‏نمایش پست‌ها با برچسب ویروس. نمایش همه پست‌ها
‏نمایش پست‌ها با برچسب ویروس. نمایش همه پست‌ها

۱۳۸۸ فروردین ۲۸, جمعه

علایم وجود ویروس یا بدافزار در کامپیوتر


بدافزارها یا بهتر است بگوییم ویروس های اولیه، نرم افزارهای ساده ای بودند. شاید در آن زمان همان ویروس ها، آسیب های زیادی به رایانه ها وارد کرده باشند اما آن بدافزارها و طرز کار آن ها در این روزها هیچ خطری ندارند و ساده ترین آنتی ویروس ها آن ها را شناسایی و نابود می کنند.
ویروس های قدیمی نابودگر و خرابکار بودند. عموم ویروس های قدیمی به اطلاعات ، سیستم عامل و یا حتی سخت افزار رایانه آسیب وارد می کردند اما سیستم عامل های امروزی ، مدیریتی لایه ای بر سخت افزار، اطلاعات و نرم افزارها اعمال می کنند و ویروس ها به همین سادگی نمی توانند به اطلاعات آسیب وارد کنند. علاوه بر این که این روزها ویروس ها به سخت افزار یا اطلاعات اسیبی وارد نمی کنند، چرا که دلیلی برای این کار وجود ندارد!
آسیب دیدن اطلاعات و یا سخت افزار رایانه، فایده ای برای ویروس نویسان ندارد، از همین رو بیشتر بدافزارنویسان امروزی بدافزارهایی با اهداف و طرزکار متفاوت ایجاد می کنند. بیشتر بدافزارهای امروزی سارق هستند و بسیار آرام، کار خود را انجام می دهند. موفقیت یک بدافزار سارق در پنهان باقی ماندن آن است. بسیاری از بدافزارها پنهان هستند و اگر آنتی ویروس ها ، آن ها را شناسایی نکنند، به احتمال بسیار زیاد از چشم کاربر نیز پنهان باقی می مانند. با توجه به این که هیچ آنتی ویروسی وجود ندارد که همه ویروس ها را شناسایی کند، لازم است کاربران رایانه از اثرات عمومی بدافزارها آگاه باشند.
همه بدافزارها یک یا چند تاثیر منفی خاص دارد که منحصر به همان بدافزار است اما اثرات عمومی تری نیز وجود دارد که تقریبا بیشتر بدافزارها از خود به جا گذارند. نشانه های زیر، بخشی از آثار عمومی بدافزارها هستند که وجود توام چند اثر در یک رایانه ، نشانه آلودگی رایانه به بدافزار است.

1 – اگر سرعت سیستم عامل، اجرای نرم افزارها و بازی ها کاهش یابد، ممکن است که رایانه به بدافزار مبتلا شده باشد. منظور از کاهش سرعت رایانه ، یک کاهش شدید و چشمگیر است. کاهش اندک سرعت می تواند نشانه آسیب دیدن سیستم عامل یا شلوغ شدن اطلاعات هارددیسک باشد.

2- قفل شدن گاه به گاه کامپیوتر، یکی از نشانه های عمومی بدافزارها است. اگر این اتفاق در رایانه شما بیش از حد اتفاق می افتد، ممکن است که رایانه شما به بدافزار آلوده باشد. این اتفاق ممکن است منجر به قفل شدن کامل کامپیوتر نشود اما برای 20 ثانیه تا 2 دقیقه ، رایانه در حالت مکث قرار می گیرد و فرمان های شما را انجام نمی دهد.

3- restart شدن ناگهانی رایانه نیز یکی از نشانه هایی است که می تواند از وجود بدافزار ناشی شده باشد.

4- نمایش خطاهای غیرمعمول، یکی از عمومی ترین نشانه های ابتلا به بدافزار است. این خطاها بی دلیل و یا هنگام اجرای نرم افزارها نمایش داده می شوند و معمولا فقط یک دکمه را برای صادر کردن فرمان ok نمایش می دهند!

