تگ های مجموعه

پروژه دات کام
تحقیق های دانشجویی
دانلود تحقیق آماده در ورد
دانلود تحقیق word
مرکز دانلود پروژه
دانلود پروژه دانشگاهی
دانلود پروژه های دانشجویی
مقاله
پروژه شبیه سازی
مقاله دانشجویی
مقاله های دانشجویی
دانلود مقاله دانشجویی
بانك پايان نامه
دانلود پایان نامه ها
papers
شبیه سازی
پیاده سازی مقالات
دانلود پروژه
آسان دانلود
دانلود رایگان پروژه
دانلود پروژه کامپیوتر
دانلود پروژه رایگان
دانلود پروژه آماده
پروژه رایگان
دانلود پروژه
سایت دانلود پروژه

تحقیق ها و مقالات آماده تایپ شده آماده در مایکروسافت ورد - word

دانلود مقاله ویروس های کامپیوتری با word

برای سفارش پروژه بر روی دکمه خرید پروژه کلیک کنید

کد پروژه : 36817

قیمت قبلی : 39,900 تومان
قیمت : 29,400 تومان

توجه : هدف ما در این سایت کمک به دانشجویان و دانش پژوهان برای بالا بردن بار علمی آنها می باشد پس لطفا نگران نباشید و با اطمینان خاطر خرید کنید

توضیحات

توجه : به همراه فایل word این محصول فایل پاورپوینت (PowerPoint) و اسلاید های آن به صورت هدیه ارائه خواهد شد

مقاله ویروس های کامپیوتری با word دارای 25 صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است

فایل ورد مقاله ویروس های کامپیوتری با word کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه و مراکز دولتی می باشد.

توجه : در صورت مشاهده بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی مقاله ویروس های کامپیوتری با word،به هیچ وجه بهم ریختگی وجود ندارد

بخشی از متن مقاله ویروس های کامپیوتری با word :

ویروس های کامپیوتری

پیشگفتار
موضوع پروژه بر این قرار است كه ما در این فرم افزار ، بیش از 120 نوع ویروسی كه هم اكنون در سالهای 79و80 در ایران موجود می باشند – اعم از ویروسهای ایرانی و ویژه اینترنت – را ترجمه كرده و برای علاقمندانی كه می خواهند با عملكرد وویروسها بیشتر آشنا شوند ، گرد آوری و تحت یك نرم افزار ارائه نموده ایم .
همچنین كاربر میتواند اطلاعات كاملی را راجع به ویروسها و آنتی ویروسها به همراه معرفی چند آنتی ویروس به كمك منوی راهنمای ویروسها و ضد ویروسها در اختیار داشته باشد .

مقـدمه
بیش از سه دهه ازساخت اولین ویروس كامپیوتری توسط فرد كوهن می گذرد . شاید درابتدا كوهن هرگزتصورنمی كرد كه روزی اختراع اوبه صورت یك فاجعه كامپیوتری در آمده و دنیای كامپیوتر را مورد تهدید قرار دهد (متاسفانه بسیاری از مشكلات بزرگ تكنولوژی همین گونه آغاز می شود). كوهن صرفا به عنوان یك پروژه دانشجویی ، برنامه ای را ساخت كه می توانست خود را تكثیر كرده وانگل وار به دیگر برنامه ها بچسبد و نوعی تغییر در آنها بوجود آورد . با طرح ویژگیهای این نوع برنامه ها در مقالات و سخنرانیها بتدریجاین مسئله توجه عده زیادی از بر نامه نویسان را به خود جلب كرده و رفته رفته مسئله تولید ویروسهای كامپیوتری نضج گرفت.

علت نامگذاری ویروس بر روی اینگونه برنامه ها،تشابه زاد آنها با ویروسهای بیولوژیكی بود. چرا كه ویروسهای كامپیوتری مانند ویروسهای بیولوژیكی بطور ناگهانی تكثیر می شوند و در حالی كه ممكن است بر روی یك دیسك وجود داشته باشند.تا زمانی كه شرایط مناسب نباشند،فعال نخواهد بود.امروزه مسئله ویروسهای كامپیوتری به یك معضل بسیار جدی تبدیل شده است.

