ويروس كامپيوتري، برنامهاي كوچك است، كه براي تغيير كار كامپيوتر، بدون آگاهي و اجازه كاربر، نوشته شده است. هر ويروسي بايد دو ويژگي داشته باشد:
* بايد خودش را اجرا كند. اغلب، كد خود را در مسير اجراي برنامهاي ديگر قرار ميدهد.
* بايد همانندسازي كند. مثلا، ممكن است، كپي فايلهاي آلوده به ويروس را، جانشين فايلهاي قابلاجراي ديگر كند. ويروسها، ميتوانند كامپيوترهاي روميزي و سرويسدهندههاي شبكه را هم، به همين نحو، آلوده كنند.
بعضي ويروسها، برنامهريزي شدهاند، كه از طريق تخريب برنامهها، حذف فايلها، يا قالببندي مجدد (reformatting) هارد، به كامپيوتر، صدمه بزنند. بقيه، نه براي صدمه زدن، كه تنها براي همانندسازي، و اعلام حضور خود، با نشان دادن پيامهاي متني، صوتي و تصويري، طراحي شدهاند. حتي اين ويروسهاي خوشخيم هم، ميتوانند براي كاربران كامپيوتر، مشكلآفرين باشند. آنها معمولا، حافظه موردنياز برنامههاي مجاز را ميگيرند. در نتيجه، اغلب، موجب كاركرد غيرعادي سيستم ميگردند، كه ممكن است منجر به از كار افتادن آن، گردد. بعلاوه، بسياري از ويروسها، پراشكال (bug-ridden) هستند، و اين اشكالات موجب از كار افتادن سيستم و اتلاف اطلاعات ميشود
ويروسها به پنج دسته تقسيم ميشوند:
۱-ويروسهاي آلودهكننده فايل (File infector viruses):
ويروسهاي آلودهكننده فايل، برنامهها را آلوده ميكنند. اين ويروسها، معمولا، كدهاي قابلاجرايي مثل فايلهاي com. و exe. را، آلوده ميكنند. آنها ميتوانند به هنگام اجراي برنامه آلوده از فلاپي، يا هارد، يا شبكه، فايلهاي ديگر را آلوده كنند بسياري از اين ويروسها، مقيم حافظه (memory resident) هستند. بعد از آلوده شد حافظه، هر فايل اجرايي غيرآلوده كه اجرا بشود، آلوده ميشود. Jerusalem و Cascade ، نمونهاي شناختهشده ويروسهاي آلودهكننده فايل، هستند.
۲-ويروسهاي قطاع راهانداز (Boot sector viruses):
ويروسهاي قطاع راهانداز، ناحيه سيستم ديسك-- يعني، ركورد راهانداز (boot record) فلاپي ديسك يا هارد ديسك-- را آلوده ميكنند. هر فلاپي ديسك يا هارد ديسكي (ديسكها صرفا حاوي اطلاعات)، در ركورد راهاندازش، برنامهاي دارد، كه زماني كه كامپيوتر راه ميافتد، اجرا ميشود. ويروسهاي قطاع راهانداز، خود را به اين قسمت ديسك، ميچسبانند، و زماني كه كاربر ميخواهد، راهاندازي را، از ديسك آلوده انجام دهد، فعال ميشوند. اين ويروسها همواره، ذاتا مقيم حافظه هستند. بيشتر آنها براي DOS، نوشته شدهاند، ولي، همه كامپيوترهاي شخصي، با هر سيستم عاملي، هدف بالقوه اين نوع ويروس محسوب ميشوند. تنها چيزي كه براي آلوده شدن، لازم است، راهاندازي كامپيوتر، با يك فلاپي ديسك آلوده است. سپس، ويروس مقيم حافظه ميشود، و همه فلاپي ديسكهايي كه در برابر نوشتن محافظت نشدهاند، تا زماني كه فلاپي ديسك، قابل دستيابي است، آلوده ميشوند. Form، Disk Killer، Michelangelo و Stoned ، چند نمونه از ويروسهاي قطاع راهانداز هستند.
