تبلیغات :
آموزش تعمیرات لپ تاپ
دانلود رایگان نقشه لپ تاپ برای اولین بار در ایران


    

نمايش نتايج 1 به 4 از 4

نام تاپيک: درخواست مقاله در مورد ویروس

  1. #1
    در آغاز فعالیت
    تاريخ عضويت
    Dec 2006
    پست ها
    16

    11 درخواست مقاله در مورد ویروس

    سلام من یک مقاله می خوام در مورد ویروس های کامپیوتری اگر کسی داره یا مرجعی دارد منو لطفا بزاره ممنون میشم.

    منتظرم خیلی خیلی ضروری .
    هر چی کامل تر باشه بهتره.
    مرسی



  2. #2
    اگه نباشه جاش خالی می مونه darya_Sh's Avatar
    تاريخ عضويت
    Jul 2006
    پست ها
    249

    پيش فرض

    یک مقاله کامل درباره ویروس :



    ☻مفهوم ویروس

    ویروس کامپیوتری برنامه مخرب کوچکی است که مخفیانه وارد کامپیوترمی شود وباعث آلوده شدن برنامه های دیگرمی شود ومی تواند فایل های دادهای را دستکاری ویا تخریب کند( مثلا نامه ها وصورت حساب ها و…
    را در کامپیوتر طوری خراب می کند که ا ز این به بعد اگر فایل های آنها راباز کنید¸علامت های نامفهوم در آنها دیده می شود) سرعت سیستم را کاهش دهد و باعث اغتشاش واختلال در عملکرد کامپیوتر شود.
    مهم ترین خصوصیت ویروس ¸ قدرت تکثیر آن است¸که این عمل بدون
    اطلاع واختیار کاربر ا نجام می گیرد ویروس ها برای تکثیر نیاز به یک برنامه اجرایی دارند یعنی بیشتر ویروس ها در فایل های اجرایی جای می گیرند وآنها را آلوده می کنند و کم تر ویروسی پیدا می شود که در یک
    فایل غیر اجرایی جای بگیرد وبتواند ازآن طریق تکثیر شود.
    در واقع یک ویروس کامپیوتری عبارتست ا ز تعدادی ”کدهای کوچک “که
    به کدهای یک برنامه بزرگ چسبیده اند وزمانی که برنامه بزرگ اجرامی شود این کد های چسبنده با روشهایی ویژه به برنا مه های دیگر که در جای دیگر قرار دارند , متصل می شوند و با اجرای مداوم برنامه ها ویروس خود را به برنامه های زیادتری می چسباند و به این ترتیب تکثیر
    می شود . یک ویروس کامپیوتری می توانداز فایلی به فایل دیگر واز یک دیسک به دیسک دیگر و از کامپیوتری به کامپیوتر دیگر منتقل شود.
    برنامه آلوده به ویروس می تواند هر برنامه سیستمی یا کاربردی باشد که
    شرایط مورد نیاز برای پذیرش ویروس را داشته باشد. ا ز آنجایی که ویروس ها می توا نند به تمام فایل هایی که توسط سیستم اجرا می شوند ¸
    ا ضافه شوند به آنها" خود ا نعکاسی" می گو یند.
    پس یک ویروس کامپیوتری عبارت است از یک برنامه کامپیوتری− نه کم تر ونه بیش تر− که می توا ند خطرناک باشد ¸بنابراین ویروس
    کامپیوتری یک ”نرم افزار“است که معموﻷ راندمان و کیفیت کار کامپیوتر را کاهش می دهد ویا ا طلا عات را از بین می برد و دارای ویژگی های زیر
    است:
    − بسیار کوچک وکم حجم است,
    بدون اطلاع کاربر بر روی کامپیوتر او منتقل می شود¸−
    − بدون اطلاع کاربر تکثیر شده وبه کامپیوترهای دیگر منتقل می شود.
    انتخاب نام ویروس روی این گونه برنامه های مخرب بدین علت ا ست که
    عملکرد آنها مشابه ویروس های بیولوژیک می باشد. یک ویروس بیولوژیک از طرق مختلفی وارد بدن انسان یا سایر
    موجودات زنده می شود و ممکن است حتی با گذشت مدت زمان خاصی از
    ورود آن به بدن ظاهرا در اعمال حیاتی بدن اختلالی ایجاد نکند وبه فعالیت
    مخفیانه در بدن بپردازد ولی بلاخره پس از گذشت زمان لازم ¸ا ولین علائم
    وجود ویروس آشکارمی گردد واز آن به بعد با تکثیر مداوم ویروس ¸
    اختلالات بیشتری ایجاد شده ودر صورتی که به درستی با منشاء اختلالات
    مبارزه نشود در نهایت , ممکن ا ست زندگی موجود زنده به پایان برسد.
    یک ویروس کامپیوتری نیز از راههای مختلفی وارد کامپیوتر شده وتا مدتها مخفیانه به فعا لیت خود ا دامه می دهد و بعد از مدت زمانی اولین
    علائم آن ظهور می کند واختلالاتی را درکامپیوتر ایجاد می نماید واگر پس ازنمایان شدن علائم وجود ویروس ها آنها را از بین نبرید ممکن است در
    اندک زمانی به اطلاعات و برنامه ها ی موجود در کامپیوتر آسیب رساند و صدمات جبران ناپذیری را به سیستم و اطلاعات آن وارد کند.
    ویروس ها توسط برنامه نویسان مجرب و حرفه ای نوشته می شوند ¸
    بنابراین به هیچ وجه نباید تصور کرد که ویروس ها خود به خود و
    تصادفی به وجود می آیند.
    اغلب ویروس ها توسط افراد ناشناس تولید می شوند که انگیزه آنها برای
    نوشتن ویروس ها مختلف است. این گونه افرا د معموﻷ ویروس را , به
    علت های کنجکا وی¸ سرگرمی¸ انتقام¸ انگیزه های روانی¸ سیاسی وحتی
    حقوقی می نویسند.
    اما این که یک ویروس در کا مپیوتر شما چه کاری ا نجام می دهد , به نویسنده آن بستگی دارد¸ مثلا بعضی از ویروس ها فایل های دادهای را
    خراب می کنند ¸ بعضی دیگر به محض روشن شدن کامپیوتر خودشان را
    به رم رسانده وآن قدر خود را تکثیر می کنند که کا مپیوتر عملا از کار
    می ا فتد وبعضی دیگربطور ناخواسته کامپیوتر را خاموش می کنند(مثل
    ویروس " Blastr" ¸ به محض آنکه به ا ینترنت وصل شوید , یک پنجره باز شده ودر داخل آن شمارش معکوسی را شروع می کند و به شما اعلام می کند که در پایان این شمارش کامپیوتر شما خاموش
    خواهدشد¸ ویروس یا دقیق تر بگو ییم کرم " بلاستر" در تابستان١٣۸۲
    بسیار شایع شده بود.)
    باید توجه داشت که هیچ کامپیوتری در برابر ویروس مقاوم نیست ¸ یک
    کامپیوتر تنها در صورتی می تواند فا قد هر نوع ویروسی باشد که :
    ١ . هیچ نوع دیسکت یا CDی در آن مورد استفاده قرار نگیرد¸
    ۲ . به شبکه متصل نبا شد¸
    یعنی همه درگاههای ارتباطی را باید کنار بگذارد¸ که البته کامپیوتری که قادر به انجام این کار باشد نادر و کم یاب است. در صورت وجود چنین کامپیوتری می توان گفت ویروس به صورت مستقیم ¸یعنی تایپ
    خود برنامه ویروس می تواند این کامپیوتر را آلوده کند.

