خانه / سیستم عامل / ویروس ها در سیستم عامل

ویروس ها در سیستم عامل

ویروس رایانه ای

ویروس رایانه ای:

در حال حاضر ویروس های رایانه ای سالانه میلیاردها دلار خسارت اقتصادی وارد می کنند که علت آن خرابی سیستم ، هدر رفتن منابع رایانه ای ، خراب کردن اطلاعات ، افزایش هزینه های نگهداری یا سرقت اطلاعات شخصی و یا شرکتی است. در پاسخ ، ابزارهای ضد ویروس رایگان و منبع باز آزاد تولید شده اند ، و صنعتی از نرم افزارهای ضد ویروس ، محافظت از ویروس را در اختیار کاربران سیستم های مختلف عملیاتی قرار داده است.

از سال 2005 که این صنعت راه اندازی شده است تا به امروز هیچ نرم افزار آنتی ویروسی موجود نیست که قادر به کشف همه ویروس های رایانه ای (به ویژه نسخه های جدید) باشد ،لذا محققان امنیت رایانه به طور جدی در حال جستجوی روش های جدیدی هستند تا بتوانند راه حل های ضد ویروس را برای شناسایی موثرتر ویروس های نوظهور ، قبل از اینکه آنها به طور گسترده ای در میان کامپیوترها تکثیر شوند پیدا کنند.

ا ویروس ها معمولاً نوعی فعالیت مضر را بر روی رایانه های میزبان آلوده مانند دستیابی به فضای دیسک سخت یا واحد پردازش مرکزی (CPU) ، دسترسی و سرقت اطلاعات شخصی (مانند شماره کارت اعتباری ، شماره کارت بدهی ، شماره تلفن ، نام ، و غیره) انجام می دهند. آدرس های ایمیل ، رمزهای عبور ، اطلاعات بانکی ، آدرس خانه و غیره) ، خراب کردن اطلاعات ، نمایش پیامهای سیاسی ، طنزآمیز یا تهدیدآمیز روی صفحه کاربر ، اسپم کردن مخاطبین پست الکترونیکی آنها ، ورود به صفحه کلیدهای آنها یا حتی استفاده از این رایانه بی فایده است. با این حال ، همه ویروس ها دارای “payload” مخرب نیستند و سعی در مخفی کردن خود دارند.

آشنایی با 7 ویروس کامپیوتری خطرناک که باید مراقب آن‌ها باشید

ویروس بوت سکتور (Boot Sector Virus) :

از نگاه یک کاربر ویروس‌های بوت سکتور از خطرناک‌ترین ویروس‌ها به شمار می‌روند.این نوع ویروس رکورد اصلی بوت را آلوده می کند و تنها راه رهایی از آن فرمت سیستم می باشد. ین ویروس‌ها عموما از طریق هارد اکسترنال و فلش دیسک‌ها انتقال پیدا می‌کنند.البته هنوز هم می‌توانید این فایل‌ها را در USB درایو‌ها و ایمیل‌ها مشاهده نمایید. خوشبختانه با توجه به پیشرفت‌هایی که معماری BIOS در سال‌های اخیر تجربه کرده است در صورت حمله‌ی این ویروس‌ها مقاوم خواهد بود.

ویروس عمل مستقیم (Direct Action Virus) :

.این ویروس که به عنوان ویروس «فعال» شناخته می‌شود خودش را مخفی نمی‌کند و تلاش می‌کند همه‌ی حافظه‌ی کامپیوترتان را آلوده کند.

این ویروس عموما در فایل‌های exe و com قابل مشاهده هستند. اگر کسی یکی از این فایل‌های آلوده را اجرا کند، ویروس Direct Action در کامپیوتر متولد می‌شود و ابتدا محل مورد نظر و به تدریج همه‌ی کامپیوتر را آلوده می‌نماید.راحتی توسط برنامه‌های آنتی ویروس قابل تشخیص است و از بین خواهد رفت

ویروس ساکن (Resident) :

ویروس‌های ساکن یکی از اصلی‌ترین ویروس‌هایی هستند که فایل‌ها را آلوده می‌کنند. بر خلاف Direct Action که باید با اجرا شدن یک فایل متولد می‌شدند، ویروس Resident خودش به صورت خودکار در سیستم متولد می‌گردد. این ویروس‌ها باعث می‌شوند که حتی در صورت حذف اصلی ترین فایل آلوده، آلودگی در کامپیوتر پنهان باقی بماند. به همین دلیل تحلیلگران این ویروس را خطرناک تر از Direct Action می‌دانند.

این ویروس‌ها می‌توانند حتی خود را در فایل‌های مربوط به آنتی ویروس‌ها پنهان کنند و برخی از ابزار‌های این نرم افزار را هم به آلودگی بکشانند..

ویروس چند بخشی (Virus Multipartite) :

. این نوع ویروس می‌تواند به روش‌های مختلف کامپیوتر را آلوده کند و متد‌های مختلفی را با توجه به نوع برنامه نویسی شدن و سیستم عاملی که آلوده کرده است به انجام برساند.

این ویروس‌ها می‌توانند به طور همزمان هم فایل‌های اجرایی را آلوده کنند و هم سکتور‌های بوت را مورد حمله قرار دهند. این حمله‌ی چند طرفه، کمی کار از بین بردنشان را دشوار خواهد کرد. حتی اگر فایل‌های یک کامپیوتر را به طور کامل بررسی و از آلودگی پاک کنید اگر ویروس در سکتور بوت باقی مانده باشد، به راحتی با روشن شدن کامپیوتر مجددا در سیستم فراگیر خواهد شد

.

ویروس چند ریختی (Polymorphic) :

سیمنتک بر این عقیده است که تشخیص ویروس‌های پولیمورفیک بسیار دشوار است. این شرکت معروف در زمینه‌ی امنیت کامپیوتر‌ها ادعا می‌کند که شرکت‌های تولید کننده‌ی آنتی ویروس‌ها باید روز‌ها و ماه‌ها برای ایجاد روش‌هایی برای یافتن این ویروس‌ها زمان صرف کنند.

اما چرا مقاومت در برابر ویروس پولیمورفیک دشوار است؟ کافیست به نام این ویروس توجه کنید. یک آنتی ویروس می‌تواند تنها یک نوع از یک ویروس را وارد لیست سیاه خود نماید. اما ویروس چند ریخت همانطور که از نامش پیداست، می‌تواند با تغییر الگو‌های باینری خود هربار شکل خود را تغییر دهد تا برای یک آنتی ویروس کاملا جدید و تازه به نظر برسد

.

ویروس چند مرتبه ای (Overwrite Virus) :

ویروس Overwrite می‌تواند ترسناک‌ترین ویروس باشد.این ویروس می‌تواند به سرعت همه‌ی فایل‌های آلوده را حذف کند. تنها راه از بین بردن این ویروس حذف کردن فایل آلوده است و واضح است که با این کار، شما فایل خود را نیز از دست خواهید داد. این ویروس می‌تواند همه نوع فایل‌ها را تهدید کند.

ویروس‌های Overwrite کمتر قابل مشاهده‌اند و بیشتر از طریق ایمیل‌ها انتقال پیدا می‌کنند. تشخیص این ویروس‌ها در ایمیل برای کاربران ساده کمی دشوار به نظر می‌رسد. این ویروس‌ها در سال ۲۰۰۰ و با حضور ویندوز ۲۰۰۰ و ویندوز NT در اوج خود قرار داشتند و کامپیوتر‌های زیادی را آلوده کرده بودند.

.

ویروس Spacefiller :

این ویروس‌ها که تحت عنوان «ویروس حفره‌ها» نیز شناخته می‌شوند از همه‌ی ویروس‌های یاد شده باهوش تر به نظر می‌رسند. یکی از راه‌های معمول ویروس برای آلوده کردن کامپیوتر‌ها این است که خود را به یک فایل بچسبانند و با آلوده کردن آن به نقاط دیگر کامپیوتر سرایت کنند.

اما Spacefiller‌ها تلاش می‌کنند تا فضای خالی در حافظه را بیابند و خود را در آن بخش‌ها پنهان کنند. این روش به آن‌ها اجازه می‌دهد تا به راحتی بتوانند یک برنامه را بدون تغییر کد‌ها و حجمی که دارد آلوده کنند. خوشبختانه این ویروس‌ها به ندرت پیدا می‌شوند اما فراگیر شدن فایل‌های ویندوز پرتابل ممکن است به آن‌ها جان دوباره‌ای بدهد

 

 

 

 

ویروس

نحوه جلوگیری از ورود ویروس ها و بدافزارها به کامپیوتر

پیوست های ایمیل را باز نکنید، مگر اینکه از آن مطلع داشته باشید.
فایلهای اجرایی ناخواسته، اسناد، صفحات گسترده و غیره را باز نکنید.
از دانلود فایل اجرایی یا اسناد از اینترنت اجتناب کنید زیرا آنها اغلب برای گسترش ویروس استفاده می شوند.
هرگز فایلی را با دارا بودن پسوند دوتایی باز نکنید، مثلا filename.txt.vbs. این علامت معمول یک برنامه ویروس است.
فایل هایی را که ابتدا با انتی ویروس بررسی نکرده اید باز نکنید.
همیشه از یک انتی ویروس به روز شده استفاده کنید.
حافظه های خارجی را بعد از وارد کردن به سیستم با آنتی ویروس ها اسکن کنیم.

از کجا بفهمیم کامپیوتر ما ویروسی شده است؟

عملکرد سیستم کند باشد.
پاپ آپ های پی در پی صفحه نمایش
اجرا شدن خود به خود برنامه ها
تکثیر فایل ها در سیستم
اضافه شدن فایل ها یا برنامه های جدید در کامپیوتر
حذف شدن فایل ها، پوشه ها یا برنامه ها
صدای غیر معمول هارد دیسک
و …
اگر به هر یک از این علائم ذکر شده برسید، این احتمال وجود دارد که رایانه شما توسط یک ویروس یا بدافزار آلوده شده است..

 

میدوارم از مطالب نوشته شده استفاده برده باشید.

 

*آسایان رایان بهترین بستربرای ثبت دامنه های خاص شما*

*باما همراه باشید*

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خلاصه محتوا

آخرین های آسان مگ
کلیه حقوق مادی و معنوی این سایت متعلق به آسان رایان می باشد