diamonds55
25th December 2008, 04:07 AM
انواع ویروسها (http://cyber-farshid.blogfa.com/post-5.aspx)
ارائه یك تقسیمبندی دقیق از ویروسها كار مشكلی است و میتوان ویروسها را به روشهای مختلفی تقسیمبندی كرد. این روشها میتواند بر اساس میزبان ویروس، سیستم عاملی كه ویروس میتواند در آن فعالیت كند، روش آلودهسازی فایل و ... باشد. در زیر به برخی از این روشها اشاره میكنیم :
تقسیم بندی ویروسها بر اساس مقصد آلودهسازی:
۱ ـ ویروسهای فایلی (File Viruses) :
ویروسهای فایلی، معمولاً فایلهای اجرایی را آلوده میكنند. فایلهای آلوده به این نوع از ویروسها اغلب (اما نه همیشه) دارای پسوند .com یا .exe هستند.
۲ ـ ویروسهای ماكرو (Macro Viruses) :
ویروسهای ماكرو، مستندات برنامههایی را كه از امكان ماكرونویسی پشتیبانی مینمایند (مانند MS Word ، MS Excel و...) آلوده میكنند. فایلهای اینگونه برنامهها اجرایی نیستند ولی درون آنها قسمتهایی اجرایی به نام «ماكرو» وجود دارد كه میتواند میزبان مناسبی برای ویروسهای ماكرو باشد.
۳ ـ ویروسهای بوت و پارتیشن سكتوری (Boot Sector and Partition Table Viruses) :
اینگونه ویروسها سكتور راهانداز (Boot Sector) دیسك سخت و دیسكت فلاپی یا جدول بخشبندی دیسكهای سخت را آلوده میكنند. با راهاندازی سیستم از روی دیسكی كه به اینگونه ویروسها آلوده شده است، ویروس در حافظه مقیم شده و متعاقباً دیسكهایی را كه مورد دسترسی قرار گیرند، آلوده میكند.
۴ ـ ویروسهای اسكریپتی (Script Viruses) :
این ویروسها كه اسكریپتهای نوشته شده به زبانهای ویژوال بیسیك یا جاوا میباشند، تنها در كامپیوترهایی اجرا میشوند كه بر روی آنها Internet Explorer یا هر مرورگر وب دیگری با توانایی اجرای اسكریپتها، نصب شده باشد و فایلهای با پسوند .html ، .htm ، .vbs ، .js ، .htt یا .asp را آلوده میكنند.
ویروسها جدا از تقسیمبندی فوق، ممكن است در یك یا چند دسته از دستههای زیر نیز قرار بگیرند:
ـ ویروسهای مقیم در حافظه (Memory Resident Viruses) :
اینگونه ویروسها با مقیم شدن در حافظه، هنگام دسترسی به فایلهای دیگر، آنها را آلوده میكنند.
ـ ویروسهای مخفیكار (Stealth Viruses) :
اینگونه ویروسها به روشهای مختلف ردپای خویش را مخفی میكنند. به این معنی كه فایلهای آلوده به اینگونه ویروسها به گونهای نشان داده میشود كه یك فایل غیرآلوده جلوه كند. به عنوان مثال عموم ویروسها پس از آلوده كردن یك فایل، اندازه آن را افزایش میدهند و یا گاهی تاریخ و زمان ضبط فایل را عوض میكنند. اما ویروسهای مخفیكار میتوانند با روشهای خاص و بدون تغییر وضعیت ظاهری، عملیات خویش را انجام دهند.
ـ ویروسهای كدشده (Encrypting Viruses) :
این ویروسها پس از هر بار آلودهسازی، با استفاده از شیوههای خود رمزی شكل ظاهری خود را تغییر میدهند.
ـ ویروسهای چندشكلی (Polymorphic Viruses) :
اینگونه ویروسها با استفاده از الگوریتمهای خاص، علاوه بر تغییر شكل ظاهری خود، ساختار خود را نیز تغییر میدهند به طوریكه ممكن است جای دستورالعملها و حتی خود دستورالعملها نیز تغییر كنند.
