کامپیوتر یک دستگاه الکترونیکی است که این روزها از خانههای ما گرفته تا بزرگترین شرکتها و سازمانها وجود دارد. کامپیوترها کارهای روزمره ما را آسان میکنند، اما از آنجا که در اغلب مواقع، راحتی و آسایش بدون دردسر نیست؛ کامپیوترها هم گاهی با ویروسهایی مواجه میشوند که میتوانند به فایلهای ما دسترسی پیدا کرده امنیت اطلاعات ما را به خطر بیاندازند. بنابراین، پیش از هر چیز باید بدانید ویروسهای رایانهای چه هستند و چند نوع ویروس رایانهای وجود دارد.
تعریف ویروس کامپیوتری
ویروس کامپیوتری یک کد یا برنامه مخرب است که برای تغییر نحوه عملکرد سیستم رایانهای طراحی و به گونهای نوشته شده است که میتواند بدون اطلاع کاربر، از یک کامپیوتر به کامپیوتر دیگر برای انجام اقدامات مخرب منتقل شود.
برخی ویروسها فقط آزاردهندهاند، اما بیشتر ویروسها مخرب هستند و برای آلوده کردن و کنترل دستگاه شما طراحی شدهاند. یک ویروس میتواند با کپی کردن خود، به کامپیوترها و شبکههای مختلف سرایت کند؛ درست مانند انتقال ویروس بیولوژیکی از یک شخص به شخص دیگر.
ویروس کامپیوتری میتواند از طریق بارگیری در اینترنت، پیوستهای ایمیل، دیسکهای قابل جابجایی آلوده مثل DVD یا فلش مموری، لینکهای مخرب در شبکههای اجتماعی و غیره گسترش یابد. اگر کامپیوتری به ویروس آلوده باشد، ممکن است علائم مختلفی از خود نشان دهد. در ادامه برخی از علائم رایج این آلودگی کامپیوتر به ویروس را با هم بررسی میکنیم:
- باز شدن پنجرههای پاپ آپ به طور مکرر
- تغییراتی در صفحه اصلی مرورگر شما
- ارسال ایمیلهای انبوه به طور خودکار از حساب ایمیل شما
- خرابیهای مکرر در کامیپوتر شما
- عملکرد کامپیوتر شما به شکل غیرمعمول کند میشود
- راهاندازی خودکار برنامههای ناشناخته
- فعالیتهای غیرمعمول مانند تغییر رمز عبور، ایجاد فایل ناشناخته و…
نکته: اولین ویروس کامپیوتر توسط BBN Technologies بین سالهای ۱۹۷۰ تا ۱۹۷۱ ایجاد شد. نام این ویروس «خزنده» بود. خزنده با پر کردن هارد دیسک روی کامپیوترها تأثیر میگذارد تا جایی که کامپیوتر آلوده ناپایدار میشود و دیگر نمیتواند کار دیگری انجام دهد.
ویروس کامپیوتری یک اصطلاح گسترده است که شامل انواع مختلف ویروسها، مکانیسمهای مختلف و تأثیرات آن است. در تعریف دقیق نحوه کار ویروس های کامپیوتری، میتوانیم آنها را به دو دسته مختلف تقسیم کنیم:
- ویروسهایی که به محض منتقل شدن به کامپیوتر شما شروع به آلوده سازی سیستم و تکثیر میکنند.
- ویروسهایی که خاموش هستند و منتظرند تا شما آنها را تحریک کرده و کد آن را اجرا کنید.
ویروس های کامپیوتری درست مانند ویروسهای موجود در زیستشناسی، چهار مرحله دارند:
- مرحله خاموش: این مرحله، زمانی است که ویروس روی سیستم شما پنهان میماند و در کمین اقدام شما مینشیند.
- مرحله تکثیر: اکنون زمان تکثیر ویروس فرا رسیده است. ویروس خود را کپی میکند، نسخههایی از خود را در فایلها، برنامهها یا سایر قسمتهای دیسک ذخیره میکند. برای جلوگیری از شناسایی، کلونهای ویروس ممکن است کمی تغییر کنند، همچنین آنها خود به شکل منظم خود را تکثیر کرده و کلونهای بیشتری ایجاد می کنند.
- فاز راهاندازی: به طور کلی برای تحریک یا فعالسازی ویروس، یک عمل خاص لازم است. این عمل خاص میتواند یک اقدام از سمت کاربر، مثل کلیک کردن روی لینک یا باز کردن برنامه باشد. برخی ویروسهای دیگر طوری برنامهریزی شدهاند که بعد از مدت زمان مشخصی فعال میشوند، مثلا پس از ده بار راهاندازی مجدد کامپیوتر.
