مقاله ويروس هاي کامپيوتري

 nx دارای 22 صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است فایل ورد nx  کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد. این پروژه توسط مرکز nx2 آماده و تنظیم شده است توجه : در صورت  مشاهده  بهم ريختگي احتمالي در متون زير ،دليل ان کپي کردن اين مطالب از داخل فایل ورد مي باشد و در فايل اصلي nx،به هيچ وجه بهم ريختگي وجود ندارد بخشی از متن nx : ویروس های کامپیوتری پیشگفتار موضوع پروژه بر این قرار است كه ما در این فرم افزار ، بیش از 120 نوع ویروسی كه هم اكنون در سالهای 79و80 در ایران موجود می باشند – اعم از ویروسهای ایرانی و ویژه اینترنت – را ترجمه كرده و برای علاقمندانی كه می خواهند با عملكرد وویروسها بیشتر آشنا شوند ، گرد آوری و تحت یك نرم افزار ارائه نموده ایم . همچنین كاربر میتواند اطلاعات كاملی را راجع به ویروسها و آنتی ویروسها به همراه معرفی چند آنتی ویروس به كمك منوی راهنمای ویروسها و ضد ویروسها در اختیار داشته باشد . مقـدمه بیش از سه دهه ازساخت اولین ویروس كامپیوتری توسط فرد كوهن می گذرد . شاید درابتدا كوهن هرگزتصورنمی كرد كه روزی اختراع اوبه صورت یك فاجعه كامپیوتری در آمده و دنیای كامپیوتر را مورد تهدید قرار دهد (متاسفانه بسیاری از مشكلات بزرگ تكنولوژی همین گونه آغاز می شود). كوهن صرفا به عنوان یك پروژه دانشجویی ، برنامه ای را ساخت كه می توانست خود را تكثیر كرده وانگل وار به دیگر برنامه ها بچسبد و نوعی تغییر در آنها بوجود آورد . با طرح ویژگیهای این نوع برنامه ها در مقالات و سخنرانیها بتدریجاین مسئله توجه عده زیادی از بر نامه نویسان را به خود جلب كرده و رفته رفته مسئله تولید ویروسهای كامپیوتری نضج گرفت. علت نامگذاری ویروس بر روی اینگونه برنامه ها،تشابه زاد آنها با ویروسهای بیولوژیكی بود. چرا كه ویروسهای كامپیوتری مانند ویروسهای بیولوژیكی بطور ناگهانی تكثیر می شوند و در حالی كه ممكن است بر روی یك دیسك وجود داشته باشند.تا زمانی كه شرایط مناسب نباشند،فعال نخواهد بود.امروزه مسئله ویروسهای كامپیوتری به یك معضل بسیار جدی تبدیل شده است. حوزه عملكرد ویروسها، انواع كامپیوتر ها وسیستم های عامل را در بر می گیرد. و هر روزچندین ویروس جدید تولید شده و در فضای كامپیوتر جهانی رها می شود. بدون اینكه بتوان فرد سازنده آن را شناسایی و مواخذه كرد.برای یك كاربر معمولی PC ممكن است حداكثر ضرر ناشی ازیك ویروس خطر ناك ، نابود كردن اطلاعات وبرنامه های مهم موجود بر روی كامپیوتری باشد درحالی كه ضرر یك ویروس مخرب بر روی شبكه ارتباطی ترمینالهای بانك های یك كشور ممكن است موجب تغییر و یا حذف اطلاعات مالی شركتها و افراد صاحب حساب شده و خسارات مالی سنگینی را ببار آورد ، آنچنان كه تا كنون نیز مواردی از این دست ، ازرسانه های گروهی اعلام شده است . بنابراین اثر تخریب كنندگی ویروسها مرز خاصی نمی شناسد و هر جا كه اثری ازیك فعالیت كامپیوتری نرم افزاری وجود دارد،ممكن است ویروسها نیز حضور داشته باشند . بدیهی است رشد سرطان گونه ویروسها متخصصین امر را بر آن می دارد كه برنامه هایی برای نابودی آنها تهیه كنند.