ـ ویروسهای فعالشونده بر اساس رویداد خاص(Triggered Event Viruses) :
ویروسهایی هستند كه بخشی از عملیات تخریب خود را در ساعت و یا در تاریخ خاص انجام میدهند. البته باید توجه داشت كه تكثیر و آلودهسازی فایلها در تمام اوقات فعال بودن ویروس انجام میشود.
ـ Rootkit ها :
بدافزارهایی هستند که اغلب، ﺁنها را به خودی خود نمی توان مخرب یا خطرناک دانست، بلکه قرار گرفتن ﺁنها در کنار ویروس ها یا کرمهای اینترنتی یا نوع استفاده از ﺁنهاست که به ﺁنان ماهیتی خطرناک می بخشد. به عنوان یک تعریف میتوان گفت که Rootkit ابزاری نرم افزاری است که بوسیله ﺁن این امکان وجود دارد تا فایل، پر وسه یا کلیدی خاص در رجیستری را پنهان نمود. Rootkit ها اغلب در سطح سیستم عامل فعالیت کرده و با تغییراتی که در سیستم عامل یا منابع ﺁن انجام می دهند، به مقاصد خود دست پیدا می کنند. به علت قابلیت پنهان سازی قوی اینگونه برنامه ها، شناسایی ﺁنها یا برنامه هایی که توسط ﺁنها پنهان گردیده اغلب مشکل بوده و این امر می تواند مشکلاتی را برای کاربران بوجود ﺁورد. به عنوان مثال برخی از Rootkit ها پس از اجرا بر روی سیستم کاربر، کرمی را از دل خود بیرون ﺁورده و بر روی سیستم کاربر اجرا می نمایند. سپس با قابلیتهای خاص خود ﺁنرا از دید کاربر مخفی میکنند و کرم مزبور به راحتی به فعالیت های مخرب خود به دور از چشم کاربر ادامه میدهد
ارائه یك تقسیمبندی دقیق از ویروسها كار مشكلی است و میتوان ویروسها را به روشهای مختلفی تقسیمبندی كرد. این روشها میتواند بر اساس میزبان ویروس، سیستم عاملی كه ویروس میتواند در آن فعالیت كند، روش آلودهسازی فایل و ... باشد. در زیر به برخی از این روشها اشاره میكنیم :
تقسیم بندی ویروسها بر اساس مقصد آلودهسازی:
۱ ـ ویروسهای فایلی (File Viruses) :
ویروسهای فایلی، معمولاً فایلهای اجرایی را آلوده میكنند. فایلهای آلوده به این نوع از ویروسها اغلب (اما نه همیشه) دارای پسوند .com یا .exe هستند.
۲ ـ ویروسهای ماكرو (Macro Viruses) :
ویروسهای ماكرو، مستندات برنامههایی را كه از امكان ماكرونویسی پشتیبانی مینمایند (مانند MS Word ، MS Excel و...) آلوده میكنند. فایلهای اینگونه برنامهها اجرایی نیستند ولی درون آنها قسمتهایی اجرایی به نام «ماكرو» وجود دارد كه میتواند میزبان مناسبی برای ویروسهای ماكرو باشد.
۳ ـ ویروسهای بوت و پارتیشن سكتوری (Boot Sector and Partition Table Viruses) :
اینگونه ویروسها سكتور راهانداز (Boot Sector) دیسك سخت و دیسكت فلاپی یا جدول بخشبندی دیسكهای سخت را آلوده میكنند. با راهاندازی سیستم از روی دیسكی كه به اینگونه ویروسها آلوده شده است، ویروس در حافظه مقیم شده و متعاقباً دیسكهایی را كه مورد دسترسی قرار گیرند، آلوده میكند.
۴ ـ ویروسهای اسكریپتی (Script Viruses) :
این ویروسها كه اسكریپتهای نوشته شده به زبانهای ویژوال بیسیك یا جاوا میباشند، تنها در كامپیوترهایی اجرا میشوند كه بر روی آنها Internet Explorer یا هر مرورگر وب دیگری با توانایی اجرای اسكریپتها، نصب شده باشد و فایلهای با پسوند .html ، .htm ، .vbs ، .js ، .htt یا .asp را آلوده میكنند.
ویروسها جدا از تقسیمبندی فوق، ممكن است در یك یا چند دسته از دستههای زیر نیز قرار بگیرند:
ـ ویروسهای مقیم در حافظه (Memory Resident Viruses) :
اینگونه ویروسها با مقیم شدن در حافظه، هنگام دسترسی به فایلهای دیگر، آنها را آلوده میكنند.
ـ ویروسهای مخفیكار (Stealth Viruses) :
اینگونه ویروسها به روشهای مختلف ردپای خویش را مخفی میكنند. به این معنی كه فایلهای آلوده به اینگونه ویروسها به گونهای نشان داده میشود كه یك فایل غیرآلوده جلوه كند. به عنوان مثال عموم ویروسها پس از آلوده كردن یك فایل، اندازه آن را افزایش میدهند و یا گاهی تاریخ و زمان ضبط فایل را عوض میكنند. اما ویروسهای مخفیكار میتوانند با روشهای خاص و بدون تغییر وضعیت ظاهری، عملیات خویش را انجام دهند.
ـ ویروسهای كدشده (Encrypting Viruses) :
این ویروسها پس از هر بار آلودهسازی، با استفاده از شیوههای خود رمزی شكل ظاهری خود را تغییر میدهند.
ـ ویروسهای چندشكلی (Polymorphic Viruses) :
اینگونه ویروسها با استفاده از الگوریتمهای خاص، علاوه بر تغییر شكل ظاهری خود، ساختار خود را نیز تغییر میدهند به طوریكه ممكن است جای دستورالعملها و حتی خود دستورالعملها نیز تغییر كنند.
ـ ویروسهای فعالشونده بر اساس رویداد خاص(Triggered Event Viruses) :
ویروسهایی هستند كه بخشی از عملیات تخریب خود را در ساعت و یا در تاریخ خاص انجام میدهند. البته باید توجه داشت كه تكثیر و آلودهسازی فایلها در تمام اوقات فعال بودن ویروس انجام میشود.
ـ Rootkit ها :
بدافزارهایی هستند که اغلب، ﺁنها را به خودی خود نمی توان مخرب یا خطرناک دانست، بلکه قرار گرفتن ﺁنها در کنار ویروس ها یا کرمهای اینترنتی یا نوع استفاده از ﺁنهاست که به ﺁنان ماهیتی خطرناک می بخشد. به عنوان یک تعریف میتوان گفت که Rootkit ابزاری نرم افزاری است که بوسیله ﺁن این امکان وجود دارد تا فایل، پر وسه یا کلیدی خاص در رجیستری را پنهان نمود. Rootkit ها اغلب در سطح سیستم عامل فعالیت کرده و با تغییراتی که در سیستم عامل یا منابع ﺁن انجام می دهند، به مقاصد خود دست پیدا می کنند. به علت قابلیت پنهان سازی قوی اینگونه برنامه ها، شناسایی ﺁنها یا برنامه هایی که توسط ﺁنها پنهان گردیده اغلب مشکل بوده و این امر می تواند مشکلاتی را برای کاربران بوجود ﺁورد. به عنوان مثال برخی از Rootkit ها پس از اجرا بر روی سیستم کاربر، کرمی را از دل خود بیرون ﺁورده و بر روی سیستم کاربر اجرا می نمایند. سپس با قابلیتهای خاص خود ﺁنرا از دید کاربر مخفی میکنند و کرم مزبور به راحتی به فعالیت های مخرب خود به دور از چشم کاربر ادامه میدهد