ویروس چیست ؟
ویروس یک قطعه نرم افزار کوچک بوده که بر دوش یک برنامه حقیقی حمل می گردد. مثلا" یک ویروس می تواند خود را به برنامه ای نظیر واژه پرداز متصل ( الحاق ) نماید. هر مرتبه که برنامه واژه پرداز اجراء می گردد ، ویروس نیز اجراء و این فرصت ( شانس ) را پیدا خواهد کرد که نسخه ای از خود را مجددا" تولید ( الحاق یک نسخه از خود به سایر برنامه ها ) و یا یک خرابی عظیم را باعث گردد.
اگر کسی چیزی در مورد کامپیوتر ها نداند این را می داند که ویروسها مخرب هستند و باید کامپیوتر خود را در برابر هجوم آنها حافظت کند. کمپانی های ضد ویروس ( آنتی ویروس ) تعداد زیادی ویروس را ساپورت می کنند. ولی هیچ کدام از آنها کامل نیستند. آنتی ویروسهای امروزی بیشتر عمل حفاظت را به طور واکنشی انجام می دهند تا به صورت کنشی. یعنی برای برای اینکه آنتی ویروس شما متوجه ویروس جدید در کامپیوتر شود باید تا آخرین بیت وارد کامپیوتر شما شود و شروع به فعالیت کند. سناریوی پخش یک ویروس جدید در اینترنت و عکس العمل شرکت های آنتی ویروس در برابر آن به صورت زیر است:
ابتدا یک ویروس به طور متوسط صد هزار کامپیوتر را مورد هجوم قرار می دهد.
سپس شرکت های آنتی ویروس شروع به ساختن پکیج برای آنها می کنند.
در مرحله بعد این پکیج در اختیار عموم قرار می گیرد.
مشکل این است که ممکن است کامپیوتر شما قبل از ساختن این پکیج مورد حمله قرار گیرد. مشکل دیگر این است که اکثر افراد آنتی ویروس کامپیوتر خود را « به روز » یا « up to date » نمی کنند. کمپانی های ضد ویروس بیشتر به صورت اکتشافی عمل می کنند. و این کار را بوسیله برنامه های آشکار سازی انجام می دهند. این برنامه ها کلیه اعمالی را که در کامپیوتر بوسیله برنامه های دیگر انجام می شود تحت نظر می گیرند و هر گاه این اعمال با کارهایی که یک ویروس در کامپیوتر انجام می دهد مطابقت کند آن را به عنوان یک ویروس شناسایی می کنند.سپس جلوی فعالیت آن را می گیرند و همچنین وجود ویروس را به کاربر گوشزد می کنند. با عمل کردن این برنامه آشکار ساز در نرم افزار آنتی ویروس هر گاه یک برنامه فعالیت مشکوکی انجام دهد به کاربر هشدار می دهد و احتمالاً جلوی انتشار ویروس گرفته می شود. این عمل باعث می شود کامپیوتر ها کمتر آلوده شوند.
نرم افزار آنتی ویروس باید به گونه ای تنظیم شود که که روزانه به طور اتوماتیک اجرا شود که شامل به روز کردن و اسکن کردن است.
برنامه های اکتشافی (Heuristics ) این فرصت را می دهند که زودتر جلوی انتشار ویروس ها گرفته شود. هر چند استفاده از این برنامه ها یک راه صددرصد فراگیر نیست. ولی بسیار مشکل گشا است. و حساسیت این برنامه ها به تنظیم سطح حفاظت ( Level Setting ) در نرم افزار آنتی ویروس بستگی دارد. یعنی آنتی ویروسی که در کامپیوتر شما نصب شده است و تنظیمات آن به کشف ویروسها کمک می کند.
Spyware چیست؟
Spyware به یک سری از نرم افزارهای مزاحم و دردسرساز گفته می شود که بخشی از کنترل کامپیوتر را بدون رضایت کاربر بدست می گیرد و گاه اطلاعات شما را می دزدند.
Spyware نرم افزاری که فقط اطلاعات شما را بدزدد، نیست بلکه آزار و اذیت هایی هم دارد که در ویروسها و کرمهای قدیمی تر وجود نداشت. مثلاً هنگامی که در حال کار با کامپیوتر خود هستید ناگهان به ناخواسته یک لوگوی تبلیغاتی در برابر شما ظاهر می شود. این نوع خاصی از Spyware هاست که با نام adware شناخته می شوند.
موضوع دیگری که باید در مورد Spyware ها بدانید این است که بعضی افراد کرم ها و ویروسها را برای سرگرمی تولید می کنند ولی Spyware ها معمولاً برای منافع مالی نوشته می شوند. و معمولاً قربانی را با وعده هایی مانند شما مقدار زیادی پول برنده شده اید و غیره به دام می اندازند یا حتی پیغام می دهند که سیستم شما نا ایمن است و همکنون به ویروس آلوده شده است و از شما می خواهد روی یک آیکون کلیک کنید تا مشکل سیستم سما را حل کند ولی مشکل دقیقا از همینجا شروع می شود.
