مقدمه :
پس از سالها تحقیق و تجربه محققان توانستند ویروسهای کامپیوتری را شناسایی کرده که البته هنوز تعداد محدودی ویروس ناشناخته وجود دارد، و برای آنها آنتی ویروسی پیدا نشده این ویروس ها توسط هکرهاو برنامه نویسان بوجود آمده و برای این ویروس های مخرب آنتی ویروسهایی تعیین شده که در اینجا به انواع ویروسها و آنتی ویروسها اشاره کرده ایم .
هدفهای تحقیق:
1- هدف کلی آشنایی با انواع ویروسها وجلوگیری از ورود کرمها به سیستم
2- هدفهای ویژه شامل آشنایی با انواع مختلف برنامه های مخرب , عملیات مخفیانه ویروس درکامپیوتر , نکاتی جهت جلوگیری از آلوده شدن سیستم .
تعیین حدود تحقیق:
مطالعه و بررسی انواع ویروسها و برنامه های مخرب در اینترنت و کامپیوترهای ایران
سوابق و پیشینه تحقیق:
در این زمینه تحقیق انجام گرفته ولی چون نقص دارد مجددا تحقیق انجام می گیرد.
نوع تحقیق:
تحقیق صورت گرفته علی یا پس از وقوع است.
روش مطالعه :
روش به کارگیری و مطالعه این تحقیق میدانی واز روی مطالعات وآزمایش های متعدد صورت گرفته است.
متغییر ها:
متغییر های وابسته در این تحقیق کامپیوترها واشخاصی که با کامپیوتر کار می کنند و متغییرهای مستقل ویروس ها وآنتی ویروس ها وجنس آنهاست.
ضرورت واهمیت تحقیق
چون اکثر کامپیوترها با مشکل ویروس مواجه هستند و در این زمینه تحقیقی صورت نگرفته اهمیت و ضرورت دارد که این تحقیق صورت گرفته تا مشکل ویروسها را با راه حلهای پیشنهادی حل کنیم .
انواع مختلف برنامه های مخرب عبارتند از :
1- E-Mailvirus 2- MACRO VIRUS
3- اسب ترواسه 4- کرمها WORM
5- ویروس های بوت سکتورو پارتیشن 6- HOAX – گول زنگ ها
7- CELLSAVER یک اسب تروا
8- ویروس های چند جزیی Multipartite Virus
ویروس ها می توانند گسترش یابند ولی قادر نیسند به سخت افزار کامپیوتر صدمه ای وارد کنند. برای جلوگیری از آلوده شدن سیستم قدم اول آن است که نرم افزار آنتی ویروس را به همراه کلیه امکاناتش بر روی سیستم نصب کرده و سعی کنید آن را به روز نگه دارید.
قدم دوم سعی شود بیشتر نرم افزارهای آنتی ویروس را محک زده و مطمئن ترین آنها را برگزینید.
برای آمادگی جهت مقابله با نفوذ ویروس ها باید به نکات زیر توجه کرد.
از یک کمپانی مشهور و شناخته شده بر روی سیستم تان یک نرم افزار آنتی ویروس نصب کرده و همیشه آن را به روز نگه دارید.
یک برنامه آنتی ویروس که چند ماه به روز نشده نمی تواند در مقابل جریان ویروس ها مقابله کند.
برای آنکه سیستم امنیتی کامپیوتر از نظم و سازماندهی برخوردار باشد برنامه a.v (آنتی ویروس) خود را سازماندهی نمایئد.
برنامه های آنتی ویروس دریافتن برنامه های اسب تروا خیلی خوب عمل نمی کنند از این رو، در باز کردن فایل های باینری و فایل های برنامه های excel و word که از منابع ناشناخته و احیاناً مشکوک می باشند محتاط عمل کنید.
از باز کردن فایل هایی که از طریق چت برایتان فرستاده می شوند پرهیز کنید.
اگر احتمالاً بر روی هارد دیسک خود اطلاعات مهمی دارید حتماً از همه آنها نسخه پشتیبان تهیه کنید.
