مقدمه
در نیمه اول دهه سال ۱۹۸۰ میلادی ویروسها غالبا در آزمایشگاهها بودند و به شدت تحت کنترول محققان ، بدین ترتیب راهی برای نفوذ به دنیای خارج نداشتند اما در سال ۱۹۸۶ اولین ویروس رایانه ای تحت نام Brain کشف شد . ویروسها هم مانند برنامه های دیگر از منابع سیستمی مانند حافظه و فضای دیسک سخت همچنین توان پردازنده مرکزی و یا سایر منابع بهره میگیرند و میتوانند اعمال خطرناکی انجام دهند به عنوان مثال میتوانند فایلهای روی دیسک سخت را پاک و یا آن را فرمت کنند ، یک ویروس تکه Code ای است که بدست انسان نوشته میشود و بنا به شیوه عملکردش ، میتواند خود را به فایلهای کامپیوتری بچسباند و پس از ورود به کامپیوتر خود را تکثیر میکند ، با توجه به اینکه ویروسهای کامپیوتری از روشهای مخلتفی برای ورود به کامپیوتر استفاده میکنند نمیشود راهی مشخص و قطعی برای جلوگیری از ورود آنها نام برد ولی در این سری مقالات تصمیم دارم با در نظر گرفتن روش کارکرد شایعترین و معمولترین ویروسها راههای پیشگیری از ورود آنها را توضیح داده و شما را با روش کارکرد آنها آشنا کنم ،
ویروسها چقدر خطرناک هستند ؟
مشکلی که یک ویروس میتواند به وجود آورد ممکن است خیلی ساده باشد مثلا نمایش یک پیغام عاشقانه در یک زمان مشخص و یا ممکن از بسیار خطرناک باشد مثلا پاک کردن تمام اطلاعات شما یا به زبان قشنگتر فرمت کردن هارد دیسک ، ولی از نظر شخصی بنده ویروس خوب ( یا همون ویروس خطرناک 😀 ) ویروسی هست که خرابکاریهای خودش رو به کاربر نشون نده میدونید چرا؟؟؟ برای اینکه وقتی یک کاربر از ویروسی شدن کامپیوترش آگاه شد بلافاصله اقدام به حذف اون میکنه و در اکثر مواقع دیده شده که کاربر زمین و زمان رو برای حذف اون به هم میریزه ، خلاصه خیلی سریع حذفش میکنه و پروسه انتشار ویروس در همونجا قطع میشه ، خود من به عنوان نویسنده این مقاله یک ویروس ساده ای که البته فقط برای آزمایش بود 😀 نوشتم ، کار اون این بود که بعد از اجرای یک فایل ، روی ویندوز کامپیوتر قربانی یک رمزی که خودم مشخص کرده بودم رو میگذاشت و سیستم را Log off میکرد ولی بعد از ساخت اون به این نتیجه رسیدم که این ویروس وقتی که به اولین کامپیوتری سرایت کرد بعد از رمز خوردن اون ، که دیگه کامپیوتر ما روشن نمیشه !! پس چطور میخاد انتقال پیدا کنه !!! :)) پس ویروسی از نظر انتشار موفقتره که بعد از اجرا روی کامپیوتر قربانی کمترین آثار رو از خودش نشون بده ، اینجوری زمان بیشتری برای انتشار خودش رو در اختیار داره.
