دانلود ‫پروژه ویروس های کامپیوتری

Word 95 KB 18629 22
مشخص نشده مشخص نشده کامپیوتر - IT
قیمت قدیم:۱۶,۰۰۰ تومان
قیمت: ۱۲,۸۰۰ تومان
دانلود فایل
  • بخشی از محتوا
  • وضعیت فهرست و منابع
  • موضوع پروژه بر این قرار است که ما در این فرم افزار ، بیش از 120 نوع ویروسی که هم اکنون در سالهای 79و80 در ایران موجود می باشند – اعم از ویروسهای ایرانی و ویژه اینترنت – را ترجمه کرده و برای علاقمندانی که می خواهند با عملکرد وویروسها بیشتر آشنا شوند ، گرد آوری و تحت یک نرم افزار ارائه نموده ایم .


    همچنین کاربر میتواند اطلاعات کاملی را راجع به ویروسها و آنتی ویروسها به همراه معرفی چند آنتی ویروس به کمک منوی راهنمای ویروسها و ضد ویروسها در اختیار داشته باشد .


    بیش از سه دهه ازساخت اولین ویروس کامپیوتری توسط فرد کوهن می گذرد .

    شاید درابتدا کوهن هرگزتصورنمی کرد که روزی اختراع اوبه صورت یک فاجعه کامپیوتری در آمده و دنیای کامپیوتر را مورد تهدید قرار دهد (متاسفانه بسیاری از مشکلات بزرگ تکنولوژی همین گونه آغاز می شود).

    کوهن صرفا به عنوان یک پروژه دانشجویی ، برنامه ای را ساخت که می توانست خود را تکثیر کرده وانگل وار به دیگر برنامه ها بچسبد و نوعی تغییر در آنها بوجود آورد .

    با طرح ویژگیهای این نوع برنامه ها در مقالات و سخنرانیها بتدریجاین مسئله توجه عده زیادی از بر نامه نویسان را به خود جلب کرده و رفته رفته مسئله تولید ویروسهای کامپیوتری نضج گرفت.

    علت نامگذاری ویروس بر روی اینگونه برنامه ها،تشابه زاد آنها با ویروسهای بیولوژیکی بود.

    چرا که ویروسهای کامپیوتری مانند ویروسهای بیولوژیکی بطور ناگهانی تکثیر می شوند و در حالی که ممکن است بر روی یک دیسک وجود داشته باشند.تا زمانی که شرایط مناسب نباشند،فعال نخواهد بود.امروزه مسئله ویروسهای کامپیوتری به یک معضل بسیار جدی تبدیل شده است.

    حوزه عملکرد ویروسها، انواع کامپیوتر ها وسیستم های عامل را در بر می گیرد.

    و هر روزچندین ویروس جدید تولید شده و در فضای کامپیوتر جهانی رها می شود.

    بدون اینکه بتوان فرد سازنده آن را شناسایی و مواخذه کرد.برای یک کاربر معمولی PC ممکن است حداکثر ضرر ناشی ازیک ویروس خطر ناک ، نابود کردن اطلاعات وبرنامه های مهم موجود بر روی کامپیوتری باشد درحالی که ضرر یک ویروس مخرب بر روی شبکه ارتباطی ترمینالهای بانک های یک کشور ممکن است موجب تغییر و یا حذف اطلاعات مالی شرکتها و افراد صاحب حساب شده و خسارات مالی سنگینی را ببار آورد ، آنچنان که تا کنون نیز مواردی از این دست ، ازرسانه های گروهی اعلام شده است .

    بنابراین اثر تخریب کنندگی ویروسها مرز خاصی نمی شناسد و هر جا که اثری ازیک فعالیت کامپیوتری نرم افزاری وجود دارد،ممکن است ویروسها نیز حضور داشته باشند .


    بدیهی است رشد سرطان گونه ویروسها متخصصین امر را بر آن می دارد که برنامه هایی برای نابودی آنها تهیه کنند.تا کنون برنامه های ضد ویروس زیادی ساخته شده است که هر یک گروهی از ویروسها را شناسایی و آنها حذف می کنند .


    این برنامه ها هر یک ویژگیهای خاصی داشته و براحتی نمی توان ازآنها را به عنوان بهترین ضد ویروس معرفی کرد .

    متاسفانه به دلیل کمبود منابع ، عموم کاربران داخل کشور ازکارایی و نحوه عملکرد برنامه های اطلاع کافی نداشته و لذا صرفاً ازآنها به شکل ساده و بدون تنظیمات خاص استفاده کرده و از این رو در بسیاری موارد مشکلات ناشی از وجود ویروسها به طور قطعی حل نمی شوند .









    ویروس کامپیوتری چیست ؟
    ویروس کامپیوتری برنامه ای است که می تواند داده های موجود روی دیسک و حافظه RAM را معیوب نموده و در نتیجه از اجرای برنامه ها بطور صحیح جلوگیری به عمل می آورد .بعضی از ویروسها ی کامپیوتری ضعیف بوده و فقط با نمایش پیغام خاصی خود را نشان داده و صدمه ای به دیسک وارد نمی سازند ولی نوع دیگر ویروس ها ممکن است به حد خطرناک باشند که کل اطلاعات دیسک را از بین برده و کاربر را مجبور به format نمودن دیسک مزبور کنند.

