روش های انتقال ویروس به رایانه شما:

راه‌های مختلفی برای ورود ویروس‌ها به رایانهء شما وجود دارد، مانند فلاپی‌دیسک‌ها، لوح‌های فشرده، مشاهده ی وب‌ گاه، دریافت رایانامه (Email) آلوده، اجرای فایل‌های دریافت‌شده از اینترنت و غیره. بنابراین لازم است که تمامی این موارد به هنگام استفاده مورد کنترل یک نرم‌افزار ضد ویروس قرار گیرد. به بیان دیگر هنگامی که می‌خواهید برنامه‌ای را از روی یک لوح فشرده اجرا کنید و یا رایانامه‌ای را باز کنید باید آنها را توسط یک نرم‌افزار ضد ویروس وارسی کنید.

اهداف یک ویروس یا بد افزار چیست؟

ویروس و بد افزارها با اهداف متفاوتی سیستم شما را هدف قرار می دهد.یکی از مهمترین آنها،دزدی اطلاعات است.

هدف دیگر یک ویروس و یا بد افزار،اخلال در کارکرد صحیح یک کامپیوتر است.

نوع دیگری از اهداف ویروس ها،حمله به سامانه های شبکه ای است.شبکه های کامیپوتری از توپولوژی و الگوهای متفاوت در تمامی نقاط جهان موجود هستند.هدف قرار دادن یک شبکه کامپیوتری می تواند به منزله آلوده کردن تمامی کامپیوترها باشد.اطلاعات در گردش شبکه ها می تواند آلوده و یا دزدیده شود. پاک کردن و یا تخریب اطلاعات نیز از جمله اهداف یک ویروس برشمرده می شود.

انواع ویروس ها :

ارائه یک تقسیم‌بندی دقیق از ویروس‌ها کار مشکلی است و می‌توان ویروس‌ها را به روش‌های مختلفی تقسیم‌بندی کرد. این روش‌ها می‌تواند بر اساس میزبان ویروس، سیستم‌عاملی که ویروس می‌تواند در آن فعالیت کند، روش آلوده‌سازی فایل و … باشد. در زیر به برخی از این روش‌ها اشاره می‌کنیم:

۱ – ویروس‌های فایلی (File Viruses): ویروس‌های فایلی، معمولاً فایل‌های اجرایی را آلوده می‌کنند. فایل‌های آلوده به این نوع از ویروس‌ها اغلب (اما نه همیشه) دارای پسوند .com یا .exe هستند.

۲ – ویروس‌های ماکرو (Macro Viruses): ویروس‌های ماکرو، مستندات برنامه‌هایی را که از امکان ماکرونویسی پشتیبانی می‌نمایند (مانند MS Word , MS Excel و…) آلوده می‌کنند. فایل‌های اینگونه برنامه‌ها اجرایی نیستند ولی درون آن‌ها قسمت‌هایی اجرایی به نام «ماکرو» وجود دارد که می‌تواند میزبان مناسبی برای ویروس‌های ماکرو باشد.  نام چند تن از این ویروس ها:

  • Relax
  • Bablas
  • A
  • ۰۹۷M/Y2K

۳ – ویروس‌های بوت و پارتیشن سکتوری (Boot Sector and Partition Table Viruses): اینگونه ویروس‌ها سکتور راه‌ انداز (Boot Sector) دیسک سخت و دیسکت  فلاپی یا جدول بخش‌بندی دیسک‌های سخت را آلوده می‌کنند. با راه‌اندازی سیستم از روی دیسکی که به اینگونه ویروس‌ها آلوده شده‌است، ویروس در حافظه مقیم شده و متعاقباً دیسک‌هایی را که مورد دسترسی قرار گیرند، آلوده می‌کند.

۴ – ویروس‌های اسکریپتی (Script Viruses): این ویروس‌ها که اسکریپت‌های نوشته شده به زبان‌های ویژوال بیسیک یا جاوا می‌باشند، تنها در کامپیوترهایی اجرا می‌شوند که بر روی آن‌ها Internet Explorer یا هر مرورگر وب دیگری با توانایی اجرای اسکریپت‌ها، نصب شده باشد و فایل‌های با پسوند .html , .htm , .vbs , .js , .htt یا .asp را آلوده می‌کنند.

۵- ویروس های بازنویسی:( Overwrite Virus) زمانی که یک کامپیوتر به چنین ویروسی مبتلا شود کلیه فایلهای آن به طور یکجا نابود میشوند. نام بعضی از این ویروسها:

  • ReBoot
  • Way
  • D

۶-ویروس های عملکرد مستقیم (Direct Action Virus ):معمولا با اجرا شدن این ویروس ها ، خود را تکثیر نموده و یا عمل مستقیمی را انجام میدهد. این ویروس در وضعیت مناسب عمل کثیف خود را انجام داده و معمولا فایلها و پوشه هایی که در فایل Autoexec.bat  مشخص باشند را ویروسی میکند. مکان زندگی این ویروس در Root Directory  هاست که هر از چند گاهی برای تنوع به دیگر مکانها مسافرت میکند. نام یکی از این ویروسها:

  • Vienna Virus

۷- ویروس دایرکتوری ( Directory Virus) :این ویروس که به ویروس Cluster یا فایل سیستم نیز مشهور است. دایرکتوری های کامپیوتر را آلوده و مسیر آنها را عوض میکند. این ویروس ها معمولا در  Hard disk  زندگی میکنند ولی روی کلیه دایرکتوری ها تاثیر میگذارند. نام یکی از این ویروس ها:

  • Dir-2 Virus

۸- ویروس خپل (Multipartite Virus ):این نوع ویروس به جدول پارتیشن  File allocation table   یا همان FAT  حمله میکنند که شامل هر اطلاعاتی درباره فضای خالی ، مکان فایلها ، و فضای غیر قابل استفاده و… میباشد. یکی از این ویروس ها :

  • The link virus

۹- ویروس همدم (Companion Virus) :این ویروس ها مانند ویروسهای  Resident  و Direct Action  کار خود را انجام میدهند. زمانیکه وارد کامپیوتر شوند باقی فایل های موجود را با همراهی کردن آلوده میکنند. نام بعضی از اعضای باند این ویروس:

  • ۱۵۳۹
  • Stator And terrax.1069

ویروس‌ها جدا از تقسیم‌بندی فوق، ممکن است در یک یا چند دسته از دسته‌های زیر نیز قرار بگیرند:

ویروس‌های مقیم در حافظه (Memory Resident Viruses):این ویروس ها معمولا در درون RAM کامپیوتر به زندگی شیرین خود می پردازند و هر زمان که کامپیوتر روشن میشود شروع به فعالیت نموده و سعی بر آلوده کردن باقی فایلهای در حال اجرا میکنند. ویروسهای ساکن رم به طرز مرموزی در RAM مخفی میشوند. نام بعضی از این ویروس ها:

  • CMJ
  • MEVE
  • RANDEX
  • MRKLUNKY

ویروس‌های مخفی‌کار (Stealth Viruses):اینگونه ویروس‌ها به روش‌های مختلف ردپای خویش را مخفی می‌کنند. به این معنی که فایل‌های آلوده به اینگونه ویروس‌ها به گونه‌ای نشان داده می‌شود که یک فایل غیرآلوده جلوه کند. به عنوان مثال عموم ویروس‌ها پس از آلوده کردن یک فایل، اندازه آن را افزایش می‌دهند یا گاهی تاریخ و زمان ضبط فایل را عوض می‌کنند. اما ویروس‌های مخفی‌کار می‌توانند با روش‌های خاص و بدون تغییر وضعیت ظاهری، عملیات خویش را انجام دهند.
ویروس‌های کدگذاری شده (Encrypting Viruses):این ویروس‌ها پس از هر بار آلوده‌سازی، با استفاده از شیوه‌های خود رمزی شکل ظاهری خود را تغییر می‌دهند.
ویروس‌های چندشکلی (Polymorphic Viruses):اینگونه ویروس‌ها با استفاده از الگوریتم‌های خاص، علاوه بر تغییر شکل ظاهری خود، ساختار خود را نیز تغییر می‌دهند به طوریکه ممکن است جای دستورالعمل‌ها و حتی خود دستورالعمل‌ها نیز تغییر کنند. اسامی لو رفته از این ویروس ها:

  • Marburg
  • Tuareg
  • Stan bug
  • Elkern

ویروس‌های فعال‌شونده بر اساس رویداد خاص(Triggered Event Viruses):ویروس‌هایی هستند که بخشی از عملیات تخریب خود را در ساعت یا در تاریخ خاص انجام می‌دهند. البته باید توجه داشت که تکثیر و آلوده‌سازی فایل‌ها در تمام اوقات فعال بودن ویروس انجام می‌شود.

نشانه های وجود ویروس در رایانه شما:

معمولاً سیستمی که به ویروس آلوده می‌گردد نشانه‌هایی را از خود بروز می‌دهد که با دقت در آن‌ها می‌توان به ویروسی بودن احتمالی سیستم پی برد. بعضی از این نشانه‌ها در زیر آمده‌است. اما باید دقت داشت که این نشانه‌ها ممکن است در اثر عوامل غیرویروسی نیز ظاهر گردد. اما اگر کامپیوتر بطور عادی کار می‌کرده و ناگهان و بدون هیچگونه دستکاری، این علایم را از خود بروز می‌دهد، احتمال وجود ویروس بیشتر است:

۱ – سیستم در هنگام راه‌اندازی قفل می‌کند و احتمالاً پیغام‌های غیرمعمول روی صفحه ظاهر می‌گردد(احتمال جعلی بودن پیغام‌ها و راهی برای دسترسی کاربری به ویروس داده شود).

۲ – هنگام اجرای برنامه‌ها پیغام کمبود حافظه ظاهر شده و برنامه اجرا نمی‌گردد.

۳ – در کارچاپگر اختلال ایجاد می‌شود یا بدون هیچگونه فرمان چاپی شروع به کار می‌کند.

۴ – امکان دسترسی به برخی از درایوها وجود ندارد.

۵ – هنگام اجرای فایل‌ها، پیغام File is Damaged یا File is Corrupted نمایش داده می‌شود.

۶ – هنگام اجرای یک فایل، کاراکترها یا پیغام‌های غیرعادی روی صفحه نمایش ظاهر که این کلمات همراه با symbol و یا کلمات کدگذاری شده با حروف‌های غیر عادی همراه می‌باشد .

۷ – هنگام کار در محیط‌های گرافیکی، تصاویر به هم می‌ریزد.

۸ – اصوات غیرمعمول یا موزیک از بلندگوهای کامپیوتر پخش می‌شود.

۹ – سیستم هنگام اجرای یک برنامه قفل کرده و حتی گاهی فشردن کلیدهای Ctrl+Alt+Del نیز نمی‌تواند سیستم را دوباره راه‌اندازی کند.

۱۰ – اطلاعات بخشی از دیسک سخت یا تمام آن بطور ناگهانی از بین می‌رود یا دیسک سخت ناخواسته فرمت می‌شود.

۱۱ – اندازه فایل‌های اجرایی افزایش می‌یابد.

۱۲ – خواص فایل‌های اجرایی تغییر می‌کند.

۱۳ – سرعت سیستم بطور نامحسوسی کاهش می‌یابد.

۱۴ – اطلاعات بایاس کامپیوتر از بین می‌رود که منجر به عدم بوت میشود که این مورد با تولید مادر بورد های دوال بایاس مرتفع گردیده .

۱۵ – برنامه‌ها مراجعاتی به دیسکت انجام می‌دهند که قبلاً انجام نمی‌دادند.

۱۶ – کاهش فضای خالی دیسک درایو بدون اینکه فایلی اضافه شده یا به محتوای فایل‌ها افزوده شده باشد.

۱۷ – نرم‌افزارها با خطا اجرا شده یا اصلاً اجرا نمی‌شوند.

۱۸ – بعضی برنامه‌ها سعی در برقراری ارتباط با اینترنتی را دارند، که امکان وجود جاسوسی از طریق ویروس آلوده‌کننده امکان‌پذیر می‌باشد .

۱۹ – هنگام کار با اینترنت مقدار ارسال و دریافت اطلاعات ناخواسته افزایش یافته و سرعت به شدت افت می‌کند.

۲۰ – نامه‌های الکترونیکی یا همان ایمیلها ناخواسته از روی سیستم ارسال شده یا دریافت می‌گردد ( در برنامه ای ایمیل آفلاین مانند اوت لوک .

۲۱-تونلز بار یا افزونه ای به صورت ناخواسته روی مرورگر نصب شده و پاک کردن آن نیز فایده ای ندارد.

۲۲-آنتی ویروس غیر فعال شده و یا به درستی کار نمی‌کند. ۲۳- بعضی از ویروس‌ها با ساخت فایل‌هایی با حجم‌های یکنواخت سعی در پر کردن رم کامپیوتر را دارند که از طریق task manager در سیستم عامل‌های ویندوز قابل مشاهده می‌باشند. ۲۴- گاهی ویروس‌ها اقدام به واکنش نسبت به بازیابی اطلاعات از دست رفته با نرم افزار نموده و باعث پر شدن رم قربانی می‌شوند.

ویژگی های یک آنتی ویروس:

همان‌طور که برای هر محصولی (چه نرم‌افزاری و چه سخت‌افزاری) آزمون‌هایی وجود دارد که کیفیت و شایستگی آن را تعیین می‌کند، چنین سنجش‌هایی برای یک نرم‌افزار ضد ویروس هم وجود دارد. یکی از آزمون‌ها با نام آزمون DURCH شناخته می‌شود که نام آن سرواژه‌ای است که از حروف ابتدایی بخش‌های پنچگانه این آزمون تشکیل شده‌اند. بنابر آزمون DURCH یک نرم‌افزار ضدویروس مناسب باید بتواند به نیازهای زیر پاسخ دهد:

آزمون درخواست (Demand): باید بتواند هنگامی که می‌خواهید به یک پرونده یا صفحهٔ اینترنتی یا یک رایانامه دسترسی یابید، آن را بررسی کند.

آزمون به‌روزرسانی (Update): به این معنی که نرم‌افزار باید بتواند در بازه‌های زمانی مشخص بانک اطلاعاتی خود که شامل امضای ویروس‌ها است را بروز کند.

آزمون واکنش (Respond): اینکه نرم‌افزار بتواند تمامی رفتارهای منطقی در برخورد با یک ویروس را از خود نشان دهد. پرونده آلوده را دوباره‌سازی و تمیز کند و یا آن را حذف نماید.

آزمون وارسی (Check): باید بتواند تمام فایلها از نوع مختلف که می‌توانند محلی برای پنهان شدن ویروس باشند را کنترل کند.

آزمون اکتشاف (Heuristics): به این معنی که نرم‌افزار باید با وجود نداشتن الگوی همه ویروسها، بتواند خطر و احتمال وجود ویروس را تشخیص دهد. این رفتار نیازمند هوشمندی نسبی نرم‌افزار و استفاده آن از روش‌های اکتشافی است.

تمامی این آزمون ها جزو مراحلی است که در رنکینگ آنتی ویروس ها مورد ارزیابی قرار می گیرد.