دانلود مقاله کارشناسی بررسی ویروسها و ساختار آنها

پیشگفتار

ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند. ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند .همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد. در این پروژه به بررسی انواع ویروس ها خواهیم پرداخت.

1-1 مقدمه

ویروس های کامپیوتری دارای برخی وجوه مشترک با ویروس های زیست شناسی می باشند. یک ویروس کامپیوتری از کامپیوتری به کامپیوتر دیگر عبور کرده، دقیقا” مشابه ویروس های زیست شناسی که از شخصی به شخص دیگری منتقل می گردند.

ویروس زیست شناسی یک موجود زنده نیست. ویروس بخشی از DNA بوده و داخل یک روکش حفاظتی قرار می گیرد. ویروس بر خلاف سلول، قادر به انجام عملیات و یا تکثیر مجدد خود نمی باشد. (ویروس زنده و در قید حیات نمی باشد). یک ویروس زیست شناسی می بایست DNA خود را به یک سلول تزریق نماید. DNA در ادامه با استفاده از دستگاه موجود سلول، قادر به تکثیر خود می گردد. در برخی حالات، ذرات ویروس جدید باعث عدم رشد سلول در هر لحظه شده و سلول همچنان زنده باقی خواهد ماند.

ویروس های کامپیوتری دارای وجوه مشترک فوق می باشند. یک ویروس کامپیوتری می بایست بر دوش سایر برنامه ها و یا مستندات قرار گرفته تا در زمان لازم شرایط اجرای آن فراهم گردد.پس از اجرای یک ویروس، زمینه آلوده نمودن سایر برنامه ها و یا مستندات نیز فراهم می گردد.

فصل دوم

شرح مسئله

2-1 ویروس

یک ویروس یک برنامه کوچک و انجام پذیراست که قابلیت آنرا دارد که کد خود را در قسمتهای مختلف یک کامپیوتر مثل هارد دیسک یا فلاپی کپی کند یا به فایلهای اجرائی بچسباند. این در حالی است که کاربر از وجود ویروس و اعمالی که انجام می دهد کاملا بی اطلاع است و هنگامی متوجه می شود که سیستمیا باید Format شود و یا سرعت سیستم به شدت پایین آمده باشد.

هر ویروس خصوصیاتی مخصوص به خود را دارد. ویروسها راههای متفاوتی برای آلوده کردن سیستمها دارند که همین خصوصیت آنها را از دیگر ویروسها متمایز می کند. در زیر طریقه جدا کردن ویروسها را از همدیگر شرح میدهم:
الف) حجم: یک ویروس میتواند کوچکتر یا در حدود ۶۶ بایت باشد یا بزرگتر یا در حدود ۴۰۹۶ بایت باشد. در مقایسه با نرم افزارها یک ویروس باید خیلی کوچک باشد.

ب) روش آلوده سازی: یک ویروس می تواند با روشهای متفاوتی برنامه میزبان را آلوده کند. در زیر سه روش که بیشتر مورد استفاده است شرح داده می شود:

1) overwriteکردن: زمانیکه یک ویروس با این روش برنامه ای را آلوده می کند، بسادگی یک کپی از کد خود را در بالای کد برنامه میزبان می نویسد این روش خیلی ساده بوده و در ویروسهای اولیه بکار گرفته می شد. در این روش فایل میزبان به احتمال زیاد خراب می شود و از کاربر از دیسک پشتیبان فایل را فراخوانی می کند. دراین روش تاریخ تغییرات فایل عوض می شود اما حجم همانطور باقی می ماند در این روش توابعی که برنامه باید انجام دهد زیاد می شود و سرعت اجرای برنامه اصلی (اگر خراب نشده باشد) کاهش پیدا می کند.

2) الصاق کردن: این روش کمی پیچیده تر است. ویروس خود را به انتهای فایل میزبان الصاق می کند و سرخط برنامه را اصلاح می کند در هنگام اجرای برنامه، برنامه ابتدا به قسمتی که کد ویروس قرار دارد رفته، دستور اتویروس را اجرا کرده و بعد برگشته و به اجرای برنامه میزبان می پردازد. در نظر کاربر برنامه به صورت نرمال اجرا می شود اما ایراد این روش این است که حجم فایل افزایش می یابد. بعضی از ویروسهای الصاقی تشخیص نمی دهند که فایل قبلا ویروسی شده است یا نه و دوباره و چندباره فایل را آلوده می کنند و این باعث می شود که حجم فایل رشد قابل ملاحظهای کرده و در انتها فایل دیگر غیرقابل استفاده می شود.

3) آلوده کننده های دیسک: ویروسهای دیگر رکورد بوت (بوت سکتور) دیسک یا جدول پارتیشن را آلوده می کنند. این رکورد قسمتی از دیسک است که هنگام راه اندازی سیستم بصورت اتوماتیک خوانده می شود این یعنی بعد از راه اندازی سیستم ویروس در حافظه قرارمی گیرد.