تا كنون برنامه های ضد ویروس زیادی ساخته شده است كه هر یك گروهی از ویروسها را شناسایی و آنها حذف می كنند . این برنامه ها هر یك ویژگیهای خاصی داشته و براحتی نمی توان ازآنها را به عنوان بهترین ضد ویروس معرفی كرد . متاسفانه به دلیل كمبود منابع ، عموم كاربران داخل كشور ازكارایی و نحوه عملكرد برنامه های اطلاع كافی نداشته و لذا صرفاً ازآنها به شكل ساده و بدون تنظیمات خاص استفاده كرده و از این رو در بسیاری موارد مشكلات ناشی از وجود ویروسها به طور قطعی حل نمی شوند .   ویروس كامپیوتری چیست ؟ویروس كامپیوتری برنامه ای است كه می تواند داده های موجود روی دیسك و حافظه RAM را معیوب نموده و در نتیجه از اجرای برنامه ها بطور صحیح جلوگیری به عمل می آورد .بعضی از ویروسها ی كامپیوتری ضعیف بوده و فقط با نمایش پیغام خاصی خود را نشان داده و صدمه ای به دیسك وارد نمی سازند ولی نوع دیگر ویروس ها ممكن است به حد خطرناك باشند كه كل اطلاعات دیسك را از بین برده و كاربر را مجبور به format نمودن دیسك مزبور كنند. ویروسها كامپیوتری به صورت مخفیانه و از طریق برنامه هایی كه توسط دیسك های دیگر یا مودم به كامپیوترتان كپی می كنید ،وارد كامپیوترتان می شوند . این ویروسهای كامپیوتری ممكن است مدتها در كامپیوتر شما موجود بوده و فقط به تكثیر خود پرداخته و هیچ صدمه ای وارد ننمایند و درساعت و تاریخ و یا هنگام اجرای برنامه خاصی فعال شده وتمام كپی ها ی خود را نیز فعال كنند كه بستگی به ویروس مورد نظر ، صدمات غیرقابل جبرانی را وارد می كنند . ویروس ها اغلب روی فایـل های اجرایی دیـسك عمل نموده وآنها را معیوب می كنند . ویرس های كامپیوتری به صورت برنامه جداگانه ای وجود ندارند بلكه خود را به فایل ها و برنامه های دیگر چسبانده و از كامپیوتری به كامپیوتر دیگر منتقل می شوند .تا كنون بیش از 20000ویروس شناخته شده اند و متخصصین و كارشناسان پس از شناسایی هر یك ازآنها ، نام خاصی را به آنها اطلاق كرده اند . برای محافظت و سالم نگه داشتن دیسك ، كاربران بایستی ازبرنامه های موجود به طور مداوم استفاده نمایند كه یكی از آنها و قویترین شان برنامه Disk Monitor است البته برنامه های دیگری در سیتسم عامل Dos و دیگربرنامه های سودمند نیز تعبیه شده اند كه عبارتند از Vasfe وسنسورهای مختلف برنامه Norton system Doctor در Un تحت ویندوز 95 و;; اگربرنامه های حفاظت ازدیسك همیشه استفاده نمایید،امكان ورود ویروس های كامپیوتری به كامپیوترتان كم شده و در نتیجه سیستم شما سالم خواهد ماند .در انتها بطور خلاصه می توان گفت : ویروس برنامه مخفی و كوچكی است كه باعث آلوده شدن برنامه های دیگرمی شود و می تواند داده ها را دستكاری و یاتخریب نموده ، سرعت سیستم را كاهش داده باعث اغتشاش و عدم كارایی كامپیوتر شود . مهمترین خصوصیت ویروس قدرت تكثیر آن است ، ویروسها برای تكثیر نیاز به یك برنامه اجرایی دارند یعنی بیشترویروسها درفایلهای اجرایی جای می گیرند و آنها را آلوده می كنند . كمتر ویروسی پیدا می شود كه بتواند نسخه های اجرایی جای می گیرند و انها را آلوده می كنند و كمتر ویروسی پیدا می شوند كه ابتدا نسخه های اجرایی ازخود را در برنامه های دیگر قرار دهد . برنامه آلوده به ویروس می تواند هر برنامه سیستمی با كاربردی باشد كه شرایط مورد نیاز برای پذیرش ویروس را داشته باشد . برنامه آلوده قادر است برنامه های دیگر را آلوده كند . خانه ویروس ویروس هم مانند هر برنامه كامپیوتری نیاز به محلی برای ذخیره خود دارد منتهی این محل باید به گونه ای باشد كه ویروسها را به وصول اهداف شوم خود نزدیك تر كند .