حوزه عملكرد ویروسها، انواع كامپیوتر ها وسیستم های عامل را در بر می گیرد. و هر روزچندین ویروس جدید تولید شده و در فضای كامپیوتر جهانی رها می شود. بدون اینكه بتوان فرد سازنده آن را شناسایی و مواخذه كرد.برای یك كاربر معمولی PC ممكن است حداكثر ضرر ناشی ازیك ویروس خطر ناك ،

نابود كردن اطلاعات وبرنامه های مهم موجود بر روی كامپیوتری باشد درحالی كه ضرر یك ویروس مخرب بر روی شبكه ارتباطی ترمینالهای بانك های یك كشور ممكن است موجب تغییر و یا حذف اطلاعات مالی شركتها و افراد صاحب حساب شده و خسارات مالی سنگینی را ببار آورد ، آنچنان كه تا كنون نیز مواردی از این دست ، ازرسانه های گروهی اعلام شده است . بنابراین اثر تخریب كنندگی ویروسها مرز خاصی نمی شناسد و هر جا كه اثری ازیك فعالیت كامپیوتری نرم افزاری وجود دارد،ممكن است ویروسها نیز حضور داشته باشند .

بدیهی است رشد سرطان گونه ویروسها متخصصین امر را بر آن می دارد كه برنامه هایی برای نابودی آنها تهیه كنند.تا كنون برنامه های ضد ویروس زیادی ساخته شده است كه هر یك گروهی از ویروسها را شناسایی و آنها حذف می كنند .

این برنامه ها هر یك ویژگیهای خاصی داشته و براحتی نمی توان ازآنها را به عنوان بهترین ضد ویروس معرفی كرد . متاسفانه به دلیل كمبود منابع ، عموم كاربران داخل كشور ازكارایی و نحوه عملكرد برنامه های اطلاع كافی نداشته و لذا صرفاً ازآنها به شكل ساده و بدون تنظیمات خاص استفاده كرده و از این رو در بسیاری موارد مشكلات ناشی از وجود ویروسها به طور قطعی حل نمی شوند .

ویروس كامپیوتری چیست ؟
ویروس كامپیوتری برنامه ای است كه می تواند داده های موجود روی دیسك و حافظه RAM را معیوب نموده و در نتیجه از اجرای برنامه ها بطور صحیح جلوگیری به عمل می آورد .بعضی از ویروسها ی كامپیوتری ضعیف بوده و فقط با نمایش پیغام خاصی خود را نشان داده و صدمه ای به دیسك وارد نمی سازند ولی نوع دیگر ویروس ها ممكن است به حد خطرناك باشند كه كل اطلاعات دیسك را از بین برده و كاربر را مجبور به format نمودن دیسك مزبور كنند.

ویروسها كامپیوتری به صورت مخفیانه و از طریق برنامه هایی كه توسط دیسك های دیگر یا مودم به كامپیوترتان كپی می كنید ،وارد كامپیوترتان می شوند . این ویروسهای كامپیوتری ممكن است مدتها در كامپیوتر شما موجود بوده و فقط به تكثیر خود پرداخته و هیچ صدمه ای وارد ننمایند و درساعت و تاریخ و یا هنگام اجرای برنامه خاصی فعال شده وتمام كپی ها ی خود را نیز فعال كنند كه بستگی به ویروس مورد نظر ، صدمات غیرقابل جبرانی را وارد می كنند . ویروس ها اغلب روی فایـل های اجرایی دیـسك عمل نموده وآنها را معیوب می كنند . ویرس های كامپیوتری به صورت برنامه جداگانه ای وجود ندارند بلكه خود را به فایل ها و برنامه های دیگر چسبانده و از كامپیوتری به كامپیوتر دیگر منتقل می شوند .

