Friday, February 21, 2014

virus,trojan,worm ويروس (virus) چيست؟

ويروس كامپيوتري، برنامه‌اي كوچك است، كه براي تغيير كار كامپيوتر، بدون آگاهي و اجازه كاربر، نوشته شده است. هر ويروسي بايد دو ويژگي داشته باشد:

* بايد خودش را اجرا كند. اغلب، كد خود را در مسير اجراي برنامه‌اي ديگر قرار مي‌دهد.
* بايد همانندسازي كند. مثلا، ممكن است، كپي فايلهاي آلوده به ويروس را، جانشين فايلهاي قابل‌اجراي ديگر كند. ويروسها، مي‌توانند كامپيوترهاي روميزي و سرويس‌دهنده‌هاي شبكه را هم، به همين نحو، آلوده كنند.

بعضي ويروسها، برنامه‌ريزي شده‌اند، كه از طريق تخريب برنامه‌ها، حذف فايلها، يا قالب‌بندي مجدد (reformatting) هارد، به كامپيوتر، صدمه بزنند. بقيه، نه براي صدمه زدن، كه تنها براي همانندسازي، و اعلام حضور خود، با نشان دادن پيامهاي متني، صوتي و تصويري، طراحي شده‌اند. حتي اين ويروسهاي خوشخيم هم، مي‌توانند براي كاربران كامپيوتر،  مشكل‌آفرين باشند. آنها معمولا، حافظه موردنياز برنامه‌هاي مجاز را مي‌گيرند. در نتيجه، اغلب، موجب كاركرد غيرعادي سيستم مي‌گردند، كه ممكن است منجر به از كار افتادن آن، گردد. بعلاوه، بسياري از ويروسها، پراشكال (bug-ridden) هستند، و اين اشكالات موجب از كار افتادن سيستم و اتلاف اطلاعات مي‌شود

ويروسها به پنج دسته تقسيم مي‌شوند:

۱-ويروسهاي آلوده‌كننده فايل (File infector viruses):
ويروسهاي آلوده‌كننده فايل، برنامه‌ها را آلوده مي‌كنند. اين ويروسها، معمولا، كدهاي قابل‌اجرايي مثل فايلهاي com. و exe. را، آلوده مي‌كنند. آنها مي‌توانند به هنگام اجراي برنامه آلوده از فلاپي، يا هارد، يا شبكه، فايلهاي ديگر را آلوده كنند بسياري از اين ويروسها، مقيم حافظه (memory resident) هستند. بعد از آلوده شد حافظه، هر فايل اجرايي غيرآلوده كه اجرا بشود، آلوده مي‌شود. Jerusalem و Cascade ، نمونهاي شناخته‌شده ويروسهاي آلوده‌كننده فايل، هستند.

۲-ويروسهاي قطاع راه‌انداز (Boot sector viruses):
ويروسهاي قطاع راه‌انداز، ناحيه سيستم ديسك-- يعني، ركورد راه‌انداز (boot record) فلاپي ديسك يا هارد ديسك-- را آلوده مي‌كنند. هر فلاپي ديسك يا هارد ديسكي (ديسكها صرفا حاوي اطلاعات)، در ركورد راه‌اندازش، برنامه‌اي دارد، كه زماني كه كامپيوتر راه مي‌افتد، اجرا مي‌شود. ويروسهاي قطاع راه‌انداز، خود را به اين قسمت ديسك، مي‌چسبانند، و زماني كه كاربر مي‌خواهد، راه‌اندازي را، از ديسك آلوده انجام دهد، فعال مي‌شوند. اين ويروسها همواره، ذاتا مقيم حافظه هستند. بيشتر آنها براي DOS، نوشته شده‌اند، ولي، همه كامپيوترهاي شخصي، با هر سيستم عاملي، هدف بالقوه اين نوع ويروس محسوب مي‌شوند. تنها چيزي كه براي آلوده شدن، لازم است، راه‌اندازي كامپيوتر، با يك فلاپي ديسك آلوده است. سپس، ويروس مقيم حافظه مي‌شود، و همه فلاپي ديسكهايي كه در برابر نوشتن محافظت نشده‌اند، تا زماني كه فلاپي ديسك، قابل دستيابي است، آلوده مي‌شوند. Form، Disk Killer، Michelangelo و Stoned ، چند نمونه از ويروسهاي قطاع راه‌انداز هستند.