۳-ويروسهاي قطاع راهانداز اصلي (Master boot record viruses):
ويروسهاي قطاع راهانداز اصلي، ويروسهاي مقيم حافظهاي هستند، كه به همان شيوه ويروسهاي قطاع راهانداز، ديسكها را آلوده ميكنند. تفاوت اين دو نوع ويروس، در محل قرار گرفتن كد ويروسي است. ويروسهاي آلودهكننده قطاع راهانداز اصلي، معمولا، يک كپي سالم از قطاع راهانداز اصلي، در جايي ديگر ذخيره ميكنند. كامپيوترهاي داراي Windows NT، اگر بوسيله ويروسهاي قطاع راهانداز يا ويروسهاي قطاع راهانداز اصلي، آلوده بشوند، راهاندازي نميشوند. دليل آن، تفاوت، در نحوه دسترسي سيستم عامل، به اطلاعات راهاندازي است، اين موضوع در مورد98 \Windows 95 هم صدق ميكند. اگر Windows NT شما، با پارتيشنهاي FAT ، قالببندي شده، معمولا ميتوانيد با راهاندازي در DOS و استفاده از نرمافزار ويروسياب، ويروس را از بين ببريد. اگر پارتيشن راهانداز NTFS باشد، سيستم، بايد، با سه ديسك Windows NT Setup ، بازيافت شود. NYB، AntiExe و Unashamed نمونههاي ويروس آلودهكننده قطاع راهانداز اصلي هستند.
۴-ويروسهاي چندسويه (Multi-partite viruses):
ويروسهاي چندسويه (كه پرسويه {polypartite } هم ناميده ميشوند)، هم ركوردها را آلوده ميكنند، هم فايلها را. اين بويژه بازسازي را مشكل ميكند. اگر ناحيه راهانداز، پاكسازي شود، چون فايلها آلودهاند، ناحيه راهانداز دوباره آلوده ميشود. اين موضوع، در مورد پاكسازي فايلها هم صدق ميكند. اگر ويروس، از ناحيه راهانداز زدوده نشود، هر فايلي كه پاكسازي شود، باز آلوده ميشود. Half _One، Emperor، Anthrax و Tequilla ، نمونههاي ويروس چندسويه هستند.
۵-ويروسهاي ماكرو (Macro viruses):
اين نوع ويروسها، فايلهاي داده (data files) را، آلوده ميكنند. آنها، بسيار شايع هستند، و زمان و هزينه زيادي، صرف رفع خسارات آنها ميشود. با ورود Visual Basic به Microsoft's Office 97، ديگر ميشد ويروس ماكرويي نوشت، كه نه تنها، فايلهاي داده، كه فايلهاي ديگر را هم، آلوده كند. ويروسهاي ماكرو، فايلهاي Microsoft Office Word، Excel، PowerPoint و Access را آلوده ميكنند. اكنون ديگر، در برنامههاي ديگر هم، سويههاي جديدتري، پديدار ميشوند. همه اين ويروسها، از زبان برنامهنويسي داخلي برنامهاي ديگر، كه بوجود آمده تا به كاربران، امكان خودكار كردن وظايف خاصي را، در درون آن برنامه بدهد، استفاده ميكنند. به دليل آسان بودن ايجاد اين ويروسها، اكنون، هزاران نمونه از آنها، پراكنده شدهاند. W97M.Melissa، WM.NiceDay و W97M.Groov، نمونههاي ويروس ماكرو هستند.
اسب تروا (Trojan horse) چيست؟
اسبهاي تروا، شيادند-- فايلهايي هستند كه ادعاي خوب بودن دارند، ولي در واقع، بدنهادند. فرق خيلي مهمي كه برنامههاي اسب تروا با ويروسهاي واقعي دارند، اين است كه همانندسازي نميكنند. اسبهاي تروا، حاوي كد بدخواهانهاي هستند، كه وقتي عم كند، خسارت وارد كرده، يا حتي دادهها را به سرقت ميبرد. براي اين كه يك اسب تروا منتشر شود، بايد آن را دعوت كرد-- مثلا، با باز كردن پيوست يك نامه الكترونيك، يا فروآوري (downloading) فايلي از اينترنت و اجراي آن. PWSteal.Trojan يك اسب تروا است.
