انواع ویروس ها کامپیوتر
انواع ویروسهای کامپیوتر
مسلما با توجه به تعداد بسیار زیاد ویروس ها میتوان از دیدگاهی مختلف آن ها را دسته بندی کرد. یکی از این دسته بندی ها به زیر آمده است.
Boot sector اولین قطع بر روی فلاپی و یا دیسک سخت کامپیوتررا بوت سکتور مینامند. در این قطع کد های اجرایی ذخیره شده اند. که فعالیت کامپیوتر با استفاده ازآنها شروع میشود با توجه به اینکه در هر بالا آمدن کامپیوتر بوت سکتور مورد ارجاع میگیرد و با هر بار تعییر پیکربندی کامپیوترمحتوای بوت سکتورهم مجددا نوشته میشود. لذا این قطعه مکانی بسیار آسیب پذیر در برابر حملات ویروسها میباشد. این نو ویروسها از طریق فلاپی که قطع بوت آلوده دارند انتشار میبابد بوت سکتور دیسک سخت کامپیوتری که توسط ویروس آلوده شود با هر بار روشن شدن کامپیوتر ویروس خود را درحافظه بارکرده و منتظرفرصتی برای آلوده کردن فلاپی ها میماند وبه این صورت که ویروس به هر دیسکتی که پس از استفاده ازاین فلاپی ها دردیسک درایو قرار بگیرید. انتقال میبابد تا بتواند خود را متشرکرده ودستگاه های دیگری را نیزآلود کند. این گونه ویروس ها میتوانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امان بوت کردن کامپیوتر از روی دیسک سخت ازبین برود همچنین ویروس های بوت سکتوربعد ازنوشتن برروی متن اصلی بوت سعی میکنند کد اصلی را به قطعی دیگربرروی دیسک منتقل کرده وآن قطع را به عنوان یک قطع خراب علامت گذاری کند برای اینکه فلاپی آلوده نشود کافی بود دیسکت را به حالت محافظ در برابر نوشتن قرار دهد راهی برای تکثیر ویروس وجود ندارد.
ویروس های ماکرو
ویروس های ماکرواز ضعف های امنیتی در برنامه های کاربردی فعال شده با ماکرو ها بهربرداری میکند. این نوع ویروس ها مستقیما موجب آلوده شدن برنامه ها نمیشوند هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه های است که از زبان های برنامه نویسی ماکرویی مانند; اکسل ورود استفاده میکنند این ویروس های ماکرو ازطریق دیسک های شبکه و یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز الوده می نماید انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش الودگی این ویروس ها میشود.
ویروس های اجرای
ویروس های قابل اجرا فایل های اجرایی فایل های با پسوند EXE COM VBS را آلوده موده و هم زمان با اجرایه این برنامه خود را در حافظه LOAD میکنند و شروع به انتشار و آلوده کردن سایر لفایل های اجرایی سیستم مینایند بعضی از نمونه های این ویروسها متن مورد نظر خودرا به جای متن فایل اجرایی قرار میدهند ای ویروس ممکن است یک ماشه یا TRIGGER داشته باشد (TRIGGER) به نوعی رویداد گفته میشود. که به ویروس دستور میدهد عمل اصلی خود انجام دهد (TRIGGER) میتواند یک تاریخ یا ساعت معین تعداد اجرا ها یا هر رویداد دیگر باشد تریگر های ماهرانه تشخیص ویروس ها را دشوار می کنند.
ویروس ها چند ریختی
این ویروس ها در هر فیل آلوده به شکلی ظاهرمیشوند با توجه به اینکه از الگوریتم های کد گذاری استفاده کرده رد پای خود را پاک می کنند. آشکار سازی و تشخیص این گونه ویروس ها دشواراست.این ویروس به چند تیکه درست خواهد شد و رد پا های خود از بین برده و مخفی مینماید.ییدا کردن این ویروس ها بسیار کار دشوار و سختی خواهد بود زیرا از زیر نظر همه انتی ویروس ها مخفی خواهد ماند
ویروس مخفی
این ویروسها سعی می کنند خود را از سیستم عامل و نرم افزار های ضد ویروس مخفی نگه دارند و برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل میشود. در این صورت ویروس کلیه درخواست هایی را که نرم افزار ضد ویروس به سیتسم عامل می دهد دریافت میکند به این ترتیب نرم افزار های ضد ویروس هم فریب خورده این تصور وجود میاد که هیچ ویروسی در کامپیوتر وجود ندارد این ویروس ها حافظه به صورت مخفیانه استفاده میکنند.
ویروس های ترکیبی
رایچ ترین اتواع این ویروس ها ترکیبی از ویروس ها file infecting و Boot sector میباشدترکیب انواع دیگر ویروس هاامکان پذیراست
دیدگاهتان را بنویسید