تالار گفتگوی کیش تک/ kishtech forum

بدافزارهای کامپیوتر چه تقسیماتی دارد و 4ویروس جدید با مشخصات آن را انم ببرید؟

(31-03-2017, 06:12 PM)جمال حاجی محمدی نوشته است: [ -> ]بدافزارهای کامپیوتر چه تقسیماتی دارد و 4ویروس جدید با مشخصات آن را انم ببرید؟

 بدافزارها به صورت ویروس ها ، کرم های ینترنتی ، اسب های تروآ ، جاسوس افزارها ، آگهی افزارها ، روت کیت ها و هرز نامه هستند که مقصد اصلی آنها به عنوان آزار کاربران است تا خراب کاری .
علیرضا حق دوست ( مهندسی فناوری جوش )

[quote pid='757' dateline='1490964151']
بدافزارهای کامپیوتر چه تقسیماتی دارد و 4ویروس جدید با مشخصات آن را انم ببرید؟
[/quote]

 - ویروس‌های فایلی (File Viruses) : ویروس‌های فایلی، معمولاً فایل‌های اجرایی را آلوده می‌کنند. فایل‌های آلوده به این نوع از ویروس‌ها اغلب (اما نه همیشه) دارای پسوند .com یا .exe هستند.
۲ - ویروس‌های ماکرو (Macro Viruses) : ویروس‌های ماکرو، مستندات برنامه‌هایی را که از امکان ماکرونویسی پشتیبانی می‌نمایند (مانند MS Word ، MS Excel و...) آلوده می‌کنند. فایل‌های اینگونه برنامه‌ها اجرایی نیستند ولی درون آنها قسمت‌هایی اجرایی به نام «ماکرو» وجود دارد که می‌تواند میزبان مناسبی برای ویروس‌های ماکرو باشد.
۳ - ویروس‌های بوت و پارتیشن سکتوری (Boot Sector and Partition Table Viruses) : اینگونه ویروس‌ها سکتور راه‌انداز (Boot Sector)دیسک سخت و دیسکت فلاپی یا جدول بخش‌بندی دیسک‌های سخت را آلوده می‌کنند. با راه‌اندازی سیستم از روی دیسکی که به اینگونه ویروس‌ها آلوده شده است، ویروس در حافظه مقیم شده و متعاقباً دیسک‌هایی را که مورد دسترسی قرار گیرند، آلوده می‌کند.
۴ - ویروس‌های اسکریپتی (Script Viruses) : این ویروس‌ها که اسکریپت‌های نوشته شده به زبان‌های ویژوال بیسیک یا جاوا می‌باشند، تنها در کامپیوترهایی اجرا می‌شوند که بر روی آنها Internet Explorer یا هر مرورگر وب دیگری با توانایی اجرای اسکریپت‌ها، نصب شده باشد و فایل‌های با پسوند .html ، .htm ، .vbs ، .js ، .htt یا .asp را آلوده می‌کنند.

انواع آلودگی
آلودگی الکترونيکی دارای اشکال منتفاوتی است . متداولترين موارد آلودگی الکترونيکی عبارتند از :

ويروس . ويروس يک قطعه نرم افزار کوچک  بوده که بر دوش يک برنامه حقيقی حمل می گردد. مثلا" يک ويروس می تواند خود را به برنامه ای نظير واژه پرداز متصل ( الحاق ) نمايد. هر مرتبه که برنامه واژه پرداز اجراء می گردد ، ويروس نيز اجراء و اين فرصت ( شانس ) را پيدا خواهد کرد که نسخه ای از خود را مجددا" توليد ( الحاق يک نسخه از خود به ساير برنامه ها )  و يا يک خرابی عظيم را باعث گردد.

 ويروس های مبتنی بر پست الکترونيکی . ويروس هائی از اين نوع از طريق پيام های پست الکترونيکی منتقل می گردند. اين نوع ويروس ها بصورت خودکار برای افراد متعدد ، پست خواهند شد. گزينش افراد برای ارسال نامه الکترونيکی بر اساس دفترچه آدرس پست الکترونيکی ، انجام می گيرد.

کرم ها . يک کرم ، برنامه  نرم افزاری کوچکی بوده که با استفاده از شبکه های کامپيوتری و حفره های امنيتی موجود ، اقدام به تکثير خود می نمايند. نسخه ای از "کرم " ، شبکه را پيمايش تا ماشين های ديگر موجود در شبکه را که دارای حفره های امنيتی می باشند ، تشخيص و نسخه ای از خود را تکثير نمايند. کرم ها با استناد به حفره های امنيتی موجود ، نسخه ای از خود را بر روی ماشين های جديد تکثير می نمايند.

اسب های تراوا. يک اسب تراوا، نوع خاصی از برنامه های کامپيوتری می باشند . برنامه های فوق  اين ادعا را دارند که قادر به انجام يک عمليات خاص می باشند ( مثلا" ادعای آنان می تواند شامل يک بازی کامپيوتری باشد ). برنامه های فوق برخلاف ادعای خود نه تنها عمليات مثبتی را انجام نخواهند داد بلکه باعث بروز آسيب های جدی پس از فراهم نمودن شرايط اجراء،  می باشند. ( مثلا" ممکن است اطلاعات موجود بر روی هارد ديسک را حذف نمايند) . اسب های تراوا دارای روشی برای تکثير خود نمی باشند

ممکن است کامپیوتر ما آلوده به ویروس و بدافزار باشد! اما چگونه می‌توانیم این مورد را تشخیص دهیم؟ در ادامه مطلب به ۵ نشانه رایجی اشاره میکنیم که وجودشان می‌تواند نشان دهنده آلوده بودن کامپیوترمان به بدافزار یا  ویروس باشد.
۱- تبلیغات پاپ‌آپ
به لطف مرورگرهای امروزی و پلاگین‌های امنیتی، با پاپ‌آپ‌ها زیاد برخورد نمی‌کنیم. اما اگر هنوز هم در کامپیوترتان پاپ ‌آپ ها ظاهر می‌شوند، می‌تواند نشانه بدی باشد. برخی کاربران حتی وقتی مرورگرشان باز نیست، با پاپ‌آپ‌ها برخورد می‌کنند. احتمال این هست که کامپیوتر آلوده به جاسوس‌افزار یا ویروس شده باشد. در این مواقع کامپیوتر خود را با آنتی ویروس یا آنتی جاسوس‌افزارهای به روز شده و مطمئن اسکن کنید.
۲- پیغام‌هایی که شما ارسال نکرده‌اید
برخی ویروس‌ها هم هستند که وقتی توانستند میزبان خود را آلوده کنند، پیغام‌هایی از طرف میزبان به دوستانش ارسال می‌کنند تا کامپیوتر آنها را نیز آلوده کنند. این نوع ویروس‌ها می‌توانند کنترل فیسبوک و توییتر شما را به دست بگیرند و شروع به ارسال اسپم کنند.
حواستان به پوشه Sent ایمیل‌هایتان باشد. اگر با ایمیل یا پستی برخورد کردید که شما ارسال نکرده‌اید، احتمال این هست که کامپیوترتان آلوده شده باشد.
۳- قطع دسترسی به کامپیوترتان
در حال وب‌گردی هستید که ناگهان با پیغامی در صفحه مواجه می‌شوید « کامپیوترتان قفل شده است» یعنی دسترسی شما به کامپیوترتان قطع شده است. در حقیقت ویروسی که کامپیوتر شما را آلوده کرده است،  اجرای برخی برنامه‌های مهم را متوقف کرده و یا با رمزگذاری برخی فایل‌ها،  دسترسی شما به آنها را قطع کرده است. در این مواقع احتمال آلوده شدن کامپیوتر شما به باج‌افزار وجود دارد.
۴- غیرفعال شدن بعضی برنامه و ابزارها
خیلی از ما برای سرعت در کارهایمان از کلید‌های میان‌بر استفاده می‌کنیم. مثلا با ترکیب‌ کلیدهای Alt+Ctrl+Delete برنامه مدیریت برنامه‌ها یا همان Task Manager را باز می‌کنیم. اما ممکن است برخی اوقات با زدن این کلید‌های میانبر اتفاقی نیافتد، و حتی پیغام‌های خطا نیز دریافت کنیم.
نوعی از ویروس‌ها برای محافظت از خودشان، برخی برنامه‌ها را متوقف می‌کنند. اگر با همچین موردی برخورد کردید، کامپیوتر خود را با ضد بد‌افزارهای مطمئن و به روز شده، اسکن کنید.
۵-  هیچ خطا یا نشانه‌ای نمی‌بینید و همه چیز به ظاهر خوب کار میکند
اینکه هیچ اخطار و نشانه‌ای را در کامپیوتر خود نبیننید، همیشه یک خبر خوب نیست. ویروس‌های قدرتمند خود را کاملا مخفی نگاه می‌دارند و به شما هیچ نشانه‌ای نمی‌دهند.
می‌توانند رمز‌عبورهای شما را بدست بیاورند، به اطلاعات حساس و مهم‌تان دسترسی داشته باشند. حتی‌ ممکن است از کامپیوتر شما برای رسیدن به کامپیوتر‌های دیگر استفاده کنند.
یک سرنخ خوب برای پی‌ بردن به وجود این نوع ویروس‌ها، چک کردن سرعت اینترنت است. آیا سرعت اینترنت‌تان بدون دلیل کاهش پیدا کرده است؟ و همچنین ممکن است کامپیوتر شما کند شود، سرعت عملکردش پایین بیاید.
هیچ وقت گمان نبرید که کامپیوتر شما نمی‌تواند میزبان ویروس یا بد‌افزار باشد. اگر روی کامپیوترتان، آنتی ویروس مطمئن وبه روز شده ندارید، سریعا اقدام و کامپیوترتان را اسکن کنید.

نقل‌قول: انواع بد افزار ها به اشتباه ویروس نام برده میشود درحالیکه ویروس کامپیوتری فقط یکی از انواع بدافزارهای کامپیوتر است

اغلب کاربران عادت دارند که هر نوع «بدافزار» را با نام ویروس خطاب کنند، در حالی که به لحاظ فنی کاربرد این اصطلاح در همه موارد صحیح و دقیق نیست. احتمالا بسیاری از کاربران نام هایی را در پشت سر اصطلاح «ویروس» شنیده اند، نامهایی مانند «Trojan»، «Worm»، «Malware»، «Rootkit»، «Spyeware» و مانند آن. اما این همه به چه معنی است؟
 
همه این واژگان و اصلاحات به شکل اتفاقی خلق نشده و راهی زبان روزمره در دنیای تکنولوژی نشده اند، بلکه در پشت سر این کلمات به ظاهر گنگ، یک تحلیل رفتاری واقع بینانه از عملکرد بدافزارها وجود دارد. درک و فهم این واژگان به کاربران قدرت درک و فهم تهدیدی را میدهد که متوجه آنها شده است.
[font=NassimBold]Malware
این واژه مخفف شده اصلاح ترکیبی Malicious Software است. بسیاری از افراد اغلب از واژه «ویروس» برای اشاه به هر نوع از Malware میکنند در حالی که ویروس تنها یک نوع از Malware های موجود در دنیای سایبری است. واژه Malware دربرگیرنده همه انواع بدافزارها و فایلهای مخرب اعم از بدافزارهایی است که در ذیل تشریح میشوند:
Virus (ویروس)
بگذارید با اعم ترین و پر کاربرد ترین این واژگان یعنی ویروس شروع کنیم. ویروس بد افزاری است که خود را توسط کپی کردن در فایلهای سالم تکثیر کرده و از این طریق سیستم شما را آلوده میسازد. دقیقا مشابه رفتار ویروسها در دنیای واقعی که با آلوده ساختن سلولهای بیولوژیک خود را تکثیر کرده و سیستم بدن انسان یا حیوان را آلوده میسازند.
ویروسها میتوانند عملکردهای متفاوتی داشته باشند – در پشت صحنه منتظر مانده و گذرواژه های شما را بدزدند، تبلیغات و صفحات ناخواسته را برای شما به نمایش در آورند یا به سادگی منجر به تخریب سیستم شما و از کار افتادن برخی سخت افزارها شوند. اما عامل اساسی که از این نمونه، یک ویروس میسازد، روشی است که خود را به وسیله آن تکثیر مینماید.
 
وقتی به اشتباه یا بدون اطلاع یک ویروس را بر روی سیستم خود اجرا میکنید، این ویروس برنامه های موجود بر روی سیستم شما را آلوده میکند. زمانی که برنامه های آلوده یا فایلهای آلوده را به کامپیوتر دیگری منتقل کرده و درآنجا اجرا میکنید، همین اتفاق رخ میدهد – فلش مموری ها معمولا ابزار مهمی برای ویروسها هستند. بعد از مدت زمان اندکی یک ویروس به این طریق میتواند در حجم وسیعی خود را تکثیر کند.
Worm (کرم)
یک Worm دقیقا مشابه یک ویروس است، اما با روشی دیگر خود را تکثیر میکند. بر خلاف ویروس، یک Worm منتظر اقدام فرد برای کپی شدن در سیستمهای مختلف و آلوده کردن فایلها و برنامه های نمی ماند و بر اساس تصمیم و قدرت خود، به شکل یکباره و دفعتی خود را در حجمی وسیع منتشر و تکثیر میکند.
برای مثال کرمهای معروف Blaster و Sasser در روزهای اولیه ویندوز XP در سال ۲۰۰۱ به سرعت خود را از طریق حفره های امنیتی ویندوز XP در سطح سیستم عامل و اینترنت منتشر کردند. این کرمها از طریق اینترنت به سرویس های ویندوز دسترسی پیدا کرده و با استفاده از حفره های امنیتی ویندوز در حدود ۶۳ میلیون سیستم کامپیوتری را در سطح جهانی آلوده کردند.
 
روش کرمها این است که در یک حلقه تقریبا بی نهایت از یک سیستم به سیستم دیگر منتقل میشوند و مدام در حال آلوده کردن محیط جدید هستند. البته با توسعه سیستم عامل ویندوز، این روزها اینگونه کرمها کمتر در دنیای سایبری پیدا میشوند.
 
از آنجایی که کرمها منتظر عملکرد فردی نیستند، میتواندد بسیار هوشمند عمل کنند و مثلا با در اختیار گرفتن اطلاعات مخاطبان فرد از روی ایمیل، خود را در سطحی وسیع و از طریق ایمیل نیز منتقل کنند. همانند ویروس، کرمها نیز میتوانند اهداف متفاوتی داشته باشند. اما همانگونه که گفته شد، روش تکثیر آنها، این دست از بد افزار را از ویروس متمایز میسازد.
Trojan یا اسب Trojan
یک تروجان، بد افزاری است که خود را در قالب یک برنامه مشروع و سالم مخفی میسازد. وقتی اقدام به اجرای یک تروجان میکنید، بدافزار در پشت صحنه به فعالیت مشغول میشود و اطلاعات و بعضا کنترل سیستم شما را در اختیار فرد یا افراد ثالثی قرار میدهد.
تروجان ها این اقدام را به منظورهای خاصی صورت میدهند – برای رصد فعالیت های شما بر روی سیستم یا متصل کردن ما به یک شبکه Botnet. همچنین ممکن است یک تروجان به عنوان یک دروازه عمل کند و اقدام به دانلود کردن انواع بد افزارها بر روی سیستم شما کند.
 
نکته اصلی که این نوع از بد افزار را تبدیل به یک تروجان میکند، روشی است که خود را داخل سیستم شما میکند. همانگونه که ذکر شد، این بد افزار خود را به عنوان یک برنامه سالم و کاربردی معرفی میکند و بعد از اجرا کنترل سیستم شما را در پشت صحنه بهدست گرفته یا در اختیار افراد دیگر قرار میدهد.
این بد افزار همانند کرمها و ویروسها از طریق انتشار و تکثیر خود موجب آزار کاربر نمیشود. تروجان ها معمولا بی سر و صدا هستند و به سادگی از طریق یک وب سایت یا یک دنلود آلوده میتوانند وارد سیستم شوند.
Spyware (جاسوس)
جاسوسها از جمله بد افزارهایی هستند که بدون اطلاع شما اقدام به جاسوسی در سیستم شما میکنند و بر اساس هدف تعیین شده، داده ها و اطلاعات مورد نیاز را از سیستم شما جمع آوری میکنند. انواع مختلفی از بد افزارها میتوانند همانند جاسوسها عمل کنند – برای مثال جاسوسها ممکن است در قالب یک تروجان اقدام به رصد کیبورد شما برای دزدی اطلاعات حسابهای بانکی بپردازند.
این روزها حتی شاهد حضور جاسوسهای مشروع در فضای سایبری هستیم که از طریق رصد فعالیت ها و علاقمندیهای کاربران، اطلاعات مربوط به آن را از طریق فضای نت در اختیار شرکتها قرار میدهند تا به این طریق به افزایش فروش و بهبود خدمات دهی شرکتها به مشتریان بر اساس داده های به دست آمده، کمک کنند!
Adware (تبلیغات چی)
Adware ها معمولا در طول جاسوسها و به دنبال آنها قرار دارند. این بد افزار شامل هر گونه برنامه ای است که اقدام به نمایش تبلیغات بر روی سیستم شما میکند. البته تبلیغاتی که در داخل برخی از نرم افزارهای رایگان به نمایش در می آید جزو این گروه دسته بندی نمیشود.
در واقع Adware های نامشروع، آن دسته ای هستند که با در اختیار گرفتن کنترل سیستم از کاربر، اقدام به نمایش تبلیغات نابهنگام می کنند. برای مثال هنگامی که شما در گیر وب گردی هستید، Adware ها اقدام به ایجاد مزاحمت با نمایش تبلیغات ناخواسته بر روی مرورگر یا صفحه نمایش شما میکنند.
 
