• ویروس های کامپیوتری: منشاء، تهدید واقعی و روش های حفاظت ویروس کامپیوتری چیست؟ انواع ویروس های کامپیوتری حفاظت از ویروس کامپیوتر

    تعداد زیادی در وب وجود دارد بد افزارو ویروس ها، که می توانند کامپیوتر شما را به روش های مختلف تحت تاثیر قرار دهند. برخی فایل های شما را نابود می کنند، برخی دیگر از داده های شما در سایت هایی استفاده می کنند که شما حتی از آنها اطلاعی ندارید. بسیاری از برنامه های آنتی ویروس همیشه قادر به مقابله با مشکلات پیش آمده نیستند. در نتیجه، علائم عفونت ویروسی در رایانه وجود دارد.

    - این برنامه های کوچک، که از رایانه ای به رایانه دیگر سرایت می کند و در کار اختلال ایجاد می کند سیستم عامل.

    ویروس ها فقط با نرم افزار کار می کنند. آنها تمایل دارند خود را به فایل متصل کنند یا به بدنه پرونده نفوذ کنند. در این حالت گفته می شود که فایل به ویروس آلوده شده است.

    ویروس فقط همراه با فایل آلوده وارد کامپیوتر می شود. برای فعال کردن ویروس، باید یک فایل آلوده را دانلود کنید و تنها پس از آن، ویروس به خودی خود شروع به عمل می کند.

    یک ویروس می تواند رایانه شما را آلوده کند، داده های موجود در آن را آسیب برساند یا حذف کند، از طریق برنامه ایمیل شما به سیستم های دیگر سرایت کند و حتی همه چیز را در هارد دیسک شما از بین ببرد.

    عملکرد ویروس‌ها می‌تواند خود را به روش‌های مختلفی نشان دهد: از جلوه‌های بصری مختلف که در کار اختلال ایجاد می‌کنند، تا ضرر کلاطلاعات اکثر ویروس ها برنامه های اجرایی را آلوده می کنند، یعنی فایل هایی با پسوند EXE و COM. آلودگی به ویروس کامپیوترمی توان از اینترنت همراه با نرم افزارهای تقلبی یا سایر فایل ها و برنامه ها "انتخاب" کرد، اگرچه ویروس های پخش شده از طریق سیستم ایمیل اخیراً محبوبیت بیشتری پیدا کرده اند. بنابراین، بسیار مهم است که هرگز فایل‌های پیوست را باز نکنید، مگر اینکه انتظار داشته باشید آنها را دریافت کنید یا بدانید از چه کسی هستند.

    عفونت کامپیوتریمی تواند تحت پوشش تصاویر، پیوند به آنها، کارت تبریک، فایل های صوتی و تصویری.

    راستی، برخی از علائم مشخصه عفونت ویروسی از طریق پست وجود دارد:

    • دوستان یا آشنایان به شما در مورد پیام هایی از شما می گویند که شما ارسال نکرده اید.
    • در شما صندوق پستیواقع شده تعداد زیادی ازپیام های بدون آدرس برگشتی و هدر.

      لازم به ذکر است که همیشه چنین علائمی به دلیل وجود ویروس ها ایجاد نمی شود. گاهی اوقات آنها می توانند نتیجه علل دیگری باشند. به عنوان مثال، در مورد ایمیل، پیام‌های آلوده ممکن است با آدرس برگشتی شما ارسال شوند، اما نه از رایانه شما.

    اغلب به کاربران توصیه می شود که از یک آنتی ویروس برای بررسی ویروس های رایانه شخصی خود استفاده کنند، اما متأسفانه امروزه دیگر کافی نیست. اغلب، برای تعیین اینکه آیا رایانه به ویروس آلوده شده است یا خیر، لازم است اصول امنیت رایانه را درک کنید. با این حال، بسیاری از کاربران مبتدی یا اصلاً متوجه این مشکل نیستند، یا درک کمی از این مشکل دارند. علیرغم این واقعیت که بسیاری از ویروس ها به گونه ای طراحی شده اند که نمی توان آنها را شناسایی کرد، اما هنوز علائمی وجود دارد که توسط آنها می توانید تشخیص دهید که آیا تهدیدی برای سیستم وجود دارد یا خیر.

    علائم آلودگی به ویروس کامپیوتری:

    1. کامپیوتر "صحبت می کند": تعداد زیادی پاپ آپ و پیام وجود دارد مبنی بر اینکه رایانه آلوده است، در خطر است و نیاز به محافظت دارد ... این یک نشانه مطمئن از آلوده بودن رایانه است، شاید حتی یک آنتی ویروس سرکش (که گاهی اوقات به آن "rogueware" می گویند).

    2. کاهش عملکرد. کامپیوتر به آرامی شروع به کار کرد، اینترنت "آویزان" شد، برنامه ها شروع به باز شدن طولانی تر از حد معمول کردند - : این می تواند نشانه بسیاری از مشکلات، از جمله آلودگی به ویروس در رایانه شما باشد..

    اگر سیستم به ویروس آلوده شده باشد (مثلاً یک تروجان)، کامپیوتر به طور خودکار مقدار زیادی از آن را راه اندازی می کند برنامه های اضافی. به همین دلیل، سیستم بسیار کندتر از حد معمول کار می کند.

    3. برنامه ها بارگذاری نمی شوند:چند بار سعی کرده اید برنامه ها را از منو یا از دسکتاپ راه اندازی کنید، اما هیچ اتفاقی نیفتاد؟ یا شاید یک برنامه کاملا متفاوت به جای برنامه مورد نظر باز شده است؟یا هشدارهای خطا ظاهر می شود.
    مانند مورد قبلی، این بدان معنا نیست که رایانه شما قطعاً آلوده شده است. شاید دلیلش متفاوت باشد. اما، در هر صورت، این یک سیگنال است که چیزی اشتباه است.

    4. نمی توانید به اینترنت وصل شوید یا خیلی کند است.عدم اتصال به اینترنت یکی دیگر از علائم رایج عفونت رایانه است (اگرچه ممکن است فقط یک وقفه در کار ارائه دهنده باشد). همچنین اتفاق می افتد که اینترنت کار می کند، اما بسیار کندتر از حد معمول. اگر رایانه آلوده باشد، ویروس ممکن است به طور خودکار به اینترنت متصل شود و کاهش یابد توان عملیاتی، یا ممکن است اتصال به شبکه را غیرممکن کند.

    5. هنگامی که به اینترنت متصل می شوید، پنجره های مختلفی باز می شود یا مرورگر صفحاتی را که شما باز نکرده اید نمایش می دهد. این یک نشانه مطمئن از عفونت است. بسیاری از ویروس ها برخلاف میل شما، ترافیک را به وب سایت های خاصی هدایت می کنند. آنها همچنین می توانند صفحات وب را جعل کنند، سپس کاربر فکر می کند که یک سایت قابل اعتماد را مشاهده می کند، اما در واقع این یک تقلید خطرناک از آن است.

    6. فایل های از دست رفته -ناپدید شدن فایل ها و دایرکتوری ها یا خراب شدن محتوای آنها . ویروس‌هایی وجود دارند که داده‌ها را حذف، رمزگذاری می‌کنند یا از مکانی به مکان دیگر منتقل می‌کنند… اگر این اتفاق برای شما افتاده است، جای نگرانی وجود دارد…

    7. تغییرات ظاهرو اندازه فایل ها. تغییرات نامفهوم (بدون دلیل) در فایل ها و همچنین تغییر در اندازه و تاریخ آخرین ویرایش فایل ها. افزایش یا کاهش تعداد فایل های موجود در دیسک خارجی یا هارد؛

    8. آنتی ویروس از بین رفته و فایروال مسدود شده است…یکی دیگر از نشانه های رایج تهدید، مسدود شدن سیستم حفاظتی (آنتی ویروس، فایروال و غیره) است که روی رایانه نصب شده اند. با این حال، باید در نظر داشته باشید: اگر فقط یک چیز به طور ناگهانی کار نمی کند، شاید این یک خطای خاص این نرم افزار باشد. و اگر تمام اجزای سیستم امنیتی از کار افتاده باشند، به احتمال زیاد رایانه شما به ویروس آلوده شده است.

    9. کامپیوتر از زبان نامفهومی استفاده می کند.اگر زبان برخی از برنامه ها تغییر کرده است، صفحه نمایش فایل ها را به درستی نمایش نمی دهد، قطعا کامپیوتر شما آلوده شده است.

    10. فایل های ذخیره شده بازی ها، برنامه ها و ... از کامپیوتر ناپدید شدند.باز هم، این می تواند نشانه عفونت ویروسی باشد. اگرچه، شاید دلیل آن در نصب ناقص یا نادرست برنامه ها باشد.

