ويروس های کامپیوتری

ـ ويروس چيست ؟
ويروس به برنامه هاي كوچك و مخربي گفته مي شود كه مخفيانه به كامپيوتر شما انتقال پيدا مي يابد .
نام ويروس به اين علت روي اين گونه از برنامه ها گذاشته شده است كه عملكردي مشابه ويروس هاي بيولوژيك دارند . يك ويروس بيولوژيك از طرق مختلفي ممكن است وارد بدن انسان شود و ممكن است تا مدت زيادي به فعاليت مخفيانه در بدن بپردازد و پس از مدتي علائم وجود ويروس مشخص شود .
يك ويروس كامپيوتري نيز از طرق مختلفي ممكن است وارد كامپيوتر شود و ممكن است تا مدتها به فعاليت خود ادامه داده و پس از مدتي اختلالاتي را در كامپيوتر ايجاد نمايد . ويروس هاي كامپيوتري مي توانند به اطلاعات و برنامه هاي موجود در كامپيوتر آسيب رسانده و آنها را از بين ببرند .

ويروسهاي كامپيوتري توسط برنامه نويسان مجرب جهت آسيب رساندن به شركتهاي رقيب نرم افزاري ، مختل كردن شبكه كامپيوتري يا مقاصد شوم ديگري نوشته مي شود و سپس همراه برنامه هاي قفل شكسته ،‌ برنامه هاي رايگان و غيره يا توسط اينترنت به كامپيوترهاي ديگر انتقال يابند.
۲ـ‌روش هاي انتقال ويروس به كامپيوتر

ويروس هاي كامپيوتري ممكن است از راه هاي زير به كامپيوتر انتقال يابند .

۱ـ۲ـ انتقال ويروس از طريق ديسكت يا سي دي آلوده به ويروس
بعضي از ويروس ها با چسبيدن به انتهاي فايلهاي اجراي (با پسوند EXE و COM) يا با قرار گرفتن روي سكتور ديسكت خود را به روي كامپيوتر منتقل مي كنند . با اجراي فايل هاي آلوده يا با قرار دادن ديسكت آلوده در كامپيوتر و استفاده از آن ، ويروس به كامپيوتر منتقل شده و فعاليت خود را آغاز مي كند .

۲ـ۲ـ انتقال ويروس از طريق شبكة‌ محلي (LAN)
هرگاه يكي از كامپيوتر هاي شبكه محلي بخصوص كامپيوتر Server به ويروس آلوده باشد ،‌ ممكن است ويروس از طريق شبكه همة كامپيوترها را آلوده كند . بعضي از ويروس ها مخصوص شبكه هستند و ابتدا كامپيوتر سرور را آلوده مي كند سپس توسط كامپيوتر سرور ،‌ كليه كامپيوترهاي
شبكه را آلوده مي سازند .

۳ـ۲ـ انتقال ويروس از طريق اينترنت
با گسترش استفاده از اينترنت ، ‌ويروس هاي اينترنتي به عنوان نسل جديدي از ويروس ها مطرح شدند . ويروس هاي اينترنتي بسيار سريعتر از ويروس هاي ديگر در سطح دنيا انتشار مي يابند ، به صورتيكه ظرف چند روز ميليونها كامپيوتر در سراسر دنيا به يك ويروس جديد آلوده مي شود . اين نوع ويروس ها ممكن است از طريق E-MAIL ، ‌قطعات نرم افزاري مانند Actirex ها و يا از طريق صفحات وب و غيره به كامپيوتر منتقل شوند .

۳ـ ويروس هاي اينترنتي
ويروسهاي اينترنتي به آن دسته از ويروس هاي كامپيوتري اطلاق مي شود كه از طريق اينترنت انتقال يافته و تكثير مي شوند . اين ويروس ها از طريق زير وارد كامپيوتر مي شوند :

۱ـ۳ـ انتقال از طريق نامه هاي الكترونيكي (E-MAIL)
همانطور كه مي دانيم به همراه نامه هاي الكترونيكي مي توان فايلهايي را به صورت ضميمه ارسال نمود . اين فايل هاي ضميمه ممكن است حاوي ويروس باشند . متأسفانه نامه هاي الكترونيكي بدون ضميمه نيز مي تواند حاوي ويروسباشد . به علت ضعف هاي امنيتي نرم افزار Outlook Express ممكن است نامه هاي بدون ضميمه نيز مخرب باشد . لازم به توضيح است كه ضعف هاي امنيتي Outlook Express 6.0 نسبت به نسخهاي قبلي بسيار كمتر است امّا همراه اين