كرم (worm) چيست؟
كرمها برنامههايي هستند، كه بدون استفاده از فايل ميزبان، همانندسازي كرده، ازسيستمي به سيستم ديگر ميروند. برخلاف ويروسها، كه براي منتشر شدن، نيازمند فايل ميزبان آلوده هستند. با اينكه عموما، كرمها هم درون فايلهاي ديگري، اغلب اسناد Wordو Excel ، هستند، از نظر نحوه استفاده از فايل ميزبان، تفاوتي ميان كرمها و ويروسها هست. معمولا، كرم، سندي را كه از قبل، ماكروي "كرم" داشته، رها ميكند. سند كامل، از كامپيوتري به كامپيوتر ديگر ميرود، براي همين، بايد تمام سند را، براي كرم، گشت. PrettyPark.Worm ، يك نمونه بسيار شايع است.
كلك ويروسي (virus hoax) چيست؟
كلكهاي ويروسي، پيامهايي هستند، كه اغلب با پست الكترونيك، فرستاده ميشوند، و تعدادشان كمي بيشتر از نامههاي زنجيرهاي است. بعضي از عباراتي كه زياد در اين كلكها استفاده ميشوند:
* اگر نامهاي با عنوان [نام كلك ويروسي نامه الكترونيك، اينجا ميآيد]، آن را باز نكنيد!
* فورا حذفش كنيد!
* اين، حاوي ويروس [نام كلك] است.
* اين، هرچه روي هارد شماست، حذف ميكند و [در اينجا بر خطر بزرگ و غيرمحتمل تاكيد ميشود.
* اين ويروس، امروز توسط [در اينجا نام يك سازمان معتبر ميآيد] معرفي شد.
* اين اخطار را، براي هر كس كه ميشناسيد، بفرستيد.
بيشتر اخطارهاي كلك ويروسي، از اين محدوده، پا فراتر نميگذارند.
چه چيزي ويروس نيست؟
به دليل شهرتي كه ويروسها، كسب كردهاند، تقصير هر مشكل كامپيوتري، به گردن ويروسها ميافتد. مشكلات زير را، ويروسها يا كدهاي بدخواهانه ديگر، ايجاد نميكنند.
* مشكلات سختافزاري. ويروسي وجود ندارد، كه بتواند، به سختافزارهاي كامپيوتري، مثلا تراشهها، بوردها، و مونيتورها، آسيب فيزيكي وارد كند.
* صداهاي (beeps) كامپيوتر، بدون نمايش صفحه، در آغاز. دليل اين امر، معمولا، مشكل سختافزاري، در طي روند راهاندازي، است. براي فهميدن معناي كدهاي صداهاي كامپيوتر، بايد اسناد كامپيوتري خود را بررسي كنيد.
* كامپيوتر ، K 640 حافظه متعارف را ثبت (register) نميكند. اين ميتواند نشانه
ويروس باشد، ولي قطعي نيست. بعضي راهبرهاي (drivers) سختافزاري، مانند راهبرهاي مونيتور و كارت SCSI ، ميتوانند بيشتر اين حافظه را استفاده كنند. براي حل اين مسئله، با سازنده كامپيوتر يا فروشنده سختافزارتان مشورت كنيد.
* شما دو برنامه ويروسياب نصب كردهايد، و يكي از آنها، از يك ويروس خبر ميدهد. هم ممكن است ويروس باشد، هم ممكن است به اين دليل باشد كه يكي از ويروسيابها، امضاهاي (signatures) ويروسياب ديگر را، در حافظه، شناسايي كرده است.
* شما Microsoft Word داريد، و Word ، به شما، در مورد سندي حاوي ماكرو، هشدار ميدهد. اين، به اين معني نيست، كه اين ماكرو، يك ويروس است.