در سالهای اخیر حمله کنندگان کامپیوتری تمرکز خود را از سرگرمی به پول در آوردن با هزینه افراد دیگر قرار داده اند. Spyware ها یکی از قابل توجه ترین تهدیدهای کامپیوتری هستند. بله گفتیم قابل توجه، چون آنها اغلب طوری طراحی شده اند که یا مقابله با آنها و یا پیدا کردن آنها سخت است. Spyware به صورت صفحه بانکی گشوده می شود تا اطلاعات بانکی شما را بدزدد. همانطور که داد و ستد اینترنتی بیشتر می شود سوء استفاده از آنها هم بیشتر می شود.
Spyware چگونه کار می کند؟
دنیای Spyware ها بسیار گسترده است و مکانیزم عملکرد آن هم بسیار گسترده است. در اینجا چند نوع از آنها را که در اینترنت بیشتر مشاهده شده اند، ذکر می کنیم:
ـــ حمله به مرورگرها (هک اینترنت اکسپلورر، کنترل Active X و ...)
ـــ Bot ها و rootkit ها (که به دیگران اجازه می دهند سیستم شما را از راه دور کنترل کنند.)
ـــ Keylogger ها (هر بار که رمز عبوری را وارد می کنید آنرا ذخیره می کنند یا اطلاعات حساس شما را به سرقت می برند.)
ـــ مجموعه نرم افزارهای مزاحم (مزاحمتهای گوناگونی که در حین کار با کامپیوتر برایتان ایجاد می کنند.)
ـــ Adware ها (در مرورگر یا صفحه نمایش شما اجرا می شوند تا تبلیغاتی را به اجبار برایتان نمایش دهند.)
Spyware ها را می توانید بوسیله نرم افزارهای از بین برنده مجانی شناسایی کنید ولی معمولاً برای از بین بردن آن باید پول بپردازید یا به عبارت دیگر آن نرم افزار را خریداری کنید. و جالب است بدانید بیشتر آنتی ویروسها نمی توانند جلوی Spyware ها را بگیرند. علت این است که Spyware ویروس نیست. ویروس یک برنامه یا قسمتی از کداست که بدون اینکه متوجه شوید وارد کامپیوتر شما می شود و بر خلاف خواسته شما عمل می کند. ولی Spyware زمانی وارد کامپیوتر شما می شود که روی اجازه نامه آن با عنوان I Agree کلیک کنید. بنابراین Spyware ها با علم و اجازه شما وارد کامپیوتر شما می شوند و بنابراین یک ویروس نیستند. بنابراین مراقب باشید تا روی هر لینک یا آیکون مشکوکی کلیک نکنید.
برخی آنتی ویروسهای معتبر عبارتند از :
AVG (آنتی ویروس)
Ad-Aware 2007 (آنتی Spyware)
Avast (آنتی ویروس)
AVG Anti-Spyware (آنتی Spyware)
PC Tools AntiVirus (آنتی ویروس)
SpyDefense (آنتی Spyware)
BitDefender (آنتی ویروس)
Multi Virus Cleaner (آنتی ویروس)
Active Virus Shield (آنتی ویروس)
Repellent (آنتی ویروس)
FreeFixer (آنتی Spyware)
ClamWin Antivirus (آنتی ویروس)
AntiSpam Engine (آنتی Spyware)
InstallSpy (آنتی Spyware)
Comodo AntiVirus Beta (آنتی ویروس)
Koffix Blocker (آنتی Spyware)
Windows Defender (آنتی Spyware)
HandyBits VirusScan (آنتی ویروس)
Cyberhawk (آنتی ویروس)
Spybot Search and Destroy (آنتی Spyware)
CWShredder (آنتی Spyware)
NoSpyMail (آنتی Spyware)
Avira AntiVir Classic (آنتی ویروس)
Email Monitor (آنتی Spyware)
Autorun (آنتی Spyware)
IE7 Runonce Remover (آنتی Spyware)
تمامی آنتی ویروس های ذکر شده در بالا دارای یک نسخه رایگان هم میباشند که میتوانید آنها را دانلود و به رایگان استفاده کنید
اولین قدم برای امنیت در سیستم نصب یک ضد ویروس کارآمد و قوی است. شما باید تنها یک ضد ویروس را در سیستم نصب کنید زیرا هیچ ضد ویروسی با دیگر ضد ویروسها سازگار نیست و این کار باعث میشود تا از سرعت سیستم شما کاسته شود,در این میان هر ضد ویروسی که قوی تر باشد ضد ویروس دیگر را غیر فعال می کند و در اکثر موارد NOD32موفق میشود و دیگر انواع ضد ویروس را غیر فعال میکند. شما میتوانید با نصب یک ضد ویروس فعال امنیت در سیستم خود را برقرار کنید.
آشنایی با کار ویروس ها
انواع مختلفی از ویروس ها وجود دارند که من شیوه حمله چند نوع از جدیدترین آنها را برای شما توضیح می دهم, انواع آخرین ویروس ها یعنی ساسر و بلستر خود را به صورت خودکار (پس از اینکه به هر طریقی به سیستم نفوذ کردند) در رجیستری ویندوز قرار می دهند سپس با هر بار روشن شدن ویندوز مجددا خود را اجرا و بازخوانی می کنند,به این صورت شما هر چقدر که ویروس را پاک کنید فایده ای ندارد و با روشن شدن مجدد ویروس خود را بازخوانی می کند!! با این کار شما تنها یک راه دارید -> فایل ویروسی را شناسایی کنید -> سپس آن را از رجیستری خارج کنید. اما برای ابزار های جاسوسی حتما به یک ضد ویروس مثل Nod32 نیاز خواهید داشت تا عملیات را به صورت خودکار انجام دهد.
انواع ویروس ها
ویروسها از نظر حمله به بخشهای مختلف سیستم انواعی دارند:
? حمله به نرم افزار
? حمله به سخت افزار
? حمله به ویندوز
? حمله به سیستم عامل
و...
راههای ورود
ویروس ها از راه های مختلفی به سیستم شما نفوذ می کنند از طریق شبکه و سخت افزار امکان حمله ویروس به سیستم وجود دارد :
سخت افزار :
? CD , DVD
? Memory , Lan
نرم افزار :
? اینترنت , فایل
ویروس ها می توانند از نبود یا ضعف یک ضدویروس استفاده کنند! اما این کار از پیش تعیین شده که ضد ویروس از چه راه یا راههایی وارد سیستم شود و تا به حال یک ویروس هوشمند که بتواند ضعف ضدویروس را به دست آورد، ساخته نشده است!
اما امکان ساخته شدن چنین ویروسی وجود دارد و برای یک برنامه نویس ++C و #C حرفه ای این کار تنها کمی برنامه ریزی و وقت نیاز دارد.
راه های عملی
شما هرگز فایل های مشکوک را به حالت عادی اجرا نکنید و به وسیله نرم افزار مخصوص ویرایش فایل آن را اجرا کنید.
نمونه:
فایل با آیکون فایلهای تصویری را با فتوشاپ باز کنید و هرگز به صورت عادی روی آن کلیک نکنید.
شما با این کار باعث می شوید که در صورت ویروسی بودن فایل(حتی اگر آنتی ویروس آن را ویروسی اعلام نکرد)ویروس از طرف سیستم عامل اجرا نشود بلکه از طرف نرم افزار اجرا شود و این کار باعث جلوگیری از حمله ویروس به سیستم عامل می شود و ویروس به نرم افزار حمله می کند و به دلیل نداشتن شرایط حمله ویروس ناکام می ماند.این روش بر پایه حمله ویروس ها به نرم افزار مجری و اجرا کننده اش طراحی شده است.در صورت اجرا نشدن فایل توسط ویرایشگر آن را حذف کنید.
هرگز از فایل های ویروسی نترسید! فایل های ویروسی(البته ویروس های پیش از سال 2001) هیچ خطری برای سیستم ندارند! شما نرم افزار ویروسی مورد نظر خود را نصب کنید,سپس به وسیله یک ضد ویروس سیستم را Scan کنید,پس از شناسایی,حذف یا ترمیم فایل ویروسی نرم افزار را اجرا کنید, اگر نرم افزار اجرا شد عمل شما صحیح بوده است در غیر این صورت فایل ویروسی یکی از فایلهای اصلی نرم افزار بوده است و شما باید نرم افزار را حذف کنید!
(اگر نرم افزار در بخش Remove خود گزینه Repair داشت شما می توانید به وسیله این گزینه نرم افزار را بازسازی کنید)
سیستم خود را همیشه چک کنید!
شما باید سیستم خود را هفته ای یک بار به وسیله NOD32 چک کنید, وسط و آخر هفته باید سیستم چک شود تا کنترل از هر ویروس و نرم افزار جاسوسی خارج شود. شما باید پیش از هر بار Scan کردن سیستم را Reset-Restart کنید تا ویروسهایی که خود را در رجیستری قرار دادهاند اجرا شوند و آنتی ویروس بتواند آنها را شناسایی کند به این روش هیچ ویروسی نمیتواند از دست آنتی ویروس شما فرار کند و شما می توانید بدون هیچ مشکلی از سیستم خود استفاده کنید. آنتی ویروس خود را همیشه Up To Date کنید تا اطلاعات جدید برای مقابله با ویروسهای جدید را به دست آورد.
معرفی ویروس ساسر :
ویروس (ساسر) Sasser یا Sasser.B تقریبا شبیه کرم Blaster کار می کند. وقتی روی کامپیوتری قرار گرفت، خودش را در رجیستری ویندوز قرار میدهد و در هر بار بوت شدن کامپیوتر خودش را اجرا میکند. در هنگام فعال بودن سعی می کند کامپیوتر را Shut Down کند و در هر بار بوت شدن ویندوز دوباره این کار را تکرار میکند. همچنین از کامپیوتر شما برای حمله به کامپیوترهای دیگر هم استفاده می کند. با تولید IPهای تصادفی، کامپیوترهای دیگر را که در برابر حمله این ویروس آسیب پذیر هستند را پیدا میکند و خودش را روی آنها اجرا میکند و باعث آلوده شدن کامپیوترهای دیگر هم میشود.
اگر فهمیدید که کامپیوتر ویروسی شده، برای پاک کردن ویروس می توانید این طور عمل کنید:
1-دکمه های ctrl+alt+del را بزنید.
2-وارد Task Manager شوید.
3-زبانه Process را انتخاب کنید. برنامه avserve.exe را پیدا کنید و با فشردن دکمه End Process برنامه را از کار بیاندازید.
هر برنامه دیگر را هم که اسمش شامل 4 یا 5 عدد به علاوه _up.exe است نیز پیدا کنید و از کار بیاندازید (مثلا برنامه با نام 74354_up.exe*)
4-برنامه System Restore را از کار بیاندازید. (معمولا فعال نیست).
5-به قسمت Start/Run بروید، با تایپ نام برنامه regedit و فشار دادن OK برنامه را اجرا کنید.
به قسمت HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run بروید و در قسمت راست صفحه عبارت:
avserve.exe=%Windir%\avserve.exe
را پیدا کرده و پاک کنید.
%Windir%: شاخه ای است که ویندوز نصب شده است مثلا C:\windows.
برخی موارد ممکن است با این مشکل مواجه شده باشید که وقتی بر روی درایوی دابل کلیک میکنید ، آن درایو باز نمی شود و پنجره ای با عنوان Open With به شما نمایش داده میشود .
مشکل چیست ؟ و از کجا ناشی میشود ؟
این اتفاق معمولا بعد از ویروس یابی های شما رخ میدهد .
دلیل این امر این است که در ریشه درایوی که میخواهید آنرا باز کنید یک فایل متنی به نام Autorun.inf وجود دارد همانطور که میدانید و ظیفه این فایل اجرای اتوماتیک یک سری دستورات مشخص است .
بسیاری از ویروس ها از این روش برای اجرای اوتوماتیک خود بر روی کامپیوتر قربانی استفاده میکنند به اینصورت که مسیر اجرای فایل اصلی ویروس را درون فایل Autorun.inf قرار میدهند . با اینکار هر بار که شما بر روی درایو مربوطه کلیک کنید درحقیقت ( پشت پرده ) باعث اجرای ویروس میشوید .
برخی از آنتی ویروسها پس از شناسایی ویروس ، فایل Autorun.inf ای که به ویروس اشاره میکند را تشخیص نداده و به حال خود رها میکنند . بنابراین مسیر اجرای ویروس پس از پاک شدن آن از بین خواهد رفت یعنی وقتی بر روی درایو خود کلیلک میکنید فایل Autorun.inf میخواهد ویروس را اجرا کند درحالی که چنین فایلی و چنین مسیری دیگر وجود ندارد و قبلا توسط ویروس یاب پاک شده است . در این هنگام است که شما با پنجره Open With مواجه میشوید .
راه حل :
برای اینکه بتوانید وارد درایو مربوطه شوید میتوانید بجای دابل کلیک کردن بر روی نام درایو ، اسم درایو را به همراه علامت " : " در نوار آدرس تایپ کنید . مثال
C:
اما این کار به درد نمیخورد چون هر بار که میخواهید وارد درایو شوید باید از طرق منوی آدرس این دستور را اجرا کنید .
برای رهایی از این مشکل بصورت اساسی کافی است مراحل زیر را دنبال کنید :
در منوی Start گزینه Run را انتخاب کنید
سپس دستور CMD را تایپ کرده و با زدن کلید Enter آنرا اجرا کنید
حالا فرض میکنیم درایو D را میخواهیم از فایل Autorun.inf پاک کنیم
دستور زیر را تایپ کرده و با زدن کلید Enterآنرا اجرا کنید
del D:\autorun.* /f /a /s /q
ادامه مطلب ...