تا كنون بیش از 20000ویروس شناخته شده اند و متخصصین و كارشناسان پس از شناسایی هر یك ازآنها ، نام خاصی را به آنها اطلاق كرده اند .
برای محافظت و سالم نگه داشتن دیسك ، كاربران بایستی ازبرنامه های موجود به طور مداوم استفاده نمایند كه یكی از آنها و قویترین شان برنامه Disk Monitor است البته برنامه های دیگری در سیتسم عامل Dos و دیگربرنامه های سودمند نیز تعبیه شده اند كه عبارتند از Vasfe وسنسورهای مختلف برنامه Norton system Doctor در Un تحت ویندوز 95 و;;

اگربرنامه های حفاظت ازدیسك همیشه استفاده نمایید،امكان ورود ویروس های كامپیوتری به كامپیوترتان كم شده و در نتیجه سیستم شما سالم خواهد ماند .
در انتها بطور خلاصه می توان گفت : ویروس برنامه مخفی و كوچكی است كه باعث آلوده شدن برنامه های دیگرمی شود و می تواند داده ها را دستكاری و یاتخریب نموده ، سرعت سیستم را كاهش داده باعث اغتشاش و عدم كارایی كامپیوتر شود .
مهمترین خصوصیت ویروس قدرت تكثیر آن است ، ویروسها برای تكثیر نیاز به یك برنامه اجرایی دارند یعنی بیشترویروسها درفایلهای اجرایی جای می گیرند و آنها را آلوده می كنند . كمتر ویروسی پیدا می شود كه بتواند نسخه های اجرایی جای می گیرند و انها را آلوده می كنند و كمتر ویروسی پیدا می شوند كه ابتدا نسخه های اجرایی ازخود را در برنامه های دیگر قرار دهد . برنامه آلوده به ویروس می تواند هر برنامه سیستمی با كاربردی باشد كه شرایط مورد نیاز برای پذیرش ویروس را داشته باشد .
برنامه آلوده قادر است برنامه های دیگر را آلوده كند .

خانه ویروس
ویروس هم مانند هر برنامه كامپیوتری نیاز به محلی برای ذخیره خود دارد منتهی این محل باید به گونه ای باشد كه ویروسها را به وصول اهداف شوم خود نزدیك تر كند .همانطور كه می دانید اكثر ویروسها به طور انگل مانندی به فایلهای اجرایی می چسبند وآنها را آلوده می كنند.اصولا دربرخورد با ویروسها ، فایلها ی اجرایی و غیر اجرایی تقسیم می شوند عموم ویروسها در فایلهای اجرایی جای گرفته و آنها را آلوده می كنند و واقعاً كمتر ویروسی هست كه در یك فایل غیراجرایی جای بگیرد و بتواند از طریق آن تكثیر پیدا كند.

در ذیل،فهرست پسوندهای رایج فایلهای اجرایی ارائه شده است و اكثر نرم افزارهای ضد ویروس در حالت عادی(بدون تنظیم خاص)‌تنها همین فایلهارا ویروس یاب می كنند(البته دربرخی برنامه های ضد ویروس ممكن است برخی پسوندها حذف و اضافه شوند)‌.EXE-COM-SYS-BIN-OVL-DLL-SCR
بنابراین یكی از اصلی ترین خانه های ویروس فایلها آلوده به ویروس هستند.از طرف برخی ویروسها علاقه خاصی به قطاع بوت (Boot Sector) و جدول بخش بندی دیسك Master Boot record) یا (partition دارند .

قطاع بوت واحد راه اندازی Dos است كه در قطاع شماره صفر سخت دیسك یا فلاپی دیسك قراردارد و جدول بخش بندی شامل اطلاعات تقسیم بندی سخت دیسك است كه در‌آن نیز در قطاع شماره صفر سخت دیسك قرار دارد . اینگونه ویروسها با قرار گرفتن در یكی از این دو محل به محض روشن شدن كامپیوتر می توانند به راحتی و به دلخواه كنترل تمامی برنامه هایی كه اجرا می شوند را در دست بگیرند و حتی به گونه ای عمل كنند كه شماتا مدتها متوجه به حضور آنها نشوید!

