یک ویروس یک برنامه کوچک و انجام پذیر است که قابلیت آنرا دارد که کد خود را در قسمتهای مختلف یک کامپیوتر مثل هارد دیسک یا فلاپی کپی کند یا به فایلهای اجرائی بچسباند. این در حالی است که کاربر از وجود ویروس و اعمالی که انجام میدهد کاملا بیاطلاع است و هنگامی متوجه میشود که سیستم یا باید Format شود و یا سرعت سیستم به شدت پایین آمده است.
هر ویروس خصوصیاتی مخصوص به خود دارد. ویروسها راههای متفاوتی برای آلوده کردن سیستمها دارند که همین خصوصیت آنها را از دیگر ویروسها متمایز میکند. در زیر طریقه جدا کردن ویروسها را از همدیگر شرح میدهم:
الف) حجم: یک ویروس میتواند کوچکتر یا در حدود ?? بایت باشد یا بزرگتر یا در حدود ???? بایت باشد. در مقایسه با نرمافزارها یک ویروس باید خیلی کوچک باشد.
ب) روش آلوده سازی: یک ویروس میتواند با روشهای متفاوتی برنامه میزبان را آلوده کند. در زیر سه روش که بیشتر مورد استفاده است شرح داده میشود:
ب(?) overwriteکردن: زمانیکه یک ویروس با این روش برنامهای را آلوده میکند، بسادگی یک کپی از کد خود را در بالای کد برنامه میزبان مینویسد این روش خیلی ساده بوده و در ویروسهای اولیه بکار گرفته میشد. در این روش فایل میزبان به احتمال زیاد خراب میشود و از کاربر از دیسک پشتیبان فایل را فراخوانی میکند. در این روش تاریخ تغییرات فایل عوض میشود اما حجم همانطور باقی میماند در این روش توابعی که برنامه باید انجام دهد زیاد میشود و سرعت اجرای برنامه اصلی (اگر خراب نشده باشد) کاهش پیدا میکند.
ب(?) الصاق کردن: این روش کمی پیچیدهتر است. ویروس خود را به انتهای فایل میزبان الصاق میکند و سرخط برنامه را اصلاح میکند در هنگام اجرای برنامه، برنامه ابتدا به قسمتی که کد ویروس قرار دارد رفته، دستورات ویروس را اجرا کرده و بعد برگشته و به اجرای برنامه میزبان میپردازد. در نظر کاربر برنامه به صورت نرمال اجرا میشود اما ایراد این روش این است که حجم فایل افزایش مییابد. بعضی از ویروسهای الصاقی تشخیص نمیدهند که فایل قبلا ویروسی شده است یا نه و دوباره و چندباره فایل را آلوده میکنند و این باعث میشود که حجم فایل رشد قابل ملاحظهای کرده و در انتها فایل دیگر غیرقابل استفاده میشود.
ب(?) آلوده کنندههای دیسک: ویروسهای دیگر رکورد بوت (بوت سکتور) دیسک یا جدول پارتیشن را آلوده میکنند. این رکورد قسمتی از دیسک است که هنگام راهاندازی سیستم بصورت اتوماتیک خوانده میشود این یعنی بعد از راهاندازی سیستم ویروس در حافظه قرار میگیرد!
ج) (terminated and stay resident) یا TSR: یک ویروس که ممکن است مقیم در حافظه باشد یا با اجرای یک برنامه خاص در حافظه بار شود. هنگامی که ویروس مقیم در حافظه شد هر زمان و هر فایلی را که بخواهد آلوده میکند. تمام ویروسهائی که جدول پارتیشن یا بوت سکتور را آلوده میکنند جزو TSRها هستند.
د) مخفیشدن: بعضی از ویروسهای TSR از تکنیکی ماهرانه استفاده میکنند چنانچه هیچ کار سیستم عجیب به نظر نمیرسد گویا اصلا ویروسی در سیستم نیست! موقعی که کاربر یک لیست از پوشهها میگیرد ویروس از خوانده شدن صحیح دیسک جلوگیری میکند انگار نه انگار که چیزی در سیستم تغییر کرده چون یک کپی از محتویات دیسک را قبل از آلوده شدن به کاربر نشان میدهد. به همین دلیل پیدا کردن ویروسهائی که مقیم در حافظه شدهاند تقریبا غیرممکن است.
ویروسهایی که بوت سکتور را آلوده میکنند ممکن است مخفی شونده باشند. تنها راه مطمئن برای شناسائی این ویروسها این است که ابتدا سیستم را با یک فلاپی (که از ویروسی نبودن آن مطمئن هستیم و در حالت محافظت شده از نوشتن است) بالا آورده و دیسک سخت را ویروسکشی کنیم.
هـ) نحوه فعال شدن و نتایج: دیگر ناحیه برای سوا کردن ویروسها از همدیگر نحوه فعال شدن، نتایج آن و نحوه غیرفعال شدن آنهاست. بعضی از آنها در تاریخ معینی فعال میشوند. بعضی دیگر با اجرا شدن برنامهای خاص اجرا میشوند و بعضی دیگر هنگامی خود را نمایان میکنند که دیگر فایلی برای آلوده کردن نمییابند (یعنی همه فایلها آلوده شدهاند!)
هر وقت که یک ویروس فعال میشود فعالیتهایی را که برایش معین شده است انجام میدهد که اینها را نتایج فعال شدن مینامیم. نتیجهای که ممکن است ساده و بیضرر باشد مانند نشان دادن یک پیغام یا بداندیشانه باشد و هارد سیستم را تبدیل به یک آشغالدونی بکند. بدیهی است که هرکس میخواهد قبل از اینکه ویروس فعال شود آن را بیابند.
ارائه شده توسط :
دانلود
استارت- لیست همه مطالب
سلام
[عناوین آرشیوشده]