ويروس رايانه اي:
در حال حاضر ويروس هاي رايانه اي سالانه ميلياردها دلار خسارت اقتصادي وارد مي كنند كه علت آن خرابي سيستم ، هدر رفتن منابع رايانه اي ، خراب كردن اطلاعات ، افزايش هزينه هاي نگهداري يا سرقت اطلاعات شخصي و يا شركتي است. در پاسخ ، ابزارهاي ضد ويروس رايگان و منبع باز آزاد توليد شده اند ، و صنعتي از نرم افزارهاي ضد ويروس ، محافظت از ويروس را در اختيار كاربران سيستم هاي مختلف عملياتي قرار داده است.
از سال 2005 كه اين صنعت راه اندازي شده است تا به امروز هيچ نرم افزار آنتي ويروسي موجود نيست كه قادر به كشف همه ويروس هاي رايانه اي (به ويژه نسخه هاي جديد) باشد ،لذا محققان امنيت رايانه به طور جدي در حال جستجوي روش هاي جديدي هستند تا بتوانند راه حل هاي ضد ويروس را براي شناسايي موثرتر ويروس هاي نوظهور ، قبل از اينكه آنها به طور گسترده اي در ميان كامپيوترها تكثير شوند پيدا كنند.
ا ويروس ها معمولاً نوعي فعاليت مضر را بر روي رايانه هاي ميزبان آلوده مانند دستيابي به فضاي ديسك سخت يا واحد پردازش مركزي (CPU) ، دسترسي و سرقت اطلاعات شخصي (مانند شماره كارت اعتباري ، شماره كارت بدهي ، شماره تلفن ، نام ، و غيره) انجام مي دهند. آدرس هاي ايميل ، رمزهاي عبور ، اطلاعات بانكي ، آدرس خانه و غيره) ، خراب كردن اطلاعات ، نمايش پيامهاي سياسي ، طنزآميز يا تهديدآميز روي صفحه كاربر ، اسپم كردن مخاطبين پست الكترونيكي آنها ، ورود به صفحه كليدهاي آنها يا حتي استفاده از اين رايانه بي فايده است. با اين حال ، همه ويروس ها داراي "payload" مخرب نيستند و سعي در مخفي كردن خود دارند.
آشنايي با 7 ويروس كامپيوتري خطرناك كه بايد مراقب آنها باشيد
ويروس بوت سكتور (Boot Sector Virus) :
از نگاه يك كاربر ويروسهاي بوت سكتور از خطرناكترين ويروسها به شمار ميروند.اين نوع ويروس ركورد اصلي بوت را آلوده مي كند و تنها راه رهايي از آن فرمت سيستم مي باشد. ين ويروسها عموما از طريق هارد اكسترنال و فلش ديسكها انتقال پيدا ميكنند.البته هنوز هم ميتوانيد اين فايلها را در USB درايوها و ايميلها مشاهده نماييد. خوشبختانه با توجه به پيشرفتهايي كه معماري BIOS در سالهاي اخير تجربه كرده است در صورت حملهي اين ويروسها مقاوم خواهد بود.
ويروس عمل مستقيم (Direct Action Virus) :
.اين ويروس كه به عنوان ويروس «فعال» شناخته ميشود خودش را مخفي نميكند و تلاش ميكند همهي حافظهي كامپيوترتان را آلوده كند.
اين ويروس عموما در فايلهاي exe و com قابل مشاهده هستند. اگر كسي يكي از اين فايلهاي آلوده را اجرا كند، ويروس Direct Action در كامپيوتر متولد ميشود و ابتدا محل مورد نظر و به تدريج همهي كامپيوتر را آلوده مينمايد.راحتي توسط برنامههاي آنتي ويروس قابل تشخيص است و از بين خواهد رفت
ويروس ساكن (Resident) :
ويروسهاي ساكن يكي از اصليترين ويروسهايي هستند كه فايلها را آلوده ميكنند. بر خلاف Direct Action كه بايد با اجرا شدن يك فايل متولد ميشدند، ويروس Resident خودش به صورت خودكار در سيستم متولد ميگردد. اين ويروسها باعث ميشوند كه حتي در صورت حذف اصلي ترين فايل آلوده، آلودگي در كامپيوتر پنهان باقي بماند. به همين دليل تحليلگران اين ويروس را خطرناك تر از Direct Action ميدانند.
اين ويروسها ميتوانند حتي خود را در فايلهاي مربوط به آنتي ويروسها پنهان كنند و برخي از ابزارهاي اين نرم افزار را هم به آلودگي بكشانند..
ويروس چند بخشي (Virus Multipartite) :
. اين نوع ويروس ميتواند به روشهاي مختلف كامپيوتر را آلوده كند و متدهاي مختلفي را با توجه به نوع برنامه نويسي شدن و سيستم عاملي كه آلوده كرده است به انجام برساند.