محل دیگر ویروسها كه البته موقتی است در حافظه RAM كامپیوتر می باشد . به محض روشن كردن كامپیوتر و اجرای یك برنامه آلوده به ویروس و یا دسترسی به یك دیسك تا قطاع بوت و جدول بخش بندی آلوده ، ویروس همراه آن در حافظه جا می گیردو برخی ازآنها تا زمان خاموش كردن كامپیوتر همان جا مانده و فایلهای دیگر را آلوده می كنند ولو آنكه شما حتی برنامه آلوده را حذف كرده و فلاپی دیسك آلوده را نیز از دیسك گردان مربوط بیرون بیاورند .

ویروسها شناخته شـده
ویروس شناخته شده ویروسی است كه قبلا توسط متخصصین كشف شده و مورد تجزیه و تحلیل قرار گرفته است .
بدین ترتیب نامی مانند Stonedیا Michelangelo‌برای آن انتخاب شده است . همچنین امضایی (Signature) دارد كه یك سری بایت منحصر به فرد دربرنامه ویروس بوده و در شناسایی آن كمك می كند .
همچنین ویروس ممكن است چند نژاد شناخته شده داشته باشد (یعنی گونه هایی در برنامه های اصلی آنها تفاوت جزیی وجود دارد.)
تا كنون بیش از 10000 ویروس شناخته شده است . بسیاری ازآنها مدتی است دیده نشده اند و احتمالاً معدوم شده اند ، اما با وجود این هیچ راهی برای پیش بینی زمان و محل ظهور مجدد آنها وجود ندارند .

انواع ویروسها
ویروس های كامپیوتری بسته به نوع تاثیرآنها به سه قسمت تقسیم می شوند :
الف) Boot Sector
Boot Sectorبخشی ازدیسك سخت شماست كه به كنترل چگونگی آغاز سیستم عامل هنگام روشن كردن كامپیوترمی پردازد یك ویروس Boot Sector، Boot Sectorاصلی دیسك را برداشته و خود جانشین آن می شود و ویروس را به حافظه انتفال می دهد و حضور ویروس در حافظه به مفهوم پخش شدن آن در دیسك های دیگر می باشد .

ب) File infector
ویروس تخریب كننده فایل،ویروس را برای فایلی كه برنامه آن اجرا شده، اضافه می كند این اضافه شدن به گونه ای است كه درهنگام اجرای برنامه ویروس فعال شده و فعالیت آن به مفهوم پخش آن درسایر فایل های برنامه نیز می شود .

پ)Trogen Hourse
ویروس Trogen Hourse به عنوان برنامه مخرب كامپیوتری می باشد . بدین ترتیب كه فایل ها و دیسك ها را خراب كرده و قدرت آن سایر انواع ویروس ، بسیار بیشتر می باشد . فایل هایا دیسك ها را خراب كرده و قدرت آن ازسایر انواع ویروس ، بسیار بیشتر می باشد .فایل ها یا دیسك هایی كه با ویروس Trogen Hourseتخریب شده اند . ممكن است قابل بازیابی نباشند .

انواع ویروس ها نسل جدید
1- ویروس های مقیم در حافظه (Memory Resident Virus)
برنامه مقیم در حافظه، برنامه ای است كه پس از اتمام شدن اجرا ، جای خود را در حافظه از دست نمی دهد . بیشتر ویروسها پس از فعال شدن مانند برنامه های مقیم در حافظه عمل می كنند ودر حافظه باقی می مانند .
2- ویروس های استتاری یا نهان (Stealth)
این ویروسها با روشهای خاص و بدون تغییر وضعیت ظاهری، عملیات خود را انجام می دهند و به روشهای گوناگون ردپای خود را مخفی می كنند تا شناخته نشوند .

یعنی فایل های آلوده به این ویروسها طوری نشان داده می شوند كه فكر كنیم سالم هستند .
3- ویروسهای رمزی (Enctypting Virus)
این ویروسها برای جلوگیری ازشناسایی خود را بصورت های مختلفی رمزی می كنند . ویروس در 1260 یا (Stealth) به صورت كد بوده و به طور تصادفی تغییراتی در كد بندی خود ایجاد می كند تا روال شناسایی ویروسها را خنثی و بی اثر كند .
ویروس ایرانی ((آریا)) به صورت كد شده بر روی فایلهای آلوده قرار می گیرد و در ابتدای ویروس ،یك روال رمزگشا ویروس وجود دارد .
4-ویروسهای چند شكلی یا هزار چهره (Polymorphic Virus)