* شما نميتوانيد يك سند خاص را باز كنيد. اين، ضرورتا، به معناي وجود ويروس نيست. سعي كنيد، سند ديگر، يا پشتيبان (backup) سند مذكور را باز كنيد. اگر اسناد ديگر، درست باز شدند، احتمالا اين سند، صدمه ديده است.
* برچسب هارد، تغيير كرده است. هر ديسكي ميتواند برچسب داشته باشد. شما، ميتوانيد، با استفاده از فرمان DOS Label از داخل Windows، برچسبي براي ديسك، تعيين كنيد.
رايانهگري مطمئن (safe computing) چيست؟
با اين همه قيل و قال، انسان فكر ميكند، در هر فايلي، هر نامه الكترونيكياي، هر وبسايتي، ويروسي پنهان شده است. درهرحال، چند اقدام احتياطي ابتدايي، ميتواند احتمال آلودگي را، به حداقل، برساند. رايانهگري مطمئن را، به كار ببنديد، و همه را ترغيب كنيد، مانند شما عمل كنند.
اقدامات احتياطي عمومي:
* پيش از خاموش كردن (shut down) يا راهاندازي مجدد (restart)، فلاپي ديسك را از درايو آن، خارج كنيد.
* پس از پايان نوشتن، روي فلاپي ديسكها، آنها را، غيرقابل نوشتن (write- protect) بكنيد.
* به پيوست نامههاي الكترونيكياي كه فرستنده آنها را نميشناسيد، اعتماد نكنيد.
* مطمئن شويد كه پيوست نامه الكترونيكي را، نويسندهاش فرستاده است. ويروسهاي جديد، ميتوانند نامههاي الكترونيكياي بفرستند، كه ظاهرا، از طرف كساني است كه شما ميشناسيد.
* برنامه پست الكترونيك خود را، براي ارسال پيوستهاي خوداجرا (auto-run)، تنظيم نكنيد.
* تمام بههنگامسازيهاي امنيتي Microsoft را، به دست آوريد.
* مرتبا، از دادههاي خود، پشتيبانگيري كنيد. رسانههاي (media)) در مقابل نوشتن محافظت شده) را در جاي مطمئن-- ترجيحا، در جايي غير از جاي كامپيوتر-- بگذاريد.
* بايد خودش را اجرا كند. اغلب، كد خود را در مسير اجراي برنامهاي ديگر قرار ميدهد.
* بايد همانندسازي كند. مثلا، ممكن است، كپي فايلهاي آلوده به ويروس را، جانشين فايلهاي قابلاجراي ديگر كند. ويروسها، ميتوانند كامپيوترهاي روميزي و سرويسدهندههاي شبكه را هم، به همين نحو، آلوده كنند.
بعضي ويروسها، برنامهريزي شدهاند، كه از طريق تخريب برنامهها، حذف فايلها، يا قالببندي مجدد (reformatting) هارد، به كامپيوتر، صدمه بزنند. بقيه، نه براي صدمه زدن، كه تنها براي همانندسازي، و اعلام حضور خود، با نشان دادن پيامهاي متني، صوتي و تصويري، طراحي شدهاند. حتي اين ويروسهاي خوشخيم هم، ميتوانند براي كاربران كامپيوتر، مشكلآفرين باشند. آنها معمولا، حافظه موردنياز برنامههاي مجاز را ميگيرند. در نتيجه، اغلب، موجب كاركرد غيرعادي سيستم ميگردند، كه ممكن است منجر به از كار افتادن آن، گردد. بعلاوه، بسياري از ويروسها، پراشكال (bug-ridden) هستند، و اين اشكالات موجب از كار افتادن سيستم و اتلاف اطلاعات ميشود
ويروسها به پنج دسته تقسيم ميشوند:
۱-ويروسهاي آلودهكننده فايل (File infector viruses):
ويروسهاي آلودهكننده فايل، برنامهها را آلوده ميكنند. اين ويروسها، معمولا، كدهاي قابلاجرايي مثل فايلهاي com. و exe. را، آلوده ميكنند. آنها ميتوانند به هنگام اجراي برنامه آلوده از فلاپي، يا هارد، يا شبكه، فايلهاي ديگر را آلوده كنند بسياري از اين ويروسها، مقيم حافظه (memory resident) هستند. بعد از آلوده شد حافظه، هر فايل اجرايي غيرآلوده كه اجرا بشود، آلوده ميشود. Jerusalem و Cascade ، نمونهاي شناختهشده ويروسهاي آلودهكننده فايل، هستند.
