• آدرس جدید سایت
• نظرسنجی درباره تغییر سرویس وبلاگ
• اطلاعاتی درمورد ورژن های مختلف نرم افزار
• قالب Need For Speed برای میهن بلاگ 5
• آشنایی با برخی از امکانات جدید ویندوز هفت RC
• قالب 7Silver برای میهن بلاگ
• سال نو مبارک
• هاستینگ رایگان پی سی گیمز
• پک شماره 2 صورتک ها
• توصیه هایی برای مراقبت از گوشی تلفن همراه

   انواع نرم افزارهاي ضد ويروس

   امروزه نرم افزارهاي متعددي براي مبارزه با ويروس ها وجود دارد و در كنار نرم افزارها ، روش هاي تركيبي سخت افزاري – نرم افزاري نيز براي مبارزه با ويروس ها در دست بررسي مي باشد و تاكنون نتايج مثبتي را به همراه داشته است . اما آنچه بيشتر در دسترس همگان قرار دارد نرم افزارهاي ضد ويروسي ( Anti Virus ) است كه داراي انواع مختلفي هستند و هريك كارايي خاصي دارند كه ممكن است ديگري فاقد آن باشد .

   برخي از شركت هاي معتبري كه اين نرم افزارها را ارايه مي دهند مشتريان خود را مشترك مي كنند و هر از چند گاهي نسخه ي جديد از نرم افزار ضدويروس خود را براي آنها ارسال مي كنند . اين نسخه ي جديد ، حاوي كدهاي شناسايي ويروس هاي جديد است و بديهي است كه با افزايش تنوع ويروس ها ، نرم افزارهاي ضدويروس نيز دائما بايد جديد شوند . بنابراين توصيه مي شود همواره از جديدترين نگارش هاي اينگونه نرم افزارها استفاده كنيد .

    از آنجا كه شيوع ويروس ها در خارج از كشور وسيع تر از داخل كشور است ، لذا ممكن است شما تصور كنيد كه نيازي به نسخه هاي جديد ضدويروس نداريد ، در حالي كه هر روز از راههاي مختلف دهها و صدها برنامه جديد وارد كشور مي شود كه بسياري از آنها ممكن است حاوي ويروس هاي جديد باشد و اگر يكي از اين ويروس هاي خطرناك با يك برنامه ي جديد يا از طريق اينترنت به رايانه راه پيدا كند ، ممكن است دچار مشكلات متعددي شويد كه به مراتب از تهيه نگارش جديد برنامه هاي ضدويروس سخت تر خواهد بود . البته قصد ترساندن بي مورد شما از ويروس هاي رايانه اي و بازار گرمي براي استفاده از نرم افزارهاي ضدويروس دركار نيست بلكه هدف آن است كه بهترين روش ها و توصيه هاي ممكن و قابل دسترس ارايه شود ، تا مشكلات شما به حداقل برسد .

   ضد ويروس هاي قدرتمند براي روش هاي ذكر شده در مبارزه با ويروس ها ، گزينه ها و برنامه هاي جانبي ويژه اي را ارايه مي كنند كه لازم است به هردوي آنه توجه شود . متاسفانه عموم كاربران با اين گزينه ها و برنامه هاي جانبي آشنايي كافي ندارند .

خب دوستان مقالات ويروس هاي رايانه اي به اتمام رسيد اما اگه دوست داريد مي تونم طرز كار درست و نكات ضروري يكي از آنتي ويروس ها رو براتون در مقالات بعدي بنويسم . پس اگه با اين كار موافقيد در قسمت نظرات بگيد تا بنويسم . ( در ضمن تا نظرات به 3 تا نرسه نمي نويسم ! )

      روش هاي كلي مبارزه و پيشگيري

   جمله ي معروفي در علم پزشكي مطرح است كه پيشگيري از بيماري به مراتب آسان تر از درمان آن است . اين سخن تا حدود زيادي درمورد ويروس هاي رايانه اي نيز صدق مي كند ، به اين معني كه بسياري از مواقع جلوگيري از ورود ويروس به رايانه ساده تر از دفع آن است .