    ویروسها کامپیوتری به صورت مخفیانه و از طریق برنامه هایی که توسط دیسک های دیگر یا مودم به کامپیوترتان کپی می کنید ،وارد کامپیوترتان می شوند .

    این ویروسهای کامپیوتری ممکن است مدتها در کامپیوتر شما موجود بوده و فقط به تکثیر خود پرداخته و هیچ صدمه ای وارد ننمایند و درساعت و تاریخ و یا هنگام اجرای برنامه خاصی فعال شده وتمام کپی ها ی خود را نیز فعال کنند که بستگی به ویروس مورد نظر ، صدمات غیرقابل جبرانی را وارد می کنند .

    ویروس ها اغلب روی فایل های اجرایی دیسک عمل نموده وآنها را معیوب می کنند .

    ویرس های کامپیوتری به صورت برنامه جداگانه ای وجود ندارند بلکه خود را به فایل ها و برنامه های دیگر چسبانده و از کامپیوتری به کامپیوتر دیگر منتقل می شوند .


    تا کنون بیش از 20000ویروس شناخته شده اند و متخصصین و کارشناسان پس از شناسایی هر یک ازآنها ، نام خاصی را به آنها اطلاق کرده اند .


    برای محافظت و سالم نگه داشتن دیسک ، کاربران بایستی ازبرنامه های موجود به طور مداوم استفاده نمایند که یکی از آنها و قویترین شان برنامه Disk Monitor است البته برنامه های دیگری در سیتسم عامل Dos و دیگربرنامه های سودمند نیز تعبیه شده اند که عبارتند از Vasfe وسنسورهای مختلف برنامه Norton system Doctor در Un تحت ویندوز 95 و......
    اگربرنامه های حفاظت ازدیسک همیشه استفاده نمایید،امکان ورود ویروس های کامپیوتری به کامپیوترتان کم شده و در نتیجه سیستم شما سالم خواهد ماند .
    در انتها بطور خلاصه می توان گفت : ویروس برنامه مخفی و کوچکی است که باعث آلوده شدن برنامه های دیگرمی شود و می تواند داده ها را دستکاری و یاتخریب نموده ، سرعت سیستم را کاهش داده باعث اغتشاش و عدم کارایی کامپیوتر شود .


    مهمترین خصوصیت ویروس قدرت تکثیر آن است ، ویروسها برای تکثیر نیاز به یک برنامه اجرایی دارند یعنی بیشترویروسها درفایلهای اجرایی جای می گیرند و آنها را آلوده می کنند .

    کمتر ویروسی پیدا می شود که بتواند نسخه های اجرایی جای می گیرند و انها را آلوده می کنند و کمتر ویروسی پیدا می شوند که ابتدا نسخه های اجرایی ازخود را در برنامه های دیگر قرار دهد .

    برنامه آلوده به ویروس می تواند هر برنامه سیستمی با کاربردی باشد که شرایط مورد نیاز برای پذیرش ویروس را داشته باشد .


    برنامه آلوده قادر است برنامه های دیگر را آلوده کند .


    خانه ویروس
    ویروس هم مانند هر برنامه کامپیوتری نیاز به محلی برای ذخیره خود دارد منتهی این محل باید به گونه ای باشد که ویروسها را به وصول اهداف شوم خود نزدیک تر کند .همانطور که می دانید اکثر ویروسها به طور انگل مانندی به فایلهای اجرایی می چسبند وآنها را آلوده می کنند.اصولا دربرخورد با ویروسها ، فایلها ی اجرایی و غیر اجرایی تقسیم می شوند عموم ویروسها در فایلهای اجرایی جای گرفته و آنها را آلوده می کنند و واقعاً کمتر ویروسی هست که در یک فایل غیراجرایی جای بگیرد و بتواند از طریق آن تکثیر پیدا کند.

    در ذیل،فهرست پسوندهای رایج فایلهای اجرایی ارائه شده است و اکثر نرم افزارهای ضد ویروس در حالت عادی(بدون تنظیم خاص)‌تنها همین فایلهارا ویروس یاب می کنند(البته دربرخی برنامه های ضد ویروس ممکن است برخی پسوندها حذف و اضافه شوند)‌.EXE-COM-SYS-BIN-OVL-DLL-SCR
    بنابراین یکی از اصلی ترین خانه های ویروس فایلها آلوده به ویروس هستند.از طرف برخی ویروسها علاقه خاصی به قطاع بوت (Boot Sector) و جدول بخش بندی دیسک Master Boot record) یا (partition دارند .

    قطاع بوت واحد راه اندازی Dos است که در قطاع شماره صفر سخت دیسک یا فلاپی دیسک قراردارد و جدول بخش بندی شامل اطلاعات تقسیم بندی سخت دیسک است که در‌آن نیز در قطاع شماره صفر سخت دیسک قرار دارد .

    اینگونه ویروسها با قرار گرفتن در یکی از این دو محل به محض روشن شدن کامپیوتر می توانند به راحتی و به دلخواه کنترل تمامی برنامه هایی که اجرا می شوند را در دست بگیرند و حتی به گونه ای عمل کنند که شماتا مدتها متوجه به حضور آنها نشوید!
    بنابراین یکی از اصلی ترین خانه های ویروس فایلها آلوده به ویروس هستند.از طرف برخی ویروسها علاقه خاصی به قطاع بوت (Boot Sector) و جدول بخش بندی دیسک Master Boot record) یا (partition دارند .

