ویروس (virus) چیست؟

ویروس (virus) چیست؟

 

ویروس (virus) چیست؟

ویروس کامپیوتری، برنامه‌ای کوچک است، که برای تغییر کار کامپیوتر، بدون آگاهی و اجازه کاربر، نوشته شده است. هر ویروسی باید دو ویژگی داشته باشد:

* باید خودش را اجرا کند. اغلب، کد خود را در مسیر اجرای برنامه‌ای دیگر قرار می‌دهد.

* باید همانندسازی کند. مثلا، ممکن است، کپی فایلهای آلوده به ویروس را، جانشین فایلهای قابل‌اجرای دیگر کند. ویروسها، می‌توانند کامپیوترهای رومیزی و سرویس‌دهنده‌های شبکه را هم، به همین نحو، آلوده کنند.

بعضی ویروسها، برنامه‌ریزی شده‌اند، که از طریق تخریب برنامه‌ها، حذف فایلها، یا قالب‌بندی مجدد (reformatting) هارد، به کامپیوتر، صدمه بزنند. بقیه، نه برای صدمه زدن، که تنها برای همانندسازی، و اعلام حضور خود، با نشان دادن پیامهای متنی، صوتی و تصویری، طراحی شده‌اند. حتی این ویروسهای خوشخیم هم، می‌توانند برای کاربران کامپیوتر، مشکل‌آفرین باشند. آنها معمولا، حافظه موردنیاز برنامه‌های مجاز را می‌گیرند. در نتیجه، اغلب، موجب کارکرد غیرعادی سیستم می‌گردند، که ممکن است منجر به از کار افتادن آن، گردد. بعلاوه، بسیاری از ویروسها، پراشکال (bug-ridden) هستند، و این اشکالات موجب از کار افتادن سیستم و اتلاف اطلاعات می‌شود.

ویروسها به پنج دسته تقسیم می‌شوند:

▲ویروسهای آلوده‌کننده فایل (File infector viruses):

ویروسهای آلوده‌کننده فایل، برنامه‌ها را آلوده می‌کنند. این ویروسها، معمولا، کدهای قابل‌اجرایی مثل فایلهای com. و exe. را، آلوده می‌کنند. آنها می‌توانند به هنگام اجرای برنامه آلوده از فلاپی، یا هارد، یا شبکه، فایلهای دیگر را آلوده کنند. بسیاری از این ویروسها، مقیم حافظه (memory resident) هستند. بعد از آلوده شدن حافظه، هر فایل اجرایی غیرآلوده که اجرا بشود، آلوده می‌شود. Jerusalem و Cascade ، نمونهای شناخته‌شده ویروسهای آلوده‌کننده فایل، هستند.

▲ویروسهای قطاع راه‌انداز (Boot sector viruses):

ویروسهای قطاع راه‌انداز، ناحیه سیستم دیسک-- یعنی، رکورد راه‌انداز (boot record) فلاپی دیسک یا هارد دیسک-- را آلوده می‌کنند. هر فلاپی دیسک یا هارد دیسکی (دیسکهای صرفا حاوی اطلاعات)، در رکورد راه‌اندازش، برنامه‌ای دارد، که زمانی که کامپیوتر راه می‌افتد، اجرا می‌شود. ویروسهای قطاع راه‌انداز، خود را به این قسمت دیسک، می‌چسبانند، و زمانی که کاربر می‌خواهد، راه‌اندازی را، از دیسک آلوده انجام دهد، فعال می‌شوند. این ویروسها همواره، ذاتا مقیم حافظه هستند. بیشتر آنها برای DOS، نوشته شده‌اند، ولی، همه کامپیوترهای شخصی، با هر سیستم عاملی، هدف بالقوه این نوع ویروس محسوب می‌شوند. تنها چیزی که برای آلوده شدن، لازم است، راه‌اندازی کامپیوتر، با یک فلاپی دیسک آلوده است. سپس، ویروس مقیم حافظه می‌شود، و همه فلاپی دیسکهایی که در برابر نوشتن محافظت نشده‌اند، تا زمانی که فلاپی دیسک، قابل دستیابی است، آلوده می‌شوند. Form، Disk Killer، Michelangelo و Stoned ، چند نمونه از ویروسهای قطاع راه‌انداز هستند.

▲ویروسهای قطاع راه‌انداز اصلی (Master boot record viruses):

ویروسهای قطاع راه‌انداز اصلی، ویروسهای مقیم حافظه‌ای هستند، که به همان شیوه ویروسهای قطاع راه‌انداز، دیسکها را آلوده می‌کنند. تفاوت این دو نوع ویروس، در محل قرار گرفتن کد ویروسی است. ویروسهای آلوده‌کننده قطاع راه‌انداز اصلی، معمولا، یک کپی سالم از قطاع راه‌انداز اصلی، در جایی دیگر ذخیره می‌کنند. کامپیوترهای دارای Windows NT، اگر بوسیله ویروسهای قطاع راه‌انداز یا ویروسهای قطاع راه‌انداز اصلی، آلوده بشوند، راه‌اندازی نمی‌شوند. دلیل آن، تفاوت، در نحوه دسترسی سیستم عامل، به اطلاعات راه‌اندازی است، این موضوع در مورد98 \Windows 95 هم صدق می‌کند. اگر Windows NT شما، با پارتیشن‌های FAT ، قالب‌بندی شده، معمولا می‌توانید با راه‌اندازی در DOS و استفاده از نرم‌افزار ویروس‌یاب، ویروس را از بین ببرید. اگر پارتیشن راه‌انداز NTFS باشد، سیستم، باید، با سه دیسک Windows NT Setup ، بازیافت شود. NYB، AntiExe و Unashamed نمونه‌های ویروس آلوده‌کننده قطاع راه‌انداز اصلی هستند.

▲ویروسهای چندسویه (Multi-partite viruses):

ویروسهای چندسویه (که پرسویه {polypartite } هم نامیده می‌شوند)، هم رکوردها را آلوده می‌کنند، هم فایلها را. این بویژه بازسازی را مشکل می‌کند. اگر ناحیه راه‌انداز، پاکسازی شود، چون فایلها آلوده‌اند، ناحیه راه‌انداز دوباره آلوده می‌شود. این موضوع، در مورد پاکسازی فایلها هم صدق می‌کند. اگر ویروس، از ناحیه راه‌انداز زدوده نشود، هر فایلی که پاکسازی شود، باز آلوده می‌شود. Half _One، Emperor، Anthrax و Tequilla ، نمونه‌های ویروس چندسویه هستند.

▲ویروسهای ماکرو (Macro viruses):

این نوع ویروسها، فایلهای داده (data files) را، آلوده می‌کنند. آنها، بسیار شایع هستند، و زمان و هزینه زیادی، صرف رفع خسارات آنها می‌شود. با ورود Visual Basic به Microsoft's Office 97، دیگر می‌شد ویروس ماکرویی نوشت، که نه تنها، فایلهای داده، که فایلهای دیگر را هم، آلوده کند. ویروسهای ماکرو، فایلهای Microsoft Office Word، Excel، PowerPoint و Access را آلوده می‌کنند. اکنون دیگر، در برنامه‌های دیگر هم، سویه‌های جدیدتری، پدیدار می‌شوند. همه این ویروسها، از زبان برنامه‌نویسی داخلی برنامه‌ای دیگر، که بوجود آمده تا به کاربران، امکان خودکار کردن وظایف خاصی را، در درون آن برنامه بدهد، استفاده می‌کنند. به دلیل آسان بودن ایجاد این ویروسها، اکنون، هزاران نمونه از آنها، پراکنده شده‌اند. W97M.Melissa، WM.NiceDay و W97M.Groov، نمونه‌های ویروس ماکرو هستند.

▲اسب تروا (Trojan horse) چیست؟

اسبهای تروا، شیادند-- فایلهایی هستند که ادعای خوب بودن دارند، ولی در واقع، بدنهادند. فرق خیلی مهمی که برنامه‌های اسب تروا با ویروسهای واقعی دارند، این است که همانندسازی نمی‌کنند. اسبهای تروا، حاوی کد بدخواهانه‌ای هستند، که وقتی عمل کند، خسارت وارد کرده، یا حتی داده‌ها را به سرقت می‌برد. برای این که یک اسب تروا منتشر شود، باید آن را دعوت کرد-- مثلا، با باز کردن پیوست یک نامه الکترونیک، یا فروآوری (downloading) فایلی از اینترنت و اجرای آن. PWSteal.Trojan یک اسب تروا است.

▲کرم (worm) چیست؟

کرمها برنامه‌هایی هستند، که بدون استفاده از فایل میزبان، همانندسازی کرده، از سیستمی به سیستم دیگر می‌روند. برخلاف ویروسها، که برای منتشر شدن، نیازمند فایل میزبان آلوده هستند. با اینکه عموما، کرمها هم درون فایلهای دیگری، اغلب اسناد Word و Excel ، هستند، از نظر نحوه استفاده از فایل میزبان، تفاوتی میان کرمها و ویروسها هست. معمولا، کرم، سندی را که از قبل، ماکروی "کرم" داشته، رها می‌کند. سند کامل، از کامپیوتری به کامپیوتر دیگر می‌رود، برای همین، باید تمام سند را، برای کرم، گشت. PrettyPark.Worm ، یک نمونه بسیار شایع است.

▲کلک ویروسی (virus hoax) چیست؟

کلکهای ویروسی، پیامهایی هستند، که اغلب با پست الکترونیک، فرستاده می‌شوند، و تعدادشان کمی بیشتر از نامه‌های زنجیره‌ای است. بعضی از عباراتی که زیاد در این کلکها استفاده می‌شوند:

* اگر نامه‌ای با عنوان [نام کلک ویروسی نامه الکترونیک، اینجا می‌آید]، آن را باز نکنید!

* فورا حذفش کنید!

* این، حاوی ویروس [نام کلک] است.

* این، هرچه روی هارد شماست، حذف می‌کند و [در اینجا بر خطر بزرگ و غیرمحتمل تاکید می‌شود].

* این ویروس، امروز توسط [در اینجا نام یک سازمان معتبر می‌آید] معرفی شد.

* این اخطار را، برای هر کس که می‌شناسید، بفرستید.

بیشتر اخطارهای کلک ویروسی، از این محدوده، پا فراتر نمی‌گذارند.

▲چه چیزی ویروس نیست؟

به دلیل شهرتی که ویروسها، کسب کرده‌اند، تقصیر هر مشکل کامپیوتری، به گردن ویروسها می‌افتد. مشکلات زیر را، ویروسها یا کدهای بدخواهانه دیگر، ایجاد نمی‌کنند.

* مشکلات سخت‌افزاری. ویروسی وجود ندارد، که بتواند، به سخت‌افزارهای کامپیوتری، مثلا تراشه‌ها، بوردها، و مونیتورها، آسیب فیزیکی وارد کند.

* صداهای (beeps) کامپیوتر، بدون نمایش صفحه، در آغاز. دلیل این امر، معمولا، مشکل سخت‌افزاری، در طی روند راه‌اندازی، است. برای فهمیدن معنای کدهای صداهای کامپیوتر، باید اسناد کامپیوتری خود را بررسی کنید.

* کامپیوتر ، K 640 حافظه متعارف را ثبت (register) نمی‌کند. این می‌تواند نشانه ویروس باشد، ولی قطعی نیست. بعضی راهبرهای (drivers) سخت‌افزاری، مانند راهبرهای مونیتور و کارت SCSI ، می‌توانند بیشتر این حافظه را استفاده کنند. برای حل این مسئله، با سازنده کامپیوتر یا فروشنده سخت‌افزارتان مشورت کنید.

* شما دو برنامه ویروس‌یاب نصب کرده‌اید، و یکی از آنها، از یک ویروس خبر می‌دهد. هم ممکن است ویروس باشد، هم ممکن است به این دلیل باشد که یکی از ویروس‌یابها، امضاهای (signatures) ویروس‌یاب دیگر را، در حافظه، شناسایی کرده است.

* شما Microsoft Word دارید، و Word ، به شما، در مورد سندی حاوی ماکرو، هشدار می‌دهد. این، به این معنی نیست، که این ماکرو، یک ویروس است.

* شما نمی‌توانید یک سند خاص را باز کنید. این، ضرورتا، به معنای وجود ویروس نیست. سعی کنید، سند دیگر، یا پشتیبان (backup) سند مذکور را باز کنید. اگر اسناد دیگر، درست باز شدند، احتمالا این سند، صدمه دیده است.

* برچسب هارد، تغییر کرده است. هر دیسکی می‌تواند برچسب داشته باشد. شما، می‌توانید، با استفاده از فرمان DOS Label از داخل Windows، برچسبی برای دیسک، تعیین کنید.

▲رایانه‌گری مطمئن (safe computing) چیست؟

با این همه قیل و قال، انسان فکر می‌کند، در هر فایلی، هر نامه الکترونیکی‌ای، هر وب‌سایتی، ویروسی پنهان شده است. درهرحال، چند اقدام احتیاطی ابتدایی، می‌تواند احتمال آلودگی را، به حداقل، برساند. رایانه‌گری مطمئن را، به کار ببندید، و همه را ترغیب کنید، مانند شما عمل کنند.

▲اقدامات احتیاطی عمومی

* پیش از خاموش کردن (shut down) یا راه‌اندازی مجدد (restart)، فلاپی دیسک را از درایو آن، خارج کنید.

* پس از پایان نوشتن، روی فلاپی دیسکها، آنها را، غیرقابل نوشتن (write- protect) بکنید.

* به پیوست نامه‌های الکترونیکی‌ای که فرستنده آنها را نمی‌شناسید، اعتماد نکنید.

* مطمئن شوید که پیوست نامه الکترونیکی را، نویسنده‌اش فرستاده است. ویروسهای جدید، می‌توانند نامه‌های الکترونیکی‌ای بفرستند، که ظاهرا، از طرف کسانی است که شما می‌شناسید.

* برنامه پست الکترونیک خود را، برای ارسال پیوستهای خوداجرا (auto-run)، تنظیم نکنید.

* تمام به‌هنگام‌سازی‌های امنیتی Microsoft را، به دست آورید.

* مرتبا، از داده‌های خود، پشتیبان‌گیری کنید. رسانه‌های (media) (در مقابل نوشتن محافظت شده) را در جای مطمئن-- ترجیحا، در جایی غیر از جای کامپیوتر-- بگذارید.