menuordersearch
zohagifts.com

آشنايي عمومي باويروسها ,

لگوی سایت
۱۳۹۷/۲/۱۸ سه شنبه
(0)
(0)
آشنايي عمومي باويروسها
آشنايي عمومي باويروسها

آشنايي عمومي باويروسها

روزي نيست که ويروس ها به کامپيوترها آسيب نرسانند اين آسيب ها در سال 2001 ،حدوددو ميليارد دلار ارزيابي شده، ويروسها پس از حمله ، سخت ديسک هاي پاک شده و داده هاي درهم و برهم و دستکاري شده از خود به جاي مي گذارند .ويروس ها همه جا هستند و براي تحت کنترل در آوردن آنها بايد بسيار دقت کرد .راههاي نفوذ به کامپيوترهاي شخصي و آلوده کردن آنها بسيار گوناگون است .ويروسها مي توانند در فايلها ، قطاع بوت يا نامه هاي الکترونيکي پنهان شده و بايک کليک ماوس براي ديدن نامه يا اجراي يک برنامه يا سرزدن به يک سايت وب فعال شده و همه سيستم را از کار بيندازد.
روند رشد شمار ويروس ها نگران کننده تراست . از سال 1986 که نخستين ويروس کامپيوترهاي شخصي بانام Brain پا به عرصه گذاشت شمار آنها تا امروز به 57000رسيده واين در حالي است که هر ماه حدود 500 ويروس تازه به آنها اضافه مي شود.
بنابر اين باتوجه به رشد و تکثير ويروس ها ، اهميتمطالعه و شناخت آنها مشخص تر مي گردد زيرا با شناخت دقيق است که راههاي مبارزه با آنها ميسر مي گردد براي همين من اين موضوع را انتخاب
کرده ام تا در درجه اول خود با ويروس ها ي متداول آشنا گردم و نيز به هنگام مواجه شدن با اينچنين مواردي درک اندکي از موضوع داشته باشم چون بيشتر خطاها و آسيب ها پس از حمله ويروس در اثر کارهاي نادرست کاربر به کامپيوتر وارد مي شود.

ماهيت،نحوه ايجادوتکثير ويروسها

به زبان ساده ويروسهاي کامپيوتري برنامه هاي نرم افزاري کوچکي هستندکه به يک برنامه اجرائي ويا نواحي سيستمي ديسک متصل شده وهمراه آن اجرا مي شوند.بنابراين ويروسهاي کامپيوتري از جنس برنامه هاي معمولي هستند که توسط برنامه نويسان نوشته شده وسپس بطور ناگهاني توسط يک فايل اجرائي ويا جاگرفتن درناحيه سيستمي ديسک به کامپيوتر ديگري منتقل مي شوند.دراين حال پس از اجراي فايل آلوده به ويروس ويا دسترسي به يک ديسک آلوده توسط کاربر کامپيوتر دوم ويروس بصورت مخفي درحافظه جا مي گيرد وبا اجراي يک برنامه غيرآلوده ديگر .