دسته: کامپیوتر و IT پیش از یك دههً قبل فردى به نام فرد كوهن اولین ویروس كامپیوترى را بعنوان یك پروژه دانشجویى نوشت كه قادر بود خود را بصورت انگل وار تكثیر كرده ، به برنامه هاى دیگر بچسباند و تغییراتى را در آنها بوجود آورد علت نام گذارى ویروس بر روى اینگونه برنامه ها ، تشابه بسیار زیاد آنها با ویروسهاى بیولوژیكى است زیرا ویروسهاى كامپیوترى نیز مانند ویروسهاى بیولو
قیمت فایل فقط 4,900 تومان
مقدمه ای بر ویروسهای كامپیوتری
مقدمه ای بر ویروسهای كامپیوتری
پیش از یك دههً قبل فردى به نام " فرد كوهن " اولین ویروس كامپیوترى را بعنوان یك پروژه دانشجویى نوشت كه قادر
بود خود را بصورت انگل وار تكثیر كرده ، به برنامه هاى دیگر بچسباند و تغییراتى را در آنها بوجود آورد. علت نام گذارى ویروس بر روى اینگونه برنامه ها ، تشابه بسیار زیاد آنها با ویروسهاى بیولوژیكى است زیرا ویروسهاى كامپیوترى نیز مانند ویروسهاى بیولوژیكى بطور ناگهانى تكثیر مىشوند و در حالى كه ممكن است بر روى یك دیسك وجود داشته باشند تا زمانى كه شرایط مناسب نباشد فعال نخواهند شد .
براى كاربران معمولى ممكن است حداكثر ضرر ناشى از یك ویروس خطرناك ، نابود شدن اطلاعات و برنامه هاى مهم موجود بر روى كامپیوتر شان باشد ، اما ضرر و زیان ناشى از ویروس هاى مخرب بر روى شبكه هاى ارتباطى مراكز تجارى و اقتصادى ممكن است موجب تغییر و یا حذف اطلاعات مالى شركت ها و اشخاص گردد و خسارات مالى ، اقتصادى و تجارى سنگین و جبران ناپذیرى را در پى داشته باشد و یا حتى تاثیر ویروس در سیستم هاى كامپیوترى یك پایگاه نظامى هسته اى ممكن است منجر به خطر افتادن حیات انسانها و كره زمین گردد .
بنابراین با عنایت به خطرات نامحدود و جبران ناپذیر ویروس هاى كامپیوترى كه هر روز بطور سرطان گونه تولید مىگردند متخصیصن علوم كامپیوترى بر آن شدند تا برنامه هایى را براى نابودى ، پاكسازى و یا پیشگیرى از شیوع اینگونه ویروسها تهیه كنند . اگر چه تاكنون برنامه هاى زیادى براى این منظور طراحى و تولید شده است ولى اینگونه از برنامه ها الزاماً باید متناسب با تولید و اشاعه ویروسهاى جدید ، اصلاح و دوباره سازى گردند .
ویروسهاى كامپیوترى برنامه هاى نرم افزارى كوچكى هستند كه به یك برنامه اجرایى یا نواحى سیستمى دیسك متصل شده و همراه آن اجرا مىشوند لذا ویروس كامپیوترى از جنس برنامه هاى معمولى كامپیوتر است كه توسط برنامه نویسان نوشته شده ، به طور ناگهانى توسط یك فایل اجرایى یا جاگرفتن در ناحیه سیستمى دیسك به كامپیوتردیگر مستقل مىشود و پس از اجراى فایل آلوده به ویروس و یا دسترسى به یك دیسك آلوده توسط كاربر ، ویروس بطور مخفى در حافظه قرار مىگیرد و با اجراى یك برنامه غیر آلوده ، با تولید نسخه اى از خود، آن را آلوده مىكند و این روند در موقع انتقال و جابجایى اطلاعات بین كامپیوترها و اجراى برنامه ها تكرار می شود و پس از گذشت زمان كوتاهى كامپیوترهاى موجود در یك اتاق ، اداره ، كشور و یا حتى در سراسر جهان آلوده به ویروس مىگردند و از آنجا ویروس هابطور مخفیانه عمل مىكنند ، تا وقتى كه كشف و پاكسازى نگردند ، برنامه ها و كامپیوتر هاى زیادى را آلوده مىكنند وبنابراین پیدا كردن سازنده اصلی آن تقریباً غیر ممكن است.