    11. کامپیوتر به معنای واقعی کلمه دیوانه شده است!اگر کامپیوتر خود به خود عمل کند، سیستم بدون اطلاع شما نامه می فرستد، سایت های مختلف خود به خود باز می شوند، سپس کامپیوتر شما آلوده می شود.باید به ناشناخته ها توجه کرد پیام های سیستمی، موزیکال و جلوههای بصریو غیره. علامت واضحوجود ویروس در رایانه شما - ظاهر برنامه ها، پیام ها یا تصاویر قابل بوت شدن.

    12. کاهش حجم رم آزاد. هارد دیسک به شدت کاهش یافته است مکان آزاد، اگرچه مطمئن هستید که چیز جدیدی ثبت نشده است

    13. خطاهای هنگام بارگیری سیستم عامل -ناتوانی در بارگذاری فایل ها یا سیستم عامل

    14. ناتوانی در ذخیره فایل ها در دایرکتوری های مناسب.

    15. مرورگر اینترنت مسدود می شودیا به طور غیرمنتظره ای رفتار می کند (مثلاً پنجره برنامه را نمی توان بسته کرد). یا خود به خود تغییر می کند؟ صفحه شروعمرورگر

    16. مراجعه مکرر به هارد دیسک (چراغ واحد سیستم اغلب چشمک می زند)

    این لیست را می توان برای مدت طولانی ادامه داد و هنوز هم کامل نخواهد شد. هر کد مخرب می تواند خود را کاملاً غیرمنتظره نشان دهد. اما آنها یک چیز مشترک دارند - "رفتار" غیرمعمول رایانه.

    هر چه بیشتر متوجه چنین ناهنجاری هایی در رایانه خود شوید، احتمال آلوده شدن رایانه شما به ویروس بیشتر می شود.

    در 90 درصد موارد، وجود علائم غیرمستقیم ناشی از خرابی سخت افزار یا نرم افزار است. اگرچه بعید است که این علائم نشان دهنده عفونت باشند، توصیه می شود در صورت بروز آنها بررسی شوند. بررسی کاملکامپیوتر شما.

    ویروس های مدرن به اندازه نسخه های قبلی خود ترسناک نیستند. مکانیسم‌های حفاظتی بهبود یافته سیستم‌عامل‌ها اغلب به آن‌ها اجازه نمی‌دهد همان هرج و مرج قبلی را انجام دهند (به عنوان مثال، فرمت کردن هارد دیسک). ویروس ها و حملات کلاهبرداری در حال حاضر عمدتاً با هدف به دست آوردن سود مالی یا کنترل رایانه کاربر است، اما نه برای از بین بردن داده ها. در عین حال، برای انجام وظایف ذکر شده، همیشه به یک ویروس نیاز نیست، اغلب یک نامه یا پیامک درست ایجاد شده کافی است تا گیرنده آن اطلاعات مربوط به کارت اعتباری یا موارد دیگر را ارسال کند. اطلاعات محرمانهمهاجمان پایگاه داده امضای اکثر آنتی ویروس ها حاوی چندین میلیون ورودی در مورد ویروس های مختلف است، اما بیش از 10 مورد یک تهدید جدی نیستند. انواع متفاوتحملات

    علائم اصلی عفونت باج افزار:

    در صورت وجود علائم عفونت چه باید کرد

    اگر متوجه شدید که رایانه شما "به طرز مشکوکی رفتار می کند" - نترسید! وحشت نکنید - قانون طلایی که می تواند شما را از از دست دادن داده های مهم و نگرانی های غیر ضروری نجات دهد.

    اگر هیچ ویروسی در حین اسکن یافت نشدو علائمی که شما را ترساندند به عنوان غیرمستقیم طبقه بندی شدند، به احتمال زیاد دلیلی برای نگرانی ندارید. نرم افزار و سخت افزار نصب شده روی کامپیوتر را بررسی کنید (برنامه های بدون مجوز را حذف کنید و این کار را نکنید فایل های لازم) و نصب کنید آخرین به روزرسانی هاسیستم عامل (نصب پچ برای ویندوز با استفاده از سرویس ویندوزبه روز رسانی کنید، اما این به روز رسانی ها را به صورت دستی و با اولویت دانلود کنید به روز رسانی های امنیتی مهم) و برنامه های کاربردی.

    در تمام موارد فوق، و همچنین در صورت کوچکترین سوء ظن مبنی بر آلوده بودن رایانه شما، باید راه حل های امنیتی جایگزین را به جای راه حل هایی که قبلاً روی رایانه شما نصب شده است انتخاب کنید. اگر به امنیت رایانه شخصی خود شک دارید، بهتر است با یک متخصص تماس بگیرید. با این کار تمام فایل ها و برنامه های لازم در رایانه شما ذخیره می شود.

    به گزارش www.molnet.ru، www.mihafilm.narod.ru، www.windxp.com.ru

    همه شنیده اند ویروس های کامپیوتری، اما تعداد کمی از مردم چیز خاصی در مورد آنها می دانند. این مقاله این مشکل را برطرف می‌کند و باعث می‌شود در آنلاین شدن احساس اطمینان بیشتری داشته باشید. شما در مورد ویروس ها و چگونگی اطمینان از اینکه کامپیوتر شما هرگز با آنها بیمار نمی شود و همچنین نحوه درمان رایانه شخصی خود خواهید آموخت.

    انواع ویروس های کامپیوتری

    ویروس هایی وجود دارند که به منظور سرگرمی ایجاد شده اند که می توانند مکان نما را در اطراف صفحه نمایش شما حرکت دهند یا تصویر مبتذل را روی صفحه نمایش دهند، اما همه اینها هیچ ضرری ندارد، فقط آزاردهنده است. یک چیز دیگر برنامه های ویژه، با هدف سرقت پول، اطلاعات شخصی و یا از بین بردن کامل آن ایجاد شده است.

    یک طبقه بندی "تقریبا" رسمی وجود دارد که به شما می گوید ویروس ها چیست و برای وضوح، آنها را از هم جدا می کند:

    1. توسط اشیاء آسیب‌دیده (اسکریپت، فایل، بوت، ویروس‌های تأثیرگذار منبع).
    2. با توجه به مکانیسم عفونت.
    3. توسط سیستم عامل های آسیب دیده (UNIX، LINUX، WINDOWS، DOS).
    4. توسط فناوری های مورد استفاده توسط بدافزارها (ویروس های چند شکلی، روت کیت ها، مخفی کاری).
    5. با توجه به زبانی که ویروس به آن نوشته شده است (زبان های برنامه نویسی سطح پایین و سطح بالا، زبان های برنامه نویسی).
    6. برای عملکردهای مخرب اضافی (جاسوس افزار، درهای پشتی، بات نت).

    این طبقه بندی اجازه می دهد، کم و بیش، همه چیز را در قفسه ها قرار دهید، اما دور از ایده آل است. امروزه تعداد زیادی ویروس ناشناخته هر روز ایجاد می شوند و عملکرد آنها دائما در حال تغییر است. بنابراین امکان ایجاد تفکیک دقیق در این حوزه وجود نخواهد داشت.

    در محیط تعداد زیادی از برنامه ها که می توانند رایانه شما را آلوده کنند، برنامه هایی وجود دارند که تقریباً هر کاربر اینترنت نام آنها را شنیده است، مانند:

    اینها معروف ترین برنامه های مخرب (الگوریتم ها) هستند که آسیب های زیادی را وارد کرده اند و تعداد زیادی راه حل برای آنها اختراع شده است. با این حال، این به دور از همه چیز موجود و شناخته شده امروز است! برای کامل بودن بیشتر میذارم لیست کاملبدافزار شناخته شده:

    تعدادشان زیاد است و این بد است... اما از مدرسه به یاد داریم که عمل در این مورد نیز باعث مخالفت می شود مردم خوبوسایل حفاظتی ایجاد کرد، بیایید در مورد آنها صحبت کنیم. درست است، توصیه می کنم ابتدا این مستند را تماشا کنید توسعه عمومیدر این تاپیک:

    ویروس های کامپیوتری و محافظت در برابر آنها

    خطرات زیادی در اینترنت وجود دارد، اما اگر همه چیز را معنادار و معقول انجام دهیم، از آنها نمی ترسیم. برای شروع، نکات اصلی:

    • خودتان را تنظیم کنید آنتی ویروس خوباز یک شرکت معروف با به روز رسانی خودکار.
    • فقط از برنامه های اثبات شده شرکت های معروف استفاده کنید (البته برای پول خوب).
    • فلش مموری خود را به همه ندهید قابل حمل سفت و سختدیسک

    در بیشتر موارد، این برای همیشه ادامه خواهد داشت. درست است، اقدامات حفاظتی اضافی آسیبی نخواهد زد:

    • اگر نمی دانید که چگونه به درستی به عنوان سرپرست با رایانه کار کنید، از رایانه فقط با حقوق کاربر استفاده کنید.
    • فایل ها را از منابع ناشناس باز نکنید و ترجیحاً دانلود نکنید.
    • در صورتی که ناگهان ویروسی شما را پیدا کند از فایل های مهم نسخه پشتیبان تهیه کنید.