اين ويروسها ميتوانند به طور همزمان هم فايلهاي اجرايي را آلوده كنند و هم سكتورهاي بوت را مورد حمله قرار دهند. اين حملهي چند طرفه، كمي كار از بين بردنشان را دشوار خواهد كرد. حتي اگر فايلهاي يك كامپيوتر را به طور كامل بررسي و از آلودگي پاك كنيد اگر ويروس در سكتور بوت باقي مانده باشد، به راحتي با روشن شدن كامپيوتر مجددا در سيستم فراگير خواهد شد
.
ويروس چند ريختي (Polymorphic) :
سيمنتك بر اين عقيده است كه تشخيص ويروسهاي پوليمورفيك بسيار دشوار است. اين شركت معروف در زمينهي امنيت كامپيوترها ادعا ميكند كه شركتهاي توليد كنندهي آنتي ويروسها بايد روزها و ماهها براي ايجاد روشهايي براي يافتن اين ويروسها زمان صرف كنند.
اما چرا مقاومت در برابر ويروس پوليمورفيك دشوار است؟ كافيست به نام اين ويروس توجه كنيد. يك آنتي ويروس ميتواند تنها يك نوع از يك ويروس را وارد ليست سياه خود نمايد. اما ويروس چند ريخت همانطور كه از نامش پيداست، ميتواند با تغيير الگوهاي باينري خود هربار شكل خود را تغيير دهد تا براي يك آنتي ويروس كاملا جديد و تازه به نظر برسد
.
ويروس چند مرتبه اي (Overwrite Virus) :
ويروس Overwrite ميتواند ترسناكترين ويروس باشد.اين ويروس ميتواند به سرعت همهي فايلهاي آلوده را حذف كند. تنها راه از بين بردن اين ويروس حذف كردن فايل آلوده است و واضح است كه با اين كار، شما فايل خود را نيز از دست خواهيد داد. اين ويروس ميتواند همه نوع فايلها را تهديد كند.
ويروسهاي Overwrite كمتر قابل مشاهدهاند و بيشتر از طريق ايميلها انتقال پيدا ميكنند. تشخيص اين ويروسها در ايميل براي كاربران ساده كمي دشوار به نظر ميرسد. اين ويروسها در سال ۲۰۰۰ و با حضور ويندوز ۲۰۰۰ و ويندوز NT در اوج خود قرار داشتند و كامپيوترهاي زيادي را آلوده كرده بودند.
.
ويروس Spacefiller :
اين ويروسها كه تحت عنوان «ويروس حفرهها» نيز شناخته ميشوند از همهي ويروسهاي ياد شده باهوش تر به نظر ميرسند. يكي از راههاي معمول ويروس براي آلوده كردن كامپيوترها اين است كه خود را به يك فايل بچسبانند و با آلوده كردن آن به نقاط ديگر كامپيوتر سرايت كنند.
اما Spacefillerها تلاش ميكنند تا فضاي خالي در حافظه را بيابند و خود را در آن بخشها پنهان كنند. اين روش به آنها اجازه ميدهد تا به راحتي بتوانند يك برنامه را بدون تغيير كدها و حجمي كه دارد آلوده كنند. خوشبختانه اين ويروسها به ندرت پيدا ميشوند اما فراگير شدن فايلهاي ويندوز پرتابل ممكن است به آنها جان دوبارهاي بدهد
نحوه جلوگيري از ورود ويروس ها و بدافزارها به كامپيوتر
پيوست هاي ايميل را باز نكنيد، مگر اينكه از آن مطلع داشته باشيد.
فايلهاي اجرايي ناخواسته، اسناد، صفحات گسترده و غيره را باز نكنيد.
از دانلود فايل اجرايي يا اسناد از اينترنت اجتناب كنيد زيرا آنها اغلب براي گسترش ويروس استفاده مي شوند.
هرگز فايلي را با دارا بودن پسوند دوتايي باز نكنيد، مثلا filename.txt.vbs. اين علامت معمول يك برنامه ويروس است.
فايل هايي را كه ابتدا با انتي ويروس بررسي نكرده ايد باز نكنيد.
هميشه از يك انتي ويروس به روز شده استفاده كنيد.
حافظه هاي خارجي را بعد از وارد كردن به سيستم با آنتي ويروس ها اسكن كنيم.
از كجا بفهميم كامپيوتر ما ويروسي شده است؟
عملكرد سيستم كند باشد.
پاپ آپ هاي پي در پي صفحه نمايش
اجرا شدن خود به خود برنامه ها
تكثير فايل ها در سيستم
اضافه شدن فايل ها يا برنامه هاي جديد در كامپيوتر
حذف شدن فايل ها، پوشه ها يا برنامه ها
صداي غير معمول هارد ديسك
و …
اگر به هر يك از اين علائم ذكر شده برسيد، اين احتمال وجود دارد كه رايانه شما توسط يك ويروس يا بدافزار آلوده شده است..
منبع: آسان رايان
*آسان رايان بهترين بستربراي ثبت دامنه هاي خاص شما*
*باما همراه باشيد*
- ۲۴ بازديد
- ۰ نظر