در این مقاله قصد داریم به این که کلا ویروس کامپیوتری چیست؟ معرفی انواع و کارکرد آن ها بپردازیم. لطفا در ادامه با ما همراه باشید.
مهم ترین سوالی که می شود در این مقاله مطرح کرد این است که ویروس چیست؟ ویروس رایانه یک برنامه مخرب است که با کپی کردن خود در برنامه دیگری، خود را تکرار می کند. به عبارت دیگر، ویروس رایانه به خودی خود در سایر کدها یا اسناد اجرایی پخش می شود. هدف از ایجاد ویروس رایانه ای، آلوده کردن سیستم های آسیب پذیر، به دست آوردن کنترل مدیر و سرقت داده های حساس کاربر است. هکرها با فریب دادن آنها، ویروس های رایانه ای را با مقاصد مخرب طراحی و به عنوان طعمه به کاربران اینترنتی ارائه می دهند. در واقع ویروس ها می توانند فاکتور های امنیت سایبری سیستم شما را نیز، به خطر بیاندازند.
یکی از روشهای ایده آل که ویروس ها از طریق آن پخش می شوند از طریق ایمیل است. باز کردن پیوست در ایمیل، بازدید از وب سایت آلوده، کلیک بر روی یک فایل اجرایی یا مشاهده یک تبلیغ آلوده می تواند باعث شیوع ویروس در سیستم شما شود. علاوه بر این، عفونت ها در حالی که با دستگاههای ذخیره سازی قابل جابجایی آلوده مانند درایوهای USB نیز ارتباط دارند، گسترش می یابد.
این بسیار آسان و ساده است که ویروس ها را با گول زدن سیستم های دفاعی به یک کامپیوتر دزدکی وارد کنید. یک نقض موفقیت آمیز می تواند باعث ایجاد مشکلات جدی برای کاربر از قبیل آلوده کردن منابع دیگر یا نرم افزار سیستم، تغییر یا حذف عملکردهای اصلی یا برنامه ها و کپی یا حذف یا رمزگذاری داده ها شود.
ویروس رایانه ای به دو روش عمل می کند. نوع اول، به محض اینکه روی رایانه جدیدی فرود آمد، شروع به تکثیر می کند. نوع دوم مرده بازی می کند تا زمانی که موقع مناسب اجرا، سر برسد و آن کد مخرب را شروع کند. به عبارت دیگر، برنامه آلوده باید اجرا شود. بنابراین، محافظت از نصب برنامه ها با نصب یک برنامه آنتی ویروس قوی بسیار مهم است.
ویروس پیشرفته رایانه ای دارای قابلیت های فراوانی است که به دور زدن نرم افزار آنتی ویروس و سایر سطوح پیشرفته دفاعی کمک می کند. هدف اصلی می تواند شامل سرقت گذرواژهها یا دادهها، ورود به کلیدها، خراب کردن فایلها و حتی کنترل دستگاه باشد.
پس از آن، توسعه بدافزار چند شکل در زمان های اخیر ویروس ها را قادر می سازد که با انتشار پویا، کد آن را تغییر دهند. این امر شناسایی ویروس را بسیار چالش برانگیز کرده است.
رابرت توماس، مهندس BBN Technologies، اولین ویروس شناخته شده رایانه را در سال 1971 ایجاد کرد. اولین ویروس به عنوان ویروس “خزنده” نام گرفت و برنامه آزمایشی انجام شده توسط مادربردهای آلوده توماس در ARPANET انجام شد. پیام متنی نمایش داده شده بر روی صفحه نمایش این بود: “من خزنده هستم: اگر می توانید مرا بگیرید.”😎
اما ویروس رایانه ای وحشی اصلی، احتمالاً اولین کسی که در تاریخ ویروس های کامپیوتری پیگیری شد “الک کلونر Elk Cloner” بود. وی سیستم های عامل اپل II را از طریق دیسک های فلاپی آلوده کرد. پیام نمایش داده شده در کامپیوترهای اپل آلوده یک پیام طنز بود. این ویروس توسط ریچارد اسکرنتا، یک نوجوان در سال 1982 ساخته شده است. حتی اگر ویروس های رایانه ای به عنوان شوخی طراحی شده باشند، همچنین نحوه نصب برنامه مخرب در حافظه رایانه را روشن کرده و به کاربران دسترسی حذف را نمی دهد.
این فرد کوهن بود که اصطلاح “ویروس رایانه” را ابداع کرد و پس از یک سال در سال 1983. این اصطلاح زمانی به وجود آمد که وی تلاش کرد مقاله ای را با عنوان “ویروس های رایانه ای – نظریه و آزمایش” بنویسد که در مورد برنامه های مخرب در آن می نویسد.
حملات سایبری🤔
برای آشنایی با حملات سایبری، مقاله حملات سایبری چیست؟ و معرفی شایع تریت حملات سایبری را مطالعه نمایید.
ویروس رایانه ای یک نوع بدافزار است که کد ویروس خود را درج می کند تا با تغییر برنامه ها، خود را تکثیر کند. کامپیوتر از طریق تکثیر کد مخرب آلوده می شود. ویروس های رایانه ای برای آلوده کردن سیستم به روش های مختلفی ارائه می شوند. برخی از رایج ترین ویروس ها عبارت اند از:
Boot Sector Virus: این نوع ویروس رکورد اصلی boot را آلوده می کند و از بین بردن این ویروس چالش برانگیز و یک کار پیچیده است و اغلب نیاز به قالب بندی سیستم دارد. بیشتر از طریق رسانه های قابل جدا شدن گسترش می یابد.
Direct Action Virus: به این ویروس غیر مقیم نیز گفته می شود، نصب می شود یا در حافظه کامپیوتر پنهان می ماند. به نوع خاصی از پرونده هایی که آلوده می شوند، متصل می شود. این تاثیری در تجربه کاربر و عملکرد سیستم ندارد.
Resident Virus: بر خلاف ویروس های عمل مستقیم، ویروس های ساکن بر روی کامپیوتر نصب می شوند. شناسایی ویروس دشوار است و حتی ویروس مقیم نیز شناسایی اش بسیار دشوار است.
Multipartite Virus: این نوع ویروس از چندین روش گسترش می یابد. این هم بخش بوت و هم پرونده های اجرایی را همزمان آلوده می کند.
Polymorphic Virus: شناسایی این نوع ویروس ها با یک برنامه سنتی ضد ویروس دشوار است. این امر به این دلیل است که ویروسهای چند شکل، الگوی امضای آن را هر زمان که تکرار شود تغییر می دهد.
Overwrite Virus: این نوع ویروس تمام پرونده های آلوده را حذف می کند. تنها مکانیسم ممکن برای حذف، حذف پرونده های آلوده است و کاربر نهایی مجبور است تمام مطالب موجود در آن را از دست دهد. شناسایی ویروس رونویسی با انتشار آن از طریق ایمیل دشوار است.
Spacefiller Virus: به این ویروس “Cavity Virus” نیز گفته می شود. به این ترتیب گفته می شود که فضای خالی بین کد را پر می کند و از این رو هیچ آسیبی به پرونده وارد نمی کند.
تعداد کمی از ویروسهای آلوده کننده فایل با فایلهای برنامه مانند فایلهای .com یا .exe همراه هستند. برخی از ویروسهای آلوده کننده پرونده، برنامه ای را که درخواست اجرای آن وجود دارد، از جمله پرونده های .sys ، .ovl ، .prg و .mnu آلوده می کنند. در نتیجه، هنگامی که برنامه خاصی بارگیری می شود، ویروس نیز بارگیری می شود.
علاوه بر این، ویروس های دیگر آلوده کننده پرونده به عنوان یک برنامه یا اسکریپت کاملاً شامل شده در پیوست های ایمیل ارسال می شوند.
همانطور که از نام این دستگاه پیداست، ویروس های کلان به ویژه دستورالعمل های کلان را در برنامه هایی مانند Microsoft Word هدف قرار می دهند. همین امر در مورد برنامه های دیگر نیز دلالت دارد. در MS Word، ماکروها کلید هستند که در اسناد تعبیه شده اند یا توالی های ذخیره شده برای دستورات هستند.
این ویروس های ماکرو برای اضافه کردن کد مخرب خود به توالی های کلان اصلی در یک پرونده Word طراحی شده اند. با این حال، با گذشت سالها، مایکروسافت ورد شاهد غیرفعال کردن ماکروها در نسخه های جدیدتر بود. بنابراین، مجرمان سایبری شروع به استفاده از طرح های مهندسی اجتماعی برای هدف قرار دادن کاربران کردند. در این فرآیند، کاربر را فریب داده و ماکروها را قادر به راه اندازی ویروس می کنند.
از آنجا که ویروس های کلان در سال های اخیر در حال بازگشت هستند، مایکروسافت با افزودن یک ویژگی جدید در Office 2016 به سرعت تلافی کرد. این ویژگی مدیران امنیتی را قادر می سازد تا به طور انتخابی استفاده کلان را فعال کنند. در واقع، می توان آن را برای جریان کاری قابل اعتماد فعال کرد و در صورت لزوم در کل سازمان مسدود کرد.
هدف ویروس متفاوت است و ویروس های Overwrite عمدتاً برای نابود کردن داده های پرونده یا برنامه طراحی شده اند. همانطور که از نام آن ها گفته شده است، ویروس پس از حمله به رایانه شروع به رونویسی فایل ها با کد خاص خود می کند. به راحتی مورد استفاده قرار نمی گیرد، این ویروس ها قادر به هدف قرار دادن پرونده ها یا برنامه های خاص هستند و یا به طور سیستماتیک همه پرونده ها را بر روی یک دستگاه آلوده رونویسی می کنند.
در flipside، ویروس رونویسی قادر به نصب یک کد جدید در پرونده ها یا برنامه هایی است که آنها را برای پخش ویروس در پرونده ها، برنامه ها و سیستم های اضافی برنامه ریزی می کند.
بیشتر جرم های سایبری بستگی به ویروس پلی مورفیک دارد. این یک نوع نرم افزارهای مخرب است که می تواند بدون تغییر کارکردها یا ویژگیهای اصلی آن، کد زیربنایی خود را تغییر دهد این به ویروس موجود در رایانه یا شبکه کمک می کند تا از بسیاری از محصولات ضد ویروس جلوگیری کنند.
از آنجا که برنامه های حذف ویروس به شناسایی امضای بدافزار بستگی دارد، این ویروس ها به دقت برای فرار از شناسایی طراحی شده اند. هنگامی که یک نرم افزار امنیتی ویروس پلی مورفیکی را تشخیص می دهد، ویروس خود را در نتیجه اصلاح می کند، دیگر با استفاده از امضای قبلی قابل تشخیص نیست.
ویروس Resident خود را در حافظه رایانه قرار می دهد. در اصل، برنامه ویروس اصلی برای آلوده کردن پرونده ها یا برنامه های جدید لازم نیست. حتی وقتی ویروس اصلی حذف شود، نسخه ذخیره شده در حافظه قابل فعال سازی است. این اتفاق می افتد وقتی سیستم عامل کامپیوتر بارهای خاصی از برنامه ها یا عملکردها را داشته باشد. ویروس های مقیم مشکل دارند به همین دلیل می توانند با مخفی شدن در رم سیستم، بدون توجه به نرم افزار آنتی ویروس و ضد ویروس نرم افزار را اجرا کنند.
rootkit virus یک نوع بدافزار است که مخفیانه یک rootkit غیرقانونی را روی یک سیستم آلوده نصب می کند. این در را برای مهاجمان باز می کند و کنترل کامل سیستم را به آنها می دهد. مهاجم قادر خواهد بود عملکردها و برنامه ها را بطور اساسی اصلاح یا غیرفعال کند.
مانند سایر ویروس های پیشرفته، ویروس rootkit نیز برای دور زدن نرم افزار آنتی ویروس ایجاد شده است. آخرین نسخه های اصلی برنامه های آنتی ویروس و ضد ویروس شامل اسکن rootkit است.
Infectors-Boot-record کدهای اجرایی موجود در مناطق خاص سیستم را بر روی دیسک آلوده می کند. همانطور که از نام آن پیداست، آنها به دیسک های USB و بخش بوت DOS روی دیسک ها یا Master Boot Record روی دیسک های سخت وصل می شوند. این روزها ویروس های بوت رایج نیستند زیرا جدیدترین دستگاه ها به رسانه های ذخیره سازی فیزیکی اعتماد کمتری دارند.
چه کار هایی برای جلوگیری از ویروس های ایمیل و کرم ها باید انجام بدهیم؟
در اینجا چند قانون ساده وجود دارد که می توانید برای جلوگیری از آلوده شدن به ویروس ها از طریق ایمیل، انجام دهید:
چگونه از ویروس های ایمیل و کرم ها ایمن باشیم.
در اینجا چند قانون ساده وجود دارد که می توانید برای جلوگیری از آلوده شدن به ویروس ها از طریق ایمیل، آن ها را انجام ندهید.
چه کار هایی را نباید انجام بدهید:
هرگز از اقدام به ویروس رایانه ای که در سیستم شما ساکن است، غفلت نکنید. این احتمال وجود دارد که شما در نهایت دچار به از دست دادن پرونده ها، برنامه ها و پوشه های مهم شوید.
در برخی موارد، ویروس به سخت افزار سیستم نیز صدمه می زند. در نتیجه، نصب یک نرم افزار ضد ویروس موثر بر روی رایانه شما ضروری می شود تا از تهدیدات این چنینی جلوگیری کند.
امیدوارم از مطالعه مقاله ویروس کامپیوتری چیست؟ معرفی انواع و آثار مخرب آن ها نهایت استفاده را برده باشید.😉🌟