آشنایی با انواع ویروس های کامپیوتری

ویروس کامپیوتری برنامه مخرب است که خود را با کپی درون برنامه های دیگر تکثیر می کند. به عبارت دیگر، Virus کامپیوتری به خودی خود درون سایر کد های اجرایی یا برنامه ها گسترش می یابد.

هدف از ایجاد یک Virus کامپیوتری این است که سیستم ها را آلوده سازند، کنترل ادمین سیستم را بدست آورند و اطلاعات شخصی آن سیستم را سرقت کرده و یا نابود کنند. هکرها Virus های رایانه ای را با هدف مخرب بر روی کاربران آنلاین طراحی و آزمایش می کنند.

یکی از روش های معمول برای گسترش یافتن Virus ها، ایمیل ها هستند. باز کردن پیوستی در ایمیل، بازدید از یک وب سایت آلوده، کلیک بر روی یک فایل اجرایی، یا مشاهده یک تبلیغات آلوده می تواند Virus را به سیستم شما وارد کند. علاوه بر این، Virus ها هنگام اتصال به دستگاه های ذخیره سازی قابل جابجایی(مانند درایو های USB) که قبلا آلوده شده اند، نیز گسترش می یابند.

انواع Virus های کامپیوتری کدامند؟

• ویروس بوت سکتور (Boot Sector Virus)
• ویروس عمل مستقیم (Direct Action Virus)
• ویروس ساکن (Resident)
• ویروس چند بخشی (Virus Multipartite)
• ویروس چند ریختی (Polymorphic)
• ویروس چند مرتبه ای (Overwrite Virus)
• ویروس ماکرو (Macro)
• ویروس رمزنگاری (Encrypted)

البته تعداد Virus های کاپیوتری خیلی بیش از اینهاست.

حال به تعریف ویرویس هایی که در بالا نوشته شد میپردازیم.

ویروس بوت سکتور (Boot Sector Virus)

این نوع Virus رکورد اصلی بوت را آلوده می کند و تنها راه رهایی از آن فرمت سیستم می باشد. این Virus بیشتر از طریق رسانه های قابل حمل پخش می شود

ویروس عمل مستقیم (Direct Action Virus)

 این Virus در حافظه کامپیوتر پنهان می شود و به نوع خاصی از  فایل ها متصل می شود. این Virus بر کارهای کاربر و عملکرد سیستم تاثیر نمی گذارد.

ویروس ساکن (Resident)

بر خلاف Virus های عمل مستقیم، ویروس های ساکن در کامپیوتر نصب می شوند و شناسایی آنها نیز دشوار است و حتی Virus ها مهاجم دیگر را نیز حذف می کند.

ویروس چند بخشی (Virus Multipartite)

این نوع از Virus ها از طریق روش های مختلف گسترش می یابند. هر دو بخش بوت و فایل های اجرایی را در همان زمان آلوده می کنند.

ویروس چند مرتبه ای (Overwrite Virus)

این نوع Virus تمام فایل هایی را که آلوده می کند حذف می کند. تنها مکانیزم ممکن برای حذف این Virus حذف فایل های آلوده است. شناسایی Virus نیز به دلیل گسترش آن از طریق ایمیل مشکل است.

ویروس ماکرو (Macro)

Virus های ماکرو فایل های ایجاد شده توسط برنامه های Word و Excel را آلوده می کنند. ویروس های ماکرو اغلب با استفاده از زبان های ماکرو نویسی ویژوال بیسیک نوشته می شوند.

ویروس رمزنگاری (Encrypted)

این نوع Virus از یک رمز ساده برای رمزگذاری خود استفاده می کند.

راههای برای جلوگیری از ورور ویروس ها و بد افزار ها

1. پیوست های ایمیل را باز نکنید، مگر اینکه از آن مطلع داشته باشید.
2. فایلهای اجرایی ناخواسته، اسناد، صفحات گسترده و غیره را باز نکنید.
3. از دانلود فایل اجرایی یا اسناد از اینترنت اجتناب کنید زیرا آنها اغلب برای گسترش Virus استفاده می شوند.
4. هرگز فایلی را با دارا بودن پسوند دوتایی باز نکنید، مثلا filename.txt.vbs. این علامت معمول یک برنامه Virus است.
5. فایل هایی را که ابتدا با انتی Virus بررسی نکرده اید باز نکنید.
6. همیشه از یک انتی Virus به روز شده استفاده کنید.
7. حافظه های خارجی را بعد از وارد کردن به سیستم با آنتی Virus ها اسکن کنیم.

چگونه میتوان فهمید  که کامپوتر ویروسی شده است؟

1. عملکرد سیستم کند باشد.
2. پاپ آپ های پی در پی صفحه نمایش
3. اجرا شدن خود به خود برنامه ها
4. تکثیر فایل ها در سیستم
5. اضافه شدن فایل ها یا برنامه های جدید در کامپیوتر
6. حذف شدن فایل ها، پوشه ها یا برنامه ها
7. صدای غیر معمول هارد دیسک

مراحل جلوگیری از الودگی به Virus :

• بروزرسانی ها را اعمال کنید
• یک آنتی Virus خوب نصب کنید
• از نرم‌افزارهای کپی شده دوری کنید
• برنامه‌هایی که نیاز ندارید را حذف کنید

بروزرسانی ها را اعمال کنید

بسیاری از انواع Virus ها با بهره گیری از نقص امنیتی در برنامه ها یا سیستم عامل شما کار می کنند. برای رفع این آسیب پذیری های شناخته شده امنیتی و محافظت از کاربران آنها ، برنامه نویسان و توسعه دهندگان نرم افزار به طور منظم بروزرسانی هایی را منتشر می­کنند که باید به محض دسترسی روی دستگاه شما اعمال شوند.

یک آنتی ویروس خوب نصب کنید

گزینه های خوبی برای نرم افزارهای آنتی Virus و ضد بدافزار در بازار وجود دارد ، بنابراین وقت بگذارید و به نیازهای خود فکر کنید. برخی از نظرات را بخوانید و چند نسخه آزمایشی مختلف (نه همزمان) نصب کنید تا احساس هر محصول را برای راحتی کارتان داشته باشید.

از نرم‌افزارهای کپی شده دوری کنید

نرم‌افزار های کپی یک ریسک امنیتی قابل توجه دارند (‏بدون در نظر گرفتن مفاهیم اخلاقی جدی)‏ ، در حالی که آمار کمی وجود دارد ، آلوده شدن نرم‌افزار کپی شده به بدافزارهای مانند تروجان رمز دزدی ، باج افزار و رمزنگار غیر معمول نیست. ​

برنامه‌هایی که نیاز ندارید را حذف کنید

در طول سال‌ها ، شما احتمالا یک سری برنامه‌های کاربردی بر روی کامپیوتر شخصی و دستگاه‌های تلفن همراه خود جمع کرده‌اید که هرگز از آن‌ها استفاده نمی‌کنید. ​وقت آن است که از شر آن ها خلاص شویم. ​نرم‌افزارهای تعمیر نشده یا unpatched و پیکربندی نشده نقاط ورود مشترکی برای malware هستند. بنابراین حذف برنامه‌های غیر ضروری می‌تواند خطر ویروسی شدن را کاهش دهد همینطور فضای ذخیره‌سازی را آزاد می‌کند.