نویسنده:مژگان برآبادی
قسمت چهارم
دسته بندی های دیگری از ویروس ها:
Boot sector/1: boot sector اولین sectorروی فلاپی یا دیسک سخت کامپیوتر است. در این قطاع کدهای اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام می شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر Boot Sector مورد ارجاع قرار می گیرد، و با هر بار تغییر پیکربندی کامپیوتر محتوای Boot Sector هم مجدداً نوشته می شود، بنابراین این قطاع مکانی بسیار آسیب پذیر در برابر حملات ویروس ها خواهد بود. این نوع ویروس ها از طریق فلاپی هایی که قطاع Boot آلوده دارند انتشار می یابند. Boot Sector دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده, هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده کند. این گونه ویروس ها می توانند به گونه یی عمل کنند که تا زمانی که دستگاه آلوده است امکان Boot کردن کامپیوتر از روی دیسک سخت از بین برود. این ویروس ها بعد از نوشتن روی متن اصلی Boot سعی می کنند کد اصلی را به قطاعی دیگر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب علامت گذاری می کند.
Macro virus/2: این نوع ویروس ها مستقیماً برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات Excel یا Word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش است.این ویروس تنها هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر کرده و سایر فایل های موجود را نیز آلوده می کند. انتقال این فایل ها به کامپیوتر های دیگر یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می شود.
File infecting/3: فایل های اجرایی را آلوده کرده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار کرده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می کند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.
4/ویروس های چند ریخت: ویروس های چندریخت که باید گفت این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه این ویروس ها از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.
5/ویروس های چند بخشی: رایج ترین انواع این ویروس ها ترکیبی از ویروس های Boot Sector و File Infecting است. ترکیب انواع دیگر ویروس ها هم امکان پذیر است.
6/ویروس های مخفی: این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و مانع دسترسی به سیستم عامل می شود. در این صورت ویروس کلیه درخواست هایی را که نرم افزار ضدویروس به سیستم عامل می دهد دریافت می کند. به این ترتیب نرم افزارهای ضد ویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام می دهند.
7/بدافزار: اما عبارت Malware وقتی درگیر حملات جاسوسی و بمباران آگهی می شوید، بیشتر کاربرد دارد تا وقتی که بخواهید ویروس، کرم یا تروا را توصیف کنید. بنابراین Malware می تواند به هر برنامه، فایل یا کدی اطلاق شود که اعمالی خلافکارانه بدون اجازه و آگاهی صاحب کامپیوتر روی آن کامپیوتر انجام دهد.
این عبارت درست مقابل Sneaky ware است که به هر برنامه، فایل یا کدی گفته می شود که یوزر موافق نصب و اجرای آن روی کامپیوتر خود است بدون آنکه بفهمد معنای واقعی نصب و اجرای فوق چیست و چه چیزی در انتظارش است. بهترین نمونه Sneaky ware، تبریک دوستانه است که طی یک کارت تبریک شما را گول می زند و وادارتان می کند بدون خواندن موافقتنامه، عبارت yes را انتخاب کنید. با این کار، در واقع شما موافقت کرده اید عین این ای میل برای تمام افرادی که لیست شان در قسمت آدرس کامپیوتر شما وجود دارد، ارسال شود.
نکته: مواظب Auto run سی دی ها باشید چون آنها هم مثل بوت سکتور فلاپی عمل می کنند و تنها با گذاشتن Cd در CD ROM ممکن است آلوده بشوید برای حل این مشکل هنگامی که Cd را در درایو قرار دادید برای اجرا نشدن Auto run باید کلید Shift را پایین نگه دارید تا اجرا نشود بعد Cd را با یک آنتی ویروس اسکن کنید.
منابع:
شبکه فناوری اطلاعات ایران