    نحوه درمان ویروس در رایانه

    حتی اگر در مورد عفونت مطمئن نیستید، اما شک دارید، دریغ نکنید. ابتدا کامپیوتر خود را از اینترنت جدا کنید تا اطلاعات دزدیده شده (در صورت وجود) به دست مزاحمان نیفتد. سپس همه چیز را منتقل کنید فایل های مهمبر رسانه خارجی(درایو فلش)، پس از بررسی فایل ها و خود رسانه برای ویروس. پس از آن، با استفاده از یک اسکن کامپیوتری کامل برای عفونت اجرا کنید برنامه آنتی ویروس.

    پس از آن، حتی اگر اسکن هیچ تهدیدی را نشان نداد، ارزش آن را دارد که سیستم عامل را مجدداً نصب کنید و دوباره رایانه را برای عفونت بررسی کنید. در 99 مورد از 100 مورد، این برای بازیابی کامل رایانه کافی است.

    نتیجه

    ویروس های کامپیوتری هستند مشکل ناخوشایندکه می تواند همه را تحت تاثیر قرار دهد. اما از این نترسید و منتظر روزی باشید که باید رایانه شخصی را درمان کنید، زیرا به احتمال زیاد این روز هرگز نخواهد آمد. قوانین اولیه را رعایت کنید و در آینده مجبور نخواهید بود اعصاب و زمان خود را تلف کنید.

    هر یک از ما حداقل یک بار در زندگی خود با یک ویروس کامپیوتری مواجه شده ایم. و اگر آفت ضعیف باشد خوب است. با ویروس سادهآنتی ویروس به راحتی می تواند آن را مدیریت کند. اما نرم افزارهای جدی تر که معمولا توسط هکرها استفاده می شود، می تواند صدمات جبران ناپذیری به کل سیستم و داده های شخصی وارد کند.

    مفهوم

    بسیاری از مردم می دانند که ویروس کامپیوتری چیست. اما همه به طور کامل نقش و قابلیت های آن را درک نمی کنند. این نوع بدافزار نرم افزاربه راحتی می تواند خود را کپی کند، به کد برنامه های دیگر نفوذ کند، عملکرد ساختارهای حافظه سیستم و بخش های بوت را مختل کند و از طریق کانال های ارتباطی مختلف پخش شود.

    بسیاری از کاربران بی تجربه معتقدند که وظیفه ویروس آسیب رساندن یا حذف اطلاعات شخصی است. در واقع اینطور نیست. البته ویروس های کامپیوتری انواع مختلفی دارند، اما اغلب هدف اصلی آنها انتشار بدافزار است. اما اقدامات مرتبط فقط حذف اطلاعات، آسیب رساندن به عناصر داده، مسدود کردن عملکرد و موارد دیگر است.

    درک این نکته مهم است که یک ویروس کامپیوتری همیشه قابل کنترل نیست. بنابراین، حتی اگر هکر نمی‌خواست عناصر مخرب ایجاد کند، نرم‌افزار همچنان می‌تواند به دلیل نادیده‌گیری‌هایی که در طول توسعه انجام شده است، به سیستم آسیب برساند و سیستم‌عامل و سایر برنامه‌ها به سادگی ممکن است چنین خطاهایی را ثبت نکنند.

    کاربران بی تجربه اغلب از هر بدافزاری به عنوان ویروس یاد می کنند. این کاملاً صحیح نیست، زیرا به طور خاص ویروس ها فقط نوعی از چنین نرم افزارهایی هستند.

    تولد

    وقتی متخصصان یک ویروس خودتکثیر شونده را توسعه دادند، هیچ کس نمی دانست. اما دقیقاً چنین تحولاتی بود که مبنای شکل گیری آن شد.

    قبل از ایجاد مکانیسم‌های خود بازتولید، لازم بود الگوریتم‌های این تئوری وضع شوند. این کار توسط جان فون نویمان انجام شد. او قبلاً در سال 1951 راه هایی را برای ایجاد چنین برنامه ای کشف کرد.

    ایده او توسط بسیاری از کارشناسان حمایت شد و انتشار فعالی را آغاز کرد که به توسعه یک سیستم خود بازتولید اختصاص داده شد.

    در یکی از مقالات اولین طراحی مکانیکی از این نوع ارائه شد. بنابراین مردم می توانند در مورد یک مدل دو بعدی از ساختارها که می توانند به طور مستقل فعال، ضبط و آزاد شوند، بیاموزند.

    چنین برنامه خودبازتولید کننده ای ناقص بود زیرا "موجود" مجازی به دلیل عدم عرضه فعلی به پلت فرم مرده بود.

    بازی بدون قاعده

    تلاش دیگری برای توسعه اولین ویروس های رایانه ای اختراع پازلی غیرمعمول به نام «داروین» بود. در اوایل دهه 60، دانشمندان یک شرکت آمریکایی مجموعه‌ای از ابزارها را ایجاد کردند که آنها را "ارگانیسم" نامیدند. نرم افزار باید در آرشیو کامپیوتر بارگذاری می شد. قرار بود «ارگانیسم‌هایی» که توسط یک بازیکن شکل می‌گرفت، «ارگانیسم‌های» دشمن را جذب کرده و قلمرو آن‌ها را تصاحب کنند. برنده کسی بود که تمام حافظه را از بین برد یا انباشته کرد مقدار زیادنکته ها.

    تلاش ها

    بسیاری بر این باورند که بشریت در دهه 70 قرن بیستم آموخته است که ویروس رایانه ای چیست. اما با این حال، برنامه ها یا بازی های خودتکثیری مانند داروین را نمی توان ویروس نامید. آفات واقعی خیلی دیرتر شناخته شدند و بسیار تأثیرگذارتر و خطرناک تر بودند.

    بیشترین ایجاد شده در اوایل دهه 80. پس از آن، توسعه فعال بدافزار آغاز شد. در نتیجه، همراه با Elk Cloner، ویروس Joe Dellinger، پروژه Dirty Dozen و سپس یک سری از ابزارهای آنتی ویروس.

    او اولین کسی بود که یک ویروس بوت را به دنیا نشان داد. Elk Cloner به طور خاص برای Apple II طراحی شده است. امکان یافتن "آفت" بلافاصله پس از بوت شدن سیستم وجود داشت: پیامی با شعر کوچکی ظاهر شد که در آن ویروس کاربر را با از دست دادن پرونده های شخصی تهدید می کند و نقض می کند. کار سیستمو عدم امکان حذف

    جان دلینگر نیز فعالیت خود را آغاز می کند. او همچنین یک ویروس برای Apple II توسعه داد. این متخصص آنقدر می خواست اولین باشد که یکی از برنامه های مخرب را از دست داد. او شروع به "گسترش" در سراسر دانشگاه کرد. یکی از بخش های تحلیل حافظه به راحتی آن را شناسایی کرد. اگرچه یک کاربر معمولی نتوانست این پارتیشن را در سیستم پیدا کند.

    ویروس جان دلینگر در حال سرکوب گرافیک یک بازی پازل معروف بود. در نتیجه، پس از نیم ماه، تمام نسخه های "دزدان دریایی" "شکسته" شدند. برای رفع خطا، توسعه دهنده ویروس دیگری ایجاد کرد که نسخه قبلی را برطرف کرد.

    توسعه

    در سال 1984، بسیاری از کارشناسان شروع به درک اینکه ویروس کامپیوتری چیست. اولین مقاله تحقیقاتی منتشر شد که سوالات و مشکلات عفونت سیستمیک را مطرح کرد. علیرغم اینکه خود این اصطلاح توسط متصدی نویسنده مقاله پیشنهاد شده است، این محقق کوهن است که نویسنده این اصطلاح نامیده می شود.

    واکنش دفاعی

    هنگامی که بسیاری شروع به درک ویروس کامپیوتری کردند، مشخص شد که نیاز به ایجاد یک سیستم حفاظتی در برابر آن وجود دارد. اولین برنامه ضد ویروس توسط اندی هاپکینز ساخته شد. یک ابزار مشابه از سال 1984 متن را تجزیه و تحلیل می کند. فایل بوت، به تمام عناصر مشکوک کدها و اطلاعیه ها اشاره کرد.

