ها کامپیوتری توسط برنامه‌نویسان تکامل پیدا می‌کنند، یعنی در حال حاضر، تکامل آنها وابسته به دخالت برنامه‌نویسان است.

    7.

    اکثر ویروس‌های بوت سکتور کوچکتر از 512 بایت هستند، زیرا فضای ذخیره شده در این قسمت، 512 بایت (یک سکتور) است.

    8.

    بعضی از ویروس‌ها، مانع از اجرای ضدویروس‌هایی مانند Scan می‌شوند و این در صورتی است که حافظه آلوده به ویروس نباشد.

    در این صورت، برنامه ضدویروس ظاهراً اجرا می‌شود، ولی ویروس را نمی‌توان بر روی دیسکت تشخیص دهد.

    ویروس‌های «وان هاف» و «ایرانین» از این نوع هستند.

    9.

    ویروس‌های مقیم در حافظه، در صورت اجرا یا باز شدن فایل، آنها را آلوده می‌سازند، ولی ویروس‌هایی که در حافظه مقیم نیستند، باید در فهرست جاری یا مسیرهای تعریفی در Path به دنبال فایل‌های سالم بگردند و آنها را آلوده کنند.

    بعضی از ویروس‌ها به دنبال فایل‌های خاص در مسیرهای خاص برمی‌گرداند و در صورت وجود فایل خاص، آن را آلوده می‌کنند.

    10.

    قسمت‌های مختلف یک ویروس، به هم وابسته‌اند و با پاک کردن یک یا همه دستورات، ویروس از بین می‌رود.

    6- شباهت‌های ویروس‌های کامپیوتری و بیولوژیکی 7- خطرات ناشی از ویروس‌ها برای کاربران معمولی ممکن است حداکثر خطر ناشی از یک ویروس خطرناک، نابود شدن اطلاعات و برنامه‌های مهم موجود بر روی کامپیوترشان باشد، اما ضرر و زیان ناشی از ویروس‌های مخرب بر روی شبکه‌های ارتباطی مراکز تجاری و اقتصادی ممکن است موجب تغییر و یا حذف اطلاعات مالی و شرکت‌ها و اشخاص گردد و خسارت مالی، اقتصادی و تجاری سنگین و جبران‌ناپذیری را در پی داشته باشد و یا حتی تاثیر ویروس در سیستم‌های کامپیوتری یک پایگاه نظامی هسته‌ای ممکن است منجر به خطر افتادن حیات انسان‌ها و کره زمین گردد.

    آشنایی با انواع مختلف ویروس 8- 1- ویروس‌های اینترنتی: به احتمال بسیار، همگی افراد درباره ویروس Love که به صورت پست الکترونیکی خود را برای کاربرهای اینترنت ارسال می‌کرد، چیزهایی شنیده‌اند.

    این ویروس پس از مورد حمله قرار دادن یک کامپیوتر، با دستبرد به دفتر آدرس‌ها (Address book)در برنامه ارسال و دریافت پست الکترونیکی out look با استفاده از آدرس‌های فهرست شده در آن، خود را منتشر می‌کرد.

    قبل از آن، همین روش توسط ویروس وحشتناک ملیسا (Melissa) مورد استفاده قرار می‌گیرند و تاکنون ویروس‌های کوچکتری نیز مانند Pretty park به این شیوه خود را پراکنده‌اند.

    چنین به نظر می‌رسد که پست الکترونیکی به عنوان شیوه موثر ارتباط درد دنیای اینترنت، بهترین بسته برای انتشار بعضی از ویروس‌ها تبدیل شده است.

    در خبرها شنیده شده است که نویسنده ویروس Love دستگیر شده است، اما پس دستگیری این شخص در این مدت کوتاه با کمال تعجب شاهد انتشار ویروس دیگری هستیم که طرز رفتاری بسیار شبیه پدرخوانده‌ی خود، یعنی ویروس Love دارد.

    به گفته متخصصان مرکز تحقیقات ویروس شناسی سینانتیک، این ویروس حتی از ویروس Love مخرب‌تر است.

    این ویروس که به New Love شهرت یافته، در نخستین دو روز فعالیت خود، هزاران کامپیوتر را در سرتاسر جهان آلوده کرد.

