آشنائی با چند اصطلاح

اكثر ویروسها در ۵ دسته اصلی طبقه بندی می‌شوند كه عبارتند از BOOT SECTOR , FILE INFRECTOR , MALTI-PATITE , MACRO , WORM
▪ BOOT SECTOR VIRUSES :
این نوع ویروسها به BOOT SECTOR و جدول پارتیشن بندی یك دیسك صدمه می زنند. هنگامی كه سیستم را با یك فلاپی دیسك ویروسی …

اكثر ویروسها در ۵ دسته اصلی طبقه بندی می‌شوند كه عبارتند از BOOT SECTOR , FILE INFRECTOR , MALTI-PATITE , MACRO , WORM

BOOT SECTOR VIRUSES :

این نوع ویروسها به BOOT SECTOR و جدول پارتیشن بندی یك دیسك صدمه می زنند. هنگامی كه سیستم را با یك فلاپی دیسك ویروسی راه اندازی می كنیم ، آمادگی آسیب پذیری از طریق ویروس را پیدا می‌كند حتی اگر عمل راه اندازی سیستم ، موفقیت آمیز نبوده باشد.

FILE INFECTOR :

ویروسهای آسیب رسان به فایل به برنامه های اجرایی آسیب می رسانند. بسیاری از ویروس ها از طریق آلوده كردن برنامه های میزبان ، تكثیر می شوند ولی برخی از ویروسها به طور غیر عمد برنامه آلوده شده را بازنویسی قسمتی از كد اولیه را از بین می برند. تعداد بسیار كمی از این ویروسها در صدد فرمت كردن هارددیسك بر می آیند.در بسیاری از این موارد این ویروس قابل پاك شدن از فایل آلوده شده است. اگر ویروس قسمتی از كد اولیه برنامه ای را بازنویسی كرده باشد بازیابی امكان پذیر نیست.

‌MULTI-PARTITE :

این نوع ویروسها دارای خصوصیات ویروسهای BOOT SECTOR ‌ و ویروسهای FILE INFECTOR بوده و در واقع تركیبی از آنها می باشد.

MACRO :

این نوع ویروسها رایج ترین ویروسها در اواخر دهه ۱۹۹۰ و اوایل سال ۲۰۰۰ بودند. فعالیت این ویروسها منحصر به یك سیستم عامل نیست و به راحتی از طریق EMAIL ATACHMENT ، فلاپی دیسكها ، DOWNLOAD ها از وب ، انتقالهای فایل و برنامه های كاربردی مشترك توزیع می شوند. این ویروسها با VB نوشته شده اند و ممكن است در هنگام باز كردن ‌، ذخیره كردن ، بستن یا حذف فایل فعالیت كنند.

WORM :

یك برنامه یا مجموعه ای از برنامه های تودار كه داری قابلیت توزیع كپی هایی از توابع خود و یا بخش هایی از خود در سایر سیستم ها می باشد. عمل تكثیر آن معمولا از طریف ارتباطات شبكه ای یا از طریق EMAIL ATACHMENT صورت می گیرد.

TROJAN :

تنها تفاوت اساسی بین TROJAN و ویروس در این است كه TROJAN نمی تواند تكثیر شود. TROJAN می‌تواند باعث خرابی ، رفتارهای غیر منتظره سیستم و از بین بردن امنیت سیستم شود. اما فاقد قابلیت توزیع شدن است. یك TROJAN ظاهری گول زننده دارد اما درون آن كد مخرب گنجانده شده است.

BACK DOOR :

برنامه‌ای است جهت دسترسی مخفیانه به سیستم ها و معمولا برای BYPASS كردن امنیت سیستم به كار گرفته می‌شود. این برنامه به فایلهای دیگر میزبان صدمه ای نمی رساند اما تقریبا تمام برنامه های BACK DOOR تغییراتی را در رجیستری ویندوز اعمال می كنند.

ALIASES :

سازمان تحقیقات آنتی ویروسی كامپیوتر (CARO) استاندارد نامگذاری MALWARE و كدهای مخرب را تعیین می‌كند. از آنجا كه هر فروشنده آنتی ویروس روش و تكنولوژی خاص خود را در اسكن كردن دارد. نامگذاریها متفاوت است. بنابراین هر MALWARE دارای چندین نام و نام مستعار است. با انتخاب یك نام مستعار برای MALWARE كاربر از تعدد نام های آن مطلع می شود.

HOAX :

HOAX ها اخطارهایی حاوی اطلاعات نادرست در مورد MALWARE و سیستم هستند. HOAX كاربران را با شرح موارد غیر ممكن در مورد MALWARE تحریك به اجرای فایلی برای بالا بردن امنیت سیستم می‌كند و نیز از كاربر می‌خواهد كه این اخطار را برای دیگران FORWARD كند. با این كار وقت و پهنای باند زیادی به هدر می‌رود.