ویروسهاى اینترنتى از این گروه از ویروسها هستند كه باعث خرابىهاى زیادى در سیستمهاى كامپیوترى جهان شده اند .
ویروسهاى اینترنتى
به احتمال بسیار،همگى ما درباره ویروس love كه به صورت پست الكترونیك خود را براى كاربرد هاى اینترنت ارسال مى كرد، چیزهایى شنیده ایم. این ویروس پس از مورد حمله قرار دادن یك كامپیوتر، با دستبرد به دفتر آدرس ها (adress book) در برنامه ارسال و دریافت پست الكترونیك out look، با استفاده از
آدرسهاى فهرست شده درآن، خود را منتشر مى كرد. سال گذشته نیز همین روش توسط ویروس وحشتناك ملیسا(Melissa) مورد استفاده قرار مى گیرد و تا كنون ویروس هاى كوچكترى نیز مانند pretty park به این شیوه خود را پراكنده اند.چنین به نظر مى رسد كه پست الكترونیك به عنوان شیوه موثر ارتباط در دنیاى اینترنت، بهترین بستر براى انتشار بعضى از ویروس ها تبدیل شده است.
در خبرها شنیده شده است كه نویسنده ویروس love دستگیر شد. اما پس از دستگیرى این شخص در این مدت كوتاه با كمال تعجب شاهد انتشار ویروس دیگرى هستیم كه طرز رفتارى بسیار مشابه پدر خوانده خود یعنى ویروس love دارد. به گفته متخصصان مركز تحقیقات ویروس شناسى سیمانتیك این ویروس حتى از ویروس love مخرب تر است. این ویروس كه به new love شهرت یافته ، در نخستین دو روز فعالیت خود هزاران كامپیوتر را در سر تاسر جهان آ لوده كرد. شناسایى این ویروس از آنجا كه هر بار از طریق نامه اى با عنوان (subject) متفاوت خود را ارسا ل مى كند بسیار دشوارتر است. اما خوشبختانه مجموع خسارت آن به پاى ویروس love نرسیده. چرا كه با آ مادگى ذهنى كه ویروس love ایجاد كرده بود، بسیارى از شركتهاى بزرگ چند میلیتى در نخستین اقدام توانستند از پذیرش نامه هاى آلوده جلوگیرى كنند ودر اصطلاح كامپیوترى آن را blick كنند.
این ویروس مخرب علاوه بر از بین بردن فایلهاى ذخیره شده در كامپیوتر ، باعث از كار افتادن سیستم عامل كامپیوتر نیز میشود. این ویروس هرچند از نظر فنى پیچیده ترازویروس love است اما فاقدهرگونه محرك خاصى است. ویروس love از یك پیام تحریك كننده (I love you) در خط عنوان خود بر خوردار است ویك پیام عاشقانه به نام (love letter) به آن پیوسته است. این ویروس حدود ده بیلیون دلار خسارت به جا گذاشت. اما ویروس new love فاقد چنین عبارت هایى است وهر بار با یك نام متفات خود را به نامه اى پیوست وارسال مى كند. تنها قسمت مشابه در نامه هاى حاوى این ویروس ، پسوند سه حرفى فایل پیوست شده به آن یعنى " .vbs" است .
ویروس love نه تنها از طریق برنامه Microsoft outlook دریافت مى شود. در بسته Microsoft office به همراه چندین برنامه مفید دیگر مانند word ، excel ، access، .... نیز دریافت شده است
ویروس كامپیوتری چیست؟
ویروس كامپیوتر برنامهای است كه میتواند نسخههای قابل اجرایی از خود را در برنامههای دیگر قرار دهد. هر برنامه آلوده میتواند به نوبه خود نسخههای دیگری از ویروس را در برنامههای دیگر قرار دهد. برنامهای را باید برنامه ویروس نامید كه همگی ویژگیهای زیر را داشته باشد:
1) تغییر دادن نرم افزارهایی كه به برنامه ویروس متعلق نیستند با چسباندن قسمتهایی از برنامه ویروس به این برنامههای دیگر
2) قابلیت انجام تغییر در بعضی از برنامهها.
3) قابلیت تشخیص اینكه یك برنامه قبلاً تغییر داده شده است یا خیر.
4) قابلیت جلوگیری از تغییر بیشتر یك برنامه در صورتی كه معلوم شود قبلاً توسط ویروس تغییر داده شده است.
5) نرم افزارهای تغییر داده شده ویژگیهای 1 الی 4 را به خود میگیرند. اگر برنامهای فاقد یك یا چند خاصیت از خواص فوق باشد، آنرا نمیتوان به طور قاطع ویروس تلقی كرد
آشنایی با انواع مختلف برنامههای مخرب
E-mail virus
ویروسهایی كه از طریق E-mail وارد سیستم میشوند معمولاً به صورت مخفیانه درون یك فایل ضمیمه شده كه میتواند در قالب یك صفحه با فرمت HTML و یا یك فایل قابل اجرای برنامهای (یك فایل كد شده قابل اجرا) و یا یك word document باشد كه با باز كردن آنها فعال میشوند.
شما فقط با خواندن یك متن سادة پیغام یك e-mail و یا استفاده از netpost ویروسی دریافت نخواهید كرد. بلكه چیزی كه باید مراقب آن بود پیغامهای رمز شدة حاوی كدهای اجرائی قرار داده شده درآنها و یا پیغامی كه حاوی فایل اجرائی ضمیمه شده (یك فایل برنامهای كد شده و یا یك word document كه حاوی ماكروهایی باشد) است. از این رو برای به كار افتادن یك ویروس و یا یك برنامه اسب تروا كامپیوتر مجبور است بعضی كدها را اجرا نماید كه این كد میتواند یك برنامه ضمیمه شده به یك e-mail و یا یك word document دانلود شده از اینترنت و یا حتی مواردی از روی یك فلاپی دیسك باشد
Marco virus
این نوع ویروسها معمولاً در داخل فایلهایی كه حاوی صفحات متنی (word document) نظیر فایلهای برنامههای Ms office مانند microsoft word و Excel هستند به شكل ماكرو قرار دارند.
توضیح ماكرو: نرم افزارهایی مانند microsoft word و Excel این توانایی را به كاربر میدهند كه در صفحه متن خود ماكرویی را ایجاد نموده كه این ماكرو میتواند حاوی یكسری دستور العملها، عملیاتها و یا keystrok ها باشد كه تماماً توسط خود كاربر تعیین میشوند.
ماكرو ویروسها معمولاً طوری تنظیم شدهاند كه خود را به راحتی در همه صفحات متنی ساخته شده با همان نرم افزار (Excel , ms word) جای میدهند.
اسب تروآ:
سابقه انگیزة این نوع برنامه حداقل به اندازه خود اسب تروآی اصلی است. عملكرد این نوع برنامهها هم ساده و هم خطرناك است.
در حالیكه كاربر با تصاویر گرافیكی زیبا و شاید همراه با موسیقی مسحور گردانده شده است، برنامه بدون متوجه شدن كاربر عملیات مخرب خود را انجام میدهد.