خطر وجود دارد كه ضعفاي امنيتي جديدي توسط ويروس نويسان كشف شود و از طريق همين ضعفها ويروس هاي جديدي ايجاد شود . لازم به توضيح است كه اكثر ويروسهاي اينترنتي از طريق نامه هاي الكترونيكي منتشر مي شوند . اين ويروسها معمولاً روش مشابه اي در انتشار دارند . ابتدا اين ويروس توسط نامه به كامپيوتر افراد انتقال مي يابند . سپس به محض باز شدن نامه يك نسخه از اين نامه به تمام آدرس هاي موجود در كتابچه آدرس ها (Addresses Book) ارسال مي شود . يعني به محض اينكه كامپيوتر ما ويروسي شد ، كامپيوتر تمام دوستان ما نيز آلوده خواهد شد و به همين ترتيب ويروس به صورت وسيعي منتشر مي شود .

در نرم افزار Outlook Express نسخه ۶ اين ضعف امنيتي رفع شده است . Outlook Express 6.0 اجازة ارسال نامه توسط برنامه هاي ديگر و اجازه استفاده برنامه هاي ديگر از كتابچه آدرس ها را نمي دهد ، پس ويروس ها نمي توانند به طور وسيع منتشر شوند و فقط كامپيوترهاي محدودي را آلوده مي كند .
از معروفترين و خطرناكترين ويروس هاي اينترنتي كه از طريق نامه هاي الكترونيكي انتقال مي يابد ، مي توان به ويروس NIMDA اشاره كرد . اين ويروس در عرض چند روز ميليونها كامپيوتر را در سراسر دنيا آلوده كرد و متأسفانه هنوز هم مواردي از آلودگي به اين ويروس مشاهده مي شود.

۲ـ۳ـ انتقال از طريق Activex ها
همانطور كه مي دانيم بعضي از سايتهاي اينترنتي براي قدرت بخشيدن و استفاده از امكانات خاص در صفحات وب از Activex ها استفاده مي كنند . به كمك Activexها هر نوع قابليتي را مي توان به صفحات وب اضافه نمود . در واقع Activexها به دنياي وب را متحول نموده اند . اما Activex ها يك ضعف امنيتي بسيار مهم دارند . يك Activex به راحتي مي تواند به هارديسك دستگاه شما دسترسي داشته باشد . ويروس نويسان از اين امكان براي از بين بردن اطلاعات

هارديسك و يا انتشار ويروس استفاده مي كنند . براي اينكه كاربران از صحت عملكرد و بي خطر بودن Activex ها اطمينان حاصل كنند ،‌شركتهاي تأييد كننده اي نظير VeriSign بوجود آمدند كه عملكرد Activex ها را مورد بررسي قرار مي دهند و پس از اطمينان از بي خطر بودن آن ، ‌يك امضاي ديجيتالي مخصوص به آن Activex اختصاص مي دهند . هنگامي كه مرورگر IE بخواهد يك Activex جديد روي دستگاه نصب كند پنجرة هشدار دهندة امنيتي ظاهر مي شود كه مشخصات Activex و شركتهاي تأييد كنندة اين Activex را معرفي مي كند و اجازة نصب Activex را از كاربر مي گيرد . اگر اين Activex از شركتهاي معتبري نظير VeriSign اعتبار (authenticity) گرفته بود مي توان با اطمينان اجازة‌نصب آن را داد .

 

۳ـ۳ـ انتقال از طيق Applet ها
شركت SUN ايجاد كنندة‌جاوا ،‌ ادعا مي كند كه جاوا داراي حفاظتهاي امنيتي بويژه اي است كه امكان قرار دادن كدهاي مخرب در ا“ وجود ندارد . پس اپلت هاي جاوا طبق ادعاي شركت Sun مخرب و خطرناك نيستند . اما متأسفانه در دنياي كامپيوتر هيچ چيزي ۱۰۰ درصد امن نيست و امكان ايجاد اپلت هاي مخرب نيز وجود دارد گرچه اين امكان بسيار ضعيف است و تا به حال چنين ويروسي مشاهده نشده است .

۴ـ۳ـ انتقال از طريق سايتهاي ftp و صفحات وب
ممكن است در صفحات وب فوق متن دريافت فايلهاي اجرايي وجود داشته باشد . كه كليك كردن اين فوق متن ها ، يك فايل اجرايي EXE يا COM و يا سند word و Excel و غيره را دريافت نمود . اين فايلها ممكن است به ويروس ها آلوده باشند . حتي فايلهاي word و Excel نيز مي توانند به Script هاي مخرب آلوده باشند . در اينترنت توسط سايتهاي مخصوص كه نرم افزارهاي قفل شكسته و رمز و سريال نرم افزارها در آنها قرار دارد ،‌امكان آلوده شدن به ويروس وجود دارد . اين سايتهاي نرم افزارهاي CRACK شده يا اصطلاحاً قفل شكسته را به صورت رايگان در اختيار قرار مي دهند . ممكن است اين نرم افزارها يا Crack آنها آلوده به ويروس باشد .

نكته : صفحات وب معمولي هيچگاه ويروسي نخواهند شد . زيرا دستورات HTML كه براي طراحي صفحات وب به كار مي روند ،‌بسيار امن بوده و بي خطر هستند . اين Activex ها و Applet ها ،‌ فايلهاي الحاقي اجرايي و اسناد هستند كه امكان ويروسي شدن را دارند . تا كنون هيچ ويروسي در صفحات معمولي وب (كه با HTML طراحي شده اند) يافت نشده اند . اگر روزي صفحات معمولي وب دچار ويروس شوند يا خلاء امنيتي در آنها يافت شود ،‌متأسفانه بايد گفت دنياي وب به خطر خواهد افتاد و ديگر هيچ سايت وبي را نمي توان با اطمينان مشاهده نمود . اما طراحان دستورات HTML همواره امنيت را مدنظر دارند و مرورگرهاي اينترنتي نيز هر روز امنتر و قابل اطمينان تر مي شوند .

۴ـ پيشگيري از آلوده شدن به ويروس هاي اينترنتي
يكي از راههاي مبارزه با ويروسهاي اينترنتي پيشگيري از آلوده شدن به اينگونه ويروسهاست . اگر به توصيه هاي ساده اما مهم زير توجه شود هيچگاه آلوده به ويروس هاي اينترنتي نخواهيد شد .

ـ نامه هاي الكترونيكي مشكوك را بدون بازكردن حذف كنيد .
ـ ضميمه هاي نامه هاي الكترونيكي ناشناس را اجرا نكنيد . اگر ضميمه ها فايلهاي اجرايي يا اسناد Word بود بدون بررسي توسط نرم افزارهاي ضد ويروس آنها را اجرا نكنيد .

ـ همواره از آخرين نسخة نرم افزار Outlook Express , IE استفاده كنيد . شركت مايكروسافت هرگاه خلاء امنيتي جديدي در اين نرم افزارها يافت شود ، يلافاصله Patch (نرم افزار اصلاح كننده) يا وصلة اصلاح كنندة آن را در سايت http://www.microsoft.com قرار مي دهد . كه با دريافت و اجراي آن Patch مشكل امنيتي اين نرم افزارها برطرف مي شود .

ـ همواره از اخبار ويروسهاي جديد مطلع باشيد . سايتهاي مفيدي در ين زمينه وجود دارند كه آخرين اطلاعات ويروس هاي جديد را براي شما ارسال مي كنند . اين اطلاعات كه به صورت نامه الكترونيكي براي شما ارسال مي شود ،‌حاوي اطلاعاتي در مورد نحوه شناسايي ويروس و فعاليتهاي كه ويروس انجام مي دهد و نحوه حذف آن است . تعدادي از اين سايتها عبارتند از :

McAfee : (http://www.mcafee.com) اين سايت حاوي كتابخانه كاملي از اطلاعات ويروس ها و نحوة حذف آنهاست . با عضويت رايگان در اين سايت ،‌هرگاه ويروس جديدي در اينترنت يافت شود مشخصات آن به همراه راه هاي مبارزه و حذف آن توسط نامه الكترونيكي به آدرس E-MAIL شما ارسال مي شود . در ضمن اگر نرم افزار ضد ويروس McAfee استفاده مي كنيد ،‌آخرين فايل هاي ضميمه جهت شناسايي ويروس هاي جديد در اين سايت به سورت رايگان قرار داده مي شود . نرم افزار ضدويروس McAfee نيز در اين سايت قابل خريد و در يافت است .

Trend Micro Virus Information : (http://www.activirus.com/Vinfo) در اين سايت ۱۰ ويروس برتر و شايع تر در اينترنت معرفي مي شود . در ضمن كتابخانه اطلاعات ويروس هاي ديگر نيز وجود دارد .

ـ از دريافت Activexهاي بدون امضاء يا اصطلاحاً Unsigned خوداري كنيد . Activex هايي رادريافت كنيد كه امضاؤ شركت Verisign را داشته باشند . امروزه اكثر سايتها براي Activex هاي مورد استفادة خود از شركت Verisign امضاء ديجيتالي گرفته و اعتبار صحت Activex را از اين شركت دريافت مي كنند .
ـ از دريافت Applet ها از سايتهاي ناشناس خودداري كنيد .

ـ در دريافت و اجراي فايلهاي با پسوند XIS , DOC , pif , COM , EXE دقت كنيد. قبل از اجراي اين فايلهاي حتماً آنها را با نرم افزارهاي ضد ويروسي بررسي كنيد . متأسفانه ويروس نويسان از ترفند هاي زيادي استفاده مي كنند كه شما را راغب مي كنند كه يك فايل اجرايي همراه نامه يا يك فايل اجراي در اينترنت را دريافت و اجرا كنيد . مثلاً يك فايل اجرايي EXE را با آيكون فايل Text براي شما ارسال مي كنند و شما با تصور اينكه اين فايل ك فايل متني است ، آن را دريافت و اجرا مي كنيد .

ـ از سايتهاي ناشناخته و مشكوك فايل اجرايي دريافت نكنيد . هرگاه به دنبال يك نرم افزار خاصي بوديد از سايتهاي معروف نظير (http://www.download.com) يا (http://www.filelibrary.com) يا سايت ويژة همان نرم افزار استفاده كنيد .
ـ همواره آخرين نسخة نرم افزارهاي ويروس يا را بر روي دستگاه خود داشته باشيد .

۵ـ نرم افزارهاي ضد ويروس (Antivirus)

يكي از روشهاي جلوگيري از انتقال ويروس به كامپيوتر و حذف ويروس ها از كامپيوتر استفاده از نرم افزارهاي ضد ويروس است . نرم افزارهايي هستند كه فايلهاي آلوده ه ويروس را شناسايي كرده و ويروس را از روي كامپيوتر حذف مي كنند . از معروفترين و متداولترين نرم افزارهاي ضد ويروس مي توان به آنتي ويروس هاي زير اشاره كرد :

-MaAfee Virus Scan
-Norton Antivirus
-Panda Antivirus
-PC Cillin

۱ـ۵ـ نرم افزار ضد ويروس McAfee
با ادغام دو شركت Dr Solomon’s Software (توليد كننده نرم افزارهاي ضد ويروس Toolkit) و شركت Network Associates (توليد كننده نرم افزارهاي ضد ويروس McAfee) نسل جديدي از نرم افزارهاي پيشرفته ضد ويروس به بازار عرضه شد . در واقع ضد ويروس McAfee تركيبي از قدرت شناسايي و پاكسازي Toolkit و راحتي استفاده McAfee است . هم اكنون ضد ويروس McAfee بيش از ۷۰ ميليون كاربر در سطح دنيا دارد و در حدود ۵۶% بازار نرم افزارهاي ضدويروس در اختيار اين ضد ويروس است . از مهمترين مزاياي اين ضد ويروس ، به روز رساني ساده و سريع آن است . با پيدايش يك ويروس جديد بلافاصله در سايت Http://www.mcafee.com ، فايل Dat مخصوص آن قرار داده مي شود كه با افزودن اين فايل به نرم افزار به راحتي ويروس جديد شناسايي و حذف مي شود .