    شناسایی این ویروس از آنجا که هر بار از طریق نامه‌ای به عنوان (Subject) متفاوت خود را ارسال می‌کند، بسیار دشوارتر است، اما خوشبختانه مجموع خسارت آن به پای ویروس Love نرسیده، چرا که با آمادگی ذهنی که ویروس Love ایجاد کرده بود، بسیاری از شرکت‌های بزرگ چندملیتی در نخستین اقدام، توانستند از پذیرش برنامه‌های آلوده خودداری کنند.

    این ویروس مخرب، علاوه بر از بین بردن فایل‌های ذخیره شده در کامپیوتر، باعث از کار افتادن سیستم عامل کامپیوتر نیز می‌شود.

    این ویروس هرچند از نظر فنی، پیچیده‌تر از ویروس Love است، اما فاقد هرگونه محرک است.

    ویروس Love از یک پیام تحریک‌آمیز (I love you) در خط عنوان خود برخوردار است و یک پیام عاشقانه با نام (Love letter) به آن پیوسته است.

    این ویروس حدود 10 بیلیون دلار خسارت برجای گذاشت، اما ویروس New Love فاقد چنین عبارت‌هایی است و هر بار با یک نام متفاوت خود را به نامه‌ای پیوست و ارسال می‌کند.

    8- 2- :Email viruse ویروس‌هایی که از طریق Email وارد سیستم می‌شوند، معمولاً به صورت مخفیانه درون یک فایل ضمیمه شده که می‌تواند در قالب یک صفحه با فرمت HTML و یا یک فایل قابل اجرای برنامه‌ای (یک فایل کد شده قابل اجرا) و یا یک Word document باشد که با باز کردن آنها، فعال می‌شوند.

    شما فقط با خواندن یک متن ساده پیغام، یک Email و یا استفاده از Net post ویروس دریافت نخواهید کرد، بلکه چیزی که باید مراقب آن بود، پیغام‌های رمز شده حاوی کدهای اجرایی و قرارداده شده در آنها و یا پیغامی که حاوی فایل اجرایی ضمیمه شده (یک فایل برنامه‌ای کد شده و یا یک Word document که حاوی ماکروهایی باشد) است.

    از این رو، برای به کار افتادن یک ویروس و یا یک برنامه اسب تروا، کامپیوتر مجبور است بعضی کدها را اجرا نماید که این کد می‌تواند یک برنامه ضمیمه شده به یک Email و یا یک Word document دانلود شده از اینترنت و ...

    باشد.

    8- 3- marco viruse این نوع ویروس‌ها معمولاً در داخل فایل‌هایی که حاوی صفحات متنی (Word document) نظیر فایل‌های برنامه‌ی Office مانند Excel هستند، به شکل مایکرو قرار دارند.

    توضیح مایکرو: نرم‌افزارهایی مانند Word, Excel، این توانایی را به کاربر می‌دهند که در صفحه متن خود ماکرویی را ایجاد نموده که این ماکرو می‌تواند حاوی یکسری دستورالعمل‌ها، عملیات و یا Key strake باشد که تماماً ‌توسط خود کاربرد تعیین می‌شوند.

    ماکرو ویروس‌ها، معمولاً طوری تنظیم شده‌اند که خود را به راحتی در همه صفحات متنی ساخته شده با همان نرم‌افزار (Word, Excel) جای می‌دهند.

    8- 4- ویروسهای بوت سکتور و پارتیشن Boot sector بخشی از هر دیسک سخت و فلاپی دیسک است که هنگامی که سیستم از روی آنها راه‌اندازری می‌شود، به وسیله کامپیوتر خوانده می‌شود.

    Boot sector یک دیسک سیستم شامل کدی است که برای باز کردن فایل‌های سیستم ضروری است.

    دیسک‌هایی که شامل داده هستند و غیرمستقیم می‌باشند، حاوی کدی هستند که برای نمایش پیغامی مبنی بر اینکه کامپیوتر نمی‌تواند به وسیله آنها راه‌اندازی شود، لازم است.

    سکتور پارتیشن، اولین بخشی از یک دیسک سخت است که بعد از راه‌اندازی سیستم خوانده می‌شود.

    این سکتور شامل اطلاعاتی درباره دیسک از قبیل تعداد سکتورها در هر پارتیشن و موقعیت همه‌ی پارتیشن‌ها می‌باشد.

    سکتور پارتیشن، همچنین رکورد اصلی راه‌اندازی یا Master Boot Record یا (MBR) نیز نامیده می‌شود.