كشف این ویروسها ازهمه مشكل تر است زیرا این ویروسها پس از هر بار آلوده سازی ، ساختار داخلی خود را تغییر می دهند و یا شیوه های خود رمزی استفاده می كنند . این ویروسها هنگام تولید مثل شكل خود را تغییر و تكامل می دهند . برخی از آنها می توانند رمز خود را به طور تصادفی تغییر دهند ، بدون آنكه در وظیفه آنها خللی وارد شود .
5-ویروسهای انفجاری (Triggerdd event Virus)
این ویروسها بخشی از عملیات تخریب خود را در ساعت و یا در تاریخ خاصی انجام می دهند ولی تكثیر وآلوده سازی فایل ها درتمام مدت فعال بودن ویروس در حافظه و اجرای برنامه های دیگر صورت می گیرد .

به عنوان مثال ویروس ایرانی درTOPGUN چنانچه تاریخ سیستم برابر با روز دوم ماه باشد ،64 بایت اول Ram CMOS را پاك می كند .
6- ویروس خود شاخته (Self Modify Virus)
ویروسهایی كه خود را با نسخه های قبلی خود درسیستم مطابقت می دهند ونسخه های قبلی خود را Update می كنند .
7-ویروسهای چند قسمتی (Multi partite Virus)
این نوع ویروسها دارای چند ین قسمت هستند كه هر كدام كار خاصی را انجام می دهد. مانند برنامه ای كه از چندین روال تشكیل شده است .

عملكرد ویروس
ویروسها عملكرد مختلفی دارند و انچه در مورد همه آنها اشتراك دارد،عملكرد منفی آنها می باشد. به این معنی كه ویروسها عموما در صدد ایجاد مزاحمت های كامپیوتری هستند.این مزاحمتها گستردگی وسیعی دارند و به راحتی قابل تعریف نیستند . اما به طو كلی می توان عملكرد ویروس ها را به صورت زیر تقسیم بندی كرد :
-ایجاد تاخیر وقفه و در حین عملیات سیستم اعم از اجرای برنامه ها و یا راه اندازی كامپیوتر و ;
– تخریب یا حذف برنامه ها و اطلاعات بخشهای مختلف دیسكها و یا حتی Format كردن دیسكها
– اشتغال حافظه و تكثیر در حافظه به نحوی كه در حافظه جایی برای اجرای دیگربرنامه ها نمی ماند .

– مزاحمتهای فوق ممكن است به محض فعال شدن ویروس (یعنی قرار گرفتن ویروس در حافظه از طریق اجرای یك برنامه كاربردی آلوده و یا در یك تاریخ و زمان خاص و یا حتی با اجرای یك برنامه كاربردی خاص انجام شود.)

علائم موجود در ویروس

علائم زیر معمولا به وسیله ویروسها ایجاد می شوند . اما ممكن است در اثر عوامل غیر ویروسی نیز ظاهر شود .
1) قفل كردن و دادن پیامها ی غیر عادی : بعضی از ویروس ها به محض ورود به حافظه،خودشان را چندین بار تكثیر می كنند این كار موجب میشود سیستم بسیار كند شود و گاهی نیز قفل كند . بعضی از ویروسها نیز پس از آلودگی پیامهای گوناگونی به نمایش می گذارند .
2) دادن پیامهای غیرعادی : پاره ای از ویروسها در مراحلی از آلودگی خود پیامهایی را نمایش می دهند كه نشانه آلودگی سیستم است .
3) اختلال دركار Printer:یكی ازمواردی كه نشان دهنده آلودگی احتمالی به ویروس است اختلال در كار چاپگر است . اعمالی مانند توقف عمل چاپ و عمل format موقع چاپ یا .. می تواند نشان دهنده آلودگی سیستم باشد .

