دوشنبه, ۱۱ تیر, ۱۴۰۳ / 1 July, 2024
مجله ویستا
ویروسهای کامپیوتری
در واقع یک ویروس کامپیوتری عبارتست ا ز تعدادی کدهای کوچک که به کدهای یک برنامه بزرگ چسبیده اند وزمانی که برنامه بزرگ اجرامی شود این کد های چسبنده با روشهایی ویژه به برنا مه های دیگر که در جای دیگر قرار دارند، متصل می شوند و با اجرای مداوم برنامه ها ویروس خود را به برنامه های زیادتری می چسباند و به این ترتیب تکثیر می شود. یک ویروس کامپیوتری می توانداز فایلی به فایل دیگر واز یک دیسک به دیسک دیگر و از کامپیوتری به کامپیوتر دیگر منتقل شود. برنامه آلوده به ویروس می تواند هر برنامه سیستمی یا کاربردی باشد که شرایط مورد نیاز برای پذیرش ویروس را داشته باشد. ا ز آنجایی که ویروس ها می توا نند به تمام فایل هایی که توسط سیستم اجرا می شوند اضافه شوند به آنها« خود ا نعکاسی» می گو یند.پس یک ویروس کامپیوتری عبارت است از یک برنامه کامپیوتری نه کم تر ونه بیش تر که می توا ند خطرناک باشد بنابراین ویروس کامپیوتری یک نرم افزاراست که معمولاً راندمان و کیفیت کار کامپیوتر را کاهش می دهد و یا اطلا عات را از بین می برد و دارای ویژگی های زیر است: بسیار کوچک وکم حجم است، بدون اطلاع کاربر روی کامپیوتر او منتقل می شود.
▪ بدون اطلاع کاربر تکثیر شده وبه کامپیوترهای دیگر منتقل می شود. انتخاب نام ویروس روی این گونه برنامه های مخرب بدین علت ا ست که عملکرد آنها مشابه ویروس های بیولوژیک می باشد. یک ویروس بیولوژیک از طرق مختلفی وارد بدن انسان یا سایر موجودات زنده می شود و ممکن است حتی با گذشت مدت زمان خاصی از ورود آن به بدن ظاهراً در اعمال حیاتی بدن اختلالی ایجاد نکند وبه فعالیت مخفیانه در بدن بپردازد ولی بالاخره پس از گذشت زمان لازم ا ولین علائم وجود ویروس آشکارمی گردد واز آن به بعد با تکثیر مداوم ویروس اختلالات بیشتری ایجاد شده ودر صورتی که به درستی با منشأ اختلالات مبارزه نشود در نهایت، ممکن ا ست زندگی موجود زنده به پایان برسد.
یک ویروس کامپیوتری نیز از راههای مختلفی وارد کامپیوتر شده وتا مدتها مخفیانه به فعا لیت خود ا دامه می دهد و بعد از مدت زمانی اولین علائم آن ظهور می کند واختلالاتی را درکامپیوتر ایجاد می نماید و اگر پس از نمایان شدن علائم وجود ویروس ها آنها را از بین نبرید ممکن است در اندک زمانی به اطلاعات و برنامه ها ی موجود در کامپیوتر آسیب رساند و صدمات جبران ناپذیری را به سیستم و اطلاعات آن وارد کند. ویروس ها توسط برنامه نویسان مجرب و حرفه ای نوشته می شوند بنابراین به هیچ وجه نباید تصور کرد که ویروس ها خود به خود و تصادفی به وجود می آیند. اغلب ویروس ها توسط افراد ناشناس تولید می شوند که انگیزه آنها برای نوشتن ویروس ها مختلف است. این گونه افرا د معمولاً ویروس را، به علت های کنجکا وی سرگرمی انتقام انگیزه های روانی، سیاسی وحتی حقوقی می نویسند.
اما این که یک ویروس در کا مپیوتر شما چه کاری ا نجام می دهد، به نویسنده آن بستگی دارد مثلاً بعضی از ویروس ها فایل های دادها را خراب می کنند بعضی دیگر به محض روشن شدن کامپیوتر خودشان رابه رم رسانده وآن قدر خود را تکثیر می کنند که کا مپیوتر عملاً از کارمی ا فتد وبعضی دیگربطور ناخواسته کامپیوتر را خاموش می کنند(مثل ویروس « Blastr» به محض آنکه به ا ینترنت وصل شوید، یک پنجره باز شده ودر داخل آن شمارش معکوسی را شروع می کند و به شما اعلام می کند که در پایان این شمارش کامپیوتر شما خاموش خواهدشد ویروس یا دقیق تر بگو ییم کرم « بلاستر» در تابستان۱۳۸۲بسیار شایع شده بود.)باید توجه داشت که هیچ کامپیوتری در برابر ویروس مقاوم نیست یک کامپیوتر فقط در صورتی می تواند فا قد هر نوع ویروسی باشد که :
۱) هیچ نوع دیسکت یا CD در آن مورد استفاده قرار نگیرد.
۲) به شبکه متصل نبا شد.
یعنی همه درگاههای ارتباطی را باید کنار بگذاردکه البته کامپیوتری که قادر به انجام این کار باشد نادر و کم یاب است. در صورت وجود چنین کامپیوتری می توان گفت ویروس به صورت مستقیم یعنی تایپ خود برنامه ویروس می تواند این کامپیوتر را آلوده کند.
● ویروس های کامپیوتری چه می کنند؟
ویروس ها از جهت نوع آثاری که ظاهر می سازند به دسته های مختلفی تقسیم می گردند. برخی از آنها «شوخی کننده» هستند یعنی تصاویر یاپیام های بامزه ای را در برخی شرایط، روی صفحه نمایش ظاهر می سازند. نوع دیگر ویروس ها «منهد م کننده» هستند و این نوع ویروس ها سعی می کنند که پس از نفوذ به داخل کامپیوتر در شرایط خاصی اطلاعات کامپیوتر را از بین می برند. نوع سوم ویروس هاویروس های«بی اثر»هستند، که عمل خاصی در کامپیوتر انجام نمی دهند بلکه فقط روی دیسک یا حافظه کامپیوتر مستقر می شوند. به نظر می رسد که نویسندگان این نوع ویروس ها قصد دا شته اند که آن را به صورت دیگری مطرح کنند اما به خاطر ا شتباهی که در تدوین ویروس مرتکب می شونداثرات خاص آن ظاهر نمی شود.
● نوع چهارم
این ویروس ها ویروس های«مزاحم» هستند این ویروس ها به برنا مه های مفید می چسبند و در راه اجرای آنها اثرات تخریبی و امثال آن بوجود می آورندضمن اینکه ممکن است هیچ گونه آثار تخریبی از خود بروز ندهند.(نظیر ویروس«کلوچه»)البته باید توجه داشت که ممکن است یک ویروس چند نوع اثر تشریح شده را در شرایط مختلفی از خود بروز دهد. مثلاً برخی ویروس ها برای انحراف کاربران از اینکه مطالبی روی دیسک نوشته ویا از روی آن پاک می شود یک تصویر زیبا و یا یک پیام جالب روی صفحه نمایش می دهند و در همان حین کار تخریبی خود را به ا نجام می رسانند وگاهی این پیام ها وتصاویر پس از اتمام کار که خیلی سریع ا نجام می شوددرج می گردند.
▪ تاریخچه
در سال ۱۹۸۳ در یک سمینار به نام «حفاظت دیسک» که در یکی از دانشکده های دانشگاه کالیفرنیا برگزار می شد افراد شرکت کننده در سمینار مدعی بودند که اطلاعات درون دیسک ها اگر بطور عادی حذف نشوند وآسیب فیزیکی نبینند در دیسک دارای عمرطولانی هستند. ولی « فرد کوهن» این را قبول نداشت. وقتی سمینار تمام شد کوهن نظر خود را با استادش «آدلمن» در میان گذاشت وآدلمن بلافاصله به شباهت نظر کوهن با ویروس های بیولویکی اشاره کرد.این در حالی بود که در سال ۱۹۷۲ «دیوید جرالد»یکی ازنویسندگان دا ستان های علمی- تخیلی در کتاب خود با نام «وقتی هارلی یک ساله بود» ازکلمه ویروس برای اشاره به کا مپیوترهای بد ذات استفاده کرده بود.در نتیجه کوهن در سال ۱۹۸۳ برنامه کوچک چند بایتی نوشت که پس از چند بار اجرا باعث می شد به طول برنامه مقداری اضافه شود و این عمل موجب می شد که بعد از چند بار اجرا دیگر برنامه آلوده شده اجرا نشود و در واقع آسیب ببیند. به این ترتیب فرد کوهن از دانشگاه کالیفرنیای آمریکا اولین ویروس کامپیوتری را نوشت. ولی هدف کوهن تخریب و صدمه زدن نبود بلکه وی می خواست ثابت کند که اطلاعات روی دیسکها صدمه پذیر هستند.