قبل از هر چیز باید به این نکته اشاره کنم که فایلهای مخرب یا بدافزارهایی که به آنها ویروس میگوییم به سه دسته ی کلی تقسیم میشوند : ویروسها ، کرمها و تروجانها ، که شباهت آنها در این است که همگی کامپیوتر شما را آلوده میکنند و ممکن است تغییراتی در ویندوز شما بوجود آورند که از دید شما شاید چندان خوش آیند نباشد ، از دلایل ساختن و انتشار این بدافزارها میتوان جاسوسی و سرقت اطلاعات شما هم باشد . در این مقاله برای اینکه راحت تر به موضوع بپردازیم همگی این سه گروه را ویروس صدا میزنم جز مواردی که میبایست به گروه خاصی از آنها اشاره شود ، توضیحی راجع به این سه گروه داده و شما را با آنها آشنا میکنم :
ویروسها : یک ویروس به فایلهای شما میچسبد و تکه کد خود را در فایلهای شما میگنجاند و بعد وقتی که شما فایلتان را اجرا میکنید به همراه فایلتان ویروس هم اجرا خواهد شد و به فعالیت و تکثیر خود ادامه میدهند آنها معمولا فایلهای کامپیوترتان و یا مدارک MS Office را آلوده میکنند و از این طریق تکثیر شده و خسارت وارد میکنند مسلما زمانی که فایلهای کامپیوتر شما آلوده به ویروس شدند به راحتی با کپی کردن آن فایل ، ویروس هم کپی خواهد شد زمانی که یک فایل ویروسی شد فرقی نمیکند که آن را روی فلش مموری بریزید و یا روی سی دی رایت کنید در هر حال ویروس همراه آن کپی میشود ، یکی از راههای رایج و کم دردسر مقابله با آنها استفاده از آنتی ویروس است که با توجه به قابلیتها و قدرت آنتی ویروستان شما میتوانید فایلتان را پاکسازی کنید ، گاهی پیش می آید که ویروس تمام محتویات فایلتان را پاک میکند و باعث تغییر در ساختار اصلی فایلتان میشود که در این صورت آنتی ویروس فایلتان را بطور کامل پاک میکند.
کرمها : تفاوت کرمها با ویروسها در این هست که کرمها پس از انتقال ، فایلها را آلوده نمیکنند ، کرمها خودشان یک فایل هستند و برای تکثیر خود نیازی به نرم افزاری ندارند که خود را به آن بچسبانند و خود به تنهایی و بدون نیاز به اجرای نرم افزارهایتان خود را تکثیر میکنند دقیقا مثل کررررم :)) البته برای شروع فعالیتش لازم است که حداقل یکبار فایل خودش اجرا شود که بعد از اینکه یکبار به هر دلیلی بدست کاربر اجرا شد با دستکاری در تنظیمات ویندوز کاری میکند که بعد هر بار ریستارت ویندوز بصورت اتوماتیک اجرا شوند ، این تکثیر آنقدر ادامه پیدا میکند تا سیستم شما را سنگین کند حتی ممکن است که باعث هنگ کردن سیستمتان هم شود پس وقتی میبینید که سیستم شما به طور عجیبی خیلی کند شده ممکن است یکی از دلایلش همین کرمها باشد کرمها با استفاده از ایمیل ، شبکه ، دیسک های ( از جمله دیسکهای قابل حمل و فلش مموریها ) خود را منتشر میکنند به طوری که به محض اینکه فلش مموری یا حافظه قابل حمل خود را به سیستم آلوده به ویروس متصل کردید خودش را روی آن حافظه کپی میکند. و بعد از متصل کردن به کامپیوتر دیگر و باز کردن فلش مموی و اجرای آن توسط کاربر ، خود را به کامپیوتر دیگر منتقل میکند.
تروجانها ( اسبهای تراوا ) : اینگونه بد افزار ، مانند کرم خودش را تکثیر نمیکند اما میتواند به کامپیوتر شما آسیبهای زیادی برساند در اینگونه بد افزار ، این کاربران هستند که باعث انتشار آن میشوند ، تروجانها خود را ایمیل نمیکنند و به وسیله یک نرم افزار و با ظاهری بی ضرر و فریب دهنده بر روی صفحه نمایشگر شما ظاهر میشوند و شما را مشتاق به اجرای آن میکنند و پس از اجرای آن تغییرات و یا خرابکاریهای خود را در ویندوز شما اعمال میکنند. برخی از ترفندهایی که تروجانها برای فریبکاری استفاده میکنند عبارت اند از:
ربودن یک آیکن آشنا : مرسوم ترین راه ربودن یک آیکن آشنا است که این برنامه انجام میدهد ، زمانی که شما یک نرم افزار را اجرا میکنید تروجان برنامه ی شما را در حالت عادی اجرا میکند تا شما شک نکنید ولی همزمان با آن در حال انجام عملیات و خرابکاری های خودش هست .
