در حال بار گذاری
امروز: شنبه ۲۴ آذر ۱۳۹۷

فناوری > آشنايي با هفت ويروس خطرناک رايانه‌اي

گروه فناوري: مانند ويروس‌هاي انساني ويروس‌هاي کامپيوتري هم انواع مختلفي دارند و مي‌توانند تاثيرات متفاوتي روي کامپيوتر شما داشته‌باشند.

    گروه فناوري: مانند ويروس‌هاي انساني  ويروس‌هاي کامپيوتري هم انواع مختلفي دارند و مي‌توانند تاثيرات متفاوتي روي کامپيوتر شما داشته‌باشند.
    واضح است که کامپيوتر خودش نمي‌تواند چند هفته‌اي را استراحت کند و با استفاده از آنتي‌بيوتيک اين ويروس‌ها را از بين ببرد. اين ويروس‌ها ممکن است اثرات جبران ناپذيري روي کامپيوتر‌ها داشته‌باشند؛ فايل‌هاي شخصي را حذف کنند، به دزدي اطلاعات‌تان بپردازند و به راحتي در شبکه‌ کامپيوتري ادارات و سازمان‌ها پخش شوند.در اينجا مي‌خواهيم شما را با هفت ويروس کامپيوتري خطرناک و کار‌هايي که مي‌توانند انجام دهند آشنا کنيم.
    *ويروس Boot Sector
    از نگاه يک کاربر ويروس‌هاي بوت سکتور از خطرناک‌ترين ويروس‌ها به شمار مي‌روند. از بين بردن اين نوع ويروس‌ها دشوار است و عموما نيازمند فرمت کامل سيستم است. اين ويروس مي‌تواند بوت رکورد را کدگذاري کند و دسترسي به آن را از بين ببرد. اگر اتفاق ياد شده پيش بيايد  راهي به جز فرمت کلي سيستم نخواهيد داشت.اين ويروس‌ها عموما از طريق هارد اکسترنال و فلش ديسک‌ها انتقال پيدا مي‌کنند. اوج فراگير بودن اين ويروس‌ها در دهه‌ 90 ميلادي بود که استفاده از فلاپي ديسک‌ها رواج داشت. البته هنوز هم مي‌توانيد اين فايل‌ها را در USB درايو‌ها و ايميل‌ها مشاهده کنيد. خوشبختانه با توجه به پيشرفت‌هايي که معماري BIOS در سال‌هاي اخير تجربه کرده‌است در صورت حمله‌ اين ويروس‌ها مقاوم خواهدبود.
    *ويروس Direct Action
    ويروس Direct Action يکي از دو نوع اصلي ويروس‌هاست که مي‌تواند فايل‌ها را آلوده کند (نوع ديگر ويروس‌هاي ساکن هستند). اين ويروس که به‌عنوان ويروس »فعال« شناخته مي‌شود خودش را مخفي نمي‌کند و تلاش مي‌کند همه‌ حافظه‌ کامپيوترتان را آلوده کند.اين ويروس عموما در فايل‌هاي exe و com قابل مشاهده هستند. اگر کسي يکي از اين فايل‌هاي آلوده را اجرا کند، ويروس Direct Action در کامپيوتر متولد مي‌شود و ابتدا محل مورد نظر و به‌تدريج همه‌ کامپيوتر را آلوده مي‌کند.البته اين ويروس نمي‌تواند فايل‌هاي شخصي را حذف کند و يا سرعت کامپيوترتان را کاهش دهد. البته شايد موفق شود دسترسي به برخي از فايل‌ها را با مشکل رو‌به‌رو کند، اما به‌راحتي توسط برنامه‌هاي آنتي‌ويروس قابل تشخيص است و از بين خواهدرفت.
    *ويروس Resident يا ساکن
    ويروس‌هاي ساکن يکي از اصلي‌ترين ويروس‌هايي هستند که فايل‌ها را آلوده مي‌کنند. برخلاف Direct Action که بايد با اجرا شدن يک فايل متولد مي‌شدند، ويروس Resident خودش به‌صورت خودکار در سيستم متولد مي‌شود. اين ويروس‌ها باعث مي‌شوند که حتي در صورت حذف اصلي‌ترين فايل آلوده، آلودگي در کامپيوتر پنهان باقي بماند. به همين دليل تحليل‌گران، اين ويروس را خطرناک‌تر از Direct Action مي‌دانند.با توجه به نوع برنامه‌نويسي ويروس  يافتن و حذف آنها مي‌تواند دشوار باشد. ويروس‌هاي ساکن را مي‌توان در دو حوزه قرار داد: ويروس‌هايي که با سرعت بالا سرايت مي‌کنند و ويروس‌هايي که به آهستگي سرايت مي‌کنند. گروه اول مي‌توانند با سرعت بيشتري سيستم را آلوده کنند، اما ساده‌تر پيدا خواهندشد. گروه دوم اما با سرعت پايين‌تري پخش مي‌شوند ولي پيدا کردن‌شان کار بسيار دشواري خواهدبود.
    در بدترين شرايط، اين ويروس‌ها مي‌توانند حتي خود را در فايل‌هاي مربوط به آنتي ويروس‌ها پنهان کنند و برخي از ابزار‌هاي اين نرم افزار را هم به آلودگي بکشانند. براي از بين بردن اين ويروس‌ها شما بايد از ابزار‌هاي قدرتمند و خاص استفاده کنيد. آنتي ويروس‌ها به تنهايي نمي‌توانند براي از بين بردن ويروس‌هاي ساکن کافي باشند.
    *ويروس‌ چند جزئي
    در حالي که بسياري از ويروس‌ها علاقه‌مندند تا يک خرابکاري را به انجام برسانند، برخي ديگر از ويروس‌ها وجود دارند که به يک خرابکاري بسنده نمي‌کنند. اين نوع ويروس مي‌تواند به روش‌هاي مختلف کامپيوتر را آلوده کند و متد‌هاي مختلفي را با توجه به نوع برنامه‌نويسي شدن و سيستم عاملي که آلوده کرده‌است به انجام برساند.اين ويروس‌ها مي‌توانند به‌طور هم‌زمان هم فايل‌هاي اجرايي را آلوده کنند و هم سکتور‌هاي بوت را مورد حمله قرار دهند. اين حمله‌ي چند طرفه، کمي کار از بين بردن‌شان را دشوار خواهدکرد. حتي اگر فايل‌هاي يک کامپيوتر را به‌طور کامل بررسي و از آلودگي پاک کنيد اگر ويروس در سکتور بوت باقي مانده‌باشد به راحتي با روشن شدن کامپيوتر مجددا در سيستم فراگير خواهدشد.
    *ويروس پوليمورفيک يا چندريخت
    سيمنتک بر اين عقيده است که تشخيص ويروس‌هاي پوليمورفيک بسيار دشوار است. اين شرکت معروف در زمينه‌ امنيت کامپيوتر‌ها ادعا مي‌کند که شرکت‌هاي توليدکننده‌ آنتي‌ويروس‌ها بايد روز‌ها و ماه‌ها براي ايجاد روش‌هايي براي يافتن اين ويروس‌ها زمان صرف کنند.
    اما چرا مقاومت در برابر ويروس پوليمورفيک دشوار است؟ کافي است به نام اين ويروس توجه کنيد. يک آنتي‌ويروس مي‌تواند تنها يک نوع از يک ويروس را وارد ليست سياه خود کند، اما ويروس چند ريخت همان‌طور که از نامش پيداست، مي‌تواند با تغيير الگو‌هاي باينري خود هربار شکل خود را تغيير دهد تا براي يک آنتي ويروس کاملا جديد و تازه به نظر برسد.
    *ويروس Overwrite
    ويروس Overwrite مي‌تواند ترسناک‌ترين ويروس باشد. حتي اگر کل سيستم را به خطر نيندازد. اين موضوع به اين خاطر است که اين ويروس مي‌تواند به سرعت همه‌ فايل‌هاي آلوده را حذف کند. تنها راه از بين بردن اين ويروس حذف کردن فايل آلوده است و واضح است که با اين کار  شما فايل خود را نيز از دست خواهيد داد. اين ويروس مي‌تواند همه نوع فايل‌ها را تهديد کند.ويروس‌هاي Overwrite کمتر قابل مشاهده‌اند و بيشتر از طريق ايميل‌ها انتقال پيدا مي‌کنند. تشخيص اين ويروس‌ها در ايميل براي کاربران ساده کمي دشوار به نظر مي‌رسد. اين ويروس‌ها در سال 2000 و با حضور ويندوز 2000 و ويندوز NT در اوج خود قرار داشتند و کامپيوتر‌هاي زيادي را آلوده کرده‌بودند.
    *ويروس Spacefiller
    اين ويروس‌ها که تحت عنوان »ويروس حفره‌ها« نيز شناخته مي‌شوند از همه‌ ويروس‌هاي ياد شده باهوش‌تر به نظر مي‌رسند. يکي از راه‌هاي معمول ويروس براي آلوده کردن کامپيوتر‌ها اين است که خود را به يک فايل بچسبانند و با آلوده کردن آن به نقاط ديگر کامپيوتر سرايت کنند.
    به گزارش امانت به نقل از تابناک، اما Spacefillerها تلاش مي‌کنند تا فضاي خالي در حافظه را بيابند و خود را در آن بخش‌ها پنهان کنند. اين روش به آنها اجازه مي‌دهد تا به‌راحتي بتوانند يک برنامه را بدون تغيير کد‌ها و حجمي که دارد آلوده کنند. خوشبختانه اين ويروس‌ها به‌ندرت پيدا مي‌شوند، اما فراگير شدن فايل‌هاي ويندوز پرتابل ممکن است به آنها جان دوباره‌اي بدهد.

نظر خود را بنویسید ...

نظر سنجی