    بسیاری از کامپیوترها طوری پیکربندی شده‌اند که ابتدا از روی درایو A: راه‌اندازی می‌شوند (این قسمت توسط setup کامپیوتر قابل دسترسی و تنظیم است).

    اگر بوت سکتور یک فلاپی دیسک آلوده باشد، وقتی که قصد دارید سیستم را از روی آن راه‌اندازی کنید، ویروس نیز اجرا می‌شود و دیسک سخت را آلوده می‌کند.

    اگر حتی دیسک شما حاوی فایل‌های سیستمی نباشد، ولی آلوده به یک ویروس بوت سکتوری باشد، اگر اشتباهاً دیسک را درون فلاپی درایو قرار دهید و کامپیوتر را راه‌اندازی کنید.

    پیغام زیر در صفحه مشاهده می‌شود، ولی ویروس بوت‌سکتوری پیش از این اجرا شده و ممکن است کامپیوتر شما را نیز آلوده کرده باشد.

    Non-system disk or error.

    Replace and press any key where ready.

    کامپیوتر بر پایه intel در برابر ویروس‌های table partition, boot sector آسیب‌پذیر هستند.

    این گونه ویروس‌ها، می‌توانند هر کامپیوتری را صرف‌نظر از نوع سیستم عامل آن، تا وقتی که ویروس قبل از بالا آمدن سیستم اجرا گردد، آلوده کنند.

    8- 5- Hoax : این نوع ویروس امروزه بازار داغی دارند.

    پیغام‌های فریب‌آمیزی که کاربران اینترنت را گول زده و به کام خود می‌کشد، به ویژه وقتی که کاربر بیچاره کمی هم‌احساسی باشد.

    این نوع ویروس‌ها معمولاً به همراه یک نامه ضمیمه شده از طریق پست الکترونیکی وارد سیستم می‌شوند.

    متن نامه معمولاً متن مشخص نمی‌باشد و تا حدودی بستگی به روحیات شخصی نویسنده ویروس دارد.

    گاهی ممکن است تهدیدآمیز و یا بالعکس، محبت‌آمیز و یا می‌تواند هشداری مبنی بر شیوع یک ویروس جدید در اینترنت و یا درخواستی در مقابل یک مبلغ قابل توجه و یا هر چیز دیگری که انسان را وسوسه کرده تا دست به عملی بزند، را شامل می‌شود.

    البته ناگفته نماند که همه این نامه‌ها اصلی نمی‌باشد، یعنی ممکن است پیغام شخصی سازنده ویروس نباشد،‌ بلکه یک پیغام ویرایش شده و یا به‌طور کلی تغییر داده شده توسط یک کاربر معمولی و یا شخص دیگری باشد، که قبلاً این نامه‌ها را دریافت کرده و بدینوسیله ویروس را با پیغامی کاملاً جدید مجدداً ارسال می‌کند.

    نحوه تغییر پیغام و ارسال مجدد آن بسیار ساده است و همین امر باعث گسترش سریع HoAxها شده، با یک دستور Forward می‌توان ویروس و متن تغییر داده شده را برای شخص دیگری ارسال کرد.

    8- 6- ویروسهای چند جزئی multi partite viruse بعضی از ویروس‌ها، ترکیبی از تکنیک‌ها را برای انتشار استفاده می‌کنند و فایل اجرایی، بوت سکتور و پارتیشن را آلوده می‌کنند.

    این گونه ویروس‌ها معمولاً تحت Win98, WinNT انتشار نمی‌یابند.

    8- 7- ویروسهای فایل این دسته از ویروس‌ها، فایل‌های باینری را آلوده می‌سازند (فایل‌های اجرایی و کتابخانه‌ای پویا).

    ویروس‌های مذکور معمولاً دارای پسوندهای dll, exe, com, sys می‌باشند.

    بعضی برنامه‌هایی که با ویروس اشتباه گرفته می‌شوند : 9- 1- کرم‌ها (worm): برنامه کرم، برنامه‌ای است که با کپی کردن خود، تولید و مثل می‌کند.

    تفاوت اصلی میان کرم و ویروس این است که کرم‌ها برای تولید و مثل نیاز به برنامه‌ی میزبان ندارد.

    کرم‌ها بدون استفاده از یک برنامه حامل به تمامی سطوح سیستم کامپیوتری «خزیده» و نفوذ می‌کند.