۲-ويروسهاي قطاع راهانداز (Boot sector viruses):
ويروسهاي قطاع راهانداز، ناحيه سيستم ديسك-- يعني، ركورد راهانداز (boot record) فلاپي ديسك يا هارد ديسك-- را آلوده ميكنند. هر فلاپي ديسك يا هارد ديسكي (ديسكها صرفا حاوي اطلاعات)، در ركورد راهاندازش، برنامهاي دارد، كه زماني كه كامپيوتر راه ميافتد، اجرا ميشود. ويروسهاي قطاع راهانداز، خود را به اين قسمت ديسك، ميچسبانند، و زماني كه كاربر ميخواهد، راهاندازي را، از ديسك آلوده انجام دهد، فعال ميشوند. اين ويروسها همواره، ذاتا مقيم حافظه هستند. بيشتر آنها براي DOS، نوشته شدهاند، ولي، همه كامپيوترهاي شخصي، با هر سيستم عاملي، هدف بالقوه اين نوع ويروس محسوب ميشوند. تنها چيزي كه براي آلوده شدن، لازم است، راهاندازي كامپيوتر، با يك فلاپي ديسك آلوده است. سپس، ويروس مقيم حافظه ميشود، و همه فلاپي ديسكهايي كه در برابر نوشتن محافظت نشدهاند، تا زماني كه فلاپي ديسك، قابل دستيابي است، آلوده ميشوند. Form، Disk Killer، Michelangelo و Stoned ، چند نمونه از ويروسهاي قطاع راهانداز هستند.
۳-ويروسهاي قطاع راهانداز اصلي (Master boot record viruses):
ويروسهاي قطاع راهانداز اصلي، ويروسهاي مقيم حافظهاي هستند، كه به همان شيوه ويروسهاي قطاع راهانداز، ديسكها را آلوده ميكنند. تفاوت اين دو نوع ويروس، در محل قرار گرفتن كد ويروسي است. ويروسهاي آلودهكننده قطاع راهانداز اصلي، معمولا، يک كپي سالم از قطاع راهانداز اصلي، در جايي ديگر ذخيره ميكنند. كامپيوترهاي داراي Windows NT، اگر بوسيله ويروسهاي قطاع راهانداز يا ويروسهاي قطاع راهانداز اصلي، آلوده بشوند، راهاندازي نميشوند. دليل آن، تفاوت، در نحوه دسترسي سيستم عامل، به اطلاعات راهاندازي است، اين موضوع در مورد98 \Windows 95 هم صدق ميكند. اگر Windows NT شما، با پارتيشنهاي FAT ، قالببندي شده، معمولا ميتوانيد با راهاندازي در DOS و استفاده از نرمافزار ويروسياب، ويروس را از بين ببريد. اگر پارتيشن راهانداز NTFS باشد، سيستم، بايد، با سه ديسك Windows NT Setup ، بازيافت شود. NYB، AntiExe و Unashamed نمونههاي ويروس آلودهكننده قطاع راهانداز اصلي هستند.
۴-ويروسهاي چندسويه (Multi-partite viruses):
ويروسهاي چندسويه (كه پرسويه {polypartite } هم ناميده ميشوند)، هم ركوردها را آلوده ميكنند، هم فايلها را. اين بويژه بازسازي را مشكل ميكند. اگر ناحيه راهانداز، پاكسازي شود، چون فايلها آلودهاند، ناحيه راهانداز دوباره آلوده ميشود. اين موضوع، در مورد پاكسازي فايلها هم صدق ميكند. اگر ويروس، از ناحيه راهانداز زدوده نشود، هر فايلي كه پاكسازي شود، باز آلوده ميشود. Half _One، Emperor، Anthrax و Tequilla ، نمونههاي ويروس چندسويه هستند.