    ☻ویروس های کامپیوتری چه می کنند؟

    ویروس ها از جهت نوع آثاری که ظاهر می سازند به دسته های مختلفی
    تقسیم می گردند. برخی از آنها"شوخی کننده" هستند یعنی تصاویر یا
    پیام های بامزه ای را در برخی شرایط , روی صفحه نمایش ظاهر
    می سازند. نوع دیگر ویروس ها "منهد م کننده" هستند و این نوع ویروس ها سعی می کنند که پس از نفوذ به داخل کامپیوتر در شرایط
    خاصی اطلاعات کامپیوتر را از بین می برند. نوع سوم ویروس ها¸
    ویروس های "بی اثر"هستند, که عمل خاصی در کامپیوتر انجام
    نمی دهند بلکه فقط روی دیسک یا حافظه کامپیوتر مستقر می شوند. به نظر می رسد که نویسندگان این نوع ویروس ها قصد دا شته اند که
    آن را به صورت دیگری مطرح کنند اما به خاطر ا شتباهی که در تدوین
    ویروس مرتکب می شوند¸اثرات خاص آن ظاهر نمی شود . نوع چهارم
    ویروس ها ¸ویروس های"مزاحم" هستند این ویروس ها به برنا مه های
    مفید می چسبند و در راه اجرای آنها اثرات تخریبی و امثال آن بوجود
    می آورند¸ضمن اینکه ممکن است هیچ گونه آثار تخریبی از خود بروز
    ندهند.(نظیر ویروس"کلوچه")
    البته باید توجه داشت که ممکن ا ست یک ویروس چند نوع اثر تشریح
    شده را در شرایط مختلفی از خود بروز دهد.مثلا برخی ویروس ها برای
    انحراف کاربران از اینکه مطالبی روی دیسک نوشته ویا از روی آن
    پاک می شود ¸یک تصویر زیبا و یا یک پیام جالب روی صفحه نمایش
    می دهند و در همان حین کار تخریبی خود را به ا نجام می رسانند وگاهی
    این پیام ها وتصاویر پس از اتمام کار که خیلی سریع ا نجام می شود¸
    درج می گردند.





    تاریخچه☻
    در سال ۱۹۸۳ در یک سمینار به نام "حفا ظت دیسک" که در یکی از
    دانشکده های دانشگاه کا لیفرنیا برگزار می شد¸ افراد شرکت کننده در
    سمینار مدعی بودند که اطلاعات درون دیسک ها اگر بطور عادی حذف نشوند وآسیب فیزیکی نبینند در دیسک دارای عمرطولا نی هستند. ولی
    " فرد کوهن" این را قبول نداشت . وقتی سمینار تمام شد کوهن نظر خود
    را با استادش "آدلمن" در میان گذاشت وآدلمن بلافاصله به شباهت نظر
    کوهن با ویروس های بیولوﮋیکی اشاره کرد .این در حالی بود که در سال
    ۱۹٧۲ "دیوید جرالد" یکی ازنویسندگان دا ستان های علمی ­ تخیلی در
    کتاب خود با نام " وقتی هارلی یک ساله بود" ازکلمه ویروس برای اشاره به کا مپیوترهای بد ذات استفاده کرده بود.
    در نتیجه کوهن در سال ۱۹۸۳ برنامه کوچک چند بایتی نوشت که پس از
    چند بار اجرا باعث می شد به طول برنامه مقداری اضافه شود و این عمل
    موجب می شد که بعد از چند بار اجرا دیگر برنامه آلوده شده ¸ اجرا نشود
    و در واقع آسیب ببیند. به این ترتیب فرد کوهن از دانشگاه کالیفرنیای
    آمریکا اولین ویروس کامپیوتری را نوشت . ولی هدف کوهن تخریب و
    صدمه زدن نبود ¸ بلکه او می خواست ثابت کند که اطلاعات روی دیسکها صدمه پذیر هستند.
    اما اولین ویروس کامپیوتری غیر آزمایشی در ﮋانویه ۱۹۸٦ کشف شد و
    در سال ۱۹۸٧ نام ویروس های کامپیوتری بر سر زبان ها افتاد واین وقتی
    بود که در نوامبر این سال یکی از فارغ التحصیلان دا نشگاه "کورنل"
    اولین ویروس کامپیوتری به معنی امروزی را نوشت و آن را وارد شبکه
    کامپیوتری اینترنت کرد. این ویروس که به ویروس "اینترنت" معروف
    شد پس از فعال شدن ¸از میان ۲۵۰۰۰۰ سیستم کامپیوتری متصل به این
    شبکه¸٦۲۰۰سیستم را آلوده کرد. در همین سال نشریه¸ کامپیوتر وایمنی
    مقاله ای از فرد کوهن چاپ کرد که در آن کوهن بیان کرده بود:"مردم
    وقتی ویروس های کامپیوتری را قبول کردند که از آن صدمه دیدند."
    کوهن به تدریج به عنوان "پدر ویروس های کامپیوتری "شناخته شد و
    کتاب وی با نام "تئوری وآزمایشات ویروس های کامپیوتر" مورد توجه
    فراوان قرار گرفت.
    ولی اولین ویروس کامپیوتر های شخصی "ویردم"بود که توسط رالف
    برگر نوشته شده بود ¸این ویروس فقط فایل های COM را آلوده
    می کند و مقیم در حافظه نیست ¸دارای سه گونه است که دو گونه آن
    دارای جملات انگلیسی و یک گونه آن دارای جملات آلمانی است واندازه
    آن ۱۳۳٦ بایت است¸ رالف برگر بعد ها ضد ویروس آن را هم نوشت.
    در ایران نیز بلای تولید ویروس در سال ٧۲ گسترش یافت و ا ولین ویروس ایرانی "عباس کوهکن" نام داشت.




    محل زندگی ویروس ها☻
    ویروس های کامپیوتری نیز همانند هم نام های بیولوﮋیکی خود باید جایی
    برای باقی ماندن خود داشته باشند . ویروس ها می توا نند در دو جا قرار
    داشته باشند: روی دیسک وحافظه RAM .
    ماندن ویروس داخل RAM موقتی است وتا زمانی ادامه دارد که کامپیوتر
    روشن باشد ولی ویروس ها می توانند روی دیسک به طور دائم باقی بمانند . اقامت ویروس ها روی دیسک گرچه می تواند دائمی باشد اما
    ویروس در آنجا قدرت فعالیت ندارد وزنده بودن ویروس در حافظه رم به
    ظهور می رسد. می توان این طور تصور کرد که ویروس ها روی دیسک
    به حالت "کمون" قرار دارند و شرایط تحرک وحیات آنها در حافظه رم
    است. یعنی چرخه حیات ویروس از حافظه رم به دیسک و بالعکس است.

    ☻محل فعالیت ویروس

    بعضی از ویروس ها بر روی فایل های با پسوند EXE وبعضی از آنها بر
    روی فایل های با پسوند COM وبرخی دیگر بر روی هر دو دسته اثر
    می گذارند . بنابراین می توان گفت : یکی از محل های وجود ویروس ¸
    فایل های اجرایی است. پسوند های رایج فایل هایی که توسط ویروس
    آلوده می شوند عبا رتند از:
    EXE-COM-SYS-BIN-OVL-DLL-SCR-DOC-DOT-
    OVR-APP-XTP-FON .
    برخی از ویروس ها علا قه خاصی به بوت سکتور و پارتیشن تیبل دارند.
    ویروس های بوت سکتور , جای بوت سکتور را با برنامه خودشان عوض می کنند. اگر ویروس ها به بیش از یک سکتور نیاز داشته باشند,
    سکتور های دیگری از دیسک را به کار می برند و در این صورت در
    جدولFAT آنها را به عنوان "بدسکتور" علامت گذاری می کنند تا از
    نوشتن روی آنها جلوگیری شود واکثر برنامه های کمکی مثل نورتن نیز
    نمی توا نند محتویات این سکتورهای به ظاهر خراب را نشان دهند. مثلا
    ویروس سوئیسی "فورم" , بوت سکتور فلاپی دیسک وهارد دیسک را
    آلوده می کند.
    رکورد راه اندازاصلی در سکتور اول هارد دیسک روی تراک صفر قرار
    دارد وحاوی جدولی است که اندازه وحد هر پارتیشن را در خود جای
    داده است. ویروس های رکورد راه اندازاصلی , نسخه ای از خودشان را
    روی رکورد مزبور کپی می کنند وجای رکورد راه انداز اصلی هارد
    دیسک را عوض می کنند . برخی از ویروس ها با قرار گرفتن در بوت سکتور رکورد راه انداز اصلی پس از روشن شدن کامپیوتر به راحتی و
    به دلخواه کنترل برنامه های اجرایی را در دست می گیرند . وقتی فایل
    آلوده به ویروس را اجرا کنید , ویروس در حافظه قرار می گیرد ودر انجا
    مقیم می شود. پس از آن هر وقت فایل سالمی را اجرا کنید برای اجرا به
    داخل حافظه می رود وویروس مقیم در حافظه خود را به آن متصل می کند
    وبالاخره فایل آلوده در دیسک ذخیره می شود. بیشتر ویروس ها مانند برنامه های مقیم در حافظه عمل می کنند . برنامه های مقیم در حافظه پس
    از اجرا جای خود را در حافظه از دست نمی دهند.
    ویروس های مقیم در حافظه کنترل سیستم عامل را در دست می گیرند و
    فرایند های ورودی – خروجی I\O, مترجم های فرمان و…را تحت کنترل
    می گیرند . اما بعضی از ویروس ها فقط در حافظه قرار می گیرند و
    نمی توا نند مانند برنامه های مقیم در حافظه عمل می کنند . یعنی تنها از
    اقامت در حافظه استفاده می کنند .
    برخی از ویروس ها بر روی برنامه های غیر اجرایی یا دادهای اثر گذاشته و آنها را غیر فعال می کنند. ویروس ها فقط می توا نند به فایلهای
    داده ای صدمه بزنند, اما نمی توانند آنها را آلوده کنند. در نتیجه فایل های
    داده ای نیز نمی توا نند کامپیوتر را آ لوده کنند. از فایل های دادهای
    می توان فایل هایی با پسوند DBF , DAT و… را نام برد.
    بعضی از ویروس ها خودشان را فقط یک باربه یک فایل اضافه می کنند
    یعنی هر فایل را فقط یک بار آ لوده می کنند زیرا بیشتر ویروس ها دارای یک علامت مشخصه هستند که باعث می شود فایل های آلوده شده توسط
    خودشان را تشخیص دهند . این امر آنها را قادر می سازد تا از کشف شدنشان جلوگیری به عمل آید. زیرا فایل آلوده به ویروس در صورت
    آلودگی های پی در پی به صورت قابل توجهی بزرگ می شود . برخی از ویروس ها مانند ویروس ایرانی "آریا" هنگام فهرست گرفتن یا جستجوی فایل ها ابتدا کنترل می کند که آیا فایل آلوده شده است یا خیر ؟
    و در صورت آلودگی فایل به جای نمایش اندازه فایل در حالت آلودگی اندازه آن را قبل از آلوده شدن نشان می دهد. بنا براین همیشه نمی توان با فهرست گرفتن از فایل ها ومشاهده آنها پی به آلوده بودن آنها برد.
    بعضی از ویروس ها به علت اشکالات در برنامه آنها, باهر بار اجرای یک
    فایل خود را به آن اضافه می کنند و به این ترتیب حجم فایل آلوده مرتبا
    افزایش می یابد . مثلا ویروس "اسرائیلی" یا "جمعه سیزدهم" فایل های
    COM رافقط یکبار آلوده می کند ولی وقتی یک فایل EXE را آلوده
    می کند , علامت مشخصه خود را به انتهای فایل آلوده اضافه نمی کند و درنتیجه پس از آلودگی اولیه , هر بار که برنامه اجرا شود , این ویروس خود را به فایل اضافه می کند . و به این ترتیب حجم فایل آلوده مرتبا
    افزایش می یابد . (که این ویروس ها زود شناسایی می شوند.)

    انواع ویروس از نظر محل ﺗﺄثیرگذاری☻

    ویروس ها مانند سایر برنامه ها نیاز به محلی برای ذخیره خود دارند با
    این تفاوت که آنها محلی را انتخاب می کنند که برای رسیدن به اهداف شوم خود نزدیک تر ودر دسترس تر باشد. محلهایی که برای جایگیری
    ویروس هامحبوبیت بیشتری دارند﴿محل تا ثیر گذاری﴾ به شرح زیر
    می باشند:

    ویروس های تا ثیر گذار روی رکورد راه انداز :
    این نوع ویروس ها همان طوری که از نام آنها مشخص است به رکورد
    راه انداز﴿ RECORD BOOT﴾ سیستم آسیب می رسانند واطلا عات این
    بخش را﴿از قبیل ظرفیت د یسک تعداد سکتور های آن مقدار بایت های هرسکتور سایز کلاستر ها و… علاوه بر این اطلاعات در دیسک های راه اندازاین سکتور شامل برنامه ای است که سیستم عامل را در حافظه قرار داده آن را راه اندازی­ BOOT- می کند ﴾ راازبین می برند در نتیجه
    موقع شروع به کار سیستم برنامه STRAP BOOT که عملیات راه اندازی را آغاز می کند وجود نداشته ودر نتیجه کامپیوتر راه اندازی
    نمی شود وپیغام خطایی از طرف سیستم مبنی بر عدم وجود فایل های
    سیستمی در صفحه نمایش ظاهر می شود و اگر مانع از راه اندازی
    سیستم نشوند حافظه کامپیوتر را در بدو شروع و راه اندازی آلوده کرده
    وبه این ترتیب باعث گسترش آلودگی به درایو های دیگر می شوند مثلا
    ویروس"فیلیپ" .
    ویروس های تاثیر گذار روی پارتیشن تیبل :
    پارتیشن تیبل به جدولی گفته می شود در آن نحوه تقسیم بندی هارد دیسک ﴿هارد دیسک می تواند دارای چند درایو باشد﴾ وظرفیت تک تک
    پارتیشن های هارد دیسک مشخص شده است که در سکتور شماره صفر
    هارد دیسک قرار دارد .
    این ویروس ها می توانند از نظر منطقی ظرفیت تک تک پارتیشن ها را
    به هم ریخته وآنها را کم وزیاد کرده وحتی روی نحوه تقسیم بندی دیسک
    تاثیر بگذارند در این صورت نمی توان به بعضی از فایل ها در جای خود شان دسترسی پیدا کرد محل نگهداری این جدول در رکورد راه انداز اصلی
    هر هارد است.
    همچنین این گونه ویروس ها با قرار گرفتن در این محل به محض روشن شدن کامپیوتر واجرای یک برنامه آلوده به ویروس همراه آن نرم افزار در حافظه اصلی جای می گیرند و گاهی اوقات تا موقع خاموش شدن
    کامپیوتر درآنجا باقی مانده وفایل های دیگر را آلوده می کنند.
    ویروس های تا ثیر گذار روی فایل های اجرایی :
    این نوع ویروس ها فایل های اجرایی را آلوده نموده وخود را به فایل های
    اجرایی اضافه می کنند و با هر بار اجرای این نوع فایل ها به همراه آنها وارد حافظه شده وفعالیت خود را شروع می کنند درنتیجه این نوع ویروس ها از نوع ویروسهای خیلی خطرناک هستند که بسرعت شیوع
    پیدا می کنند.بعضی از ویروس های نرم افزاری مثل" 2D " هر بار که به
    فایلی اضافه می شوند یک نسخه از خود را روی فایل تکثیر می کنند. بدین
    ترتیب طول فایل اصلی با هر بار اجرا بیشتر می شود که این خود نشانه
    وجود ویروس روی آن فایل است وبراحتی قابل تشخیص است اما برخی
    دیگر از ویروس های نرم افزاری هوشمندانه عمل می کنند یعنی اگر ویروس قبلا به فایلی چسبیده باشد دیگر به آن حمله نمی کند وبدین ترتیب تشخیص وجود ویروس در آن فایل مشکل تر خواهدبود.


    ویروس های چند بخشی :
    این ویروس ها دارای خصوصیات هر سه دسته از ویروس های بالا
    هستند یعنی هم بوت سکتور و پارتیشن تیبل را آلوده می کنند و هم فایلهای
    اجرایی را آلوده می کنند. در حال حاضر بیشتر ویروس ها از این نوع هستند زیرا هم از طریق دیسک وهم از طریق اینترنت منتشر می شوند.
    مثل ویروس "ناتاس" که هم فایل های با پسوند COMEXEOVL
    SYS و …را آلوده می کند وهم بوت سکتور و پارتیشن تیبل را.
    ویروس های مقیم در حافظه :
    این ویروس ها در حافظه قرار گرفته وکنترل سیستم عامل را در دست
    می گیرند . آنها روی عملیات ورودی- خروجی  فایل های اجرایی و مفسرهای فرمان و… اثر گذاشته و باعث اختلال در کار سیستم می شوند .
    این ویروس ها با خاموش کردن کامپیوتر از حافظه پاک می شوند ولی اگر
    منشاء ورود آنها به سیستم از بین نرود با روشن شدن دوباره ممکن است به حا فظه وارد شوند .
    ویروس های تا ثیر گذار روی فایل های غیر اجرایی:
    گفتیم که ویروس برای اینکه بتواندفعال شود باید خود را به یک فایل اجرایی بچسباند طوریکه با اجرای این نوع فایل ها ویروس نیز فعالیت خود را آغاز کند و قسمتهای مختلف سیستم را مورد حمله قرار دهد و به ندرت اتفاق افتاده که ویروس روی یک فایل غیر اجرایی مثلا فایلهای متنی یا بانکهای اطلاعاتی جای بگیرد و آنرا آلوده کند.
    از ویروسهای تاثیر گذار بر روی فایلهای غیر اجرایی میتوان به ویروسهایی اشاره کرد که در انتهای اسناد WORD یاEXCEL خود را پنهان میکنند این ویروسها به صورت دستورات نرم افزارهای WORD یاEXCEL هستندکه پس از باز شدن سند بصورت خودکار اجرا میشوند.
    معمولا آثار مخرب ویروسها بر روی فایلهای غیر اجرایی نمایان میشود و کمتر مشاهده شده است که ویروس ها خود را در این فایلها پنهان کنند.

    مراحل زندگی ویروس☻

    از آنجایی که ویروس های کامپیوتری شباهت زیادی با ویروس های بیو لوژیکی دارند به این دلیل نام ویروس را بر آنها نهاده اند و مانند آنها دارای چرخه ای برای گسترشایجاد و تخریب هستند که عبا رتند از:
    ۱- مرحله ی خوابیده و بی حرکت: که بستگی به نوع ویروس دارد و مدت زمانی است که ویروس از زمان نوشته شدن تا زمان ا نتقال به محیط خارج لازم دارد .
    ۲- مرحله ی انتشار: که در این مرحله آلوده سازی صورت می گیرد.
    ۳- مرحله ی فعال شدن : که در اثر یک رویداد خاص (مانند یک دستوریا تاریخ خاص یا.....) تعیین شده توسط برنامه نویس ویروس ا ین حالت رخ می دهد.
    ۴- مرحله ی صدمه زدن : که با توجه به نوع ویروس مشخص می شود.

    عبور از مرحله ی یک معمولا بین سه تا پنج سال طول می کشد. برای ویروس "وان هاف" این مدت دو سال و نیم طول کشیده است تا این ویروس بتواند به کامپیوترهای کاربران در محل های مختلف منتقل شود.
    در مرحله ی بی حرکت برای جلب اطمینان استفاده کننده و عدم کشف ویروس صدمه ای ظاهر نمی شود. در مرحله ی انتشارویروس یک کپی از خودش را از داخل برنامه های دیگر بر روی دیسک انتقال میدهد. مرحله ی فعال شدن با عمل مشخصی نظیر کپی گرفتن روشن وخاموش کردن سیستم یا پر شدن حجم معینی از دیسک آغاز شده و در مرحله ی صدمه زدن روش آلوده سازی مورد نظر طراح برنامه اجرا می شود. ویروس ممکن است هیچ خطری نداشته باشد و کامپیوتر بتواند به زندگی مسالمت آمیز با آن ادامه دهد در صورتیکه در مرحله ی صدمه زدن روال آتش آن فعال نشود. مشکل ا صلی در مورد ویروس ها روال آتش آنهاست که تمام خرابی را به بار میآورد. مثلا روال آاتش ویروس"نا تا س" بسیار ساده و خطرناک ا ست که به هنگام فعال شدن هارد دیسک را فرمت می کند.
    روال آتش ویروس " میکل آنژ" هر ساله در تاریخ تولد میکل آنژ (۶ مارس برابر با۱۶ اسفند ) فعال شده و اقدام به خرابکاری در هارد دیسک می کند.




    خصوصیات ویروس☻

    بر اساس تعاریفی که تا به حال بیا ن شد برنامه ی ویروس باید دارای خصوصیات زیر باشد:
    ۱- برنامه ی نرم افزاری کوچک و مضری است که روی نوعی وسیله ذخیره ی اطلاعات کامپیوتری قرار می گیرد.
    ۲- بصورت خودکار و بدون دخالت ا شخاص اجرا می شود.
    ۳- معمولا مقیم در حافظه هستند وبا اجرای فایل های آلوده به ویروس در حافظه کپی می شوند.
    ۴- نام ویروس ها در فهرست فایل ها ظاهر نمی شود.
    ٥- ویروسها می توا نند خود را در سایر کامپیوتر ها از طریق برنامه های آلوده کپی کرده و تولید مثل نمایند.
    ۶- ویروسهای کامپیوتری توسط برنامه نویسان تکامل پیدا می کنند یعنی در حال حاضر تکامل آنها وابسته به دخالت برنامه نویسان است.
    ۷- ویروسها ی مقیم در حافظه در صورت اجرا یا باز شدن فایل آنها را آلوده میسازند ولی ویروس هایی که د حا فظه مقیم نیستند باید در فهرست جاری یا مسیرهای تعریفی در path به دنبا ل فایل های سالم بگردند و آنها را آ لوده کنند. بعضی از ویروس ها به دنبا ل فایل های خاص در مسیر های خاص می گردند و در صورت وجود فایل خاص آن را آلوده می کنند.
    ۸ – بعضی از ویروس ها مانع از اجرای ضد ویروس هایی مانند Scan
    می شوند واین در صورتی است که حافظه آلوده به ویروس نباشد . در این
    صورت برنامه ضد ویروس ظاهرا اجرا می شود ولی ویروس را نمی تواند
    روی دیسک تشخیص دهد. ویروس های "ایرانین" و "وان هاف" از این نوع اند.
    ۹ - قسمت های مختلف یک ویروس به هم وابسته اند وبا پاک کردن یک یا همه دستورات ویروس از بین می رود.
    ۱۰- ویروس ها معمولا تغییرات مختلف در کامپیوتر را تشخیص داده و می تواند در مقابل آنها عکس العمل نشان دهند .

    ☻ نام گذاری ویروس ها
    نویسندگان ویروس معمولا آثار خودرا نامگذاری نمی کنند زیرا اعلام نام
    موجب کشف سریع ویروس می شود اما گاهی نویسنده ویروس اسم
    ویروس را هم اسم با نام شخصی که با آن خصومت دارد انتخاب می کند, مثل ویروس "عباس کوهکن", یا اینکه نویسنده ویروس برای زنده نگه داشتن یاد کسی اسم او را بر روی ویروس خود می گذارد , مثل ویروس
    "میکل آنژ". معمولا نامگذاری ویروس ها توسط دیگران صورت میگیرد
    به همین دلیل یک ویروس گاهی دارای چندین نام است مثلا ویروس
    "مهاجم" دارای نام های "پلاستیک ۲ " و "آنتی کد" است.نامگذاری ویروس ها توسط دیگران معمولا از روی نام اولین محلی که توسط ویروس آ لوده شده , یابرنامه ای که برای اولین بار حامل آن بوده , یا
    حجم ویروس , یا ازروی برخی کلمات موجود در پیام ویروس و...
    انجام می گیرد .
    ویروس های "پینگ پنگ" ,"ماری جوانا","میکل آنژ"و"عباس کوهکن" توسط نویسندگان ویرووس نامگذاری شده اند , اما ویروس
    "کارت کریسمس" ازروی پیام آن که یک کارت کریسمس است نامگذاری شده و یا علت نامگذاری ویروس "لهای" این بود که اولین
    کامپیوتر آلوده شده توسط این ویروس در آزمایشگا ههای میکرو کامپیوتر دانشگاه "لهای" قرار داشته است , ویا ویروس " ۲۵۷ " چون
    اندازه آن ۲۵۷ بایت است , به این نام شناخته می شود .

    ☻زبان های برنامه نویسی ویروس

    بیشتر ویروس ها به زبان اسمبلی نوشته می شوند زیرا با این زبان میتوان :
    - تمام اقدامات امنیتی نرم افزاری در سیستم عامل را خنثی کرد.
    - زمان اجرای برنامه ویروس را کم کرد زیرا زمان دستیابی به حافظه
    جانبی را میتوان به حد اقل رساند.
    - میتوان اندازه ویروس راکوچک در نظر گرفت.
    ولی با این وجود به سایر زبان های برنامه نویسی چون C , پاسکال و
    حتی بیسیک ویروس نوشته میشود . یک زبان سطح بالا چون C و
    پاسکال امکانات بسیار خوبی برای نوشتن ویروس در اختیار
    ویروس نویس قرار می دهند .ویروس ۴۶۲۵بایتی "اسنتینل" به زبان توربو پاسکال نوشته شده است , وبخشهایی از ویروس "۵۱۲۰ " به
    زبان بیسیک نوشته شده است , برای همین یکی از بزرگترین ویروسهای
    شناخته شده است و ۵۱۲۰ بایت طول دارد . و ویروس ایرانی "مهران
    کامندر" با زبان سطح بالای C نوشته شده , اندازه آن از ویروس های
    دیگر که به زبان اسمبلی نوشته می شوند , بیشتر است .

    ☻ برنامه های شبه ویروس

    گاهی برنامه های ویروس با انواع دیگر برنامه ها که از جها تی شبیه ویروس اند ا شتباه گرفته می شوند , این برنامه های شبه ویروس عبارتند از :
    ۱- بمب منطقی :
    یک بمب منطقی عبارت است یک برنامه کوچک که به برنامه موجود اضافه وتحت شرایطی ویژه یک انفجار در اطلاعات کامپیوتر را بوجود می آورد. مثال خارجی آن یک بمب فشاری است که در یک هواپیما پنهان می شود وهنگامی که هواپیما اوج می گیرد وفشار هوا کاهش می یابد دستگاهی کاهش فشار را تشخیص داده وبمب را منفجر می کند ولی اگر هواپیما اوج نگیرد و فشار هوا کاهش نیابد , اتفاقی نخواهد افتاد . یک بمب منطقی نیز در لا بلای کدهای پیچیده یک برنامه پنهان می شود و به انتظار می ماند تا شرایط مورد نظر حاصل شود.
    درجه آلوده سازی بمب منطقی همانند ویروس های کامپیوتری نیست و مثل ویروس از یک کامپیوتر به کامپیوتر دیگر منتقل نمی شود . بمب های منطقی معمولا برای یک برنامه خاص ویک کامپیتر خاص طراحی وتدوین می شوند.
    ۲- اسب تروآ :
    ویروس کامپیوتری اسب تروآ بسیار شبیه یک بمب منطقی عمل می کند . نام تروآ از "اسب تروآ" گرفته شده است که به نبرد یونانیان باستان با ساکنان شهر تروآ باز می گردد.
    شبه ویروس تروآ بطور مخفیانه وارد کامپیوتر شده وبعد از مدتی عملیات تخریبی خود را انجام می دهد , در واقع عناصر مخربی هستند که داخل برنامه های زیبایی قرار می گیرند وآنگاه در شرایطی مساعد حمله خود را آغاز نموده و همه اطلاعات روی دیسک را از بین می برند . بنابراین تروآ در اصطلاح کامپیوتری به برنامه ای با ظاهری زیبا, فریبنده ومفید گفته می شود که در داخل خود برنامه ای مخرب حمل می کند مثلا تروآ می تواند یک بازی مهیج کامپیوتری باشد که پس از اجرا دیسک سخت کامپیوتر را فورمت نموده کلیه اطلاعات آنرا ازبین می برد .
    تفاوت تروآ با بمب منطقی در این است که تروآ روی هر سیستم وکامپیوتری فعال می شود , نه روی یک سیستم خاص.
    ۳- کرم :
    کرم ها عبارتند از برنامه هایی که در طول حافظه کامپیوتر یا روی دیسک یا هر دو حرکت نموده و اطلاعات موجود را تغییر می دهند . تغییر اطلاعات ممکن است با صفر کردن کلییه یک های موجود در حافظه ویا باقرار دادن ارقام یک بطور نا منظم در حافظه صورت پذیرد و اطلاعات نا درستی را بر جا گذارد .در وا قع مثل این است که در حافظه می خزد . کرم ها برای گسترش به برنامه میزبان نیازی ندارند و مستقیما در حافظه ودیسک نفوذ می کنند , کرم ها گسترش می یابند ولی تکثیر نمی شوند , زیرا بدون استفاده از برنامه حامل به تمام سطوح سیستم خزیده ونفوذ می کنند ولی تکثیر نمی شوند . شاید مشهور ترین گونه ویروس ها کرم ها باشند که در دوم نوامبر سال ۱۹۸۸ برای اولین بار مشاهده شدند .

    ☻ دلایل ویروس نویسی

    ۱- حفاظت نرم افزارها :
    شرکتهای مختلف برای جلوگیری از کپی گرفتن غیرمجاز برنامه هایشان از قفل های سخت افزاری و نرم افزاری ستفاده می کردند که این قفل هاپس از مدتی شکسته می شد بنابر این برای جلوگیری از کپی های غیر مجاز رو به ویروس نویسی آوردند که این ویروس ها در صورت شکستن قفل های نرم افزاری ویا کپی غیر مجاز فعال می شدند , مثل ویروس " مغز پاکستانی "
    ۲- جلوگیری از استفاده دائم نرم افزار ها :
    تولید کنندگان نرم افزار برای تبلیغ برنامه های خود , از برنامه های کوچتر
    به نام "برنامه نمایشی " استفاده میکنند وآنها را برای افراد وشرکت ها می فرستند اما گاهی به جای برنامه نمایشی اصل برنامه را برای مشتریان خود می فرستند ومدت استفاده آن را محدود می کنند , اگر پس از سپری شدن مدت توافق شده مشتری برنامه را خواست باید بها یش را بپردازد درغیر این صورت ویروس پنهان در برنامه پس از به سر آمدن اجرای آزمایشی برنامه , فعال شده ومانع استفاده از برنامه می شود.
    ۳- کسب در آمد :
    این امکان وجود دارد که فرد یا شرکتی که تولید کننده برنامه های ضدویروس می باشد به تولید ویروس بپردازد وآن ویروس را در کامپیوتر های کاربران منتشر کند وپس از آ لودگی اقدام به تبلیغ وفروش ضد ویروس مربوطه نماید.
    ۴- مقاصد شخصی :
    ویروس ممکن است جهت مقاصد شخصی نظیرانتقام , عقده های روانی ولذت صدمه زدن به دیگران , انگیزه های اقتصادی مثل آسیب زدن به شرکت رقیب , یا انگیزه های سیاسی و یا انگیزه های فرهنگی – اخلاقی نوشته شود . برخی از نویسندگان ویروس دوست دارند جزء نخبگان برنامه نویسی باشند ,ویا نویسندگان جوان ویروس فکر می کنند که با این کار, مهارت خود را نشان می دهند .



    روش های انتقال ویروس ☻

    ۱- دیسک یا CDی آلوده : بعضی ازویروس ها با چسبیدن به انتهای فایل های اجرایی و اجرای فایل آلوده وارد حافظه کامپیوتر شده و شروع به فعالیت می کنند.
    ۲- ا نتقال ویروس از طریق شبکه: هر گاه یکی از کامپیوتر های شبکه آلوده به ویروس باشد ممکن است ویروس از طریق شبکه همه کامپیوتر ها را آلوده کند. بعضی از ویروس ها مخصوص شبکه هستند , وابتدا کامپیوتر سرویس دهنده را آلوده کرده واز این طریق کل کامپیوتر های شبکه را آلوده می کنند .
    ۳- انتقال ویرو س از طریق اینتر نت : با گسترش استفاده از اینتر نت ویروس ها ی ا ینتر نتی بعنوان نسل جدیدی از ویروس ها معرفی شدند . ویروس های اینتر نتی بسیار سریعتر از ویروس های دیگر انتشار می یابند و در ظرف چند روز میتوانند میلیونها کامپیوتر در سراسر دنیا را آلوده کنند . این نوع ویروس ها از طریق پست الکترونیک یا در یافت فایل از اینترنت و… به کامپیوتر منتقل می شوند .

    آثار مخرب ویروس ها ☻

    ۱- اختلال در سیستم
    ۲- تخریب سخت افزار
    ۳- تخریب اطلاعات ( حذف اطلاعات, تغییر اطلاعات, تورم اطلاعات)
    ۴- کندی سیستم
    ۵- اشغال حافظه وتکثیر در آن

    ☻عوامل تشخیص ویروسی شدن سیستم

    ۱- کند شدن سیستم( که گاهی به دلایل دیگری نیز می تواند باشد.)
    ۲- ایجاد اشکال در راه اندازی سیستم
    ۳- ایجاد اشکال در فایل های اجرایی
    ۴- کند شدن ارتباط با اینتر نت
    ۵- دادن پیام های غیر عادی یا قفل کردن
    ۶- اختلال در کار چاپگر
    ۷- صدای غیر عادی بلند گو ♫
    ۸- تغییر در صفحه کلید
    ۹-اختلال در صفخه نمایش
    ۱۰- راه اندازی مجدد سیستم
    و سایر موارد مثل به هم ریختن تصاویر در محیط گرافیکی , عدم اجرای برخی دستورات یک برنامه , تغییر تعداد فایل ها , مراجعات غیر ضروری به دیسک , اختلال در UP SET, و....



    ☻روش های مقابله با ویروسی شدن

    در علم پزشکی داریم:"پیشگیری بهتر از درمان" این در مورد ویروسهای
    کامپیوتری نیز صدق می کند:
    ۱- شناسایی ویروسها وجلوگیری از ورود آنها به کامپیوتر(پیشگیری)
    ۲- از بین بردن ویروسها پس از ورود به کامپیوتر(درمان)
    الف) از قرار دادن دیسک آلوده خودداری کنیم(ممکن ا ست به یک یا چندویروس خطرناک آلوده باشد)
    ب) اگر لازم ا ست دیسک سالم خود رادر کامپیوتر دیگری قرار دهیم که به وجود ویروس در آن مشکوک هستیم, ا بتدا باید آن را از نوشتن محافظت کنیم(PROTCTED WRITE)تا اگر آلوده بوداین آلودگی به د یسک ما منتقل نشود

    پ) نرم افزارهای خود را از محل های مطمئن تهیه کنیم
    ت) در صورتیکه دیسک جدیدی خرید یم برای اطمینان هر چه بیشتر(FORMAT) کنیم.
    ث) از برنامه های آنتی ویروس که در حافظه مقیم میشوند استفاده کنیم این نوع برنا مه ها به محض اینکه ویروس بخواهد به سیستم راه یابد آن را کشف و به آ اجازه ورود نمی دهند( تنظیمات مربوط به کنترل ویروسها درup Set خود را انجام دهید)
    ج) ویروس ها هنگام ورود به سیستم به ناچار باید روی حافظه , برنامه یا ناحیه ی سیستمی دیسک قرار گیرند لذا معمولا در سیستم یک حالت نوشتن اطلاعات بوجود می آید که این عمل تا حدودی قابل کنترل ا ست مثلا با write protect کردن فلاپی و دیسک و یا read only کردن پارتیشن های دیسک میتوان از نوشتن جلو گیری کرد.
    چ) حتی ا لمقدور از اتصال به کامپیوتر و شبکه هایی که از عدم ویروسی بودن آنها اطمینان نداریم بپرهیزیم
    ه) وقتی ویروس بر روی ناحیه ی سیستمی دیسک یا روی فایل برنامه می نشیند , اندازه, تاریخ یا بعضی دیگر از مشخصات فایل اجرایی را تغییر میدهد .لذا میتوان با تهیه ی up Back های مرتب و مقایسه مشخصات فایل های اجرایی با نسخه های قبلی آنها از وجود احتمالی ویروس آگاهی پیدا کرد.

    اگر با تمام احتیاط های انجام شده , باز هم کامپیوتر شما آ لوده به ویروس شد , هیچ نگران نباشید! همه پنجره های آن را ببندید , کامپیوتر را خاموش کنید وسپس با دیسکت protect Write آن را راه اندازی کنید .





    ☺منابع
    کتاب های :
    - ویروس و ضد ویروس تالیف: تورج صارمی راد
    - ویروسهای کامپیوتر تالیف : جهانگیر فراهانی
    - ویروس های کامپیوتری تالیف :مجید سبز علی گل و سیدعلی موسوی
    - NC وویروسهای کامپیوتری مولف :واحد تحقیقات وانتشارات مجتمع فنی تهران
    - هکر تالیف :ریچارد منس فیلد

  3. این کاربر از darya_Sh بخاطر این مطلب مفید تشکر کرده است


  4. #3
    در آغاز فعالیت
    تاريخ عضويت
    Apr 2009
    پست ها
    1

    پيش فرض

    من یک مقاله در بارهی ویروس تروژن میخواهم از هر کسی که این مقاله را برای من پیدا کنه بسیار ممنون هستم

  5. #4
    حـــــرفـه ای
    تاريخ عضويت
    Jan 2007
    محل سكونت
    تهران
    پست ها
    1,584

    پيش فرض

    من یک مقاله در بارهی ویروس تروژن میخواهم از هر کسی که این مقاله را برای من پیدا کنه بسیار ممنون هستم
    منظورتون تروجان(trojan) هست؟

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

به اشتراک بگذارید

به اشتراک بگذارید