ویروس کامپیوتری چیست ؟

حتما بارها نام ویروس کامپیوتری را شنیده اید . ویروسهای کامپیوتری نرم افزار های مخرب یا بدافزار هایی می باشند که با هدف های متفاوتی مانند سرقت اطلاعات کاربران ، اختلال در فرآیند دستگاه کاربر ، اجرای برنامه های دلخواه و یا مواردی مانند کند شدن دستگاه شما فعالیت می نمایند.

دلیل نام گذاری این بدافزار ها به عنوان ویروس بدین دلیل می باشد که ویروس های کامپیوتری مانند ویروس های بیماری ها تلاش به تکثیر کد های مخرب خود در دستگاه های کاربران می نمایند و به سرعت در بخش های مختلف خود را تکثیر نموده بنابراین در صورت عدم پیشگیری و یا بررسی اولیه در راستای رفع آن ، این بدافزار به سرعت در نقاط مختلفی قرار گرفته در نتیجه بررسی و عیب یابی آن دشوار می باشد .

ویروس رایانه ای پس از ورود به رایانه شخصی یک کاربر یا یک سازمان متناسب با اهدافی که متناسب با آن طراحی شده،  اقدام به تکثیر و وارد نمودن کد های مخرب خود در بخش های مختلف نموده تا بتوانند مواردی مانند حذف و یا تخریب برنامه ها یا اطلاعات موجود بر روی دیسک ، کد نمودن و رمزگذاری اطلاعات موجود ، سرقت اطلاعات و اهداف جاسوسی و حذف کلی اطلاعات را انجام دهند.

ویروس کامپیوتری

دسته بندی انواع ویروس کامپیوتری

 

  • ویروس های Direct Action Virus

این دسته از ویروس کامپیوتر در انتظار انجام فرایند مد نظر خود از روی کاربر می باشند و  این بدافزار ها به صورت معمول فال های اجرایی مانند فایل هایی با پسوند .exe یا .com می باشند که با انتخاب و اجرای آنها توسط کاربر فرایند خود را در دستگاه کاربر آغاز می نمایند.

این بدافزار ها به صورت معمول با توجه به شیوه عملکرد قابلیت شناسایی و حذف توسط نرم افزار های آنتی ویروس بروز را دارا می باشند.

  • ویروس های Resident Virus

این دسته از ویروس ها نوعی از بدافزار ها می باشند که در مموری رم دستگاه کاربر قرار می گیرند و با توجه به محل قرار گیری ، هر برنامه ای که در رایانه کاربر اجرا شود را می تواند آلوده نماید.

این دسته از ویروس کامپیوتری نیازی به اجرا شدن توسط کاربر مانند دسته قبلی نداشته و تنها می بایست وارد رایانه شوند.

این ویروس ها با توجه به شیوه نگارش می توانند منتظر فرایند خاص ، زمان خاص یا اجرای برنامه خاصی توسط کاربر می توانند آغاز به کار نمایند.

متاسفانه مقابله با این بدافزار ها بسیار دشوار بوده بدین دلیل که این ویروس ها با حذف نرم افزار های الوده شده نیز حذف نشده و در محل خود باقی می مانند.

  • ویروس های Web Scripting Virus

این دسته از ویروس ها اسکریپت هایی می باشند که برای اجرا شدن معمولا به مرورگر های قدیمی تر نیاز دارند و کاربرانی که از این مرورگرها استفاده می کنند هدف آنها می باشند.

این دسته از ویروس ها با پسوند های رایج فایل های وب مانند .html و .. می باشند و برای اجرای خود نیاز به محیطی دارند که فایل های وب قابلیت اجرایی داشته باشند.

این ویروس ها پس از اجرا شدن سعی بر کنترل مرورگر کاربر ، انجام تغییرات دلخواه در تنظیمات و انجام اموری که برای آن برنامه ریزی شده اند مانند دیگر ویروس ها می نمایند.

راه مقابله در برابر این بدافزار ها عدم استفاده از مرورگرهای قدیمی و عدم مراجعه به وب سایت های نامعتبر می باشد. همچنین استفاده از نرم افزار های اینترنت سکیوریتی جهت مقابله با این تهدیدات بسیار مفید می باشد.

  • ویروس های Boot Sector Virus

همانطور که از نام آن مشخص می باشد ویروس های بوت سکتور اقدام به آلوده نمودن بوت دستگاه شما می نمایند که نقش مهمی در فرایند لود شدن سیستم عامل رایانه شما دارد.

این دسته از ویروس کامپیوتری پیشتر از طریق سخت افزار هایی مانند فلاپی ، دیسک و .. انتقال می یافتند که با توجه به کاهش استفاده از این ابزار ها ، گسترش این بدافزار نیز کند و تقریبا متوقف شده است .

یکی از اصلی راه های گسترش این ویروس ها از طریق فلش USb های آلوده می باشد که در صورت اتصال آن به رایانه کاربر و اقدام به روشن نمودن رایانه ، این ویروس اقدام به اجرا شدن و گسترش می نماید .

متاسفانه علی رغم قدیمی بودن این ویروس به دلیل محل قرار گیری آن ، می تواند خطرات جدی را برای دستگاه شما پدید آورد بنابراین همواره از ایمن بودن قطعه ای که به دستگاه خود متصل می نمایید اطمینان حاصل نمایید .

  • دسته ویروس های Multipartite Virus

این دسته متاسفانه یکی از قدرتمندترین دسته ها بوده بدین دلیل که این دسته از ویروس ها خود را در بخش های مختلف و متفاوتی تکثیر نموده بنابراین شناسایی و حذف آن بسیار سخت می باشد .

برای نمونه این دسته از ویروس ها می توانند خود را در بوت سیستم شما تکثیر و پنهان کنند و در صورتی که ویروس را در بخش دیگری از رایانه خود از بین ببرید پس از راه اندازی مجدد رایانه شما ، این ویروس اقدام به اجرا شدن مجدد و تکثیر خود می نماید.

  • دسته ویروس های Polymorphic Virus

این ویروس ها  را می توان یکی از قدرتمندترین و سخت ترین ویروس ها جهت مقابله دانست زیرا این دسته از بدافزار ها با استفاده از نوع کدشان اقدام به تشبیه خود به جای نرم افزار های مفید و کاربردی و سپس تکثیر خود می نمایند.

با توجه به اینکه این ویروس ها همواره در حال تغییر خود تقلید از امضا و اثر انگشت نرم افزار های مفید و کاربردی می باشند تشخیص آن بسیار دشوار بوده و موردی بسیار زمانبر می باشد .

  • ویروس های Macro Virus

این دسته از ویروس رایانه ای مخصوص فایل های اجرایی ورد و آفیس می باشند. در محیط و فایل های Office امکان اجرا نمودن ماکرو وجود دارد . ماکرو ها یک دستور می باشند که به شما اجازه می دهند شیوه ورود دیتا یا خروج آن را از قبل از شیوه ای از پیش تعیین شده مدیریت نمایید .

برخی فایل های Office و word موجود در وب که کاربران اقدام به دانلود آن می نمایند حاوی ماکرو هایی آلوده می باشند که با اجرای فایل ها ، اقدام به انجام دستورات خود مانند دانلود و یا اجرا فایل های آلوده می نمایند.

این ماکرو ها می توانند در زمان باز شدن فایل مورد نظر یا اجرای ماکروی مورد نظر به صورت غیر عمدی آغاز به کار نمایند.

  • دسته File Infector Virus

این دسته از ویروس کامپیوتر وظیفه نفوذ به فایل های سیستمی و مهم رایانه شما را دارند . به صورت معمول این فایل ها وارد فایل های سیستمی و اجرایی خود سیستم عامل یا فایل های برنامه های بسیار مهم خواهند شد. این فایل ها به صورت معمول با اجرای ویندوز و یا آغاز فعالیت برنامه آغاز به کار نموده و اقدام به تکثیر خود می نمایند.

این ویروس پس از اجرا شدن اقدام به وارد نمودن کد های مخرب خود به درون فایل های مهم یا تغییر کلی این فایل ها و جایگزینی آنها با محتوای دستور داده شده توسط نویسنده ویروس می نماید.

این ویروس ها به صورت معمول در محیط رم شما قرار می گیرند و بر اساس دستورات خود در انتظار اجرای یک برنامه خاص یا فرایند خاص باقی خواهند ماند.

  • دسته Browser Hijacker

این دسته از ویروس ها بسیار در بین کاربران ایرانی معمول بوده و اقدام به تغییر صفحه اصلی مرورگر کاربران و هدایت ایشان به وب سایت های دیگر می باشند که به صورت معمول این وب سایت ها فیشینگ و مضر می باشند.

این دسته از ویروس ها همچنین می توانند اقدام به سرقت اطلاعات کاربران در محیط وب نمایند.

این دسته از ویروس ها با نام ریدایرکت کننده مرورگر نیز شناخته می شوند زیرا فرایند اصلی آنها ریدایرکت کاربران به وب سایت های آلوده می باشد.

 

موارد اعلام شده در بالا دسته بندی کلی ویروس های رایانه ای می باشند. این روز ها ویروس های رایانه ای قابلیت انتقال از طریق هر دستگاهی که به اینترنت متصل می باشد را دارا می باشند .

جهت جلوگیری از آلوده شدن توسط این ویروس ها که همواره در کمین کاربران میباشند توصیه می شود از یک آنتی ویروس قدرتمند و کامل استفاده نمایید تا در برابر چنین تهدیداتی از شما محافظت نماید.

این روز ها ابزار ها قدرتمندی جهت مقابله با بدافزار ها توسط کمپانی هایی که در زمینه ارائه محصولات امنیتی فعالیت می نمایند جهت تامین امنیت کاربران و مقابله با تهدیدات اینترنتی فراهم شده است که می توان از محصولات کمپانی های ESET و KASPERSKY  نام برد.

همچنین توصیه می شود از باز نمودن دانلود ایمیل های مشکوکی که به شما ارسال می شود ، لینک های مشکوکی که از طریق پیام رسان ها مانند واتس اپ دریافت می کنید و یا لینک هایی که توسط پیامک ها برای شما ارسال می شود خودداری نمایید .

 

پست قبلی

استثنا سازی نرم افزار، پوشه و فایل در آنتی ویروس ایست ناد32

پست بعدی

فیشینگ چیست ؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

ورود

هنوز حسابی ندارید؟

یک حساب کاربری ایجاد کنید
× پشتیبانی