ویروس

ویروس کامپیوتری چیست؟

یک ویروس یک برنامه کوچک و انجام پذیر است که قابلیت آنرا دارد که کد خود را در قسمتهای مختلف یک کامپیوتر مثل هارد دیسک یا فلاش کپی کند یا به فایل‌های اجرائی بچسباند. این در حالی است که کاربر از وجود ویروس و اعمالی که انجام می‌دهد کاملا بی‌اطلاع است و هنگامی متوجه می‌شود که سیستم یا باید Format شود و یا سرعت سیستم به شدت پایین آمده است.

برنامه‌ای را برنامه ویروس می نامیم که همه ویژگیهای زیر را داراباشد:

1) تغییر نرم افزارهایی که به برنامه ویروس متعلق نیستند با چسباندن قسمتهایی از این برنامه به برنامه‌های دیگر
2) قابلیت انجام تغییر در بعضی از برنامه‌ها.
3) قابلیت تشخیص این نکته که برنامه قبلاً دچار تغییر شده است یا خیر.
4) قابلیت جلوگیری از تغییر بیشتر یک برنامه در صورت تغییراتی در آن بواسطه ی ویروس
5) نرم افزارهای تغییر یافته ویژگیهای 1 الی 4 را دارا هستند . اگر برنامه‌ای فاقد یک یا چند ویژگی از ویژگیهای فوق باشد، نمی توان به طور قاطع آنرا ویروس نامید .

متمایز کردن ویروس از نظر خصوصیات آن :

هر ویروس خصوصیاتی مخصوص به خود دارد. ویروسها راههای متفاوتی برای آلوده کردن سیستمها دارند که همین خصوصیت آنها را از دیگر ویروسها متمایز می‌کند. در زیر طریقه جدا کردن ویروسها را از همدیگر شرح می‌دهم:

الف) حجم:

یک ویروس می‌تواند کوچکتر یا در حدود ۶۶ بایت باشد یا بزرگتر یا در حدود ۴۰۹۶ بایت باشد. در مقایسه با نرم‌افزارها یک ویروس باید خیلی کوچک باشد.
ب) روش آلوده سازی: یک ویروس می‌تواند با روشهای متفاوتی برنامه میزبان را آلوده کند. در زیر سه روش که بیشتر مورد استفاده است شرح داده می‌شود:

ب(۱) overwriteکردن:

 زمانیکه یک ویروس با این روش برنامه‌ای را آلوده می‌کند، بسادگی یک کپی از کد خود را در بالای کد برنامه میزبان می‌نویسد این روش خیلی ساده بوده و در ویروسهای اولیه بکار گرفته می‌شد. در این روش فایل میزبان به احتمال زیاد خراب می‌شود و از کاربر از دیسک پشتیبان فایل را فراخوانی می‌کند. در این روش تاریخ تغییرات فایل عوض می‌شود اما حجم همانطور باقی می‌ماند در این روش توابعی که برنامه باید انجام دهد زیاد می‌شود و سرعت اجرای برنامه اصلی (اگر خراب نشده باشد) کاهش پیدا می‌کند.

ب(۲) الصاق کردن:

 این روش کمی پیچیده‌تر است. ویروس خود را به انتهای فایل میزبان الصاق می‌کند و سرخط برنامه را اصلاح می‌کند در هنگام اجرای برنامه، برنامه ابتدا به قسمتی که کد ویروس قرار دارد رفته، دستورات ویروس را اجرا کرده و بعد برگشته و به اجرای برنامه میزبان می‌پردازد. در نظر کاربر برنامه به صورت نرمال اجرا می‌شود اما ایراد این روش این است که حجم فایل افزایش می‌یابد. بعضی از ویروسهای الصاقی تشخیص نمی‌دهند که فایل قبلا ویروسی شده است یا نه و دوباره و چندباره فایل را آلوده می‌کنند و این باعث می‌شود که حجم فایل رشد قابل ملاحظه‌ای کرده و در انتها فایل دیگر غیرقابل استفادمی‌شود.

ب(۳) آلوده کننده‌های دیسک:

ویروسهای دیگر رکورد بوت (بوت سکتور) دیسک یا جدول پارتیشن را آلوده می‌کنند. این رکورد قسمتی از دیسک است که هنگام راه‌اندازی سیستم بصورت اتوماتیک خوانده می‌شود این یعنی بعد از راه‌اندازی سیستم ویروس در حافظه قرار می‌گیرد!

ج) (terminated and stay resident) یا TSR:

 یک ویروس که ممکن است مقیم در حافظه باشد یا با اجرای یک برنامه خاص در حافظه بار شود. هنگامی که ویروس مقیم در حافظه شد هر زمان و هر فایلی را که بخواهد آلوده می‌کند. تمام ویروسهائی که جدول پارتیشن یا بوت سکتور را آلوده می‌کنند جزو TSRها هستند.

 
د) مخفی‌شدن:

بعضی از ویروسهای TSR از تکنیکی ماهرانه استفاده می‌کنند چنانچه هیچ کار سیستم عجیب به نظر نمی‌رسد گویا اصلا ویروسی در سیستم نیست! موقعی که کاربر یک لیست از پوشه‌ها می‌گیرد ویروس از خوانده شدن صحیح دیسک جلوگیری می‌کند انگار نه انگار که چیزی در سیستم تغییر کرده چون یک کپی از محتویات دیسک را قبل از آلوده شدن به کاربر نشان می‌دهد. به همین دلیل پیدا کردن ویروسهائی که مقیم در حافظه شده‌اند تقریبا غیرممکن است.
ویروسهایی که بوت سکتور را آلوده می‌کنند ممکن است مخفی شونده باشند. تنها راه مطمئن برای شناسائی این ویروس‌ها این است که ابتدا سیستم را با یک فلاپی (که از ویروسی‌ نبودن آن مطمئن هستیم و در حالت محافظت شده از نوشتن است) بالا آورده و دیسک سخت را ویروس‌کشی کنیم.

برای دانلود اینجا کلیک کنید

آشنایی با ویروسBlaster

پسورد:ندارد