مقاله کارشناسی بررسی ویروسها و ساختار آنها


1-1 مقدمه

ویروس زیست شناسی یک موجود زنده نیست. ویروس بخشی از DNA  بوده و داخل یک روکش حفاظتی قرار می گیرد. ویروس بر خلاف سلول، قادر به انجام عملیات و یا تکثیر مجدد خود نمی باشد. (ویروس زنده و در قید حیات نمی باشد). یک ویروس زیست شناسی می بایست DNA خود را به یک سلول تزریق نماید. DNA در ادامه با استفاده از دستگاه موجود سلول، قادر به تکثیر خود می گردد. در برخی حالات، ذرات ویروس جدید باعث عدم رشد سلول در هر لحظه شده و سلول همچنان زنده باقی خواهد ماند.

ویروس های کامپیوتری دارای وجوه مشترک فوق می باشند. یک ویروس کامپیوتری می بایست بر دوش سایر برنامه ها و یا مستندات قرار گرفته تا در زمان لازم شرایط اجرای آن فراهم گردد.پس از اجرای یک ویروس، زمینه آلوده نمودن سایر برنامه ها و یا مستندات نیز فراهم می گردد.

2-1 ویروس

یک ویروس یک برنامه کوچک و انجام پذیراست که قابلیت آنرا دارد که کد خود را در قسمتهای مختلف یک کامپیوتر مثل هارد دیسک یا فلاپی کپی کند یا به فایلهای اجرائی بچسباند. این در حالی است که کاربر از وجود ویروس و اعمالی که انجام می دهد کاملا بی اطلاع است و هنگامی متوجه می شود که سیستمیا باید Format  شود و یا سرعت سیستم به شدت پایین آمده باشد.

هر ویروس خصوصیاتی مخصوص به خود را دارد. ویروسها راههای متفاوتی برای آلوده کردن سیستمها دارند که همین خصوصیت آنها را از دیگر ویروسها متمایز می کند. در زیر طریقه جدا کردن ویروسها را از همدیگر شرح میدهم:
الف) حجم: یک ویروس میتواند کوچکتر یا در حدود ۶۶ بایت باشد یا بزرگتر یا در حدود ۴۰۹۶ بایت باشد. در مقایسه با نرم افزارها یک ویروس باید خیلی کوچک باشد.

ب) روش آلوده سازی: یک ویروس می تواند با روشهای متفاوتی برنامه میزبان را آلوده کند. در زیر سه روش که بیشتر مورد استفاده است شرح داده می شود:

1)  overwriteکردن: زمانیکه یک ویروس با این روش برنامه ای را آلوده می کند، بسادگی یک کپی از کد خود را در بالای کد برنامه میزبان می نویسد این روش خیلی ساده بوده و در ویروسهای اولیه بکار گرفته می شد. در این روش فایل میزبان به احتمال زیاد خراب می شود و از کاربر از دیسک پشتیبان فایل را فراخوانی می کند. دراین روش تاریخ تغییرات فایل عوض می شود اما حجم همانطور باقی می ماند در این روش توابعی که برنامه باید انجام دهد زیاد می شود و سرعت اجرای برنامه اصلی (اگر خراب نشده باشد) کاهش پیدا می کند.

2) الصاق کردن: این روش کمی پیچیده تر است. ویروس خود را به انتهای فایل میزبان الصاق می کند و سرخط برنامه را اصلاح می کند در هنگام اجرای برنامه، برنامه ابتدا به قسمتی که کد ویروس قرار دارد رفته، دستور اتویروس را اجرا کرده و بعد برگشته و به اجرای برنامه میزبان می پردازد. در نظر کاربر برنامه به صورت نرمال اجرا می شود اما ایراد این روش این است که حجم فایل افزایش می یابد. بعضی از ویروسهای الصاقی تشخیص نمی دهند که فایل قبلا ویروسی شده است یا نه و دوباره و چندباره فایل را آلوده می کنند و این باعث می شود که حجم فایل رشد قابل ملاحظهای کرده و در انتها فایل دیگر غیرقابل استفاده می شود.

3) آلوده کننده های دیسک: ویروسهای دیگر رکورد بوت (بوت سکتور) دیسک یا جدول پارتیشن را آلوده می کنند. این رکورد قسمتی از دیسک است که هنگام راه اندازی سیستم بصورت اتوماتیک خوانده می شود این یعنی بعد از راه اندازی سیستم ویروس در حافظه قرارمی گیرد.

ج) (terminated and stay resident) یا TSR : یک ویروس که ممکن است مقیم در حافظه باشد یا با اجرای یک برنامه خاص در حافظه بار شود. هنگامی که ویروس مقیم در حافظه شد هر زمان و هر فایلی را که بخواهد آلوده می کند. تمام ویروسهائی که جدول پارتیشن یا بوت سکتور را آلوده می کنند جزو TSRها هستند.

د) مخفی شدن بعضی ازویروسهایTSR  از تکنیکی ماهرانه استفاده می کنند بطوریکه ویروسی در سیستم وجود ندارد، موقعی که کاربر یک لیست از پوشه ها می گیرد ویروس از خوانده شدن صحیح دیسک جلوگیری می کند. کاربر متوجه تغییر نمی شود، چون یک کپی از محتویات دیسک را قبل از آلوده شدن به کاربر نشان می دهد. به همین دلیل پیدا کردن ویروسهائی که مقیم در حافظه شده اند تقریبا غیرممکن است.

ویروسهایی که بوت سکتور را آلوده می کنند ممکن است مخفی شونده باشند. تنها راه مطمئن برای شناسائی این ویروسها این است که ابتدا سیستم را با یک فلاپی (که ازویروسی نبودن آن مطمئن هستیم و در حالت محافظت شده از نوشتن است) بالا آورده و دیسک سخت را ویروس کشی کنیم.

هـ) نحوه فعال شدن: برای سواکردن ویروسها از همدیگر می بایست از نحوه فعال شدن و غیرفعال شدن اطلاعاتی کسب کرد. بعضی از آنها در تاریخ معینی فعال می شوند. و برخی با اجرا شدن برنامه ای خاص اجرا می شوند و دیگری هنگامی خود را نمایان می کنند که دیگر فایلی برای آلوده کردن نمی یابند (یعنی همه فایلها آلوده شده اند)

هر وقت که یک ویروس فعال می شود فعالیتهایی را که برایش معین شده است انجام می دهد که اینها را نتایج فعال شدن می نامیم. نتیجه ای که ممکن است ساده و بیضرر باشد.

پیشگفتار 1

فصل اول : مقدمه. 2

1-1 مقدمه. 3

2-1 ویروس 5

2-2 راه های ویروسی شدن سیستم 6

2-2 راه های مقابله با ویروس ها 7

فصل دوم : انواع ویروس ها 11

3-1 بررسی انواع ویروس ها 12

3-1-1 انواع ویروس ها از نظر محل تأثیر گذاری.. 12

3-2 بررسی علائم فعالیت ویروس…. 13

3-2-1 ویروس های شبکه های کامپیوتری.. 16

3-3 آلودگی ویروس ها 36

3-3-1 علائم آلودگی سیستم به ویروس…. 23

3-4 جلوگیری از طریق آنتی ویروس…. 25

3-5 رده بندی آنتی ویروس ها در دنیای واقعی به همراه ارزیابی.. 31

فصل سوم : را ه های مقابله با ویروس ها 42

4-1 عملکرد ویروسها 43

4-1-1  تعریف ویروس…. 43

4-1-2 ویروس‌های فایل (ویروس‌های انگلی) 43

4-1-3 ویروس‌های بخش راه انداز 44

4-1-4 ویروس‌های چند بخشی.. 44

4-1-5 ویروس‌های ماکرو 45

4-1-6  ویروس‌های شبکه. 61

4-1-7 ویروس‌های ایمیل.. 45

4-2 معرفی چند ویروس خطرناک… 46

4-3 معرفی یک ویروس…. 51

4-4 نامگذاری ویروس ها 53

4-5 انواع ویروس…. 53

4-6 خطرات ویروسهای ایمیل و اسبهای تروا 54

4-7 خطر نشت و فاش شدن اطلاعات… 55

4-8 طرز کار برنامه های ضد ویروس…. 56

4-9 تفاوت بین نسخه‌های ضد ویروس…. 56

4-10 حافظت e-mail‌ 56

4-11 بروز رسانی نرم‌افزار‌های ضدویروس…. 58

فصل چهارم : نتیجه گیری… 59

5-1 نتیجه گیری.. 60

منابع مآخذ. 61

فایل ورد 86 صفحه ای

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *