ويروس ها در سيستم عامل

ويروس رايانه اي:

در حال حاضر ويروس هاي رايانه اي سالانه ميلياردها دلار خسارت اقتصادي وارد مي كنند كه علت آن خرابي سيستم ، هدر رفتن منابع رايانه اي ، خراب كردن اطلاعات ، افزايش هزينه هاي نگهداري يا سرقت اطلاعات شخصي و يا شركتي است. در پاسخ ، ابزارهاي ضد ويروس رايگان و منبع باز آزاد توليد شده اند ، و صنعتي از نرم افزارهاي ضد ويروس ، محافظت از ويروس را در اختيار كاربران سيستم هاي مختلف عملياتي قرار داده است.

از سال 2005 كه اين صنعت راه اندازي شده است تا به امروز هيچ نرم افزار آنتي ويروسي موجود نيست كه قادر به كشف همه ويروس هاي رايانه اي (به ويژه نسخه هاي جديد) باشد ،لذا محققان امنيت رايانه به طور جدي در حال جستجوي روش هاي جديدي هستند تا بتوانند راه حل هاي ضد ويروس را براي شناسايي موثرتر ويروس هاي نوظهور ، قبل از اينكه آنها به طور گسترده اي در ميان كامپيوترها تكثير شوند پيدا كنند.

ا ويروس ها معمولاً نوعي فعاليت مضر را بر روي رايانه هاي ميزبان آلوده مانند دستيابي به فضاي ديسك سخت يا واحد پردازش مركزي (CPU) ، دسترسي و سرقت اطلاعات شخصي (مانند شماره كارت اعتباري ، شماره كارت بدهي ، شماره تلفن ، نام ، و غيره) انجام مي دهند. آدرس هاي ايميل ، رمزهاي عبور ، اطلاعات بانكي ، آدرس خانه و غيره) ، خراب كردن اطلاعات ، نمايش پيامهاي سياسي ، طنزآميز يا تهديدآميز روي صفحه كاربر ، اسپم كردن مخاطبين پست الكترونيكي آنها ، ورود به صفحه كليدهاي آنها يا حتي استفاده از اين رايانه بي فايده است. با اين حال ، همه ويروس ها داراي "payload" مخرب نيستند و سعي در مخفي كردن خود دارند.

آشنايي با 7 ويروس كامپيوتري خطرناك كه بايد مراقب آن‌ها باشيد

ويروس بوت سكتور (Boot Sector Virus) :

از نگاه يك كاربر ويروس‌هاي بوت سكتور از خطرناك‌ترين ويروس‌ها به شمار مي‌روند.اين نوع ويروس ركورد اصلي بوت را آلوده مي كند و تنها راه رهايي از آن فرمت سيستم مي باشد. ين ويروس‌ها عموما از طريق هارد اكسترنال و فلش ديسك‌ها انتقال پيدا مي‌كنند.البته هنوز هم مي‌توانيد اين فايل‌ها را در USB درايو‌ها و ايميل‌ها مشاهده نماييد. خوشبختانه با توجه به پيشرفت‌هايي كه معماري BIOS در سال‌هاي اخير تجربه كرده است در صورت حمله‌ي اين ويروس‌ها مقاوم خواهد بود.

ويروس عمل مستقيم (Direct Action Virus) :

.اين ويروس كه به عنوان ويروس «فعال» شناخته مي‌شود خودش را مخفي نمي‌كند و تلاش مي‌كند همه‌ي حافظه‌ي كامپيوترتان را آلوده كند.

اين ويروس عموما در فايل‌هاي exe و com قابل مشاهده هستند. اگر كسي يكي از اين فايل‌هاي آلوده را اجرا كند، ويروس Direct Action در كامپيوتر متولد مي‌شود و ابتدا محل مورد نظر و به تدريج همه‌ي كامپيوتر را آلوده مي‌نمايد.راحتي توسط برنامه‌هاي آنتي ويروس قابل تشخيص است و از بين خواهد رفت

ويروس ساكن (Resident) :

ويروس‌هاي ساكن يكي از اصلي‌ترين ويروس‌هايي هستند كه فايل‌ها را آلوده مي‌كنند. بر خلاف Direct Action كه بايد با اجرا شدن يك فايل متولد مي‌شدند، ويروس Resident خودش به صورت خودكار در سيستم متولد مي‌گردد. اين ويروس‌ها باعث مي‌شوند كه حتي در صورت حذف اصلي ترين فايل آلوده، آلودگي در كامپيوتر پنهان باقي بماند. به همين دليل تحليلگران اين ويروس را خطرناك تر از Direct Action مي‌دانند.

اين ويروس‌ها مي‌توانند حتي خود را در فايل‌هاي مربوط به آنتي ويروس‌ها پنهان كنند و برخي از ابزار‌هاي اين نرم افزار را هم به آلودگي بكشانند..

ويروس چند بخشي (Virus Multipartite) :

. اين نوع ويروس مي‌تواند به روش‌هاي مختلف كامپيوتر را آلوده كند و متد‌هاي مختلفي را با توجه به نوع برنامه نويسي شدن و سيستم عاملي كه آلوده كرده است به انجام برساند.

اين ويروس‌ها مي‌توانند به طور همزمان هم فايل‌هاي اجرايي را آلوده كنند و هم سكتور‌هاي بوت را مورد حمله قرار دهند. اين حمله‌ي چند طرفه، كمي كار از بين بردنشان را دشوار خواهد كرد. حتي اگر فايل‌هاي يك كامپيوتر را به طور كامل بررسي و از آلودگي پاك كنيد اگر ويروس در سكتور بوت باقي مانده باشد، به راحتي با روشن شدن كامپيوتر مجددا در سيستم فراگير خواهد شد

.

ويروس چند ريختي (Polymorphic) :

سيمنتك بر اين عقيده است كه تشخيص ويروس‌هاي پوليمورفيك بسيار دشوار است. اين شركت معروف در زمينه‌ي امنيت كامپيوتر‌ها ادعا مي‌كند كه شركت‌هاي توليد كننده‌ي آنتي ويروس‌ها بايد روز‌ها و ماه‌ها براي ايجاد روش‌هايي براي يافتن اين ويروس‌ها زمان صرف كنند.

اما چرا مقاومت در برابر ويروس پوليمورفيك دشوار است؟ كافيست به نام اين ويروس توجه كنيد. يك آنتي ويروس مي‌تواند تنها يك نوع از يك ويروس را وارد ليست سياه خود نمايد. اما ويروس چند ريخت همانطور كه از نامش پيداست، مي‌تواند با تغيير الگو‌هاي باينري خود هربار شكل خود را تغيير دهد تا براي يك آنتي ويروس كاملا جديد و تازه به نظر برسد

.

ويروس چند مرتبه اي (Overwrite Virus) :

ويروس Overwrite مي‌تواند ترسناك‌ترين ويروس باشد.اين ويروس مي‌تواند به سرعت همه‌ي فايل‌هاي آلوده را حذف كند. تنها راه از بين بردن اين ويروس حذف كردن فايل آلوده است و واضح است كه با اين كار، شما فايل خود را نيز از دست خواهيد داد. اين ويروس مي‌تواند همه نوع فايل‌ها را تهديد كند.

ويروس‌هاي Overwrite كمتر قابل مشاهده‌اند و بيشتر از طريق ايميل‌ها انتقال پيدا مي‌كنند. تشخيص اين ويروس‌ها در ايميل براي كاربران ساده كمي دشوار به نظر مي‌رسد. اين ويروس‌ها در سال ۲۰۰۰ و با حضور ويندوز ۲۰۰۰ و ويندوز NT در اوج خود قرار داشتند و كامپيوتر‌هاي زيادي را آلوده كرده بودند.

.

ويروس Spacefiller :

اين ويروس‌ها كه تحت عنوان «ويروس حفره‌ها» نيز شناخته مي‌شوند از همه‌ي ويروس‌هاي ياد شده باهوش تر به نظر مي‌رسند. يكي از راه‌هاي معمول ويروس براي آلوده كردن كامپيوتر‌ها اين است كه خود را به يك فايل بچسبانند و با آلوده كردن آن به نقاط ديگر كامپيوتر سرايت كنند.

اما Spacefiller‌ها تلاش مي‌كنند تا فضاي خالي در حافظه را بيابند و خود را در آن بخش‌ها پنهان كنند. اين روش به آن‌ها اجازه مي‌دهد تا به راحتي بتوانند يك برنامه را بدون تغيير كد‌ها و حجمي كه دارد آلوده كنند. خوشبختانه اين ويروس‌ها به ندرت پيدا مي‌شوند اما فراگير شدن فايل‌هاي ويندوز پرتابل ممكن است به آن‌ها جان دوباره‌اي بدهد

نحوه جلوگيري از ورود ويروس ها و بدافزارها به كامپيوتر

پيوست هاي ايميل را باز نكنيد، مگر اينكه از آن مطلع داشته باشيد.
فايلهاي اجرايي ناخواسته، اسناد، صفحات گسترده و غيره را باز نكنيد.
از دانلود فايل اجرايي يا اسناد از اينترنت اجتناب كنيد زيرا آنها اغلب براي گسترش ويروس استفاده مي شوند.
هرگز فايلي را با دارا بودن پسوند دوتايي باز نكنيد، مثلا filename.txt.vbs. اين علامت معمول يك برنامه ويروس است.
فايل هايي را كه ابتدا با انتي ويروس بررسي نكرده ايد باز نكنيد.
هميشه از يك انتي ويروس به روز شده استفاده كنيد.
حافظه هاي خارجي را بعد از وارد كردن به سيستم با آنتي ويروس ها اسكن كنيم.

از كجا بفهميم كامپيوتر ما ويروسي شده است؟

عملكرد سيستم كند باشد.
پاپ آپ هاي پي در پي صفحه نمايش
اجرا شدن خود به خود برنامه ها
تكثير فايل ها در سيستم
اضافه شدن فايل ها يا برنامه هاي جديد در كامپيوتر
حذف شدن فايل ها، پوشه ها يا برنامه ها
صداي غير معمول هارد ديسك
و …
اگر به هر يك از اين علائم ذكر شده برسيد، اين احتمال وجود دارد كه رايانه شما توسط يك ويروس يا بدافزار آلوده شده است..

منبع: آسان رايان

*آسان رايان بهترين بستربراي ثبت دامنه هاي خاص شما*

*باما همراه باشيد*