اما اولین ویروس کامپیوتری غیر آزمایشی در ژانویه ۱۹۸۶ کشف شد و در سال ۱۹۸۷ نام ویروس های کامپیوتری بر سر زبان ها افتاد واین وقتی بود که در نوامبر این سال یکی از فارغ التحصیلان دا نشگاه «کورنل» اولین ویروس کامپیوتری به معنی امروزی را نوشت و آن را وارد شبکه کامپیوتری اینترنت کرد. این ویروس که به ویروس «اینترنت» معروف شد پس از فعال شدن از میان ۲۵۰۰۰۰ سیستم کامپیوتری متصل به این شبکه، ۶۲۰۰سیستم را آلوده کرد. در همین سال نشریه کامپیوتر وایمنی مقاله ای از فرد کوهن چاپ کرد که در آن کوهن بیان کرده بود: «مردم وقتی ویروس های کامپیوتری را قبول کردند که از آن صدمه دیدند.» کوهن به تدریج به عنوان «پدر ویروس های کامپیوتری »شناخته شد و کتاب وی با نام »تئوری وآزمایشات ویروس های کامپیوتر مورد توجه فراوان قرار گرفت.ولی اولین ویروس کامپیوتر های شخصی «ویردم»بود که توسط رالف برگر نوشته شده بود، این ویروس فقط فایل های COM را آلوده می کند و مقیم در حافظه نیست، دارای سه گونه است که دو گونه آن دارای جملات انگلیسی و یک گونه آن دارای جملات آلمانی است واندازه آن ۱۳۳۶ بایت استآ رالف برگر بعد ها ضد ویروس آن را هم نوشت.در ایران نیز بلای تولید ویروس در سال ۷۲ گسترش یافت و ا ولین ویروس ایرانی «عباس کوهکن» نام داشت.
● محل زندگی ویروس
ویروس های کامپیوتری نیز همانند هم نام های بیولویکی خود باید جایی برای باقی ماندن خود داشته باشند. ویروس ها می توا نند در دو جا قرار داشته باشند: روی دیسک وحافظه RAM. ماندن ویروس داخل RAM موقتی است وتا زمانی ادامه دارد که کامپیوتر روشن باشد ولی ویروس ها می توانند روی دیسک به طور دائم باقی بمانند. اقامت ویروس ها روی دیسک گرچه می تواند دائمی باشد اما ویروس در آنجا قدرت فعالیت ندارد وزنده بودن ویروس در حافظه رم به ظهور می رسد. می توان این طور تصور کرد که ویروس ها روی دیسک به حالت «کمون» قرار دارند و شرایط تحرک وحیات آنها در حافظه رم است. یعنی چرخه حیات ویروس از حافظه رم به دیسک و بالعکس است.
● محل فعالیت ویروس
بعضی از ویروس ها بر روی فایل های با پسوند EXE و بعضی از آنها بر روی فایل های با پسوند COM وبرخی دیگر بر روی هر دو دسته اثر می گذارند. بنابراین می توان گفت: یکی از محل های وجود ویروس فایل های اجرایی است. پسوند های رایج فایل هایی که توسط ویروس آلوده می شوند عبا رتند از:
EXE-COM-SYS-BIN-OVL-DLL-SCR-DOC-DOT-OVR-APP-XTP-FON.