نسخه اي از خودتوليد کرده وبه آن برنامه مي چسباند وبه اين ترتيب داستان زندگي ويروس آغاز مي شود و هريک ازاين برنامه ها وياديسکهاي حاوي ويروس پس ازانتقال به کامپيوترهاي ديگر باعث آلوده شدن ديگر فايلها وديسکها مي شوند.لذا پس از اندک زماني درکامپيوترهاي موجوددر يک کشور وياحتي درسرار جهان منتشر مي شوند.از آنجا که ويروسها بطور مخفيانه عمل مي کنند ،لذا تازماني که کشف شده وامکان پاکسازي آنها فراهم نشود ،برنامه هاي بسياري را آلوده مي کنند وازاين رو يافتن سازنده اصلي ويروس تقريبا“ غير ممکن مي شود.اخيرا“ باتکنولوژيهايي مثل E-mail وICQ بر سرعت تکثير ويروسها افزوده شد اين نوع ويروسها اغلب تحت عنوان Worm هستند زيرا Worm ها به راحتي ميتوانند از طريق اينترنت و شبکه ها منتقل شوند. ويروسها Worm ميتوانند هر محيطي را آلوده کنند اما بيشتر Worm ها با (Visual Basic Com   script)VBS(Component Object Model) (که به اکتيو X معروف هستند ) نوشته مي شوند وبه فايلهاي آفيس و کتابچه آدرس E-mail حمله مي کنند و خود را به آنها کپي ميکنند .ويروسهايي که به اين ترتيب کار ميکنند خيلي سريع منتشر ميشوند.
هرچند که تلاش زيادي در مقابله با ويروس نويسي شده است ولي تقريبا“ 5000 ويروس کامپيوتري وجود دارد و تقريبا“ در هر ماه 500 عدد به اين تعداد اضافه مي شود. هرچند که اين تعداد خيلي زياد به نظر ميرسد ولي فقط 100 تا از اين به معني واقعي “وحشي“ هستند و متاسفانه افراد زيادي هم امروزه آلوده به اين ويروسها ميشوند.
در اواخر سال 1986، تنها يک ويروس کامپيوتري شناخته شده وجود داشت که Brain نام داشت . تقريبا“ سه سال طول کشيد که تعداد ويروسهاي شناخته شده به هفت عدد رسيد ،در سال 1990 اين تعداد به 80 عدد رسيد .بين دسامبر 1998 تا اکتبر 1999 ،تعدادويروسها به 20500 تا 42000 رسيد.
اماMelissa نقطه عطفي در تاريخچه ويروسها بود. با افزليش الودگي به ويروسها و غلبه محيط Wintel،کم کم شاهد بدتر شدن وضع هم مي شويم . سيستم عاملها امروزه خيلي قابل برنامه ريزي تر شده اند و لذا کنترل آنها خيلي راحت تر گرديده است . به جاي نوشتن برنامه هايي با C++ حالا مي توان به راحتي يک ماکروي Word يا اسکريپت ويندوز نوشت که سيستم شما را کنترل کند. پس ويروسهاي کامپيوتري چيز جديدي نيستند و برخلاف تلاش زيادي که روي ضد ويروس ها شده است ،هيچ کامپيوتري ايمن نيست.

