ویروس : آشنایی , مقابله

به نام ایزد دانا

ویروس کامپیوتری چیست؟

• ویروس در واقع یک برنامه کامپیوتری است که می توانند تکثیر شوند. می توانند به هر فایلی چسبیده و خود را گسترش دهند. برخی از این ویروس ها علاوه بر تکثیر , دارای توانایی دیگری نیز هستند: می توانند به فایل های شما آسیب برسانند و یا اینکه هارد دیسک شما را فرمت کنند.
• ساده ترین نوع ویروس برنامه ای است که خود را به مقدار بسیار زیاد تکثیر می کند تا اینکه حافظه کامپیوتر پر شده و کامپیوتر هنگ کند. این ویروس ها بیشتر از طریق شبکه اینترنت گسترش میابد پس یکی از راه های گسترش ویروس ها شبکه پرسرعت اینترنت است.

هدف ویروس ها

ویروس ها اهداف مختلفی دارند و هدف مشترک آنها ایجاد مزاحمت در رایانه است.

به طور کلی عملکرد ویروس ها را می توان به صورت زیر تقسیم بندی کرد:

1. ایجاد تاخیر یا وقفه در حین عملیات سیستم : برای مثال افت سرعت رایانه در اجرا برنامه ها و حتی کار نکردن آنها

2. تخریب یا حذف یک برنامه و اطلاعات بخش های مختلف دیسک ها یا حتی فرمت آنها : مثلا برنامه ای یا فایلی قبلا اجرا میشد ولی درحال حاضر خیر و یا فرمت شدن فلش بدون دستور شما

3. اشغال حافظه و تکثیر در حافظه به طوری که جایی برای اجرای دیگر برنامه ها نمی ماند :

مثلا در برنامه ی task manager مشاهده می کنید که usage رم پردازنده بالای 90 درصد شده است و شما قادر به باز کردن برنامه دیگر نمی باشید.

انواع ویروس ها

ارائه تقسیم بندی درست از ویروس ها مشکل است اما تقسیم بندی مهم آنها را می توان در گروه های زیر قرار داد :

Memory Resident

ویروس هایی هستند که در حافظه RAM ماندگار هستند و باعث کند شدن سیستم می شوند.

Stealth

اینگونه ویروس ها رد پای خودشان را مخفی می کنند! به این معنی که فایل آلوده شده به صورت فایل سالم به نظر برسد. ویروس های معمولی پس از آلوده کردن فایل بر حجم آن فایل می افزایند و یا گاهی با تغییر تاریخ و زمان ضبط فایل را عوض می کنند اما ویروس گروه Stealth می توانند به روش های خاص و بدون تغییر وضعیت ظاهری ( حجم. تاریخ ضبط و ...) عملیات خود را انجام دهند.

Encrypting و Polymorphic

اینگونه ویروس ها خود را به صورت های مختلفی رمز می کنند و به این ترتیب شناسایی آنها سخت تر می شود.

و اما می پردازیم به

خطرات احتمالی ویروس بر سیستم

ویروس رایانه ای برنامه ای است که می تواند داده های موجود در روی هارد دیسک و حافظه RAM را معیوب نموده و باعت اجرا نشدن برنامه ها به صورت صحیح است.

توجه داشته باشیم همه ویروس ها خطرناک نیستند و گاهی ویروس فقط با نشان دادن یک پیغام ما را می ترساند و خود کاری نمی کند.

ویروس ها می توانند باعث تخریب یک فایل شوند و یا یک فایل را حذف کنند. گاهی اوقات با حذف فایلی از درایو C می توانند باعث کار نکردن ویندوز شوند که معمولا می گویند ویندوز پریده است! این عمل همیشه توسط ویروس انجام نمی شود و گاهی کاربر خودش با حذف این فایل ها که از آن خبری ندارد انجام می شود.

حال رسیدیم به بخش

مقابله با ویروس ها

1. نباید هر فایلی را دانلود , از دستگاهی به دستگاه خود کنید. اول از سالم بودن آن مطلع شوید.

برای این کار شما چند راه دارید:

1. شما می توانید فایلی که دارید بدون باز کردن آن , آن را در سایت

آپلود کنید. این سایت که شامل تمامی آنتی ویروس های جهان است با چک کردن فایل شما تعداد ویروس ها را به شما اطلاع میدهد.

نکته مهم : * اگر فایلی را که می خواهید چک کنید را دانلود نکرده اید روی آن لینک راست کلیک کرده و گذینه Copy link location , Copy URL را فشار دهید و به سایت virus total رفته و به قسمت URL بروید و لینک را در ورودی paste کنید (Ctrl + v ) . حال enter را فشار دهید.

2. آنتی ویروس ها

برخی از آنتی ویروس ها واقعا آنتی ویروس هستند ولی بعضی ها نیستند.

مثلا آنتی ویروس فقط فایل را چک می کند و تحلیل بد افزار انجام نمی دهد. به این برنامه ها فایل چکر میگویند که بدرد نمی خورد.

اما آنتی ویروس های واقعی برنامه هایی هستند که خودشان یک سند باکس هستند. سند باکس ها یک سیستم شبیه سازی است که هر کاری در آن انجام دهیم به سیستم شما آسیبی نمی رسانند در واقع سند باکس ها ماشین مجازی هستند. این برنامه ها فایل ها را در خود اجرا می کنند و اتفاقاتی که در حین انجام آن فایل رخ داد را به صورت Log می نویسند بعد از این عمل Log را چک می کنند , اگر اتفاقی مخرب پیش آمد , می فهمد که این فایل ویروس است و به کاربر اطلاع می دهد و علاوه بر این کار آن فایل آلوده را حذف می کند. معلولا آنتی ویروس ها فایل هایی با پسوند exe com sys bin dll scr را مورد برسی قرار می دهند.

بهترین نرم افزار های آنتی ویروس :

1.Bitdefender Antivirus Plus

2.Norton AntiVirus Plus

3.Avira Antivirus Pro

4.F-Secure Antivirus SAFE

5.Kaspersky Anti-Virus

6.ESET Nod32

که اغلب مردم از ESET استفاده می کنند. این آنتی ویروس ها را می توانید بخرید یا مجوز (License) آنها را کرک کنید.

3. از VPN استفاده نکنید یا کمتر استفاده کنید: وقتی از VPN استفاده می کنید هر کاری با اینترنت دارید اول به سرور آن VPN فرستاده می شود. یعنی بین دستگاه شما و آن وب سایت یا سروری که ارتباط دارید VPN وجود دارد. پس این سرور امکان دارد به شما داده های ویروسی را نیز بفرستد.

4. فایروال ویندوز را هرگز خاموش نکنید: با خاموش کردن فایروال شما امنیت شبکه خودتان را پایین می آورید.

5. از وصل شدن به هر وای فای یا مودم و یا وای فای های بدون رمز جدا خودداری کنید: بعضی جا ها میبینیم که وای فای های بدون رمز وجود دارد. امکان خطر آن زیاد است چون وقتی به آن متصل شوید دستگاه مودم مک آدرس شما را می گیرد. وقتی مک آدرس شما را داشته باشد می تواند به فایل های شما نیز دسترسی پیدا کند.

6. هر نرم افزاری را نصب نکنید: برخی از نرم افزار های نامعتبر این امکان را دارند که به سیستم شما ضرر برسانند و حتی اطلاعات شما را دزدی کنند.

7. وارد هر لینکی نشوید: وارد هر لینک نا معتبری نشوید زیرا وقتی وارد آن شوید سرور میزبان می تواند به ای پی آدرس شما دسترسی پیدا کند و یا حتی داده های ویروسی بفرستد.

حذف ویروس از task manager

وقتی میبینید سیستم شما کند شده , کلید های ctrl و shift(سمت چپ ) و esc را فشار دهید و برنامه ای که درحال استفاده زیاد از سخت افزار شما است را انتخاب کرده و سپس End task را کلیک کنید.

موفق باشید.