کمیته رکن چهارم – در این مطلب میخواهیم شما را با ۷ ویروس کامپیوتری خطرناک و کارهایی که میتوانند انجام دهند آشنا کنیم.
مثل ویروسهایی که در بدن آدمهاست، ویروسهای کامپیوتری هم انواع مختلفی دارند و میتوانند تاثیرات متفاوتی روی کامپیوتر شما داشته باشند.
واضح است که کامپیوتر خودش نمیتواند چند هفتهای را استراحت کند و با استفاده آنتی بیوتیک این ویروسها را از بین ببرد. این ویروسها ممکن است اثرات جبران ناپذیری روی کامپیوترها داشته باشند؛ فایلهای شخصی را حذف کنند، به دزدی اطلاعاتتان بپردازند و به راحتی در شبکهی کامپیوتری ادارات و سازمانها پخش شوند.
۱. ویروس Boot Sector
از نگاه یک کاربر ویروسهای بوت سکتور از خطرناکترین ویروسها به شمار میروند. از بین بردن این نوع ویروسها دشوار است و عموما نیازمند فرمت کامل سیستم است. این ویروس میتواند بوت رکورد را کدگذاری کند و دسترسی به آن را از بین ببرد. اگر اتفاق یاد شده پیش بیاید، راهی به جز فرمت کلی سیستم نخواهید داشت.
این ویروسها عموما از طریق هارد اکسترنال و فلش دیسکها انتقال پیدا میکنند. اوج فراگیر بودن این ویروسها در دههی ۹۰ میلادی بود که استفاده از فلاپی دیسکها رواج داشت. البته هنوز هم میتوانید این فایلها را در USB درایوها و ایمیلها مشاهده نمایید. خوشبختانه با توجه به پیشرفتهایی که معماری BIOS در سالهای اخیر تجربه کرده است در صورت حملهی این ویروسها مقاوم خواهد بود.
۲. ویروس Direct Action
ویروس Direct Action یکی از دو نوع اصلی ویروسهاست که میتواند فایلها را آلوده کند (نوع دیگر ویروسهای ساکن هستند). این ویروس که به عنوان ویروس «فعال» شناخته میشود خودش را مخفی نمیکند و تلاش میکند همهی حافظهی کامپیوترتان را آلوده کند.
این ویروس عموما در فایلهای exe و com قابل مشاهده هستند. اگر کسی یکی از این فایلهای آلوده را اجرا کند، ویروس Direct Action در کامپیوتر متولد میشود و ابتدا محل مورد نظر و به تدریج همهی کامپیوتر را آلوده مینماید.
البته این ویروس نمیتواند فایلهای شخصی را حذف کند و یا سرعت کامپیوترتان را کاهش دهد. البته شاید موفق شود دسترسی به برخی از فایلها را با مشکل رو به رو کند، اما به راحتی توسط برنامههای آنتی ویروس قابل تشخیص است و از بین خواهد رفت.
۳. ویروس Resident یا ساکن
ویروسهای ساکن یکی از اصلی ترین ویروسهایی هستند که فایلها را آلوده میکنند. بر خلاف Direct Action که باید با اجرا شدن یک فایل متولد میشدند، ویروس Resident خودش به صورت خودکار در سیستم متولد میگردد. این ویروسها باعث میشوند که حتی در صورت حذف اصلی ترین فایل آلوده، آلودگی در کامپیوتر پنهان باقی بماند. به همین دلیل تحلیلگران این ویروس را خطرناک تر از Direct Action میدانند.
با توجه به نوع برنامه نویسی ویروس، یافتن و حذف آنها میتواند دشوار باشد. ویروسهای ساکن را میتوان در دو حوزه قرار داد: ویروسهایی که با سرعت بالا سرایت میکنند و ویروسهایی که به آهستگی سرایت میکنند. گروه اول میتوانند با سرعت بیشتری سیستم را آلوده کنند اما سادهتر پیدا خواهند شد. گروه دوم اما با سرعت پایینتری پخش میشوند ولی پیدا کردنشان کار بسیار دشواری خواهد بود.
در بدترین شرایط، این ویروسها میتوانند حتی خود را در فایلهای مربوط به آنتی ویروسها پنهان کنند و برخی از ابزارهای این نرم افزار را هم به آلودگی بکشانند. برای از بین بردن این ویروسها شما باید از ابزارهای قدرتمند و خاص استفاده کنید. آنتی ویروسها به تنهایی نمیتوانند برای از بین بردن ویروسهای ساکن کافی باشند.
۴. ویروس چند جزئی
در حالی که بسیاری از ویروسها علاقمندند تا یک خرابکاری را به انجام برسانند، برخی دیگر از ویروسها وجود دارند که به یک خرابکاری بسنده نمیکنند. این نوع ویروس میتواند به روشهای مختلف کامپیوتر را آلوده کند و متدهای مختلفی را با توجه به نوع برنامه نویسی شدن و سیستم عاملی که آلوده کرده است به انجام برساند.
این ویروسها میتوانند به طور همزمان هم فایلهای اجرایی را آلوده کنند و هم سکتورهای بوت را مورد حمله قرار دهند. این حملهی چند طرفه، کمی کار از بین بردنشان را دشوار خواهد کرد. حتی اگر فایلهای یک کامپیوتر را به طور کامل بررسی و از آلودگی پاک کنید اگر ویروس در سکتور بوت باقی مانده باشد، به راحتی با روشن شدن کامپیوتر مجددا در سیستم فراگیر خواهد شد.
۵. ویروس پولیمورفیک یا چندریخت
سیمنتک بر این عقیده است که تشخیص ویروسهای پولیمورفیک بسیار دشوار است. این شرکت معروف در زمینهی امنیت کامپیوترها ادعا میکند که شرکتهای تولید کنندهی آنتی ویروسها باید روزها و ماهها برای ایجاد روشهایی برای یافتن این ویروسها زمان صرف کنند.
اما چرا مقاومت در برابر ویروس پولیمورفیک دشوار است؟ کافیست به نام این ویروس توجه کنید. یک آنتی ویروس میتواند تنها یک نوع از یک ویروس را وارد لیست سیاه خود نماید. اما ویروس چند ریخت همانطور که از نامش پیداست، میتواند با تغییر الگوهای باینری خود هربار شکل خود را تغییر دهد تا برای یک آنتی ویروس کاملا جدید و تازه به نظر برسد.
۶. ویروس Overwrite
ویروس Overwrite میتواند ترسناکترین ویروس باشد. حتی اگر کل سیستم را به خطر نیندازد. این موضوع به این خاطر است که این ویروس میتواند به سرعت همهی فایلهای آلوده را حذف کند. تنها راه از بین بردن این ویروس حذف کردن فایل آلوده است و واضح است که با این کار، شما فایل خود را نیز از دست خواهید داد. این ویروس میتواند همه نوع فایلها را تهدید کند.
ویروسهای Overwrite کمتر قابل مشاهدهاند و بیشتر از طریق ایمیلها انتقال پیدا میکنند. تشخیص این ویروسها در ایمیل برای کاربران ساده کمی دشوار به نظر میرسد. این ویروسها در سال ۲۰۰۰ و با حضور ویندوز ۲۰۰۰ و ویندوز NT در اوج خود قرار داشتند و کامپیوترهای زیادی را آلوده کرده بودند.
۷. ویروس Spacefiller
این ویروسها که تحت عنوان «ویروس حفرهها» نیز شناخته میشوند از همهی ویروسهای یاد شده باهوش تر به نظر میرسند. یکی از راههای معمول ویروس برای آلوده کردن کامپیوترها این است که خود را به یک فایل بچسبانند و با آلوده کردن آن به نقاط دیگر کامپیوتر سرایت کنند.
اما Spacefillerها تلاش میکنند تا فضای خالی در حافظه را بیابند و خود را در آن بخشها پنهان کنند. این روش به آنها اجازه میدهد تا به راحتی بتوانند یک برنامه را بدون تغییر کدها و حجمی که دارد آلوده کنند. خوشبختانه این ویروسها به ندرت پیدا میشوند اما فراگیر شدن فایلهای ویندوز پرتابل ممکن است به آنها جان دوبارهای بدهد.