خانه ويروس

ويروس هم مانند هر برنامه کامپيوتري نياز به محلي براي ذخيره خود دارد منتهي اين محل بايد به گونه اي باشد که ويروسها را به وصول اهداف شوم خود نزديکتر کند. همانگونه که قبلا“ ذکر شد اکثر ويروسها بطور انگل وار به فايلهاي اجرايي مي چسبند و آنها را آلوده مي کنند.اصولا“ در برخورد با ويروس ،فايلها به دو گونه کلي اجرايي وغير اجرايي تقسيم مي شوند وعموم ويروسهادر فايلهاي اجرايي جاي گرفته و آنها را آلوده مي کنند وواقعا“ کمتر ويروسي است که در يک فايل غير اجرائي جاي بگيردوبتواند از طريق آن تکثير پيدا کند.درذيل فهرست پسوندهاي رايج فايلهاي اجرائي ارائه شده است واکثر نرم افزارهاي ضد ويروس درحالت عادي (بدون تنظيم خاص)تنها همين فايلها را ويروس يابي مي کنند (البته در برخي برنامه هاي ضد ويروس ممکن است برخي پسوندها حذف يا اضافه شوند
.XEX, .COM, .SYS, .BIN, .OVL, .DLL, .SCR
بنابر اين يکي از اصلي ترين خانه هاي ويروس فايلهاي آلوده به ويروس هستند.از طرف ديگر برخي ويروسها علاقه خاصي به قطاع راه انداز(Boot sector )و جدول بخش بندي ديسک
( master boot record ياPartition  table) دارند.قطاع راه انداز و واحدراه اندازي DOS است که درقطاع شماره صفر سخت ديسک يا فلاپي ديسک قرار دارد و جدول بخش بندي شامل اطلاعات تقسيم بندي سخت ديسک است که آن نيز در قطاع شماره صفر سخت ديسک قرار دارد.اينگونه ويروسها با قرار گرفتن در يکي از اين دو محل به محض روشن کردن کامپيوتر واجراي يک برنامه آلوده به ويروس ويا دسترسي به يک ديسک يا قطاع راه انداز وجدول بخش بندي آلوده ،ويروس همراه آن درحافظه اصلي جا مي گيرد وبرخي از آنها تا زمان خاموش کردن کامپيوتر همان جا مانده و فايلهاي ديگر را آلوده مي کنند ولو آنکه شما حتي برنامه آلوده را حذف کرده و فلاپي ديسک آلوده را نيز ازديسک گردان مربوطه بيرون آوريد
علائم وجود ويروس
برخي از علائم زير ممکن است در اثر عوامل غير ويروسي نيز ظاهر شوند. اما اگر کامپيوتر شما بطور معمول کار مي کرده و ناگهان بدون هيچ دستکاري ،با يکي از موارد زير برخورد کرديد ،احتمال وجود ويروس بيشتر است
  1. سيستم در هنگام راه اندازي قفل مي کتد و احتمالا“ پيغامهاي غير معمول روي صفحه ظاهر مي گردد.
  2. هنگام اجراي برنامه ها پبغام کمبود حافظه ظاهر شده و برنامه اجرا نمي گردد.
  3. در کار چاپگر اختلال ايجاد مي گردد(مثلا“ پس از اندکي چاپ متوقف شده و برنامه اجرا نمي شود)
  4. امکان دسترسي به يکي از ديسک گردانها از بين مي رود.
  5. هنگام اجراي فايلها پيغام “File is Damaged" يا “File is curropted" ظاهر مي شود
  6. هنگام اجراي يک فايل ،کاراکترها ويا پيغامهاي غير معمول روي صفحه نمايش ظاهر مي شود(ممکن است برخي از اين پيغامها نام ويروس فعال در حافظه باشد)
  7. هنگام کار در محيط هاي گرافيکي ،تصاوير مبهم مي ريزد.
  8. اصوات غير معمول از بلندگوي کامپيوتر صادر مي شود
  9. سيستم در حين اجراي يک برنامه قفل مي کند و حتي گاهي فشردن کليدهاي Ctri+Alt+Del نيز نمي تواند سيستم را راه اندازي کند.
  10. اطلاعات بخشي از سخت ديسک ويا تمام سخت ديسک بطور ناگهاني از بين مي رود و يا سخت ديسک بدون اختيار فرمت مي شود.
  11. اندازه فايلهاي اجرايي افزايش مي يابد
  12. خواص فايلهاي اجرايي تغيير مي کند.
  13. سرعت سيستم شما بطور غيرمعمول کاهش مي يابد
  14. در حين اجراي يک برنامه بخشي از عمليات برنامه بطور عادي انجام نمي شود
  15. اطلاعات موجود در SETUP کامپيوتر از بين مي رود
  16. برنامه ها مراجعاتي به ديسک انجام مي دهند که قبلا“ انجام نمي دادند.
  17. برنامه هايي که قبلا“ مي توانستند باردهي شوند حال بانمايش پيغام “Not Enough Memory” باردهي نمي شوند.
  18. کاهش فضاي خالي ديسک بدون اينکه فايلي اضافه شده و يا به محتواي فايلها افزوده شده باشد.
  19. نرم افزار هاي مقيم در حافظه با خطا اجرا شده و يا اصلا“ اجرا نمي شوند. 

