طهان سافت
.
ویروس، یک نوع بد افزار است که بدون اطلاع كاربر اجرا شده و از خودش كپي ميگيره و در واقع ویروسها به طور انگل وار به فایلهای اجرایی می چسبند و آنها را آلوده می کنند.
وقتي ويروس وارد يك فايل اجراي جديد مي شود اين فايل اجراي جديد فايل هاي ديگري را نيز، آلود مي كند و كم كم در همه ي فايل اجراي كامپيوتر منتشر مي شود این عمل را تولید مثل یا کپی سازی ويروس مي گويند .
در واقع هر یک از برنامهها و یا دیسکهای حاوی ویروس، پس از انتقال به کامپیوترهای دیگر باعث تکثیر نسخههایی از ویروس و آلوده شدن دیگر فایلها و دیسکها میشوند. لذا پس از اندک زمانی در کامپیوترهای موجود در یک کشور و یا حتی در سراسر دنیا منتشر می شوند.
از آنجا که ویروسها به طور مخفیانه عمل می کنند، تا زمانی که کشف نشده و امکان پاکسازی آنها فراهم نگردیده باشد، برنامههای بسیاری را آلوده می کنند و از این رو یافتن سازنده و یا منشاء اصلی ویروس مشکل است.
.
برخي از پسوندهاي فايل هاي كه معمولا ويروس آن ها را آلوده ميكند
com ، .exe ، .dll ، .ovl ، .bin ، .sys ، .dot ، .doc ، .vbe . .vbs ، .hta ، .htm ، .scr ، .ocx ، .hlp ، .eml
.
انواع ويروس
.
۱– ویروسهای فایلی : ویروسهای فایلی، معمولاً فایلهای اجرایی را آلوده می کنند.
۲- ویروسهای ماکرو: ویروسهای ماکرو، مطالب برنامههایی را که از امکان ماکرونویسی پشتیبانی می نمایند آلوده می کنند. فایلهای اینگونه برنامهها اجرایی نیستند ولی درون آنها قسمتهایی اجرایی به نام «ماکرو» وجود دارد که می تواند میزبان مناسبی برای ویروسهای ماکرو باشد مانند: word
۳- ویروسهای بوت و پارتیشن سکتوری : اینگونه ویروسها سکتور راهانداز دیسک سخت و دیسکت فلاپی یا جدول بخشبندی دیسکهای سخت را آلوده می کنند. با راهاندازی سیستم از روی دیسکی که به اینگونه ویروسها آلوده شده است، ویروس در حافظه مقیم شده و متعاقباً دیسکهایی را که مورد دسترسی قرار گیرند، آلوده می کند.
۴- ویروسهای اسکریپتی : این ویروسها که اسکریپتهای نوشته شده به زبانهای ویژوال بیسیک یا جاوا میباشند، تنها در کامپیوترهایی اجرا می شوند که بر روی آنها Internet Explorer یا هر مرورگر وب دیگری با توانایی اجرای اسکریپتها، نصب شده باشد و فایلهای با پسوند .html ، .htm ، .vbs ، .js ، .htt یا .asp را آلوده می کنند.
.
آثرات ويروس روي كامپوتر:
.
۱– ایجاد مزاحمت ، مثلاً ممکن است پیغامی نمایش دهد يا باعث ریزش حروف صفحه نمایش به پایین شود یا اینکه یک آهنگ پخش نماید.
۲– برخی از ویروسها در حافظه کامپیوتر مقیم شده و از این طریق عملیات تکثیر خود را انجام می دهند. این عمل ممکن است به گونه ای باشد که جایی برای اجرای برنامههای دیگر نماند و یا باعث ایجاد تأخیر یا وقفه در حین عملیات سیستم اعم از اجرای برنامهها و یا راهاندازی کامپیوتر گردد.
۳– بسیار احتمال دارد که این ویروس به صورت غیرعمدی به یک دوست، همکار یا مشتری منتقل شود که این امر ممکن است باعث از بین رفتن اعتماد آنها به شما و شرکت شما شود.
۴– بعضی از اینگونه برنامهها با مقیم شدن در حافظه از عباراتی که توسط شما تایپ میشود گزارش گرفته و پس از اتصال رایانه شما به اینترنت این اطلاعات را برای مقصد خاصی ارسال میکنند. گیرنده این اطلاعات میتواند به راحتی از آنها سوء استفادههای مختلفی نماید.
۵– تخریب یا حذف برنامهها و اطلاعات بخشهای مختلف دیسکها
.
نشانه هاي ويروسي بودن كامپيوتر:
.
۱ – خواص فایلهای اجرایی تغییر می کند.
۲ – اندازه فایلهای اجرایی افزایش می یابد.
۳ – اطلاعات Setup کامپیوتر از بین می رود.
۴ – امکان دسترسی به برخی از درایوها وجود ندارد.
۵ – سرعت سیستم بطور نامحسوسی کاهش مییابد.
۶ – هنگام کار در محیط های گرافیکی، تصاویر به هم می ریزد.
۷ – بعضی برنامهها سعی در برقراری ارتباط با اینترنت را دارند.
۸ – صوت هاي غیرمعمول یا موزیک از بلندگوهای کامپیوتر پخش می شود.
۹ – برنامهها مراجعاتی به دیسکت انجام میدهند که قبلاً انجام نمی دادند.
۱۰– سیستم در هنگام راهاندازی قفل میکند و احتمالاً پیغامهای غیرمعمول روی صفحه ظاهر می گردد.
۱۱– نامههای الکترونیکی ناخواسته از روی سیستم ارسال شده و یا دریافت می گردد.
۱۲– هنگام اجرای فایلها، پیغام File is Damaged یا File is Corrupted نمایش داده میشود.
۱۳– نرم افزارهای مقیم در حافظه با خطا اجرا شده یا اصلاً اجرا نمی شوند.
۱۴– هنگام کار با اینترنت مقدار ارسال و دریافت اطلاعات ناخواسته افزایش یافته و سرعت به شدت افت می کند.
۱۵– هنگام اجرای یک فایل، کاراکترها و یا پیغامهای غیرعادی روی صفحه نمایش ظاهر می گردد.
۱۶– کاهش فضای خالی دیسک بدون اینکه فایلی اضافه شده و یا به محتوای فایلها افزوده شده باشد.
۱۷– اطلاعات بخشی از دیسک سخت و یا تمام آن بطور ناگهانی از بین میرود یا دیسک سخت ناخواسته فرمت می شود
۱۸– هنگام اجرای برنامهها پیغام کمبود حافظه ظاهر شده و برنامه اجرا نمی گردد.
۱۹– در کارچاپگر اختلال ایجاد میشود یا بدون هیچگونه فرمان چاپی شروع به کار می کند.
۲۰– سیستم هنگام اجرای یک برنامه قفل کرده و حتی گاهی فشردن کلیدهای Ctrl+Alt+Del نیز نمی تواند سیستم را دوباره راهاندازی کند.