۵-ويروسهاي ماكرو (Macro viruses):
اين نوع ويروسها، فايلهاي داده (data files) را، آلوده ميكنند. آنها، بسيار شايع هستند، و زمان و هزينه زيادي، صرف رفع خسارات آنها ميشود. با ورود Visual Basic به Microsoft's Office 97، ديگر ميشد ويروس ماكرويي نوشت، كه نه تنها، فايلهاي داده، كه فايلهاي ديگر را هم، آلوده كند. ويروسهاي ماكرو، فايلهاي Microsoft Office Word، Excel، PowerPoint و Access را آلوده ميكنند. اكنون ديگر، در برنامههاي ديگر هم، سويههاي جديدتري، پديدار ميشوند. همه اين ويروسها، از زبان برنامهنويسي داخلي برنامهاي ديگر، كه بوجود آمده تا به كاربران، امكان خودكار كردن وظايف خاصي را، در درون آن برنامه بدهد، استفاده ميكنند. به دليل آسان بودن ايجاد اين ويروسها، اكنون، هزاران نمونه از آنها، پراكنده شدهاند. W97M.Melissa، WM.NiceDay و W97M.Groov، نمونههاي ويروس ماكرو هستند.
اسب تروا (Trojan horse) چيست؟
اسبهاي تروا، شيادند-- فايلهايي هستند كه ادعاي خوب بودن دارند، ولي در واقع، بدنهادند. فرق خيلي مهمي كه برنامههاي اسب تروا با ويروسهاي واقعي دارند، اين است كه همانندسازي نميكنند. اسبهاي تروا، حاوي كد بدخواهانهاي هستند، كه وقتي عم كند، خسارت وارد كرده، يا حتي دادهها را به سرقت ميبرد. براي اين كه يك اسب تروا منتشر شود، بايد آن را دعوت كرد-- مثلا، با باز كردن پيوست يك نامه الكترونيك، يا فروآوري (downloading) فايلي از اينترنت و اجراي آن. PWSteal.Trojan يك اسب تروا است.
كرم (worm) چيست؟
كرمها برنامههايي هستند، كه بدون استفاده از فايل ميزبان، همانندسازي كرده، ازسيستمي به سيستم ديگر ميروند. برخلاف ويروسها، كه براي منتشر شدن، نيازمند فايل ميزبان آلوده هستند. با اينكه عموما، كرمها هم درون فايلهاي ديگري، اغلب اسناد Wordو Excel ، هستند، از نظر نحوه استفاده از فايل ميزبان، تفاوتي ميان كرمها و ويروسها هست. معمولا، كرم، سندي را كه از قبل، ماكروي "كرم" داشته، رها ميكند. سند كامل، از كامپيوتري به كامپيوتر ديگر ميرود، براي همين، بايد تمام سند را، براي كرم، گشت. PrettyPark.Worm ، يك نمونه بسيار شايع است.
كلك ويروسي (virus hoax) چيست؟
كلكهاي ويروسي، پيامهايي هستند، كه اغلب با پست الكترونيك، فرستاده ميشوند، و تعدادشان كمي بيشتر از نامههاي زنجيرهاي است. بعضي از عباراتي كه زياد در اين كلكها استفاده ميشوند:
* اگر نامهاي با عنوان [نام كلك ويروسي نامه الكترونيك، اينجا ميآيد]، آن را باز نكنيد!
* فورا حذفش كنيد!
* اين، حاوي ويروس [نام كلك] است.
* اين، هرچه روي هارد شماست، حذف ميكند و [در اينجا بر خطر بزرگ و غيرمحتمل تاكيد ميشود.
* اين ويروس، امروز توسط [در اينجا نام يك سازمان معتبر ميآيد] معرفي شد.
* اين اخطار را، براي هر كس كه ميشناسيد، بفرستيد.
بيشتر اخطارهاي كلك ويروسي، از اين محدوده، پا فراتر نميگذارند.