عملکرد ويروس

ويروسها عملکرد مختلفي دارند و آنچه در مورد همه آنها اشتراک دارد،عملکرد منفي آنها مي باشد. به اين معني که ويروسها عموما“ در صدد ايجاد مزاحمت هاي کامپيوتري هستند .اين مزاحمتها گستره وسيعي دارند وبه راحتي قابل تعريف نيستند . اما بطور کلي مي توان عملکرد ويروسها را بصورت زير تقسيم بندي کرد:
  1. ايجاد تاخير يا وقفه در حين عمليات سيستم اعم از اجراي برنامه ها ويا راه اندازي کامپيوتر و
  2. تخريب يا حذف برنامه ها واطلاعات بخشهاي مختلف ديسکها ويا حتي فرمت کردن ديسکها
  3. اشغال حافظه وتکثير در حافظه بنحوي که درحافظه جايي براي اجراي ديگر برنامه ها نمي ماند مزاحمتهاي فوق ممکن است به محض فعال شدن ويروس (يعني قرارگرفتن ويروس در حافظه از طريق اجراي برنامه کاربردي آلوده ويادر يک تاريخ و زمان خاص ويا حتي با اجراي يک برنامه کاربردي خاص) انجام شود
انواع ويروسها
ارائه يک تقسيم بندي دقيق از ويروسها مشکل است اما دريک تقسيم بندي کلي مي توان اکثر آنها را در يکي از گروههاي زير قرار داد.
  1.  :  Memory Resident Virus
ويروسهائي که پس از فعال شدن مانند يک برنامه ماندگار در حافظه (TSR)باقي مي مانند.
  1. : Steath Virus
اينگونه ويروسها به روشهاي مختلف ردپاي خويش را مخفي مي کنند.به اين معني که فايلهاي آلوده به اينگونه ويروسها به گونه اي نشان داده مي شود که يک فايل غير آلوده جلوه کند.بعنوان مثال عموم ويروسها پس از آلوده کردن يک فايل براندازه آن فايل مي افزايندويا گاهي تاريخ وزمان ضبط فايل را عوض مي کنند. اما ويروسهاي گروه Steath مي توانند باروشهاي خاص وبدون تغيير وضعيت ظاهري عمليات خويش را انجام دهند.
  1. :Encrypting Virus
اين ويروسها پس از هربار آلوده سازي ساختار داخلي خود را تغيير مي دهند و يا از شيوه هاي خود رمزي استفاده مي کنند.ار آنجا که اکثر برنامه هاي ضد ويروس تنها اطلاعات مشخصه ويروس را مي شناسند وآن را جستجو مي کنند نمي توانند در حالت معمول (بدون تنظيم هاي ويژه )تمام فايلهاي آلوده حاوي اين ويروسها را کشف کنند چرا که برنامه هاي ضد ويروس در حالت معمولي ويروس را با ساختار مشخص آن مي شناسند.
4-Triggered Event Virus :
ويروسهائي هستند که بخشي از عمليات تخريب خود را درساعت ويا در تاريخ خاص انجام مي دهند البته بايد توجه داشت که تکثير وآلوده سازي فايلها در تمام اوقات فعال بودن ويروس در حافظه واجراي برنامه هاي ديگر انجام مي شود.
ليست و شرح ويروسها:
  1. ويروس onehalf يا :Freelove
اين ويروس که اندازه آن 3544 بايت است بر روي فايلهاي COM,EXE ونيز Partition Table ديسک سخت قرار مي گيرد. ويروس فوق بسيار مخرب و خطرناک است .وقتي اين ويروس Partition Table يک کامپيوتر را آلوده نمايد بعد از آن در هر بار روشن شدن سيستم دو سيلندر از انتهاي هارد ديسک راکد کرده و به اين ترتيب بعد از مدتي حجم زيادي از اطلاعات را تخريب مي کند.بعد از اينکه اطلاعات نيمي از هارد ديسک تخريب شده وبه کد تبديل شد در روزهاي 4و 8 و12 و(مضارب 4) هر ماه پيغام
DIS IS ONE HALF
PRESS ANY KEY TO CONTINUE
هنگام روشن شدن سيستم بر روي صفحه نمايشگر نمايش داده مي شود.
البته تا زماني که خود ويروس فعال است و کنترل عمليات ورودي و خروجي را در اختيار دارد نمي توان متوجه اين تخريب شد ولي هنگاميکه اين ويروس را با هر برنامه ويروس کش ديگري غير از ويروس کش ايمن ويا با FDISK/MBR پاک کنيد بسته به مدت زمان عملکرد ويروس وميزان تخريب اطلاعات تمام يا قسمتي از اطلاعات از بين خواهد رفت .
لازم به يادآوري است که ويروس کش ايمن علاوه بر پاک سازي ويروس از روي فايلهاي آلوده ونيز Partition Table اطلاعات کد شده را نيز بازسازي مي کند.
  1. ويروس :NATAS
اين ويروس که اندازه آن 4744 بايت است بر روي فايلهاي O VL,DLL,SYS,COM,EXE و وهمچنين قطاع راه انداز فلاپي ويا Partition Table ديسک سخت قرار مي گيرد.