همانطور كه می دانید اكثر ویروسها به طور انگل مانندی به فایلهای اجرایی می چسبند وآنها را آلوده می كنند.اصولا دربرخورد با ویروسها ، فایلها ی اجرایی و غیر اجرایی تقسیم می شوند عموم ویروسها در فایلهای اجرایی جای گرفته و آنها را آلوده می كنند و واقعاً كمتر ویروسی هست كه در یك فایل غیراجرایی جای بگیرد و بتواند از طریق آن تكثیر پیدا كند. در ذیل،فهرست پسوندهای رایج فایلهای اجرایی ارائه شده است و اكثر نرم افزارهای ضد ویروس در حالت عادی(بدون تنظیم خاص)‌تنها همین فایلهارا ویروس یاب می كنند(البته دربرخی برنامه های ضد ویروس ممكن است برخی پسوندها حذف و اضافه شوند)‌.EXE-COM-SYS-BIN-OVL-DLL-SCR بنابراین یكی از اصلی ترین خانه های ویروس فایلها آلوده به ویروس هستند.از طرف برخی ویروسها علاقه خاصی به قطاع بوت (Boot Sector) و جدول بخش بندی دیسك Master Boot record) یا (partition دارند . قطاع بوت واحد راه اندازی Dos است كه در قطاع شماره صفر سخت دیسك یا فلاپی دیسك قراردارد و جدول بخش بندی شامل اطلاعات تقسیم بندی سخت دیسك است كه در‌آن نیز در قطاع شماره صفر سخت دیسك قرار دارد . اینگونه ویروسها با قرار گرفتن در یكی از این دو محل به محض روشن شدن كامپیوتر می توانند به راحتی و به دلخواه كنترل تمامی برنامه هایی كه اجرا می شوند را در دست بگیرند و حتی به گونه ای عمل كنند كه شماتا مدتها متوجه به حضور آنها نشوید! محل دیگر ویروسها كه البته موقتی است در حافظه RAM كامپیوتر می باشد . به محض روشن كردن كامپیوتر و اجرای یك برنامه آلوده به ویروس و یا دسترسی به یك دیسك تا قطاع بوت و جدول بخش بندی آلوده ، ویروس همراه آن در حافظه جا می گیردو برخی ازآنها تا زمان خاموش كردن كامپیوتر همان جا مانده و فایلهای دیگر را آلوده می كنند ولو آنكه شما حتی برنامه آلوده را حذف كرده و فلاپی دیسك آلوده را نیز از دیسك گردان مربوط بیرون بیاورند . ویروسها شناخته شـده ویروس شناخته شده ویروسی است كه قبلا توسط متخصصین كشف شده و مورد تجزیه و تحلیل قرار گرفته است .بدین ترتیب نامی مانند Stonedیا Michelangelo‌برای آن انتخاب شده است . همچنین امضایی (Signature) دارد كه یك سری بایت منحصر به فرد دربرنامه ویروس بوده و در شناسایی آن كمك می كند . همچنین ویروس ممكن است چند نژاد شناخته شده داشته باشد (یعنی گونه هایی در برنامه های اصلی آنها تفاوت جزیی وجود دارد.)