5 – پس از آغاز به کار رایانه، اندکی طول می کشد که سیستم عامل به ثبات برسد و در اصطلاح کاملا بالا بیاید. پس از بالاآمدن کامل سیستم عامل ، وضعیت پردازنده نیز باید درحالت پایداری قرار گیرد.

6- بدون این که نرم افزاری را اجرا کنید Task Manager ویندوز را اجرا کنید و فهرست پردازش ها را نگاه کنید. تغییرات ناگهانی و فراوان در میان پردازش های مختلف، یکی از نشانه های مبتلا بودن به بدافزار است. بدافزارها از وقفه ها بهره می گیرند و دائما توان پردازنده را به خود اختصاص می دهند و درکار پردازش های دیگر نیز اختلال ایجاد می کنند. وقفه ها درخواست نیاز به پردازنده است که اولویت اجرای پردازش های دیگر می شود. مشکل قفل شدن پی در پی رایانه نیز از همین وقفه ها ناشی می شود.

7 – سیستم عامل ویندوز شامل انبوهی از منوها و پنجره های مکالمه Dialog Box است. بسیاری از این منوها و پنجره ها ، ابزارهای مدیریتی هستند که می توانند مانع کار یک بدافزار و یا حتی نابود شدن آن شوند. از همین رو بدافزارها ، این ابزارها را هدف قرار می دهند و محتویات آن ها را تغییر می دهند و گاهی حتی مانع نمایش این پنجره ها می شوند.
یکی از عمومی ترین این منوها Folder Option است. Folder Option ، حاوی گزینه هایی برای نمایش فایل های پنهان، فایل های سیستمی و پسوند فایل ها است. اگر پسوند فایل ها را نمایش نداده باشید، به سادگی می توانید درانتهای نام هر فایلی هر پسوندی را تایپ کنید و در واقع این پسوند از نام این فایل خواهد بود و به عنوان پسوند واقعی فایل تلقی نخواهد شد. از همین رو کاربران به سادگی فریب می خورند و روی فایلهای اجرایی کلیک می کنند.

8 – اگر Task Manager و ریجستری رایانه شما غیرفعال شده باشد، قطعا یک بدافزار در رایانه شما لانه کرده است.

9- بازشدن ناخواسته یک نرم افزار، مخصوصا مرورگر از جمله نشانه های بارز آلوده شدن به بدافزار است. این پنجره ها حاولی لینک های تبلیغاتی یا آلوده هستند و از کلیک کردن روی این لینک ها اکیدا خودداری کنید.

10 – اختلال در کار پرینتر نیز یکی از این نشانه هاست. ممکن است درهنگام پرینت یک متن، کارکترهای عجیب و نامفهوم پرینت شود. البته این اتفاق ممکن است دلایل دیگری نیز داشته باشد و به تنهایی دلیل کافی برای آلوده شدن به بدافزار نیست.

دقت داشته باشید که تنها یکی از این نشانه ها نمی تواند لزوما دلیل آلودگی به ویروس باشد و ممکن است از دلایل دیگری ناشی شده باشد. آسیب دیدن سیستم عامل بر اثر یک ویروس ، حتی پس از نابود شدن ویروس نیز باقی می ماند . پس اطمینان داشته باشید که سیستم عامل شما آسیب ندیده باشد

۱۳۸۸ فروردین ۱۷, دوشنبه

ویروس یاب های آنلاین

امروز می خواهیم لینک سایت های آنتی ویروس های آنلاین را در اختیار شما قرار دهیم تا به راحتی بتوانید کامپیوتر خود را با این برنامه ها و نرم افزارهای ضدویروس به صورت آن لاین اسکن کنید.

Trend Micro HouseCall
http://housecall.trendmicro.com

آنتی ویروس آن لاین کسپراسکی Kaspersky Online Virus Scanner
www.kaspersky.com/virusscanner

ویروس یاب آنلاین پاندا Panda Active Scan
www.pandasecurity.com/activescan

F – Secure Online Virus Scanner
http://tinyurl.com/fsecure

ویروس یاب بیت دفندر Bitdefender Online Scanner
www.bitdefender.com/scan8/ie.html

Jotti's malware scan
http://virusscan.jotti.org

ویروس یاب آنلاین مک آفی McAfee Free Scan
http://tinyurl.com/mcafeevirus

آنتی ویروس آنلاین Virus Total
www.virustotal.com

آنتی ویروس ESET'S Online Antivirus Scan
www.eset.com/onlinescan

 

 


۱۳۸۸ فروردین ۱۵, شنبه

ویروس های کامپیوتری

در این مقاله سعی می کنیم شما را با ویروس های کامپیوتری و نحوه کار ویروس های کامپیوتری و ویروس های متصل به نامه های الکترونیکی و نحوه کار نرم افزارهای ضدجاسوسی و ضدویروس آشنا کنیم پس تا پایان مقاله ما را همراهی کنید.
نحوه کار ویروس های کامپیوتری
ویروس کامپیوتری چیست ؟ ویروس زمانی ایجاد می شود که یک برنامه نویس به صورت عمدی یک برنامه یا دیسک را به کدی آلوده می کند که توانایی جایگزینی خود، پنهان شدن یا انتظار برای وقوع یک اتفاق خاص و امکان انجام فعالیت های مخرب را دارد.
زمانی که برنامه آلوده شده اجرا شود، ابتدا کد ویروس اجرا می شود و این کد معمولا چهار فعالیت را انجام می دهد:
1 – Replication : ویروس چند کپی از خود را در فایل سایر برنامه ها، درج می کند. هر یک از برنامه های آلوده شده نیز به نوبه خود به محض اجرا شدن، کپی هایی از خود را در سایر برنامه ها، وارد می کند. ویروس های رکورد، راه اندازی محلی از دیسک به نام master boot record را هدف قرار می دهند. این نقطه همان جایی است که کامپیوتر در هر بار اجرا باید اطلاعات آن را بخواند تا قبل از آنکه به سایر فایل های سیستم دسترسی داشته باشد، بتواند نحوه سازمان دهی دیسک را شناسایی کند. با مخفی شدن در این مکان، ویروس می تواند اجرا شود، حتی قبل از آنکه سیستم عامل کامپیوتر راه اندازی شود. ویروس های برنامه ها به دنبال فایل های برنامه های اجرایی .COM و .EXE می گردند. ویروس در اغلب موارد به سرعت یک کپی از خود را بعد از هدر برنامه قرار می دهد. این قسمت یک ناحیه کد کوچک در ابتدای فایل است که اطلاعاتی در مورد نوع فایل در آن قرار می گیرد. این کار تضمین می کند که ویروس همیشه قبل از اجرای قسمت اصلی برنامه اجرا می شود.
2 – انتظار برای رویداد : هر بار که ویروس اجرا می شود، منتظر وضعیت خاصی می ماند، به عنوان مثال یک تاریخ خاص و هر زمان که شرایط مورد نظر برقرار شود، ویروس فعالیت مخرب خود را آغاز می کند. اگر رویداد مورد نظر رخ ندهد، ویروس هیچ کاری انجام نمی دهد و فقط کپی هایی از خود را در فایل سایر برنامه ها درج می کند.
3 – استتار : ویروس های پنهان به طوری تغییر ظاهر می دهند که ضدویروس ها، آنها را به عنوان نرم افزارهای معتبر شناسایی کنند. تغییر ظاهر انجام شده توسط این نوع ویروس ها شامل کدهای بدون کاربرد و قسمت های قابل تغییر در کد است و کدهای ویروسی در بین آنها، قرار میگیرند. هر بار که ویروس ، خود را منتشر میکند، قسمت های بی کاربردکد تغییر می کنند تا الگوی فایل تغییر کرده و امکان شناسایی ویروس، غیرممکن شود. ویروس همچنان ممکن است اطلاعات ثبت شده در هدر که در مورد طول فایل هستند راتغییر دهد تا به نظر برسد که طول فایل صحیح است.
4 – انتقال : زمانی که رویداد مورد نظر رخ دهد، ویروس شروع به اجرای خود می کند. اتفاقی که رخ می دهد، ممکن است بدون خطر باشد، نظیر نمایش یک پیام یا ممکن است خطرناک باشد، نظیر پاک کردن فایل ها یا تغییر اطلاعات فایل هایی که نحوه دسترسی به سایر فایل های روی دیسک را تعیین می کنند. خطرناک ترین و منتشر شونده ترین ویروس ها، آنهایی هستند که به هیچ عنوان وجود خود را اظهار نکرده و روی فایل ها تغییرات جزیی ایجاد می کنند. به عنوان مثال، این برنامه ها می توانند به طور تصادفی اعداد را در فایل های مربوطه به یک برنامه حسابداری تغییر دهند یا رمزها را به سرقت ببرند یا وقفه هایی را اجرا کنند که باعث کند شدن سرعت کامپیوتر شود.
بعضی از ویروس ها خود را در حافظه کپی می کنند. ویروس هایی وجود دارند که به طور دائم رویداد مورد نظر مانند فشرده شدن دکمه صفحه کلید را بررسی می کنند. ویروس های مقیم در حافظه همچنین می توانند اجرای برنامه ضدویروس را شناسایی کرده و با بازگرداندن اطلاعات بدون کاربرد، امکان شناسایی خود را ناممکن سازند.
نحوه کار ویروس های متصل به نامه های الکترونیکی
ایمیل یا نامه الکترونیکی برای گیرنده مورد نظر طوری ارسال می شود که او فکر کند این نامه توسط یک آشنا فرستاده شده است. عنوان نامه نیز طوری انتخاب می شود که گیرنده آن را تشویق به مشاهده آن کند.
در داخل پیام الکترونیک ، یکی از سه نوع ویروس زیر ذخیره می شود:
1 – ویروس های نوع MIME : با وجود آنکه دیده نمی شوند ولی به اجرای خود ادامه می دهند، قسمتی از کد که در ناحیه هدر قرار می گیرد به برنامه Outlook Express می گوید این پیام از نوع wav است ؛ یعنی یک فایل صوتی در نتیجه ، بدون آنکه گیرنده پیام کاری انجام دهد ، ویروس به طور خودکار توسط اوت لوک اکسپرس اجرا می شود.
2 – ویروس نوع HTML Virus : ویروسی است که به صورت کد، با محتوای فعال ایجاد می شود و معمولا یک تکه کد کوچک است که با زبان javaScript یا زبان های نرم افزار نویسی Activex ایجاد میشود. محتوال فعال معمولا در سطح وب ایجاد می شود و هر زمان که شما چیزی می خرید، یا فرمی را پر می کنید یا در نظر سنجی شرکت می کنید یا در هر صفحه دیگری که امکان تعامل آن وجود دارد ، فعالیت انجام می دهید ؛ شروع به فعالیت می کند. پیام html زمانی که شما یک پیام با قالب html را باز می کنید مشاهده نمی شود. نمونه های معروف این نوع ویروس ها عبارتند از : کرم BubbleBoy ، Kak و Hap Time
3 – ویروس های الحاقی : برنامه ای است که به یک نامه الکترونیکی ، الحاق می شود در ابتدا ، به نظر می رسد این فایل یک عکس در فیلمی است که کاربر می تواند آن را در کامپیوتر خود مشاهده کند. نام فایل الحاقی نیز طوری انتخاب می شود که ماهیت آن را پنهان می کند. به عنوان مثال، فایل الحاقی با نام vacation.jpg.vbs است را ببینید و با مشاهده پسوند .jpg تصور می کنید که فایل فوق از نوع تصویری است. استفاده از فایل های الحاقی، معمول ترین روش برای اختفا و انتشار ویروس ها توسط نامه الکترونیکی است و از جمله ویروس های معروف که به این روش منتشر شده اند می توان به LoveLetter ، Melissa ، Anna Hournikova اشاره کرد.
آنچه باعث می شود که ویروس حمله خود را آغاز کند، متناسب با نوع آن ویروس تفاوت می کند. ویروس های الحاقی زمانی اجرا می شوند که گیرنده پیام روی فایل الحاقی دابل کلیک کند.
ویروس های پنهان در نامه های الکترونیک ، نوع خاص از رفتار آزار دهنده ولی کم خطر را بروز می دهند و اولین کاری که این نوع ویروس ها نیز انجام می دهند ، منتشر کردن خود است . این ویروس ها با جست جوی دفتر آدرس های کامپیوتر آلوده شده ایمیل قبلی او و حتی اسناد ایجاد شده با ورد و اکسل می توانند نام و آدرس های جدیدی را به دست آورند.
ویروس از این آدرس ها استفاده می کند تا یک کپی از خود را برای آدرس الکترونیکی دوستان و همکاران گیرنده اصلی پیام ارسال کند. این کار از طریق همان پیامی انجام می شود که برای گیرنده قبلی پیام فرستاده شده بود. برای اینکه امکان ردیابی ویروس، سخت تر شود، ویروس ممکن است یک نام را به طور تصادفی از میان نام های دفتر آدرس انتخاب کند. به این ترتیب، ویروس می تواند در عرض چند دقیقه به صدها کامپیوتر ارسال شود و فایل ها و نامه های و صفحات گسترده روی کامپیوتر گیرنده پیام را به خطر بیاندازد.
بعد از چند دور انتشار، هزاران کپی از ویروس اصلی منتشر شده است . این پیام ها، هر چیزی را شامل می شود، از پیام های ناخوشایند گرفته تا پاک کردن اطلاعات هارددیسک . ویروس ها ممکن است فعالیت خود را به محض جای گرفتن در کامپیوتر میزبان آغاز کنند، یا ممکن است منتظر یک رویداد شوند یا آنکه برای مدت ها ، هیچ فعالیتی را انجام ندهند.
نحوه کار نرم افزارهای ضدویروس
نرم افزارهای ضدویروس، اولین خط دفاعی در برابر ویروس ها هستند. این برنامه ها با جست جوی master boot record و فایل های اجرایی مرتبط با برنامه ها و کدهای سیستم ، وجود ویروس ها را بررسی می کنند. ضدویروس های کنترل کننده امضاء محتوای همه نواحی مورد اشاره را بررسی کرده و رشته های داده ای مشابه با ساختار ویروس ها را جست جو می کنند. این کار از طریق بررسی ترتیب اطلاعاتی ذخیره شده در هر فایل با مجموعه ای از ساختارهای اطلاعاتی مربوط به آخرین ویروس های شناخته شده است. این جداول باید به طور منظم به روز رسانی شوند تا بتوانند در برابر ویروس ها ، کارآیی داشته باشند.
از آنجا که ویروس های پنهان را نمی توان با بررسی ساختار فایلی شناسایی کرد، در نتیجه باید برای شناسایی این گونه ویروس ها از روش جستجوی معروف به آشکار سازهایی مبتنی بر تجربه، استفاده کرد. این نوع ویروس یابی از طریق بررسی قسمت هایی از کد برنامه انجام می شود. که نسبت به رویداد زمان سیستم حساس هستند یا قسمت هایی از کد را شناسایی می کنند که به جست جوی فایل های .COM و .EXE می پردازند، همچنین کدهایی که سعی می کنند با عبور از لایه سیستم عامل مستقیما کارهای نوشتن و خواندن را انجام دهند نیز برای این برنامه ها، به عنوان نشانی از وجود ویروس هستند.