رفتار ویروس های رایانه ای چگونه است؟

مقدمه

توی خیلی از مقالات از ویروس‌های رایانه‌ای زیاد شنیدیم.

اگر بخوام خلاصه ای رو بگم:

در کل ویروس‌های رایانه‌ای برنامه‌های مخربی هستند که برای اهداف مختلفی مثل: هک، نفوذ، دستکاری و حتی شنود بدون دستکاری، توسط ویروس نویسان توسعه داده می‌شوند.

خب حالا وقتشه ببینیم این برنامه های مخرب به چه صورتی سیستم عمل ما، مخصوصا ویندوز رو فریب میدن و سیستم ما رو آلوده می‌کنند.

حقه های ویروس‌ای رایانه‌ای

خاصیت حفره پر کنی از جمله شگرد هاییست که ویروس نویسان از آن برای توسعه این برنامه‌های مخرب بکار می‌گیرند. در واقع یعنی ویروس با نفوذ در بخش های خالی فایل‌ها، بدون افزایش اندازه و حجم آن درون فایل ، رخنه کرده و آن را آلوده می‌کند.

از ویژگی‌های دیگر آن‌ها، تغییر پذیریست. یعنی وقتی توسط آنتی ویروس شناسایی می‌شوند قبل از مسدود شدن در بایت‌های کد خود تغییر ایجاد می‌کنند. این همان امضا یا علامت انحصاری ویروس است که توسط خود ویروس عوض می‌شود.

در کل شگرد های زیادی وجود دارند و هم چنان در حال تولید هستند از جمله موارد مهم دیگه شیوه هایی مثل رمز گذاری، مخفی شدن با دستکاری فایل ها، استراتژی درخواست مجوز و اقدامات نرم افزار های امنیتی هست. برای مطالعه بیشتر این موارد در اینجا نیز مفصل بحث شده.

حالا که یک دید کلی پیدا کردیم خوبه که راجع به رفتار ویروس‌ها بیشتر بدانیم.

رفتار ویروس‌های رایانه‌ای

ویروس‌ها از نظر رفتاری که در سیستم دارند به دو دسته کلی تقسیم می‌شوند:

• ساکن: به طور کلی دو ماژول به نام های ماژول کاوشگر و تکثیر وجود دارد که در نوع ساکن، ماژول تکثیر کننده در حافظه بارگذاری می‌شود و در هر در بار اجرا، عملیات خاصی را انجام می‌دهد و از این راه به آلوده کردن برنامه‌هایی که در آن زمان اجرا می‌شود، می‌پردازد.
• غیر ساکن: در این نوع، هر دو ماژول بیان شده فعال است و ابتدا ماژول کاوشگر، برنامه یا فایل مناسب برای آلوده شدن را پیدا می‌کند و سپس ماژول تکثیر را فراخوانی می‌کند و عملیات آلودگی را پایان می‌دهد.

در پایان اگر سوالی از این مباحث دارید خوشحال میشم، کمک تون کنم.