    در یک زمان معلوم شد که ساده ترین و موثرترین است. این برنامه می‌تواند فرآیندهای نوشتن و قالب‌بندی را که از طریق BIOS انجام می‌شد، تغییر مسیر دهد. در همان زمان، او به کاربر اجازه داد تا در عملیات مداخله کند.

    بلایای سیستم

    تا پایان دهه هشتاد، یک رایانه شخصی ارزان قیمت IBM عرضه شد. ظاهر آن انگیزه ای برای توسعه ویروس های در مقیاس بزرگتر بود. بنابراین، سه فاجعه سیستمیک بزرگ در یک دوره کوتاه رخ داد.

    «طوفان فکری» و «مهمان» از اورشلیم

    به طور طبیعی، اپیدمی ویروس های رایانه ای قبلاً هرگز اتفاق نیفتاده است. بنابراین مبارزه با آنها آسان نبود. اولین حمله به لطف ویروس Brain رخ داد که توسط دو برادر در سال 1986 ساخته شد. و سال بعد روی همه رایانه ها راه اندازی شد.

    اکنون دشوار است که بگوییم این اپیدمی چقدر در مقیاس بزرگ بود. تنها مشخص است که ویروس بیش از 18 هزار سیستم را تحت تأثیر قرار داده است. همانطور که بعدا معلوم شد، برادران نمی خواستند به کسی آسیب برسانند. قرار بود این ویروس "دزدان دریایی" را که نرم افزار را دزدیده بودند مجازات کند. اما مشکلی پیش آمد و Brain نه تنها بر خود پاکستان، بلکه بر کاربران سراسر جهان نیز تأثیر گذاشت. بسیاری از کارشناسان با اولین ویروس پنهانکار آشنا شدند که بخش آلوده را به نسخه اصلی خود تغییر داد.

    آفتی به نام اورشلیم نیز با ویروس مغز مرتبط است. در اواخر دهه 80، چندین شرکت و دانشگاه از آن رنج بردند. این ویروس بلافاصله پس از فعال شدن داده ها را حذف کرد. بعدها مشخص شد که این یکی از بزرگترین آفاتی است که کاربران اروپا، آمریکا و خاورمیانه را تحت تأثیر قرار داده است.

    روی اشتباهات کار کنید

    آلودگی به ویروس های کامپیوتری به همین جا ختم نشد. به زودی جهان در مورد کرم موریس با خبر شد. این اولین آفت شبکه بود که یونیکس را هدف قرار داد. برنامه ریزی شده بود که ابزار به آن سقوط کند سیستم محاسباتیو بدون امکان شناسایی در آنجا ذخیره می شود. نویسنده این ویروس می خواست آن را پنهان و بی ضرر کند، اما همه چیز طبق برنامه پیش نرفت. دلیل خود انتشار این ویروس اشتباهاتی بود که در طول توسعه انجام شد.

    اپیدمی تا حد زیادی بر عملکرد سیستم ها تأثیر گذاشته است. بعدها مشخص شد که خسارت وارده بالغ بر 96 میلیون دلار بوده است. اگر چه، اگر نویسنده بخواهد به طور هدفمند به سیستم عامل آسیب برساند، آنگاه مقدار آن بسیار بزرگتر خواهد بود.

    چنین تحول ناموفقی موریس را به دادگاه کشاند، جایی که او به سه سال حبس تعلیقی محکوم شد، به خدمات اجتماعی فرستاده شد و مجبور شد مبلغی "گرد" بپردازد.

    سریال ویروسی

    تا زمانی که متخصصان شروع به درک انواع ویروس های رایانه ای کردند، اپیدمی های سیستمیک بیشتر و بیشتر اتفاق می افتاد. بنابراین در سال 1989 DATACRIME شناخته شد. این فقط یک ویروس نبود، بلکه یک سریال کامل بود. تنها در چند ماه، او موفق شد به بیش از 100000 سیستم ضربه بزند.

    این مشکل نمی توانست از دست برنامه نویسان عبور کند و به زودی ابزارهایی منتشر شدند که خطوط مشخصه این ویروس را اسکن می کردند.

    هنگامی که این سری از برنامه های ویروسی به پایان رسید، اولین "اسب تروا" به نام ایدز بلافاصله ظاهر شد. اینگونه بود که کاربران با باج افزاری آشنا شدند که دسترسی به داده های روی هارد دیسک را مسدود می کرد و تنها اطلاعات را روی مانیتور نشان می داد. ایدز برای یک آدرس خاص 189 دلار می خواست. طبیعتاً بسیاری از کاربران به باجگیر پول پرداخت کردند. اما او به زودی پس از گرفتن چک های نقدی دستگیر شد.

    طبقه بندی

    معلوم شد که دانستن اینکه ویروس کامپیوتر چیست کافی نیست. لازم بود به نحوی بین "آفات" تمایز قائل شویم تا بعداً ابزارهای محافظتی ایجاد شوند. علاوه بر این، توسعه رایانه شخصی نیز بر طبقه بندی ویروس های رایانه ای تأثیر گذاشته است.

    برنامه های مخرب اکنون می توانند بر اساس روش های "انتشار" و عملکرد طبقه بندی شوند. قبل از توسعه گسترده اینترنت، ویروس ها می توانستند روی فلاپی دیسک ها و رسانه های دیگر ذخیره شوند. اکنون آنها عمدتاً از طریق شبکه های محلی و جهانی منتقل می شوند. در کنار این، عملکرد آنها نیز رشد کرده است.

    متأسفانه هنوز امکان ایجاد یک طبقه بندی واضح وجود ندارد. با این حال، ویروس ها را می توان به موارد زیر تقسیم کرد:

    • دارند روش های مختلفشکست؛
    • با مکانیسم های مختلف منتشر می شود.
    • آسیب رساندن به سیستم عامل ها؛
    • استفاده از فناوری های خاص؛
    • نوشته شده در زبانهای مختلف;
    • عملکرد مخرب اضافی دارند.

    روش های شکست

    این شامل انواع زیر از ویروس های کامپیوتری است: فایل، بوت، اسکریپت، نقض کد منبع، ویروس های ماکرو.

    به عنوان مثال، یک آفت فایل تاثیر می گذارد سیستم فایلکامپیوتر برای "بازتولید" آن. تقریباً در هر سند اجرایی سیستم عامل تعبیه شده است. معمولا "قربانی" خود را او می تواند انتخاب کند باینری هابا پسوند ".exe" یا ".com"، ممکن است تاثیر بگذارد کتابخانه پویا، "هیزم" یا فایل های دسته ای.

    یک ویروس ماکرو معمولاً در بسته های برنامه مانند مایکروسافت آفیس. با کمک زبان های ماکرو، چنین "آفت ها" می توانند از یک فایل به فایل دیگر منتقل شوند.

    مکانیسم های عفونت

    سیستم عامل

    ویروس هایی وجود دارند که می توانند هر سیستم عاملی را آلوده کنند. اما هدف همه این نیست که با هر پلتفرمی "همکاری" داشته باشند. بنابراین، هکرها ویروس ها را برای سیستم عامل های فردی توسعه می دهند. این شامل DOS، ویندوز، لینوکس، یونیکس و بسیاری موارد دیگر است.

    فن آوری ها

    ویژگی ویروس های رایانه ای این است که می توانند از فناوری های خاصی استفاده کنند. به عنوان مثال، آنها از تکنیکی استفاده می کنند که سطح تشخیص آنها را کاهش می دهد. در نتیجه ساده ترین برنامه های ضد ویروس نمی توانند آفت را شناسایی کنند.

    ویروس های مخفی به عنوان "نامرئی" ترجمه می شوند. چنین نرم افزاری به طور کامل یا جزئی حضور خود را پنهان می کند. برای انجام این کار، ویروس تماس های سیستم عامل را قطع می کند.

    این گروه شامل روت کیت ها می شود. آنها را می توان با فایل های اجرایی، اسکریپت ها، اسناد پیکربندی نشان داد. وظیفه آنها اطمینان از پوشاندن اشیا، مدیریت وقایع رخ داده در سیستم و جمع آوری داده ها است.

    ویروس های کامپیوتری و برنامه های آنتی ویروس

    زمان زیادی از ظهور ویروس ها و برنامه های آنتی ویروس می گذرد. در سال های مختلف آفات خاصی ظاهر شدند که به دلیل تأثیر فاجعه بار آنها در یاد همه جهان ماندند.

    به عنوان مثال، CIH ویروسی است که به فاجعه نیروگاه هسته ای چرنوبیل اختصاص داده شده است. در لحظه فعال شدن، "آفت" کار همه سیستم ها را فلج کرد. Nimida سریعترین ویروس بود که یک ربع ساعت طول کشید تا یک میلیون رایانه شخصی را آلوده کند.