چه چيزي ويروس نيست؟
به دليل شهرتي كه ويروسها، كسب كردهاند، تقصير هر مشكل كامپيوتري، به گردن ويروسها ميافتد. مشكلات زير را، ويروسها يا كدهاي بدخواهانه ديگر، ايجاد نميكنند.
* مشكلات سختافزاري. ويروسي وجود ندارد، كه بتواند، به سختافزارهاي كامپيوتري، مثلا تراشهها، بوردها، و مونيتورها، آسيب فيزيكي وارد كند.
* صداهاي (beeps) كامپيوتر، بدون نمايش صفحه، در آغاز. دليل اين امر، معمولا، مشكل سختافزاري، در طي روند راهاندازي، است. براي فهميدن معناي كدهاي صداهاي كامپيوتر، بايد اسناد كامپيوتري خود را بررسي كنيد.
* كامپيوتر ، K 640 حافظه متعارف را ثبت (register) نميكند. اين ميتواند نشانه
ويروس باشد، ولي قطعي نيست. بعضي راهبرهاي (drivers) سختافزاري، مانند راهبرهاي مونيتور و كارت SCSI ، ميتوانند بيشتر اين حافظه را استفاده كنند. براي حل اين مسئله، با سازنده كامپيوتر يا فروشنده سختافزارتان مشورت كنيد.
* شما دو برنامه ويروسياب نصب كردهايد، و يكي از آنها، از يك ويروس خبر ميدهد. هم ممكن است ويروس باشد، هم ممكن است به اين دليل باشد كه يكي از ويروسيابها، امضاهاي (signatures) ويروسياب ديگر را، در حافظه، شناسايي كرده است.
* شما Microsoft Word داريد، و Word ، به شما، در مورد سندي حاوي ماكرو، هشدار ميدهد. اين، به اين معني نيست، كه اين ماكرو، يك ويروس است.
* شما نميتوانيد يك سند خاص را باز كنيد. اين، ضرورتا، به معناي وجود ويروس نيست. سعي كنيد، سند ديگر، يا پشتيبان (backup) سند مذكور را باز كنيد. اگر اسناد ديگر، درست باز شدند، احتمالا اين سند، صدمه ديده است.
* برچسب هارد، تغيير كرده است. هر ديسكي ميتواند برچسب داشته باشد. شما، ميتوانيد، با استفاده از فرمان DOS Label از داخل Windows، برچسبي براي ديسك، تعيين كنيد.
رايانهگري مطمئن (safe computing) چيست؟
با اين همه قيل و قال، انسان فكر ميكند، در هر فايلي، هر نامه الكترونيكياي، هر وبسايتي، ويروسي پنهان شده است. درهرحال، چند اقدام احتياطي ابتدايي، ميتواند احتمال آلودگي را، به حداقل، برساند. رايانهگري مطمئن را، به كار ببنديد، و همه را ترغيب كنيد، مانند شما عمل كنند.
اقدامات احتياطي عمومي:
* پيش از خاموش كردن (shut down) يا راهاندازي مجدد (restart)، فلاپي ديسك را از درايو آن، خارج كنيد.
* پس از پايان نوشتن، روي فلاپي ديسكها، آنها را، غيرقابل نوشتن (write- protect) بكنيد.
* به پيوست نامههاي الكترونيكياي كه فرستنده آنها را نميشناسيد، اعتماد نكنيد.
* مطمئن شويد كه پيوست نامه الكترونيكي را، نويسندهاش فرستاده است. ويروسهاي جديد، ميتوانند نامههاي الكترونيكياي بفرستند، كه ظاهرا، از طرف كساني است كه شما ميشناسيد.
* برنامه پست الكترونيك خود را، براي ارسال پيوستهاي خوداجرا (auto-run)، تنظيم نكنيد.
* تمام بههنگامسازيهاي امنيتي Microsoft را، به دست آوريد.
* مرتبا، از دادههاي خود، پشتيبانگيري كنيد. رسانههاي (media)) در مقابل نوشتن محافظت شده) را در جاي مطمئن-- ترجيحا، در جايي غير از جاي كامپيوتر-- بگذاريد.
No comments:
Post a Comment