    اینگونه ویروسها با قرار گرفتن در یکی از این دو محل به محض روشن شدن کامپیوتر می توانند به راحتی و به دلخواه کنترل تمامی برنامه هایی که اجرا می شوند را در دست بگیرند و حتی به گونه ای عمل کنند که شماتا مدتها متوجه به حضور آنها نشوید!

    محل دیگر ویروسها که البته موقتی است در حافظه RAM کامپیوتر می باشد .

    به محض روشن کردن کامپیوتر و اجرای یک برنامه آلوده به ویروس و یا دسترسی به یک دیسک تا قطاع بوت و جدول بخش بندی آلوده ، ویروس همراه آن در حافظه جا می گیردو برخی ازآنها تا زمان خاموش کردن کامپیوتر همان جا مانده و فایلهای دیگر را آلوده می کنند ولو آنکه شما حتی برنامه آلوده را حذف کرده و فلاپی دیسک آلوده را نیز از دیسک گردان مربوط بیرون بیاورند .

    ویروسها شناخته شـده ویروس شناخته شده ویروسی است که قبلا توسط متخصصین کشف شده و مورد تجزیه و تحلیل قرار گرفته است .

    بدین ترتیب نامی مانند Stonedیا Michelangelo‌برای آن انتخاب شده است .

    همچنین امضایی (Signature) دارد که یک سری بایت منحصر به فرد دربرنامه ویروس بوده و در شناسایی آن کمک می کند .

    همچنین ویروس ممکن است چند نژاد شناخته شده داشته باشد (یعنی گونه هایی در برنامه های اصلی آنها تفاوت جزیی وجود دارد.) تا کنون بیش از 10000 ویروس شناخته شده است .

    بسیاری ازآنها مدتی است دیده نشده اند و احتمالاً معدوم شده اند ، اما با وجود این هیچ راهی برای پیش بینی زمان و محل ظهور مجدد آنها وجود ندارند .

    انواع ویروسها ویروس های کامپیوتری بسته به نوع تاثیرآنها به سه قسمت تقسیم می شوند : الف) Boot Sector Boot Sectorبخشی ازدیسک سخت شماست که به کنترل چگونگی آغاز سیستم عامل هنگام روشن کردن کامپیوترمی پردازد یک ویروس Boot Sector، Boot Sectorاصلی دیسک را برداشته و خود جانشین آن می شود و ویروس را به حافظه انتفال می دهد و حضور ویروس در حافظه به مفهوم پخش شدن آن در دیسک های دیگر می باشد .

    ب) File infector ویروس تخریب کننده فایل،ویروس را برای فایلی که برنامه آن اجرا شده، اضافه می کند این اضافه شدن به گونه ای است که درهنگام اجرای برنامه ویروس فعال شده و فعالیت آن به مفهوم پخش آن درسایر فایل های برنامه نیز می شود .

    پ)Trogen Hourse ویروس Trogen Hourse به عنوان برنامه مخرب کامپیوتری می باشد .

    بدین ترتیب که فایل ها و دیسک ها را خراب کرده و قدرت آن سایر انواع ویروس ، بسیار بیشتر می باشد .

    فایل هایا دیسک ها را خراب کرده و قدرت آن ازسایر انواع ویروس ، بسیار بیشتر می باشد .فایل ها یا دیسک هایی که با ویروس Trogen Hourseتخریب شده اند .

    ممکن است قابل بازیابی نباشند .

    انواع ویروس ها نسل جدید ویروس های مقیم در حافظه (Memory Resident Virus) برنامه مقیم در حافظه، برنامه ای است که پس از اتمام شدن اجرا ، جای خود را در حافظه از دست نمی دهد .

    بیشتر ویروسها پس از فعال شدن مانند برنامه های مقیم در حافظه عمل می کنند ودر حافظه باقی می مانند .

    ویروس های استتاری یا نهان (Stealth) این ویروسها با روشهای خاص و بدون تغییر وضعیت ظاهری، عملیات خود را انجام می دهند و به روشهای گوناگون ردپای خود را مخفی می کنند تا شناخته نشوند .

    یعنی فایل های آلوده به این ویروسها طوری نشان داده می شوند که فکر کنیم سالم هستند .

    ویروسهای رمزی (Enctypting Virus) این ویروسها برای جلوگیری ازشناسایی خود را بصورت های مختلفی رمزی می کنند .

    ویروس در 1260 یا (Stealth) به صورت کد بوده و به طور تصادفی تغییراتی در کد بندی خود ایجاد می کند تا روال شناسایی ویروسها را خنثی و بی اثر کند .

    ویروس ایرانی ((آریا)) به صورت کد شده بر روی فایلهای آلوده قرار می گیرد و در ابتدای ویروس ،یک روال رمزگشا ویروس وجود دارد .

    4-ویروسهای چند شکلی یا هزار چهره (Polymorphic Virus) کشف این ویروسها ازهمه مشکل تر است زیرا این ویروسها پس از هر بار آلوده سازی ، ساختار داخلی خود را تغییر می دهند و یا شیوه های خود رمزی استفاده می کنند .

    این ویروسها هنگام تولید مثل شکل خود را تغییر و تکامل می دهند .

    برخی از آنها می توانند رمز خود را به طور تصادفی تغییر دهند ، بدون آنکه در وظیفه آنها خللی وارد شود .