    اسلمر تهاجمی ترین نامیده شد زیرا ویروس اطلاعات 75000 سیستم را تنها در 10 دقیقه حذف کرد. Conficker به عنوان یکی از خطرناک ترین "آفات" در نظر گرفته می شود. این کرم به سیستم های ویندوز حمله کرد و در عرض 3 ماه به 12 میلیون کامپیوتر آسیب رساند.

    در دهه 2000، ویروس ILOVEYOU ثبت شد. بعداً با دریافت عنوان "مخرب ترین ویروس رایانه ای در جهان" وارد کتاب رکوردهای گینس شد. این کرم 15 میلیون رایانه را تحت تأثیر قرار داد و طبق برآوردهای مختلف، خسارت به اقتصاد جهانی بالغ بر 10 تا 15 میلیارد دلار بود.

    اکنون آنها هنوز هم رخ می دهند، اما برنامه های آنتی ویروس قدرتمند گاهی اوقات با آنها کنار می آیند. یک سازمان مستقل بین المللی وجود دارد که عملکرد شرکت های امنیتی را تجزیه و تحلیل می کند. AV-TEST لیستی از بهترین برنامه های آنتی ویروس سال 2017 را ارائه کرده است:

    بر این لحظهاینها بیشترین هستند آب و برق موثر. و اگرچه همه آنها پرداخت می شوند، اما هر کدام از آنها پرداخت می شود دوره آزمایشیو هزینه سالانه نسبتا پایین.

    معرفی

    1. جوهر تجلی ویروس های کامپیوتری

    2. ویژگی های راه های نفوذ ویروس ها به کامپیوتر

    3. روشهای استانداردعفونت ها

    4. سناریوهای انتشار ویروس

    5. سناریوهای آسیب ویروس

    6. ساختار برنامه های ویروسی مدرن

    6.1 ساختار یک فایل ویروس غیر مقیم

    6.2 ساختار یک ویروس مقیم فایل

    6.3 ساختار ویروس قلوه سنگ

    7. نحوه عملکرد ویروس

    8. مفهوم الگوریتم های مخفی کاری

    فهرست ادبیات استفاده شده


    معرفی

    دو گزینه برای حمله به یک سیستم کامپیوتری وجود دارد: از داخل و خارج. باید گفت در سال های اخیر با گسترش اینترنت و شبکه های محلی، حملات خارجی تهدیدی فزاینده برای رایانه ها به شمار می روند. رایانه ای که به یک شبکه متصل است می تواند از طریق آن شبکه مورد حمله قرار گیرد کامپیوتر از راه دور. تقریباً در همه موارد، چنین حمله ای شامل انتقال برنامه ای از طریق شبکه به ماشین مورد حمله است که در حین اجرای آن ماشین مورد حمله آسیب می بیند. با افزایش تعداد رایانه های متصل به اینترنت، خطر چنین حملاتی نیز افزایش می یابد.

    اخیراً تقریباً هر روز گزارش هایی از حملات رایانه ای توسط نوعی ویروس یا کرم در روزنامه ها منتشر می شود. ویروس ها و کرم ها نشان دهنده یک مشکل امنیتی بزرگ برای کاربران فردیو شرکت ها موذی بودن ویروس ها حد و مرزی نمی شناسد و آسیبی که می توانند به یک سیستم کامپیوتری بزرگ وارد کنند شگفت انگیز است. بیخود نیست که در بسیاری از کشورها ایجاد و توزیع ویروس توسط قانون به عنوان یک جرم کیفری پیگرد قانونی دارد. تصور کنید از دست دادن اطلاعات در یک بانک بزرگ، یک موسسه پزشکی یا اختلال در عملکرد یک سیستم کامپیوتری نظامی چه عواقبی می تواند داشته باشد. این در حالی است که موارد مشابه قبلاً در تعدادی از کشورها رخ داده است.

    یکی از ویژگی های مهم ویروس های رایانه ای توانایی "تکثیر" است که به طور غیرقابل کنترلی در محیط کامپیوتر پخش می شود. حامل های ویروس های کامپیوتری فلاپی دیسک ها، شبکه های محلی و جهانی و اخیراً سی دی ها، به خصوص با نرم افزارهای بدون مجوز هستند. یک اپیدمی ویروسی می تواند در عرض چند روز یا چند ساعت، بخش بزرگی را پوشش دهد مرکز کامپیوتر(یا حتی چندین مرکز)، کار او را کاملاً فلج می کند. در این صورت هزینه ها می تواند میلیون ها و ده ها میلیون دلار باشد.

    در این مقاله، ما به طور مفصل در مورد مسائل مربوط به تظاهرات، عملکرد و پیامدهای ویروس های کامپیوتری صحبت خواهیم کرد.


    کاربرد انبوه کامپیوترهای شخصیمتأسفانه مشخص شد که با ظهور برنامه های ویروسی خودبازتولید کننده مرتبط است که از عملکرد عادیکامپیوترهایی که تخریب می کنند ساختار فایلدیسک ها و آسیب رساندن به اطلاعات ذخیره شده در کامپیوتر. یک ویروس کامپیوتری پس از نفوذ به یک کامپیوتر، می تواند به کامپیوترهای دیگر سرایت کند.

    استفاده از نرم افزارهای دزدی

    استفاده غیرقانونی از نرم افزار، که در آن توسط بسیاری از افراد به طور مکرر کپی می شود، به راحتی اجازه می دهد تا ویروس ها از رایانه ای به رایانه دیگر منتقل شوند. در کشور ما و در سراسر جهان دزدی دریایی نرم افزاری گسترده است.

    ویروس‌ها با آلوده کردن فایل‌های اجرایی بازی‌های رایانه‌ای سریع‌ترین سرعت را پخش می‌کنند. تعداد کمی می توانند در برابر کپی برداری از یک دوست خوب مقاومت کنند نسخه جدیدبازی محبوب به سادگی با کپی کردن تمام فایل های آن در فلاپی دیسک های خود. بعد یکی از شما بازی را بازنویسی می کند و فلان و فلان... اگر یکی از کامپیوترهای این زنجیره ویروس داشته باشد و فایل های اجرایی بازی را آلوده کند، دیگر همه طرفداران سرگرمی هم ویروس می گیرند.

    فقط در صورت استفاده مشروع از برنامه ها می توانید مطمئن باشید که ویروس یا تروجان دریافت نمی کنید. در موارد شدید، شما کسی را خواهید داشت که ادعایی را مطرح کند.

    با این حال، مواردی وجود دارد که حتی نرم افزارهای اختصاصی حاوی ویروس هستند، بنابراین باید همیشه مراقب مشکل باشید. محافظت از آنتی ویروسکامپیوتر.

    استفاده گسترده از برنامه ها نرم افزار رایگان و ابزار اشتراک

    علاوه بر نرم افزارهای اختصاصی، برنامه های به اصطلاح رایگان (Freeware) و Shareware (Shareware) نیز وجود دارد. شما در کپی و استفاده از چنین نرم افزارهایی آزاد هستید. تفاوت برنامه های Shareware با برنامه های Freeware این است که اگر بیش از مدت زمان مشخصی از آنها استفاده می کنید و آنها را دوست دارید، باید مقدار کمی پول برای سازنده آنها بفرستید، معمولا بین پنج تا بیست دلار آمریکا.

    به عنوان Shareware، برنامه های بایگانی، به عنوان مثال، بایگانی کننده ARJ، بسته های گرافیکی مختلف و سایر برنامه های مفید کوچک توزیع می شوند.

    هر فردی که با رایانه سر و کار دارد، بدون شک بارها با مفهوم «ویروس»، «تروجان»، «اسب تروا» و مواردی از این دست، پیش از این، حتی در دوران پیش از رایانه، منحصراً در تحقیقات زیست پزشکی و تاریخی مورد استفاده قرار می‌گرفت. این کلمات نشان دهنده نوعی برنامه است که اغلب برای ترساندن استفاده می شود کاربران بی تجربه، توصیف نیروی مقاومت ناپذیر آنها، قادر به نابود کردن همه چیز در یک کامپیوتر، تا طراحی مکانیکی یک هارد دیسک.

    ویروس کامپیوتریمخرب است برنامه کامپیوتری، که شامل یک قطعه کد است که پس از راه اندازی ویروس بر روی یک سیستم کامپیوتری اجرا می شود. در حین اجرا، ویروس سایر برنامه ها را با کپی هایی از خود آلوده می کند.

    اثر ویروسمی تواند از آزار خفیف برای کاربر تا نابودی کامل تمام داده های روی سیستم متغیر باشد. با این حال، برخی از ویروس ها می توانند خود را تکثیر کرده و به سیستم های دیگر سرایت کنند. این امر شناسایی ویروس ها و محافظت در برابر آنها را دشوار می کند. برای نوشتن یک ویروس ساده کافی است چند خط کد وارد کنید.