   به طور كلي راه هاي اصلي مبارزه با ويروس ها به دو دسته ي زير تقسيم مي شوند :

1-      شناسايي ويروس ها و جلوگيري از ورود آنها به رايانه

2-      از بين بردن ويروسي كه به سيستم وارد شده در صورت ايجاد اختلال ، بازگرداندن وضعيت سيستم رايانه و برنامه هاي آن به حالت عادي

   هر روز ويروس هاي جديدي با يك كد مبدا ( Source Code ) جديد ساخته مي شوند و ممكن است تا زماني كه كد مبدا آنها شناخته شده و برنامه پاك كننده تهيه شود ، هزاران برنامه در معرض حمله و تخريب اين ويروس ها قرار گرفته باشند . شركت هاي توليد كننده ي نرم افزارهاي ضد ويروس زماني مي توانند برنامه هاي ضد ويروس خود را كامل تر و فراگير تر كنند كه حداقل به ويروس هاي جديد ساخته شده به وسيله ي ديگران دسترسي پيدا كنند تا بتوانند با شناخت كد مبدا و نحوه ي كار آنها برنامه هاي ضدويروس مناسب را طراحي نمايند و همه ي اين مراحل بسيار وقت گير خواهد بود .

   بنابراين اگر صرفا به شناخت دقيق ويروس ها اكتفا كنيد هرگز مطمئن و فراگيري را نخواهيد يافت و هيچ يك از برنامه هاي ضدويروس فعلي نيز ادعاي شناخت همه ي ويروس ها را ندارند .

   البته اين به معناي عدم توجه به اثر فوق الاده ي روش هاي مبارزه اي كه مبتني بر شناخت دقيق ويروس است ، نخواهد بود . بلكه منظور آن است كه اگر همين امروز رايانه ي شما دچار ويروسي مخرب بشود كه هيچ ويروس يابي نتواندآن را بشناسد ، آنگاه بايد ضرر ناشي از فرمت ديسك سخت ، از بين رفتنبرنامه هايي كه ساعتها مشغول طراحي و ويرايش ان بوده ايد و يا حداقل ضرر اتلاف وقت خويش را تحمل كنيد .

   براي رفع اين مشكل از دو نكته غير قابل اجتناب زير استفاده شده است :

1-      ويروس ها هنگام ورود به سيستم ناچار بايد بر روي حافظه ، برنامه و يا ناحيه سيستمي ديسك قرار گيرند و لذا معمولا در سيستم يه حالت نوشتن اطلاعات به وجود مي آيد كه اين عمل ( صرف نظر از نوع اطلاعات ) تا حدودي قابل كنترل است .

2-      وقتي ويروسي بر روي ناحيه سيستمي ديسك و يا بر روي برنامه مي نشيند ناچار اندازه ، تاريخ يا مختصات فايل اجرايي را تغيير مي دهد . بنابراين مي توان با ضبط وضعيت قبلي و مقايسه آن با وضعيت فعلي از تغييرات احتمالي كه به واسطه ي ويروس ايجاد شده است ، آگاه شد . بنابراين اگر كد مبدا ويروس ها ناشناخته و يا برنامه ي ضد ويروس مناسب آنها در دسترس نباشد مي توان به جاي شناسايي ويروس به شناسايي وضعيت فايلها و مقايسه با حالت قبل پرداخت و با اين روش تا حدي به وجود ويروس ها پي برد .

   از نكته ي اول ( خصوصيت نياز به نوشتن اطلاعات ) براي تكميل روش اول مبارزه يعني جلوگيري از ورورد ويروس و از نكته ي دوم ( ضبظ و مقايسه ي وضعيت ) براي تكميل روش دوم يعني از بين بردن ويروس ها استفاده مي شود . توجه كنيد كه ضد ويروس هاي قدرتمند ، انواعي از ويروس هاي فريب دهنده مانند ويروس هاي Stealth و ويروس هاي Polymorphic كه هيچ يك از دو اثر فوق را ظاهر نمي كنند ، نيز شناسايي مي كنند .  

سلام دوستان

اومدم با قسمت دوم مطالب ويروس هاي رايانه اي !

حتما بعد از خوندنش نظر بديد !

   خانه ي ويروس

   ويروس هم مانند هر برنامه ي رايانه اي نياز به محلي براي ذخيره خود دارد منتهي اين محل بايد به گونه اي باشد كه ويروس ها را به وصول اهداف خود نزديك كند . همانگونه كه قبلا ذكر شد ، اكثر ويروس ها شبيه انگل به برنامه هاي اجرايي مي چسبند و آنها را آلوده مي كنند . اصولا در برخورد با ويروس ها ، فايلها به دو گونه كلي اجرايي و غير اجرايي تقسيم مي شوند .

   بيشتر ويروس ها در فايل هاي اجرايي جاي گرفته و آنها را آلوده مي كنند و واقعا كمتر ويروسي است كه در يك فايل غير اجرايي جاي بگيرد و بتواند از طريق آن تكثير پيدا كند . در ادامه ، فهرست پسوندهاي رايج فايل هاي اجرايي ارايه شده است و اكثر نرم افزارهاي ضد ويروس در حالت عادي ( بدون تنظيم خاص ) تنها همين فايل ها را ويروس يابي مي كنند ( البته در برخي برنامه هاي ضد ويروس ممكن است برخي پسوندها حذف يا اضافه شوند ) :

.EXE - .COM - .SYS - .BIN - .DLL - .SCR

بنابراي يكي از خانه هاي ويروس ، فايل هاي آلوده به ويروس هستند .

   عملكرد ويروس

   ويروس ها عملكرد مختلفي دارند و آنچه درمورد همه ي آنها اشتراك دارد ، عملكرد منفي آنها مي باشد . به اين معني كه ويروس ها عموما در صدد ايجاد مزاحمت هاي رايانه اي هستند . اين مزاحمت ها گستره ي وسيعي دارند و به راحتي قابل تعريف نيستند . اما به طور كلي مي توان عملكرد ويروس ها را به صورت زير تقسيم بندي كرد :

1-      ايجاد تاخير در حين عمليات سيستم اعم از اجراي برنامه ها يا راه اندازي رايانه و ...

2-      تخريب يا حذف برنامه ها و اطلاعات بخش هاي مختلف ديسك ها و يا حتي فرمت كردن ديسك ها .

3-      اشغال حافظه و تكثير در حافظه به نحوي كه در حافظه جايي براي اجراي ديگر برنامه ها نمي باشد .

   مزاحمت هاي فوق ممكن است به محض فعال شدن ويروس يعني قرار گرفتن ويروس در حافظه از طريق اجراي يك برنامه ي كاربردي آلوده و يا در يك تاريخ و زمان خاص و يا حتي اجراي يك برنامه ي كاربردي خاص انجام شود .

   انواع ويروس ها

   ارايه يك تقسيم بندي دقيق از ويروس ها مشكل است اما در يك تقسيم بندي كلي مي توان اكثر آنها را در يكي از گروه هاي زير قرار داد :

   Memory Resident Virus : ويروس هايي كه پس از فعال شدن مانند يك برنامه ي ماندگار در حافظه ي RAM رايانه باقي مي مانند .

   Stealth Virus : اينگونه ويروس ها به روش هاي مختلف ردپاي خويش را مخفي مي كنند ! به اين معني كه فايلهاي آلوده به اينگونه ويروس ها به گونه اي نشان داده مي شود كه يك فايل غير آلوده جلوه كند . به عنوان مثال عموم ويروس ها پس از آلوده كردن يك فايل بر اندازه ي آن فايل مي افزايند و يا گاهي تاريخ و زمان ضبط فايل را عوض مي كنند ، اما ويروس هاي گروه Stealth مي توانند به روش هاي خاص و بدون تعيين وضعيت ظاهري عمليات خويش را انجام دهند .

   Encrypting Virus : اينگونه ويروس ها خود را به صورت هاي مختلفي رمز مي كنند و بدين ترتيب شناسايي آنها مشكل تر مي شود .

   Polymorphic Virus : اين ويروس ها پس از هربار آلوده سازي ساختار داخلي خود را تغيير مي دهند و يا از شيوه هاي خود رمزي استفاده مي كنند . از آنجا كه اكثر برنامه هاي ضد ويروس تنها اطلاعات مشخصه ي ويروس را مي شناسند و آن را جستجو مي كنند نمي توانند در حالت معمول ( بدون تنظيمات ويژه ) تمام فايل هاي آلوده ي حاوي اين ويروس ها را كشف كنند چرا كه برنامه ي ضد ويروس در حالت معمولي ويروس را با ساختار آن مي شناسند .

   Triggered Event Virus : ويروس هايي هستند كه بخشي از عمليات تخريب خود را در ساعت و يا در تاريخ خاص انجام مي دهند . البته بايد توجه داشت كه تكثير و آلوده سازي فايل ها در تمام اوقات فعال بودن ويروس در حافظه و اجراي برنامه هاي ديگر انجام مي شود .

خب اين پست هم تموم شد .

در پست بعد ‹ روش هاي كلي مبارزه و پيشگيري › از ويروس ها رو توضيح مي دم .

ويروس هاي رايانه اي

ويروس رايانه اي برنامه اي است كه مي تواند داده هاي موجود روي ديسك و حافظه RAM را معيوب نموده و در نتيجه از اجراي برنامه ها به طور صحيح جلوگيري به عمل آورد .

بعضي از ويروس هاي رايانه اي ضعيف بوده و فقط با نمايش پيغام خاصي را نشان داده و صدمه اي به ديسك وارد نمي سازند ولي نوع ديگري از ويروس ها ممكن است به حدي خطرناك باشند كه كل اطلاعات ديسك را از بين برده و كاربر را مجبور به فرمت نمودن ديسك مزبور كنند .

ويروس هاي رايانه اي به صورت مخفيانه و از طريق برنامه هايي كه به وسيله ي ديسك هاي ديگر يا مودم به رايانه تان كپي مي كنيد ، وارد رايانه مي شوند . اين ويروس هاي رايانه اي ممكن است مدتها در رايانه شما موجود بوده و فقط به تكثير خود پرداخته و هيچ صدمه اي وارد ننمايند . ويروس ها ممكن است در ساعت و تاريخ يا هنگام اجراي برنامه ي خاصي ، فعال شده و تمامي كپي هاي خود را فعال كنند .

ويروس ها اغلب روي فايل هاي اجرايي ديسك عمل نموده ، آنها را معيوب مي كنند . ويروس هاي رايانه اي به صورت جداگانه اي وجود ندارند بلكه خود را به فايل ها و برنامه هاي ديگر چسبانده و از رايانه اي به رايانه ي ديگر منتقل مي شوند .

تاكنون ويروس هاي زيادي شناخته شده است و متخصصين و كارشناسان پس از شناسايي هر يك از آنها ، نام خاصي را به آن اطلاق كرده اند .

دليل محافظت در برابر ويروس ها

در اينجا مثالي آورده شده است كه ميزان خطرناك بودن ويروس را نشان مي دهد . فرض كنيم كاربراني در يكي از رايانه هاي خود ( بدون اينكه اطلاعي داشته باشد ) ويروسي دارند و در يك روز شوم اين رايانه بوت نمي شود . وقتي آنها در جهت بوت كردن آن از طريق ديسك بوت اضطراري اقدام مي كنند ، اين ويروس خودش را به ديسك اضطراري انتقال مي دهد و هنوز هم كسي از ماجرا باخبر نيست . سپس تصميم مي گيرند كه ببينند آيا ديسك بوت روي دستگاههاي ديگر آنها نيز كار خواهد كرد يا نه ؟ هربار كه رايانه ديگري را به وسيله ي آن بوت مي كنند ، ويروس مزبور بلافاصله رايانه جديد را آلوده كرده و محتويات ديسك سخت آن را پاك مي كند . بدين ترتيب در چند دقيقه ديسك سخت به كلي پاك مي شوند .

وقتي كه بلاخره متوجه شدند كه يك اشكال غير عادي پيش آمده است ، كارشناسي را در جريان امر قرار مي دهند كه وي نيز به آنها مي گويد تمام ديسك هاي آلوده را دور بياندازند . سپس ديسك هاي سخت را مجددا فرمت كرده ، سيستم عامل را مجددا در آن نصب كرده و تمام فايل هاي خود را از كپي هاي پشتيبان بازيابي كنند . البته ناگفته نماند كه به دليل همكاري در تهيه منظم كپي هاي پشتيبان است كه مي توانند در مدت كوتاهي دوباره همه چيز را به حالت اوليه و مطلوب باز گردانند ( در ضمن از اين به بعد در استفاده از برنامه هاي آنتي ويروس نيز همكاري مشتركي خواهند داشت )

ويروس ها به روش هاي مختلفي سيستم اصلي را مورد تهاجم قرار مي دهند . ممكن است آنها از طريق سرويس هاي on-line يا نصب نرم افزارهاي جديد وارد سيستم شده ، يا اينكه خود نشان بدهند ، مدتها در سيستم بمانند و فقط به تكثير خود بپردازند . برخي از ويروسها منتظر رويداد خاصي مي شوند تا در آن هنگام فعاليتي از خود بروز دهند .

ويروس هاي شناخته شده

ويروس شناخته شده ، ويروسي است كه قبلا به وسيله ي متخصصين كشف شده و مورد تجزيه و تحليل قرار گرفته اند . بدين ترتيب نامي مانند "Stoned" يا "Michelangelo" براي آن انتخاب شده است ، همچنين امضايي ( Signature ) نيز دارد كه يك سري بايت منحصر به فرد در برنامه ي ويروس بوده و در شناسايي آن كمك مي كند . هر دو ويروس ممكن است چند نژاد شناخته شده داشته باشند ( يعني گونه هايي در برنامه ي اصلي آنها تفاوتهاي جزيي وجود دارد ) بسياري از آنها مدتي است كه ديده نشده اند ، اما با وجود آن هيچ راهي براي پيش بيني زمان و محل ظهور مجدد آنها وجود ندارند .

با راه اندازي برنامه هاي ضد ويروس ، حافظه به طور خودكار را مورد بررسي قرار مي گيرد . پس از آن ، فقط ديسك گردانها بررسي مي شوند .

ويروس ياب مي تواند بدون صدمه زدن به فايل ها يا نواحي سيستم آلوده شده ، بسياري از ويروس هاي شناخته شده را از بين ببرد ، اين روند را پاك كردن ( Cleaning ) ويروس مي گويند . البته بعضي از ويروس ها وقتي فايل يا يك ناحيه سيتمي را مورد هجوم قرار مي دهند ، به آن آسيب مي رسانند و در اين موارد ويروس ياب نيز نمي تواند صدمات وارده را جبران كند . چنين فايل هايي را بايد پاك كرده ، سپس از ديسك هاي برنامه هاي اصلي يا كپي هاي پشتيبان بازيابي نمود .

ويروس هاي ناشناخته

شايد يافتن ويروس هاي ناشناخته مهمتر از ويروس هاي شناخته شده باشد ، زيرا ويروس هاي جديد تا قبل از كشف شدن ، مورد تجزيه و تحليل قرار گرفتن ، نامگذاري و توزيع شدن در ويروس ياب ها ، مدتي ناشناخته مي ماند .

ويروس يابها با جستجوي فايل هاي برنامه اي ( به دنبال تغييراتي در آنها مي گردند كه احتمال آلودگي ويروسي را شنان مي دهد ) ويروس هاي ناشناخته را پيدا مي كنند . بيشتر فايل هاي برنامه اي پس از نصب تغيير نمي كنند ، بنابراين وجود هرگونه تغييري در آنها مي تواند نشانگر آلودگي ويروسي باشد .

ماهيت ، نحوه ي ايجاد و تكثير ويروس

به زبان ساده ، ويروس هاي رايانه اي برنامه هاي نرم افزاري كوچكي هستند كه به يك برنامه اجرايي و يا نواحي سيستمي ديسك متصل شده ، همراه آن اجرا مي شوند . بنابراين وسروس هاي رايانه اي از جنس برنامه هاي معمولي هستند كه به وسيله ي برنامه نويسان نوشته شده و سپس به طور ناگهاني از طريق يك فايل اجرايي و يا جا گرفتن در ناحيه سيستمي ديسك به رايانه ي ديگري منتقل مي شوند . در اين حال پس از اجراي فايل آلوده به ويروس و يا دسترسي به يك ديسك آلوده به وسيله ي كاربر دوم ، ويروس به صورت مخفي در حافظه جا مي گيرد و با اجراي يك برنامه ي آلوده ديگر ، نسخه اي از خود توليد كرده و به آن برنامه مي چسبد و به اين ترتيب داستان زندگي ويروس آغاز مي شود و هر يك از اين برنامه ها و يا ديسك هاي حاوي ويروس ، پس از انتقال به رايانه هاي ديگر باعث تكثير نسخه هايي از ويروس و آلوده شدن ديگر فايلها و ديسك ها مي شوند . بنابراين ، پس از اندك زماني در رايانه هاي موجود در يك كشور و يا حتي در سراسر جهان منتشر مي شون . از آنجا كه ويروس ها به طور مخفيانه عمل مي كنند ، بنابراين ، تا زماني كه كشف شده و امكان پاكسازي آنها فراهم شود ، برنامه هاي بسياري را آلوده مي كنند ، از اين رو يافتن سازنده اصلي ويروس تقريبا غير ممكن مي شود .

فروشگاه اینترنتی بسازی !
کسب درآمد اینترنتی

آرشيو پيوندهاي روزانه