    5-ویروسهای انفجاری (Triggerdd event Virus) این ویروسها بخشی از عملیات تخریب خود را در ساعت و یا در تاریخ خاصی انجام می دهند ولی تکثیر وآلوده سازی فایل ها درتمام مدت فعال بودن ویروس در حافظه و اجرای برنامه های دیگر صورت می گیرد .

    به عنوان مثال ویروس ایرانی درTOPGUN چنانچه تاریخ سیستم برابر با روز دوم ماه باشد ،64 بایت اول Ram CMOS را پاک می کند .

    6- ویروس خود شاخته (Self Modify Virus) ویروسهایی که خود را با نسخه های قبلی خود درسیستم مطابقت می دهند ونسخه های قبلی خود را Update می کنند .

    7-ویروسهای چند قسمتی (Multi partite Virus) این نوع ویروسها دارای چند ین قسمت هستند که هر کدام کار خاصی را انجام می دهد.

    مانند برنامه ای که از چندین روال تشکیل شده است .

    عملکرد ویروس ویروسها عملکرد مختلفی دارند و انچه در مورد همه آنها اشتراک دارد،عملکرد منفی آنها می باشد.

    به این معنی که ویروسها عموما در صدد ایجاد مزاحمت های کامپیوتری هستند.این مزاحمتها گستردگی وسیعی دارند و به راحتی قابل تعریف نیستند .

    اما به طو کلی می توان عملکرد ویروس ها را به صورت زیر تقسیم بندی کرد : -ایجاد تاخیر وقفه و در حین عملیات سیستم اعم از اجرای برنامه ها و یا راه اندازی کامپیوتر و ...

    تخریب یا حذف برنامه ها و اطلاعات بخشهای مختلف دیسکها و یا حتی Format کردن دیسکها اشتغال حافظه و تکثیر در حافظه به نحوی که در حافظه جایی برای اجرای دیگربرنامه ها نمی ماند .

    مزاحمتهای فوق ممکن است به محض فعال شدن ویروس (یعنی قرار گرفتن ویروس در حافظه از طریق اجرای یک برنامه کاربردی آلوده و یا در یک تاریخ و زمان خاص و یا حتی با اجرای یک برنامه کاربردی خاص انجام شود.) علائم موجود در ویروس علائم زیر معمولا به وسیله ویروسها ایجاد می شوند .

    اما ممکن است در اثر عوامل غیر ویروسی نیز ظاهر شود .

    قفل کردن و دادن پیامها ی غیر عادی : بعضی از ویروس ها به محض ورود به حافظه،خودشان را چندین بار تکثیر می کنند این کار موجب میشود سیستم بسیار کند شود و گاهی نیز قفل کند .

    بعضی از ویروسها نیز پس از آلودگی پیامهای گوناگونی به نمایش می گذارند .

    دادن پیامهای غیرعادی : پاره ای از ویروسها در مراحلی از آلودگی خود پیامهایی را نمایش می دهند که نشانه آلودگی سیستم است .

    اختلال درکار Printer:یکی ازمواردی که نشان دهنده آلودگی احتمالی به ویروس است اختلال در کار چاپگر است .

    اعمالی مانند توقف عمل چاپ و عمل format موقع چاپ یا ..

    می تواند نشان دهنده آلودگی سیستم باشد .

    صدای غیر عادی Speaker: برخی از ویروسها با ایجاد صداهای غیر عادی یا پخش یک موزیک و...

    آلودگی سیستم را اعلام می کنند.

    Atiavri باعث پخش شدن صدای هیس ازبلندگوی کامپیوتر می شود .

    کاهش سرعت سیستم : در صورتی که زمان بار کردن برخی از برنامه ها به نحوه قابل ملاحظه ای افزایش یابد و یا مدت زمان راه اندازی سیستم ، وقتی که ازروی HARD DISK‌راه اندازی می شود،افزایش یابد، و...

    نشان دهنده احتمال آلودگی به ویروس است .

    وقتی که صفحه کلید را فشار می دهد دستوری را وارد می کنید پیامی مبنی بر غلط بودن شکل دستور دریافت می کنید و علت آن ممکن است این باشد که اگرکلید B را فشار می دهید علامت کید مجاورش ، یعنی N‌روی صفحه نمایش ظاهر می شود، در این صورت احتمالا کامپیوتر آلوده به ویروس است .

    خرابی DISK: ممکن است که احتمالاً بخشی ازدیسک یا تمام آنها ازبین بروند و یا دیسک Format شود .

    کاهش حجم حافظه : با وجودی که هیچ برنامه مقیم جدیدی بر روی سیستم نصب نشده باشد ، ظرفیت حافظه کاهش یافته است .

    تغییر در اندازه فایل ها : طول برنامه ها ی قابل اجرا ،بعنی فایل های EXE,CIM به اندازه 400 تا 6000 بایت تغییر می کنند .

    اختلال در صفحه نمایش : هنگام اجرای یک فایل یا ....

    کاراکتر ها و پیا م های غیر معمول روی صفحه نمایش ظاهر میشود(ممکن است برخی از این پیغام ها نام ویروس فعال در حافظه باشد.) اختلال در SETUP: برخی از ویروسها ، اطلاعات موجود در Setup کامپیوتر را از بین می برند .

    راه اندازی مجدد سیستم (Restart) : برخی از ویروسها موقع استفاده ازبرنامه باعث RESTART شدن سیستم می شود .

    خواص فایلهای اجرای تغییر می کند .

