امروز: یکشنبه 2 دی 1403
دسته بندی محصولات
بخش همکاران
بلوک کد اختصاصی

مقدمه ای بر ویروسهای كامپیوتری

مقدمه ای بر ویروسهای كامپیوتریدسته: کامپیوتر و IT
بازدید: 13 بار
فرمت فایل: doc
حجم فایل: 92 کیلوبایت
تعداد صفحات فایل: 108

پیش از یك دههً قبل فردى به نام فرد كوهن اولین ویروس كامپیوترى را بعنوان یك پروژه دانشجویى نوشت كه قادر بود خود را بصورت انگل وار تكثیر كرده ، به برنامه هاى دیگر بچسباند و تغییراتى را در آنها بوجود آورد علت نام گذارى ویروس بر روى اینگونه برنامه ها ، تشابه بسیار زیاد آنها با ویروسهاى بیولوژیكى است زیرا ویروسهاى كامپیوترى نیز مانند ویروسهاى بیولو

قیمت فایل فقط 4,900 تومان

خرید

مقدمه ای بر ویروسهای كامپیوتری

مقدمه ای بر ویروسهای كامپیوتری
پیش از یك دههً قبل فردى به نام " فرد كوهن " اولین ویروس كامپیوترى را بعنوان یك پروژه دانشجویى نوشت كه قادر
بود خود را بصورت انگل وار تكثیر كرده ، به برنامه هاى دیگر بچسباند و تغییراتى را در آنها بوجود آورد. علت نام گذارى ویروس بر روى اینگونه برنامه ها ، تشابه بسیار زیاد آنها با ویروسهاى بیولوژیكى است زیرا ویروسهاى كامپیوترى نیز مانند ویروسهاى بیولوژیكى بطور ناگهانى تكثیر مىشوند و در حالى كه ممكن است بر روى یك دیسك وجود داشته باشند تا زمانى كه شرایط مناسب نباشد فعال نخواهند شد .

براى كاربران معمولى ممكن است حداكثر ضرر ناشى از یك ویروس خطرناك ، نابود شدن اطلاعات و برنامه هاى مهم موجود بر روى كامپیوتر شان باشد ، اما ضرر و زیان ناشى از ویروس هاى مخرب بر روى شبكه هاى ارتباطى مراكز تجارى و اقتصادى ممكن است موجب تغییر و یا حذف اطلاعات مالى شركت ها و اشخاص گردد و خسارات مالى ، اقتصادى و تجارى سنگین و جبران ناپذیرى را در پى داشته باشد و یا حتى تاثیر ویروس در سیستم هاى كامپیوترى یك پایگاه نظامى هسته اى ممكن است منجر به خطر افتادن حیات انسانها و كره زمین گردد .

بنابراین با عنایت به خطرات نامحدود و جبران ناپذیر ویروس هاى كامپیوترى كه هر روز بطور سرطان گونه تولید مىگردند متخصیصن علوم كامپیوترى بر آن شدند تا برنامه هایى را براى نابودى ، پاكسازى و یا پیشگیرى از شیوع اینگونه ویروسها تهیه كنند . اگر چه تاكنون برنامه هاى زیادى براى این منظور طراحى و تولید شده است ولى اینگونه از برنامه ها الزاماً باید متناسب با تولید و اشاعه ویروسهاى جدید ، اصلاح و دوباره سازى گردند .

ویروسهاى كامپیوترى برنامه هاى نرم افزارى كوچكى هستند كه به یك برنامه اجرایى یا نواحى سیستمى دیسك متصل شده و همراه آن اجرا مىشوند لذا ویروس كامپیوترى از جنس برنامه هاى معمولى كامپیوتر است كه توسط برنامه نویسان نوشته شده ، به طور ناگهانى توسط یك فایل اجرایى یا جاگرفتن در ناحیه سیستمى دیسك به كامپیوتردیگر مستقل مىشود و پس از اجراى فایل آلوده به ویروس و یا دسترسى به یك دیسك آلوده توسط كاربر ، ویروس بطور مخفى در حافظه قرار مىگیرد و با اجراى یك برنامه غیر آلوده ، با تولید نسخه اى از خود، آن را آلوده مىكند و این روند در موقع انتقال و جابجایى اطلاعات بین كامپیوترها و اجراى برنامه ها تكرار می شود و پس از گذشت زمان كوتاهى كامپیوترهاى موجود در یك اتاق ، اداره ، كشور و یا حتى در سراسر جهان آلوده به ویروس مىگردند و از آنجا ویروس هابطور مخفیانه عمل مىكنند ، تا وقتى كه كشف و پاكسازى نگردند ، برنامه ها و كامپیوتر هاى زیادى را آلوده مىكنند وبنابراین پیدا كردن سازنده اصلی آن تقریباً غیر ممكن است.

ویروسهاى اینترنتى از این گروه از ویروسها هستند كه باعث خرابىهاى زیادى در سیستمهاى كامپیوترى جهان شده اند .

ویروسهاى اینترنتى

به احتمال بسیار،همگى ما درباره ویروس love كه به صورت پست الكترونیك خود را براى كاربرد هاى اینترنت ارسال مى كرد، چیزهایى شنیده ایم. این ویروس پس از مورد حمله قرار دادن یك كامپیوتر، با دستبرد به دفتر آدرس ها (adress book) در برنامه ارسال و دریافت پست الكترونیك out look، با استفاده از

آدرسهاى فهرست شده درآن، خود را منتشر مى كرد. سال گذشته نیز همین روش توسط ویروس وحشتناك ملیسا(Melissa) مورد استفاده قرار مى گیرد و تا كنون ویروس هاى كوچكترى نیز مانند pretty park به این شیوه خود را پراكنده اند.چنین به نظر مى رسد كه پست الكترونیك به عنوان شیوه موثر ارتباط در دنیاى اینترنت، بهترین بستر براى انتشار بعضى از ویروس ها تبدیل شده است.

در خبرها شنیده شده است كه نویسنده ویروس love دستگیر شد. اما پس از دستگیرى این شخص در این مدت كوتاه با كمال تعجب شاهد انتشار ویروس دیگرى هستیم كه طرز رفتارى بسیار مشابه پدر خوانده خود یعنى ویروس love دارد. به گفته متخصصان مركز تحقیقات ویروس شناسى سیمانتیك این ویروس حتى از ویروس love مخرب تر است. این ویروس كه به new love شهرت یافته ، در نخستین دو روز فعالیت خود هزاران كامپیوتر را در سر تاسر جهان آ لوده كرد. شناسایى این ویروس از آنجا كه هر بار از طریق نامه اى با عنوان (subject) متفاوت خود را ارسا ل مى كند بسیار دشوارتر است. اما خوشبختانه مجموع خسارت آن به پاى ویروس love نرسیده. چرا كه با آ مادگى ذهنى كه ویروس love ایجاد كرده بود، بسیارى از شركتهاى بزرگ چند میلیتى در نخستین اقدام توانستند از پذیرش نامه هاى آلوده جلوگیرى كنند ودر اصطلاح كامپیوترى آن را blick كنند.

این ویروس مخرب علاوه بر از بین بردن فایلهاى ذخیره شده در كامپیوتر ، باعث از كار افتادن سیستم عامل كامپیوتر نیز میشود. این ویروس هرچند از نظر فنى پیچیده ترازویروس love است اما فاقدهرگونه محرك خاصى است. ویروس love از یك پیام تحریك كننده (I love you) در خط عنوان خود بر خوردار است ویك پیام عاشقانه به نام (love letter) به آن پیوسته است. این ویروس حدود ده بیلیون دلار خسارت به جا گذاشت. اما ویروس new love فاقد چنین عبارت هایى است وهر بار با یك نام متفات خود را به نامه اى پیوست وارسال مى كند. تنها قسمت مشابه در نامه هاى حاوى این ویروس ، پسوند سه حرفى فایل پیوست شده به آن یعنى " .vbs" است .

ویروس love نه تنها از طریق برنامه Microsoft outlook دریافت مى شود. در بسته Microsoft office به همراه چندین برنامه مفید دیگر مانند word ، excel ، access، .... نیز دریافت شده است

ویروس كامپیوتری چیست؟

ویروس كامپیوتر برنامه‌ای است كه می‌تواند نسخه‌های قابل اجرایی از خود را در برنامه‌های دیگر قرار دهد. هر برنامه آلوده می‌تواند به نوبه خود نسخه‌های دیگری از ویروس را در برنامه‌های دیگر قرار دهد. برنامه‌ای را باید برنامه ویروس نامید كه همگی ویژگیهای زیر را داشته باشد:
1) تغییر دادن نرم افزارهایی كه به برنامه ویروس متعلق نیستند با چسباندن قسمتهایی از برنامه ویروس به این برنامه‌های دیگر
2) قابلیت انجام تغییر در بعضی از برنامه‌ها.
3) قابلیت تشخیص اینكه یك برنامه قبلاً تغییر داده شده است یا خیر.
4) قابلیت جلوگیری از تغییر بیشتر یك برنامه در صورتی كه معلوم شود قبلاً توسط ویروس تغییر داده شده است.
5) نرم افزارهای تغییر داده شده ویژگیهای 1 الی 4 را به خود می‌گیرند. اگر برنامه‌ای فاقد یك یا چند خاصیت از خواص فوق باشد، آنرا نمی‌توان به طور قاطع ویروس تلقی كرد

آشنایی با انواع مختلف برنامه‌های مخرب

E-mail virus

ویروسهایی كه از طریق E-mail وارد سیستم می‌شوند معمولاً به صورت مخفیانه درون یك فایل ضمیمه شده كه می‌تواند در قالب یك صفحه با فرمت HTML و یا یك فایل قابل اجرای برنامه‌ای (یك فایل كد شده قابل اجرا) و یا یك word document باشد كه با باز كردن آنها فعال می‌شوند.

شما فقط با خواندن یك متن سادة پیغام یك e-mail و یا استفاده از netpost ویروسی دریافت نخواهید كرد. بلكه چیزی كه باید مراقب آن بود پیغامهای رمز شدة حاوی كدهای اجرائی قرار داده شده درآنها و یا پیغامی كه حاوی فایل اجرائی ضمیمه شده (یك فایل برنامه‌ای كد شده و یا یك word document كه حاوی ماكروهایی باشد) است. از این رو برای به كار افتادن یك ویروس و یا یك برنامه اسب تروا كامپیوتر مجبور است بعضی كدها را اجرا نماید كه این كد می‌تواند یك برنامه ضمیمه شده به یك e-mail و یا یك word document دانلود شده از اینترنت و یا حتی مواردی از روی یك فلاپی دیسك باشد

Marco virus

این نوع ویروسها معمولاً در داخل فایلهایی كه حاوی صفحات متنی (word document) نظیر فایلهای برنامه‌های Ms office مانند microsoft word و Excel هستند به شكل ماكرو قرار دارند.
توضیح ماكرو: نرم افزارهایی مانند microsoft word و Excel این توانایی را به كاربر می‌دهند كه در صفحه متن خود ماكرویی را ایجاد نموده كه این ماكرو می‌تواند حاوی یكسری دستور العملها، عملیات‌ها و یا keystrok ها باشد كه تماماً توسط خود كاربر تعیین می‌شوند.
ماكرو ویروسها معمولاً طوری تنظیم شده‌اند كه خود را به راحتی در همه صفحات متنی ساخته شده با همان نرم افزار (Excel , ms word) جای می‌‌دهند.

اسب تروآ:

سابقه انگیزة این نوع برنامه حداقل به اندازه خود اسب تروآی اصلی است. عملكرد این نوع برنامه‌ها هم ساده و هم خطرناك است.
در حالیكه كاربر با تصاویر گرافیكی زیبا و شاید همراه با موسیقی مسحور گردانده شده است، برنامه بدون متوجه شدن كاربر عملیات مخرب خود را انجام می‌دهد.
برای مثال شما به خیال خودتان یك بازی جدید و مهیجی را از اینترنت Download كرده‌اید ولی وقتی آنرا اجرا می‌كنید متوجه خواهید شد نه تنها بازی‌ای در كار نیست بلكه ناگهان متوجه خواهید شد تمام فایلهای روی هارد دیسك شما پاك شده و یا به طور كلی فرمت گردیده است.

كرمها (worm)

برنامه كرم برنامه‌ای است كه با كپی كردن خود تولید مثل می‌كند. تفاوت اساسی میان كرم و ویروس این است كه كرمها برای تولید مثل نیاز به برنامة میزبان ندارند. كرمها بدون استفاده از یك برنامة حامل به تمامی سطوح سیستم كامپیوتری «خزیده» و نفوذ می‌كنند.
کرم ها برنامه هایی هستند كه بدون آنكه برنامه های دیگر را آلوده كنند، تكثیر می یابند. بعضی از كرم ها از طریق كپی كردن خود از دسیكی به دیسك دیگر گسترش می یابند. آنها به دنبال نوع های خاصی از فایل ها در دیسك ها و سرویس دهنده ها2 می گردند و در صدد آسیب یا نابودی آنها بر می آیند. مثلاً می توان به پاك كردن Registry توسط آنها اشاره كرد. بعضی كرم ها در حافظه تكثیر می شوند و هزاران كپی از خود را به وجود می آورد و همه آنها به طور همزمان، شروع به فعالیت می كنند كه موجب پایین آمدن سرعت سیستم می شوند. نوع های مختلفی از كرم وجود دارد كه اینجا نمی توان به همه آنها پرداخت.
كرم ها نیز مانند اسب های تراوا ویروس نیستند ، بنابراین باید آنها را از كامپیوتر پاك كرد.

ویروسهای بوت سكتور و پارتیشن

Boot sector بخشی از هر دیسك سخت و فلاپی دیسك است كه هنگامی كه سیستم از روی آنها راه‌اندازی می‌شود به وسیله كامپیوتر خوانده می‌شود. Boot Sector یك دیسك سیستم شامل كدی است كه برای بار كردن فایلهای سیستم ضروری است. دیسكهایی كه شامل داده هستند و غیر سیستم می‌باشند. حاوی كدی هستند كه برای نمایش پیغامی مبنی بر اینكه كامپیوتر نمی‌تواند به وسیله آن راه‌اندازی شود، لازم است.
سكتور پارتیشن اولین بخشی از یك دیسك سخت است كه بعد از راه‌اندازی سیستم خوانده می‌شود. این سكتور شامل اطلاعاتی دربارة دیسك از قبیل تعداد سكتورها در هر پارتیشن و موقعیت همه پارتیشن‌ها می‌باشد.
سكتور پارتیشن، همچنین ركورد اصلی راه‌اندازی یا Master Boot Record -MBR نیز نامیده می‌شود.
بسیاری ازكامپیوترها طوری پیكربندی شده‌‌اند كه ابتدا از روی درایو: A راه‌اندازی شوند. (این قسمت در بخش Setup سیستم قابل تغییر و دسترسی است) اگر بوت سكتور یك فلاپی دیسك آلوده باشد، وقتی كه قصد دارید سیستم را از روی آن راه‌اندازی كنید، ویروس نیز اجرا می‌شود و دیسك سخت را آلوده می‌كند.
اگر حتی دیسك شما حاوی فایلهای سیستمی نباشد ولی‌ آلوده به یك ویروس بوت سكتوری باشد اگر اشتباهاً دیسكت را درون فلاپی درایو قرار دهید و كامپیوتر را دوباره‌ راه‌اندازی كنید پیغام زیر مشاهده می‌شود ولی ویروس بوت سكتوری پیش از این اجرا شده است و ممكن است كامپیوتر شما را نیز آلوده كرده باشد.

Non-system disk or disk error
Replace and press any key when ready


كامپیوترهای بر پایه Intel در برابر ویروسهای Boot Sector و Partition Table آسیب پذیر هستند.
اینگونه ویروسها می‌توانند هر كامپیوتری را صرف نظر از نوع سیستم عامل آن تا وقتی كه ویروس قبل از بالا آمدن سیستم اجرا گردد، آلوده كنند.

HOAX (گول زنك‌ها)

این نوع ویروسها امروزه بازار داغی را دارند، پیغامهای فریب آمیزی كه كاربران اینترنت را گول زده و به كام خود می‌كشد. به ویژه وقتی كه كاربر بیچاره كمی هم احساسی باشد. این نوع ویروسها معمولاً به همراه یك نامه ضمیمه شده از طریق پست الكترونیك وارد سیستم می‌شوند. متن نامه مسلماً متن مشخصی نمی‌باشد و تا حدودی بستگی به روحیات شخصی نویسنده ویروس دارد، گاهی ممكن است تهدید آمیز و یا بالعكس محبت آمیز و یا می‌تواند هشداری مبنی بر شیوع یك ویروس جدید در اینترنت و یا درخواستی در قبال یك مبلغ قابل توجه و یا هر چیزی دیگری كه انسان را وسوسه كرده تا دست به عملی بزند را شامل شود. البته ناگفته نماند كه همه این نامه‌ها اصل نمی‌باشند یعنی ممكن است پیغام شخص سازنده ویروس نباشد بلكه یك پیغام ویرایش شده و یا به طور كلی تغییر داده شده توسط یك كاربر معمولی و یا شخص دیگری باشد كه قبلا این نامه‌ها را دریافت كرده و بدینوسیله ویروس را با پیغامی كاملاً جدید مجدداً ارسال می‌كند.
نحوه تغییر پیغام و ارسال مجدد آن بسیار ساده است و همین امر باعث گسترش سریع Hoax‌ها شده،‌ با یك دستور Forward می‌توان ویروس و متن تغییر داده شده را برای شخص دیگری ارسال كرد. اما خود ویروس چه شكلی دارد؟ ویروسی كه در پشت این پیغامهای فریب آمیز مخفی شده می‌تواند به صورت یك بمب منطقی و یا یك اسب تروا باشد و یا شاید یكی از فایلهای سیستمی ویندوز ما، شیوه‌ای كه ویروس Magistre-A از آن استفاده می‌كند و خود را منتشر می‌كند

ویروسهای چند جزئی Multipartite virus

بعضی از ویروسها، تركیبی از تكنیكها را برای انتشار استفاده می‌كنند و فایلهای اجرائی، بوت سكتور و پارتیشن را آلوده می‌كنند. اینگونه ویروسها معمولاً تحت windows 9Xیا Win.Nt انتشار نمی‌یابند

ویروسهاى فایل (File Viruses)

این دسته از ویروسها فایلهاى باینرى را آلوده مىسازند (فایلهاى اجرایى و كتابخانه اى پویا). ویروسهاى مذكور معمولا داراى پسوند هاى "sys، com، exe، یا dll " مىباشند.

ویروسهاى ماكرو (Macro Viruses):

ویروسهاى ماكرو فایلهاى اسنادى استفاده شده توسط "Ms Office" و سایر برنامه ها را آلوده ساخته دستورات ماكرو را پشتیبانى مىكنند (معمولا به زبان ویژوال بیسیك نوشته مىشوند).

جهت دریافت فایل مقدمه ای بر ویروسهای كامپیوتری لطفا آن را خریداری نمایید

قیمت فایل فقط 4,900 تومان

خرید

برچسب ها : مقدمه ای بر ویروسهای كامپیوتری , دانلود مقدمه ای بر ویروسهای كامپیوتری , ویروسهای كامپیوتری , کامپیوتر , نرم افزار , سخت افزار , برنامه نویسی , اینترنت , وب سایت , , پروژه دانشجویی , دانلود پژوهش , دانلود تحقیق , پایان نامه , دانلود پروژه , ویروس كامپیوترى , ویروسهاى بیولوژیكى , فلاپی دیسك , ویروسهاى ماكرو , دیسك سخت , ویروسهاى اینترنتى

نظرات کاربران در مورد این کالا
تا کنون هیچ نظری درباره این کالا ثبت نگردیده است.
ارسال نظر