دانستنی های علمی و جالب در مورد اینکه ویروس کامیپوتر و سیستم های دیجیتالی چیست؟ چطور ویروس را بشناسیم و آن را حذف کنیم و سیستم را پاکسازی کنیم.
ویروس یک برنامه کوچک و انجام پذیراست که قابلیت آنرا دارد که کد خود را در قسمتهای مختلف یک کامپیوتر مثل هارد دیسک یا فلاپی کپی کند یا به فایلهای اجرائی بچسباند.
این در حالی است که کاربر از وجود ویروس و اعمالی که انجام میدهد کاملا بی اطلاع است و هنگامی متوجه می شود که سیستم کامیپوتر باید فرمت شود و یا سرعت سیستم به شدت پایین آمده است.
هر ویروس خصوصیاتی مخصوص به خود دارد. ویروسها راههای متفاوتی برای آلوده کردن سیستم ها دارند که همین خصوصیت آنها را از دیگر ویروسها متمایز میکند.
1. overwrite کردن: زمانی که یک ویروس با این روش برنامه ای را آلوده می کند، بسادگی یک کپی از کد خود را در بالای کد برنامه میزبان مینویسد این روش خیلی ساده بوده و در ویروسهای اولیه بکار گرفته می شد.
2. الصاق کردن: این روش کمی پیچیده تر است. ویروس خود را به انتهای فایل میزبان الصاق میکند و سرخط برنامه را اصلاح میکند درهنگام اجرای برنامه، برنامه ابتدا به قسمتی که کد ویروس قرار دارد رفته، دستور اتو یروس را اجرا کرده و بعد برگشته و به اجرای برنامه میزبان می پردازد.
در نظر کاربر برنامه به صورت نرمال اجرا می شود اما ایراد این روش این است که حجم فایل افزایش می یابد. بعضی از ویروسهای الصاقی تشخیص نمی دهند که فایل قبلا ویروسی شده است یا نه و دوباره و چندباره فایل را آلوده می کنند و این باعث میشود که حجم فایل رشد قابل ملاحظه ای کرده و در انتها فایل دیگر غیرقابل استفاده میشود.
3. آلوده کننده های دیسک: ویروسهای دیگر رکورد بوت (بوت سکتور) دیسک یا جدول پارتیشن را آلوده می کنند. این رکورد قسمتی از دیسک است که هنگام راه اندازی سیستم بصورت اتوماتیک خوانده میشود این یعنی بعد از راه اندازی سیستم ویروس در حافظه قرار می گیرد!
موقعی که کاربر یک لیست از پوشه ها می گیرد ویروس از خوانده شدن صحیح دیسک جلوگیری میکند انگار نه انگار که چیزی در سیستم تغییر کرده چون یک کپی از محتویات دیسک را قبل از آلوده شدن به کاربر نشان می دهد. به همین دلیل پیدا کردن ویروس هائی که مقیم در حافظه شده اند تقریبا غیرممکن است.
ویروس هایی که بوت سکتور را آلوده می کنند ممکن است مخفی شونده باشند. تنها راه مطمئن برای شناسائی این ویروسها این است که ابتدا سیستم را با یک فلاپی (که از ویروسی نبودن آن مطمئن هستیم و در حالت محافظت شده از نوشتن است) بالا آورده و دیسک سخت را ویروس کُشی کنیم.
بعضی از آنها در تاریخ معینی فعال می شوند. بعضی دیگر با اجرا شدن برنامهای خاص اجرامیشوند و بعضی دیگر هنگامی خود را نمایان می کنند که دیگر فایلی برای آلوده کردن نمی یابند (یعنی همه فایلها آلوده شده اند!)
هر وقت که یک ویروس فعال می شود فعالیت هایی را که برایش معین شده است انجام میدهد که اینها را نتایج فعال شدن می نامیم.
نتیجه ای که ممکن است ساده و بی ضرر باشد مانند نشان دادن یک پیغام یا بد اندیشانه باشد و هارد سیستم را تبدیل به یک آشغال دونی بکند. بدیهی است که هرکس می خواهد قبل از اینکه ویروس فعال شود آن را بیابند.
سیستم زمانی ویروسی می شود که شما یک فایل اجرائی را که ویروسی شده است اجرا می کنید یا قصد بوت کردن از روی یک دیسک آلوده را دارید.
سیستم شما با نگاه کردن به یک فایل ویروسی، ویروسی نمی شود مگر اینکه سیستم عامل خود را طوری تنظیم کنید که اعمالی خاص را هنگام دیدن فایلهای خاص انجام دهد مثلا windows scirpt host اجرای ویروسهای vbs را ساده می کند.
یک ویروس فقط فایلهائی را میتواند ویروسی کند که قابلیت اجرا شدن داشته باشند یا سیستم عامل اجازه اجرا خودکار به آن فایل خاص دهد مانند .scr. bin .drv .sys .ovl .com .exe. و … و جدول پارتیشن و بوت رکورد فلاپی یا دیسک سخت،
و قصد کنید از روی یک فلاپی آلوده، سیستم را بوت کنید.
حتی زمانیکه شما اقدام به این کار می کنید و سیستم پیغام میدهد که فلاپی قابلیت بوت کردن ندارد و شما آنرا درآورده و از هارد سیستم را بوت می کنید بازهم سیستم ویروسی میشود.
این خیلی مهم است یعنی لازم نیست که شما با موفقیت از روی یک فلاپی آلوده بوت کنید تا ویروس فعال شود. اولین کاری که ویروس انجام میدهد آلوده کردن درایو C است.
بعد که یک دیسک در فلاپی می گذارید آنرا نیز آلوده میکند. به همین دلیل است که نباید هیچ دیسکی در فلاپی باقی بماند و فلاپی ها را در مقابل نوشته شدن محافظت کنیم.