- مرحله اجرا: «سرگرمی» آغاز میشود! در این مرحله، ویروس محموله خود را آزاد میکند. محموله، کد مخربی است که به دستگاه شما آسیب میرساند.
مقاله پیشنهادی: “نرمافزار جاسوسی (Spyware) چیست؟ نحوه عملکرد و روشهای پیشگیری”
ویروس های کامپیوتری چطور گسترش مییابند؟
ویروس های کامپیوتری میتوانند از طریق چندین مکانیسم مختلف در اینترنت پخش شوند. ممکن است از طریق یکی از موارد زیر، ویروس را به کامپیوتر خود راه دهید:
- ایمیلها: روش مورد علاقه مجرمان اینترنتی، نامههای الکترونیکی یا ایمیلهای حاوی پیوستهای مخرب هستند. این پیوستها معمولا به شکل فایلهای اجرایی مثل ZIP یا EXE در ایمیل قرار داده میشود.
- دانلودها: هکرها میتوانند در برنامهها، اسناد ارسالی از طریق سرویسهای اشتراک فایل، افزونهها و سایر مکانهایی که ممکن است از طریق آنها دانلود انجام دهید، ویروسها را پنهان کنند.
- سرویسهای پیامرسان: ویروسها میتوانند از طریق پیامک یا سرویسهای پیامرسان معروفی مانند Facebook Messenger ، WhatsApp وInstagram منتشر شوند. در این پیامرسانها هم مثل ایمیل، ویروسها به صورت لینکهای مخرب و آلوده، پیوستها یا فایلهای اجرایی درآیند.
- نرمافزار قدیمی: اگر مدتی است که برنامهها یا سیستم عامل خود را به روز نکردهاید، مطمئنا مناطق آسیبپذیری در این نرمافزارهای قدیمی وجود دارد که هکرها میتوانند از آن برای وارد کردن ویروس به سیستم شما استفاده کنند .
- تبلیغات آنلاین: ویروسها میتوانند در تبلیغات آنلاین مانند تبلیغات بنری پنهان شوند. این روش بسیار موذیانه است زیرا هکرها میتوانند کد مخرب خود را حتی در وبسایتهای معتبری مثل نیویورک تایمز و بی بی سی هم پنهان کنند.
آیا همه دستگاهها میتوانند ویروسی شوند؟
برای پاسخ به این سوال باید تمایز ویروسها و بدافزارها را بررسی کنیم. در واقع ویروس فقط یک نوع بدافزار است. بسیاری از بدافزارهای رایانهای دیگر نیز وجود دارند که میتوانند به دستگاه شما آسیب برسانند و دادههای شما را به سرقت ببرند.
همه دستگاهها، از جملهMac ،iOS و دستگاههای Android میتوانند بدافزار دریافت کنند. در واقع، هر دستگاهی که بتواند به اینترنت دسترسی پیدا کند میتواند آلوده به بدافزار شود، حتی دستگاههای هوشمندی مثل تلویزیون یا یک دستگاه قهوهساز!
از باجافزار گرفته تا نرمافزارهای جاسوسی و تروجانها، انواع مختلفی از بدافزارها وجود دارند؛ بنابراین شما باید مراقب همه آنها باشید.
انواع ویروس های کامپیوتری
همانطور که گفتیم، ویروسها شاخهای از بدافزارها هستند که میتوانند از طرق مختلف به کامپیوتر ما وارد شوند. در ادامه انواع مختلف ویروس های کامپیوتری را معرفی میکنیم:
ویروس عملکرد مستقیم (Direct Action Virus)
رایجترین نوع ویروس که با آسانترین شکل ممکن به کامپیوتر شما وارد شده و باعث هرج و مرج و مشکلات مختلفی در سیستم شما میشود این ویروسها تا زمانی که کاربر به صورت ناخواسته فرمان اجرای آنها را صادر نکند، اجرا نشده و معمولا از طریق فایلهایی با فرمتهای exe و com منتقل میشوند. ویروس عملکرد مستقیم، معمولا مشکلات برگشتناپذیری در سیستم ایجاد نمیکند. فایلهای آلوده شده به این ویروس هم با کمک آنتیویروسهایی مثل Avast پاکسازی شده و قابل استفاده میشوند.
