جمعه , خرداد ۲۴ ۱۳۹۸
خانه / مقالات / نکاتی مهم درباره ویروس های رایانه ی

نکاتی مهم درباره ویروس های رایانه ی

● ویروس چیست؟
یک ویروس برنامـه کوچک انجام پذیر است که قابلیت آنرا دارد که کد خود را در سری های مختلف یک رایانه مثل هارد دیسک یا فلاپی کپی نماید یا به فایـل های اجرائی بچسباند. این در حالی است که کاربر از وجود ویروس و اعمالی که انجام می دهد کاملا بی اطلاع است زمان ی متوجه می شود که سیـستم یا باید Format شود یا سرعت سیـستم به شدت پایین آمده است.
Computer Virus نکاتی مهم درباره ویروس های رایانه ی
آنتی ویروس

آنتی ویروس,آنتی ویروس نود ۳۲,خرید آنتی ویروس نود ۳۲

هر ویروس ویژگیها ی ویژه به خود دارد. ویروسها راههای مفرق ی جهت آلوده کردن سیستم ها دارند که همین خصوصیت آنها را از دیگر ویروسها متمایز می نماید . در زیر طریقه جدا کردن ویروسها را از همدیگر شرح می دهیم.امیدواریم با تحقیق این مطلب روش ی در وب سایت سرزمین دانلود اطلاعات را درباره ویروس های رایانه ای تا میزان بسیاری بالا ببرید.

الف) اندازه : یک ویروس می تواند کوچکتر یا در حدود ۶۶ بایت باشد یا بزرگتر یا در حدود ۴۰۹۶ بایت باشد. در مقایسه با برنامـه ها یک ویروس باید خیلی کوچک باشد.

ب)آموزش آلوده سازی: یک ویروس می تواند با روشهای مفرق ی برنامـه میزبان را آلوده نماید . در زیر سهآموزش که بیشتر مورد مصرف است شرح داده می شود:

ـ overwrite کردن: وقتی که یک ویروس با اینراهنمای برنامـه ای را آلوده می نماید ، بآسانی یک کپی از کد خود را در بالای کد پروگرام میزبان می نویسد اینروش زیاد آسان بوده در ویروسهای اولیه بکار گرفته می شد. در اینآموزش فایل میزبان به احتمـا ل خیلی خراب می شود از کاربر از دیسک پشتیبان فایل را فراخوانی می نماید . در اینروش تاریخ تغییرات فایـل عوض می شود ولی اندازه همان گونه باقی می ماند در اینروش توابعی که پروگرام بایستی انجام دهد زیاد می شود سرعت اجرای برنامـه مهم (چنانچه خراب نشده باشد) کاهش پیدا می نماید .

ـ الصاق کردن: اینروش کمی پیچیده تر است. ویروس را به انتهای فایل میزبان الصاق می نماید سرخط پروگرام را اصلاح می نماید در وقت اجرای برنامـه ، پروگرام ابتدا به پارت ی که کد ویروس قرار دارد رفته، دستورات ویروس را اجرا کرده بعد برگشته و به اجرای پروگرام میزبان می پردازد. در نظر فرد برنامـه به صورت نرمال اجرا می شود اما ایراد اینآموزش این است که اندازه فایـل بیشتر شدن می یابد. گاهی از ویروسهای الصاقی تشخیص نمی دهند که فایل قبلا ویروسی شده است یا نه و دوباره چندباره فایـل را آلوده می کنند و این باعث می شود که اندازه فایل افزایش قابل ملاحظه ای کرده در انتها فایل دیگر غیرقابل استفاده می شود.

ـ آلوده کننده های دیسک: ویروسهای دیگر رکورد بوت (بوت سکتور) دیسک یا جدول سری یشن را آلوده می کنند. این رکورد پارت ی از دیسک است که وقت راه اندازی سیـستم بصورت اتوماتیک خوانده می شود این یعنی بعد از راه اندازی سیسـتم ویروس در حافظه قرار می گیرد!

ج) (terminated and stay resident) یا TSR: ویروس که شاید مقیم در حافظه باشد یا با اجرای یک پروگرام ویِژگزینشه در حافظه بار شود. ی که ویروس مقیم در حافظه شد هر و هر فایلی را که بخواهد آلوده می نماید . تمام ویروسهائی که جدول سری یشن یا بوت سکتور را آلوده می کنند جزو TSRها می باشند .

د) مخفی شدن: برخی از ویروسهای TSR از تکنیکی ماهرانه مصرف می کنند چنانچه هیچ کار سیستم عجیب به نظر نمی رسد گویا اصلا ویروسی در سیـستم نیست! موقعی که فرد لیست از پوشه ها می گیرد ویروس از خوانده شدن صحیح دیسک پیشگیری می نماید انگار نه انگار که چیزی در سیستم تغییر کرده چون کپی از محتویات دیسک را قبل از آلوده شدن به کاربر نشان می دهد. به همین پیدا کردن ویروسهائی که مقیم در حافظه شده اند نسبتا غیراحتمال دارد .

ویروسهایی که بوت سکتور را آلوده می کنند شاید مخفی شونده باشند. تنها راه مطمئن برای شناسائی این ویروس ها این است که ابتدا سیستم را با فلاپی (که از ویروسی نبودن آن مطمئن هستیم و در حالت حفاظت شده از نوشتن است) بالا آورده دیسک سخت را ویروس کشی کنیم.

هـ) نحوه فعال شدن و نتایج: دیگر ناحیه برای سوا کردن ویروسها از همدیگر نحوه فعال شدن، نتایج آن و شیوه غیرفع ال شدن آنهاست. برخی از آنها در تاریخ معین ی فعال می شوند. بعضی دیگر با اجرا شدن برنامـه ای ویِژگزینشه اجرا می شوند و بعضی دیگر ی خود را نمایان می کنند که دیگر فایلی برای آلوده کردن نمی یابند (به مفهوم تمام فایلها آلوده شده اند!)

هر زمان که ویروس فعال می شود کار هایی را که برای ش معین شده است انجام می دهد که اینها را نتایج فعال شدن می نامیم. نتیجه ای که ممکن است ساده و بی ضرر باشد مانند نشان دادن یک پیام یا بداندیشانه باشد و هارد سیسـتم را تبدیل به یک آشغال دونی بکند. بدیهی است که هرکس می خواهد قبل از اینکه ویروس فعال شود آن را بیابند.

● از چه راههائی احتمال دارد سیـستم ویروسی شود؟
مثل ویروس ایدز چرندیات بسیاری درباره ویروسهای رایانه ی وجود دارد که می گویند کدام ویروس می تواند سیسـتم شما را آلوده نماید . طوری ما را از آنها می استرس انند که با فهمیدن ویروسی شدن سیـستم حالمون خراب می شود.

سیستم زمانی ویروسی می شود که شما فایـل اجرائی را که ویروسی شده است اجرا می بکنید یا قصد بوت کردن از روی یک دیسک آلوده می بکنید . سیسـتم شما با نگاه کردن به یک فایل ویروسی، ویروسی نمی شود مگر اینکه سیستم علت را طوری تنظیم بکنید که اعمالی ویِژگزینشه را زمان دیدن فایلهای ویِژگزینشه انجام دهد برای مثال windows script host اجرای ویروسهای vbs. را آسان می نماید . یک ویروس تنها فایـل هائی را می تواند ویروسی نماید که قابلیت اجرا شدن داشته باشند یا سیستم علت مجوز اجرا اتوماتیک به آن فایـل ویِژگزینشه دهد مانند .scr. bin . drv . sys . ovl . com . exe. و … جدول سری یشن و بوت رکورد فلاپی یا دیسک سخت.

اشاره کردم که قصد بکنید از روی یک فلاپی آلوده سیسـتم را بوت بکنید . حتی وقتی که شما این کار به این کار می بکنید و سیستم پیام می دهد که فلاپی قابلیت بوت کردن ندارد شما آنرا درآورده از هارد سیسـتم را بوت می بکنید بازهم سیستم ویروسی می شود. این زیاد با اهمیت است به مفهوم لازم نیست که شما با موفق یت از روی یک فلاپی آلوده بوت بکنید تا ویروس فعال شود. اولین کاری که ویروس انجام می دهد آلوده کردن درایو :c است. بعد که یک دیسک در فلاپی می گذارید آنرا آلوده می نماید . به همین است که نبایستی هیچ دیسکی در فلاپی باقی بماند جهت چه باید فلاپی ها را در مقابل نوشته شدن حفاظت کنیم.

● جمع بندی مطالب بالا:

الف) سیستم زمانی ویروسی می شود که شما یک فایل اجرائی را اجرا می بکنید . هر چند شاید آن فایـل اجرا نشود ولی مطمئن باشید ویروس اجرا می شود.

ب) سیسـتم زمانی ویروسی می شود که شما کار به بوت کردن از روی یک دیسک آلوده می بکنید هر چند بوت کردن با موفق یت انجام نشود.