4) صدای غیر عادی Speaker: برخی از ویروسها با ایجاد صداهای غیر عادی یا پخش یك موزیك و; آلودگی سیستم را اعلام می كنند. Atiavri باعث پخش شدن صدای هیس ازبلندگوی كامپیوتر می شود .
5) كاهش سرعت سیستم : در صورتی كه زمان بار كردن برخی از برنامه ها به نحوه قابل ملاحظه ای افزایش یابد و یا مدت زمان راه اندازی سیستم ، وقتی كه ازروی HARD DISK‌راه اندازی می شود،افزایش یابد، و; نشان دهنده احتمال آلودگی به ویروس است .

6) وقتی كه صفحه كلید را فشار می دهد دستوری را وارد می كنید پیامی مبنی بر غلط بودن شكل دستور دریافت می كنید و علت آن ممكن است این باشد كه اگركلید B را فشار می دهید علامت كید مجاورش ، یعنی N‌روی صفحه نمایش ظاهر می شود، در این صورت احتمالا كامپیوتر آلوده به ویروس است .
7) خرابی DISK: ممكن است كه احتمالاً بخشی ازدیسك یا تمام آنها ازبین بروند و یا دیسك Format شود .
8) كاهش حجم حافظه : با وجودی كه هیچ برنامه مقیم جدیدی بر روی سیستم نصب نشده باشد ، ظرفیت حافظه كاهش یافته است .
9) تغییر در اندازه فایل ها : طول برنامه ها ی قابل اجرا ،بعنی فایل های EXE,CIM به اندازه 400 تا 6000 بایت تغییر می كنند .
10) اختلال در صفحه نمایش : هنگام اجرای یك فایل یا ;. كاراكتر ها و پیا م های غیر معمول روی صفحه نمایش ظاهر میشود(ممكن است برخی از این پیغام ها نام ویروس فعال در حافظه باشد.)
11) اختلال در SETUP: برخی از ویروسها ، اطلاعات موجود در Setup كامپیوتر را از بین می برند .
12) راه اندازی مجدد سیستم (Restart) : برخی از ویروسها موقع استفاده ازبرنامه باعث RESTART شدن سیستم می شود .
13) خواص فایلهای اجرای تغییر می كند .
14) در حین اجرای یك برنامه ، بخشی از عملیات برنامه به طور عادی انجام نمی شود.
15) هنگام كار درمحیط های گرافیكی تصاویربر هم می ریزند .
16) هنگام اجرای فایل ها پیغام Fileis Damaged‌یا File is curropted ظاهرمی شود .
17) امكان دسترسی به یكی ازدیسك گردانها از بین می رود .
18) هنگام اجرای یك برنامه سیستم قفل می كند و گاهی فشردن كلیدهای ALT+DEL+CTRl نیز نمی تواند سیستم راه اندازی كند .
ویروسهای ناشناخته:
شاید یافتن ویروس های ناشناخته مهمتر از ویروس های شناخته شده باشد ،زیرا ویروس های جدید تا قبل از كشف شدن ، مورد تجزیه و تحلیل قرار گرفتن ،نامگذاری و توزیع ویروس یابها ، مدتی ناشناخته می مانند .
ویروس یابها با جستجوی فایل های برنامه ای به دنبال تغییراتی در آنها احتمال آلودگی ویروسی را نشان می دهند ، ویروس ها ی ناشناخته را پیدا می كنند . بیشتر فایل ها ی برنامه ای پس از نصب تغییر نمی كنند ، بنابراین وجود هر گونه تغییری در آنها می تواند نشانگر آلودگی ویروسی باشد .
اولین باری كه ویروس یابها میكروسافت را در درایوی مورد استفاده قرار دهید، فایلی به نام CHKLIST.MS در هر فهرستی ایجاد می كند و اندازه ، صفات ، تاریخ و ساعت تمام فایل های برنامه ای فهرست مزبور را درآن فایل ثبت می كند.
اولین باری كه مقداركنترلی (Check sum) یعنی مقدار منحصر به فردی كه از محاسبه محتویات فایل بدست می آورد را نیز ثابت می كند. بدین ترتیب اگر محتویات فایل تغییر كند ،مقدار كنترلی آن نیز تغییر می كند و ویروس یاب ازروی آن می فهمد كه فایل تغییر كرده است ، جتی اگراندازه ،صفات و تاریخ و سرعت آن ثابت مانده است .
اگر هنگام ثبت داده ها CHKLIST.MS ویروس ناشناخته ای در سیستم وجود داشته باشد شناسایی نخواهد شد . خوشبختانه VSAFE می تواند با نظارت بر سیستم، جلوی فعالیت مخرب ویروس ها را بگیرد .