    ویروس ها قابل انتقال هستند در خطوط ارتباطی یا توزیع در رسانه های آلوده. این امر باعث می شود که مکان یابی سازنده ویروس دشوار باشد. برخی از ویروس ها می توانند در داخل برنامه های دیگر پنهان شوند یا به سیستم عامل رایانه شما نفوذ کنند.

    در برابر حملات ویروسی آسیب پذیر است تمامی سیستم عامل های کامپیوتربا این حال، برخی از آنها آسیب پذیرتر از دیگران هستند. ویروس ها اغلب در خود پنهان می شوند جدید بازی رایانه ای ، که می توانید آن را به صورت آنلاین دانلود کنید. علاوه بر این، ویروس ها را می توان در آنها یافت ماکروهادر دفتر استفاده می شود سیستم های اطلاعاتی، یا در اجزای دانلود شده از اینترنت صفحات وب. راه های ورود ویروس ها به رایانه ها متفاوت است، اما آنها در یک چیز مشترک هستند - ویروس ها وارد سیستم های رایانه ای می شوند. فقط از منابع خارجی.

    هنگامی که یک ویروس وارد یک سیستم می شود، ممکن است فوراً فعالیت مخرب خود را آغاز کند یا ویروس ممکن است منتظر باشد تا با رویدادی مانند دریافت داده های خاص یا رسیدن یک تاریخ یا زمان معین فعال شود. شناخته شده چندین شکل مختلف از ویروس هاکه می تواند به یک سیستم کامپیوتری حمله کند.

    اسب تروایک برنامه کامپیوتری است که در قسمتی از برنامه پنهان یا پنهان شده است. برخلاف سایر ویروس ها، تروجان ها خود را در سیستم تکثیر نمی کنند. برخی از اشکال اسب های تروا می توانند طوری برنامه ریزی شوند که خود تخریب شوند و هیچ ردی به جز تخریبی که ایجاد کرده اند باقی نماند. برخی از هکرها از اسب های تروجان برای دریافت رمز عبور و ارسال آنها به هکر استفاده می کنند. علاوه بر این، می توان از آنها برای کلاهبرداری بانکی استفاده کرد، جایی که مقادیر کمی پول از حساب های قانونی برداشت می شود و به یک حساب مخفی منتقل می شود.

    کرم هابرنامه هایی هستند که یک سیستم کامپیوتری را تخریب می کنند. آنها می توانند به برنامه های پردازش داده نفوذ کرده و داده ها را جعل یا از بین ببرند. کرم ها مانند اسب های تروا هستند که نمی توانند خود را تکرار کنند. با این حال، مانند ویروس ها، اگر به موقع شناسایی نشوند، می توانند باعث تخریب بزرگ شوند. اگر فقط یک نسخه از برنامه مخرب وجود داشته باشد، از بین بردن کرم یا اسب تروا بسیار ساده تر است.

    بمب های منطقیمشابه برنامه های مورد استفاده برای اسب های تروا. با این حال، بمب های منطقی دارای یک تایمر هستند که آنها را در تاریخ و زمان معین منفجر می کند. مثلا یک ویروس میکل آنژست ماشه ای برای تولد نقاش معروف میکل آنژ - 6 مارس. بمب‌های منطقی اغلب توسط کارمندان ناراضی استفاده می‌شود که می‌توانند پس از ترک شرکت، آنها را فعال کنند. به عنوان مثال، زمانی که نام آن کارمند از لیست حقوق و دستمزد حذف شود، ممکن است یک بمب منطقی منفجر شود. به لطف مکانیزم تاخیر داخلی، بمب های منطقی به طور فعال برای باج گیری استفاده می شوند. برای مثال، یک باج‌گیر می‌تواند پیامی بفرستد که اگر مبلغ مشخصی به او پرداخت شود، دستورالعمل‌هایی برای غیرفعال کردن بمب منطقی ارائه می‌دهد.

    تاریخچه پیدایشویروس ها و همچنین اهدافی که توسط توسعه دهندگان آنها دنبال می شود مبهم است. کتاب‌های رایانه‌ای ادعا می‌کنند که اولین ویروس شناخته‌شده برنامه‌ای بود که مدلی از جهان را پیاده‌سازی کرد، که در آن موجودات خاصی زندگی می‌کردند که می‌توانستند حرکت کنند، غذا را جستجو کنند و بخورند، همچنین تکثیر شوند و از گرسنگی بمیرند. از دیدگاه نویسندگان کتاب، برنامه های ویروسی نتیجه یک صرفاً است تحقیق علمیدر زمینه ایجاد برخی از موجودات مصنوعی قادر به وجود مستقل، مانند موجودات زنده. این نیز با نام برنامه های توسعه یافته بر اساس چنین تحقیقاتی - ویروس ها، یعنی. چیزی زنده، قادر به تولید مثل، جهش و بقای خود. باید درک کرد که از ما دعوت شده است تا سازندگان ویروس‌های رایانه‌ای را به‌عنوان غیرعادی‌های بی‌ضرر، که منحصراً مشغول خارج از ارتباط هستند طبقه‌بندی کنیم. زندگی واقعیمشکلات علمی

    ما به بحث در مورد این موضوع نمی پردازیم، فقط به این نکته توجه می کنیم که اولین برنامه ای که واقعاً می تواند ادعا کند یک ویروس است در 1987و این یک ویروس پاکستانی بود که توسط برادران امجت و بازیت الوی ایجاد شد. هدف آنها مجازات (!) شهروندان آمریکایی به دلیل خرید نسخه های ارزان از برنامه ها در پاکستان بود. علاوه بر این، تعداد ویروس‌ها با سرعتی شبیه بهمن شروع به رشد کردند و تلفات ناشی از ظهور آنها در رایانه‌ها به میلیون‌ها و صدها میلیون دلار رسید. آلودگی رایانه ها به ویروس هایی با ماهیت های مختلف، ماهیت یک بیماری همه گیر را به خود گرفته است و نیاز به اتخاذ تدابیر حفاظتی از جمله اقدامات قانونی دارد. در نظر بگیرید که چگونه این موجودات مخرب، ویروس ها، وارد سیستم های کامپیوتری می شوند.

    راه های نفوذ ویروس ها می تواند بسیار متنوع باشد. ویروس ها از منابع مختلف، برنامه های اجرایی، برنامه ها و فایل هایی که همکاران به شما داده اند، نرم افزارهای خریداری شده به صورت آرشیو شده وارد سیستم کامپیوتر شما می شوند. بیایید ساختار مورد استفاده برای ذخیره داده ها را بررسی کنیم فلاپی دیسک هابرای شناسایی مکان هایی که از نظر عملکردی برای وجود پنهان ویروس ها مناسب هستند. فلاپی دیسک ها می توانند فایل های داده، برنامه ها و نرم افزارهای سیستم عامل را ذخیره کنند. آنها به عنوان رایج ترین واسطه برای انتقال فایل های داده عمل می کنند. یک فلاپی دیسک از یک بخش بوت و داده تشکیل شده است. در صورت لزوم، بخش بوت می تواند اطلاعات مورد نیاز برای بوت کردن کامپیوتر را ذخیره کند. همچنین اطلاعات پارتیشن، اطلاعات مدیریت دانلود و اطلاعات مکان فایل را ذخیره می کند. داده ها همه اطلاعات معنی داری هستند که روی فلاپی دیسک ذخیره می شوند. زیستگاه مورد علاقه ویروس ها بخش های بوت و فایل های اجراییروی فلاپی دیسک ذخیره می شود. هنگامی که سیستم از فلاپی دیسک بوت می شود، ویروس هایی که در بخش بوت قرار می گیرند، راه اندازی می شوند. ویروس هایی که در فایل های اجرایی قرار می گیرند همراه با برنامه آلوده راه اندازی می شوند و پس از آن فعالیت خود را در سیستم کامپیوتری آغاز می کنند.

    همان احتمالات انتقال ویروس را فراهم می کند سی دی هاکه اکنون به ابزار اصلی انتقال فایل ها و اطلاعات بین رایانه ها تبدیل شده اند. سی دی ها حاوی یک باینری هستند اطلاعات دیجیتالکه با ایجاد حفره های میکروسکوپی روی سطح دیسک روی دیسک نوشته می شود. اطلاعات زمانی خوانده می شود که یک پرتو نور تولید شده توسط لیزر از دیسک عبور کند. سی دی ها شبیه دیسک های فلاپی هستند زیرا از بخش بوت و ساختار داده برای ذخیره داده ها نیز استفاده می کنند.