ج) (terminated and stay resident) یا TSR : یک ویروس که ممکن است مقیم در حافظه باشد یا با اجرای یک برنامه خاص در حافظه بار شود. هنگامی که ویروس مقیم در حافظه شد هر زمان و هر فایلی را که بخواهد آلوده می کند. تمام ویروسهائی که جدول پارتیشن یا بوت سکتور را آلوده می کنند جزو TSRها هستند.

د) مخفی شدن بعضی ازویروسهایTSR از تکنیکی ماهرانه استفاده می کنند بطوریکه ویروسی در سیستم وجود ندارد، موقعی که کاربر یک لیست از پوشه ها می گیرد ویروس از خوانده شدن صحیح دیسک جلوگیری می کند. کاربر متوجه تغییر نمی شود، چون یک کپی از محتویات دیسک را قبل از آلوده شدن به کاربر نشان می دهد. به همین دلیل پیدا کردن ویروسهائی که مقیم در حافظه شده اند تقریبا غیرممکن است.

ویروسهایی که بوت سکتور را آلوده می کنند ممکن است مخفی شونده باشند. تنها راه مطمئن برای شناسائی این ویروسها این است که ابتدا سیستم را با یک فلاپی (که ازویروسی نبودن آن مطمئن هستیم و در حالت محافظت شده از نوشتن است) بالا آورده و دیسک سخت را ویروس کشی کنیم.

هـ) نحوه فعال شدن: برای سواکردن ویروسها از همدیگر می بایست از نحوه فعال شدن و غیرفعال شدن اطلاعاتی کسب کرد. بعضی از آنها در تاریخ معینی فعال می شوند. و برخی با اجرا شدن برنامه ای خاص اجرا می شوند و دیگری هنگامی خود را نمایان می کنند که دیگر فایلی برای آلوده کردن نمی یابند (یعنی همه فایلها آلوده شده اند)

هر وقت که یک ویروس فعال می شود فعالیتهایی را که برایش معین شده است انجام می دهد که اینها را نتایج فعال شدن می نامیم. نتیجه ای که ممکن است ساده و بیضرر باشد.

2-2 راه های ویروسی شدن سیستم

سیستم زمانی ویروسی می شود که شما یک فایل اجرائی را که ویروسی شده است اجرا می کنید یا قصد بوت کردن از روی یک دیسک آلوده می کنید. سیستم شما با نگاه کردن به یک فایل ویروسی، ویروسی نمی شود مگر اینکه سیستم عامل خود را طوری تنظیم کنید که اعمالی خاص را هنگام دیدن فایلهای خاص انجام دهد مثلا windows scirpt host اجرای ویروسهایvbs. راساده می کند. یک ویروس فقط فایلهائی را می تواند ویروسی کند که قابلیت اجرا شدن نداشته باشند یا سیستم عامل اجازه اجرا خودکار به آن فایل خاص دهد مانند.scr. bin . drv . sys . ovl . com . exe. و … و جدول پارتیشن و بوت رکورد فلاپی یا دیسک سخت.

یکی از راه های ویروسی کردن سیستم از روی یک فلاپی آلوده سیستم را بوت کردن است. حتی زمانیکه شما اقدام به این کار می کنید و سیستم پیغام می دهد که فلاپی قابلیت بوت کردن ندارد و شما آنرا درآورده و از هارد سیستم را بوت می کنید بازهم سیستم ویروسی می شود. اولین کاری که ویروس انجام می دهد آلوده کردن درایو:c است. بعد که یک دیسک در فلاپی می گذارید آنرا نیز آلوده می کند. به همین دلیل است که نباید هیچ دیسکی در فلاپی باقی بماند و چرا باید فلاپی ها را در مقابل نوشته شدن محافظت کنیم.

2-2 راه های مقابله با ویروس ها

براساس آمار موجود با توجه به کاربران اینترنت آمار به گونه ای است که بیشترین کاربران اینترنت از افراد مبتدی می باشند. بیشترین و بزرگترین مشکل این کاربران ترس و واهمه از ویروسی شدن کامپیوتر خود است. اولین تصوری که کاربران از ویروس می کنند خراب شدن کامپیوتر و سوختن یک سخت افزار می باشد.

اول اینکه چگونه کامپیوتر ما امکان ویروسی شدن دارد:

1) از طریق ایمیل(شایع ترین راه ویروسی شدن):

هر کاربر مبتدی اینترنت در بدو ورود به اینترنت در پی داشتن یک پست الکترونیک یا همان ایمیل می باشد.پس مشخص است که کاربر به ایمیل های پست شده به ایمیلش خیلی اهمیت میدهد .ویروس نویسان اینترنتی برای انتقال ویروس نوشته شده خود برای اکثریت کاربران هیچ راهی جز ایمیل زدن پیدا نکرده اند.

معمولا این ایمیل ها با توجه به جو حاکم و آخرین اخبار انتشار میشود.به طور مثال در زمان اتفاق تسونامی ویروس نویسان به این فکر افتادند که ویروس خود را با موضوع کمک به آسیب دیدگان تسونامی انتشار کنند.