ج) بوت سرد می تواند ویروس را از حافظه بیرون اندازد اما بوت گرم نه، پس زمانی که می خواهید سیـستم را ری بوت پس ویروس کشی بکنید با دکمه power این کار را انجام دهید نه با سه کلید Ctrl+Alt+Del.

د) سیستم شما به صرف اینکه شما به دیسک یا پروگرام آلوده نگاه می بکنید ویروسی نمی شود .

ه) سیسـتم شما با یک فایل داده مثل txt. هیچوقت آلوده نمی شود مگر اینکه برنامـه های دیگر یک فایل اجرائی را به این نام تغییر نام داده باشند که این هم گیر است و زیاد مورد توجه ویروس نویس ها نیست. همچنین سیسـتم را طوری تنظیم بکنید که پسوند تمام فایلها را نشان دهد ممکن است متوجه شوید که فایـل ویروس چنین است pic1.jpg.exe و تمام فایلهای اجرائی جدید را قبل از اجرا با پروگرام تان چک بکنید و هیچ یک دیسکت را در فلاپی دیسک باقی نگذارید.

با چه علائمی می توان فهمید سیسـتم ویروسی شده است؟
گاهی چیزها و علائم هستند که از روی آنها می توان فهمید سیسـتم ویروسی شده است حتی با وجود اینکه برنامـه ضد ویروس سیـستم را سالم می داند باز به آن اعتماد ۱۰۰٪ نکنید بسیار زیاد از ویروس ها حتی این برنامـه ها را اسیر می کنند. و اما علائم از این قرارند:

الف) فایلهای exe و com بیشتر شدن می کنند و اندازه شان خیلی می شود پس سیـستم ویروس الصاقی دارد.

ب) پروگرام هایی که اجرایشان می کنیم بدرستی اجرا نمی شوند و با چند پیام خطا که برای ما تازگی دارند از ادامه کار باز می ماند. این علامت ویروس overwrite است برخی از پیام های خطای معمول چنین است “unknown command” یا “اندازه برنامـه خیلی است و در حافظه جای نمی گیرد” و یا پیغامهای شبیه اینها، اینها بایستی شما را نسبت به سیسـتم مشکوک نماید .

ج) تغییرات مشکوک در پوشه ها. چنانچه شما برنامـه را اجرا می بکنید و متوجه می شوید شما به یک پوشه دیگر انتقال یافته اید یعنی ویروس شروع به شکار فایلها در پوشه پروگرام شما کرده است.

د) کم شدن در حافظه سیـستم . شما می بایست بدانید چقدر محیط آزاد در حافظه سیسـتم دارید، چنانچه این عدد کاهش پیدا نماید پس ویروس TSR در سیستم تان زندگی می نماید ! ولی این همیشه کارگر نیت چون بعضی از ویروسها میزان بسیار زیاد ی از حافظه را اشغال نمی کنند.

هـ) پیغامهای خطای مشکوک CHKDSK. ویروسهای نهان باعث می شوند شما پیام خطای CHKDSK بگیرید زیرا آنها اطلاعات CHKDSK را تغییر می دهند. چنانچه شما در این وضعیت CHKDSK /f بکنید تهدید بزرگی ساختمان پوشه هایتان را تهدید می نماید در صورتی که در وضعیت عادی چنین خطری وجود ندارد.

و) پائین آمدن سرعت در عملیات سیستم . در این حالت مدت زمان اجرای پروگرام ها افزایش می یابد.

چطور می توان از سیـستم در مساوی ویروسها حفاظت کرد؟

الف) در فاصله زمانی معین از فایلهای حساس خود back up بگیرید.

ب) زیاد از پروگرام ها مثل NU می توانند برای تان یک دیسک نجات تولید و ساخت کنند تا در موارد حساس از آن مصرف بکنید این دیسک را تهیه و تولید کرده ، write protect کرده در جای امن مراقبت بکنید . در آن دیسک یا یک دیسک دیگر یک ویروس کش کم اندازه را ذخیره بکنید .

ج) اطلاعات را درمورد ویروسها بیشتر شدن دهید بیشتر با آنها اعملشان آشنا شوید هیچ پروگرام ضدویروسی به اندازه آدم هوشمند نیست.

د) از پروگرام های قوی ضدویروس استفاده بکنید (از هیچ چیز که بهترند). اما همیشه به آنها اعتماد نکنید.

درباره ی admin

مطلب پیشنهادی

سرور اختصاصی چیست؟

سرور اختصاصی چیست؟ سرور اختصاصی یک کامپیوتر در یک شبکه مادی و معنوی برای خدمت به …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *