دوستان سلام. با آموزش اصول کامپیوتر در خدمت شما همراهان و کاربران عزیز وب سایت آموزشی پی وی لرن هستیم. بررسی انواع ویروس های رایانه ای را از جلسه ی پیش آغاز نمودیم و چند مورد را نیز بررسی نمودیم. در این جلسه نیز این مبحث را ادامه می دهیم و ویروس هایی چون ویروس های چند جزئی (multipartite) ، ویروس چند ریختی (Polymorphic) ، ویروس Stealth ، ویروس File Infector و غیره را مورد بررسی قرار خواهیم داد. با ما همراه باشید.
انواع ویروس های رایانه ای
انواع ویروس های رایانه ای را با ویروس Append آغاز می کنیم.
ویروس Append
همانطور که از نام آن پیداست ، این ویروس کد مخرب خود را تا انتهای فایل برنامه میزبان اضافه می کند. پس از آن ، هدر فایل را به گونه ای تغییر می دهد که هدر فایل به آغاز کد مخرب ویروس append هدایت شود. بنابراین ، این کد در هر بار اجرای برنامه اجرا می شود. با این حال ، این ویروس، نرم افزار میزبان را از بین نمی برد. در عوض ، آن را به روشی تغییر می دهد تا کدهای ویروس را در هنگام اجرا منتشر کند.
ویروس Resident
ویروس Resident در حافظه اولیه (RAM) رایانه به طور دائمی می ماند. وقتی کامپیوتر را راه اندازی می کنید ، فعال می شود و فایل ها و برنامه های در حال اجرا روی رایانه را خراب می کند.
ویروس Non-resident
برخلاف ویروس Resident ، ویروس Non-resident در حافظه کامپیوتر ساکن نیست. بنابراین ، آن از حافظه کامپیوتر اجرا نمی شود. به عنوان مثال ، ویروس های اجرایی.
در ادامه ی مبحث انواع ویروس های رایانه ای ، ویروس های چند جزئی (multipartite) را خواهیم داشت.
ویروس های چند جزئی (multipartite)
ویروس های چند جزئی (multipartite) به روش های مختلف گسترش می یابند و آلوده می کنند. این ویروس می تواند، هم بخش بوت و هم فایل های اجرایی ذخیره شده روی هارد دیسک را به صورت هم زمان، آلوده کند. هنگامی که کامپیوتر را روشن می کنید ، ویروس بوت سکتور شروع به کار می کند به طوری که به هارد دیسکی که، داده هایی، برای راه اندازی کامپیوتر دارد، وصل می شود. پس از شروع کار ، فایل های برنامه نیز آلوده می شوند.
حال با ویروس های چند جزئی (multipartite) آشنا شدیم.
ویروس File Infector
این ویروس یکی از رایج ترین ویروس های رایانه ای است. این ویروس، به طور عمده فایل های اجرایی را آلوده می کند: فایل های دارای پسوند com. یا .exe.. این ویروس با اجرای فایل آلوده فعال می شود. ویروس فعال فایل را به صورت جزئی یا کامل بازنویسی می کند. بنابراین ممکن است فایل اصلی را جزئی یا به طور کامل از بین ببرد.
کرم کامپیوتری
کرم رایانه ای شبیه ویروس است اما از نظر فنی با ویروس متفاوت است. می تواند مثل ویروس تکثیر و گسترش یابد ، اما برخلاف ویروس ها ، برای گسترش نیاز به یک برنامه میزبان نیست. قادر به تکثیر خود است بنابراین می تواند چندین نسخه از خودش را تولید کند. از طریق شبکه هایی مانند ایمیل ارسال شده، می تواند سیستم شما با کرم رایانه ای آلوده شود.
Trojan Horse
Trojan Horse یک بدافزار مانند ویروس یا کرم است اما از نظر فنی با هر دو تفاوت دارد. مثل ویروس و کرم نمی تواند تکثیر شود. Trojan Horse خود را در یک برنامه پنهان می کند. پس از نصب چنین برنامه هایی ، Trojan Horse وارد رایانه شما می شود. Trojan Horse می تواند دسترسی غیرمجاز به رایانه شما را فراهم کند ، فایل های شما را به رایانه های دیگر ارسال کند ، و ممکن است فایل ها را حذف کند یا می تواند تغییرات ناخواسته دیگری را در رایانه شما ایجاد کند.
ویروس Cavity
به عنوان ویروس spacefiller نیز، شناخته شده است. همان طور که از نام آن پیداست ، این ویروس با اشغال بخش های خالی یک فایل ، تمایل به نصب خود دارد. تشخیص این ویروس آسان نیست زیرا فضای خالی را بدون تغییر اندازه فایل پر می کند.
ویروس CMOS
این ویروس ، CMOS را که مخفف complementary metal-oxide semiconductor و یک تراشه حافظه است که شامل پیکربندی سیستم است را آلوده می کند. این ویروس می تواند پیکربندی سیستم را پاک یا تنظیم مجدد کند.
ویروس Companion
خود در فایلی زندگی می کند که نام آن مشابه فایل برنامه دیگری است که به طور عادی اجرا می شود. با اجرای فایل برنامه ، ویروس فعال می شود و مراحل مخرب مانند حذف فایل ها بر روی دیسک سخت کامپیوتر شما را انجام می دهد. ویروس Globe اولین ویروس شناخته شده Companion است که در سال ۱۹۹۲ یافت شد.
ویروس رمزگذاری شده یا Encrypted
این بسته های اطلاعاتی(داده) خود را رمزگذاری می کند تا تشخیص آن دشوارتر شود. این شامل دو بخش است: بدنه ویروس رمزگذاری شده و رمزگشایی ، که ویروس را هنگام اجرا رمزگشایی می کند. پس از رمزگشایی ، ویروس می تواند خود را به منظور تکثیر و جایگذاری، اجرا کند. علاوه بر این ، این ویروس با cryptolocker ، که یک ویروس رایانه ای است که داده های هارد دیسک را رمزگذاری می کند و آن را برای باج نگه می دارد ، متفاوت است.
ویروس اجرایی (Executable)
این ویروس رایانه ای non-resident است که در یک قایل اجرایی اقامت دارد. هر وقت فایل آلوده اجرا می شود ، فایل های دیگر را آلوده می کند.
در ادامه با ویروس چند ریختی (Polymorphic) آشنا می شویم.
ویروس چند ریختی (Polymorphic)
هزاران نسخه از خود را ایجاد می کند. در هر نسخه ، توالی و مقادیر بایت را برای جلوگیری از تشخیص توسط نرم افزار آنتی ویروس تغییر می دهد. حتی بهترین آنتی ویروس ها ممکن است نتوانند این ویروس را تشخیص دهند. ویروس های چند ریختی بر انواع داده ها و عملکردها تأثیر می گذارند و به طور کلی از طریق اسپم ، سایت های آلوده و بدافزارهای دیگر، پخش می شوند.
ویروس Rabbit :
به عنوان wabbit، یک fork bomb نیز معروف است. این نرم افزار قادر به ایجاد فرآیندهای جدید است و هر یک از مراحل جدید فرآیندهای جدید دیگری را ایجاد می کند. این فرآیند ادامه می یابد تا این ویروس از منابع موجود در سیستم استفاده کند و سیستم از منابع کم تری برخوردار باشد. ممکن است باعث کندی و خراب شدن سیستم هدف شود. به عنوان مثال ، مانند یک Infinite loop است که به طور مکرر فرآیندی را ایجاد می کند که مقدار زیادی سیکل CPU و منابع سیستم عامل را مصرف می کند.
ویروس Stealth
این ویروس کامپیوتری پنهان است ، که به طور خاص به فرآیندهای سیستم عامل حمله می کند. معمولاً خود را در بخش های پارتیشن ، فایل ها یا بوت ها پنهان می کند و قادر است در طول اسکن های ضد ویروس یا ضد بدافزار ، بدون توجه به آن به دور بماند ، یعنی می تواند از تشخیص جلوگیری کند.
کلام پایانی
در این جلسه از مباحث اصول رایانه و بررسی انواع ویروس های رایانه ای ، با ویروس هایی چون ویروس های چند جزئی (multipartite) ، ویروس چند ریختی (Polymorphic) ، ویروس Stealth ، ویروس File Infector و غیره آشنا شدیم و همچنین با ویژگی ها و نقاط آسیب پذیری که توسط این ویروس ها مورد حمله قرار می گیرد، نیز آشنا شدیم. در جلسه ی آینده علائم ویروس های رایانه ای را خواهیم داشت. با انواع ویروس های رایانه ای از وب سایت آموزشی پی وی لرن همراه باشید.
فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
