ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند.
ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد.
برای اولین بار در سال ۱۹۸۴ واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت. د ر این مقاله که «آزمایشاتی با ویروس های کامپیوتری» نام داشت نویسنده دسته ای خاص از برنامه ها را ویروس نامیده و این نام گذاری را به لئونارد آدلمن نسبت داده است. البته قبل از این زمان ویروس ها در متن داستان های عملی و تخیلی ظاهر شده بودند.
ویروس کامپیوتری برنامه ای است که میتواند نسخه های اجرایی خود را در برنامه های دیگر قرار دهد. هر برنامه آلوده میتواند به نوبه خود نسخه های دیگری از ویروس را در برنامه های دیگر قرار دهد. برنامه ای را برنامه ویروس می نامیم که همگی ویژگیهای زیر را داراباشد:
۱) تغییر نرم افزارهایی که به برنامه ویروس متعلق نیستند با چسباندن قسمتهایی از این برنامه به برنامه های دیگر.
۲) قابلیت انجام تغییر در بعضی از برنامه ها.
۳) قابلیت تشخیص این نکته که برنامه قبلا دچار تغییر شده است یا خیر.
۴) قابلیت جلوگیری از تغییر بیشتر یک برنامه در صورت تغییراتی در آن بواسطه ی ویروس .
نرم افزارهای تغییر یافته ویژگیهای ۱ الی ۴ را دارا هستند. اگر برنامه ای فاقد یک یا چند ویژگی از ویژگیهای فوق
باشد، نمی توان به طور قاطع آنرا ویروس نامید.
انواع ویروس
انواع ویروس های رایج را می توان به دسته های زیر تقسیم بندی نمود:
● Macro viruses:
این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات Exel یا Word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه و یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش می باشد.
ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید. انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می شود.
● File infecting viruses:
فایل های اجرایی (فایل های با پسوند .exe و .com) را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.
● ویروس های چندریخت(Polymorphic):
این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.
● سایر برنامه های مختل کننده امنیت:
برخی از محققین اسب تروا(Trojan)، کرم ها و بمب های منطقی را در دسته ویروس ها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند.
اسب های تروا تظاهر می کنند که کاری خاص را انجام می دهند ولی در عمل برای هدف دیگری ساخته شده اند، به عنوان مثال برنامه ای که وانمود می کند که یک بازی است ولی در واقع اجازه دسترسی از راه دور یک کاربر به کامپیوتر را فراهم می آورد.
کرم ها برنامه هایی هستند که مشابه ویروس ها توان تکثیر کردن خود را دارند، ولی برعکس آنها برای گسترش خود نیاز به برنامه هایی دیگر ندارند تا آنها را آلوده کرده و تحت عنوان فایل های آلوده اقدام به انتقال و آلوده کردن دستگاه های دیگر نمایند. کرم ها معمولا از نقاط آسیب پذیر برنامه های e mail برای توزیع سریع و وسیع خود استفاده می نمایند.
بمب های منطقی برنامه هایی هستند که در زمان هایی از قبل تعیین شده؛ مثلا یک روز خاص؛ اعمالی غیر منتظره انجام می دهند. این برنامه ها فایل های دیگر را آلوده نکرده و خود را گسترش نمی دهند.با وجود گسترش روز افزون ویروس ها و تهدیدات اینترنتی می توان با استفاده از نرم افزار های ضد ویروس تا حد زیادی با ویروس ها و به طور کلی مخاطرات اینترنت مقابله کرد.
● عملیات مخفیانه ویروس در کامپیوتر
همانطور که میدانید ویروسها برنامه های نرم افزاری هستند .آنها می توانند مشابه برنامه هایی باشند که به صورت عمومی در یک کامپیوتر اجرا می گردند .
اثر واقعی یک ویروس بستگی به نویسنده آن دارد. بعضی از ویروسها با هدف خاص ضربه زدن به فایلها طراحی می شوند و یا اینکه در عملیات مختلف کامپیوتر دخالت کرده و ایجاد مشکل میکنند.
ویروسها به راحتی بدون آنکه متوجه شوید خود را تکثیر کرده ، گسترش مییابند ، در حین گسترش یافتن به فایلها صدمه رسانده و یا ممکن است باعث مشکلات دیگری شوند.
ویروسها قادر نیستند به سخت افزار کامپیوتر صدمه ای وارد کنند . مثلا نمی توانند باعث ذوب شدن CPU ، سوختن هارد دیسک و یا انفجار مانیتور و غیره شوند .
● چگونه ویروسها گسترش مییابند؟
زمانی که یک کد برنامه آلوده به ویروس را اجرا میکنید، کد ویروس هم پس از اجرا به همراه کد برنامه اصلی ، در وهله اول تلاش میکند برنامه های دیگر را آلوده کند. این برنامه ممکن است روی همان کامپیوتر میزبان یا برنامه ای بر روی کامپیوتر دیگر واقع در یک شبکه باشد. حال برنامه تازه آلوده شده نیز پس از اجرا دقیقا عملیات مشابه قبل را به اجرا درمیاورد. هنگامیکه بصورت اشتراکی یک کپی از فایل آلوده را در دسترس کاربران دیگر کامپیوترها قرار می دهید ، با اجرای فایل کامپیوترهای دیگر نیز آلوده خواهند شد. همچنین طبیعی است با اجرای هرچه بیشتر فایلهای آلوده فایلهای بیشتری آلوده خواهند شد.
اگر کامپیوتری آلوده به یک ویروس بوت سکتور باشد، ویروس تلاش میکند در فضاهای سیستمی فلاپی دیسک ها و هارد دیسک از خود کپی هایی بجا بگذارد . سپس فلاپی آلوده میتواند کامپیوترهایی را که از روی آن بوت میشوند و نیز یک نسخه از ویروسی که قبلا روی فضای بوت یک هارد دیسک نوشته شده نیز میتواند فلاپی های جدید دیگری را نیز آلوده نماید.
به ویروسهایی که هم قادر به آلوده کردن فایلها و هم آلوده نمودن فضاهای بوت میباشند اصطلاحا ویروسهای چند جزئی (Multipartite) می گویند.
فایلهایی که به توزیع ویروسها کمک میکنند حاوی یک نوع عامل بالقوه میباشند که می توانند هر نوع کد اجرائی را آلوده کنند. برای مثال بعضی ویروسها کدهای را آلوده میکنند که در بوت سکتور فلاپی دیسکها و فضای سیستمی هارد دیسکها وجود دارند.
نوع دیگر این ویروس ها که به ویروسهای ماکرو شناخته می شوند ، میتوانند عملیات پردازش کلمهای (Word Processing) یا صفحه های حاوی متن را که از این ماکروها استفاده میکنند ، آلوده می کنند. این امر برای صفحه هایی با فرمت Html نیز صادق است.
از آنجائیکه یک کد ویروس باید حتما قابل اجرا شدن باشد تا اثری از خود به جای بگذارد از اینرو فایلهایی که کامپیوتر به عنوان دادههای خالص و تمیز با آنها سرو کار دارد امن هستند.
فایلهای گرافیکی و صدا مانند فایلهایی با پسوند gif ، jpg ، mp3، wav،…هستند .
برای مثال زمانی که یک فایل با فرمت Picture را تماشا میکنید کامپیوتر شما آلوده نخواهد شد.
یک کد ویروس مجبور است که در قالب یک فرم خاص مانند یک فایل برنامه ای exe یا یک فایل متنی Doc که کامیپوتر واقعا آن را اجرا میکند ، قرار گیرد .
با چه علائمی می توان فهمید سیستم ویروسی شده است؟
بعضی چیزها و علائم هستند که از روی آنها می توان فهمید سیستم ویروسی شده است حتی با وجود اینکه نرم افزار ضد ویروس سیستم را سالم می داند باز هم به آن اعتماد ۱۰۰٪ نکنید خیلی از ویروس ها حتی این نرم افزارها را نیز اسیر خود می کنند. و اما علائم از این قرارند:
الف) فایلهای exe و com رشد می کنند و حجم شان زیاد می شود پس سیستم یک ویروس الصاقی دارد.
ب) برنامه هایی که اجرایشان می کنیم بدرستی اجرا نمی شوند و با چند پیغام خطا که برای ما تازگی دارند از ادامه کار باز می ماند. این علامت یک ویروس overwrite است بعضی از پیغام های خطای معمول چنین است "unknown command" یا "حجم برنامه زیاد است و در حافظه جای نمی گیرد" و یا پیغامهای شبیه اینها، اینها باید شما را نسبت به سیستم مشکوک کند.
ج) تغییرات مشکوک در پوشه ها. اگر شما برنامه را اجرا می کنید و متوجه می شوید شما به یک پوشه دیگر انتقال یافته اید یعنی یک ویروس شروع به شکار فایلها در پوشه برنامه شما کرده است.
د) کاهش در حافظه سیستم. شما باید بدانید معمولا چقدر فضای آزاد در حافظه سیستم دارید، اگر این عدد کاهش پیدا کند پس یک ویروس TSR در سیستم تان زندگی می کند! اما این همیشه کارگر نیت چون بعضی از ویروسها مقدار زیادی از حافظه را اشغال نمی کنند.
هـ) پیغامهای خطای مشکوک CHKDSK. ویروسهای نهان باعث می شوند شما پیغام خطای CHKDSK بگیرید زیرا آنها اطلاعات CHKDSK را تغییر می دهند. اگر شما در این وضعیت CHKDSK /f کنید خطر بزرگی ساختمان پوشه هایتان را تهدید می کند در صورتی که در وضعیت عادی چنین خطری وجود ندارد.
و) پائین آمدن سرعت در عملیات سیستم. در این حالت مدت زمان اجرای برنامه ها افزایش می یابد.
چگونه می توان از سیستم خود در برابر ویروسها محافظت کرد؟
الف) در فاصله زمانی معین از فایلهای حساس خود back up بگیرید.
ب) خیلی از برنامه ها مثل NU می توانند برایتان یک دیسک نجات تهیه کنند تا در موارد حساس از آن استفاده کنید این دیسک را تهیه کرده، write protect کرده و در یک جای امن نگهداری کنید. در آن دیسک یا یک دیسک دیگر یک ویروس کش کم حجم را ذخیره کنید.
ج) اطلاعات خود را در مورد ویروسها افزایش دهید و بیشتر با آنها و اعملشان آشنا شوید هیچ برنامه ضدویروسی به اندازه انسان هوشمند نیست.
د) از برنامه های قوی ضدویروس استفاده کنید (از هیچ چیز که بهترند). اما همیشه به آنها اعتماد نکنید.