ویروس رزیدنت (Resident Virus)
این ویروس نیازی به اقدام از سوی کاربر ندارد و پس از ورود به سیستم، بلافاصله خود را نصب و منتشر میکند. محل نگهداری این ویروس در حافظه RAM شماست که باعث میشود حتی اگر ویروس اصلی را از بین ببرید، همچنان باقی بماند. یک مثال قابل توجه ویروس Magistr است که با ارسال نامههای اسپمی از طریق ایمیل شما، تمام دوستانتان را آلوده میکند. این ویروس تعداد زیادی فایل را پاک میکند و حافظه مادربرد رایانه شما را از بین میبرد.
این نوع از ویروسها، برخلاف ویروسهای عملکرد مستقیم، برای نصب و انتشار خود نیازی به اقدام قربانی ندارند. آنها بلافاصله بعد از ورود به سیستم دست به کار میشوند و به طور اتوماتیک اقدام به نصب و انتشار خود در سیستم میکنند.
این ویروسها گاهی با سرعت بالا شروع به تکثیر میکنند که این امر گاهی به شناسایی آنها توسط نرمافزارهای امنیتی کمک میکند اما در مواردی هم اقدام به انتشار تدریجی میکنند که این مسئله شناسایی آنها را به شدت دشوار میکند. در نسخههای پیشرفته و خطرناک، ویروس حتی میتواند خود را به نرمافزار آنتیویروس متصل کند و همزمان با اسکن فایلها، آنها را آلوده سازد.
نکته حائز اهمیت در مورد این ویرسها این است که گاهی حتی با شناسایی و پاکسازی منشاء آلودگی، ویروس همچنان به حیات خود ادامه میدهد و حذف آن در پارهای از موارد با استفاده از نرمافزارهای امنیتی ممکن نیست. استفاده از پچهای امنیتی سیستمعاملها و یا بهرهگیری از آنتی ویروسهای لایو که از سیستمعامل دیگری استفاده میکنند، آخرین راههای ترمیم سیستم به حساب میآید.
ویروس بوت سکتور (Boot Sector Virus)
بوت، مسئول بارگیری سیستم عامل کامپیوتر شما هنگام راهاندازی است. همانطور که از نام این ویروس پیداست، ویروسهای بوت سکتور به صورت پنهانی در بخش بوت کامپیوتر شما حرکت میکنند تا بلافاصله حافظه سیستمتان را آلوده کنند. این نوع ویروسها به شکل سنتی از طریق سختافزارهایی مانند فلاپی دیسکها، درایوهای USB و CD ها پخش میشوند. با منسوخ شدن این سختافزارها، این نوع ویروس نیز در حال از بین رفتن است. ویروس Stoner 2014 یکی از انواع باقی مانده ویروس بوت سکتور است که پیامهایی را در حمایت از قانونی شدن ماری جوانا بر روی صفحه، نمایش میدهد.
این ویروس خیلی خطرناک است؛ چون با آلوده کردن بوت اصلی سیستم عامل، پاکسازی آن تقریبا غیرممکن میشود. اگر کامپیوتر شما به ویروس بوت سکتور آلوده شد، احتمالا مجبور میشوید سیستم خود را format کنید.
علاوه بر تخریب، رمزگذاری فایلهای بوت نیز از دیگر روشهای عملکرد این ویروسهاست. این ویروسها از سال ۱۹۹۰ تاکنون عمدتاً از طریق ابزارهایی همچون فلاپی دیسک و فلش مموری به سیستم قربانیان خود نفوذ کردهاند. با تغییراتی که در معماری نرمافزاری bios مادربوردها اتفاق افتاده، میزان تخریب این نوع ویروسها تا حدی کاهش پیدا کرده است.
مقاله پیشنهادی: “انواع حملات DDoS در سرور و شبکه و روشهای جلوگیری از آن“
ویروس چندوجهی (Multipartite Virus)
با افزایش آلودگی فایلها و فضای بوت، قدرت ویروسهای چندوجهی بسیار زیاد و ناخوشایند است. ریشه کن کردن این ویروسها خیلی دشوار است زیرا میتوانند بخشهایی از خود را در فایل یا فضای بوت پنهان کنند. این ویروسها حتی پس از پاکسازی هم میتوانند با راهاندازی مجدد سیستم عامل مجددا اجرا شده و شروع به تکثیر خود کنند. اگر کامپیوتر شما به این ویروس آلوده شد بهتر است از آنتیویروسهایی استفاده کنید که قابلیت اسکن در محیط بوت را دارند.
این ویروسها به طور معمول از چندین روش توزیع بهره میگیرند. همچنین میتوانند ضمن آلودهسازی فایلها، در بخش بوت سیستم نیز نفوذ کنند. آنچه به دشواری مقابله با این نوع ویروسها میافزاید، امکان مخفیسازی آنها در قسمت بوت سیستم است. این ویروسها حتی پس از پاکسازی، با راهاندازی مجدد سیستمعامل مجدداً اجرا و شروع به تکثیر خود میکنند.
استفاده از آنتیویروسهایی که قابلیت اسکن در محیط بوت را دارند، از جمله راهکارهایی است که برای مقابله با این نوع ویروس کارایی خواهد داشت.
ویروس پلی مورفیک (Polymorphic Virus)
یکی دیگر از انواع ویروسهای پرقدرت و سرسخت، ویروسهای پلی مورفیک هستند. این ویروسها با استفاده از تواناییشان در تغییر شکل، پنهان شده و به سرعت هم تکثیر میشوند. کلونهای این ویروسها کمی متفاوت است و به آنها کمک میکند تا از شناسایی جلوگیری کنند. به عنوان مثال، ویروس VirLock تغییر شکل میدهد، فایلها را قفل میکند و برای انتشار آنها از شما هزینه می گیرد. شناسایی و رفع این ویروس حتی برای شرکتهای بزرگ امنیتی هم بسیار زمانبر است.
شناسایی این ویروسها از آن جهت دشوار است که ویروس میتواند به طور پیوسته و مستمر تغییر شکل داده و امضاء و ردپای خود را تغییر دهد. از آنجا که عملکرد آنتیویروسها برمبنای روش تخریب و یا تکثیر ویروسها و امضای آنهاست، تغییر در امضا آنها را دچار سردرگمی خواهد کرد. شناسایی این نوع ویروس، معمولاً برای شرکتهای امنیتی و سازندگان آنتیویروسها هم پروسهای بسیار زمانبر است.
ویروسهای ماکرو (Macro Virus)
ویروسهای ماکرو برای مخفی شدن در داخل فایلهای داکیومنت word مانند DOC یا DOCX ایجاد میشوند. هنگام بارگیری پرونده، از شما خواسته می شود که ماکروها را فعال کنی و به محض این کار، ویروس در سیستم شما فعال خواهد شد. از ماکروهای آلوده در باجافزارها نیز استفاده شده است، مانند ویروس Locky که موسسات بهداشتی را هدف قرار داد و فایلهای آنها را رمزگذاری کرد؛ سپس برای رمزگشایی مجدد، از آنها درخواست پرداخت پول کرد.
ویروس آرمورد یا مسلح (Armored Virus)
همانطور که از نام آن برمیآید، شناسایی ویروسهای مسلح بسیار دشوار است. این بدان معناست که این نوع ویروسها در برابر تشخیص احتمالی محافظت میشوند و میتوانند در کامپیوتر شما باقی بمانند و همچنان به آسیب زدن ادامه دهند. ویروس مسلح با فریب این که در مکانی غیر از مکان واقعی خود قرار دارد، برنامههای آنتی ویروس را دور میزند.
ویروسهای بازنویسی (Overwrite Virus)
این نوع ویروسها معمولاً عملکرد محدودی دارند. فایلهای آلوده در سیستم قربانی به نحوی تخریب و یا گروگان گرفته میشوند که برای حذف ویروس، چارهای جز پاک کردن آنها و از دست دادن اطلاعات خود نخواهیم داشت. این ویروسها در سال ۲۰۰۰ بیشترین میزان شیوع را داشتند و اگرچه تعداد آنها بسیار کمتر از گذشته است اما همچنان به حیات خود ادامه میدهند.
ویروسهای حفره (Spacefiller Virus)
این ویروسها پیچیدهترین و در عین حال دشوارترین نوع ویروسها برای هکرها هستند. دشواری در نوشتن این ویروسها، باعث شده تا تعداد بسیار کمی از آنها در فضای سایبری وجود داشته باشد. این نوع ویروسها برخلاف سایر ویروسها که معمولاً به انتهای برنامهها میچسبند خود را در فضاهای خالی درون برنامهها جای میدهند. این نوع ویروسها هیچ نشانه قابل مشاهدهای از خود بروز نمیدهند و حتی هیچ نشانهای از افزایش حجم و کاهش سرعت در برنامه حملکننده آنها دیده نمیشود.
نتیجه گیری
در این مقاله با انواع ویروس های کامپیوتری آشنا شدیم. همانطور که گفتیم تمام دستگاههای هوشمندی که به اینترنت متصل میشوند امکان دریافت ویروس را دارند. بهترین راه برای محافظت از کامپیوتر، موبایل و سایر دستگاههای هوشمند، داشتن یک آنتی ویروس موثر و پرقدرت است. یادتان باشد به هیچ وجه لینکها یا فایلهای مشکوکی که در پیامرسانهایی مثل تلگرام و واتساپ یا ایمیل دریافت میکنید را باز نکنید. این لینکها یا فایلها میتوانند حامل ویروسهای باشند که سیستم شما را آلوده کنند. در صورتی که احساس کردید کامپیوتر، لپتاپ یا موبایلتان به ویروس آلوده شده، حتما آنتی ویروس مناسب نصب کنید و در صورت امکان از یک متخصص مشاوره بگیرید.
در این نوشته با ویروس های کامپیوتری آشنا شدید برای آشنایی با دیگر محصولات روز دیتاسنترها می توانید صفحه های شبکه، مرکز داده، امنیت و یکپارچه سازی از وبلاگ تخصصی آلیاسیس را مشاهده کنید.
سلام کامپیوتر من ی ویروسی گرفته که باعث میشه درایو c دستگاهم به سرعت پر بشه و دوباره خالی میشه و دوباره تکرار میشه این چرخه اما انتی ویروسم نمیتونه این ویروسو پیدا کنه کاری هس که بتونم بدون تعویض ویندوز یا فرمت انجام بدم؟
سلام، این اتفاق می تونه دلایل و عوامل زیادی مثل ران شدن یه برنامه سنگین روی کامپیوتر داشته باشه، ابتدا باید این عوامل رو بررسی کرد چون احتمال ویروس بودنش خیلی کم تر هست، در غیر این صورت می تونید از نسخه اورجینال آنتی ویروس Kaspersky استفاده کنید.
با سلام، مدتی است که لپ تاپ من دچار ویروسی خطرناک شده که حتی با پارتیشن بندی مجدد و فرمت کامل و حتی تعویض هارد، سیستم را روشن و خاموش میکنه و وارد برنامهها و اجرای موزیک و… میشود و هیچ آنتی ویروسی هم قادر به حذف ٱن نیست! لطفاً راهنمایی کنید چگونه این ویروس را از بین ببرم.
سلام دوست عزیز
این ویروس دست آخر با تعویض هارد باید رفع میشد. ممکن است هارد درایو دیگه ای روی سیستم داشتید که از قبل باقی مونده. پیشنهاد اینه که تمام هارد درایو های سیستم رو توسط نرم افزارهای “low level format” فرمت کرده سپس اقدام به نصب سیستم عامل نمایید.
واقعا جامع ترین مقاله تو زمینه ویروسای کامپیوتری برای ماها که از صفر میخوایم بشناسیم بود
سلام ترو خدا کمکم کنید من ی ویروس گرفتم هر فایلی داشتم ویروسی کرده یعنی نوشته جلوی فایل هام کمک کنید خواهش میکنم بعدش برمیدارم اخر فایلو هیچی بالا نمیاره خواهش میکنم ممنون میشم
wrui virus
ادمین محترم ویروس zap تمام فایل های من رو امروز خراب کرده. این ویروس گویی جدیده اطلاعاتی دارید؟؟
به این شکل که پسوند “zap.” به همه فایل های من اضافه شده وقتی هم پاکش می کنم فایل اجر ا نمی شه ممنون
سلام من نمی دونم چی شده الان حدود چند ماه هست که از بیرون مادربورد چراغ قرمز روشن هست
و اینکه الان ۵ روزی میشه که هیچ برنامه ایم باز نمیشه و وقتی که cmd رو باز می کنم بعد از ۵ ثانیه یه دستوراتی می نویسه این دوتا رو ظاهرا
Not a آدرس فایل سیستم ۳۲ رو میده و بعد mvsp.dll
و بعدش not…………… Silder.dll
اینا رو. تویcmd می نویسه و گفتم دیگه هیچ برنامه ای رو نمیزاره باز کنم حتی نمی زاره ویروس کش نصب کنم یعنی هیچ چیزی نصب نمی کنه راه حلی دارین؟؟ لطفا کمکم کنید
ممنون خیلی عالی و جذاب و قشنگ بود
چقدر ویروس کامپیوتری هم داریم مثل ویروس های بیولوژیک هستند
خبلی ممنون بابت این مقاله🙏
نظر لطفتون هست ممنون که همراه هستید.
ممنون مطلب مفیدی بود
ممنون از شما که مطالعه کردید.