13-04-2017, 06:30 PM
ویروس مقیم حافظه :
این ویروسها خود را در حافظهی کامپیوتر مستقر میکنند و هر وقت OS اجرا میشود فعال میشوند و تمام فایلهایی را که پس از آن باز میشوند آلوده میکنند.
محل اختفا : این نوع ویروس در RAM پنهان میشود و حتی بعد از این که کد بد اندیشانه اجرا شد، آنجا میماند. این ویروس کنترل سیستم حافظه را به دست میگیرد و به انسداد حافظه از طریق اجرای کد خود، اختصاص دارد و هر موقع عملی اجرا میشود کد خود را اجرا میکند.
هدف : این ویروس میتواند فایلها و برنامههایی که باز، بسته، کپی شده، تغییر نام داده شده و غیره هستند را خراب کند.
مثال : Randex ، CMJ ، Meve و MrKlunky
حفاظت : برنامهی آنتی ویروس را نصب کنید.
ویروس عمل مستقیم :
هدف اصلی این ویروس تکثیر شدن و عمل کردن به هنگام اجرا شدن است. وقتی یک وضعیت ویژه پیش میآید ویروس وارد عمل میشود و فایلهایی را که در فهرست راهنما (directory) و یا با مسیر فایل AUTOEXEC.BAT مشخص شدهاند را آلوده میکند. این فایل دسته، همیشه در فهرست راهنمای ریشهی هارد دیسک واقع شده است و حامل عملیات ویژهای است وقتی که کامپیوتر بوت میشود.
تکنیک پیدا کن اولی / پیدا کن بعدی، جایی که این ویروس،کد تعدادی از فایلها را به عنوان قربانیان خود انتخاب میکند، استفاده میشود. این ویروس هم چنین با کپی کردن خود بر روی وسایل خارجی آنها را نیز آلوده میکند.
محل اختفا : این ویروسها هر وقت که کد اجرا میشود، موقعیت خود را به فایلهای جدید تغییر میدهند اما عموماً در فهرست راهنمای ریشهی هارد دیسک یافت میشوند.
هدف : این یک ویروس آلوده کنندهی فایل است.
مثال : ویروس Vienna
حفاظت : یک اسکنر آنتی ویروس نصب کنید. این نوع ویروس کمترین اثر را روی عملکرد کامپیوتر دارد.
ویروس زیاد نویس :
این نوع ویروس با این ویژگی مشخص میشود که اطلاعات موجود در فایلهایی را که آلوده شدهاند، پاک میکند و آنها را وقتی یک بار آلوده شدند، نسبتاً و یا کاملاً بیمصرف میکند.
محل اختفا : این ویروس محتوای فایل را عوض میکند. اما اندازهی فایل را تغییر نمیدهد.
مثال : Way ، Trj.Reboot و Trivial.88.D
حفاظت : تنها راه برای تمیز کردن فایلی که با ویروس زیاد نویس آلوده شده است حذف کامل فایل است در نتیجه محتوای اصلی خود را از دست میدهد.
اما تشخیص این نوع ویروس خیلی آسان است چون برنامهی اصلی بیمصرف میشود.
ویروس بخش بوت :
این نوع ویروس بر بخش بوت هارد دیسک اثر میگذارد. این بخش حیاتی دیسک است که در آن اطلاعات خود دیسک، همراه با برنامهای که امکان بوت شدن (روشن شدن) کامپیوتر را از دیسک فراهم میکند، ذخیره شدهاند. این نوع ویروس هم چنین ویروس ارباب بخش بوت و یا ویروس ارباب ثبت بوت نامیده میشود.
محل اختفا : این ویروس تا وقتی که DOS به فلاپی دیسک دسترسی پیدا کند در حافظه پنهان میشود و هر وقت دادههای بوت در دسترس قرار گرفتند ویروس آنها را آلوده میکند.
مثال : Polyboot.B ، AntiEXE
حفاظت : بهترین روش برای جلوگیری از ویروسهای بخش بوت اطمینان از این است که فلاپی دیسکها حفاظت شده در برابر نوشتن هستند. هم چنین هرگز کامپیوتر خود را با یک فلاپی دیسک ناشناخته در درون درایو دیسک روشن نکنید.
ویروس ماکرو :
ویروسهای ماکرو فایلهایی را آلوده میکنند که با استفاده از برنامهها و یا اپلیکیشنهای ویژهای که حاوی ماکروهایی مثل .doc ، .xls ، .pps و غیره هستند، ایجاد شدهاند. این برنامههای کوچک این امکان را فراهم میکنند تا یک سری عملیات به طور خودکار عمل کنند تا این که آنها به عنوان یک عمل تنها اجرا شوند و در نتیجه کاربر را از اجرای آنها به صورت یک به یک حفظ میکنند. این ویروسها به طور اتوماتیک فایلی را که حاوی ماکروها است آلوده میکنند و هم چنین الگوها و اسناد موجود در فایل را نیز آلوده میکنند. به این ویروسها به عنوان ویروس نوع ایمیل نیز اشاره میشود.
محل اختفا : این ویروسها در اسنادی که از طریق ایمیل و یا شبکهها به اشتراک گذاشته میشوند، پنهان میشوند.
مثال : Relax ، Melissa.A ، Bablas و O97M/Y2K
حفاظت : بهترین تکنیک حفاظت، اجتناب از باز کردن ایمیلهای فرستاده شده از فرستندههای ناشناس است. هم چنین از کار انداختن ماکروها، میتواند به حفاظت از دادههای مفید شما کمک کند.
ویروس فهرست راهنما :
ویروسهای فهرست راهنما (ویروس خوشهای / ویروس فایل سیستم نیز نامیده میشود) فهرست راهنمای کامپیوتر شما را با تغییر مسیری که نشانگر موقعیت فایل است، آلوده میکنند. وقتی شما یک فایل برنامه با گسترهی .EXE و یا .COM که با این ویروس آلوده شده است را اجرا میکنید، ندانسته برنامهی ویروس را اجرا میکنید در حالی که فایل و برنامهی اصلی قبلاً توسط ویروس تغییر مکان داده شده است. وقتی که یک بار آلوده شد، تعیین موقعیت فایلهای اصلی غیر ممکن میشود.
محل اختفا : معمولاً فقط در یک مکان از دیسک قرار گرفته است اما کل برنامه را در فهرست راهنما آلوده میکند.
مثال : Dir-2 virus
حفاظت : تمام کاری که شما میتوانید انجام دهید، نصب دوباره تمام فایلهایی که بعد از فرمت کردن دیسک، آلوده شدهاند از پشتیبانی است.
ویروس چند ریختی (پلی مورفیک) :
ویروسهای چند ریختی، هر بار که سیستمی را آلوده میکنند، خودشان را به روش متفاوتی (با استفاده از الگوریتمهای مختلف و کلیدهای پنهان سازی) پنهان و یا رمزی میکنند. به همین دلیل برای نرم افزارهای آنتی ویروس غیر ممکن میشود که آنها را با استفاده از جستجوی رشتهای و یا امضایی پیدا کنند (چون آنها پنهان شدن متفاوتی دارند). سپس ویروس، تعداد زیادی کپی از خود ایجاد میکند.
مثال : Elkern ، Marburg ، Satan Bug و Tuareg
حفاظت : یک آنتی ویروس قدرتمند را نصب کنید چون آنتی ویروسهای معمولی، قادر به تشخیص این نوع ویروس نیستند
میثم رحمانپور
این ویروسها خود را در حافظهی کامپیوتر مستقر میکنند و هر وقت OS اجرا میشود فعال میشوند و تمام فایلهایی را که پس از آن باز میشوند آلوده میکنند.
محل اختفا : این نوع ویروس در RAM پنهان میشود و حتی بعد از این که کد بد اندیشانه اجرا شد، آنجا میماند. این ویروس کنترل سیستم حافظه را به دست میگیرد و به انسداد حافظه از طریق اجرای کد خود، اختصاص دارد و هر موقع عملی اجرا میشود کد خود را اجرا میکند.
هدف : این ویروس میتواند فایلها و برنامههایی که باز، بسته، کپی شده، تغییر نام داده شده و غیره هستند را خراب کند.
مثال : Randex ، CMJ ، Meve و MrKlunky
حفاظت : برنامهی آنتی ویروس را نصب کنید.
ویروس عمل مستقیم :
هدف اصلی این ویروس تکثیر شدن و عمل کردن به هنگام اجرا شدن است. وقتی یک وضعیت ویژه پیش میآید ویروس وارد عمل میشود و فایلهایی را که در فهرست راهنما (directory) و یا با مسیر فایل AUTOEXEC.BAT مشخص شدهاند را آلوده میکند. این فایل دسته، همیشه در فهرست راهنمای ریشهی هارد دیسک واقع شده است و حامل عملیات ویژهای است وقتی که کامپیوتر بوت میشود.
تکنیک پیدا کن اولی / پیدا کن بعدی، جایی که این ویروس،کد تعدادی از فایلها را به عنوان قربانیان خود انتخاب میکند، استفاده میشود. این ویروس هم چنین با کپی کردن خود بر روی وسایل خارجی آنها را نیز آلوده میکند.
محل اختفا : این ویروسها هر وقت که کد اجرا میشود، موقعیت خود را به فایلهای جدید تغییر میدهند اما عموماً در فهرست راهنمای ریشهی هارد دیسک یافت میشوند.
هدف : این یک ویروس آلوده کنندهی فایل است.
مثال : ویروس Vienna
حفاظت : یک اسکنر آنتی ویروس نصب کنید. این نوع ویروس کمترین اثر را روی عملکرد کامپیوتر دارد.
ویروس زیاد نویس :
این نوع ویروس با این ویژگی مشخص میشود که اطلاعات موجود در فایلهایی را که آلوده شدهاند، پاک میکند و آنها را وقتی یک بار آلوده شدند، نسبتاً و یا کاملاً بیمصرف میکند.
محل اختفا : این ویروس محتوای فایل را عوض میکند. اما اندازهی فایل را تغییر نمیدهد.
مثال : Way ، Trj.Reboot و Trivial.88.D
حفاظت : تنها راه برای تمیز کردن فایلی که با ویروس زیاد نویس آلوده شده است حذف کامل فایل است در نتیجه محتوای اصلی خود را از دست میدهد.
اما تشخیص این نوع ویروس خیلی آسان است چون برنامهی اصلی بیمصرف میشود.
ویروس بخش بوت :
این نوع ویروس بر بخش بوت هارد دیسک اثر میگذارد. این بخش حیاتی دیسک است که در آن اطلاعات خود دیسک، همراه با برنامهای که امکان بوت شدن (روشن شدن) کامپیوتر را از دیسک فراهم میکند، ذخیره شدهاند. این نوع ویروس هم چنین ویروس ارباب بخش بوت و یا ویروس ارباب ثبت بوت نامیده میشود.
محل اختفا : این ویروس تا وقتی که DOS به فلاپی دیسک دسترسی پیدا کند در حافظه پنهان میشود و هر وقت دادههای بوت در دسترس قرار گرفتند ویروس آنها را آلوده میکند.
مثال : Polyboot.B ، AntiEXE
حفاظت : بهترین روش برای جلوگیری از ویروسهای بخش بوت اطمینان از این است که فلاپی دیسکها حفاظت شده در برابر نوشتن هستند. هم چنین هرگز کامپیوتر خود را با یک فلاپی دیسک ناشناخته در درون درایو دیسک روشن نکنید.
ویروس ماکرو :
ویروسهای ماکرو فایلهایی را آلوده میکنند که با استفاده از برنامهها و یا اپلیکیشنهای ویژهای که حاوی ماکروهایی مثل .doc ، .xls ، .pps و غیره هستند، ایجاد شدهاند. این برنامههای کوچک این امکان را فراهم میکنند تا یک سری عملیات به طور خودکار عمل کنند تا این که آنها به عنوان یک عمل تنها اجرا شوند و در نتیجه کاربر را از اجرای آنها به صورت یک به یک حفظ میکنند. این ویروسها به طور اتوماتیک فایلی را که حاوی ماکروها است آلوده میکنند و هم چنین الگوها و اسناد موجود در فایل را نیز آلوده میکنند. به این ویروسها به عنوان ویروس نوع ایمیل نیز اشاره میشود.
محل اختفا : این ویروسها در اسنادی که از طریق ایمیل و یا شبکهها به اشتراک گذاشته میشوند، پنهان میشوند.
مثال : Relax ، Melissa.A ، Bablas و O97M/Y2K
حفاظت : بهترین تکنیک حفاظت، اجتناب از باز کردن ایمیلهای فرستاده شده از فرستندههای ناشناس است. هم چنین از کار انداختن ماکروها، میتواند به حفاظت از دادههای مفید شما کمک کند.
ویروس فهرست راهنما :
ویروسهای فهرست راهنما (ویروس خوشهای / ویروس فایل سیستم نیز نامیده میشود) فهرست راهنمای کامپیوتر شما را با تغییر مسیری که نشانگر موقعیت فایل است، آلوده میکنند. وقتی شما یک فایل برنامه با گسترهی .EXE و یا .COM که با این ویروس آلوده شده است را اجرا میکنید، ندانسته برنامهی ویروس را اجرا میکنید در حالی که فایل و برنامهی اصلی قبلاً توسط ویروس تغییر مکان داده شده است. وقتی که یک بار آلوده شد، تعیین موقعیت فایلهای اصلی غیر ممکن میشود.
محل اختفا : معمولاً فقط در یک مکان از دیسک قرار گرفته است اما کل برنامه را در فهرست راهنما آلوده میکند.
مثال : Dir-2 virus
حفاظت : تمام کاری که شما میتوانید انجام دهید، نصب دوباره تمام فایلهایی که بعد از فرمت کردن دیسک، آلوده شدهاند از پشتیبانی است.
ویروس چند ریختی (پلی مورفیک) :
ویروسهای چند ریختی، هر بار که سیستمی را آلوده میکنند، خودشان را به روش متفاوتی (با استفاده از الگوریتمهای مختلف و کلیدهای پنهان سازی) پنهان و یا رمزی میکنند. به همین دلیل برای نرم افزارهای آنتی ویروس غیر ممکن میشود که آنها را با استفاده از جستجوی رشتهای و یا امضایی پیدا کنند (چون آنها پنهان شدن متفاوتی دارند). سپس ویروس، تعداد زیادی کپی از خود ایجاد میکند.
مثال : Elkern ، Marburg ، Satan Bug و Tuareg
حفاظت : یک آنتی ویروس قدرتمند را نصب کنید چون آنتی ویروسهای معمولی، قادر به تشخیص این نوع ویروس نیستند
میثم رحمانپور