این ایمیل ها شامل چند مشخصات ظاهری و آشکار و چند مشخصات پنهان میباشد.

معمولا این ایمیل ها شکل ظاهری ایمیل های سالم را دارند شامل:

ـ نام فرستنده

ـ ایمیل فرستنده

ـ موضوع نامه

ـ متن نامه

این نوع ایمیل ها هم به دو دسته تقسیم میشوند:

1) ایمیل های قاطی شده با ویروس:

این نوع ایمیل ها هرگز از خود نشان نمیدهند که حاوی ویروس میباشند و به محض باز شدن کامپیوتر قربانی مبتلا به ویروس میشود.

2) ایمیل های سالم به فایلهای ویروسی:

این نوع ایمیل ها محتوای داخل ایمیل یا همان متن نامه سالم میباشد ولی همراه این ایمیل یک فایل به آن چسبانده شده است که باید حتمی توسط قربانی دانلود و اجرا شود تا کامپیوتر ویروسی شود.

راه مقابله با ویروسی شدن کامپیوتر با ایمیل:

1) سعی کنید در مرحله اول از باز کردن ایمیل هایی که فرستنده آن را نمیشناسید خودداری کنید.

2) ایمیل خود را از جایی تهیه کنید که خود ایمیل دارای ویروس کش باشد.به طوری که اگر ایمیل حاوی ویروس باشد خود ویروس کش ارائه دهنده ایمیل شما شناسایی کند و از باز کردن آن توسط شما جلوگیری کند مانند:یاهو , هاتمیل

3) معمولا حدود 90% از ایمیل های ویروسی به قسمت Bulk ایمیل فرستاده میشود.در باز کردن ایمیل های فرستاده شده به Bulk دقت کنید .

2) دریافت فایل از اینترنت یا از دوستان در چت:

شاید شده باشد که در چت هستید و با فردی در حال چت هستید و از انها فایلی خواسته باشید(عکس خودش,نرم افزار یا…) و آن فرد برای شما بفرستد.

و یا اینکه شما در سایت یا وبلاگی نرم افزاری میبینید و آن را دانلود میکنید . همه اینها می تواند راه های انتقال ویروس به کامپیوتر باشد.

ولی راه مقابله با این نوع ویروسی شدن:

1) در حال چت کردن هرگز از کسی نخواهید که برایتان فایلی را سند کند بلکه بخواهید برایتان ایمیل کند.
2) اگر هم امکان ایمیل کردن نیست هیچ وقت از کسی که شناخت کامل ندارید هیچ فایلی نگیرید.

3) همیشه سعی کنید نرم افزار های خود را از سایتهای معتبر یا سایت خود نرم افزار دانلود کنید.

و اما راه دیگر ویروسی شدن کامپیوتر:

3) استفاده از سیدی یا فلاپی حاوی ویروس:

نکات لازم در استفاده از سی دی

1) هرگز از فردی که شناخت کمی از آن دارید فلاپی یا سیدی دریافت نکنید

2) اگر کسی با شما کدورتی دارد سعی نکنید هیچ وقت متوسل به او شوید. برای دریافت سی دی یا فلاپی
راههای دیگری هم هست که امکان ویروسی شدن کامپیوتر است. ما سعی داریم در این پروژه راههای کلی جلوگیری را بگوییم مثلا مثل:دیدن لینک مشکوک

جمع بندی راههای مقابله :
اولین تو صیه داشتن یک ویروس کش قوی و به روز روی کامپیوتر خودتان میباشد.
کمی دقت در باز کردن ایمیل های رسیده هرگز ایمیلی که فرستنده آن را نمیشناسید باز نکنید.
استفاده از یک سرویس دهنده ایمیل مطمئن
در دانلودهای خود کمی دفت کنید (هرگز اگر به یک نرم افزار نیاز دارید متوسل به سایتهای نامربوط نشوید.برای مثال اگر به نرم افزاری گرافیکی نیاز داریم هرگز دنباله این نرم افزار در سایت آموزش هک نگردیم چون در سورت موجود کمی مشکوک است)
هرگز در چت از کسی که نمیشناسید و آشنایی کامل ندارید فایلی نگیرید و تا جایی که امکان دارد بخواهید برایتان ایمیل کنند.(که اگر ویروسی بود ویروس کش ایمیل شناسایی کند)
هرگز سی دی و فلاپی که به آن مطمئن نیستید را بر روی کامپیوترتان اجرا نکنید.
هرگز روی لینکهای پیشنهادی مشکوک کلیک نکنید.
ولی حال اگه کامپیوتر کا به ویروس مبتلا شد باید چه کارهایی انجام دهیم :
نصب ویروس کش و به روز کردن آن و اسکن کردن(بازبینی)کل هارد توسط ویروس کش
اگر فایل یا پوشه ای دارید که برایتان خیلی مهم است سعی کنید یک Buckup تهیه نمایید و Buckup را روی سی دی نگه داری کنید.
اگر برایتان امکان دارد ویندوز خود را عوض کنید و درایو ویندوز قبلی را نیز فرمت نمایید