    اینترنت گزینه های اتصال جدیدی را در اختیار کاربران قرار داده است که احتمال نقض در حفاظت از ویروس را افزایش می دهد. فناوری‌های وب، مانند آنهایی که برای ایجاد اپلت‌های جاوا و اکتیو ایکس هستند، تعامل کاربران را از طریق اینترنت آسان‌تر می‌کنند، اما از سوی دیگر، به عنوان وسیله‌ای مناسب برای انتشار نرم‌افزارهای مخرب عمل می‌کنند. کاربران ایستگاه کارینصب شده بر روی کامپیوتر شما از نرم افزار و فایل های داده برای انجام وظایف خود استفاده کنید. تمامی این اطلاعات از جمله سیستم عامل در هارد دیسک کامپیوتر ذخیره می شود. یکی دیگر از مکان های ذخیره سازی دائمی اطلاعات، مورد نیاز کامپیوتر to work، یک حافظه CMOS غیر فرار است که ذخیره می کند سیستم پایهورودی / خروجی (BIOS) کامپیوتر؛ روال‌های بایوس زمانی استفاده می‌شوند که سیستم بوت می‌شود، بنابراین آلوده شدن آنها با وجود اندازه کوچک CMOS یک خطر جدی است. بنابراین، دو مکان اصلی در رایانه وجود دارد که می توانند دائماً اطلاعات را ذخیره و به روز کنند - هارد دیسک و حافظه CMOS. این اجزای یک سیستم کامپیوتری مکانی هستند که ویروس ها اغلب در هنگام آلوده کردن کامپیوتر در آن جا می گیرند. زیستگاه مورد علاقه ویروس ها هارد دیسک است. HDDاز عناصر زیر تشکیل شده است. جدول پارتیشن مورد استفاده برای پیگیری پارتیشن ها و ساختار یک دیسک رکورد اصلی بوت که نشان می دهد آیا دیسک قادر به بوت شدن است یا خیر. بخش راه‌اندازی که به لودر سیستم می‌گوید اولین فایل مورد نیاز برای راه‌اندازی سیستم عامل را کجا جستجو کند. . اولین جدول FAT یک ورودی را ذخیره می کند که نشان می دهد چگونه همه ورودی های دیگر در ناحیه دیسک اختصاص داده شده به ذخیره داده ها مرتبط هستند. . جدول FAT دوم که هست پشتیبان گیریاولین جدول FAT، در صورتی که جدول اول خراب باشد. . یک سیلندر تشخیصی که برای ردیابی خطاها یا جداسازی مشکلات در یک قطعه سخت افزار یا نرم افزار استفاده می شود. این فقط برای خود هارد دیسک برای کارهای داخلی در دسترس است. اغلب، ویروس‌ها در بخش‌های راه‌اندازی پنهان می‌شوند که به آن‌ها اجازه می‌دهد روی بوت سیستم تأثیر بگذارند (به بخش بعدی مراجعه کنید). یکی دیگر از مکان های مورد علاقه فایل های اجرایی است. فایل های اجرایی شامل عناصر زیر می باشد. هدری که سیستم عامل را از نوع این فایل و اینکه آیا برای کار با سیستم عامل فعلی در نظر گرفته شده است اطلاع می دهد. علاوه بر این، هدر اطلاعات دیگری را که ممکن است سیستم عامل به آن نیاز داشته باشد، ارائه می دهد، مانند مقدار حافظه مورد نیاز برای باز کردن فایل، هدر یک منطقه خاص را اشغال می کند که می تواند قسمت های مختلف فایل را از هم جدا کند. پاورقی که به سیستم عامل کامپیوتر اطلاع می دهد که به انتهای فایل رسیده است. علاوه بر این، به کامپیوتر اطلاع می دهد که وقتی به انتهای فایل رسید چه کاری باید انجام دهد. فایل را می توان با اطلاعات ناچیز پر کرد تا داده های نوشته شده روی دیسک مقدار مشخصی از فضا را پر کند. پیوست فایل اجرایی حاوی هیچ اطلاعاتی نیست. به عنوان مثال، یک فایل اجرایی حاوی 500 بایت کد می تواند در یک بلوک 512 بایتی با 12 بایت نوشته شود. وقتی یک فایل اجرایی را آلوده می کند، ویروس کد اجرایی برنامه را با کد خودش جایگزین می کند. هنگامی که برنامه راه اندازی می شود، کد ویروس اجرا می شود و به جای اقداماتی که برنامه باید انجام دهد، اقدامات مختلفی را انجام می دهد. زیستگاه ویروس به طور مستقیم با عملکرد آن مرتبط است (مانند ویروس های زنده واقعی). حملات ویروسی را حتی می توان بر اساس مکان آنها در رایانه طبقه بندی کرد.

    انواع حملات ویروسی

    سه نوع اصلی از حملات ویروسی وجود دارد.

    • حمله سکتور بوت
    • عفونت فایل
    • با استفاده از ماکروها حمله کنید.

    ویروس های بخش بوتبوت سکتور یا اصلی را آلوده کنید رکورد بوتسیستم کامپیوتری. وقتی کامپیوتر بوت می شود، برنامه ویروسفعال شده. ویروس‌های بخش بوت در درجه اول کد بوت اصلی را جابه‌جا می‌کنند یا بازنویسی می‌کنند و آن را با کد بوت آلوده جایگزین می‌کنند. اطلاعات بوت سکتور اصلی به بخش دیگری از دیسک منتقل می شود که به عنوان ناحیه دیسک بد مشخص شده است و بیشتر از آن استفاده نمی شود. از آنجایی که بخش راه‌اندازی اولین موردی است که هنگام راه‌اندازی رایانه بارگذاری می‌شود، شناسایی ویروس‌های بخش بوت می‌تواند کار دشواری باشد. ویروس های بوت سکتور یکی از محبوب ترین انواع ویروس ها هستند. آنها می توانند با استفاده از فلاپی دیسک های آلوده هنگام بوت شدن کامپیوتر پخش شوند. اگر رایانه خود را با فلاپی دیسکی که در درایو قرار داده شده است راه اندازی مجدد کنید، به راحتی می تواند اتفاق بیفتد.

    ویروس هایی که فایل ها را آلوده می کنند، فایل های اجرایی را آلوده می کند. آنها فقط زمانی می توانند فعال شوند که فایل اجرا شود. رایج ترین فایل هایی که تحت تأثیر قرار می گیرند عبارتند از COM، EXE، DLL، DRV، BIN، SYS و VXD. ویروس هایی که فایل ها را آلوده می کنند می توانند ساکن شوند و به برنامه های اجرایی دیگر متصل شوند. ویروس هایی که فایل ها را آلوده می کنند معمولاً دستورالعمل های بارگذاری برنامه فایل اجرایی را با دستورالعمل های خود جایگزین می کنند. سپس انتقال می دهند دستورالعمل اصلیبرنامه را در قسمت دیگری از فایل بارگذاری کنید. این فرآیند اندازه فایل را افزایش می دهد که می تواند به شناسایی ویروس کمک کند.

    ویروس های مبتنی بر ماکرو ( ماکرو ویروس ها) با استفاده از زبان ماکرو برنامه برای انتشار خود به اسناد دیگر، اقدامات ناخواسته را انجام دهید. آنها می توانند، برای مثال، فایل های DOT. و .DOC را آلوده کنند برنامه های کاربردی مایکروسافت Word و همچنین فایل های Microsoft Excel.

    این ویروس ها هستند کراس پلت فرمویروس ها و می توانند آلوده شوند سیستم های مکینتاش، و کامپیوتر.

    سایر ویروس ها ممکن است دارای ویژگی های یک یا چند نوع از انواع توصیف شده در بالا باشند.

    * ویروس های نامرئی (اصطلاح عامیانه - "ویروس های مخفی") هنگام کار سعی می کنند هم از سیستم عامل و هم از برنامه های ضد ویروس پنهان شوند. برای رهگیری تمام تلاش ها برای استفاده از سیستم عامل، ویروس باید در حافظه باشد. ویروس‌های Stealth می‌توانند هر تغییری را که در اندازه فایل، ساختار دایرکتوری یا سایر بخش‌های سیستم عامل ایجاد می‌کنند، پنهان کنند. این امر تشخیص آنها را بسیار پیچیده می کند. برای جلوگیری از ویروس‌های مخفی، باید زمانی که در حافظه هستند شناسایی شوند.

    * ویروس های رمزگذاری شده کد ویروس خود را در حین کار رمزگذاری می کنند که به آنها امکان می دهد از شناسایی و شناسایی ویروس جلوگیری کنند.

