ویروس کامپیوتری برنامه مخرب است که خود را با کپی درون برنامه های دیگر تکثیر می کند. به عبارت دیگر، ویروس کامپیوتری به خودی خود درون سایر کد های اجرایی یا برنامه ها گسترش می یابد.
هدف از ایجاد یک ویروس کامپیوتری این است که سیستم ها را آلوده سازند، کنترل ادمین سیستم را بدست آورند و اطلاعات شخصی آن سیستم را سرقت کرده و یا نابود کنند. هکرها ویروس های رایانه ای را با هدف مخرب بر روی کاربران آنلاین طراحی و آزمایش می کنند.
یکی از روش های معمول برای گسترش یافتن ویروس ها، ایمیل ها هستند. باز کردن پیوستی در ایمیل، بازدید از یک وب سایت آلوده، کلیک بر روی یک فایل اجرایی، یا مشاهده یک تبلیغات آلوده می تواند ویروس را به سیستم شما وارد کند. علاوه بر این، ویروس ها هنگام اتصال به دستگاه های ذخیره سازی قابل جابجایی(مانند درایو های USB) که قبلا آلوده شده اند، نیز گسترش می یابند.
انواع ویروس های کامپیوتری کدامند؟
- ویروس بوت سکتور (Boot Sector Virus)
- ویروس عمل مستقیم (Direct Action Virus)
- ویروس ساکن (Resident)
- ویروس چند بخشی (Virus Multipartite)
- ویروس چند ریختی (Polymorphic)
- ویروس چند مرتبه ای (Overwrite Virus)
- ویروس ماکرو (Macro)
- ویروس رمزنگاری (Encrypted)
البته تعداد ویروس های کاپیوتری خیلی بیش از اینهاست.
حال به تعریف ویرویس هایی که در بالا نوشته شد میپردازیم.
ویروس بوت سکتور (Boot Sector Virus)
این نوع ویروس رکورد اصلی بوت را آلوده می کند و تنها راه رهایی از آن فرمت سیستم می باشد. این ویروس بیشتر از طریق رسانه های قابل حمل پخش می شود
ویروس عمل مستقیم (Direct Action Virus)
این ویروس در حافظه کامپیوتر پنهان می شود و به نوع خاصی از فایل ها متصل می شود. این ویروس بر کارهای کاربر و عملکرد سیستم تاثیر نمی گذارد.
ویروس ساکن (Resident)
بر خلاف ویروس های عمل مستقیم، ویروس های ساکن در کامپیوتر نصب می شوند و شناسایی آنها نیز دشوار است و حتی ویروس ها مهاجم دیگر را نیز حذف می کند.
ویروس چند بخشی (Virus Multipartite)
این نوع از ویروس ها از طریق روش های مختلف گسترش می یابند. هر دو بخش بوت و فایل های اجرایی را در همان زمان آلوده می کنند.
ویروس چند مرتبه ای (Overwrite Virus)
این نوع ویروس تمام فایل هایی را که آلوده می کند حذف می کند. تنها مکانیزم ممکن برای حذف این ویروس حذف فایل های آلوده است. شناسایی ویروس نیز به دلیل گسترش آن از طریق ایمیل مشکل است.
ویروس ماکرو (Macro)
ویروس های ماکرو فایل های ایجاد شده توسط برنامه های Word و Excel را آلوده می کنند. ویروس های ماکرو اغلب با استفاده از زبان های ماکرو نویسی ویژوال بیسیک نوشته می شوند.
ویروس رمزنگاری (Encrypted)
این نوع ویروس از یک رمز ساده برای رمزگذاری خود استفاده می کند.
راههای برای جلوگیری از ورور ویروس ها و بد افزار ها
- پیوست های ایمیل را باز نکنید، مگر اینکه از آن مطلع داشته باشید.
- فایلهای اجرایی ناخواسته، اسناد، صفحات گسترده و غیره را باز نکنید.
- از دانلود فایل اجرایی یا اسناد از اینترنت اجتناب کنید زیرا آنها اغلب برای گسترش ویروس استفاده می شوند.
- هرگز فایلی را با دارا بودن پسوند دوتایی باز نکنید، مثلا filename.txt.vbs. این علامت معمول یک برنامه ویروس است.
- فایل هایی را که ابتدا با انتی ویروس بررسی نکرده اید باز نکنید.
- همیشه از یک انتی ویروس به روز شده استفاده کنید.
- حافظه های خارجی را بعد از وارد کردن به سیستم با آنتی ویروس ها اسکن کنیم.
چگونه میتوان فهمید که کامپوتر ویروسی شده است؟
- عملکرد سیستم کند باشد.
- پاپ آپ های پی در پی صفحه نمایش
- اجرا شدن خود به خود برنامه ها
- تکثیر فایل ها در سیستم
- اضافه شدن فایل ها یا برنامه های جدید در کامپیوتر
- حذف شدن فایل ها، پوشه ها یا برنامه ها
- صدای غیر معمول هارد دیسک
مراحل جلوگیری از الودگی به ویروس:
- بروزرسانی ها را اعمال کنید
- یک آنتی ویروس خوب نصب کنید
- از نرمافزارهای کپی شده دوری کنید
- برنامههایی که نیاز ندارید را حذف کنید
بروزرسانی ها را اعمال کنید
بسیاری از انواع ویروس ها با بهره گیری از نقص امنیتی در برنامه ها یا سیستم عامل شما کار می کنند. برای رفع این آسیب پذیری های شناخته شده امنیتی و محافظت از کاربران آنها ، برنامه نویسان و توسعه دهندگان نرم افزار به طور منظم بروزرسانی هایی را منتشر میکنند که باید به محض دسترسی روی دستگاه شما اعمال شوند.
یک آنتی ویروس خوب نصب کنید
گزینه های خوبی برای نرم افزارهای آنتی ویروس و ضد بدافزار در بازار وجود دارد ، بنابراین وقت بگذارید و به نیازهای خود فکر کنید. برخی از نظرات را بخوانید و چند نسخه آزمایشی مختلف (نه همزمان) نصب کنید تا احساس هر محصول را برای راحتی کارتان داشته باشید.
از نرمافزارهای کپی شده دوری کنید
نرمافزار های کپی یک ریسک امنیتی قابل توجه دارند (بدون در نظر گرفتن مفاهیم اخلاقی جدی) ، در حالی که آمار کمی وجود دارد ، آلوده شدن نرمافزار کپی شده به بدافزارهای مانند تروجان رمز دزدی ، باج افزار و رمزنگار غیر معمول نیست.
برنامههایی که نیاز ندارید را حذف کنید
در طول سالها ، شما احتمالا یک سری برنامههای کاربردی بر روی کامپیوتر شخصی و دستگاههای تلفن همراه خود جمع کردهاید که هرگز از آنها استفاده نمیکنید. وقت آن است که از شر آن ها خلاص شویم. نرمافزارهای تعمیر نشده یا unpatched و پیکربندی نشده نقاط ورود مشترکی برای malware هستند. بنابراین حذف برنامههای غیر ضروری میتواند خطر ویروسی شدن را کاهش دهد همینطور فضای ذخیرهسازی را آزاد میکند.