معرفی انواع ویروس ها و توضیح در مورد چگونگی فعالیت آن ویروس ها

ویروس های کامپیوتری

با پیشرفت دنیا و جامعه آسایش و راحتی زیادی برای ما انسانها فراهم می شود. این آسایش از طریق انواع ابزار ها یا ماشین آلات و یا دیگر وسایل نوین طراحی و ایجاد شده برای ما انسان ها فراهم شده است، ولی هر وسیله آسایشی با دغدغه های خود همراه هستند مثلاً تا زمانیکه خودرو اختراع نشده بود، تصادفی هم در کار نبود و یا تا زمانیکه موبایل و تلفن نبود همه افراد برای خبر گرفتن از هم، به دیدن همدیگر می رفتند ولی الان دید و بازدیدها به نسبت گذشته و قبل از ورود موبایل و تلفن به زندگی مردم، خیلی کمتر شده است.کامپیوتر نیز یکی دیگر از این وسایل آسایش و راحتی می باشد. با کامپیوتر انواع کارها را می توان به راحتی انجام داد که قبلاً امکان انجام آن را نداشتیم. می‌توان گفت امروزه هر فردی برای رفع نیازهای خود به یک کامپیوتر یا حداقل یک موبایل اندروید نیاز دارد و همچنین می‌توان گفت ۹۸ درصد از شغل های در جامعه و دنیا به کامپیوتر ها وابسته هستند. ولی کامپیوترها هم دغدغه های خاص خود را برای ما به ارمغان آورده اند. کامپیوتر ها هم برای خود ویروس هایی دارند که باید از ورود این ویروس ها به کامپیوترهایمان جلوگیری نماییم وگر ممکن است با مشکلات جدی ای روبه رو شویم.برای جلوگیری از ورود این ویروس ها، حتماً حتماً باید هر سیستم کامپیوتری را به یک آنتی ویروس مجهز کرد. همیشه از آنتی ویروس ها صحبت به میان می آید و تقریباً همه افرادی که سیستم کامپیوتری دارند می‌دانند که باید آنتی ویروس مورد نیاز سیستم خود را نیز باید تهیه و نصب نمایید ولی آیا تا به حال به عمق کلمه ویروس رفته‌اید؟ اصلا می‌دانید که این ویروس ها چه بلایی سر کامپیوترهایمان می آورند و چگونه این کار را می‌کنند.

وقتی صحبت از ویروس کامپیوتری می‌شود برخی از افراد فقط می دانند که ویروس کامپیوتری نیز مانند یک ویروس انسانی باعث بیماری کامپیوترشان خواهد شد و نحوه انجام وظایف کامپیوتر را مختل خواهد کرد.

اما باید ببینیم این ویروس کامپیوتری چیست؟

می توان گفت ویروس کامپیوتری یک کد یا برنامه ای است که باعث ایجاد اختلال در برنامه های کامپیوتری می شود و آنها را تخریب می‌کند این ویروس ها می توانند در عملکرد سیستم تغییراتی را ایجاد نمایند و برای تکثیر و زنده ماندن خود از یک سیستم به سیستم دیگر انتقال یابند.
 ویروس ها خود را در بین سایر کد های اجرایی و یا برنامه ها تکثیر می دهند و باعث میشود قسمتی از سیستم یا حتی کل سیستم بیمار شود البته این ویروس ها فقط به این راضی نیستند که آن سیستمی که در آن وجود دارند را مختل کنند و دقیقا عین ویروس های انسانی قابل سرایت، در بین دیگر سیستم ها پخش می شوند. برخی از این ویروس ها وجود دارند که فقط آزاردهنده هستند ولی اکثر آنها مخرب می باشند و برای هدف خاصی طراحی شده اند این ویروس‌ها خودتولید، می باشند یعنی وقتی این ویروس از میزبان به سیستم دیگری انتقال می یابد، دوباره نسخه دیگری را از خود در سیستم  میزبان تهیه می کند تا آماده انتقال به سیستم دیگری شود.