کرم ها برنامه های کوچکی هستند که با رفتاری بسیار موذیانه به درون سیستم رسوخ کرده بدون واسطه خود را تکثیر کرده و خیلی زود سراسر سیستم را فرا می گیرند.
با رعایت نکاتی می توان از ورود کرم ها به سیتم جلوگیری کرد که در متن اصلی به طور کامل این نکات بیان شده است.
به عنوان مثال Codered یک نوع کرم اینترنتی است.
Slapper یک کرم شبکه است.
کرم Blaster : هدف اصلی این کرم اینترنتی ضربه زدن به مایکروسافت و سایت اینترنتی Windows up date.com این کمپانی می باشد.
Blaster – a 32w یک نوع کرم اینترنتی است. سیستم عامل هایی که در معرض هجوم این کرم هستند عبارتند از : 4’windowsnt
Terminal Services edition 4’ . windows nt
2000 windows
Windows XP
2003 Windows server
بیان و تعریف مسئله
ویروس کامپیوتری چیست ؟
ویروس کامپیوتربرنامه ای است که می تواند نسخه های اجرایی خود را دربرنامه های دیگرقراردهد.هربرنامه آلوده می تواند به نوبه خود نسخه های دیگری ازویروس رادربرنامه های دیگرقرار دهد.
برنامه ای را برنامه ویروس می نامیم که همه ویژگیهای زیررادارا باشد:
1) تغییرنرم افزارهایی که به برنامه ویروس متعلق نیستند با چسباندن قسمتهایی ازاین برنامه به برنامه های دیگر.
2) قابلیت تشخیص این نکته که برنامه قبلا دچارتغییر شده است یا خیر.
3) قابلیت انجام تغییردربعضی ازبرنامه ها.
4) قابلیت جلوگیری ازتغییربیشتر یک برنامه درصورت تغییراتی درآن به واسطه ی ویروس.
5) نرم افزارهای تغییر یافته ویژگیهای 1 الی 4 را دارا هستند. اگربرنامه ای فاقد یک یا
چند ویژگی ازویژگیهای فوق باشد نمی توان به طورقاطع آنرا ویروس نامید.
آشنایی با انواع مختلف برنامه های مخرب
E-mail virus
ویروسهایی که ازطریق E-mail وارد سیستم میشوندطبق معمول به صورت مخفیانه
درون یک فایل ضمیمه شده قراردارند که با گشودن یک صفحه ی htmlیا یک فایل قابل اجرای برنامه ای ( یک فایل کد شده قابل اجرا) ویا یک word document می توانند فعال شوند.
MARCO VIRUS
این نوع ویروسها معمولا به شکل ما کرو در فایلهایی قرارمی گیرند که حاوی صفحات
متنی ( word document ) نظیرفایلهای برنامه های ms office همچون word و
Excel هستند.
توضیح ماکرو: نرم افزارهایی مانند word Microsoft و Excel این امکان را برای
کاربربوجود می آورند که درصفحه متن خود ماکرویی ایجاد نماید‘ این ماکروحاوی یکسری دستورالمعل ها عملیات ویا keystroke ها است که تمام اینها توسط خوده کاربرتعیین میگردند.
ماکرو ویروسها معمولا طوری تنظیم شده اند که به راحتی خود رادرهمه صفحات متنی
ساخته شده با همان نرم افزار ms word ‘ Excel جای می دهند.
اسب تروآ
این برنامه حداقل به اندازه خود اسب تروآی اصلی قدمت دارد. عملکرد این برنامه ها ساده ودرعین حال خطرناک است.
درحالیکه کاربرمتوجه نیست وبا تصاویرگرافیکی زیبا وشاهد همراه با موسیقی محسور
شده برنامه عملیات مخرب خود را آغازمی کند.