پس از تشكیل فایل های CHKLIST.MS، هر بار كه عملیات ویروس یابی انجام شود ، ویروس یابی داده های ثبت شده را با فایل های برنامه ای مقایسه می كند. هر گونه تفاوتی در آنها باعث می شود ویروس یاب داده های ثبت شده را با فایل های برنامه ای مقایسه می كند . وجود هر گونه تفاوتی در آنها باعث می شود كه ویروس یاب امكان وجود یك ویروس ناشناخته را گزارش دهد كه در این صورت باید فكری به حال سیستم بكنید.در این حالت می توانید به برنامه ویروس یاب بگویید كه ازتغییر صرف نظر كند، فایل CHKLIST.MSرا با داده های جدید نوسازی كند ، فایل آلوده را پاك كند ، یا عملیات ویروس یابی را متوقف سازد .
ساختار عمومی ویروسها و ضد ویروسها :
سیستم عامل دارای امكاناتی است كه به ویروس نویسان اجازه می دهد با استفاده از آنها كنترل سیستم را در دست بگیرید، خود را مخفی كنند ، در حافظه مقیم شوند و ;.
ویروسهای كامپیوتری با استفاده از این امكانات از روشهای مدرن و پیچیده ای برای آلوده سازی ، مخفی سازی خود و تخریب اطلاعات استفاده می كنند . یكی از این ویروسها One half است .
اولین باری كه برنامه آلوده به ویروس ، برروی یك كامپیوتر سالم و غیر‌آلوده اجرا شود partition Table را آلوده كند . بعد از‌ان هر وقت كه سیستم با hard disk آلوده راه اندازی می شود ، ویروس كنترل عملیات ورودی /خروجی را در دست می گیرد .
در صورتی كه اطلاعات partition Tableبه كلی از بین برود، بدیهی است كه سیستم دیگر Bootنمی شود .
وقتی ویروس partition Table را آلوده بعد از آن در هر بار روشن شدن سیستم دور سیلندر از انتهای hard disk راكد كرده و به ان ترتیب بعد ازمدتی ، حجم زیادی از اطلاعات تخریب می شوند .
تكنیك های آشكارسازی ویروس ها :
یكی از اولین نرم افزارهایی كه بر روی كامپیوتر نصب می شوند اخرین نسخه نرم افزارهای ضد ویروس است. هیچ كدام از ضد ویروس های زرنگ و باهوش اغلب می توانند آنها را فریب دهند ولی‌ آنها احتمال آلودگی رابه حداقل می رسانند و درصورت آسیب دیدن ، كار درمان را ، راحتر می كنند .
1-بررسی علامت مشخصه ویروس بانگ الگوی ویروسirus Pattern database V
ساده ترین روش تشخیص ویروس ها نگاه كردن به برنامه آنهاست و بررسی پیام ها ی موجود در انهاست . راه دیگر گشتن به دنبال بایت های خاصی ، كه مشخص كننده ویروس های خاص است ، می باشد. كه به آنها رمز مشخصه (Signature) یا امضاء ویروس می گویند . بنابراین در این روش همه فایل ها جستجو می شوند تا علامت مشخص شده ویروس را پیدا كنند در Boot Sector‌آلوده به ویروس ((مغز پاكستانی )) رشته های Virus shoe وجود دارد كه ممكن است از این علامت برای شناسایی این ویروس استفاده كرد . در انتهای كلیه فایلهای آلوده به ویروس Mixer 1,2 می توان رشته حرفی mixl را پیدا كرد . بنابراین در بانگ الگو می توان از این علامت ، برای شناسایی این ویروس استفاده كرد .
2- بررسی تجربی یا مكاشفه ای (Heuristic Scan)
در این روش ضد ویروس به دنبال رفتارهای ویروس می گردد مثلا به دنبال قطعاتی كه به صورت رمز بوده و خطر آفرین هستند می گردد . مانند كپی كردن فایل بر روی خودش ، یا به یك فایل دیگر ، یا حذف كردن خودش بدون هیچ اخطاری به كاربر ، در این روش ممكن است هشدار اشتباه نیز داده شود و نسبت به روش بانك الگوی ویروس ، دارای دقت كمتری است اما برای تشخیص ویروس های جدید كه رمز مشخصه آنها هنوز در نرم افزارهای ضد ویروس وجود ندارد بسیار خوب عمل می كند .
3-بررسی درستی مجموع (integrity Checking)
ویروس معمولاً اندازه تاریخ یا مشخصات فایل اجرایی را تغییر می دهد . بنابراین می توان با ضبط قبلی و قایسه آن با وضعیت فعلی (CHKLIST.MS)‌از تغییرات احتمالی كه بوسیله ویروس ایجاد می شود آگاه شد. اگر ویروس جدید باشد و ضد ویروس آن در دسترس نباشد با این روش می توان به شناسایی ویروس های جدید نیز پرداخت .

4- بررسی رمز ژنریك :
در این روش به جای جستجوی رمز مشخصه ویروس های خاص ، به دنبال الگوهایی مانند دستور العمل های پرش نامناسب می گردد كه به برنامه های ویروسی شباهت دارد . این روش برای كشف ویروس های هزار چهره كه می توانند رمز خودشان را هر بار كه فایل جدیدی را آلوده می كنند ، تغییر دهند ، بسیار كارا و موثر است .
5-رفتار نگرها :
به رفتارهای غیر عادی و طبیعی داخل كامپیوتر توجه دارند . مانند فایلی كه روی Boot Sector می نویسد‌ یا HARD DISK‌را Format می كند . وقتی چنین اتفاقی می خواهد انجام شود ضد ویروس كاربررا آگاه می كند .
6-بررسی فازی :
اساس این روش بر منطق فازی استوار است . با این روش می توان دقیقاً به وجودویروسهای هم شكل و هزار چهره پی برد . ضد ویروسها یی كه بر اساس بررسی فازی كار می كنند در تشخیص ویروسها بسیار خوب عمل می كنند . اما عملیات جستجو را آهسته انجام می دهند و بروز اشتباه در‌انها بسیار اندك است.ضد ویروس IBM بر این اساس كار می كند و بسیاری از ویروسها را تشخیص و نابود می كند .
روشهای كلی مبارزه :
جمله معروفی در علم پزشكی مطرح شده است كه پیشگیری از بیماری به مراتب آسانتر از درمان آن است این سخن تا حدود زیادی درمورد ویروس های كامپیوتری نیز صدق می كند . به این معنی كه در بسیاری از مواقع جلوگیری از ورود ویروس به كامپیوتر ساده تر از رفع آن است .
به طور كلی راههای اصلی برای مبارزه با ویروسها به دو دسته زیر تقســـیم
می شوند .
1) شناسایی ویروس ها و جلوگیری از ورود آنها به كامپیوتر
2) از بین بردن ویروسی كه به سیستم وارد شده و درصورت ایجاد اختلال ، بازگرداندن وضعیت سیستم كامپیوتر و برنامه های‌آن به حالت عادی
اجرای دو بند فوق مستلزم شناخت چهره واقعی ویروس ، یعنی كد مبدا آنها است هر روز ویروس های جدیدی با یك كد مبدا آنها شناخته شده و تا برنامه پاك كننده تهیه می شود ، هزاران برنامه در معرض حمله و تخریب این ویروس ها قرار گرفته اند .
شركتها ی تولید كننده نرم افزار های ضد ویروس زمانی میتوانند برنامه های ضد ویروس خود را كامل تر و فراگیر تر كنند كه حداقل به ویروس جدید ساخته شده توسط دیگران دسترسی پیدا كنند تا بتوانند با شناخت كد مبدا و نحوه كار آنها برنامه های ضد ویروسی مناسب را طراحی نمایند و همه این مراحل بسیار وقت گیر خواهد بود .

برای دریافت اینجا کلیک کنید