اهداف طراحی و ایجاد ویروس ها

*آلوده کردن سیستم ها

*به دست آوردن کنترل ادمین سیستم ها

* سرقت یا حذف اطلاعات شخصی

* منفعت اقتصادی (مانند باج‌افزار)

* ارسال پیام های سیاسی،تفریحی و سرگرمی

* نشان دادن ضغف های نرم افزاری

* خرابکاری و محروم سازی از سرویس ها

* تحقیق و کشف پیرامون مشکلات امنیتی، حیاط مصنوعی و الگوریتم‌های فرگشتی

انواع ویروس های و بدافزارهای سیستم های کامپیوتری

 Boot Sector virus(1

Direct Action virus(2

Resident(3

Virus Multipartite(4

Poly morphic(5

Over Write Virus(6

Space filler(7

Marco(8

Program(9

Encrypted(10

Metamorphic(11

Stealth(12

Armored(13

Web Scripting Virus(14

Fat Virus(15

Companion Virus(16

Worm(17

Trojan(18

Email Virus(16

Browser Hijacker(17

Boot Infectors(18

ویروس Direct Action 

# این ویروس به صورت مستقیم عمل می کند و بسیار در ویروسی کردن سیستم های کامپیوتر رواج دارد و همچنین یک ویروس فعال می باشد ویژگی که میتوان برایش بیان کرد این است که به راحتی می تواند خودش را از کاربران کامپیوتر پنهان کند

# ویروس Direct Action اکثرا در فایلهایexe و  com فعالیت می کنند و با اجرا شدن فایل هایی که به این ویروس آلوده هستند، ویروس شروع به فعالیت می کند و به تدریج تمام کامپیوتر را آلوده میکند.

# این ویروس در برابر انتی ویروس ها ضعیف است و به سرعت در دام آنتی ویروس ها می‌افتد.این ویروس اصلی ترین کاری که می تواند بکند این است که دسترسی به برخی از فایلها را سخت می‌کند ولی نمی تواند آنها را حذف نماید و همچنین نمی تواند سرعت سیستم را کاهش دهد. اصلی ترین محل زندگی این ویروس ROOT Directory می باشد

# هدف ویروسDirect Action این است که بتواند کل حافظه سیستم را آلوده نماید.

Resident

# این ویروس برخلاف ویروس Direct Action معمولاً از دست آنتی ویروس ها و ضد بد افزار ها فرار می کند و خود را در امان نگه می دارد این ویروس خود را در RAM سیستم کامپیوتر پنهان می‌کند تا آنتی ویروس ها موفق به یافتن آن نشوند.

# مهم ترین محل زندگی این ویروس، حافظه کامپیوتر می باشد و بعد از این که توانست خود را در آنجا جا بکند، برای اینکه وظایف خرابکارانه خود را انجام دهد نیازی به ویروس مادر ندارد و خود می تواند به طور مستقل از پس وظایف خود برآید و اگر نسخه اصلی از کامپیوتر حذف هم شود، نسخه کپی شده بعد از اینکه برنامه یا سرویس خاصی توسط سیستم عامل لود شود، می تواند اجرا شود و به فعالیت خود بپردازد. این ویروس از نوع ویروس های ساکن بر روی سیستم کامپیوتری به حساب می آید.

ویروس Multi Partite

# این ویروس از نوع ویروس های چند بخشی می باشد و از معروف ترین این ویروس ها می توان به Ghost ball اشاره کرد .این ویروس چند بخشی همانطور که از نامش پیداست از چندین روش متفاوت برای ویروسی کردن و اختلال در سیستم کامپیوتری استفاده می نماید. یعنی هم می‌تواند به تخریب فایل ها بپردازد، هم می‌تواند Boot sector را آلوده کند و هم می‌تواند به فایل‌های اجرایی متصل شود.در حالی که معمولا دیگر ویروس هریک فقط یکی از سه مورد بالا را آلوده می‌کنند.

# این ویروس نیز معمولاً سخت دردام آنتی ویروس ها و ضد بدافزارها می افتد، چرا که خیلی سریع عمل میکند و آنتی ویروس ها برای اینکه بتوانند این ویروس را شناسایی کنند و اقدام به نابود کردن این ویروس ویرانگر نمایند فرصت خیلی کوتاهی دارند.

# این ویروس تقریباً از خطرناکترین ویروس ها محسوب می شود، چرا که حتی برخی مواقع می تواند قسمت هایی از هارد دیسک سیستم را فرمت نماید.

# این ویروس با تکثیر شدن خود فضای بسیاری از حافظه RAM سیستم را اشغال میکند و این می ‌تواند عملکرد سیستم را مختل نماید. همانطور که می دانید هر وقت که فضای حافظه RAM دستگاه در حال پر شدن باشد، سیستم به شما پیام اخطار کاهش فضا را با عنوان Virtual Memorhy  را خواهد داد و این ویروس هم چون باعث پر شدن حافظه RAM سیستم می شود، همان پیام با همان عنوان توسط سیستم به شما داده خواهد شد و این می تواند یکی از نشانه های آلوده شدن سیستم شما به این ویروس خطرناک باشد.

# این ویروس به نام Multi party نیز شناخته می شود و می‌توان این ویروس را از نوع Boot Infector شمار آورد چرا که علاقه شدیدی به تخریب بوت سکتور دارد.

# یکی از راهکارهایی که میتوان برای حذف این ویروس استفاده کرد Rescue Disk می باشد.

ویروس بوت ویندوز Boot Sectore Virus

# این نوع ویروس از ویروس های قدیمی کامپیوتر به شما می آید و همانطور که از نام این ویروس پیدا است این ویروس بوت سکتور یا Partition table هارد درایو را آلوده می کند.

# این ویروس می‌تواند از خطرناک ترین ویروس ها به شمار بیاید چرا که اجرای خود را در هر سیستم عاملی با نشستن در قسمت بوت سکتور سیستم عامل ها، همان قسمتی که در اجرای کامپیوتر اولین بخشی است که توسط رایانه استفاده میشود و این ویروس ها با وارد کردن کد های خود در این بخش به طور حتم اجرا خواهند شد. مگر اینکه راه حل آنها را پیدا کنید و از شر آنها خلاص شوید.

# اصلی ترین راه انتقال این ویروس بین سیستم‌ ها، فلاپی دیسک هایی می باشد که امروزه استفاده از آنها تقریبا به صفر رسیده است و می توان گفت خطر این ویروس هم نسبت به گذشته خیلی کمتر شده است و این ویروس به راحتی نمی تواند خود را بین سیستم ها تکثیر نماید. ولی تا زمانی که افراد از اینترنت (جزء جدا نشدنی زندگی افراد) وجود دارد، خطر این ویروس هم هر چند کمتر ولی باز هم وجود دارد.

# بدافزار نویسان به این ویروس علاقه شدیدی دارند چون از راه بوت سکتور به راحتی و به طور اتوماتیک میتوانند، کدهای Boot sectore را اجرا نمایند. اکثرا بوت سکتورهای سیستم عامل ها بدون حفاظت می باشد و این بدافزارنویسان را خوشحال میکند و به هدفشان نزدیک تر می شود.

# برای این که از شر این ویروس ها در امان بمانید حتماً باید از آنتی ویروس های قوی برای سیستم عامل خود استفاده کنید و به طور کامل با این آنتی ویروس، سیستم خود را اسکن نمایید و در هنگام اسکن حتما به این نکته توجه نمایید که آنتی ویروس بوت سکتور هارد دیسک را هم اسکن کرده باشد وگرنه نمی توانید این ویروس را از بین ببرید.

#  این ویروس ها به قدری توانایی دارند که برخی از آنها حتی اجازه نمی‌دهند دیگر کامپیوتر شما را روشن شود، چه برسد به اینکه بتوانید با آنتی ویروس ها آنها را نابود کنید. یعنی در واقع ویروس توانایی از کار انداختن کامپیوتر شما را دارند.

 پس چگونه باید از شر ویروس Boot sectore در امان بمانید؟

# یکی از راه‌هایی که به احتمال زیاد می توانید از شر این ویروس در امان بمانید، استفاده از نرم افزارهایی هست که به عنوان Boot able scanner virus می باشند. مانند نرم افزار Avira Rescue System.

# ولی گاهی اوقات روش Boot able scanner virus  نیز نمی‌تواند در مقابل این ویروس مقابله کند و متاسفانه باید در این مواقع به فرمت کردن هارد دیسکتان بیاندیشید.چراکه چاره‌ای جز این راه ندارید.

# این ویروس توانایی این را دارد که نسخه اصلی خود را در جایی که دور از چشم کاربر می باشد و روی هارد دیسک پنهان کند و نسخه تغییر یافته و مربوط به خود را جایگزین این نسخه پنهان شده نماید و هر موقع که شما دوباره دستگاهتان را روشن نمایید آن بوت سکتوری که آلوده شده است توسط سخت افزار مورد استفاده قرار می‌گیرد و ویروس فعال میشود. این ویروس اکثرا برای سیستم‌عامل‌های Dos نوشته شده بودند و معمولاً روی سیستم عامل های ویندوز توانایی گسترش ندارند. ولی در موارد محدودی راه اندازی درست این سیستم ها را دچار اختلال می کنند.مثلاً ویروس Form ،این ویروس از قدیم تا به امروز رایج می باشد.

# ویروس Parity Boot این ویروس باعث قفل سیستم عامل می شود.

ویروس Poly morphic

# این بدافزار از نوع بدافزارهای چند شکلی می باشد و همیشه در حال تغییر دادن شکل خود می باشد تا توسط آنتی ویروس ها شناسایی نشود. این ویروس بسیار خطرناک می باشد و باید همیشه حواستان به این بدافزار باشد.

# این نوع ویروس یک هسته خاصی دارد که به وسیله دائما خود را تغییر شکل می دهد تا بتواند هر جور شده سیستمی را که وارد آن شده است آلوده نماید.دیگر ویژگی این ویروس این است که با سرعت حداکثری خود را تکثیر می دهد.

# این ویروس توانایی تغییر امضا و روش‌های خود را دارد و به این شکل یا کلا از دست آنتی ویروس ها فرار میکند یا اگر به دام هم بیفتد این کار بسیار زمان بر خواهد بود، چرا که آنتی ویروس ها به وسیله امضا و روشهای فعالیت ویروس ها آنها را شناسایی می‌کنند و این ویروس هم قادر است همه این مولفه های شناسایی را تغییر شکل دهد

# این ویروس همچنین می تواند از هوش مصنوعی استفاده کند و خود را در همه جای اینترنت تکثیر نماید.

چگونه از شر این ویروس خطرناک می‌توان تا حد زیادی در امان ماند؟

* سعی کنید لینک های دانلودی که به نظرتان مشکوک می‌باشد را دانلود نکنید‌.

* در برخی مواقع لینکهایی به ایمیل شما فرستاده می شود که مشکوک به نظر می رسند از ورود به این لینک ها و دانلود این لینک ها نیز خودداری نمایید.

* از وب سایت هایی استفاده کنید که معتبر هستند و خودرا درگیر وب سایت های نامعتبر نکنید.

* از آنتی ویروس هایی که لایسنس دار هستند و می توانند با این نوع ویروس ها و حتی ویروس های قوی تری مثل Metamorphic مقابله نمایند، استفاده نمایید.

ویروس Over Write 

این ویروس ها همانطور که از نامشان میتوان فهمید کارشان بازنویسی فایل هایی است که آنها را آلوده کرده اند. در واقع محتوای فایل هایی را که توانسته اند به آنها دسترسی پیدا کنند بدون آنکه در حجم آن تغییری ایجاد کنند، حذفشان میکنند و دوباره با کد های خود فایل ها را بازنویسی می‌کنند. در واقع این نوع ویروس ها به کلی فایل آلوده را تخریب می‌کنند و وقتی فایلی به این ویروس آلوده شد برای اینکه بقیه سیستم را از آلوده شدن بیشتر حفظ نماییم چاره ای جز حذف آن فایلهای آلوده نخواهیم داشت. چرا که این ویروس ها در فایل هایی که توانسته اند وارد شوند کدی را نصب می کنند که بتوانند با آن کد آنها را طوری برنامه ریزی کنند که در بقیه فایل ها و برنامه های سیستم انتشار یابند و آنها را نیز باز نویسی کنند.اگر این ویروس بتواند به کل سیستم دسترسی پیدا کند، کاربر آن سیستم کل فایل هایش را از دست خواهد داد.
ویروس هایی مانند ReBoot و Way نمونه‌ای از این ویروس ها می باشد.

بعد از مطالعه ی این قسمت معرفی انواع ویروس ها بخش 2 را مطالعه فرمایید :