PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آموزشی ویروس‌ها چطور کار می‌کنند؟



آبجی
28th October 2009, 03:02 PM
ویروس چیست؟

یک ویروس کامپیوتر، برنامه قابل اجرایی است که می‌تواند برنامه‌های دیگر کامپیوتر را با تغییر دادن و گنجاندن یک کپی از خودش، آلوده کند.
همانگونه که افراد در تماس با یکدیگر می‌توانند سرماخوردگی را منتقل کنند، یک ویروس کامپیوتری هم می‌تواند در تماس با برنامه‌های دیگر آنها را "آلوده" کند. با آلوده شدن برنامه‌ها، ویروس می‌تواند از طریق شبکه بر روی تمام کامپیوترها پخش شود و هر دستگاهی را که قادر به دفاع و حفاظت از خود نباشد، آلوده نماید.
طی دهه گذشته تعداد ویروس‌ها رو به افزایش و ماهیت آنها در حال تکامل است. قبل از این، یک برنامه ضد ویروس قدیمی و بسیار ابتدایی در کامپیوتر کافی بود تا CDها یا فلاپی‌ها را اسکن کند. اما حالا شما به برنامه‌های ضد ویروس فعال نیاز دارید که دائماً در حال اجرا باشند و هر فایلی را که دانلود یا اجرا می‌کنید، کنترل نمایند.

ویروس‌ها چگونه کار می کنند؟

با وجود این که ده‌ها هزار نوع ویروس وجود دارد اما هر روزه شاهد کشف ویروس‌های جدید هستیم. در واقع ارائه یک توضیح عامیانه و کلی در مورد نحوه کار ویروس‌ها دشوار است؛ چرا که تمام ویروس‌ها در نحوه آلوده کردن و نحوه گسترش یافتن، متفاوتند. درعوض، ما طبقه‌بندی‌های گسترده‌ای را ارائه می‌دهیم که معمولاً در تعریف انواع مختلف ویروس به کار می‌روند.


ویروس‌های فایل (ویروس‌های انگلی)

ویروس‌های فایل، تکه کدهایی هستند که خود را به فایل‌های اجرایی، فایل‌های درایور یا فایل‌های فشرده متصل می‌کنند و زمانیکه برنامه میزبان اجرامی‌گردد، فعال می‌شوند. پس از فعال شدن، ویروس با چسباندن خود به برنامه‌های موجود دیگر در سیستم گسترش می‌یابد و پخش می‌شود و همچنین کارهای بدخواهانه ای را انجام می‌دهد که برای آن برنامه ریزی شده است. اکثر ویروس‌های فایل با لود کردن خودشان در حافظه سیستم و جستجوی برنامه‌های دیگر موجود در هارد دیسک، گسترش می‌یابند. اگر برنامه‌ای را بیابند، کد برنامه را به گونه‌ای تغییر می‌دهند که در صورت اجرای مجدد آن برنامه، ویروس فعال شود. این کار بارها و بارها تکرار می‌شود تا جائیکه ویروس‌ها در سراسر سیستم و احتمالاً در سیستم‌های دیگری که در ارتباط با این برنامه آلوده هستند، منتشر شوند.

ویروس‌های بخش راه انداز

ویروس بخش راه انداز (یا boot sector virus)، بخش راه انداز یک دیسک سخت را تحت تاثیر قرار می‌دهد که در واقع یک بخش بسیار حیاتی و مهم است. بخش راه انداز جایی است که تمام اطلاعات مربوط به درایو در آنجا ذخیره می‌شود و همچنین برنامه‌ای که امکان راه اندازی سیستم عامل را فراهم می‌سازد. این ویروس با قرار دادن کد خود در بخش راه انداز، در واقع کاری می‌کند که در هر بار راه اندازی در حافظه لود شود. ویروس راه انداز به فایل‌ها کاری ندارد، اما در عوض، دیسک‌هایی را هدف قرار می‌دهد که شامل این گونه فایل‌هاست. شاید همین مسئله باعث نابودی آنها می‌شود. طی روزهایی که برنامه‌ها در فلاپی‌ها به این طرف و آن طرف برده می‌شوند، ویروس‌های بخش راه انداز همانند آتش شعله ور منتشر می‌گردند. بهرحال، با تحولی که در CD-ROM به وجود آمد، آلوده شدن داده‌های از پیش نوشته شده در یک CD غیر ممکن گردیده است. و نهایتاً جلوی انتشار این ویروس‌ها گرفته شد.
گرچه ویروس‌های راه انداز هنوز هم وجود دارند، اما به ندرت با نرم افزارهای بدخواه عصر جدید مقایسه می‌شوند. از دیگر دلایل متداول نبودن این ویروس‌ها، این است که سیستم عامل‌های امروزی از بخش راه انداز محافظت می‌کنند، به همین دلیل است که توسعه و پیشرفت سیستم عامل ها کار دشواری است. Polyboot.B و AntiEXE نمونه‌هایی از ویروس‌های راه انداز هستند.

ویروس‌های چند بخشی

ویروس‌های چند بخشی (یا multipartite)، ترکیبی از ویروس‌های بخش راه انداز و ویروس‌های فایل هستند. این ویروس‌ها از طریق رسانه‌های آلوده وارد می‌شوند و در حافظه مستقر می‌گردند. سپس به بخش راه انداز درایو سخت می‌روند. این ویروس در آنجا فایل‌های اجرایی موجود در درایو سخت را آلوده می‌کند و در سراسر سیستم منتشر می‌گردد. امروزه عملاً تعداد ویروس‌های چند بخشی زیاد نیست. اما این ویروس‌ها در اوج شکوفایی خود، به واسطه توانایی شان در ترکیب تکنیک‌های آلوده مختلف، مشکلات اساسی را به وجود آوردند.از جمله ویروس‌های معروف چند بخشی می توان از Ywinz نام برد.
http://img.tebyan.net/big/1386/11/248621442111241622056143392312161682473022.jpg
ویروس‌های ماکرو

ویروس‌های ماکرو فایل‌هایی را آلوده می کنند که با استفاده از برنامه‌های کاربردی و یا برنامه‌های اصلی شامل ماکرو، ایجاد می‌شوند. این برنامه‌ها شامل اسناد Microsoft Office همچون اسناد Word، صفحه گسترده‌های Excel، فایلهای Power Point، بانک‌های اطلاعاتی Access و فایل‌های برنامه کاربردی همچون AmiPro، Corel Draw و غیره هستند.
از آنجائی که ویروس‌های ماکرو به زبان برنامه کاربردی نوشته می‌شوند و نه به زبان سیستم عامل، در نتیجه platform – independent هستند (یعنی وابسته به سیستم عامل نیستند) و می‌توانند تا زمانی که برنامه کاربردی مورد نیاز را اجرا می‌کنند در ویندوز، مکینتاش و هر سیستم عامل دیگری منتشر شوند. با افزایش توانایی ماکرو در برنامه‌های کاربردی، و احتمال انتشار آلودگی‌ها در سراسر شبکه، این ویروس‌ها تهدیداتی جدی به شمار می‌آیند. اولین ویروس مایکرو در ارتباط با Microsoft Word نوشته شد و در آگوست 1995 کشف گردید. امروزه، هزاران ویروس ماکرو وجود دارند که از نمونه‌های آن می‌توان به Melissa.A، Relax و Bablas اشاره کرد.

ویروس‌های شبکه

این نوع ویروس می‌تواند به سرعت در سراسر یک Local Area Network (LAN) یا حتی سراسر اینترنت منتشر شود. این ویروس معمولاً، از طریق منابع مشترک، همچون درایوهای مشترک و فولدرهای مشترک تکثیر می‌گردد. زمانیکه این ویروس سیستم جدید را آلوده می‌کند، با جستجوی شبکه برای یافتن سیستم‌های آسیب پذیر دیگر، اهداف بالقوه را جستجو می‌نماید. زمانیکه سیستم آسیب پذیر جدید یافته شد، ویروس شبکه، سیستم دیگر را آلوده می‌کند و بنابراین در سراسر شبکه گسترش می‌یابد. از معروف‌ترین ویروس‌های شبکه می‌توان به Nimda و SQL Slammer اشاره کرد.

ویروس‌های ایمیل

یک ویروس ایمیل می‌تواند فرمی از یک ویروس ماکرو باشد که خود را در تمام تماس‌های موجود در کتابچه آدرس ایمیل میزبان منتشر می‌سازد. اگر هر یک از دریافت کنندگان ایمیل ضمیمه ایمیل آلوده را باز کنند. این ویروس در تماس‌های کتابچه آدرس میزبان جدید پخش می‌شود و سپس تا آنجا پیش می‌رود که خود را به تمام آن تماس‌ها ارسال می‌داد. امروزه، ویروس‌های ایمیل می‌توانند میزبان‌ها را آلوده کنند. حتی اگر ایمیل آلوده در سرویس گیرنده نامه از قبل به نمایش در بیاید. یکی از مخرب‌ترین و متداول ترین نوع ویروس‌های ایمیل، ویروس LOVE YOU است.
ویروس‌ها می‌توانند به روش‌های مختلف کامپیوتر شما را آلوده کنند یا به صورت غیر فعال در آن باقی بمانند. به هر حال، چه فعال باشند و چه غیر فعال، وجود ویروس در سیستم شما خطرناک است و باید سریعاً با آن برخورد کنید.

آبجی
28th October 2009, 03:02 PM
یک ویروس کامپیوتر، برنامه قابل اجرایی است که می‌تواند برنامه‌های دیگر کامپیوتر را با تغییر دادن و گنجاندن یک کپی از خودش، آلوده کند.
همانگونه که افراد در تماس با یکدیگر می‌توانند سرماخوردگی را منتقل کنند، یک ویروس کامپیوتری هم می‌تواند در تماس با برنامه‌های دیگر آنها را "آلوده" کند. با آلوده شدن برنامه‌ها، ویروس می‌تواند از طریق شبکه بر روی تمام کامپیوترها پخش شود و هر دستگاهی را که قادر به دفاع و حفاظت از خود نباشد، آلوده نماید.
طی دهه گذشته تعداد ویروس‌ها رو به افزایش و ماهیت آنها در حال تکامل است. قبل از این، یک برنامه ضد ویروس قدیمی و بسیار ابتدایی در کامپیوتر کافی بود تا CDها یا فلاپی‌ها را اسکن کند. اما حالا شما به برنامه‌های ضد ویروس فعال نیاز دارید که دائماً در حال اجرا باشند و هر فایلی را که دانلود یا اجرا می‌کنید، کنترل نمایند.

ویروس‌ها چگونه کار می کنند؟

با وجود این که ده‌ها هزار نوع ویروس وجود دارد اما هر روزه شاهد کشف ویروس‌های جدید هستیم. در واقع ارائه یک توضیح عامیانه و کلی در مورد نحوه کار ویروس‌ها دشوار است؛ چرا که تمام ویروس‌ها در نحوه آلوده کردن و نحوه گسترش یافتن، متفاوتند. درعوض، ما طبقه‌بندی‌های گسترده‌ای را ارائه می‌دهیم که معمولاً در تعریف انواع مختلف ویروس به کار می‌روند.


ویروس‌های فایل (ویروس‌های انگلی)

ویروس‌های فایل، تکه کدهایی هستند که خود را به فایل‌های اجرایی، فایل‌های درایور یا فایل‌های فشرده متصل می‌کنند و زمانیکه برنامه میزبان اجرامی‌گردد، فعال می‌شوند. پس از فعال شدن، ویروس با چسباندن خود به برنامه‌های موجود دیگر در سیستم گسترش می‌یابد و پخش می‌شود و همچنین کارهای بدخواهانه ای را انجام می‌دهد که برای آن برنامه ریزی شده است. اکثر ویروس‌های فایل با لود کردن خودشان در حافظه سیستم و جستجوی برنامه‌های دیگر موجود در هارد دیسک، گسترش می‌یابند. اگر برنامه‌ای را بیابند، کد برنامه را به گونه‌ای تغییر می‌دهند که در صورت اجرای مجدد آن برنامه، ویروس فعال شود. این کار بارها و بارها تکرار می‌شود تا جائیکه ویروس‌ها در سراسر سیستم و احتمالاً در سیستم‌های دیگری که در ارتباط با این برنامه آلوده هستند، منتشر شوند.

ویروس‌های بخش راه انداز

ویروس بخش راه انداز (یا boot sector virus)، بخش راه انداز یک دیسک سخت را تحت تاثیر قرار می‌دهد که در واقع یک بخش بسیار حیاتی و مهم است. بخش راه انداز جایی است که تمام اطلاعات مربوط به درایو در آنجا ذخیره می‌شود و همچنین برنامه‌ای که امکان راه اندازی سیستم عامل را فراهم می‌سازد. این ویروس با قرار دادن کد خود در بخش راه انداز، در واقع کاری می‌کند که در هر بار راه اندازی در حافظه لود شود. ویروس راه انداز به فایل‌ها کاری ندارد، اما در عوض، دیسک‌هایی را هدف قرار می‌دهد که شامل این گونه فایل‌هاست. شاید همین مسئله باعث نابودی آنها می‌شود. طی روزهایی که برنامه‌ها در فلاپی‌ها به این طرف و آن طرف برده می‌شوند، ویروس‌های بخش راه انداز همانند آتش شعله ور منتشر می‌گردند. بهرحال، با تحولی که در CD-ROM به وجود آمد، آلوده شدن داده‌های از پیش نوشته شده در یک CD غیر ممکن گردیده است. و نهایتاً جلوی انتشار این ویروس‌ها گرفته شد.
گرچه ویروس‌های راه انداز هنوز هم وجود دارند، اما به ندرت با نرم افزارهای بدخواه عصر جدید مقایسه می‌شوند. از دیگر دلایل متداول نبودن این ویروس‌ها، این است که سیستم عامل‌های امروزی از بخش راه انداز محافظت می‌کنند، به همین دلیل است که توسعه و پیشرفت سیستم عامل ها کار دشواری است. Polyboot.B و AntiEXE نمونه‌هایی از ویروس‌های راه انداز هستند.

ویروس‌های چند بخشی

ویروس‌های چند بخشی (یا multipartite)، ترکیبی از ویروس‌های بخش راه انداز و ویروس‌های فایل هستند. این ویروس‌ها از طریق رسانه‌های آلوده وارد می‌شوند و در حافظه مستقر می‌گردند. سپس به بخش راه انداز درایو سخت می‌روند. این ویروس در آنجا فایل‌های اجرایی موجود در درایو سخت را آلوده می‌کند و در سراسر سیستم منتشر می‌گردد. امروزه عملاً تعداد ویروس‌های چند بخشی زیاد نیست. اما این ویروس‌ها در اوج شکوفایی خود، به واسطه توانایی شان در ترکیب تکنیک‌های آلوده مختلف، مشکلات اساسی را به وجود آوردند.از جمله ویروس‌های معروف چند بخشی می توان از Ywinz نام برد.


ویروس‌های ماکرو

ویروس‌های ماکرو فایل‌هایی را آلوده می کنند که با استفاده از برنامه‌های کاربردی و یا برنامه‌های اصلی شامل ماکرو، ایجاد می‌شوند. این برنامه‌ها شامل اسناد Microsoft Office همچون اسناد Word، صفحه گسترده‌های Excel، فایلهای Power Point، بانک‌های اطلاعاتی Access و فایل‌های برنامه کاربردی همچون AmiPro، Corel Draw و غیره هستند.
از آنجائی که ویروس‌های ماکرو به زبان برنامه کاربردی نوشته می‌شوند و نه به زبان سیستم عامل، در نتیجه platform – independent هستند (یعنی وابسته به سیستم عامل نیستند) و می‌توانند تا زمانی که برنامه کاربردی مورد نیاز را اجرا می‌کنند در ویندوز، مکینتاش و هر سیستم عامل دیگری منتشر شوند. با افزایش توانایی ماکرو در برنامه‌های کاربردی، و احتمال انتشار آلودگی‌ها در سراسر شبکه، این ویروس‌ها تهدیداتی جدی به شمار می‌آیند. اولین ویروس مایکرو در ارتباط با Microsoft Word نوشته شد و در آگوست 1995 کشف گردید. امروزه، هزاران ویروس ماکرو وجود دارند که از نمونه‌های آن می‌توان به Melissa.A، Relax و Bablas اشاره کرد.

ویروس‌های شبکه

این نوع ویروس می‌تواند به سرعت در سراسر یک Local Area Network (LAN) یا حتی سراسر اینترنت منتشر شود. این ویروس معمولاً، از طریق منابع مشترک، همچون درایوهای مشترک و فولدرهای مشترک تکثیر می‌گردد. زمانیکه این ویروس سیستم جدید را آلوده می‌کند، با جستجوی شبکه برای یافتن سیستم‌های آسیب پذیر دیگر، اهداف بالقوه را جستجو می‌نماید. زمانیکه سیستم آسیب پذیر جدید یافته شد، ویروس شبکه، سیستم دیگر را آلوده می‌کند و بنابراین در سراسر شبکه گسترش می‌یابد. از معروف‌ترین ویروس‌های شبکه می‌توان به Nimda و SQL Slammer اشاره کرد.

ویروس‌های ایمیل

یک ویروس ایمیل می‌تواند فرمی از یک ویروس ماکرو باشد که خود را در تمام تماس‌های موجود در کتابچه آدرس ایمیل میزبان منتشر می‌سازد. اگر هر یک از دریافت کنندگان ایمیل ضمیمه ایمیل آلوده را باز کنند. این ویروس در تماس‌های کتابچه آدرس میزبان جدید پخش می‌شود و سپس تا آنجا پیش می‌رود که خود را به تمام آن تماس‌ها ارسال می‌داد. امروزه، ویروس‌های ایمیل می‌توانند میزبان‌ها را آلوده کنند. حتی اگر ایمیل آلوده در سرویس گیرنده نامه از قبل به نمایش در بیاید. یکی از مخرب‌ترین و متداول ترین نوع ویروس‌های ایمیل، ویروس LOVE YOU است.
ویروس‌ها می‌توانند به روش‌های مختلف کامپیوتر شما را آلوده کنند یا به صورت غیر فعال در آن باقی بمانند. به هر حال، چه فعال باشند و چه غیر فعال، وجود ویروس در سیستم شما خطرناک است و باید سریعاً با آن برخورد کنید.

استفاده از تمامی مطالب سایت تنها با ذکر منبع آن به نام سایت علمی نخبگان جوان و ذکر آدرس سایت مجاز است

استفاده از نام و برند نخبگان جوان به هر نحو توسط سایر سایت ها ممنوع بوده و پیگرد قانونی دارد