    * ویروس های چند شکلی می توانند با هر عفونت ظاهر خود را تغییر دهند. برای تغییر ظاهر و دشوار ساختن آن، از مکانیسم های جهش استفاده می کنند. ویروس‌های چند شکلی می‌توانند بیش از دو میلیارد شکل مختلف به خود بگیرند، زیرا الگوریتم رمزگذاری با هر آلودگی تغییر می‌کند. ویروس های چند جزئی هر دو بخش بوت و فایل های اجرایی را آلوده می کنند. این یکی از سخت‌ترین ویروس‌ها برای شناسایی است، زیرا ویروس‌های چند جزئی ممکن است برخی یا همه روش‌های پنهان‌سازی ویروس و چند شکلی را با هم ترکیب کنند.

    * ویروس‌های خود تجدید شونده که اخیراً ظاهر شده‌اند و می‌توانند به‌طور مخفیانه از طریق اینترنت در طول جلسات ارتباطی به‌روزرسانی شوند.

    مواجهه با کامپیوتر با ویروس عواقب متعددی دارد.

    * وقوع پیام های غیر معمول سیستم.

    * ناپدید شدن فایل ها یا افزایش اندازه آنها.

    * کند شدن سیستم

    * کمبود ناگهانی فضای دیسک.

    * درایو غیر قابل دسترس می شود.

    برنامه های آنتی ویروس یک روش مهم برای محافظت در برابر ویروس ها، استقرار برنامه های آنتی ویروس است. یک برنامه آنتی ویروس باید سه وظیفه اصلی را انجام دهد.

    * تشخیص ویروس

    * حذف ویروس

    * حفاظت پیشگیرانه

    برای جلوگیری از حمله ویروس، یک برنامه آنتی ویروس روش‌های تشخیص مختلفی را پیاده‌سازی می‌کند. آنتی ویروس های مختلف از برخی یا همه روش های گروه زیر استفاده می کنند.

    * اسکن امضای دیجیتال برای شناسایی منحصر به فرد استفاده می شود کد دیجیتالویروس. امضای دیجیتال از پیش تعیین شده است کد هگزکه وجود آن در فایل نشان دهنده عفونت ویروسی است. اسکن امضای دیجیتال یک روش بسیار موفق برای شناسایی ویروس است. با این حال، کاملاً به پشتیبانی از یک پایگاه داده با امضای دیجیتالی ویروس ها و پیچیدگی های موتور اسکن بستگی دارد. امکان شناسایی نادرست ویروس در یک فایل سالم وجود دارد.

    * تجزیه و تحلیل اکتشافی (یا اسکن مبتنی بر قانون) سریعتر از اسکن با اکثر روش های سنتی است. این روش از مجموعه ای از قوانین برای تجزیه و تحلیل موثر فایل ها و شناسایی سریع کدهای ویروسی مشکوک استفاده می کند. همانطور که اشاره شد، تمام روش های اکتشافی اجرای کد ویروس را به یک شکل یا شکل دیگر شبیه سازی می کنند. بنابراین، با کمی تجربه، یک توسعه‌دهنده ویروس می‌تواند «محصول» خود را از شناسایی با تجزیه و تحلیل اکتشافی محافظت کند. تجزیه و تحلیل اکتشافی مستعد هشدارهای نادرست است و متأسفانه به صحت مجموعه ای از قوانین تشخیص ویروس بستگی دارد که همیشه تغییر می کنند.

    * تست حافظه روش دیگری است که معمولاً با موفقیت برای شناسایی ویروس ها استفاده می شود. این بستگی به تشخیص مکان ویروس های شناخته شده و کدهای آنها در زمانی که در حافظه هستند، دارد. و اگرچه مطالعه حافظه معمولاً موفقیت آمیز است، استفاده از این روش می تواند به منابع کامپیوتری قابل توجهی نیاز داشته باشد. علاوه بر این، می تواند در روند عادی عملیات کامپیوتر اختلال ایجاد کند.

    * نظارت بر وقفه با جداسازی و جلوگیری از حملات ویروسی که از تماس‌های وقفه استفاده می‌کنند، کار می‌کند. تماس های قطع درخواست هستند توابع مختلفاز طریق وقفه های سیستم نظارت بر وقفه، مانند تحقیقات حافظه، می‌تواند حواس‌تان را پرت کند منابع سیستم. این می تواند باعث ایجاد مشکل در تماس های سیستمی قانونی و کند کردن سیستم شود. به دلیل تعداد زیاد ویروس ها و تماس های سیستمی قانونی، نظارت بر وقفه می تواند در جداسازی ویروس ها مشکل داشته باشد.

    * بررسی یکپارچگی (همچنین به عنوان محاسبه چک جمع شناخته می شود) به ویژگی های فایل های برنامه نگاه می کند و تعیین می کند که آیا آنها توسط کد ویروس اصلاح شده اند یا خیر. این روش به به روز رسانی نرم افزار نیاز ندارد زیرا به آن بستگی ندارد امضای دیجیتالویروس ها با این حال، از شما می‌خواهد که یک پایگاه داده کنترلی بدون ویروس از فایل‌ها نگهداری کنید. یکپارچگی کنترل قادر به تشخیص ویروس های مخفی غیرفعال و فعال نیست. علاوه بر این، نمی تواند ویروس های شناسایی شده را بر اساس نام یا نوع شناسایی کند. اگر برنامه ضد ویروس مقیم باشد، ویروس ها را به طور مداوم نظارت می کند. این یک دفاع سنتی است سرورهای فایل، از آنجایی که هر فایل موجود در آنها باید هنگام استفاده بررسی شود. نظارت مداوم ممکن است برای دستگاه کلاینت مناسب نباشد، زیرا ممکن است منجر به پردازش بیش از حد اطلاعات شود که سرعت رایانه را کند می کند. در دستگاه کلاینت، ترجیحاً برنامه آنتی ویروس را برای اجرا در زمان مشخصی پیکربندی کنید. به عنوان مثال، ممکن است زمانی که کامپیوتر بوت می شود یا یک فایل جدید از یک فلاپی دیسک خوانده می شود، اجرا شود. برخی از بسته ها (از جمله Norton AntiVirus و MacAfee VirusScan که در زیر توضیح داده شده است) از تکنیکی به نام اسکن برنامه ریزی شده برای اسکن هارد دیسک شما برای ویروس ها در زمان های مشخص استفاده می کنند. روش دیگر استفاده از یک برنامه آنتی ویروس در حالی است که کامپیوتر بیکار است. به عنوان مثال، می توان از آن به عنوان بخشی از یک برنامه محافظ صفحه استفاده کرد.

    انواع ابزارهای آنتی ویروس

    1. برنامه ها - آشکارسازها فایل های آلوده به یکی از ویروس های شناخته شده را شناسایی می کنند، چنین برنامه هایی در شکل خالص خود در حال حاضر نادر هستند.

    2. فاژها یا برنامه ها - پزشکان، و همچنین برنامه ها - واکسن ها نه تنها فایل های آلوده به ویروس ها را پیدا می کنند، بلکه آنها را "درمان" می کنند، یعنی. بدنه برنامه ویروس را از فایل حذف کنید، برنامه را به حالت قبل از آلودگی ویروس بازگردانید. فاژها در ابتدای کار خود به دنبال ویروس ها در RAM می گردند و آنها را از بین می برند و تنها پس از آن به "درمان" پرونده ها می پردازند. پلی فاژها - تعداد زیادی از ویروس ها را از بین می برند. Aidstest، اسکن، آنتی ویروس نورتون، دکتر وب.

    3. برنامه ها - حسابرسان یکی از مطمئن ترین ابزارهای محافظت در برابر ویروس ها هستند. حسابرسان به یاد دارند حالت اولیهبرنامه ها، زمانی که کامپیوتر هنوز به ویروس آلوده نشده است، و سپس به صورت دوره ای وضعیت فعلی فایل را با نسخه اصلی مقایسه کنید. در صورت شناسایی تغییرات، پیام ها بر روی صفحه نمایش نمایش داده می شوند. ADinf.

    4. برنامه ها - فیلترها یا "نگهبانان" - برنامه های کوچک ساکن که دائماً در حافظه کامپیوتر هستند. آنها بر عملیات رایانه نظارت می کنند و فعالیت های رایانه ای مشکوک را که مشخصه ویروس ها است، شناسایی می کنند. هنگامی که هر برنامه ای سعی می کند اقدامات مشخص شده را انجام دهد، "نگهبان" پیامی ارسال می کند و کاربر می تواند اجرای عملیات مربوطه را ممنوع یا اجازه دهد. برنامه های فیلتر به شما امکان می دهند ویروس را در مراحل اولیه وجود آن شناسایی کنید، اما فایل ها و دیسک ها را "درمان" نمی کنند.

    بیشتر بخوانید: