تعریف ویروس و انواع ویروس های کامپیوتری2021

امنیت

تعریف ویروس
10 خرداد

مقدمه

سلام دوستان امروز با یک مقاله دیگه در حوزه امنیت خدمتتون هستیم. ابتدا یک تعریفی از ویروس براتون توضیح میدم. سپس به انواع اون می پردازیم.

تعریف ویروس کامپیوتری

16

ویروس کامپیوتری برنامه مخرب است که خود را با کپی درون برنامه های دیگر تکثیر می کند. به عبارت دیگر، ویروس کامپیوتری به خودی خود درون سایر کد های اجرایی یا برنامه ها گسترش می یابد.

اهداف ویروس کامپیوتری :

هدف از ایجاد یک ویروس کامپیوتری این است که سیستم ها را آلوده سازند، کنترل ادمین سیستم را بدست آورند و اطلاعات شخصی آن سیستم را سرقت کرده و یا نابود کنند. هکرها ویروس های رایانه ای را با هدف مخرب بر روی کاربران آنلاین طراحی و آزمایش می کنند.

نحوه ی گسترش ویروس کامپیوتری:

یکی از روش های معمول برای گسترش یافتن ویروس ها، ایمیل ها هستند. باز کردن پیوستی در ایمیل، بازدید از یک وب سایت آلوده، کلیک بر روی یک فایل اجرایی، یا مشاهده یک تبلیغات آلوده می تواند ویروس را به سیستم شما وارد کند.

علاوه بر این، ویروس ها هنگام اتصال به دستگاه های ذخیره سازی قابل جابجایی(مانند درایو های USB) که قبلا آلوده شده اند، نیز گسترش می یابند.

 برخی از علائم رایج آلودگی کامپیوتر به ویروس :

هر کاربری احساس کرد که علائم زیر در سیستم او وجود دارد، به احتمال زیاد سیستم او ویروسی شده است.

  • عملکرد سیستم کند باشد.
  • پاپ آپ های پی در پی صفحه نمایش
  • اجرا شدن خود به خود برنامه ها
  • تکثیر فایل ها در سیستم
  • اضافه شدن فایل ها یا برنامه های جدید در کامپیوتر
  • حذف شدن فایل ها، پوشه ها یا برنامه ها
  • صدای غیر معمول هارد دیسک
  • و …

اولین ویروس کامپیوتری :

آزمایشگاهی «کریپر» (خزنده) نام داشت و در سال ۱۹۷۱ در آرپانت شناسایی شد. آرپانت شبکه کامپیوتری بود که در دهه ۷۰ میلادی رایانه های اصلی دانشگاه ها، آژانس های دولتی و پیمانکاران دفاعی را در سراسر ایالات متحده به هم متصل می کرد.

کریپر در قالب یک برنامه خود تکثیر آزمایشی توسط «باب توماس» در موسسه BBN Technologies توسعه یافته بود و با استفاده از آرپانت کامپیوترهای DEC PDP-10 با سیستم عامل TENEX را آلوده می کرد.

این ویروس آزمایشی در سیستم قربانی پیغام «من کریپر هستم، اگر میتوانی من را بگیر» را نمایش می داد و در نهایت از طریق برنامه ریپر (فرشته مرگ) پاکسازی شد.

کریپر را نمی توان نخستین ویروس واقعی تلقی کرد چرا که در مقیاسی کنترل شده و به صورت آزمایشی منتشر شد.

اولین ویروس کامپیوتری غیرسازمانی که به سیستم های شخصی را پیدا کرد در سال ۱۹۸۲ و توسط برنامه نویسی ۱۵ ساله به نام «ریچ اسکرنتا»، توسعه پیدا کرد. این ویروسElk Cloner نام داشت.

ویروس‌ های کامپیوتری چند مرحله دارند؟

ویروس‌ های کامپیوتری درست مانند ویروس‌های موجود در زیست‌شناسی، چهار مرحله دارند:

  • مرحله خاموش:
  • این مرحله، زمانی است که ویروس روی سیستم شما پنهان می‎‌ماند و در کمین اقدام شما می‌نشیند.

  • مرحله تکثیر:

    اکنون زمان تکثیر ویروس فرا رسیده است. ویروس خود را کپی می‎‌کند، نسخه‎‌هایی از خود را در فایل‌ها، برنامه‌ها یا سایر قسمت‌های دیسک ذخیره می‌کند.

  • برای جلوگیری از شناسایی، کلون‌های ویروس ممکن است کمی تغییر کنند، همچنین آن‎ها خود به شکل منظم خود را تکثیر کرده و کلون‌‏های بیشتری ایجاد می کنند.

  • فاز راه‌اندازی:

  • به طور کلی برای تحریک یا فعال‎سازی ویروس، یک عمل خاص لازم است. این عمل خاص می‎‌تواند یک اقدام از سمت کاربر، مثل کلیک کردن روی لینک یا باز کردن برنامه باشد.
  • برخی ویروس‌های دیگر طوری برنامه‌ریزی شده‌‎اند که بعد از مدت زمان مشخصی فعال می‌شوند، مثلا پس از ده بار راه‌اندازی مجدد کامپیوتر.
  • مرحله اجرا:
  • «سرگرمی» آغاز می‏‌شود! در این مرحله، ویروس محموله خود را آزاد می‌کند. محموله، کد مخربی است که به دستگاه شما آسیب می‌رساند.

 

مطالب مرتبط:

بررسی انواع حملات هکری به زبان ساده

6 مورد از انواع حملات سایبری

گام های امنیت شبکه(بخش دوم)

نخستین گام های امنیت شبکه

 

نحوه جلوگیری از ورود ویروس ها و بدافزارها به کامپیوتر

  1. پیوست های ایمیل را باز نکنید، مگر اینکه از آن مطلع داشته باشید.
  2. فایلهای اجرایی ناخواسته، اسناد، صفحات گسترده و غیره را باز نکنید.
  3. از دانلود فایل اجرایی یا اسناد از اینترنت اجتناب کنید زیرا آنها اغلب برای گسترش ویروس استفاده می شوند.
  4. هرگز فایلی را با دارا بودن پسوند دوتایی باز نکنید، مثلا filename.txt.vbs. این علامت معمول یک برنامه ویروس است.
  5. فایل هایی را که ابتدا با انتی ویروس بررسی نکرده اید باز نکنید.
  6. همیشه از یک انتی ویروس به روز شده استفاده کنید.
  7. حافظه های خارجی را بعد از وارد کردن به سیستم با آنتی ویروس ها اسکن کنیم.
  8. و …

انواع ویروس های کامپیوتری کدامند؟

ویروس کامپیوتری یک نوع نرم افزار مخرب است که کد ویروس خود را وارد برنامه های کاربردی می کند. و باعث می شود که سیستم با تکرار و تکثیر کد مخرب آلوده شود. ویروس های کامپیوتری به صورت های مختلف وارد سیستم های کامپیوتری می شوند. برخی از رایج ترین این ویروس ها عبارتند از:

بوت سکتور (Boot Sector Virus) :

1

این نوع ویروس رکورد اصلی بوت را آلوده می کند و تنها راه رهایی از آن فرمت سیستم می باشد. این ویروس بیشتر از طریق رسانه های قابل حمل پخش می شود.

عمل مستقیم (Direct Action Virus) :

ویروس عمل مستقیم

این ویروس در حافظه کامپیوتر پنهان می شود و به نوع خاصی از  فایل ها متصل می شود. این ویروس بر کارهای کاربر و عملکرد سیستم تاثیر نمی گذارد.

ساکن (Resident) :

3

بر خلاف ویروس های عمل مستقیم، ویروس های ساکن در کامپیوتر نصب می شوند و شناسایی آنها نیز دشوار است و حتی ویروس ها مهاجم دیگر را نیز حذف می کند.

ویروس چند بخشی (Virus Multipartite) : این نوع از ویروس ها از طریق روش های مختلف گسترش می یابند. هر دو بخش بوت و فایل های اجرایی را در همان زمان آلوده می کنند.

A multipartite virus is a hybrid of boot and program viruses. A Multipartite virus attacks your system in multiple ways. A multipartite virus can infect both executable files and boot sectors of hard disk drives. The multipartite virus resides in the memory and then infects boot sectors and executable files of the computer. The hope is that you will not be able to correct all of the problems and will allow the infestation to continue. A multipartite virus commencing an attack on a system.

چند ریختی (Polymorphic) :

4

این نوع ویروس ها به راحتی قابل شناسایی نیستند. به این دلیل که ویروس های پلی مورفیک هر زمان که تکرار شود، الگوی امضا را تغییر می دهد.

ویروس چند مرتبه ای (Overwrite Virus) :

ویروس چند مرتبه ای

این نوع ویروس تمام فایل هایی را که آلوده می کند حذف می کند. تنها مکانیزم ممکن برای حذف این ویروس حذف فایل های آلوده است. شناسایی ویروس نیز به دلیل گسترش آن از طریق ایمیل مشکل است.

ویروس (Spacefiller ):

6

این ویروس نیز به “ویروس های حفره” مشهور است. اتخاب این نام به این دلیل است که آنها فضاهای خالی بین کدها را پر می کنند و از این رو به فایل ها آسیب نمی رسانند.

ماکرو (Macro) :

ویروس ماکرو

ویروس های ماکرو فایل های ایجاد شده توسط برنامه های Word و Excel را آلوده می کنند. ویروس های ماکرو اغلب با استفاده از زبان های ماکرو نویسی ویژوال بیسیک نوشته می شوند.

برنامه (Program) :

ویروس برنامه

این ویروس ها فایل های اجرایی را آلوده می کنند.

رمزنگاری (Encrypted) :

ویروس رمزنگاری

این نوع ویروس از یک رمز ساده برای رمزگذاری خود استفاده می کند.

دگرریختی (Metamorphic) :

10

این ویروس ها شبیه به Polymorphic هستند اما هر زمانیکه برنامه اجرایی جدیدی را آلوده می کنند خود را به صورت کامل باز نویسی می کنند.

ویروس مخفی (Stealth) :

ویروس کامپیوتری

این نوع از ویروس ها برنامه های آنتی ویروس را توسط جلوگیری از ارسال درخواست به سیستم عامل، دور می زنند.

زره پوش (Armored) :

12

اینگونه ویروس ها برای اینکه خود را از دید آنتی ویروس مخفی نگه دارند به آنتی ویروس اینطور القا می کنند که در جایی دیگر از حافظه قرار دارند .بنابر این اینگونه ویروس ها برای شناسایی و Disassemble کردن بسیار دشوار هستند .

برگرفته از:

کالی بویز

دیجی آتو

آلیا سیس

 

برچسب ها:
, , , ,
جدیدتر 8 مورد از انواع حملات سایبری
بازگشت به لیست
قدیمی تر آموزش استوری بورد تیزر تبلیغاتی( گام 8 )

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه + چهارده =