۳-ويروسهاي قطاع راه‌انداز اصلي (Master boot record viruses):
ويروسهاي قطاع راه‌انداز اصلي، ويروسهاي مقيم حافظه‌اي هستند، كه به همان شيوه ويروسهاي قطاع راه‌انداز، ديسكها را آلوده مي‌كنند. تفاوت اين دو نوع ويروس، در محل قرار گرفتن كد ويروسي است. ويروسهاي آلوده‌كننده قطاع راه‌انداز اصلي، معمولا، يک كپي سالم از قطاع راه‌انداز اصلي، در جايي ديگر ذخيره مي‌كنند. كامپيوترهاي داراي Windows NT، اگر بوسيله ويروسهاي قطاع راه‌انداز يا ويروسهاي قطاع راه‌انداز اصلي، آلوده بشوند، راه‌اندازي نمي‌شوند. دليل آن، تفاوت، در نحوه دسترسي سيستم عامل، به اطلاعات راه‌اندازي است، اين موضوع در مورد98 \Windows 95 هم صدق مي‌كند. اگر Windows NT شما، با پارتيشن‌هاي FAT ، قالب‌بندي شده، معمولا مي‌توانيد با راه‌اندازي در DOS و استفاده از نرم‌افزار ويروس‌ياب، ويروس را از بين ببريد. اگر پارتيشن راه‌انداز NTFS باشد، سيستم، بايد، با سه ديسك Windows NT Setup ، بازيافت شود. NYB، AntiExe و Unashamed نمونه‌هاي ويروس آلوده‌كننده قطاع راه‌انداز اصلي هستند.

۴-ويروسهاي چندسويه (Multi-partite viruses):
ويروسهاي چندسويه (كه پرسويه {polypartite } هم ناميده مي‌شوند)، هم ركوردها را آلوده مي‌كنند، هم فايلها را. اين بويژه بازسازي را مشكل مي‌كند. اگر ناحيه راه‌انداز، پاكسازي شود، چون فايلها آلوده‌اند، ناحيه راه‌انداز دوباره آلوده مي‌شود. اين موضوع، در مورد پاكسازي فايلها هم صدق مي‌كند. اگر ويروس، از ناحيه راه‌انداز زدوده نشود، هر فايلي كه پاكسازي شود، باز آلوده مي‌شود. Half _One، Emperor، Anthrax و Tequilla ، نمونه‌هاي ويروس چندسويه هستند.

۵-ويروسهاي ماكرو (Macro viruses):
اين نوع ويروسها، فايلهاي داده (data files) را، آلوده مي‌كنند. آنها، بسيار شايع هستند، و زمان و هزينه زيادي، صرف رفع خسارات آنها مي‌شود. با ورود Visual Basic به Microsoft's Office 97، ديگر مي‌شد ويروس ماكرويي نوشت، كه نه تنها، فايلهاي داده، كه فايلهاي ديگر را هم، آلوده كند. ويروسهاي ماكرو، فايلهاي Microsoft Office Word، Excel، PowerPoint و Access را آلوده مي‌كنند. اكنون ديگر، در برنامه‌هاي ديگر هم، سويه‌هاي جديدتري، پديدار مي‌شوند. همه اين ويروسها، از زبان برنامه‌نويسي داخلي برنامه‌اي ديگر، كه بوجود آمده تا به كاربران، امكان خودكار كردن وظايف خاصي را، در درون آن برنامه بدهد، استفاده مي‌كنند. به دليل آسان بودن ايجاد اين ويروسها، اكنون، هزاران نمونه از آنها، پراكنده شده‌اند. W97M.Melissa، WM.NiceDay و W97M.Groov، نمونه‌هاي ويروس ماكرو هستند.


اسب تروا (Trojan horse) چيست؟
اسبهاي تروا، شيادند-- فايلهايي هستند كه ادعاي خوب بودن دارند، ولي در واقع، بدنهادند. فرق خيلي مهمي كه برنامه‌هاي اسب تروا با ويروسهاي واقعي دارند، اين است كه همانندسازي نمي‌كنند. اسبهاي تروا، حاوي كد بدخواهانه‌اي هستند، كه وقتي عم كند، خسارت وارد كرده، يا حتي داده‌ها را به سرقت مي‌برد. براي اين كه يك اسب تروا منتشر شود، بايد آن را دعوت كرد-- مثلا، با باز كردن پيوست يك نامه الكترونيك، يا فروآوري (downloading) فايلي از اينترنت و اجراي آن. PWSteal.Trojan يك اسب تروا است.

كرم (worm) چيست؟
كرمها برنامه‌هايي هستند، كه بدون استفاده از فايل ميزبان، همانندسازي كرده، ازسيستمي به سيستم ديگر مي‌روند. برخلاف ويروسها، كه براي منتشر شدن، نيازمند فايل ميزبان آلوده هستند. با اينكه عموما، كرمها هم درون فايلهاي ديگري، اغلب اسناد Wordو Excel ، هستند، از نظر نحوه استفاده از فايل ميزبان، تفاوتي ميان كرمها و ويروسها هست. معمولا، كرم، سندي را كه از قبل، ماكروي "كرم" داشته، رها مي‌كند. سند كامل، از كامپيوتري به كامپيوتر ديگر مي‌رود، براي همين، بايد تمام سند را، براي كرم، گشت. PrettyPark.Worm ، يك نمونه بسيار شايع است.

كلك ويروسي (virus hoax) چيست؟
كلكهاي ويروسي، پيامهايي هستند، كه اغلب با پست الكترونيك، فرستاده مي‌شوند، و تعدادشان كمي بيشتر از نامه‌هاي زنجيره‌اي است. بعضي از عباراتي كه زياد در اين كلكها استفاده مي‌شوند:

* اگر نامه‌اي با عنوان [نام كلك ويروسي نامه الكترونيك، اينجا مي‌آيد]، آن را باز نكنيد!
* فورا حذفش كنيد!
* اين، حاوي ويروس [نام كلك] است.
* اين، هرچه روي هارد شماست، حذف مي‌كند و [در اينجا بر خطر بزرگ و غيرمحتمل تاكيد مي‌شود.
* اين ويروس، امروز توسط [در اينجا نام يك سازمان معتبر مي‌آيد] معرفي شد.
* اين اخطار را، براي هر كس كه مي‌شناسيد، بفرستيد.

بيشتر اخطارهاي كلك ويروسي، از اين محدوده، پا فراتر نمي‌گذارند.



چه چيزي ويروس نيست؟
به دليل شهرتي كه ويروسها، كسب كرده‌اند، تقصير هر مشكل كامپيوتري، به گردن ويروسها مي‌افتد. مشكلات زير را، ويروسها يا كدهاي بدخواهانه ديگر، ايجاد نمي‌كنند.
* مشكلات سخت‌افزاري. ويروسي وجود ندارد، كه بتواند، به سخت‌افزارهاي كامپيوتري، مثلا تراشه‌ها، بوردها، و مونيتورها، آسيب فيزيكي وارد كند.
* صداهاي (beeps) كامپيوتر، بدون نمايش صفحه، در آغاز. دليل اين امر، معمولا، مشكل سخت‌افزاري، در طي روند راه‌اندازي، است. براي فهميدن معناي كدهاي صداهاي كامپيوتر، بايد اسناد كامپيوتري خود را بررسي كنيد.
* كامپيوتر ، K 640 حافظه متعارف را ثبت (register) نمي‌كند. اين مي‌تواند نشانه
ويروس باشد، ولي قطعي نيست. بعضي راهبرهاي (drivers) سخت‌افزاري، مانند راهبرهاي مونيتور و كارت SCSI ، مي‌توانند بيشتر اين حافظه را استفاده كنند. براي حل اين مسئله، با سازنده كامپيوتر يا فروشنده سخت‌افزارتان مشورت كنيد.
* شما دو برنامه ويروس‌ياب نصب كرده‌ايد، و يكي از آنها، از يك ويروس خبر مي‌دهد. هم ممكن است ويروس باشد، هم ممكن است به اين دليل باشد كه يكي از ويروس‌يابها، امضاهاي (signatures) ويروس‌ياب ديگر را، در حافظه، شناسايي كرده است.
* شما Microsoft Word داريد، و Word ، به شما، در مورد سندي حاوي ماكرو، هشدار مي‌دهد. اين، به اين معني نيست، كه اين ماكرو، يك ويروس است.
* شما نمي‌توانيد يك سند خاص را باز كنيد. اين، ضرورتا، به معناي وجود ويروس نيست. سعي كنيد، سند ديگر، يا پشتيبان (backup) سند مذكور را باز كنيد. اگر اسناد ديگر، درست باز شدند، احتمالا اين سند، صدمه ديده است.
* برچسب هارد، تغيير كرده است. هر ديسكي مي‌تواند برچسب داشته باشد. شما، مي‌توانيد، با استفاده از فرمان DOS Label از داخل Windows، برچسبي براي ديسك، تعيين كنيد.

رايانه‌گري مطمئن (safe computing) چيست؟
با اين همه قيل و قال، انسان فكر مي‌كند، در هر فايلي، هر نامه الكترونيكي‌اي، هر وب‌سايتي، ويروسي پنهان شده است. درهرحال، چند اقدام احتياطي ابتدايي، مي‌تواند احتمال آلودگي را، به حداقل، برساند. رايانه‌گري مطمئن را، به كار ببنديد، و همه را ترغيب كنيد، مانند شما عمل كنند.


اقدامات احتياطي عمومي:
* پيش از خاموش كردن (shut down) يا راه‌اندازي مجدد (restart)، فلاپي ديسك را از درايو آن، خارج كنيد.
* پس از پايان نوشتن، روي فلاپي ديسكها، آنها را، غيرقابل نوشتن (write- protect) بكنيد.
* به پيوست نامه‌هاي الكترونيكي‌اي كه فرستنده آنها را نمي‌شناسيد، اعتماد نكنيد.
* مطمئن شويد كه پيوست نامه الكترونيكي را، نويسنده‌اش فرستاده است. ويروسهاي جديد، مي‌توانند نامه‌هاي الكترونيكي‌اي بفرستند، كه ظاهرا، از طرف كساني است كه شما مي‌شناسيد.
* برنامه پست الكترونيك خود را، براي ارسال پيوستهاي خوداجرا (auto-run)، تنظيم نكنيد.
* تمام به‌هنگام‌سازي‌هاي امنيتي Microsoft را، به دست آوريد.
* مرتبا، از داده‌هاي خود، پشتيبان‌گيري كنيد. رسانه‌هاي (media)) در مقابل نوشتن محافظت شده) را در جاي مطمئن-- ترجيحا، در جايي غير از جاي كامپيوتر-- بگذاريد.


No comments: