ویروس های کامپیوتری و انواع آن

ویروس های کامپیوتری و انواع آن

ویروس های کامپیوتری و انواع آن 


ویروس، یک نوع از بدافزار است که در اغلب مواقع بدون اطلاع كاربر اجرا شده و تلاش می‌کند خودش را در یک کد اجرایی دیگر کپی‌ کند. وقتی موفق به انجام این کار شد، کد جدید، آلوده نامیده می‌شود. کد آلوده وقتی اجرا شود، به نوبه‌ی خود کد دیگری را می‌تواند آلوده کند. این عمل تولید مثل یا کپی‌سازی از خود بر روی یک کد اجرایی موجود، ویژگی کلیدی در تعریف یک ویروس است.

 معمولا کاربران رایانه به ویژه آنهایی که اطلاعات تخصصی کمتری درباره کامپیوتر دارند، ویروس‌ها را برنامه‌هایی هوشمند و خطرناک می‌دانند که خود به خود اجرا و تکثیر شده و اثرات تخریبی زیادی دارند که باعث از دست رفتن اطلاعات و گاه خراب شدن کامپیوتر می‌گردند در حالیکه طبق آمار تنها پنج درصد ویروس‌ها دارای اثرات تخریبی بوده و بقیه صرفا تکثیر می‌شوند. بنابراین یک ویروس رایانه‌ای را می‌توان برنامه‌ای تعریف نمود که می‌تواند خودش را با استفاده از یک میزبان تکثیر نماید. بنابر این تعریف اگر برنامه‌ای وجود داشته باشد که دارای اثرات تخریبی باشد ولی امکان تکثیر نداشته باشد، نمی‌توان آنرا ویروس نامید. بنابراین ویروس‌های رایانه‌ای از جنس برنامه‌های معمولی هستند که توسط ویروس‌نویسان نوشته شده و سپس به طور ناگهانی توسط یک فایل اجرایی و یا جا گرفتن در ناحیه سیستمی دیسک، فایل‌ها و یا کامپیوترهای دیگر را آلوده می‌کنند. در این حال پس از اجرای فایل آلوده به ویروس و یا دسترسی به یک دیسک آلوده توسط کاربر دوم، ویروس به صورت مخفی نسخه‌ای از خودش را تولید کرده و به برنامه‌های دیگر می‌چسباند و به این ترتیب داستان زندگی ویروس آغاز می‌شود و هر یک از برنامه‌ها و یا دیسک‌های حاوی ویروس، پس از انتقال به کامپیوترهای دیگر باعث تکثیر نسخه‌هایی از ویروس و آلوده شدن دیگر فایل‌ها و دیسک‌ها می‌شوند. لذا پس از اندک زمانی در کامپیوترهای موجود در یک کشور و یا حتی در سراسر دنیا منتشر می‌شوند. از آنجا که ویروس‌ها به طور مخفیانه عمل می‌کنند، تا زمانی که کشف نشده و امکان پاکسازی آنها فراهم نگردیده باشد، برنامه‌های بسیاری را آلوده می‌کنند و از این رو یافتن سازنده و یا منشاء اصلی ویروس مشکل است.


ویروس چیست؟

ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند.

ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد.


اولین ویروس دنیا و ویروس نویس

برای اولین بار در سال ۱۹۸۴ واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت. در این مقاله که «آزمایشاتی با ویروس های کامپیوتری» نام داشت نویسنده دسته ای خاص از برنامه ها را ویروس نامیده و این نام گذاری را به لئونارد آدلمن نسبت داده است. البته قبل از این زمان ویروس ها در متن داستان های عملی و تخیلی ظاهر شده بودند.


انواع ویروس های کامپیوتری

انواع ویروس های رایج را می توان به دسته های زیر تقسیم بندی نمود:


boot sector

اولین Sector بر روی فلاپی و یا دیسک سخت کامپیوتر است.در این قطاع کدهای اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام می شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر Boot sector مورد ارجاع قرار می گیرد، و با هر بار تغییر پیکربندی کامپیوتر محتوای boot sector هم مجددا نوشته می شود، لذا این قطاع مکانی بسیار آسیب پذیر در برابر حملات ویروس ها می باشد.این نوع ویروس ها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند. Boot sector دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید. این گونه ویروس ها می توانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت از بین برود.این ویروس ها بعد از نوشتن بر روی متن اصلی boot سعی می کنند کد اصلی را به قطاعی دیگر بر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب (Bad Sector) علامت گذاری می کند.


ویروس ساکن رم (Memory Resident Virus)

همانطور که از اسمشان مشخص می باشد این ویروس ها بر روی رم می نشینند و درون رم به طور مرموزی مخفی می باشند و زندگی می کنند و طرز کار آن ها به این صورت است که با هر بار روشن شدن کامپیوتر کار خود را شروع کرده و سعی می کنند فایل ها را آلوده کنند بعضی از این ویروس ها CMJ , MEVE و … نام دارند.

 

Macro viruses

این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات Exel یا Word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه و یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش می باشد.ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید. انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می شود

 

File infecting viruses:

فایل های اجرایی (فایل های با پسوند .exe و .com) را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.

 

ویروس های چندریخت(Polymorphic)

این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.


ویروس های مخفی:

 این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل می شود. در این صورت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام می دهند.


 ویروسهای بازنویسی (Overwrite Virus)

این ویروس ها بسیار مرموز و عجیب هستند و به گونه ای می باشند کاملا فایل شما را حذف و نابود می کند بدون اینکه حتی حجم آن تغییر کند ، این ویروس خیلی خطرناک می باشد و کلیه فایل های شما را ممکن است از بین ببرد. بعضی از این نوع ویروس ها REBOOT , WAY و … نام دارند.


ویروسهای عملکرد مستقیم (Direct Action Virus)

با اجرا شدن این ویروس ، ویروس خود را تکثیر می نماید و عمل مستقیمی را در شرایط مناسب انجام می دهد که باعث می شود سیستم شما آلوده شود ، این ویروس معمولا پوشه هایی را که در فایل Autoexec.bat نمایان باشند را ویروسی می کند ، این ویروس ها معمولا و در اکثر اوقات در ROOT Directory زندگی می کنند.


اسکریپت های ویروس وب (Web Scripting Virus)

برخی از صفحات وب که اکثر اوقات ظاهرهای زیبا و دوست داشتنی نیز دارند دارای اسکریپت ها و کدهای پیچیده ای هستند که اینگونه ویروس ها در میان آن ها پنهان می شوند و با بک کلیک کافی است تا مرورگر و سیستم عامل شما آلوده شود پس مواظب خود در دنیای اینترنت باشید و به هر سایتی اعتماد نکنید


ویروس دایرکتوری (Directory Virus)

این ویروس که به Cluster نیز معروف می باشد ، دایرکتوری های کامپیوتر را آلوده میکند و همچنین مسیر را نیز تغییر می دهد . این ویروس در HARD زنندگی می کند و روی تمام دایرکتوری ها تاثیر می گزارد


ویروس چند جزئی (Multipartite Virus)

این ویروس ها که در رم (RAM) زندگی می کنند به حالت های مختلفی تکثیر می شوند و عملکردشان معمولا بستگی به سیستم عامل شما و فایل های نصب شده دارد

ویروس FAT

این ویروس ها همانطور که از اسمشان پیداست به پارتیشن های FAT یا همان File Allocation Table و اینگونه پارتیشن ها را آلوده می کنند

کرم ها (Worm)

کرم ها دقیقا همانند ویروس ها می باشند ولی فرق آن ها در این است که برای زندگی و تکثیر به فایل های دیگر وابسته نیستند و کاملا مستقل عمل می کنند و اطلاعات شما را آلوده می کنند.


دزد مرورگر (Browser Hijacker)

اینگونه از ویروس ها همانطور که از اسمشان پیداست مرورگر شما را می دزدند یعنی با آلوده کردن مرورگر شما به اطلاعات آن شامل دانلودها و … دست پیدا می کند و همچنین باعث می شود شما مداوم به صفحه های وب دیگری منتقل شوید.


ویروس ایمیل (Email Virus)

این ویروس هم بسیار خطرناک می باشد و طرز کار آن به این صورت می باشد که خود را پشت ایمیل قایم می کنند و وقتی کاربر آن ایمیل را باز می کند سیستم را آلوده می نماید


ویروس های چندبخشی

رایج ترین انواع این ویروس ها ترکیبی از ویروس های boot sector و file infecting می باشد. ترکیب انواع دیگر ویروس ها هم امکان پذیر است.

 

سایر برنامه های مختل کننده امنیت

برخی از محققین اسب های تروا(Trojan)، کرم ها و بمب های منطقی را در دسته ویروس ها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند.اسب های تروا تظاهر می کنند که کاری خاص را انجام می دهند ولی در عمل برای هدف دیگری ساخته شده اند، به عنوان مثال برنامه ای که وانمود می کند که یک بازی است ولی در واقع اجازه دسترسی از راه دور یک کاربر به کامپیوتر را فراهم می آورد.کرم ها برنامه هایی هستند که مشابه ویروس ها توان تکثیر کردن خود را دارند، ولی برعکس آنها برای گسترش خود نیاز به برنامه هایی دیگر ندارند تا آنها را آلوده کرده و تحت عنوان فایل های آلوده اقدام به انتقال و آلوده کردن دستگاه های دیگر نمایند. کرم ها معمولا از نقاط آسیب پذیر برنامه های e mail برای توزیع سریع و وسیع خود استفاده می نمایند.بمب های منطقی برنامه هایی هستند که در زمان هایی از قبل تعیین شده؛ مثلا یک روز خاص؛ اعمالی غیر منتظره انجام می دهند. این برنامه ها فایل های دیگر را آلوده نکرده و خود را گسترش نمی دهند.علی رغم تنوع انواع برنامه های مخرب، برنامه های قوی ضد ویروس می توانند نسخه های مختلف آنها را شناسایی و از بین ببرند. در ادامه این متن برای سادگی به همه انواع این برنامه ها عنوان عمومی ویروس اطلاق می شود.

از ايميل براي نصب اسبهاي تروا استفاده مي شود که مشخصا سازمان شما را براي بدست آوردن اطلاعات محرمانه يا بدست گيري کنترل سرورتان، هدف مي گيرند. اين ويروسها که خبرگان امنيت از آنها بعنوان ويروسهاي جاسوسي ياد مي کنند، ابزار قدرتمندي در جاسوسي صنعتي بشمار ميروند! يک مورد آن حمله ايميلي به شبکه مايکروسافت در اکتبر۲۰۰۰ است که يک سخنگوي شرکت مايکروسافت از آن بعنوان “يک عمل جاسوسي ساده و تميز” ياد کرد. برطبق گزارشها، شبکه مايکروسافت توسط يک ترواي backdoor که به يک کاربر شبکه توسط ايميل ارسال شده بود، هک شد.

 خطر نشت و فاش شدن اطلاعات

سازمانها اغلب در آگاهي دادن به کارکنانشان نسبت به وجود مخاطرات دزدي داده هاي مهم شرکتهايشان ، کوتاهي مي کنند. مطالعات مختلف نشان داده است که چگونه کارمندان از ايميل بمنظور فرستادن اطلاعات حقوقي محرمانه استفاده مي کنند. گاهي آنها اينکار را از روي ناراحتي يا کينه توزي انجام مي دهند.  گاهي بدليل عدم درک مناسب از ضربه مهلکي است که در اثر اين عمل به سازمان وارد مي شود. گاهی کارمندان از ايميل براي به اشتراک گذاري داده هاي حساسي استفاده مي کنند که رسماً مي بايست در داخل سازمان باقي مي ماند.


بر طبق مطالعات و پرس وجوهاي Hutton در انگلستان در سال ۲۰۰۳ نشان داده شد  که صاحب منصبان دولتي و اعضاء هيات رئيسه BBC از ايميل براي فاش ساختن اطلاعاتي که محرمانه بوده اند استفاده کرده اند. مقاله اي در مارس ۱۹۹۹ در PC Week به تحقيقي اشاره کرد که طي آن از ميان ۸۰۰ پرسنل مورد مطالعه، ۲۱ تا ۳۱ درصد آنها به ارسال اطلاعات محرمانه ـ مانند اطلاعات مالي يا محصولات ـ به افراد خارج از شرکتشان اعتراف کرده اند.


حافظت e-mail

افزايش تعداد کرم‌هايي که از طريق e-mail توزيع مي‌شوند نياز همه افراد به محصولات ضد ويروسي که امنيت آنها را تامين کنند افزايش داده است. تعدادي از محصولات نرم‌افزاري نمي‌توانند امنيت مورد نياز را براي همه کاربران تامين کنند. از سوي  ديگر  تمايل  زياد کاربران به  يک‍پارچه  سازي نرم ‌افزارهاي e-mail با برنامه‌هاي اداري باعث شده، شکاف‌هاي امنيتي موجود در نرم‌افزارهاي اداري توسط کرم‌هايي مانند ILOVEYOU و W32.Klez به سادگي مورد استفاده قرار گيرد. در چنين مواردي اگر وصله‌هاي امنيتي سيستم قديمي باشند(که اين مساله بسيار رايج است)، تنها مشاهده يک نامه آلوده کافي است که کرم‌ به دستگاه نفوذ کند.