تا كنون بیش از 10000 ویروس شناخته شده است . بسیاری ازآنها مدتی است دیده نشده اند و احتمالاً معدوم شده اند ، اما با وجود این هیچ راهی برای پیش بینی زمان و محل ظهور مجدد آنها وجود ندارند . انواع ویروسها ویروس های كامپیوتری بسته به نوع تاثیرآنها به سه قسمت تقسیم می شوند :الف) Boot SectorBoot Sectorبخشی ازدیسك سخت شماست كه به كنترل چگونگی آغاز سیستم عامل هنگام روشن كردن كامپیوترمی پردازد یك ویروس Boot Sector، Boot Sectorاصلی دیسك را برداشته و خود جانشین آن می شود و ویروس را به حافظه انتفال می دهد و حضور ویروس در حافظه به مفهوم پخش شدن آن در دیسك های دیگر می باشد . ب) File infector ویروس تخریب كننده فایل،ویروس را برای فایلی كه برنامه آن اجرا شده، اضافه می كند این اضافه شدن به گونه ای است كه درهنگام اجرای برنامه ویروس فعال شده و فعالیت آن به مفهوم پخش آن درسایر فایل های برنامه نیز می شود . پ)Trogen Hourse ویروس Trogen Hourse به عنوان برنامه مخرب كامپیوتری می باشد . بدین ترتیب كه فایل ها و دیسك ها را خراب كرده و قدرت آن سایر انواع ویروس ، بسیار بیشتر می باشد . فایل هایا دیسك ها را خراب كرده و قدرت آن ازسایر انواع ویروس ، بسیار بیشتر می باشد .فایل ها یا دیسك هایی كه با ویروس Trogen Hourseتخریب شده اند . ممكن است قابل بازیابی نباشند .انواع ویروس ها نسل جدید 1- ویروس های مقیم در حافظه (Memory Resident Virus) برنامه مقیم در حافظه، برنامه ای است كه پس از اتمام شدن اجرا ، جای خود را در حافظه از دست نمی دهد . بیشتر ویروسها پس از فعال شدن مانند برنامه های مقیم در حافظه عمل می كنند ودر حافظه باقی می مانند .2- ویروس های استتاری یا نهان (Stealth) این ویروسها با روشهای خاص و بدون تغییر وضعیت ظاهری، عملیات خود را انجام می دهند و به روشهای گوناگون ردپای خود را مخفی می كنند تا شناخته نشوند . یعنی فایل های آلوده به این ویروسها طوری نشان داده می شوند كه فكر كنیم سالم هستند . 3- ویروسهای رمزی (Enctypting Virus) این ویروسها برای جلوگیری ازشناسایی خود را بصورت های مختلفی رمزی می كنند . ویروس در 1260 یا (Stealth) به صورت كد بوده و به طور تصادفی تغییراتی در كد بندی خود ایجاد می كند تا روال شناسایی ویروسها را خنثی و بی اثر كند . ویروس ایرانی ((آریا)) به صورت كد شده بر روی فایلهای آلوده قرار می گیرد و در ابتدای ویروس ،یك روال رمزگشا ویروس وجود دارد . 4-ویروسهای چند شكلی یا هزار چهره (Polymorphic Virus) كشف این ویروسها ازهمه مشكل تر است زیرا این ویروسها پس از هر بار آلوده سازی ، ساختار داخلی خود را تغییر می دهند و یا شیوه های خود رمزی استفاده می كنند . این ویروسها هنگام تولید مثل شكل خود را تغییر و تكامل می دهند . برخی از آنها می توانند رمز خود را به طور تصادفی تغییر دهند ، بدون آنكه در وظیفه آنها خللی وارد شود . 5-ویروسهای انفجاری (Triggerdd event Virus)این ویروسها بخشی از عملیات تخریب خود را در ساعت و یا در تاریخ خاصی انجام می دهند ولی تكثیر وآلوده سازی فایل ها درتمام مدت فعال بودن ویروس در حافظه و اجرای برنامه های دیگر صورت می گیرد .به عنوان مثال ویروس ایرانی درTOPGUN چنانچه تاریخ سیستم برابر با روز دوم ماه باشد ،64 بایت اول Ram CMOS را پاك می كند . 6- ویروس خود شاخته (Self Modify Virus)ویروسهایی كه خود را با نسخه های قبلی خود درسیستم مطابقت می دهند ونسخه های قبلی خود را Update می كنند .7-ویروسهای چند قسمتی (Multi partite Virus) این نوع ویروسها دارای چند ین قسمت هستند كه هر كدام كار خاصی را انجام می دهد. مانند برنامه ای كه از چندین روال تشكیل شده است . عملكرد ویروس ویروسها عملكرد مختلفی دارند و انچه در مورد همه آنها اشتراك دارد،عملكرد منفی آنها می باشد. به این معنی كه ویروسها عموما در صدد ایجاد مزاحمت های كامپیوتری هستند.این مزاحمتها گستردگی وسیعی دارند و به راحتی قابل تعریف نیستند . اما به طو كلی می توان عملكرد ویروس ها را به صورت زیر تقسیم بندی كرد : -ایجاد تاخیر وقفه و در حین عملیات سیستم اعم از اجرای برنامه ها و یا راه اندازی كامپیوتر و ;– تخریب یا حذف برنامه ها و اطلاعات بخشهای مختلف دیسكها و یا حتی Format كردن دیسكها – اشتغال حافظه و تكثیر در حافظه به نحوی كه در حافظه جایی برای اجرای دیگربرنامه ها نمی ماند . – مزاحمتهای فوق ممكن است به محض فعال شدن ویروس (یعنی قرار گرفتن ویروس در حافظه از طریق اجرای یك برنامه كاربردی آلوده و یا در یك تاریخ و زمان خاص و یا حتی با اجرای یك برنامه كاربردی خاص انجام شود.) علائم موجود در ویروس علائم زیر معمولا به وسیله ویروسها ایجاد می شوند . اما ممكن است در اثر عوامل غیر ویروسی نیز ظاهر شود . 1) قفل كردن و دادن پیامها ی غیر عادی : بعضی از ویروس ها به محض ورود به حافظه،خودشان را چندین بار تكثیر می كنند این كار موجب میشود سیستم بسیار كند شود و گاهی نیز قفل كند . بعضی از ویروسها نیز پس از آلودگی پیامهای گوناگونی به نمایش می گذارند . 2) دادن پیامهای غیرعادی : پاره ای از ویروسها در مراحلی از آلودگی خود پیامهایی را نمایش می دهند كه نشانه آلودگی سیستم است .3) اختلال دركار Printer:یكی ازمواردی كه نشان دهنده آلودگی احتمالی به ویروس است اختلال در كار چاپگر است . اعمالی مانند توقف عمل چاپ و عمل format موقع چاپ یا .. می تواند نشان دهنده آلودگی سیستم باشد . 4) صدای غیر عادی Speaker: برخی از ویروسها با ایجاد صداهای غیر عادی یا پخش یك موزیك و; آلودگی سیستم را اعلام می كنند. Atiavri باعث پخش شدن صدای هیس ازبلندگوی كامپیوتر می شود . 5) كاهش سرعت سیستم : در صورتی كه زمان بار كردن برخی از برنامه ها به نحوه قابل ملاحظه ای افزایش یابد و یا مدت زمان راه اندازی سیستم ، وقتی كه ازروی HARD DISK‌راه اندازی می شود،افزایش یابد، و; نشان دهنده احتمال آلودگی به ویروس است . 6) وقتی كه صفحه كلید را فشار می دهد دستوری را وارد می كنید پیامی مبنی بر غلط بودن شكل دستور دریافت می كنید و علت آن ممكن است این باشد كه اگركلید B را فشار می دهید علامت كید مجاورش ، یعنی N‌روی صفحه نمایش ظاهر می شود، در این صورت احتمالا كامپیوتر آلوده به ویروس است .7) خرابی DISK: ممكن است كه احتمالاً بخشی ازدیسك یا تمام آنها ازبین بروند و یا دیسك Format شود . 8) كاهش حجم حافظه : با وجودی كه هیچ برنامه مقیم جدیدی بر روی سیستم نصب نشده باشد ، ظرفیت حافظه كاهش یافته است .9) تغییر در اندازه فایل ها : طول برنامه ها ی قابل اجرا ،بعنی فایل های EXE,CIM به اندازه 400 تا 6000 بایت تغییر می كنند .10) اختلال در صفحه نمایش : هنگام اجرای یك فایل یا ;. كاراكتر ها و پیا م های غیر معمول روی صفحه نمایش ظاهر میشود(ممكن است برخی از این پیغام ها نام ویروس فعال در حافظه باشد.)11) اختلال در SETUP: برخی از ویروسها ، اطلاعات موجود در Setup كامپیوتر را از بین می برند . 12) راه اندازی مجدد سیستم (Restart) : برخی از ویروسها موقع استفاده ازبرنامه باعث RESTART شدن سیستم می شود .13) خواص فایلهای اجرای تغییر می كند . 14) در حین اجرای یك برنامه ، بخشی از عملیات برنامه به طور عادی انجام نمی شود.15) هنگام كار درمحیط های گرافیكی تصاویربر هم می ریزند . 16) هنگام اجرای فایل ها پیغام Fileis Damaged‌یا File is curropted ظاهرمی شود . 17) امكان دسترسی به یكی ازدیسك گردانها از بین می رود . 18) هنگام اجرای یك برنامه سیستم قفل می كند و گاهی فشردن كلیدهای ALT+DEL+CTRl نیز نمی تواند سیستم راه اندازی كند . ویروسهای ناشناخته:شاید یافتن ویروس های ناشناخته مهمتر از ویروس های شناخته شده باشد ،زیرا ویروس های جدید تا قبل از كشف شدن ، مورد تجزیه و تحلیل قرار گرفتن ،نامگذاری و توزیع ویروس یابها ، مدتی ناشناخته می مانند . ویروس یابها با جستجوی فایل های برنامه ای به دنبال تغییراتی در آنها احتمال آلودگی ویروسی را نشان می دهند ، ویروس ها ی ناشناخته را پیدا می كنند . بیشتر فایل ها ی برنامه ای پس از نصب تغییر نمی كنند ، بنابراین وجود هر گونه تغییری در آنها می تواند نشانگر آلودگی ویروسی باشد . اولین باری كه ویروس یابها میكروسافت را در درایوی مورد استفاده قرار دهید، فایلی به نام CHKLIST.MS در هر فهرستی ایجاد می كند و اندازه ، صفات ، تاریخ و ساعت تمام فایل های برنامه ای فهرست مزبور را درآن فایل ثبت می كند.اولین باری كه مقداركنترلی (Check sum) یعنی مقدار منحصر به فردی كه از محاسبه محتویات فایل بدست می آورد را نیز ثابت می كند. بدین ترتیب اگر محتویات فایل تغییر كند ،مقدار كنترلی آن نیز تغییر می كند و ویروس یاب ازروی آن می فهمد كه فایل تغییر كرده است ، جتی اگراندازه ،صفات و تاریخ و سرعت آن ثابت مانده است . اگر هنگام ثبت داده ها CHKLIST.MS ویروس ناشناخته ای در سیستم وجود داشته باشد شناسایی نخواهد شد . خوشبختانه VSAFE می تواند با نظارت بر سیستم، جلوی فعالیت مخرب ویروس ها را بگیرد . پس از تشكیل فایل های CHKLIST.MS، هر بار كه عملیات ویروس یابی انجام شود ، ویروس یابی داده های ثبت شده را با فایل های برنامه ای مقایسه می كند. هر گونه تفاوتی در آنها باعث می شود ویروس یاب داده های ثبت شده را با فایل های برنامه ای مقایسه می كند . وجود هر گونه تفاوتی در آنها باعث می شود كه ویروس یاب امكان وجود یك ویروس ناشناخته را گزارش دهد كه در این صورت باید فكری به حال سیستم بكنید.در این حالت می توانید به برنامه ویروس یاب بگویید كه ازتغییر صرف نظر كند، فایل CHKLIST.MSرا با داده های جدید نوسازی كند ، فایل آلوده را پاك كند ، یا عملیات ویروس یابی را متوقف سازد . ادامه خواندن مقاله ويروس هاي کامپيوتري

نوشته مقاله ويروس هاي کامپيوتري اولین بار در دانلود رایگان پدیدار شد.