برخی از ویروس ها علاقه خاصی به بوت سکتور و پارتیشن تیبل دارند. ویروس های بوت سکتور، جای بوت سکتور را با برنامه خودشان عوض می کنند. اگر ویروس ها به بیش از یک سکتور نیاز داشته باشند، سکتور های دیگری از دیسک را به کار می برند و در این صورت در جدولFAT آنها را به عنوان «بدسکتور» علامت گذاری می کنند تا از نوشتن روی آنها جلوگیری شود واکثر برنامه های کمکی مثل نورتن نیز نمی توانند محتویات این سکتورهای به ظاهر خراب را نشان دهند. مثلاًویروس سوئیسی «فورم»، بوت سکتور فلاپی دیسک وهارد دیسک را آلوده می کند. رکورد راه انداز اصلی در سکتور اول هارد دیسک روی تراک صفر قرار دارد وحاوی جدولی است که اندازه وحد هر پارتیشن را در خود جای داده است. ویروس های رکورد راه اندازاصلی، نسخه ای از خودشان را روی رکورد مزبور کپی می کنند وجای رکورد راه انداز اصلی هارد دیسک را عوض می کنند.
برخی از ویروس ها با قرار گرفتن در بوت سکتور رکورد راه انداز اصلی پس از روشن شدن کامپیوتر به راحتی و به دلخواه کنترل برنامه های اجرایی را در دست می گیرند.
وقتی فایل آلوده به ویروس را اجرا کنید، ویروس در حافظه قرار می گیرد و در آنجا مقیم می شود. پس از آن هر وقت فایل سالمی را اجرا کنید برای اجرا به داخل حافظه می رود وویروس مقیم در حافظه خود را به آن متصل می کند و سرانجام فایل آلوده در دیسک ذخیره می شود. بیشتر ویروس ها مانند برنامه های مقیم در حافظه عمل می کنند. برنامه های مقیم در حافظه پس از اجرا جای خود را در حافظه از دست نمی دهند. ویروس های مقیم در حافظه کنترل سیستم عامل را در دست می گیرند و فرایند های ورودی خروجیO I، مترجم های فرمان بر تحت کنترل می گیرند. اما بعضی از ویروس ها فقط در حافظه قرار می گیرند و نمی توانند مانند برنامه های مقیم در حافظه عمل می کنند. یعنی فقط از اقامت در حافظه استفاده می کنند. برخی از ویروس ها بر روی برنامه های غیر اجرایی یا داده ای اثر گذاشته و آنها را غیر فعال می کنند. ویروس ها فقط می توانند به فایلهای داده ای صدمه بزنند، اما نمی توانند آنها را آلوده کنند. در نتیجه فایل های داده ای نیز نمی توانند کامپیوتر را آلوده کنند. از فایل های داده ای می توان فایل هایی با پسوند DBF، DAT را نام برد. بعضی از ویروس ها خودشان را فقط یک بار به یک فایل اضافه می کنند یعنی هر فایل را فقط یک بار آلوده می کنند زیرا بیشتر ویروس ها دارای یک علامت مشخصه هستند که باعث می شود فایل های آلوده شده توسط خودشان را تشخیص دهند. این امر آنها را قادر می سازد تا از کشف شدنشان جلوگیری به عمل آید. زیرا فایل آلوده به ویروس در صورت آلودگی های پی در پی به صورت قابل توجهی بزرگ می شود. برخی از ویروس ها مانند ویروس ایرانی «آریا» هنگام فهرست گرفتن یا جستجوی فایل ها ابتدا کنترل می کند که آیا فایل آلوده شده است یا خیر؟ و در صورت آلودگی فایل به جای نمایش اندازه فایل در حالت آلودگی اندازه آن را قبل از آلوده شدن نشان می دهد. بنا براین همیشه نمی توان با فهرست گرفتن از فایل ها ومشاهده آنها پی به آلوده بودن آنها برد. بعضی از ویروس ها به علت اشکالات در برنامه آنها، با هر بار اجرای یک فایل خود را به آن اضافه می کنند و به این ترتیب حجم فایل آلوده مرتباً افزایش می یابد. مثلاً ویروس «اسرائیلی» یا «جمعه سیزدهم» فایل های COM رافقط یکبار آلوده می کند ولی وقتی یک فایل EXE را آلوده می کند، علامت مشخصه خود را به انتهای فایل آلوده اضافه نمی کند و درنتیجه پس از آلودگی اولیه، هر بار که برنامه اجرا شود، این ویروس خود را به فایل اضافه می کند و به این ترتیب حجم فایل آلوده مرتباً افزایش می یابد. (که این ویروس ها زود شناسایی می شوند.)
● انواع ویروس از نظر محل تأثیرگذاری
ویروس ها مانند سایر برنامه ها نیاز به محلی برای ذخیره خود دارند با این تفاوت که آنها محلی را انتخاب می کنند که برای رسیدن به اهداف شوم خود نزدیک تر و در دسترس تر باشد. محل هایی که برای جایگیری ویروس ها محبوبیت بیشتری دارند محل تأ ثیر گذاری به شرح زیر می باشند:
▪ ویروس های تأ ثیر گذار روی رکورد راه انداز:
این نوع ویروس ها همان طوری که از نام آنها مشخص است به رکورد راه انداز RECORD BOOT سیستم آسیب می رسانند و اطلا عات این بخش را از قبیل ظرفیت د یسک تعداد سکتور های آن مقدار بایت های هرسکتور سایز کلاستر ها و علاوه بر این اطلاعات در دیسک های راه انداز این سکتور شامل برنامه ای است که سیستم عامل را در حافظه قرار داده آن را راه اندازی،می کند را از بین می برند در نتیجه موقع شروع به کار سیستم برنامه STRAP BOOT که عملیات راه اندازی را آغاز می کند وجود نداشته و در نتیجه کامپیوتر راه اندازی نمی شود و پیغام خطایی از طرف سیستم مبنی بر عدم وجود فایل های سیستمی در صفحه نمایش ظاهر می شود .
اگر مانع از راه اندازی سیستم نشوند حافظه کامپیوتر را در بدو شروع و راه اندازی آلوده کرده و به این ترتیب باعث گسترش آلودگی به درایو های دیگر می شوند مثلا ًویروس «فیلیپ».
▪ ویروس های تأثیرگذار روی پارتیشن تیبل:
پارتیشن تیبل به جدولی گفته می شود در آن شیوه تقسیم بندی هارد دیسک می تواند دارای چند درایو باشد و ظرفیت تک تک پارتیشن های هارد دیسک مشخص شده است که در سکتور شماره صفر هارد دیسک قرار دارد. این ویروس ها می توانند از نظر منطقی ظرفیت تک تک پارتیشن ها را به هم ریخته و آنها را کم وزیاد کرده وحتی روی شیوه تقسیم بندی دیسک تأثیر بگذارند در این صورت نمی توان به بعضی از فایل ها در جای خود شان دسترسی پیدا کرد محل نگهداری این جدول در رکورد راه انداز اصلی هر هارد است. همچنین این گونه ویروس ها با قرار گرفتن در این محل به محض روشن شدن کامپیوتر واجرای یک برنامه آلوده به ویروس همراه آن نرم افزار در حافظه اصلی جای می گیرند و گاهی اوقات تا موقع خاموش شدن کامپیوتر در آنجا باقی مانده وفایل های دیگر را آلوده می کنند.
▪ ویروس های تأ ثیر گذار روی فایل های اجرایی:
این نوع ویروس ها فایل های اجرایی را آلوده نموده وخود را به فایل های اجرایی اضافه می کنند و با هر بار اجرای این نوع فایل ها به همراه آنها وارد حافظه شده وفعالیت خود را شروع می کنند درنتیجه این نوع ویروس ها از نوع ویروس های خیلی خطرناک هستند که به سرعت شیوع پیدا می کنند. بعضی از ویروس های نرم افزاری مثل « ۲ D » هر بار که به فایلی اضافه می شوند یک نسخه از خود را روی فایل تکثیر می کنند. بدین ترتیب طول فایل اصلی با هر بار اجرا بیشتر می شود که این خود نشانه وجود ویروس روی آن فایل است و به راحتی قابل تشخیص است اما برخی دیگر از ویروس های نرم افزاری هوشمندانه عمل می کنند یعنی اگر ویروس قبلاً به فایلی چسبیده باشد دیگر به آن حمله نمی کند و بدین ترتیب تشخیص وجود ویروس در آن فایل مشکل تر خواهد بود.
▪ ویروس های چند بخشی:
این ویروس ها دارای خصوصیات هر سه دسته از ویروس های بالا هستند یعنی هم بوت سکتور و پارتیشن تیبل را آلوده می کنند و هم فایلهای اجرایی را آلوده می کنند. در حال حاضر بیشتر ویروس ها از این نوع هستند زیرا هم از طریق دیسک وهم از طریق اینترنت منتشر می شوند. مثل ویروس «ناتاس» که هم فایل های با پسوند COMEXEOVL SYS و را آلوده می کند و هم بوت سکتور و پارتیشن تیبل را.
▪ ویروس های مقیم در حافظه:
این ویروس ها در حافظه قرار گرفته و کنترل سیستم عامل را در دست می گیرند. آنها روی عملیات ورودی- خروجی فایل های اجرایی و مفسرهای فرمان و اثر گذاشته و باعث اختلال در کار سیستم می شوند. این ویروس ها با خاموش کردن کامپیوتر از حافظه پاک می شوند ولی اگر منشأ ورود آنها به سیستم از بین نرود با روشن شدن دوباره ممکن است به حا فظه وارد شوند.
▪ ویروس های تأ ثیرگذار روی فایل های غیر اجرایی:
گفتیم که ویروس برای اینکه بتواندفعال شود باید خود را به یک فایل اجرایی بچسباند طوری که با اجرای این نوع فایل ها ویروس نیز فعالیت خود را آغاز کند و قسمتهای مختلف سیستم را مورد حمله قرار دهد و به ندرت اتفاق افتاده که ویروس روی یک فایل غیر اجرایی مثلاً فایلهای متنی یا بانکهای اطلاعاتی جای بگیرد و آن را آلوده کند.از ویروسهای تأثیر گذار بر روی فایل های غیر اجرایی می توان به ویروس هایی اشاره کرد که در انتهای اسناد WORD یاEXCEL خود را پنهان می کنند این ویروسها به صورت دستورات نرم افزارهای WORD یاEXCEL هستندکه پس از باز شدن سند به صورت خودکار اجرا می شوند.
forum.p۳۰world.com
منبع : روزنامه ابرار اقتصادی
![بهترین هندزفریها و ایربادهای بیسیم در بازار ایران [تیر ۱۴۰۳] - زومیت](/news/u/2024-06-30/zoomit-8j3ae.jpg)
انتخابات ریاست جمهوری انتخابات سعید جلیلی مسعود پزشکیان انتخابات ریاست جمهوری 1403 ایران پزشکیان جلیلی انتخابات ریاست جمهوری چهاردهم انتخابات ریاست جمهوری ۱۴۰۳ ریاست جمهوری مجلس شورای اسلامی
هواشناسی تهران قتل خانواده اقتصاد شهرداری تهران آموزش و پرورش سازمان هواشناسی آتش سوزی پلیس محیط زیست وزارت آموزش و پرورش
قیمت دلار قیمت طلا خودرو دولت سیزدهم قیمت خودرو بازار سرمایه بازار خودرو دلار قیمت سکه حقوق بازنشستگان بورس بانک مرکزی
تلویزیون سینما علیرضا قربانی تخت جمشید کنسرت سینمای ایران دفاع مقدس شهید روز مباهله رسانه ملی کتاب موسیقی
دانشگاه تهران مغز دانش بنیان ماهواره دانشگاه آزاد اسلامی باتری وزیر علوم
رژیم صهیونیستی اسرائیل غزه فرانسه فلسطین روسیه آمریکا جو بایدن ترکیه جنگ غزه دونالد ترامپ لبنان
پرسپولیس استقلال فوتبال یورو 2024 باشگاه استقلال لیگ برتر باشگاه پرسپولیس نقل و انتقالات علیرضا بیرانوند بازی لیگ برتر ایران نقل و انتقالات استقلال
هوش مصنوعی نمایشگاه الکامپ زمین سامسونگ شیائومی موبایل ربات اپل سرعت اینترنت گوگل وزیر ارتباطات
سرطان دیابت عینک آفتابی طب سنتی ورزش ویتامین آلزایمر قند خون بارداری سکته