    کرم‌ها برنامه‌هایی هستند که بدون این‌که برنامه‌های دیگر را آلوده کنند، تکثیر می‌یابند.

    بعضی از کرم‌ها، از طریق کپی کردن خود از دیسکی به دیسک دیگر گسترش می‌یابند.

    آنها به دنبال نوع خاصی از فایل‌ها در دیسک‌ها و سرویس دهنده‌ها می‌گردند و درصدد آسیب یا نابودی آنها برمی‌آیند.

    مثلاً می‌توان به پاک کردن Registry توسط آنها اشاره کرد.

    بعضی از کرم‌ها در حافظه تکثیر می‌شوند و هزاران کپی از خود را به وجود می‌آورند و همه آنها به‌طور همزمان، شروع به فعالیت می‌کنند که موجب پایین آمدن سرعت سیستم می‌شوند.

    کرم‌ها نیز مانند اسب‌های تروا ویروس نیستند، بنابراین باید آنها را از کامپیوتر پاک کرد.

    9- 2- ویروسهای منطقی : نوع دیگری ازبرنامه ها که بنا به دلایلی می توان آن را ویروس نامید ویروس منطقی است.

    این برنامه تنها برنامه های میزبان خود را تغییر می دهد بلکه آنها را سراسر پاک کرده وخود جایگزین آنها می‌شود.

    این کاررا با یک تغییر نام ساده می توان انجام داد، مثلاً : اگر A یک ویروس و B یک برنامه کار بر باشد، تغییر نام B به A باعث می‌شود که B ویروس به نظر برسد.

    9- 3- اسب تروآ: سابقه انگیزه اصلی این نوع برنامه‌ها، حداقل به اندازه خود اسب تروای اصلی است.

    عملکرد این نوع برنامه‌ها هم ساده و هم خطرناک است؛ در حالی که کاربر با تصاویر گرافیکی فوق‌العاده زیبا و شاید همراه با موسیقی مسحور گردانده شده است، برنامه بدون متوجه شدن کاربر، دیسک سخت را قالب‌بندی می‌کند.

    یافتن نویسنده ویروس: یافتن نویسنده ویروس عملاً غیر ممکن است یکی از بزرگترین خطرات برنامه‌های ویروس این است که احتمال یافتن فردی که از ویروس برای اعمال غیر قانونی استفاده می‌کنند نسبتاً پایین است.

    اگر برنامه های ویروس در شبکه ها یا کامپیوترهای بزرگ قرار داده شوند تعین منشاء برنامه عملاً غیر ممکن است.

    11.

    مبارزه با ویروس‌ها: به‌طور کلی، به دو روش می‌توان با ویروس‌ها مبارزه کرد: 1- جلوگیری از ورود ویروس‌ها به سیتسم 2- از بین بردن ویروس‌ها پس از ورود به سیستم 11-1 جلوگیری از ورود ویروس‌ها به سیستم: برای این کار، باید به هنگام بهداشت را رعایت کرد.

    با اجرای دستورات زیر می‌توان به میزان قابل توجهی از ورود ویروس‌ها به کار سیستم جلوگیری نمود: اگر که لازم است، از دیسکت سالم خود در کامپیوتر دیگری که به وجود ویروس در آن مشکوک هستید، استفاده کنید.

    ضروری است که ابتدا آن را در مقابل نوشتن محافظت نموده تا اگر ویروسی در آن کامپیوتر قرار داشته باشد، به دیسکت شما منتقل نشود.

    نرم‌افزار خود را از منابع مطمئن تهیه نمود.

    از بکار بردن دیسکت مشکوک به ویروس جداً خودداری کنید.

    این دیسکت ممکن است به یک یا چند ویروس خطرناک آلوده باشد.

    در صورتی که دیسکت جدیدی خریداری شده است، برای اطمینان هرچه بیشتر، ابتدا آن را format نمود.

    از برنامه‌های ضدویروس که در حافظه مقیم می‌شوند، استفاده کنید.

    این نوع برنامه‌ها به محض اینکه ویروسی بخواهد به سیستم راه یابد، آن را کشف نموده و اجازه ورود به آن را نمی‌دهند.

    از جمله این برنامه‌ها می‌توان به RSAFE در DOSGUAERD در TOOLKIT در SCAN اشاره نمود.

    استفاده از اطلاعات دیسک‌های مشکوک را تا قبل از حضور اطمینان عدم وجود ویروس در آنها به حالت تعلیق درآورید.