اين ويروس بصورت کد شده بر روي فايلها مي نشيند که اين کار تشخيص ويروس را  مشکل مي کنداين ويروس وقتي در حافظه قرار مي گيرد و فعال مي شود علاوه بر بوجود آوردن مشکلاتي براي برنامه هاي در حال اجرا در موارد نادر و خاصي ممکن است اقدام به فرمت کردن کل هارد ديسک نمايد که اين کار باعث تخريب کل اطلاعات خواهد شد.
  1. ويروس :NIGHTFALL
اين ويروس که اندازه آن 4555 بايت است بر روي فايلهاي قابل اجرا اعم از  O VL,DLL,SYS,COM,EXE و. مي نشيند .اين ويروس بصورت کاملا“ کد شده وبا اندازه متغير از 4555 تا 4586 بايت بر روي فايلها قرار مي گيرد و شناسائي آن بسيار مشکل است .بعد از اجراي فايل آلوده ويروس در حافظه مقيم شده وکنترل عمليات ورودي/ خروجي را در اختيار مي گيرد که اين کار مي تواند مشکلاتي را در اجراي برنامه هاي ديگر بوجود آورد.
اين ويروس بعد از مدتي فعاليت در زمانهاي مشخصي موش را غير فعال مي کند .در ضمن در موارد مشخصي نيز اقدام به نوشتن پيغام خود بر روي صفحه نمايشگر به شرح زير مي نمايد.
INVISIBLE and SILENT-CIRCLING OVERLAND
///N 8 FALL ///
REARRANGED BY NEUROBASHER-GERMANY
MY-WILL-TO DESTORY-IS-YOUR-CHANCE-FOR-IMPROVEMENTS-
4-ويروس :KONKOOR v1.5
اين ويروس که اندازه آن 1746 بايت است بر روي فايلهاي COM قرار مي گيرد فايلهاي آلوده به اين ويروس تنها بر روي کامپيوترهاي داراي سيستم عامل 6.00-DOS 5.0-DOS 3.3 اجرا مي شوند و در واقع برنامه هاي آلوده به اين ويروس بر روي بقيه سيستم عاملها اجرا نمي شوند.
در صورتي که هنوز ويروس در حافظه مقيم نشده باشد در اولين بار اجراي فايل آلوده ويروس خود را در حافظه مقيم مي کند و بدون اينکه فايل مورد نظر آلوده شود با دادن پيغام Bad command or file name از برنامه خارج مي گردد. دراين ويروس يک شمارنده قرار دارد که بعد از رسيدن آن به مقدار معيني ويروس عمليات تخريبي خود را انجام مي دهد به اين صورت که ابتدا پيغام زير را نمايش داده:
WARNING!!!
KONKOOR MUST BE DESTROYED!
SIG:=THE REAL COMPUTER SCIENTISTS=
KONKOOR v1.5-DATE:26 SEPTEMBER 1993
وبعد از آن 64 بايت از اطلاعات موجود در CMOS RAM که مربوط به SETUP سيستم وشامل اطلاعات سخت افزاري مورد نياز براي راه اندازي سيستم است را پاک مي کند وبدين ترتيب سيستم از نظر سخت افزاري از کار مي افتد وتنها راه حل براي را اندازي مجدد سيستم بازگرداندن و باز نويسي اطلاعات CMOS RAMاست که اين کار هميشه و به سادگي امکان پذير نيست.
5-ويروس :KONKOOR v2.0
اين ويروس که اندازه آن 3072 بايت است بر روي فايلهاي EXE  و Partition Table ديسک سخت قرار مي گيرد.
اين ويروس فايلهاي Scan,Clean,Vshield,Findviru,Fv86,Fv386,Cleanboo,Viverify,Cert,Msav,Guard,Tdump را آلوده نمي کند.برنامه هاي آلوده به اين ويروس بر روي کامپيوترهاي داراي سيستم عامل کمتر از DOS5.00  اجرا نمي شوند ودر اين موارد پيغام Incorrect DOC Version داده مي شود. اين ويروس در روز سيزدهم هرماه Partition Table را در صورتي که هنوز آلوده نشده باشد ويروسي مي کند .بعد از ويروسي شدن Partition Table هربار که سيستم راه اندازي مي شود قبل از هر چيز پيغام زير نمايش داده شده وبراي گرفتن پاسخ کاربر منتظر مي ماند.
Konkoor V2.0-Creack master-Last Days of 1995
What was The First Iranian Virus?
1.Abbas ???(was it iranan?)
2.Roohi
3.TDD-Konkoor V1.0
4.None Of Above
=This is The Last One if You Solve Copyright
Problem=Chosse the correct answer…



 


 
 

 
 

 

 





 
 

 
 

 

 




 
نظرات کاربران
*نام و نام خانوادگی
* پست الکترونیک
* متن پیام

بستن
*نام و نام خانوادگی
* پست الکترونیک
* متن پیام

0 نظر
طراحی شده توسط شرکت طراحی سایت و سایت ساز آنلاین یوتاب - فروشگاه ساز اینترنتیطراحی شده توسط شرکت طراحی سایت و سایت ساز آنلاین یوتاب - فروشگاه ساز اینترنتی