حجم عظیم ویروس ها، کرم ها، ایرادات نرم افزارها و تهدیدهای ناشی از آنها، نرم افزارهای ضدویروس را تبدیل به یکی از ابزارهای لازم برای همه کامپیوترها نموده است. در صورت آلوده شدن یک کامپیوتر به ویروس بسته به نوع آن ممکن است مصائب مختلفی برای سیستم کامپیوتری بوجود آید که در پاره ای موارد جبران آن ها هزینه های زیادی را تحمیل می کند.
آسیب های بعضی از ویروس ها به گونه ای است که آثار سوء آن ها را به هیچ وجه نمی توان از بین برد. مستقل از نوع ویروسی که باید با آن مقابله شود نیاز به برنامه های ضد ویروس همواره وجود دارد و در شرایطی که محصولات ضد ویروس متنوعی تولید شده اند، انتخاب نرم افزار مناسب دغدغه کاربران می باشد.
این مقاله ضمن معرفی انواع ویروس ها، نحوه عمل کرد برنامه های ضدویروس و انواع ویروس هایی که ضدویروس ها شناسایی و پاکسازی می کنند را معرفی می کند. همچنین اطلاعاتی که برای انتخاب ابزار مناسب لازم است بیان شده و تعدادی از برنامه های ضد ویروس با هم مقایسه خواهند شد.
ویروس چیست؟
ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند.
ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد.
برای اولین بار در سال 1984 واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت. دچر این مقاله که «آزمایشاتی با ویروس های کامپیوتری» نام داشت نویسنده دسته ای خاص از برنامه ها را ویروس نامیده و این نام گذاری را به لئونارد آدلمن نسبت داده است. البته قبل از این زمان ویروس ها در متن داستان های عملی و تخیلی ظاهر شده بودند.
انواع ویروس
انواع ویروس های رایج را می توان به دسته های زیر تقسیم بندی نمود:
boot sector:
boot sector اولین sector بر روی فلاپی و یا دیسک سخت کامپیوتر است. در این قطاع کدهای اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام می شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر boot sector مورد ارجاع قرار می گیرد، و با هر بار تغییر پیکربندی کامپیوتر محتوای boot sector هم مجددا نوشته می شود، لذا این قطاع مکانی بسیار آسیب پذیر در برابر حملات ویروس ها می باشد. این نوع ویروس ها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند. boot sector دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید. این گونه ویروس ها می توانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت از بین برود. این ویروس ها بعد از نوشتن بر روی متن اصلی boot سعی می کنند کد اصلی را به قطاعی دیگر بر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب (bad sector) علامت گذاری می کند.
macro viruses:
این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات exel یا word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه و یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش می باشد.
ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید. انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می شود.
file infecting viruses:
فایل های اجرایی (فایل های با پسوند.exe و.com) را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.
ویروس های چندریختpolymorphic
این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.
ویروس های مخفی:
این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل می شود. در این صورت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام می دهند.
ویروس های چندبخشی
رایج ترین انواع این ویروس ها ترکیبی از ویروس های boot sector و file infecting می باشد. ترکیب انواع دیگر ویروس ها هم امکان پذیر است.
سایر برنامه های مختل کننده امنیت
برخی از محققین اسب های تروا(trojan)، کرم ها و بمب های منطقی را در دسته ویروس ها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند. اسب های تروا تظاهر می کنند که کاری خاص را انجام می دهند ولی در عمل برای هدف دیگری ساخته شده اند، به عنوان مثال برنامه ای که وانمود می کند که یک بازی است ولی در واقع اجازه دسترسی از راه دور یک کاربر به کامپیوتر را فراهم می آورد.
ارزان تر، سریع تر با امکانات بیشتر
... در میان این سرویس ها اسکایپ معروف ترین مثالی است که می توان به صورت رایگان از طریق آن با تمام دنیا تماس صوتی گرفت ... اما سرویس هایی که بشود از طریق تلفن های معمولی از آن ها استفاده کرد کمی هزینه دارند ... در ویپ داده ها به صورت فشرده شده روی شبکه ارسال می شوند و همین باعث می شود داده های بیشتری روی شبکه منتقل شوند ... به علاوه این که برای استفاده از ویپ به جز کامپیوتر، تنها سخت افزارهای لازم کارت صدا، بلندگو و میکروفن است که هر سه این ها بسیار ارزان هستند ... در سیستم های تلفنی، سرعت تبادل داده ها پایین است و نمی توان همزمان هم به ارسال داده پرداخت و هم تماس تلفنی داشت ... بنابراین می توان همزمان با برقراری ارتباط ویپ با شخص دیگر، به ارسال فایل و تبادل داده نیز پرداخت و البته همه این ها بدون هزینه انجام می شود ... سرویس های سنتی به دلیل آنالوگ بودن، زمان و هزینه بالا برای دسترسی به نقاط راه دور و همچنین عدم اطمینان کافی به انتقال درست فکس، ضعیف هستند در حالی که ویپ با فراهم کردن یک رابط فکس، می تواند داده ها را به روش مطمئن تری منتقل کند ... یکی از مشکلاتی که در سرویس های ویپ کمتر به آن توجه شده است، بحث امنیت در برقراری تماس ها است ... این سرویس ها هم از حملات ویروس ها، اسپم ها، دزدی اطلاعات و هویت و شنود مصون نیستند ...
بازگرداندن فایل های پاک شده
... از ویژگی های این نرم افزار می توان به این موارد اشاره کرد:واسط گرافیکی بسیار مدرن تا کاربر به راحتی قادر به بازگرداندن فایل های موردنظر خود باشد، پشتیبانی از تمامی ویندوزهای 2003/xp/2000/nt، بازگردانی اطلاعات گمشده ناشی از
مرورگر اینترنتی 15 ساله شد
... موسسهsans در این زمان اعلام کرد در سایت های اینترنتی که از نرم افزارهایی مانند flash و quicktime استفاده می کنند ویروس هایی رخ کرده که می توانند از طریق مرورگرهای اینترنتی در رایانه های شخصی گسترش یابند و باعث بروز مشکلات فراوان برای کاربران شوند ... این جریان همراه با افزایش تهدیدها برای عموم مرورگرهای اینترنتی همراه بود و مایکروسافت در دسامبر 2008 اعلام کرد مرورگر ie به صورت گسترده مورد حملات ویروس ها قرار گرفته است ... این محصول که سریع ترین مرورگر اینترنتی مایکروسافت محسوب می شود، قابلیت های فراوانی را در خود جا داده که از جمله آنها می توان به سیستم به روزرسانی خودکار سایت ها اشاره کرد ...
افزایش رقابت نفسگیر در دنیای وب مرورگر اینترنتی 15 ساله شد
... موسسهsans در این زمان اعلام کرد در سایت های اینترنتی که از نرم افزارهایی مانند flash و quicktime استفاده می کنند ویروس هایی رخ کرده که می توانند از طریق مرورگرهای اینترنتی در رایانه های شخصی گسترش یابند و باعث بروز مشکلات فراوان برای کاربران شوند ... این جریان همراه با افزایش تهدیدها برای عموم مرورگرهای اینترنتی همراه بود و مایکروسافت در دسامبر 2008 اعلام کرد مرورگر ie به صورت گسترده مورد حملات ویروس ها قرار گرفته است ... این محصول که سریع ترین مرورگر اینترنتی مایکروسافت محسوب می شود، قابلیت های فراوانی را در خود جا داده که از جمله آنها می توان به سیستم به روزرسانی خودکار سایت ها اشاره کرد ...
به سرزمین سبز وارد شو؛ گفت و گو با مدیرعامل شرکت کسپرسکی خاورمیانه و مدیر کانال فروش کسپرسکی خاورمیانه
... کاربرانی که از kis استفاده می کنند همواره ممکن است برنامه هایی را اجرا کنند که آلوده به ویروس، تروجان و یا کرم اینترنتی باشد ... این جلوگیری از اجرا شدن برنامه برای بسیاری از کاربران خوشایند نیست و از طرفی در نسخه های قدیمی که مجهز به sand box نبودند راهی جز غیر فعال کردن kis و اجرا کردن برنامه موجود پیش روی کاربران نبود و نتیجه این بود که پس از اجرا شدن برنامه ویروس و یا تروجان موجود در فایل آزاد می شد و شروع به خرابکاری می کرد ... کاربرانی که از kis استفاده می کنند همواره ممکن است برنامه هایی را اجرا کنند که آلوده به ویروس، تروجان و یا کرم اینترنتی باشد ... این جلوگیری از اجرا شدن برنامه برای بسیاری از کاربران خوشایند نیست و از طرفی در نسخه های قدیمی که مجهز به sand box نبودند راهی جز غیر فعال کردن kis و اجرا کردن برنامه موجود پیش روی کاربران نبود و نتیجه این بود که پس از اجرا شدن برنامه ویروس و یا تروجان موجود در فایل آزاد می شد و شروع به خرابکاری می کرد ... اما بسیاری از کاربران تصور این موضوع را نداشتند که پس از فعال کردن مجدد kis یا kav نرم افزار نمی تواند درصدی از ویروس ها و یا تروجان ها آزاد شده را از بین ببرد، چون آنها خود را به فایل های سیستمی می چسبانند و جداسازی آنها در زمانی که در حال کار کردن هستند غیر ممکن است، از این رو ویروس حتی با وجود kav و kis به خرابکاری خود ادامه داده و سیستم را دچار اختلال می کنند ...
دپارتمان قضایی آمریکا زیر حملات ویروس ها
... یک ویروس ناشناخته بخش های زیادی از خدمات پلیس آمریکا را از کار انداخت ... به نظر می رسد که اف بی آی و دیگر دپارتمان های امور قضایی آمریکا به این ویروس آلوده شده باشند ... تمام سازمان های آلوده به این ویروس دسترسی شبکه و سرویس ایمیل خود را قطع کردند تا مسوولین فنی نسبت به رفع این ویروس اقدام کنند ...
نرم افزار ashampoo antivirus 1.61
... سالانه خسارات سنگینی که به شرکت ها و ادارات مختلف دولتی و خصوصی به علت حملات ویروس ها و نابودی اطلاعات وارد می شود موجب شد تا شرکت های مختلف تولید کننده نرم افزارهای امنیتی و کاربردی ساخت و تولید برنامه های ضد ویروس را در زمره یکی از مهمترین اهداف خود قرار دهند و هر ساله نسبت به توسعه ابزارهای موجود در برنامه های خود اقدام می کنند ... نرم افزار ashampoo antivirus ابزاری قدرتمند جهت اسکن ویروس ها، کرم ها، تروجان ها و ... عمده ترین دلیل معروفیت این آنتی ویروس در کارایی و راحتی استفاده از آن خلاصه شده است ... جستجوی ویروس ها به دو صورت می باشد ... هم به صورت دستی توسط خودتان، هم به صورت تعیین زمانبندی برای جستجوی ویروس ها و ... همچنین در مرورگر ویندوز می تواند بخش هایی را در اختیار شما بگذارد، تا به صورت مستقیم فایل ها و پوشه های خود را برای جستجو کردن ویروس ها آماده کند ... این برنامه ضد ویروس از ویژگی های مختلفی برخوردار می باشد که به کاربران در زمینه پاکسازی و مبارزه با ویروس ها یاری می رساند ... این آنتی ویروس همان طور که باید از یک ضد ویروس انتظار داشته باشیم به جستجوی فایل های مشکوک می گردد ولی نکته جالب این برنامه در این است که این عمل را بدون کمترین افت کارایی سیستم انجام می دهد ... 61- قابلیت اسکن درایو فلاپی و حذف برنامه های مخرب- قابلیت اسکن هارد کامپیوتر- توانایی نظارت کامل بر روی سیستم- حفاظت کامل از سیستم به صورت خودکار در تمام زمان ها- قابلیت تنظیم برنامه برای انجام عملیات scan در زمان تعیین شده- قابلیت شناسایی بیش از 470 /000 هزار نوع ویروس، کرم، تروجان و ...
نگاهی به رایج ترین بدافزارها و ویروس ها در دنیای وب
... ویروس ها همچنان می تازند همه ما بارها و بارها نام ویروس را شنیده ایم و فرقی نمی کند کاربر عادی دنیای وب باشیم یا جزء حرفه یی ها چرا که گستردگی ویروس ها آنقدر زیاد است که ناخواسته همه با این واژه آشنا هستند و از بد حادثه اگر چندان خوش شانس هم نباشیم حتما چند باری نیز سیستم به بلای ویروس ها دچار شده است ... با تمامی این اوصاف باید گفت اولین بار در سال 1984 واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت؛ البته قبل از آن زمان نیز ویروس ها در متن داستان های علمی - تخیلی ظاهر شده بودند ... گفتنی است ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره یی انجام می دهند ... با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی یا سیستم های عامل نوشته شده اند ... ریخت شناسی ویروسویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده یا کل دیسک سخت را فرمت کنند ... همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد ...
طرز کار برنامه های ضد ویروس
... حجم عظیم ویروس ها، کرم ها، ایرادات نرم افزارها و تهدیدهای ناشی از آنها، نرم افزارهای ضدویروس را تبدیل به یکی از ابزارهای لازم برای همه کامپیوترها نموده است ... در صورت آلوده شدن یک کامپیوتر به ویروس بسته به نوع آن ممکن است مصایب مختلفی برای سیستم کامپیوتری بوجود آید که در پاره ای موارد جبران آن ها هزینه های زیادی را تحمیل می کند ... آسیب های بعضی از ویروس ها به گونه ای است که آثار سوء آن ها را به هیچ وجه نمی توان از بین برد ... مستقل از نوع ویروسی که باید با آن مقابله شود نیاز به برنامه های ضد ویروس همواره وجود دارد و در شرایطی که محصولات ضد ویروس متنوعی تولید شده اند، انتخاب نرم افزار مناسب دغدغه کاربران می باشد ... این مقاله ضمن معرفی انواع ویروس ها،شیوه عمل کرد برنامه های ضدویروس و انواع ویروس هایی که ضدویروس ها شناسایی و پاکسازی می کنند را معرفی می کند ... همچنین اطلاعاتی که برای انتخاب ابزار مناسب لازم است بیان شده و تعدادی از برنامه های ضد ویروس با هم مقایسه خواهند شد ... ویروس چیست؟ ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند ... با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند ...
|
صفحه 1
|
2 | 3 |
|