مشکل اصلي در رابطه با امنيت e-mail به نحوه کار برنامه‌ها برمي‌گردد. برنامه‌هاي e-mail پيام‌ها را دريافت کرده و آنها را در پايگاه‌داده‌هاي خاص خود ذخيره مي‌نمايند. از سوي ديگر برنامه‌هاي ضد ويروس فقط فايل‌هايي را که در قالب فايل‌سيستم‌هاي شناخته شده مانند Fat16، Fat32، NTFS و … هستند را اسکن مي‌کنند، بنابراين لزوما نمي‌توانند ساختمان داده‌اي را که برنامه e-mail براي ذخيره سازي اطلاعات استفاده مي‌کند شناخته و پيام‌هاي ذخيره شده و فايل‌هاي ضميمه آن را اسکن کند. اين بدان معناست که هرگاه يک e-mail آلوده بر روي دستگاهي که وصله‌هاي جديد بر روي آن نصب نشده بار شود، نه تنها کامپيوتر آلوده مي‌شود بلکه پاک کردن دستگاه به سادگي امکان پذير نيست و حتي ممکن است همه e-mailها از دست بروند. به عنوان مثال کرم W32.Klez که کامپيوترهاي زيادي را آلوده نمود، در گام اول برنامه‌هاي ضد ويروس را مورد هجوم قرار مي‌دهد و در نتيجه برنامه آلوده شده قادر به پاک کردن محتويات صندوق‌هاي پستي کاربران نيست.

دو راه‌ حل براي اين مشکل وجود دارد:

– بايد با دقت همه  وصله ‌هاي جديد  مرورگر وب و  برنامه‌هاي e-mail را گرفته و بر روي دستگاه نصب نمود و يا از برنامه‌هاي ضدويروسي استفاده کرد که به مرورگر و برنامه mail متصل شده و آنها را به روز نگه‌مي‌دارند.

– براي اينکه سيستم e-mail کاملا حافظت شده باشد، بايد عمليات اسکن قبل از اينکه e-mail در جايي از حافظه ذخيره شود صورت گيرد. به عبارت ديگر برنامه e-mail داده را بعد از گرفتن از اينترنت به اسکنر ضدويروس ارسال مي‌نمايد تا عمليات لازم بر روي آن صورت گيرد.

همه نرم‌افزارهاي e-mail قابليت اين نوع مجتمع‌ شدن را ندارند. اما اسکنر‌هايي وجود دارند که به خوبي با بعضي از نسخه‌هاي Microsoft Outlook Express، Microsoft Outlook، Netscape Messenger، Netscape، Eudora Pro و Becky Internet Mail مجتمع مي‌شوند. بعضي از اسکنر‌ها ادعاي مجتمع شدن با همه سرويس‌گيرنده‌هاي POP3 و MAPI را مطرح مي‌کنند.


بازخوانی بازتاب یک ویروس در رایانه ها

حجم عظیم ویروس ها، کرم ها، ایرادات نرم افزارها و تهدیدهای ناشی از آنها، نرم افزارهای ضدویروس را تبدیل به یکی از ابزارهای لازم برای همه کامپیوترها نموده است. در صورت آلوده شدن یک کامپیوتر به ویروس بسته به نوع آن ممکن است مصائب مختلفی برای سیستم کامپیوتری بوجود آید که در پاره ای موارد جبران آن ها هزینه های زیادی را تحمیل می کند. آسیب های بعضی از ویروس ها به گونه ای است که آثار سوء آن ها را به هیچ وجه نمی توان از بین برد.


 طرز کار برنامه هاي ضد ويروس

ضد ويروس اصطلاحي است  که به برنامه يا مجموعه اي از برنامه ها اطلاق مي شود که براي محافظت از کامپيوتر ها در برابر ويروس ها استفاده مي شوند. مهم ترين قسمت هر برنامه ضد ويروس موتور اسکن (Scanning engine) آن است. جزئيات عملکرد هر موتور متفاوت است ولي همه آنها وظيفه اصلي شناسايي فايل هاي آلوده به ويروس را با استفاده از فايل امضاي ويروس ها بر عهده دارند. فايل امضاي ويروس يک رشته  بايت است که با استفاده از آن مي توان ويروس را به صورت يکتا مورد شناسايي قرار داد و از اين جهت مشابه اثر انگشت انسان ها مي باشد. ضد ويروس متن فايل هاي موجود در کامپيوتر را با نشانه هاي ويروس هاي شناخته شده مقايسه مي نمايد. در بيشتر موارد در صورتي که فايل آلوده باشد برنامه ضدويروس قادر به پاکسازي آن و از بين بردن ويروس است. در مواردي که اين عمل ممکن نيست مکانيزمي براي قرنطينه کردن فايل آلوده وجود دارد و حتي مي توان تنظيمات ضدويروس ها را به گونه اي انجام داد که فايل آلوده حذف شود.


 تفاوت بين نسخه‌هاي ضد ويروس

همه نرم‌افزارهاي ضد ويروس عمل واحدي را انجام مي‌دهند که همان اسکن فايل‌ها و پاک‌سازي موارد آلوده مي‌باشد. بعضي از آنها حتي از موتورهاي اسکن يکساني براي شناسايي ويروس‌ها بهره مي‌گيرند. تفاوت اصلي بين اين محصولات در کيفيت واسط کاربر، سرعت و دقت محصول و قابليت‌هاي خاص (مانند اسکنر‌هاي e-mail، بروز رساني‌هاي خودکار زمان بندي شده، اسکن‌هاي ابتکاري و …)‌ مي‌باشد.

در حال حاضر با توجه به اتصال اکثر کامپيوترها به شبکه اينترنت و خطرات گسترده‌اي که از اين طريق کاربران را تهديد مي‌کند تامين امنيت در برابر ويروس‌هايي که از طريق اينترنت انتقال مي‌يابند اهميت زيادي دارد. از سوي ديگر اينترنت مي‌تواند به عنوان ابزاري براي بروز نگه‌داري نرم‌افزارهاي ضدويروس مورد استفاده قرار گيرد.


بروز رساني نرم‌افزار‌هاي ضدويروس

نصب برنامه ضد ويروس و رها کردن آن براي داشتن دستگاهي بدون ويروس و مقاوم در برابر حملات ويروس‌ها کافي نيست. هر روزه ويروس‌هاي جديدي عرضه مي‌شود و در سال‌هاي جديد انتشار سريع کرم‌ها از طريق اينترنت نرخ ايجاد ويروس را افزايش داده است. اين مساله در ترکيب با افزايش دانش عمومي در مورد مشکلات امنيتي نرم‌افزارها و سيستم‌هاي عامل سرعت ايجاد ويروس‌هاي جديد را افزايش داده است. امروزه براي ايجاد يک ويروس نياز به مهارت و تخصص زياد نيست. توليد کنندگان ويروس‌ها مي توانند ويروس‌هايي با تفاوت‌هاي اندک نوشته و در دنياي مجازي انتشار دهند. بنابراين علاوه بر خريد و نصب نرم‌افزار ضدويروس دقت در بروز نگه‌داشتن آن هم از اهميت خارق‌العاده‌اي برخوردار است.

شرکت‌هاي توليد کننده نرم‌افزار براي مقابله با اين مشکل قابليت بروز‌ رساني خودکار را به محصولات جديد خود افزوده‌اند. بنابراين کاربران تنها با انتخاب گزينه مناسب از منوهاي نرم‌افزار مي‌توانند از بروز بودن نرم‌افزار خود مطمئن باشند.


تفاوت بین یک ویروس و یک کرم اینترنتی چیست؟

 یک ویروس برنامه ای است که نسخه کپی از خود تهیه می کند؛ یعنی از فایلی به فایل دیگر در سیستم شما و از رایانه ای به رایانه دیگر شیوع می یابد. به علاوه، ممکن است طوری برنامه نویسی شده باشد که اطلاعات را پاک کند یا به آنها آسیب برساند. 

کرمها عموما زیرمجموعه ای از ویروسها محسوب می شوند اما برخی تفاوتهای کلیدی وجود دارد. یک کرم اینترنتی یک برنامه کامپیوتری است که از خود نسخه کپی تهیه می کند ؛اما فایلهای دیگر را آلوده نمی کند. درعوض، یک بار خود را روی یک رایانه نصب می کند و سپس در جستجوی راهی برای شیوع به رایانه های دیگر می ماند. 

در مورد یک ویروس، هرچه زمان بیشتری ناشناخته باقی بماند، فایلهای آلوده بیشتری روی رایانه وجود خواهد داشت. با این حال کرمها، نمونه ساده ای از کد خود را، ایجاد می کنند. به علاوه، برخلاف یک ویروس، یک کد به صورت کرم اینترنتی(worm) مستقل و خودمحور می باشد. به عبارت دیگر، یک کرم فایلی جداگانه است درحالی که یک ویروس مجموعه ای از کدهاست که خود را به فایلهای موجود اضافه می نماید.

 

علائم ویروسی بودن رایانه شما چیست؟

ابتدا برای بیان علائمی که در صورت ویروسی شدن رایانه مشاهده می‌شود باید به بیان نحوه عملکرد ویروس‌ها اشاره کرد.

 

ویروس، نرم‌افزار کوچک و کم‌حجمی است که از یک کامپیوتر به کامپیوتر دیگر شیوع پیدا کرده و در عملکرد سیستم اختلال ایجاد می‌کند. یک ویروس کامپیوتری ممکن است باعث آسیب دیدن فایل‌ها و پاک شدن بخشی از اطلاعات موجود در سیستم، استفاده از یک نرم‌افزار، ارسال ایمیل جهت انتشار خود به یک کامپیوتر دیگر و یا حتی پاک شدن همه اطلاعات ذخیره شده بر روی هارددیسک شود.

اغلب ویروس‌ها با ضمیمه کردن خود به یک ایمیل و یا با ارسال یک پیام فوری خود را منتشر می‌کنند؛ بنابراین کاربر نباید هیچ‌گاه فایل‌های ضمیمه شده به یک ایمیل را باز کند، مگر آنکه فرستنده ایمیل را بشناسد و یا اینکه منتظر یک ایمیل همراه فایل ضمیمه باشد، چرا که ویروس می‌تواند با تغییر شکل و ماهیت، خود را در قالب یک تصویر جالب، کارت تبریک و یا فایل‌های صوتی و تصویری به ایمیل ضمیمه کند و همچنین ویروس ممکن است هنگام دانلود کردن فایل‌هایی از اینترنت خود را منتشر کند، چرا که ویروس‌های کامپیوتری قادرند خودشان را در داخل یک نرم‌افزار مخفی کرده و یا در متن یک فایل و یا برنامه کاربردی که کاربر آن‌را دانلود می‌کند قرار گیرند و بدین طریق باعث انتشار خود شوند.

اگر کاربر مشکوک به آلوده بودن سیستم به یک ویروس است و یا از وجود یک ویروس در کامپیوتر اطمینان دارد، ‌باید از نرم‌افزارهای ضدویروس موجود در بازار استفاده کند و علایمی که در ادامه به آن‌ها اشاره می‌شود، می‌توانند تا حدودی کاربر را در تشخیص اینکه آیا سیستم به یک ویروس آلوده است یا نه، کمک کند.

کندتر شدن سرعت کامپیوتر، عملکرد غیرعادی رایانه، Restart شدن پی در پی آن، هنگ کردن سیستم، خاموش شدن رایانه به طور ناگهانی، غیرقابل دسترس بودن دیسک‌ها و درایوهای کاربر و پرینت نامناسب و با کیفیت پایین از فایل‌ها از برخی علائم ویروسی شدن سیستم است.

 مشاهده برخی پیام‌های خطای نامشخص را از دیگر علائم ویروسی شدن رایانه دانست و زمانی که کامپیوتر فرد مورد حمله ویروس‌ها قرار می‌گیرد، منوها و پنجره‌های محاوره‌ای به‌صورت ناخوانا مشاهده می‌شود و به‌دنبال پسوند فایل‌هایی که کاربر معمولا آن‌ها را اجرا می‌کند، پسوند دیگری اضافه شده است و همچنین آنتی‌ویروسی که بر روی سیستم نصب است، بدون هیچ دلیل مشخصی غیرفعال شده و دوباره نمی‌توان آن‌ را فعال کرد.

 این‌ها نشانه‌های متداولی هستند که برای تشخیص ویروس‌های کامپیوتری کمک می‌کنند، البته این علایم می‌توانند علت‌های گوناگون و متفاوت سخت‌افزاری و یا نرم‌افزاری داشته باشند که هیچ ربطی به ویروس‌های کامپیوتری نداشته باشند.