    در حین اجرای یک برنامه ، بخشی از عملیات برنامه به طور عادی انجام نمی شود.

    هنگام کار درمحیط های گرافیکی تصاویربر هم می ریزند .

    هنگام اجرای فایل ها پیغام Fileis Damaged‌یا File is curropted ظاهرمی شود .

    امکان دسترسی به یکی ازدیسک گردانها از بین می رود .

    18) هنگام اجرای یک برنامه سیستم قفل می کند و گاهی فشردن کلیدهای ALT+DEL+CTRl نیز نمی تواند سیستم راه اندازی کند .

    ویروسهای ناشناخته: شاید یافتن ویروس های ناشناخته مهمتر از ویروس های شناخته شده باشد ،زیرا ویروس های جدید تا قبل از کشف شدن ، مورد تجزیه و تحلیل قرار گرفتن ،نامگذاری و توزیع ویروس یابها ، مدتی ناشناخته می مانند .

    ویروس یابها با جستجوی فایل های برنامه ای به دنبال تغییراتی در آنها احتمال آلودگی ویروسی را نشان می دهند ، ویروس ها ی ناشناخته را پیدا می کنند .

    بیشتر فایل ها ی برنامه ای پس از نصب تغییر نمی کنند ، بنابراین وجود هر گونه تغییری در آنها می تواند نشانگر آلودگی ویروسی باشد .

    اولین باری که ویروس یابها میکروسافت را در درایوی مورد استفاده قرار دهید، فایلی به نام CHKLIST.MS در هر فهرستی ایجاد می کند و اندازه ، صفات ، تاریخ و ساعت تمام فایل های برنامه ای فهرست مزبور را درآن فایل ثبت می کند.

    اولین باری که مقدارکنترلی (Check sum) یعنی مقدار منحصر به فردی که از محاسبه محتویات فایل بدست می آورد را نیز ثابت می کند.

    بدین ترتیب اگر محتویات فایل تغییر کند ،مقدار کنترلی آن نیز تغییر می کند و ویروس یاب ازروی آن می فهمد که فایل تغییر کرده است ، جتی اگراندازه ،صفات و تاریخ و سرعت آن ثابت مانده است .

    اگر هنگام ثبت داده ها CHKLIST.MS ویروس ناشناخته ای در سیستم وجود داشته باشد شناسایی نخواهد شد .

    خوشبختانه VSAFE می تواند با نظارت بر سیستم، جلوی فعالیت مخرب ویروس ها را بگیرد .

    پس از تشکیل فایل های CHKLIST.MS، هر بار که عملیات ویروس یابی انجام شود ، ویروس یابی داده های ثبت شده را با فایل های برنامه ای مقایسه می کند.

    هر گونه تفاوتی در آنها باعث می شود ویروس یاب داده های ثبت شده را با فایل های برنامه ای مقایسه می کند .

    وجود هر گونه تفاوتی در آنها باعث می شود که ویروس یاب امکان وجود یک ویروس ناشناخته را گزارش دهد که در این صورت باید فکری به حال سیستم بکنید.در این حالت می توانید به برنامه ویروس یاب بگویید که ازتغییر صرف نظر کند، فایل CHKLIST.MSرا با داده های جدید نوسازی کند ، فایل آلوده را پاک کند ، یا عملیات ویروس یابی را متوقف سازد .

    ساختار عمومی ویروسها و ضد ویروسها : سیستم عامل دارای امکاناتی است که به ویروس نویسان اجازه می دهد با استفاده از آنها کنترل سیستم را در دست بگیرید، خود را مخفی کنند ، در حافظه مقیم شوند و ....

    ویروسهای کامپیوتری با استفاده از این امکانات از روشهای مدرن و پیچیده ای برای آلوده سازی ، مخفی سازی خود و تخریب اطلاعات استفاده می کنند .

    یکی از این ویروسها One half است .

    اولین باری که برنامه آلوده به ویروس ، برروی یک کامپیوتر سالم و غیر‌آلوده اجرا شود partition Table را آلوده کند .

    بعد از‌ان هر وقت که سیستم با hard disk آلوده راه اندازی می شود ، ویروس کنترل عملیات ورودی /خروجی را در دست می گیرد .

    در صورتی که اطلاعات partition Tableبه کلی از بین برود، بدیهی است که سیستم دیگر Bootنمی شود .

    وقتی ویروس partition Table را آلوده بعد از آن در هر بار روشن شدن سیستم دور سیلندر از انتهای hard disk راکد کرده و به ان ترتیب بعد ازمدتی ، حجم زیادی از اطلاعات تخریب می شوند .

    تکنیک های آشکارسازی ویروس ها : یکی از اولین نرم افزارهایی که بر روی کامپیوتر نصب می شوند اخرین نسخه نرم افزارهای ضد ویروس است.

    هیچ کدام از ضد ویروس های زرنگ و باهوش اغلب می توانند آنها را فریب دهند ولی‌ آنها احتمال آلودگی رابه حداقل می رسانند و درصورت آسیب دیدن ، کار درمان را ، راحتر می کنند .

    1-بررسی علامت مشخصه ویروس بانگ الگوی ویروسirus Pattern database V ساده ترین روش تشخیص ویروس ها نگاه کردن به برنامه آنهاست و بررسی پیام ها ی موجود در انهاست .

    راه دیگر گشتن به دنبال بایت های خاصی ، که مشخص کننده ویروس های خاص است ، می باشد.

