ویروس کامپیوتر و لپ تاپ چیست؟

مجموعه : کامپیوتر
ویروس کامپیوتر و لپ تاپ چیست؟

ویروس کامپیوتر یا لپ تاپ چیست؟

دانستنی های علمی و جالب در مورد اینکه ویروس کامیپوتر و سیستم های دیجیتالی چیست؟ چطور ویروس را بشناسیم و آن را حذف کنیم و سیستم را پاکسازی کنیم.

ویروس یک برنامه کوچک و انجام پذیراست که قابلیت آنرا دارد که کد خود را در قسمتهای مختلف یک کامپیوتر مثل هارد دیسک یا فلاپی کپی کند یا به فایلهای اجرائی بچسباند.

این در حالی است که کاربر از وجود ویروس و اعمالی که انجام میدهد کاملا بی اطلاع است و هنگامی متوجه می شود که سیستم کامیپوتر باید فرمت شود و یا سرعت سیستم به شدت پایین آمده است.
هر ویروس خصوصیاتی مخصوص به خود دارد. ویروسها راههای متفاوتی برای آلوده کردن سیستم ها دارند که همین خصوصیت آنها را از دیگر ویروسها متمایز میکند.

 

ویروس کامپیوتر و لپ تاپ چیست؟

 

راه های جدا کردن ویروسها از همدیگر

  • حجم: یک ویروس میتواند کوچکتر یا در حدود ۶۶ بایتباشد یا بزرگتر یا در حدود ۴۰۹۶ بایت باشد. در مقایسه با نرمافزارها یک ویروس بایدخیلی کوچک باشد.
  • روش آلوده سازی: یک ویروس میتواند با روشهای متفاوتی برنامه میزبان را آلوده کند. در زیر سه روش که بیشتر مورد استفاده است شرح داده میشود:

1. overwrite کردن: زمانی که یک ویروس با این روش برنامه ای را آلوده می کند، بسادگی یک کپی از کد خود را در بالای کد برنامه میزبان مینویسد این روش خیلی ساده بوده و در ویروسهای اولیه بکار گرفته می شد.

  • در این روش فایل میزبان به احتمال زیاد خراب میشود و از کاربر از دیسک پشتیبان فایل را فراخوانی میکند. دراین روش تاریخ تغییرات فایل عوض میشود اما حجم همانطور باقی میماند در این روش توابعی که برنامه باید انجام دهد زیاد میشود و سرعت اجرای برنامه اصلی (اگر خرابنشده باشد) کاهش پیدا میکند.

2. الصاق کردن: این روش کمی پیچیده تر است. ویروس خود را به انتهای فایل میزبان الصاق میکند و سرخط برنامه را اصلاح میکند درهنگام اجرای برنامه، برنامه ابتدا به قسمتی که کد ویروس قرار دارد رفته، دستور اتو یروس را اجرا کرده و بعد برگشته و به اجرای برنامه میزبان می پردازد.

در نظر کاربر برنامه به صورت نرمال اجرا می شود اما ایراد این روش این است که حجم فایل افزایش می یابد. بعضی از ویروسهای الصاقی تشخیص نمی دهند که فایل قبلا ویروسی شده است یا نه و دوباره و چندباره فایل را آلوده می کنند و این باعث میشود که حجم فایل رشد قابل ملاحظه ای کرده و در انتها فایل دیگر غیرقابل استفاده میشود.

3. آلوده کننده های دیسک: ویروسهای دیگر رکورد بوت (بوت سکتور) دیسک یا جدول پارتیشن را آلوده می کنند. این رکورد قسمتی از دیسک است که هنگام راه اندازی سیستم بصورت اتوماتیک خوانده میشود این یعنی بعد از راه اندازی سیستم ویروس در حافظه قرار می گیرد!

  • (terminated and stay resident) یا TSR: یک ویروس که ممکن است مقیمدر حافظه باشد یا با اجرای یک برنامه خاص در حافظه بار شود. هنگامی که ویروس مقیم در حافظه شد هر زمان و هر فایلی را که بخواهد آلوده میکند. تمام ویروسهائی که جدول پارتیشن یا بوت سکتور را آلوده میکنند جزو TSRها هستند.
  •  مخفی شدن: بعضی ازویروسهای TSR از تکنیکی ماهرانه استفاده میکنند چنانچه هیچ کار سیستم عجیب به نظرنمیرسد گویا اصلا ویروسی در سیستم نیست!

 

ویروس کامپیوتر و لپ تاپ چیست؟

 

موقعی که کاربر یک لیست از پوشه ها می گیرد ویروس از خوانده شدن صحیح دیسک جلوگیری میکند انگار نه انگار که چیزی در سیستم تغییر کرده چون یک کپی از محتویات دیسک را قبل از آلوده شدن به کاربر نشان می دهد. به همین دلیل پیدا کردن ویروس هائی که مقیم در حافظه شده اند تقریبا غیرممکن است.
ویروس هایی که بوت سکتور را آلوده می کنند ممکن است مخفی شونده باشند. تنها راه مطمئن برای شناسائی این ویروسها این است که ابتدا سیستم را با یک فلاپی (که از ویروسی نبودن آن مطمئن هستیم و در حالت محافظت شده از نوشتن است) بالا آورده و دیسک سخت را ویروس کُشی کنیم.

  • نحوه فعال شدن و نتایج: دیگر ناحیه برای سواکردن ویروس ها از همدیگر نحوه فعال شدن، نتایج آن و نحوه غیرفعال شدن آنهاست.

بعضی از آنها در تاریخ معینی فعال می شوند. بعضی دیگر با اجرا شدن برنامهای خاص اجرامیشوند و بعضی دیگر هنگامی خود را نمایان می کنند که دیگر فایلی برای آلوده کردن نمی یابند (یعنی همه فایلها آلوده شده اند!)
هر وقت که یک ویروس فعال می شود فعالیت هایی را که برایش معین شده است انجام میدهد که اینها را نتایج فعال شدن می نامیم.

نتیجه ای که ممکن است ساده و بی ضرر باشد مانند نشان دادن یک پیغام یا بد اندیشانه باشد و هارد سیستم را تبدیل به یک آشغال دونی بکند. بدیهی است که هرکس می خواهد قبل از اینکه ویروس فعال شود آن را بیابند.

 از چه راههائی ممکناست سیستم ویروسی شود؟

سیستم زمانی ویروسی می شود که شما یک فایل اجرائی را که ویروسی شده است اجرا می کنید یا قصد بوت کردن از روی یک دیسک آلوده را دارید.

سیستم شما با نگاه کردن به یک فایل ویروسی، ویروسی نمی شود مگر اینکه سیستم عامل خود را طوری تنظیم کنید که اعمالی خاص را هنگام دیدن فایلهای خاص انجام دهد مثلا windows scirpt host اجرای ویروسهای vbs را ساده می کند.

یک ویروس فقط فایلهائی را میتواند ویروسی کند که قابلیت اجرا شدن داشته باشند یا سیستم عامل اجازه اجرا خودکار به آن فایل خاص دهد مانند .scr. bin .drv .sys .ovl .com .exe. و … و جدول پارتیشن و بوت رکورد فلاپی یا دیسک سخت،
و قصد کنید از روی یک فلاپی آلوده، سیستم را بوت کنید.

حتی زمانیکه شما اقدام به این کار می کنید و سیستم پیغام میدهد که فلاپی قابلیت بوت کردن ندارد و شما آنرا درآورده و از هارد سیستم را بوت می کنید بازهم سیستم ویروسی میشود.

این خیلی مهم است یعنی لازم نیست که شما با موفقیت از روی یک فلاپی آلوده بوت کنید تا ویروس فعال شود. اولین کاری که ویروس انجام میدهد آلوده کردن درایو C است.

بعد که یک دیسک در فلاپی می گذارید آنرا نیز آلوده میکند. به همین دلیل است که نباید هیچ دیسکی در فلاپی باقی بماند و فلاپی ها را در مقابل نوشته شدن محافظت کنیم.

جمع بندی:

  1. سیستم زمانی ویروسی میشود که شما اقدام به بوت کردن از روی یک دیسک آلوده می کنید هر چند بوت کردن با موفقیت انجام نشود.
  2.  بوت سرد میتواند ویروس را از حافظه بیرون اندازد اما بوت گرم نه، پسزمانی که میخواهید سیستم را ریبوت و سپس ویروس کُشی کنید با دکمه power این کار را انجام دهید نه با سه کلید Ctrl+Alt+Del.
  3. سیستم شما با یک فایل داده مثل txt هیچوقت آلوده نمی شود مگر اینکه برنامه های دیگر یک فایل اجرائی را به این نام تغییر نام داده باشند که این هم وقت گیر است و زیاد مورد توجه ویروس نویس ها نیست.

علائم نشان دهنده ویروسی شدن سیستم

  1.  فایلهای exe و com رشد میکنند و حجم شان زیاد می شود پس سیستم یک ویروس الصاقی دارد.
  2.  برنامه ها بدرستی اجرانمی شوند و با چند پیغام خطا که برای ما تازگی دارند از ادامه کار باز میماند. این علامت یک ویروس overwrite است بعضی از پیغامهای خطای معمول چنین است “unknown command” یا “حجم برنامه زیاد است و در حافظه جای نمیگیرد” و یا پیغامهای شبیه اینها، که شما را باید نسبت به سیستم مشکوک کند.
  3. تغییرات مشکوک درپوشه ها. اگر شما برنامه را اجرا میکنید و متوجه می شوید شما به یک پوشه دیگر انتقال یافته اید یعنی یک ویروس شروع به شکار فایلها در پوشه برنامه شما کرده است.
  4. کاهش در حافظه سیستم. شما باید بدانید معمولا چقدر فضای آزاد در حافظه سیستم دارید، اگر این عدد کاهش پیدا کند پس یک ویروس TSR در سیستم تان زندگی میکند! اما این همیشه کارگر نیست چون بعضی از ویروسها مقدار زیادی از حافظه را اشغال نمی کنند!
  5. پیغامهای خطای مشکوک CHKDSK. ویروسهای نهان باعث می شوند شما پیغام خطای CHKDSK بگیرید زیرا آنها اطلاعات CHKDSK را تغییر میدهند. اگر شما این وضعیت CHKDSK /f را ببینید خطر بزرگی ساختمان پوشه هایتان را تهدید میکند در صورتی که در وضعیت عادی چنین خطری وجود ندارد.
  6. پائین آمدن سرعت در عملیات سیستم. 

چگونه از سیستم خود در برابر ویروسها محافظت کنیم؟

  1. در فاصله زمانی معین از فایلهای حساس خود back up بگیرید.
  2. خیلی از برنامه ها مثل NU میتوانند برایتان یک دیسک نجات تهیه کنند تا در موارد حساس از آن استفاده کنید این دیسک را تهیه کرده، write protect کرده و در یک جای امن نگهداری کنید. در آن دیسک یا یکدیسک دیگر یک ویروس کُش کم حجم را ذخیره کنید.
  3. اطلاعات خود را در مورد ویروس ها افزایش دهید و بیشتر با آنها و اعملشان آشنا شوید هیچ برنامه ضدویروسی به اندازه انسان هوشمند نیست.
  4. از برنامه های قوی ضدویروس استفاده کنید.

راهنمای اقامت و مهاجرت
بیوگرافی هنرمندان