برای مثال شما به خیال خودتان یك بازی جدید و مهیجی را از اینترنت Download كردهاید ولی وقتی آنرا اجرا میكنید متوجه خواهید شد نه تنها بازیای در كار نیست بلكه ناگهان متوجه خواهید شد تمام فایلهای روی هارد دیسك شما پاك شده و یا به طور كلی فرمت گردیده است.
كرمها (worm)
برنامه كرم برنامهای است كه با كپی كردن خود تولید مثل میكند. تفاوت اساسی میان كرم و ویروس این است كه كرمها برای تولید مثل نیاز به برنامة میزبان ندارند. كرمها بدون استفاده از یك برنامة حامل به تمامی سطوح سیستم كامپیوتری «خزیده» و نفوذ میكنند.
کرم ها برنامه هایی هستند كه بدون آنكه برنامه های دیگر را آلوده كنند، تكثیر می یابند. بعضی از كرم ها از طریق كپی كردن خود از دسیكی به دیسك دیگر گسترش می یابند. آنها به دنبال نوع های خاصی از فایل ها در دیسك ها و سرویس دهنده ها2 می گردند و در صدد آسیب یا نابودی آنها بر می آیند. مثلاً می توان به پاك كردن Registry توسط آنها اشاره كرد. بعضی كرم ها در حافظه تكثیر می شوند و هزاران كپی از خود را به وجود می آورد و همه آنها به طور همزمان، شروع به فعالیت می كنند كه موجب پایین آمدن سرعت سیستم می شوند. نوع های مختلفی از كرم وجود دارد كه اینجا نمی توان به همه آنها پرداخت.
كرم ها نیز مانند اسب های تراوا ویروس نیستند ، بنابراین باید آنها را از كامپیوتر پاك كرد.
ویروسهای بوت سكتور و پارتیشن
Boot sector بخشی از هر دیسك سخت و فلاپی دیسك است كه هنگامی كه سیستم از روی آنها راهاندازی میشود به وسیله كامپیوتر خوانده میشود. Boot Sector یك دیسك سیستم شامل كدی است كه برای بار كردن فایلهای سیستم ضروری است. دیسكهایی كه شامل داده هستند و غیر سیستم میباشند. حاوی كدی هستند كه برای نمایش پیغامی مبنی بر اینكه كامپیوتر نمیتواند به وسیله آن راهاندازی شود، لازم است.
سكتور پارتیشن اولین بخشی از یك دیسك سخت است كه بعد از راهاندازی سیستم خوانده میشود. این سكتور شامل اطلاعاتی دربارة دیسك از قبیل تعداد سكتورها در هر پارتیشن و موقعیت همه پارتیشنها میباشد.
سكتور پارتیشن، همچنین ركورد اصلی راهاندازی یا Master Boot Record -MBR نیز نامیده میشود.
بسیاری ازكامپیوترها طوری پیكربندی شدهاند كه ابتدا از روی درایو: A راهاندازی شوند. (این قسمت در بخش Setup سیستم قابل تغییر و دسترسی است) اگر بوت سكتور یك فلاپی دیسك آلوده باشد، وقتی كه قصد دارید سیستم را از روی آن راهاندازی كنید، ویروس نیز اجرا میشود و دیسك سخت را آلوده میكند.
اگر حتی دیسك شما حاوی فایلهای سیستمی نباشد ولی آلوده به یك ویروس بوت سكتوری باشد اگر اشتباهاً دیسكت را درون فلاپی درایو قرار دهید و كامپیوتر را دوباره راهاندازی كنید پیغام زیر مشاهده میشود ولی ویروس بوت سكتوری پیش از این اجرا شده است و ممكن است كامپیوتر شما را نیز آلوده كرده باشد.
Non-system disk or disk error
Replace and press any key when ready
كامپیوترهای بر پایه Intel در برابر ویروسهای Boot Sector و Partition Table آسیب پذیر هستند.
اینگونه ویروسها میتوانند هر كامپیوتری را صرف نظر از نوع سیستم عامل آن تا وقتی كه ویروس قبل از بالا آمدن سیستم اجرا گردد، آلوده كنند.
HOAX (گول زنكها)
این نوع ویروسها امروزه بازار داغی را دارند، پیغامهای فریب آمیزی كه كاربران اینترنت را گول زده و به كام خود میكشد. به ویژه وقتی كه كاربر بیچاره كمی هم احساسی باشد. این نوع ویروسها معمولاً به همراه یك نامه ضمیمه شده از طریق پست الكترونیك وارد سیستم میشوند. متن نامه مسلماً متن مشخصی نمیباشد و تا حدودی بستگی به روحیات شخصی نویسنده ویروس دارد، گاهی ممكن است تهدید آمیز و یا بالعكس محبت آمیز و یا میتواند هشداری مبنی بر شیوع یك ویروس جدید در اینترنت و یا درخواستی در قبال یك مبلغ قابل توجه و یا هر چیزی دیگری كه انسان را وسوسه كرده تا دست به عملی بزند را شامل شود. البته ناگفته نماند كه همه این نامهها اصل نمیباشند یعنی ممكن است پیغام شخص سازنده ویروس نباشد بلكه یك پیغام ویرایش شده و یا به طور كلی تغییر داده شده توسط یك كاربر معمولی و یا شخص دیگری باشد كه قبلا این نامهها را دریافت كرده و بدینوسیله ویروس را با پیغامی كاملاً جدید مجدداً ارسال میكند.
نحوه تغییر پیغام و ارسال مجدد آن بسیار ساده است و همین امر باعث گسترش سریع Hoaxها شده، با یك دستور Forward میتوان ویروس و متن تغییر داده شده را برای شخص دیگری ارسال كرد. اما خود ویروس چه شكلی دارد؟ ویروسی كه در پشت این پیغامهای فریب آمیز مخفی شده میتواند به صورت یك بمب منطقی و یا یك اسب تروا باشد و یا شاید یكی از فایلهای سیستمی ویندوز ما، شیوهای كه ویروس Magistre-A از آن استفاده میكند و خود را منتشر میكند
ویروسهای چند جزئی Multipartite virus
بعضی از ویروسها، تركیبی از تكنیكها را برای انتشار استفاده میكنند و فایلهای اجرائی، بوت سكتور و پارتیشن را آلوده میكنند. اینگونه ویروسها معمولاً تحت windows 9Xیا Win.Nt انتشار نمییابند
ویروسهاى فایل (File Viruses)
این دسته از ویروسها فایلهاى باینرى را آلوده مىسازند (فایلهاى اجرایى و كتابخانه اى پویا). ویروسهاى مذكور معمولا داراى پسوند هاى "sys، com، exe، یا dll " مىباشند.
ویروسهاى ماكرو (Macro Viruses):
ویروسهاى ماكرو فایلهاى اسنادى استفاده شده توسط "Ms Office" و سایر برنامه ها را آلوده ساخته دستورات ماكرو را پشتیبانى مىكنند (معمولا به زبان ویژوال بیسیك نوشته مىشوند).
جهت دریافت فایل مقدمه ای بر ویروسهای كامپیوتری لطفا آن را خریداری نمایید
قیمت فایل فقط 4,900 تومان
برچسب ها : مقدمه ای بر ویروسهای كامپیوتری , دانلود مقدمه ای بر ویروسهای كامپیوتری , ویروسهای كامپیوتری , کامپیوتر , نرم افزار , سخت افزار , برنامه نویسی , اینترنت , وب سایت , , پروژه دانشجویی , دانلود پژوهش , دانلود تحقیق , پایان نامه , دانلود پروژه , ویروس كامپیوترى , ویروسهاى بیولوژیكى , فلاپی دیسك , ویروسهاى ماكرو , دیسك سخت , ویروسهاى اینترنتى