    که به آنها رمز مشخصه (Signature) یا امضاء ویروس می گویند .

    بنابراین در این روش همه فایل ها جستجو می شوند تا علامت مشخص شده ویروس را پیدا کنند در Boot Sector‌آلوده به ویروس ((مغز پاکستانی )) رشته های Virus shoe وجود دارد که ممکن است از این علامت برای شناسایی این ویروس استفاده کرد .

    در انتهای کلیه فایلهای آلوده به ویروس Mixer 1,2 می توان رشته حرفی mixl را پیدا کرد .

    بنابراین در بانگ الگو می توان از این علامت ، برای شناسایی این ویروس استفاده کرد .

    2- بررسی تجربی یا مکاشفه ای (Heuristic Scan) در این روش ضد ویروس به دنبال رفتارهای ویروس می گردد مثلا به دنبال قطعاتی که به صورت رمز بوده و خطر آفرین هستند می گردد .

    مانند کپی کردن فایل بر روی خودش ، یا به یک فایل دیگر ، یا حذف کردن خودش بدون هیچ اخطاری به کاربر ، در این روش ممکن است هشدار اشتباه نیز داده شود و نسبت به روش بانک الگوی ویروس ، دارای دقت کمتری است اما برای تشخیص ویروس های جدید که رمز مشخصه آنها هنوز در نرم افزارهای ضد ویروس وجود ندارد بسیار خوب عمل می کند .

    3-بررسی درستی مجموع (integrity Checking) ویروس معمولاً اندازه تاریخ یا مشخصات فایل اجرایی را تغییر می دهد .

    بنابراین می توان با ضبط قبلی و قایسه آن با وضعیت فعلی (CHKLIST.MS)‌از تغییرات احتمالی که بوسیله ویروس ایجاد می شود آگاه شد.

    اگر ویروس جدید باشد و ضد ویروس آن در دسترس نباشد با این روش می توان به شناسایی ویروس های جدید نیز پرداخت .

    بررسی رمز ژنریک : در این روش به جای جستجوی رمز مشخصه ویروس های خاص ، به دنبال الگوهایی مانند دستور العمل های پرش نامناسب می گردد که به برنامه های ویروسی شباهت دارد .

    این روش برای کشف ویروس های هزار چهره که می توانند رمز خودشان را هر بار که فایل جدیدی را آلوده می کنند ، تغییر دهند ، بسیار کارا و موثر است .

    5-رفتار نگرها : به رفتارهای غیر عادی و طبیعی داخل کامپیوتر توجه دارند .

    مانند فایلی که روی Boot Sector می نویسد‌ یا HARD DISK‌را Format می کند .

    وقتی چنین اتفاقی می خواهد انجام شود ضد ویروس کاربررا آگاه می کند .

    6-بررسی فازی : اساس این روش بر منطق فازی استوار است .

    با این روش می توان دقیقاً به وجودویروسهای هم شکل و هزار چهره پی برد .

    ضد ویروسها یی که بر اساس بررسی فازی کار می کنند در تشخیص ویروسها بسیار خوب عمل می کنند .

    اما عملیات جستجو را آهسته انجام می دهند و بروز اشتباه در‌انها بسیار اندک است.ضد ویروس IBM بر این اساس کار می کند و بسیاری از ویروسها را تشخیص و نابود می کند .

    روشهای کلی مبارزه : جمله معروفی در علم پزشکی مطرح شده است که پیشگیری از بیماری به مراتب آسانتر از درمان آن است این سخن تا حدود زیادی درمورد ویروس های کامپیوتری نیز صدق می کند .

    به این معنی که در بسیاری از مواقع جلوگیری از ورود ویروس به کامپیوتر ساده تر از رفع آن است .

    به طور کلی راههای اصلی برای مبارزه با ویروسها به دو دسته زیر تقســـیم می شوند .

    شناسایی ویروس ها و جلوگیری از ورود آنها به کامپیوتر از بین بردن ویروسی که به سیستم وارد شده و درصورت ایجاد اختلال ، بازگرداندن وضعیت سیستم کامپیوتر و برنامه های‌آن به حالت عادی اجرای دو بند فوق مستلزم شناخت چهره واقعی ویروس ، یعنی کد مبدا آنها است هر روز ویروس های جدیدی با یک کد مبدا آنها شناخته شده و تا برنامه پاک کننده تهیه می شود ، هزاران برنامه در معرض حمله و تخریب این ویروس ها قرار گرفته اند .

    شرکتها ی تولید کننده نرم افزار های ضد ویروس زمانی میتوانند برنامه های ضد ویروس خود را کامل تر و فراگیر تر کنند که حداقل به ویروس جدید ساخته شده توسط دیگران دسترسی پیدا کنند تا بتوانند با شناخت کد مبدا و نحوه کار آنها برنامه های ضد ویروسی مناسب را طراحی نمایند و همه این مراحل بسیار وقت گیر خواهد بود .

    بنابراین اگر صرفا به شناخت دقیق ویروس ها اکتفا کنید هرگز روش مطمئن و فراگیری را نخواهید یافت و هیچ یک از برنامه های ضد ویروس فعلی ادعا ی شناخت همه ویروسها را ندارند .

    البته این به معنای عدم توجه به اثر فوق العاده روشهای مبارزه ای که مبتنی بر شناخت دقیق ویروس است .

    نخواهند بود .

    بلکه منظور آن است که اگر همین امروزکامپیوتر شما دچار ویروس مخربی بشود که هیچ ویروس یابی نتواند آن را بشناسد .

    آنگاه باید ضرر ناشی format دیسک سخت ، از بین رفتن برنامه هایی که ساعتها مشغول طراحی و ویرایش آن بوده اید و یا حداقل ضرر اتلاف وقت خویش را تحمل کنید .

    برای رفع این مشکل از دو نکته غیر قابل اجتناب زیر استفاده شده است : ویروسها هنگام ورودبه سیستم ناچار باید روی حافظه ، برنامه و یا ناحیه سیستمی دیسک قرار گیرند و لذا معمولا در سیستم یک حالت نوشتن اطلاعات به وجود آید که این عمل (صرف نظر از نوع اطلاعات ) تا حدودی قابل کنترل است .

    وقتی ویروسی بر روی ناحیه سیستمی دیسک و یا بر روی برنامه می نشینند ناچار اندازه، تاریخ یا مختصات فایل اجرایی را تغییر می دهد .

    بنابراین می توان ضبط وضعیت قبلی و مقایسه آن با وضعیت فعلی ازتغییرات احتمالی که به واسطه ویروس ایجاد شده است،آگاه شد.بنابراین اگر کد مبدا ویروسهای ناشناخته و یا برنامه ضد ویروس مناسب آنها در دسترس نباشد می توان به جای شناسایی ویروس به شناسایی وضعیت فایل ها و مقایسه با حالت قبل پرداخت و ازاین رهگذر تا حدی می توان به وجود ویروس پی برد.

    از نکته اول فوق(خصوصیت نیاز به نوشتن اطلاعات) برای تکمیل روش اول مبارزه یعنی جلوگیری از ورود ویروس واز نکته دوم فوق(ضبط ومقایسه وضعیت)‌برای تکمیل روش دوم یعنی ازبین بردن ویروس ها استفاده می شود توجه کنید که ضد ویروس های قدرتمند انواعی از ویروس های فریب دهنده مانند ویروس stealth و ویروس های poly Morphic که هیچ یک از دو اثر فوق ظاهر نمی کنند نیز شناسایی می کنند .

    پاکسازی ویروس ها پس از اطلاع از وجود ویروس در سیستم ، ادامه کار با سیستم صحیح نیست ، با وجودی که ممکن است سیستم آلوده به کار خود ادامه دهد .

    ولی دامنه تخریب آن افزایش پیدا می کند قبل از پاکسازی ویروس اعمال زیر را انجام دهید .

    1)کامپیوتر را برای مدت 5 دقیقه خاموش کنید این کار دارای مزایای زیر است : الف- توقف انتشار ویروس ب- پاک شن ویروس ها مقییم در حافظه 2)‌برای محدود کردن دامنه فعالیت ویروس ، لازم است تنها دستگاههای جانبی که برای کار با کامپیوتر ضروری هستند به کامپیوتر متصل باقی بمانند و باید بقیه را قطع کنید .

    حتی دیگر ضد ویروس ها را به کار نبرید زیرا برخی از ویروس ها ، موقع باز کردن فایل ها ، برای ویروس یابی آنها آلوده می کنند .

    کلیه دیسکت ها را در حالت write protect‌نوشتن مصنوع ، قرار دهید .

    همواره برای انجام عملیات ویروس یابی ، راه اندازی را از Floppy Drive انجام دهید.

    با استفاده از نرم افزار های ضد ویروس ،‌به پاک سازی ویروس ها بپردازید روش های پاکسازی آلودگی فایل ها :درصورتی که فایل ها hard disk آلوده به ویروس هستند اعمال زیر را انجام دهید : الف- راه اندازی کامپیوتر با استفاده از یک Floopy disk سالم ب- بدون دادن هیچ دستوری ، دیسک حاوی ضد ویروس را درون درایو فلاپی دیسک قرار داده و دستور پاکسازی ویروس ها را صادر نمایید .

    ج- پس از آن مجددا سیستم را خاموش و روش کرده و مجددا از فلاپی دیسک راه اندازی نمایید .

    آلودگی فایل ها و BOOT SECTOR‌: در این حالت در صورتی که hard disk آلوده باشد اعمال زیر انجام دهید : الف- راه اندازی کامپیوتر با استفاده از یک Floppy disk سالم ب- بکار بردن دستوری بای پاک کردن Boot Sector با استفاده از یک ضد ویروس ج- راه اندازی مجدد با استفاده از Floppy disk سالم د- بدون دادن هیچ دستور دیگری ،دیسک حاوی ضد ویروس را درون درایو Floppy diskقرار داده و دستور پاکسازی ویروس ها را صادر نمایید .

    ز- برای اطمینان ، راه اندازی مجدد و جستجو برای وجود ویروس آلودگی فایل ها ،PARTITON,BOOT SECTOR : در این صورت اعمال زیر را انجام دهید : الف- راه اندازی کامپیوتر با ی Floppy disk‌سالم ب- استفاده از یک ویروس پاک کننده BOOT Sectir برای پاکسازی Boot Sector ج- خاموش و روشن کردن و راه اندازی مجدد کامپیوتر از Floppy drive د- با استفاده از یک ضد ویروس پاک کننده partitian Table ر- بدون دادن هیچ دستور دیگری ،دستور پاکسازی ویروس ها را از روی Floppy disk صادر نمایید .

    ز- خاموش و روشن کردن و راه اندازی مجدد کامپیوتر Floppy drive ژ-اجرای مجدد ضد ویروس برای جستجوی ویروس ها آلودگی فایل ها ، PARTITON TABEL,BOOT SECTORو حافظه : روش پاکسازی در این حالت ،‌عینا مانند حالت سوم است .

    فقط وقتی حافظه آلوده است به هیچ وجه نمی توانید از ضد ویروس موجود درhard disk استفاده کنید .

    آلودگی به ویروس ناشناخته : در این حالت، درصورتی که موفق به پاکسازی ویروس نشدید ، یکی از راه حل های زیر را انتخاب کنید .

    الف-تغییر نام یا حذف فایل های ویروسی ازروی disk ب- استفاده ازبرنامه های ویرایش سکتور دیسک ج- Format وpatition بندی مجدد منابع: www.persian blog.com http://www.irandevelopers.com/ http://www.msdn.microsoft.com http://www.zendagi.com/new_page_88.htm http://dynam:cnet.net/support/Frontpage/htm http://www.frontpageworld.com/ http://microsoft.saltmine.com/Frontpage/wpp/list

ويروس هاي کامپيوتري از جمله موارد اسرارآميز و مرموز در دنياي کامپيوتر بوده که توجه اغلب کاربران را بخود جلب مي نمايد. ويروس هاي کامپيوتري بخوبي قدرت آسيب پذيري سيستم هاي اطلاعاتي مبتني بر کامپيوتر را به ما نشان مي دهند. يک ويروس مدرن و پيشرفته قادر

-1 آشنايي با برنامه هاي مخرب هر نرم افزار با توجه به دستورالعمل هايي که در آن وجود دارد عمليات خاصي را انجام مي دهد . برنامه نويس يک نرم افزار با توجه به هدفي که از ايجاد نرم افزار دارد يکسري دستورالعمل هايي را در نرم افزار پيش بيني مي کند. حال اگ

يک ويروس، يک برنامه کامپيوتري است که هنگام اجراي يک برنامه، به اجرا درمي‌آيد. بنابراين فقط فايل‌هاي اجرايي مي‌توانند آلوده شوند. اين فايل‌ها در MSDOS معمولاً داراي پسوند EXE،COM ، BAT و يا SYS هستند. بنا به تعريف، ويروس ساير برنامه‌ها را با نسخه‌هاي

يک ويروس ،يک برنامه کامپيوتري است که هنگام اجراي يک برنامه آلوده به اجرا در مي آورد. بنا بر اين فقط فايل هاي اجرايي مي توانند آلوده شوند.اين فايل ها در MS-DOS معمولاً پسوندBAT,COM,EXE ياSYS دراند. دسته ديگر از فايل ها که فايل هاي جايگذاري خوانده مي

دفاع در مقابل کرم ها و ویروس ها ی کامپیوتری کرم ها و ویروس ها نوع خاصی از برنامه های کامپیوتری موسوم به " کد مخرب " می باشند. علت ظهور کرم ها و ویروس ها ، وجود ضعف در برنامه ها ی کامپیوتری است . آنان نسخه هائی از خود را تکرار و یا به سایر برنامه ها متصل، بسرعت گسترش و بسادگی از سیستمی به سیستم دیگر توزیع می شوند.درابتدا لازم است که تعریف مناسبی برای هر یک از آنان ارائه گردد . ...

بيش از سه دهه ازساخت اولين ويروس کامپيوتري توسط فرد کوهن مي گذرد . شايد درابتدا کوهن هرگزتصورنمي کرد که روزي اختراع اوبه صورت يک فاجعه کامپيوتري در آمده و دنياي کامپيوتر را مورد تهديد قرار دهد (متاسفانه بسياري از مشکلات بزرگ تکنولوژي همين گونه آغاز

عبارت«ويروس هاي کامپيوتري» مدتي است که در فرهنگ اصطلاحات کامپيوتري جاي خود را به خوبي باز کرده است و نه تنها کاربران و استفاده کنندگان از کامپيوتر ، بلکه ديگراني که از دور هم با نام کامپيوتر آشنا هستند اين عبارت را کمابيش شنيده اند. استفاده کنندگان

ويروس هاي رايانه اي بسيار اسرار آميز هستند و توجه بسياري از برنامه ويسان مشاوران امنيتي شبکه هاي اينترنتي و حتي افراد عادي که از رايانه براي کارهاي معمولي خود استفاده ميکنند را به خود جلب کرده اند و سالانه هزينه هنگفتي براي جلوگيري ازانتشار و بالا ب

پس از سالها تحقيق و تجربه محققان توانستند ويروسهاي کامپيوتري را شناسايي کرده که البته هنوز تعداد محدودي ويروس ناشناخته وجود دارد، و براي آنها آنتي ويروسي پيدا نشده اين ويروس ها توسط هکرهاو برنامه نويسان بوجود آمده و براي اين ويروس هاي مخرب آنتي ويرو

ضرورت واهميت تحقيق چون اکثر کامپيوترها با مشکل ويروس مواجه هستند و در اين زمينه تحقيقي صورت نگرفته اهميت و ضرورت دارد که اين تحقيق صورت گرفته تا مشکل ويروسها را با راه حلهاي پيشنهادي حل کنيم . انواع مختلف برنامه هاي مخرب عبارتند از : 1- E-Mailvirus

ثبت سفارش
تعداد
عنوان محصول