https://hojrenama.com/wp-content/uploads/2017/01/virus-trojan-rootkit.jpeg
انواع ویروس ها رایج را می توان به دسته های زیر تقسیم بندی نمود
بررسی انواع ویروس ها به گزارش حجره نما
Boot Sector
Boot sector اولین سکتور بر روی دیسک سخت کامپیوتر است. در این قطاع, کد های اجرایی و فایل های سیستمی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آن ها انجام می شود. با توجه به این که در هر بار بالا آمدن کامپیوتر, Boot Sector مورد ارجاع قرار می گیرد, و با هر بار تغییر پیکر بندی کامپیوتر , محتوای بوت سکتور هم مجددا نوشته می شود, لذا این قطاع, مکانی بسیار آسیب پذیر در برابر حملات ویروس ها می باشد.دیسک سخت کامپیوتری که بدین صورت آلوده شود, هر بار که کامپیوتر روشن می شود, ویروس خود را در جافظه بار کرده و منتظر فرصتی برای آلوده کردن سایر ابزار هایی است که دارای بوت سکتور می باشند, مثل هارد دیسک های اکسترنال و . . .
این گونه ویروس ها می توانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است, امکان Boot کردن کامپیوتر از روی دیسک سخت از بین برود. این ویروس ها بعد از نوشتن بر روی متن اصلی Boot , سعی می کنند کد اصلی را به قطاعی دیگر بر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب “Bad Sector” علامت گذاری می کنند.
Macro Viruses
این نوع ویروس ها, مستقیما برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها, فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات Excel یا Word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها , شبکه و یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش می باشند.
البته این ویروس ها تنها در هنگامی امکان فعال شدن را دارند که فایل آلوده باز شود و کاربر اجرای عملیات ماکرو را تایید کند. در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می کند.
انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف, باعث گسترش آلودگی این ویروس ها می شود.
File Infecting Viruses
فایل های اجرایی, ینی فایل هایی با پسوند .exe و .com را آلوده نموده و همزمان با اجرای این برنامه ها, خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند. این ویروس ها از جمله خطرناک ترین و گسترده ترین انواع ویروس ها محسوب شده و می توانند صدمات جبران ناپذیری به سیستم کاربران وارد نمایند
ویروس های چند ریخت (Polymorphic)
این ویروس ها در هر فایل آلوده , به شکلی خاص ظاهر می شوند. ضمنا با توجه به اینکه از الگوریتم های کد گذاری استفاده کرده و رد پای خود را پاک می کنند, آشکار سازی و تشخیص این گونه ویروس ها اغلب دشوار است.
ویروس های مخفی
این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزار های ضد ویروس , مخفی نگه دارند.
برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل می شود.در این صورت ویروس کلیه درخواست هایی که نرم افزار ضد ویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم افزار های ضد ویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از منابع و فضای حافظه را به صورت مخفیانه انجام می دهند.
ویروس های چند بخشی
رایج ترین انواع این ویروس ها, ترکیبی از ویروس های boot sector و file infecting می باشند. ترکیب انواع دیگر ویروس ها هم امکان پذیر است.
سایر برنامه های مختل کننده امنیت
برخی از محققین, اسب های تروا (Trojan) , کرم ها و بمب های منطقی را در دسته ی ویروس ها قرار نمی دهند, ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند.
اسب های تروا :
اسب های تروا تظاهر می کنند که کاری خاص را انجام می دهند , ولی در عمل برای هدف دیگری ساخته شده اند. به عنوان مثال برنامه ای که وانمود می کند که یک بازی است, ولی در واقع اجازه دسترسی از اره دور یک مهاجم به کامپیوتر شما را فراهم می آورد.
کرم ها :
کرم ها برنامه هایی هستند که مشابه ویروس ها, توان تکثیر کردن خود را دارند, ولی برعکس آن ها برای گسترش خود, نیاز به برنامه های دیگری ندارند تا آن ها را آلوده کرده و تحت عنوان فایل های آلوده اقدام به انتقال و آلوده کردن دستگاه های دیگر نمایند. کرم ها معمولا از نقاط آسیب پذیر برنامه های E-mail برای توزیع سریع و وسیع خود استفاده می نمایند.
بمب های منطقی :
بمب های منطقی برنامه هایی هستند که در زمان هایی از قبل تعیین شده؛ مثلا یم روز خاص, اعمالی غیر منتظره انجام می دهند. البته معمولا این برنامه ها , فایل های دیگر را آلوده نکرده و خود را گسترش نمی دهند.
نهایتا اینکه علی رغم تنوع انواع برنامه های مخرب, در اغلب مواقع برنامه های قوی ضد ویروس, می توانند نسخه های مختلف بد افزار هایی که بدانها اشاره کردیم را شناسایی و از بین ببرند. همچنین در کل می توان به تمامی موارد برشمرده شده, عنوان عمومی ویروس را اطلاق نمود.
مطلب کامل در لینک زیر بخوانید
https://hojrenama.com/2017/01/25/%d9%85%d8%b9%d8%b1%d9%81%db%8c-%d9%88%db%8c%d8%b1%d9%88%d8%b3-%d9%87%d8%a7/
No comments:
Post a Comment