ويروس ها

.

ویروس، یک نوع  بد افزار است که بدون اطلاع كاربر اجرا شده و از خودش كپي ميگيره و در واقع ویروس‌ها به طور انگل‌ وار به فایل‌های اجرایی می‌ چسبند و آنها را آلوده می‌ کنند.

وقتي ويروس وارد يك فايل اجراي جديد مي شود اين فايل اجراي جديد فايل هاي ديگري را نيز، آلود مي كند و كم كم در همه ي فايل اجراي كامپيوتر منتشر مي شود  این عمل را تولید مثل یا کپی‌ سازی ويروس مي گويند .

در واقع هر یک از برنامه‌ها و یا دیسک‌های حاوی ویروس، پس از انتقال به کامپیوترهای دیگر باعث تکثیر نسخه‌هایی از ویروس و آلوده شدن دیگر فایل‌ها و دیسک‌ها می‌شوند. لذا پس از اندک زمانی در کامپیوترهای موجود در یک کشور و یا حتی در سراسر دنیا منتشر می‌ شوند.

از آنجا که ویروس‌ها به طور مخفیانه عمل می‌ کنند، تا زمانی که کشف نشده و امکان پاکسازی آنها فراهم نگردیده باشد، برنامه‌های بسیاری را آلوده می‌ کنند و از این رو یافتن سازنده و یا منشاء اصلی ویروس مشکل است.

.

برخي از پسوندهاي فايل هاي كه معمولا ويروس آن ها را آلوده ميكند

 

com ، .exe ، .dll ، .ovl ، .bin ، .sys ، .dot ، .doc ، .vbe . .vbs ، .hta ، .htm ، .scr ، .ocx ، .hlp ، .eml

.

انواع ويروس

.

1– ویروس‌های فایلی : ویروس‌های فایلی، معمولاً فایل‌های اجرایی را آلوده می‌ کنند.

2- ویروس‌های ماکرو:  ویروس‌های ماکرو، مطالب برنامه‌هایی را که از امکان ماکرونویسی پشتیبانی می‌ نمایند  آلوده می‌ کنند. فایل‌های اینگونه برنامه‌ها اجرایی نیستند ولی درون آنها قسمت‌هایی اجرایی به نام «ماکرو» وجود دارد که می‌ تواند میزبان مناسبی برای ویروس‌های ماکرو باشد مانند: word

3- ویروس‌های بوت و پارتیشن سکتوری : اینگونه ویروس‌ها سکتور راه‌انداز دیسک سخت و دیسکت فلاپی یا جدول بخش‌بندی دیسک‌های سخت را آلوده می‌ کنند. با راه‌اندازی سیستم از روی دیسکی که به اینگونه ویروس‌ها آلوده شده است، ویروس در حافظه مقیم شده و متعاقباً دیسک‌هایی را که مورد دسترسی قرار گیرند، آلوده می‌ کند.

4- ویروس‌های اسکریپتی : این ویروس‌ها که اسکریپت‌های نوشته شده به زبان‌های ویژوال بیسیک یا جاوا می‌باشند، تنها در کامپیوترهایی اجرا می‌ شوند که بر روی آنها Internet Explorer یا هر مرورگر وب دیگری با توانایی اجرای اسکریپت‌ها، نصب شده باشد و فایل‌های با پسوند .html ، .htm ، .vbs ، .js ، .htt یا .asp را آلوده می‌ کنند.

 .

آثرات ويروس روي كامپوتر:

.

1– ایجاد مزاحمت ، مثلاً ممکن است پیغامی نمایش دهد يا باعث ریزش حروف صفحه نمایش به پایین شود یا اینکه یک آهنگ پخش نماید.

2– برخی از ویروس‌ها در حافظه کامپیوتر مقیم شده و از این طریق عملیات تکثیر خود را انجام می‌ دهند. این عمل ممکن است به گونه‌ ای باشد که جایی برای اجرای برنامه‌های دیگر نماند و یا باعث ایجاد تأخیر یا وقفه در حین عملیات سیستم اعم از اجرای برنامه‌ها و یا راه‌اندازی کامپیوتر گردد.

3– بسیار احتمال دارد که این ویروس به صورت غیرعمدی به یک دوست، همکار یا مشتری منتقل شود که این امر ممکن است باعث از بین رفتن اعتماد آنها به شما و شرکت شما شود.

4– بعضی از اینگونه برنامه‌ها با مقیم شدن در حافظه از عباراتی که توسط شما تایپ می‌شود گزارش گرفته و پس از اتصال رایانه شما به اینترنت این اطلاعات را برای مقصد خاصی ارسال می‌کنند. گیرنده این اطلاعات می‌تواند به راحتی از آنها سوء استفاده‌های مختلفی نماید.

5– تخریب یا حذف برنامه‌ها و اطلاعات بخش‌های مختلف دیسک‌ها

.

نشانه هاي ويروسي بودن كامپيوتر:

.

۱ – خواص فایل‌های اجرایی تغییر می‌ کند.

۲ – اندازه فایل‌های اجرایی افزایش می‌ یابد.

۳ – اطلاعات Setup کامپیوتر از بین می‌ رود.

۴ – امکان دسترسی به برخی از درایوها وجود ندارد.

۵ – سرعت سیستم بطور نامحسوسی کاهش می‌یابد.

۶ – هنگام کار در محیط‌ های گرافیکی، تصاویر به هم می‌ ریزد.

۷ – بعضی برنامه‌ها سعی در برقراری ارتباط با اینترنت را دارند.

۸ – صوت هاي غیرمعمول یا موزیک از بلندگوهای کامپیوتر پخش می‌ شود.

۹ – برنامه‌ها مراجعاتی به دیسکت انجام می‌دهند که قبلاً انجام نمی‌ دادند.

۱۰– سیستم در هنگام راه‌اندازی قفل می‌کند و احتمالاً پیغام‌های غیرمعمول روی صفحه ظاهر می‌ گردد.

۱۱– نامه‌های الکترونیکی ناخواسته از روی سیستم ارسال شده و یا دریافت می‌ گردد.

۱۲– هنگام اجرای فایل‌ها، پیغام File is Damaged یا File is Corrupted نمایش داده می‌شود.

۱۳– نرم‌ افزارهای مقیم در حافظه با خطا اجرا شده یا اصلاً اجرا نمی‌ شوند.

۱۴– هنگام کار با اینترنت مقدار ارسال و دریافت اطلاعات ناخواسته افزایش یافته و سرعت به شدت افت می‌ کند.

۱۵– هنگام اجرای یک فایل، کاراکترها و یا پیغام‌های غیرعادی روی صفحه نمایش ظاهر می‌ گردد.

۱۶– کاهش فضای خالی دیسک بدون اینکه فایلی اضافه شده و یا به محتوای فایل‌ها افزوده شده باشد.

۱۷– اطلاعات بخشی از دیسک سخت و یا تمام آن بطور ناگهانی از بین می‌رود یا دیسک سخت ناخواسته فرمت می‌ شود

۱۸– هنگام اجرای برنامه‌ها پیغام کمبود حافظه ظاهر شده و برنامه اجرا نمی‌ گردد.

۱۹– در کارچاپگر اختلال ایجاد می‌شود یا بدون هیچگونه فرمان چاپی شروع به کار می‌ کند.

۲۰– سیستم هنگام اجرای یک برنامه قفل کرده و حتی گاهی فشردن کلیدهای Ctrl+Alt+Del نیز نمی‌ تواند سیستم را دوباره راه‌اندازی کند.