    اگر در محل کار، چندین کامپیوتر وجود دارد، قبل از قراردادن دیسکت‌های ناشناخته در کامپیوتر یا کامپیوترهای اصلی که حاوی اطلاعات مهمی هستند.

    از چند کامپیوتر دیگر به عنوان قرنطینه استفاده کرد.

    بدین معنی که دیسکت‌های ناشناخته را مدتی بر روی کامپیوترهای فوق آزمایش کرده و به کمک برنامه‌های ویروس‌یاب، مانند Scan, Toolkit از وجود یا عدم وجود ویروس‌های شناخته شده، اطلاع حاصل نموده و در صورت وجود ویروس، آنها را از طریق برنامه‌های ویروس‌کش پاک کنید.

    اگر ویروس ناشناخته درون دیکست‌های مزبور وجود داشته باشد، توسط برنامه‌های ویروس‌کش آنها را نیز پاک کنید.

    اگر ویروس ناشناخته درون دیسکت‌های مزبور وجود داشته باشد، برنامه‌های ویروس‌کش قاعدتاً نمی‌توانند آنها را پیدا کنند.

    در چنین مواردی، باید مدتی با دیسکت ناشناخته کار کرد تا اگر قرار است اختلالی رخ دهد، در کامپیوترهای قرنطینه اتفاق بیافتد تا در کامپیوترهای اصلی.

    11-2 از بین بردن ویروس‌ها پس از ورود به سیستم اگر علی‌رغم رعایت پیشگیری‌های لازم، چند ویروس به سیستم وارد شود، کار صورت گیرد: کامپیوتر را خاموش کرده، سپس به کمک دیسکت سالم، مجدداً آن را راه‌اندازی کرد.

    سیستم را توسط یک ویروس‌کش جدید، ویروس‌یابی کنید و درصدد حذف تمام ویروس‌هایی که به سیستم وارد شده‌اند، باشید.

    - نتیجه‌گیری ویروسهای برنامه های کوچک و گاه مخربی هستند که قدرت تکثیر فوق العاده ای دارند.

    با ورود به سیستم مشکلات زیادی را به سیستم مشکلات زیادی را به وجود می آورد که گاهی حمل این مشکلات بسیار پر هزینه می‌باشد همواره گفته می‌شود که پیشگیری مقدم بر درمان است افراد بایدتا جایی که ممکن است سعی کند که بیمار نشوند چون علاوه براینکه نمی توانند سلامت اولیه را بدست آوردن احتیاج به هزینه نیز دارند که این مثل یک ویروس است تا جایی که می توانید از ورود ویروس به کامپیوترها جلوگیری کنید چون گاهی مشکلاتی به وجود می‌آورد که جبران آنها غیر ممکن است .

    فهرست منابع و ماخذ: بورگر، ویروس‌های کامپیوتری بیماری تکنولوژی، مؤسسه تحقیقاتی و انتشاراتی نور، (9و10و20و21و40و41)،1370 واحد سمیعی، ک، ویروس‌های کامپیوتری، انتشارات علم الکترونیک و کامپیوتر، (5-8)، 1376 www.javaniran.Com www.security.com ویروس‌های بیولوژیکیویروس‌های کامپیوتریبه سلول‌های خاصی از بدن حمله می‌کنند.به برنامه‌های خاصی حمله می‌کنند (تمام برنامه‌های *.com، برنامه‌های *.exe و ..).اطلاعات ژنتیکی سلول را تغییر می‌دهد.برنامه را تغییر می‌دهد.در خود سلول آلوده و ویروس‌های جدید را بوجود می‌آورد.برنامه آلوده، برنامه‌های ویروس تولید می‌کند.یک سلول بیش از یک بار توسط یک ویروس آلوده نمی‌شود.اکثر ویروس‌ها هر برنامه را فقط یک بار آلوده می‌کنند.یک ارگانیسم آلوده ممکن است مدت‌ها هیچ گونه علامتی را بروز ندهند.برنامه آلوده ممکن است مدتها بدون خطا کار کند.تمامی سلول‌هایی که ویروس با آنها تماس می‌یابد، آلوده نمی‌شوند.برنامه‌ها را می‌توان در مقابل ویروس‌های خاصی مصون ساخت.ویروس‌ها می‌توانند تغییر شکل دهند و بنابراین نمی‌توان آنها را به وضوح تشخیص داد.برنامه‌های ویروس می‌توانند خود را تغییر داده و احتمالاً به این طریق مانع از کشف خود ‌شوند.

دفاع در مقابل کرم ها و ویروس ها ی کامپیوتری کرم ها و ویروس ها نوع خاصی از برنامه های کامپیوتری موسوم به " کد مخرب " می باشند. علت ظهور کرم ها و ویروس ها ، وجود ضعف در برنامه ها ی کامپیوتری است . آنان نسخه هائی از خود را تکرار و یا به سایر برنامه ها متصل، بسرعت گسترش و بسادگی از سیستمی به سیستم دیگر توزیع می شوند.درابتدا لازم است که تعریف مناسبی برای هر یک از آنان ارائه گردد . ...

ويروس هاي کامپيوتري از جمله موارد اسرارآميز و مرموز در دنياي کامپيوتر بوده که توجه اغلب کاربران را بخود جلب مي نمايد. ويروس هاي کامپيوتري بخوبي قدرت آسيب پذيري سيستم هاي اطلاعاتي مبتني بر کامپيوتر را به ما نشان مي دهند. يک ويروس مدرن و پيشرفته قادر

-1 آشنايي با برنامه هاي مخرب هر نرم افزار با توجه به دستورالعمل هايي که در آن وجود دارد عمليات خاصي را انجام مي دهد . برنامه نويس يک نرم افزار با توجه به هدفي که از ايجاد نرم افزار دارد يکسري دستورالعمل هايي را در نرم افزار پيش بيني مي کند. حال اگ

موضوع پروژه بر اين قرار است که ما در اين فرم افزار ، بيش از 120 نوع ويروسي که هم اکنون در سالهاي 79و80 در ايران موجود مي باشند – اعم از ويروسهاي ايراني و ويژه اينترنت – را ترجمه کرده و براي علاقمنداني که مي خواهند با عملکرد وويروسها بيشتر آشنا شوند

ضرورت واهميت تحقيق چون اکثر کامپيوترها با مشکل ويروس مواجه هستند و در اين زمينه تحقيقي صورت نگرفته اهميت و ضرورت دارد که اين تحقيق صورت گرفته تا مشکل ويروسها را با راه حلهاي پيشنهادي حل کنيم . انواع مختلف برنامه هاي مخرب عبارتند از : 1- E-Mailvirus

معمولترين اشتباه هنگامي که کامپيوتر با مشکلي مواجه و دچار ويروس مي‌شود اين است که اغلب مردم «کرم» و «اسب تروا» را به عنوان نوعي «ويروس» مي‌شناسند. با وجود اينکه واژه هاي کرم، اسب تروا و ويروس اغلب به جاي يکديگر استفاده مي شوند، اما يکسان نيستند.

حجم عظيم ويروس ها، کرم ها، ايرادات نرم افزارها و تهديدهاي ناشي از آنها، نرم افزارهاي ضدويروس را تبديل به يکي از ابزارهاي لازم براي همه کامپيوترها نموده است. در صورت آلوده شدن يک کامپيوتر به ويروس بسته به نوع آن ممکن است مصائب مختلفي براي سيستم کامپي

يک ويروس ،يک برنامه کامپيوتري است که هنگام اجراي يک برنامه آلوده به اجرا در مي آورد. بنا بر اين فقط فايل هاي اجرايي مي توانند آلوده شوند.اين فايل ها در MS-DOS معمولاً پسوندBAT,COM,EXE ياSYS دراند. دسته ديگر از فايل ها که فايل هاي جايگذاري خوانده مي

1 ويروس چيست ؟ ويروس به برنامه هاي کوچک و مخربي گفته مي شود که مخفيانه به کامپيوتر شما انتقال پيدا مي يابد . نام ويروس به اين علت روي اين گونه از برنامه ها گذاشته شده است که عملکردي مشابه ويروس هاي بيولوژيک دارند . يک ويروس بيولوژيک از طرق مختلفي

- آشنايي با ويروس هاي مخرب و راههاي مبارزه با آن هنگامي که در سال 1984 براي اولين بار در مقالات علمي، امکان وجود ويروس مطرح شد، هيچ کس آن را جدي نگرفت. اما طولي نکشيد که اولين ويروس پا به عرصه وجود گذاشت. در آن زمان نيز عده انگشت شماري خطر آن را در

ثبت سفارش
تعداد
عنوان محصول