برای مثال به خیال خودتان بازی جدید ومهیجی راازاینترنت Download کرده اید ولی
وقتی آنرا اجرا می کنید متوجه خواهید شد که تمامی فایلهای روی هارد دیسک پاک شده ویا به طور کلی فرمت گردیده است.
کرمها WORM
برنامه کرم برنامه ای است که با کپی کردن خود تولید مثل می کند. تفاوت اساسی میان کرم وویروس این است که کرمها برای تولید مثل نیازبه برنامه ی میزبان ندارند.کرمها بدون استفاده ازیک برنامه ی حامل به تمامی سطوح سیستم کامپیوتری « خزیده » ونفوذ می کنند.
ویروسهای بوت سکتورو پارتیشن
Boot sector قسمتی ازدیسک سخت و فلاپی دیسک است که هنگام راه اندازی سیستم ازروی آن به وسیله کامپیوترخوانده می شود.boot sector یا دیسک سیستم شامل کدی است که برای باز کردن فایلهای سیستم ضروری است.
این دیسکها داده هایی درخود دارند وهمچنین حاوی کدی هستند که برای نمایش پیغام راه اندازی شدن کامپیوتر بوسیله ی آن لازم است.
سکتور پارتیشن اولین بخش یک دیسک است که پس ازراه اندازی سیستم خوانده می شود.
این سکتورراجبدیسک اطلاعاتی نظیرتعداد سکتورها درهر پارتیشن ونیزموقعیت همه ی
پارتیشن ها را درخود دارد.
سکتورپارتیشن رکورد اصلی راه اندازی یا mbr – master boot record نیزنامیده
می شود. بسیاری ازکامپیوترها به گونه ای پیکربندی شده اند که ابتدا ازروی درایو: A
راه اندازی می شوند. این قسمت دربخش set up سیستم قایل تغییرو دسترسی است اگربوت سکتوریک فلاپی دیسک آلوده باشد وشما سیستم را از روی آن راه اندازی کنید ویروس نیزاجرا شده ودیسک سخت راآلوده می کند.
اگر دیسکی حاوی فایلهای سیستمی هم نبوده باشد ولی به یک ویروس بوت سکتوری آلوده باشد وقتی اشتباها دیسک را درون فلاپی درایو قرار دهید وکامپیوتر را دوباره راه اندازی کنید پیغام زیر مشاهده می شود. ولی به هر حال ویروس بوت سکتوری پیش ازاین اجرا شده وممکن است کامپیوترشما رانیز آلوده کرده باشد.
System disk or disk error - non
Replace and press any key when ready
کامپیوترهایی که برپایه یintel هستند در برابر ویروسهای boot sector و Partition آسیب پذیرند.
تا قبل ازاینکه سیستم بالا بیاید وبتواند اجرا شود صرفنظرازنوع سیستم عامل می تواند هرکامپیوتری را آلوده سازد.
-HOAX گول زنگ ها
این نوع ویروسها درقالب پیغام های فریب آمیزی کاربران اینترنت را گول زده وبه کام خود می کشد. این نوع ویروسها طبق معمول به همراه یک نامه ضمیمه شده از طرق پست الکترونیک وارد سیستم می شوند. متن نامه مسلما متن مشخصی نیست وتا حدودی به روحیات شخصی نویسنده ویروس بستگی دارد‘ پیغامها می توانند مضمونی تحد ید آمیزیا محبت آمیزباشند ویا درقالب هشداری مبنی برشیوع یک ویروس جدید اینترنت یا درخواستی درقبال یک مبلغ قابل توجه ویا هرموضوع وسوسه انگیزدیگر باشد. لازم به ذکراست که همه ی این نامه ها اصل نمی باشد یعنی ممکن است بسیاری ازآنها پیغام شخص سازنده ویروس نباشند بلکه شاید پیغام ویرایش شده یا تغییریافته از یک کاربرمعمولی ویا شخص دیگری باشد که قبلا این نامه ها را دریافت کرده وبدینوسیله ویروس را با پیغامی کاملاً جدید مجددا ارسال می کند.
نحوه تغییرپیغام وارسال مجدد آن بسیارساده بوده همین امرباعث گسترش سریع hoax ها شده بایک دستور forward می توان ویروس ومتن تغییرداده شده را برای شخص دیگری ارسال کرد.
اما خوده ویروس چه شکلی دارد؟ ویروسی که درپشت این پیغام های فریب آمیزمخفی شده می تواند به صورت یک بمب منطقی یک اسب تروا ویا یکی ازفایلهای سیستمی ویندوز باشد.
شیوه ای که ویروس A – magistre ازآن استفاده کرده وخود را منتشر می کند.
Sulfnbk یک ویروس یک شوخی ویا هردو؟!
سایت خبری سافس چندی پیش خبری مبنی برشناخته شدن یک ویروس جدید منتشرکرد ویروسی با مشخصه exe . sulfnbk نام فایلی درسیستم عامل ویندوز 98 می باشد که وظیفه بازیابی اسامی طولانی فایلها را برعهده دارد ودرسیستم عامل ویندوز98 فایلی سودمند می باشد.
اینجاست که می توان به مفهوم واقعی hoax ها پی برد فایل exe . sulfnbk که معمولاً ازطریق پست الکترونیکی به همراه یک نامه فریب آمیزوشاید تهدید آمیزبه زبان پروتکلی وارد سیستم ها می شود دقیقا درجایی ساکن می شود که فایل سالم exe . sulfnbk درآنجاست به بیان بهتراینکه جایگزین آن فایل سالم می شود. فایل exe . sulfnbk آلوده درشاخه command ویندوز98 ساکن شده وچون به همان شکل وسایز می باشد به همین منظور کاربرمتوجه حضوریک ویروس جدید درسیستم خود نخواهد شد اینجاست که فریب خورده ویروس خطرناک A – magistre که درهسته این فایل وجود دارد دراول ماه ژوین فعال شده وسازنده خود را به مقصودش می رساند.
نسخه ای دیگرازاین ویروس را می توان یافت که در 25 ماه می فعال می شود. تفاوتی که این ویروس نسخه قبلی خود دارد آن است که روی فایل exe . sulfnbk آلوده در درایو C ساکن می شود.
لازم به ذکراست این ویروس درسیتم عامل ویندوز98 فعال شده وحوزه فعالیتش دردرایو C می باشد.
تشخیص اینکه فایل exe . sulfnbk واقعا آلوده است یا خیردشوارمی باشد البته شاید بعد ازماه ژوین 2002 ازطریق ویروس یابهای جدید مانند mcafee , Norton بتوان آنها را تشخیص داد اما درصورت درسترس نبودن ویروس یابهای مذ کور حداقل می توان exe . sulfnbk را چه آلوده وچه غیرآلوده پاک کرد البته ازآنجایی که فایل exe . sulfnbk یک فایل سیستمی ویندوزبه شمارمی رود ممکن است پاک کردن آن به سیستم لطمه وارد کند ازاین رو بعید نیست قبل ازپاک کردن نسخه ای ازآن را برروی یک فلاپی کپی کرده ونگه داریم. حقیقت آن است که کمترکسی ریسک می کند واین قبیل فایلها را اجرا می کند. پیغامی که ضمیمه این فایل ارسال می شود نیز در چندین نسخه وجود دارد. همانطور که قبلا ذکرشد نسخه اصل پیغام به زبان پرتغالی است اما ترجمه انگلیسی واسپانیولی آن نیزیافته شده است. به هرحال هرویروس چه ازنوع hoax باشد وچه ازانواع دیگرمدتی چه طولانی وچه کوتاه روی بورس است ومعمولا لطمه های جبران ناپذیر خود را درهمان بدو تولد به جای گذاشته وبعد ازمدتی مهارمی شود. نکته قابل توجه این است که با داشتن حداقل آشنایی ازاین ویروسها درهمان شروع کاربه راحتی می توان با نسخه های جدیدترآن ویروس ویا ویروسهای مشابه مبارزه کرد.