همانگونه که ذکر شد، معمولا Adware ها در امتداد جاسوسها هستند. به گونه ای که ابتدا جاسوسها اقدام به دریافت و جمع آوری اطلاعات از علایق و اهداف شما میکنند، و سپس Adware ها بر این اساس اقدام به نمایش تبلیغات بر روی سیستم خواهند کرد. باید اشاره کرد که Adware ها امروزه کم خطر ترین نوع بد افزارها شناسایی میشوند و همانگونه که گفته شد، بعضا به همراه برخی از نرم افزارهای قانونی نیز مورد استفاده قرار میگیرند.
Keylogger (کلید دزد!)
این نوع از بد افزار نمونه ای است که در پشت صحنه به فعالیت مشغول است و هر بر که شما اقدام به فشردن کلیدی بر روی صفحه کلید خود میکنید، بر حسب نیاز و هدف خود آن را رصد و ضبط میکند. کاملا مشخص است که هدف از این بد افزار، دستیابی به اطلاعاتی نظیر: گذرواژه ها، رمزهای اینترنتی حسابهای کاربری و سایر اطلاعات حساس است.
سپس این اطلاعات در یک سرور بارگذاری یا آپلود میشود و افراد ثالث قادر خواهند بود با تحلیل آنها اقدام به دریافت و فاش سازی گذرواژه ها و اطلاعات بانکی شما کنند. همچنین باید ذکر کرد که سایر نمونه های بد افزار نیز ممکن است عملکرد Keylogger داشته باشند. برای مثال یک ویروس یا کرم یا تروجان ممکن است عملیات کلید دزدی را نیز صورت دهند. همچنین Keylogger ها ممکن است از سوی یک شرکت برای کنترل عملیات کارمندانش نیز بر روی سیستمها نصب شده باشد.
Botnet و Bot
یک Botnet شبکه ای بسیار گسترده و بزرگ از کامپیوترهایی است که تحت کنترل سازنده خود است. در این شبکه هر سیستم به عنوان یک Bot جداگانه عمل میکند زیرا بخشی از بد افزار در آن قرار دارد و نه همه آن!
زمانی ه بد افزار Bot بر روی یک سیستم فعل شود، به بخشهای مربوطه در سرور کنترل، متصل میشود و منتظر دستور العملهای بعدی میماند. برای مثال یک Botnet ممکن است برای انجام حملات گسترده از نوع DDos (حملات به قصد خارج کردن سرور از خدمت رسانی) طراحی شده باشد.
 
در این حالت، هر یک از سیستمها یا Bot ها در Botnet با دستور کنترل کننده در یک زمان مشخص و در آن واحد اقدام به فرستادن درخواستهایی در حجم وسیع به یک وب سایت یا سرور مینمایند که به دلیل حجم میلیونی این درخواست ها، سرور یا وب سایت از پاسخگویی عاجز شده و از دسترس خارج میشود.
این روزها بازار خرید و فروش Botnet ها نیز داغ است! به گونه ای که کنترل کنندگان و طراحان یک Botnet ممکن است که این دسترسی و کنترل را در اختیار افراد دیگری که اهداف مشابه دارند قرار دهند.
Rootkit
این بد افزار نمونه ای است که روش آن نقب زدن و پنهان شدن در زیرین ترین لایه های سیستم برای ممانعت از کشف شدن توسط نرم افزارهای امنیتی است. برای مثال یک Rootkit ممکن است قبل از سایر سرویسها و برنامه های ویندوز اجرا شده و با پنهان کردن خود به شکلی عمیق، و با ایجاد تغییراتی در سرویسهای ویندوز و همچنین نرم افزار امنیتی، مانع از کشف شدن خود شود.
بعضی از این نمونه های بد افزاری به قدری هوشمندانه خود را مخفی میکنند که تا مدتها توسط نرم افزار امنیتی کشف و شناسایی نمیشوند. روش این بد افزار، یعنی دزدی در زیرین ترین لایه های و حفره های ویندوز و سیستم عامل، آن را با سایر نمونه های خود متفاوت میسازد.
Ransoware (گروگان گیر)
این نمونه از بد افزار، یک نمونه جدید است که به تازگی پا به دنیای سایبری گذاشته است. روش عملکرد این بد افزار به این شکل است که کل سیستم یا برخی از فایلها را به گروگان میگیرد و از کاربر تقاضای پرداخت مبلغی مشخص در ازای آزاد سازی سیستم میکند.
برخی از انواع این بد افزار به سادگی با نمایش یک پیام کوچک از شما میخواهند که برای ادامه کار سیستم عامل اقدام به واریز مبلغی خاص کنید. البته این نوع مبتدی، به سرعت توسط نرم افزار امنیتی شناسایی و منهدم میشود.
اما نمونه فوق العاده خطرناک آن که به CryptoLocker معروف است، گونه ای است که اقدام به کد کردن و رمز گذاری (Encrypt) کردن فایلهای شما میکند و از شما میخواهد که برای دسترسی به این فایلها اقدام به پرداخت مبلغ کنید. ای نمونه به ویژه اگر شما از روی فایلهای حساس خود نسخه پشتیبان تهیه نکرده باشید، بسیار خطرناک هستند.
این روزها بسیاری از بدافزارها به قصد درآمد زایی تولید میشوند و Ransomware نمونه ای هوشمند و خوبی از آنها است. این نمونه بد افزار به هیچ وجه به سیستم شما آسیب نمی رساند بلکه تنها منجر به ایجاد دردسر برای شما است. روش این بد افزار گروگان گیری و گروکشی سیستم و فایلهای کاربر برای کسب درآمد است.
جمع بندی انواع بدافزار کامپیوتر
حال و با توجه به همه این مطالب باید پرسید که چرا معمولا ما از نام «آنتی ویروس» برای نرم افزارهای مقابله با این بد افزارها استفاده میکنیم؟ در واقع بسیاری از افراد واژه «ویروس» را به عنوان مترادفی برای همه این انواع بد افزار مورد استفاده قرار میدهند. اما باید گفت که آنتی ویروسها تنها وظیفه صیانت از کاربر در برابر ویروسها را ندارند و مسئول مقابله با همه انواع این بد افزارها هستند. در نتیجه بهتر است به جای واژه «آنتی ویروس» از واژه ضد بد افزار یا به شکل ساده تر نرم افزار امنیتی برای مخاطب قرار دادن آنها استفاده کنیم.[/font]






[font=IRANSans, tahoma][font=IRANSansMedium]ویروس کامپیوتری چیست انواع ویروسها کدامند[/font][/font]



[font=IRANSans, tahoma][/font]

[font=IRANSansMedium]ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند با وجودی که همه ویروس ها خطرناک نیستند, ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها, برنامه های کاربردی و یا سیستم های عامل نوشته شده اند[/font]

[font=IRANSans, tahoma][font=IRANSansMedium]● ویروس چیست؟[/font][/font]

[font=IRANSans, tahoma]ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند.[/font]

[font=IRANSans, tahoma].ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد.[/font]

[font=IRANSans, tahoma][font=IRANSansMedium]● اولین ویروس دنیا و ویروس نویس[/font][/font]

[font=IRANSans, tahoma]برای اولین بار در سال ۱۹۸۴ واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت. د‍ر این مقاله که «آزمایشاتی با ویروس های کامپیوتری» نام داشت نویسنده دسته ای خاص از برنامه ها را ویروس نامیده و این نام گذاری را به لئونارد آدلمن نسبت داده است. البته قبل از این زمان ویروس ها در متن داستان های عملی و تخیلی ظاهر شده بودند.[/font]

[font=IRANSans, tahoma][font=IRANSansMedium]● انواع ویروس[/font][/font]

[font=IRANSans, tahoma]انواع ویروس های رایج را می توان به</span> دسته های زیر تقسیم بندی نمود:[/font]

[font=IRANSans, tahoma][font=IRANSansMedium]▪ boot sector :boot sector[/font][/font]

[font=IRANSans, tahoma]اولین Sector بر روی فلاپی و یا دیسک سخت کامپیوتر است.در این قطاع کدهای اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام می شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر Boot sector مورد ارجاع قرار می گیرد، و با هر بار تغییر پیکربندی کامپیوتر محتوای boot sector هم مجددا نوشته می شود، لذا این قطاع مکانی بسیار آسیب پذیر در برابر حملات ویروس ها می باشد.این نوع ویروس ها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند. Boot sector دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید. این گونه ویروس ها می توانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت از بین برود.این ویروس ها بعد از نوشتن بر روی متن اصلی boot سعی می کنند کد اصلی را به قطاعی دیگر بر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب (Bad Sector) علامت گذاری می کند.[/font]

[font=IRANSans, tahoma][font=IRANSansMedium]▪ Macro viruses:[/font][/font]

[font=IRANSans, tahoma]این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات Exel یا Word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه و یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش می باشد.ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید. انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می شود[/font]

[font=IRANSans, tahoma][font=IRANSansMedium]▪ File infecting viruses:[/font][/font]

[font=IRANSans, tahoma]فایل های اجرایی (فایل های با پسوند .exe و .com) را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.[/font]

[font=IRANSans, tahoma][font=IRANSansMedium]▪ ویروس های چندریخت(Polymorphic):[/font][/font]

[font=IRANSans, tahoma]این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.[/font]

[font=IRANSans, tahoma]ویروس های مخفی:این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل می شود. در این صورت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام می دهند.[/font]

[font=IRANSans, tahoma][font=IRANSansMedium]▪ ویروس های چندبخشی[/font][/font]

[font=IRANSans, tahoma]رایج ترین انواع این ویروس ها ترکیبی از ویروس های boot sector و file infecting می باشد. ترکیب انواع دیگر ویروس ها هم امکان پذیر است.[/font]

[font=IRANSans, tahoma][font=IRANSansMedium]● سایر برنامه های مختل کننده امنیت[/font][/font]

[font=IRANSans, tahoma]برخی از محققین اسب های تروا(Trojan)، کرم ها و بمب های منطقی را در دسته ویروس ها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند.اسب های تروا تظاهر می کنند که کاری خاص را انجام می دهند ولی در عمل برای هدف دیگری ساخته شده اند، به عنوان مثال برنامه ای که وانمود می کند که یک بازی است ولی در واقع اجازه دسترسی از راه دور یک کاربر به کامپیوتر را فراهم می آورد.کرم ها برنامه هایی هستند که مشابه ویروس ها توان تکثیر کردن خود را دارند، ولی برعکس آنها برای گسترش خود نیاز به برنامه هایی دیگر ندارند تا آنها را آلوده کرده و تحت عنوان فایل های آلوده اقدام به انتقال و آلوده کردن دستگاه های دیگر نمایند. کرم ها معمولا از نقاط آسیب پذیر برنامه های e-mail برای توزیع سریع و وسیع خود استفاده می نمایند.بمب های منطقی برنامه هایی هستند که در زمان هایی از قبل تعیین شده؛ مثلا یک روز خاص؛ اعمالی غیر منتظره انجام می دهند. این برنامه ها فایل های دیگر را آلوده نکرده و خود را گسترش نمی دهند.علی رغم تنوع انواع برنامه های مخرب، برنامه های قوی ضد ویروس می توانند نسخه های مختلف آنها را شناسایی و از بین ببرند. در ادامه این متن برای سادگی به همه انواع این برنامه ها عنوان عمومی ویروس اطلاق می شود.[/font]

[font=IRANSans, tahoma][font=IRANSansMedium]● بازخوانی بازتاب یک ویروس در رایانه ها[/font][/font]

[font=IRANSans, tahoma]حجم عظیم ویروس ها، کرم ها، ایرادات نرم افزارها و تهدیدهای ناشی از آنها، نرم افزارهای ضدویروس را تبدیل به یکی از ابزارهای لازم برای همه کامپیوترها نموده است. در صورت آلوده شدن یک کامپیوتر به ویروس بسته به نوع آن ممکن است مصائب مختلفی برای سیستم کامپیوتری بوجود آید که در پاره ای موارد جبران آن ها هزینه های زیادی را تحمیل می کند. آسیب های بعضی از ویروس ها به گونه ای است که آثار سوء آن ها را به هیچ وجه نمی توان از بین برد.[/font]

[font=IRANSans, tahoma]الزام نصب و راه اندازی یک آنتی ویروس ( ضدویروس)[/font]
[font=IRANSans, tahoma]مستقل از نوع ویروسی که باید با آن مقابله شود نیاز به برنامه های ضد ویروس همواره وجود دارد و در شرایطی که محصولات ضد ویروس متنوعی تولید شده اند، انتخاب نرم افزار مناسب دغدغه کاربران می باشد.این مقاله ضمن معرفی انواع ویروس ها، نحوه عمل کرد برنامه های ضدویروس و انواع ویروس هایی که ضدویروس ها شناسایی و پاکسازی <span dir="rtl">می کنند را معرفی می کند. همچنین اطلاعاتی که برای انتخاب ابزار مناسب لازم است بیان شده و تعدادی از برنامه های ضد ویروس با هم مقایسه خواهند شد.[/font]

انواع آلودگی 
آلودگی الکترونيکی دارای اشکال منتفاوتی است . متداولترين موارد آلودگی الکترونيکی عبارتند از :

ويروس . ويروس يک قطعه نرم افزار کوچک  بوده که بر دوش يک برنامه حقيقی حمل می گردد. مثلا" يک ويروس می تواند خود را به برنامه ای نظير واژه پرداز متصل ( الحاق ) نمايد. هر مرتبه که برنامه واژه پرداز اجراء می گردد ، ويروس نيز اجراء و اين فرصت ( شانس ) را پيدا خواهد کرد که نسخه ای از خود را مجددا" توليد ( الحاق يک نسخه از خود به ساير برنامه ها )  و يا يک خرابی عظيم را باعث گردد.

 ويروس های مبتنی بر پست الکترونيکی . ويروس هائی از اين نوع از طريق پيام های پست الکترونيکی منتقل می گردند. اين نوع ويروس ها بصورت خودکار برای افراد متعدد ، پست خواهند شد. گزينش افراد برای ارسال نامه الکترونيکی بر اساس دفترچه آدرس پست الکترونيکی ، انجام می گيرد.

کرم ها . يک کرم ، برنامه  نرم افزاری کوچکی بوده که با استفاده از شبکه های کامپيوتری و حفره های امنيتی موجود ، اقدام به تکثير خود می نمايند. نسخه ای از "کرم " ، شبکه را پيمايش تا ماشين های ديگر موجود در شبکه را که دارای حفره های امنيتی می باشند ، تشخيص و نسخه ای از خود را تکثير نمايند. کرم ها با استناد به حفره های امنيتی موجود ، نسخه ای از خود را بر روی ماشين های جديد تکثير می نمايند.

اسب های تراوا. يک اسب تراوا، نوع خاصی از برنامه های کامپيوتری می باشند . برنامه های فوق  اين ادعا را دارند که قادر به انجام يک عمليات خاص می باشند ( مثلا" ادعای آنان می تواند شامل يک بازی کامپيوتری باشد ). برنامه های فوق برخلاف ادعای خود نه تنها عمليات مثبتی را انجام نخواهند داد بلکه باعث بروز آسيب های جدی پس از فراهم نمودن شرايط اجراء،  می باشند. ( مثلا" ممکن است اطلاعات موجود بر روی هارد ديسک را حذف نمايند) . اسب های تراوا دارای روشی برای تکثير خود نمی باشند

اغلب کاربران عادت دارند که هر نوع «بدافزار» را با نام ویروس خطاب کنند، در حالی که به لحاظ فنی کاربرد این اصطلاح در همه موارد صحیح و دقیق نیست.
انواع بد افزار عبارتند از:
Malware
Virus (ویروس)
Worm (کرم)
Trojan یا اسب Trojan
Spyware (جاسوس)
Adware (تبلیغات چی)
Keylogger (کلید دزد!)
Botnet و Bot
Rootkit
Ransoware (گروگان گیر)

کارشناسان مرکز Consumer Reports در یک بررسی گسترده تمام ویروس‌ها، بدافزارها، کرم‌ها، برنامه‌های مخرب و ابزارهای آلوده منتشر شده در طول تاریخ را مورد مطالعه قرار دادند و نتایج حاصل از آن را طی هفته جاری در یک گزارش جامع منتشر کردند. در این گزارش لیست 10 بدافزار خطرناک که طی همه سال‌ها در سراسر جهان منتشر شدند، به قرار زیر اعلام شد.


1-‌ کرم Storm Worm
به اعتقاد بسیاری از کارشناسان Storm Worm خطرناک‌ترین و همه‌گیرترین برنامه‌ای بود که در طول تاریخ منتشر شد. در اواخر سال 2006 میلادی گروهی از محققان امنیتی برای نخستین بار این کرم اینترنتی را شناسایی کردند. اما مدت زمان زیادی از شناسایی این کرم خطرناک نگذشت که جمع گسترده‌ای از ساکنان کره خاکی به آن آلوده شدند و در آن زمان هیچ برنامه‌ای وجود نداشت که بتواند جلوی انتشار آن را بگیرد. روش انتقال این «کرم طوفانی» پست الکترونیکی بود و در عرض چند روز به قدری گسترش یافت که هیچ مرکزی توان مقابله با آن را نداشت. در آن زمان هر یک از مراکز امنیتی از این کرم با اسامی مختلف یاد می‌کردند و برای مثال شرکت Symantec آن را Peacomm می‌خواند و شرکت McAfee هم از آن با عنوان Nuwar یاد می‌کرد. این کرم در خانواده تروجان‌ها طبقه‌بندی شد و پس از آلوده کردن رایانه، امکان دسترسی هکرها را از راه دور فراهم می‌کرد. بسیاری از ارگان‌ها اعلام کردند Storm Worm خطرناک‌ترین کرمی بوده که تاکنون در سراسر جهان منتشر شده است و مرکز امنیتی Postini در ژوئیه 2007 اعلام کرد تا آن زمان بیش از 200 میلیون ایمیل با این کرم ارسال شده است. البته ابزارهای امروزی «کرم طوفانی» را به‌راحتی از پا درمی‌آورند.


2-‌ ویروس Leap-A/Oompa-A
کارشناسان بر این باورند که هم‌اکنون بیش از 100 هزار نوع ویروس وجود دارد که می‌تواند رایانه‌ Mac اپل را از پا دربیاورد. مدتی قبل ویروس Leap-A که البته با نام Oompa-A هم شناخته می‌شود، به صورت گسترده در سراسر جهان منتشر شد. این ویروس از ابزار ارتباطی iChat اپل استفاده می‌کرد و پس از آلوده کردن رایانه، به دنبال لیست مخاطبان می‌گشت و به هر یک از آن‌ها یک پیام ویژه می‌فرستاد. این پیام شامل یک عکس با فرمت JPEG بود که کاربر را مجبور می‌کرد آن را بارگذاری کند و زمانی که این اتفاق صورت می‌گرفت، کنترل رایانه از دست کاربر خارج می‌شد. این ویروس نه‌تنها به صورت گسترده منتشر شد، بلکه نشان داد که بر خلاف ادعاهای اپل رایانه‌های Mac هم می‌توانند به راحتی مورد هدف حملات سایبری قرار بگیرند.


3-‌ کرم‌های Sasser و Netsky
چندی پیش پلیس بین‌الملل یک جوان 17 ساله آلمانی به‌نام «اسون جاشان» را دستگیر کرد که سازنده کرم‌های مخرب Sasser و Netsky بود. این دو کرم اینترنتی به روش مختلف عمل می‌کردند و پس از مدت‌ها تحقیق و بررسی، کارشناسان امنیتی سرانجام از روی مشابهت کدهای به‌کار رفته در آن‌ها متوجه شدند که هر دو کرم یاد شده را یک فرد ساخته است. کرم Sasser از طریق حفره‌های موجود در سیستم‌عامل ویندوز به رایانه‌های شخصی حمله می‌کرد و در مقابل، کرم Netsky پس از انتقال به رایانه از طریق پست الکترونیکی، به دنبال دیگر رایانه‌های آسیب‌پذیر می‌گشت. این دو کرم که هنوز هم فعالیت دارند، به صورت خودکار روی رایانه‌ها نصب می‌شوند و برمبنای آدرس‌های IP قربانیان خود را شناسایی می‌کنند. اگر یکی از این کرم‌ها روی رایانه نصب شود، امکان خاموش کردن دستگاه از بین می‌رود و فقط مجبور خواهید بود آن را از برق بکشید. لازم به ذکر است که جاشان به خاطر سن کم خود تنها به یک سال و 9ماه حبس محکوم شد و بزودی از زندان بیرون می‌آید.


4-‌ ویروس MyDoom
ویروس MyDoom که البته با نام Novarg هم شناخته می‌شود، از طریق حفره‌های سیستم‌عامل بدون اطلاع کاربر کنترل رایانه را در دست می‌گیرد. این ویروس انواع مختلفی دارد و تا کنون با دو اقدام اصلی سعی شده است جلوی فعالیت آن گرفته شود. دولت امریکا سال گذشته سرمایه‌گذاری فراوانی را انجام داد تا بتواند خود را در مقابل این ویروس ایمن کند. ویروس MyDoom سال گذشته توانست با ورود به جست‌وجوگرهای اینترنتی بخش زیادی از کاربران جهانی را تحت پوشش قرار دهد و از طریق پست الکترونیکی روی میلیون‌ها رایانه بارگذاری شود. مرکز MessageLabs چندی پیش اعلام کرد که از هر 12 پست الکترونیکی ارسال شده یک مورد از آن‌ها ویروس MyDoom را شامل می‌شود.


5-‌ ویروس/ SQL Slammer Sapphire
در اواخر ژانویه 2003 یک ویروس جدید برای سرورهای اینترنتی شناسایی شد که بسیاری از شبکه‌های رایانه‌ای در جهان را مورد حمله قرار داد. این ویروس در نهایت باعث شد تا بسیاری از سیستم‌های رایانه‌ای مهم از جمله شبکه دستگاه‌های خودپرداز بانک مرکزی امریکا از کار بیفتد، سیستم خدمات اورژانسی 911 امریکا از دسترس مردم خارج شود و شرکت هواپیمایی Continental Airlines به خاطر خطا در بلیت‌های الکترونیکی بسیاری از پروازهای خود را لغو کند.ویروس SQL Slammer با نام Sapphire هم شناخته می‌شود و تاکنون بیش از یک میلیارد دلار خسارت وارد کرده است. این ویروس تنها چند دقیقه پس از ورود به سرور اینترنتی، تمام رایانه‌های متصل به آن را آلوده می‌کند.


6-‌ ویروس Nimda
این ویروس که نخستین بار در سال 2001 میلادی شناخته شد، همچنان مشغول فعالیت است و بسیاری کارشناسان از آن با عنوان «کرم خطرناک» یاد می‌کنند. ویروس Nimda از طریق اینترنت گسترش می‌یابد و به گفته کارشناسان، پرسرعت‌ترین ویروسی محسوب می‌شود که تاکنون شناسایی شده است. مرکز TruSecure در گزارش جدید خود توضیح داد که از زمان ورود Nimda به اینترنت تا زمان تخریب یک رایانه تنها 22 دقیقه طول می‌کشد. این ویروس در مراحل نخست سرورهای اینترنتی را مورد هدف قرار داد و البته به تازگی برخی از انواع آن شناسایی شده است که به رایانه‌های شخصی هم حمله می‌کند. این ویروس به روش‌های مختلف گسترش می‌یابد و هنوز ابزار کارآمدی برای جلوگیری از اقدام‌های آن موجود نیست.


7-‌ کرم‌های Code Red و Code Red II
این دو کرم سیستم‌عامل ویندوز مایکروسافت را مورد هدف قرار می‌دهند و برای رسیدن به اهداف خود حجم گسترده‌ اطلاعات بیش از توان پردازشی سیستم‌عامل را به رایانه ارسال می‌کنند تا ظرف چند دقیقه دستگاه از کار بیفتد و حافظه رایانه به‌طور کامل از مدار فعالیت خارج شود. نوع حمله این کرم‌ها DDoS است. در سال 2013 گزارش شد که این دو کرم به کاخ سفید هم حمله کرده‌اند و سعی داشتند سرورهای اینترنتی دولت امریکا را از کار بیندازند. رایانه‌هایی که به این کرم‌ها آلوده شوند دیگر از کاربر خود فرمان نمی‌پذیرند و در مقابل، هکرها کنترل و مدیریت آن رایانه را در دست می‌گیرند. این کرم‌ها بدون اطلاع کاربر و مدیر شبکه فعالیت خود را آغاز می‌کنند.


8-‌ ویروس Klez
این برنامه مخرب نسل جدید ویروس‌های رایانه‌ای را معرفی کرد و برای مدت‌های طولانی همه تولیدکنندگان ابزارهای امنیتی را ناکارآمد باقی گذاشت. اگرچه ویروس Klez اواخر سال 2001 میلادی شناخته شد، اما کارشناسان همچنان رده‌هایی از فعالیت آن را شناسایی می‌کنند. این ویروس از طریق پست الکترونیکی رایانه را مورد هدف قرار می‌دهد، سپس به صورت خودکار خود را به تمام مخاطبان کاربر ارسال می‌کند، لیست سایت‌های مورد علاقه بقیه کاربران را تشخیص می‌دهد و با اسم این سایت‌ها و در قالب برنامه‌های کاربردی پست الکترونیکی ارسال می‌کند تا باز هم نصب شود و به فعالیت‌های مخرب خود ادامه دهد. برنامه مخرب Klez انواع مختلف دارد و می‌تواند به عنوان یک ویروس معمولی، کرم خطرناک، اسب تروجان یا... خود را نشان دهد. این ویروس حتی می‌تواند برنامه‌های ضدویروس را هم غیرفعال کند.


9-‌ ویروس ILOVEYOU
این ویروس خطرناک در کشور فیلیپین ساخته شد و پس از مدت کوتاهی به گونه‌ای انتشار یافت که به دست غالب کاربران اینترنتی جهان رسید. ویروس ILOVEYOU ابتدا فعالیت خود را با ایمیل آغاز کرد و با موضوعاتی از قبیل نامه‌های عاشقانه به دست کاربران می‌رسد. در این ایمیل‌ها یک فایل متنی ضمیمه شده بود که اگر کاربر آن را بارگذاری می‌کرد، باید قید همه اطلاعات شخصی خود را می‌زد این ویروس پس از گذشت مدتی سراغ دیگر روش‌های موجود رفت و از طریق سایت‌های آلوده و به زبان‌های مختلف گسترش یافت. ویروس ILOVEYOU قادر است خود را بارها کپی کند و بدون اطلاع شما به رایانه دوستان‌تان هم انتقال یابد.


10- ویروس Melissa

این ویروس برای نرم‌افزار Word مایکروسافت ساخته شد و به همین خاطر ابزار اصلی انتقال آن سرویس‌های پست الکترونیکی بود. ویروس رایانه‌ای Melissa از طریق فایل نوشتاری ضمیمه شده به ایمیل وارد رایانه‌ها می‌شد و پس از بارگذاری، کنترل کامل رایانه و اطلاعات موجود در آن را در دست می‌گرفت. ویروس Melissa به خاطر کاربرد فراوان برنامه Word به قدری در سراسر جهان گسترش یافت که نظر کنگره امریکا را هم به خود جلب کرد. این مرکز با همکاری سازمان FBI همکاری‌های گسترده‌ای انجام داد و سرانجام سازنده ویروس Melissa را دستگیر کرد. باید توجه داشت که این ویروس هنوز هم فعال است و کاربران را در تور خود گرفتار می‌کند.