سفارش تبلیغ
صبا ویژن
ویروس
  • مربوط به موضوع »

یک ویروس یک برنامه کوچک و انجام پذیر است که قابلیت آنرا دارد که کد خود را در قسمتهای مختلف یک کامپیوتر مثل هارد دیسک یا فلاپی کپی کند یا به فایل‌های اجرائی بچسباند. این در حالی است که کاربر از وجود ویروس و اعمالی که انجام می‌دهد کاملا بی‌اطلاع است و هنگامی متوجه می‌شود که سیستم یا باید Format شود و یا سرعت سیستم به شدت پایین آمده است.
هر ویروس خصوصیاتی مخصوص به خود دارد. ویروسها راههای متفاوتی برای آلوده کردن سیستمها دارند که همین خصوصیت آنها را از دیگر ویروسها متمایز می‌کند. در زیر طریقه جدا کردن ویروسها را از همدیگر شرح می‌دهم:
الف) حجم: یک ویروس می‌تواند کوچکتر یا در حدود ?? بایت باشد یا بزرگتر یا در حدود ???? بایت باشد. در مقایسه با نرم‌افزارها یک ویروس باید خیلی کوچک باشد.
ب) روش آلوده سازی: یک ویروس می‌تواند با روشهای متفاوتی برنامه میزبان را آلوده کند. در زیر سه روش که بیشتر مورد استفاده است شرح داده می‌شود:
ب(?) overwriteکردن: زمانیکه یک ویروس با این روش برنامه‌ای را آلوده می‌کند، بسادگی یک کپی از کد خود را در بالای کد برنامه میزبان می‌نویسد این روش خیلی ساده بوده و در ویروسهای اولیه بکار گرفته می‌شد. در این روش فایل میزبان به احتمال زیاد خراب می‌شود و از کاربر از دیسک پشتیبان فایل را فراخوانی می‌کند. در این روش تاریخ تغییرات فایل عوض می‌شود اما حجم همانطور باقی می‌ماند در این روش توابعی که برنامه باید انجام دهد زیاد می‌شود و سرعت اجرای برنامه اصلی (اگر خراب نشده باشد) کاهش پیدا می‌کند.
ب(?) الصاق کردن: این روش کمی پیچیده‌تر است. ویروس خود را به انتهای فایل میزبان الصاق می‌کند و سرخط برنامه را اصلاح می‌کند در هنگام اجرای برنامه، برنامه ابتدا به قسمتی که کد ویروس قرار دارد رفته، دستورات ویروس را اجرا کرده و بعد برگشته و به اجرای برنامه میزبان می‌پردازد. در نظر کاربر برنامه به صورت نرمال اجرا می‌شود اما ایراد این روش این است که حجم فایل افزایش می‌یابد. بعضی از ویروسهای الصاقی تشخیص نمی‌دهند که فایل قبلا ویروسی شده است یا نه و دوباره و چندباره فایل را آلوده می‌کنند و این باعث می‌شود که حجم فایل رشد قابل ملاحظه‌ای کرده و در انتها فایل دیگر غیرقابل استفاده می‌شود.
ب(?) آلوده کننده‌های دیسک: ویروسهای دیگر رکورد بوت (بوت سکتور) دیسک یا جدول پارتیشن را آلوده می‌کنند. این رکورد قسمتی از دیسک است که هنگام راه‌اندازی سیستم بصورت اتوماتیک خوانده می‌شود این یعنی بعد از راه‌اندازی سیستم ویروس در حافظه قرار می‌گیرد!
ج) (terminated and stay resident) یا TSR: یک ویروس که ممکن است مقیم در حافظه باشد یا با اجرای یک برنامه خاص در حافظه بار شود. هنگامی که ویروس مقیم در حافظه شد هر زمان و هر فایلی را که بخواهد آلوده می‌کند. تمام ویروسهائی که جدول پارتیشن یا بوت سکتور را آلوده می‌کنند جزو TSRها هستند.
د) مخفی‌شدن: بعضی از ویروسهای TSR از تکنیکی ماهرانه استفاده می‌کنند چنانچه هیچ کار سیستم عجیب به نظر نمی‌رسد گویا اصلا ویروسی در سیستم نیست! موقعی که کاربر یک لیست از پوشه‌ها می‌گیرد ویروس از خوانده شدن صحیح دیسک جلوگیری می‌کند انگار نه انگار که چیزی در سیستم تغییر کرده چون یک کپی از محتویات دیسک را قبل از آلوده شدن به کاربر نشان می‌دهد. به همین دلیل پیدا کردن ویروسهائی که مقیم در حافظه شده‌اند تقریبا غیرممکن است.
ویروسهایی که بوت سکتور را آلوده می‌کنند ممکن است مخفی شونده باشند. تنها راه مطمئن برای شناسائی این ویروس‌ها این است که ابتدا سیستم را با یک فلاپی (که از ویروسی‌ نبودن آن مطمئن هستیم و در حالت محافظت شده از نوشتن است) بالا آورده و دیسک سخت را ویروس‌کشی کنیم.
هـ) نحوه فعال شدن و نتایج: دیگر ناحیه برای سوا کردن ویروسها از همدیگر نحوه فعال شدن، نتایج آن و نحوه غیرفعال شدن آنهاست. بعضی از آنها در تاریخ معینی فعال می‌شوند. بعضی دیگر با اجرا شدن برنامه‌ای خاص اجرا می‌شوند و بعضی دیگر هنگامی خود را نمایان می‌کنند که دیگر فایلی برای آلوده کردن نمی‌یابند (یعنی همه فایلها آلوده شده‌اند!)
هر وقت که یک ویروس فعال می‌شود فعالیت‌هایی را که برایش معین شده است انجام می‌دهد که اینها را نتایج فعال شدن می‌نامیم. نتیجه‌ای که ممکن است ساده و بی‌ضرر باشد مانند نشان دادن یک پیغام یا بداندیشانه باشد و هارد سیستم را تبدیل به یک آشغال‌دونی بکند. بدیهی است که هرکس می‌خواهد قبل از اینکه ویروس فعال شود آن را بیابند.