تغییر نام یک فایل : یکی دیگر از راه ها تغییر نام فایلهاست ، تروجان نام یکی از فایلهایتان را که زیاد استفاده میکنید رو میگیره و به خود نامی آشنا میده .
Binding : راه دیگر Binding است یعنی ضمیمه کردن کدهای خرابکارانه خود به برنامه ها ، با انجام این کار وقتی شما یک نرم افزار رو اجرا میکنید همزمان با آن تروجان هم شروع به فعالیت میکنه .
Packing : راه دیگر Packing است و به معنای انجام مراحلیست که باعث میشود تروجان فضای کمتری رو در هارد اشغال کند و این کار باعث خواهد شد که ساختار برنامه به طور کلی تغییر کند و در نتیجه شناسایی اونها توسط آنتی ویروسها و آنتی تروجانها مشکل بشه .
ویروسها چگونه به کامپیوترتان سرایت میکنند؟
همانطور که در بالا اشاره کردیم ویروسها در اثر آلوده کردن فایلها و اجرای آن فایلها توسط کاربر وارد کامپیوتر شما میشوند ، تروجانها در اثر اجرای یک فایل توسط کاربر به اجرا در می آید ، به طور کلی تروجانها با ظاهری فریب دهنده کاربر را به اجرای خود تشویق میکنند ، این فایل ممکن است فایلی با آیکن رنگی و فریب دهنده باشد حتی ممکن است که بعد از اجرای آن پنجره ای جلوی شما باز نشود ولی متاسفانه با اولی بار باز کردن این فایل کار خود را انجام میدهد و دیگر پشیمانی فایده ای ندارد ، ممکن نرم افزار ، بازی و یا حتی نرم افزارهای آنتی ویروس باشد بدینصورت که با اجرای نرم افزار به اصطلاح آنتی ویروس شما را فریب میدهد و پس از اجرای آن خرابکاری های خود را انجام میدهد ، کرمها هم یک فایل هستند که با اولین اجرا روی سیستم قربانی فعالیت خود را آغاز کرده و شروع به تکثیر میکنند . یک نکته در اینجا وجود دارد که بسیار بسیار مهم هست و اون هم اینه که هیچ کدام از این فایلهای مخرب خود به خود اجرا نمیشند و میبایست حداقل یک بار به دست کاربر اجرا شوند ، اینکه به چه صورت این ویروس به دست کاربر اجرا شود بدون اینکه کابر متوجه این موضوع شود برمیگردد به آن ویروس و شیوه کارکرد آن . خیلی از ویروسهایی که در کامپیوترهای خانگی و لپتاپهایمان وجود دارند از طریق فلش مموری انتقال پیدا میکنند یکی از دوستان من کامپیوترش رو که پورت USB نداشت رو برای نصب ویندوز XP به خانه من آورد و من کامپیوترش را ویروس یابی کردم ، بعد از نصب ویندوز XP کامپیوترش رو بهش تحویل دادم ، این دوست ما بعد از سه سال و نیم کامپیوترش رو دوباره آورد و از من خواست که کامپیوترش رو ویروس کشی کنم و دوباره ویندوزش رو عوض کنم برای من خیلی جالب بود که بعد از سه سال و نیم کامپیوتر این دوست هنوز هیچ ویروسی نداشت و فقط ویندوزش رو براش عوض کردم این رو گفتم که بدونید در حال حاضر خیلی از ویروسها بوسیله فلش مموری ها انتقال پیدا میکنند مثل آب خوردن و باید خیلی مراقب فلشها و حافظه های قابل حملتان باشید.
ویروسها چگونه خود را انتشار میدهند ؟
هر ویروسی روش خاص کار خودش رو داره ولی اکثر ویروسهای رایج سیستم کاریشون به این صورت هست که با استفاده از یک دستور یا اسکریپت خود رو دائما به یک یا چند درایو مثلا درایو g:\ کپی میکنند و درایو G شما هم مثلا فلش مموری شما باشد در نتیجه تا زمانی که فلش مموری یا هارد اکسترنال یا سایر وسایل دیگر که درایو مجازی ایجاد میکنند در کامپیوتر شما نیستند درایو G وجود نداره پس منتقل نمیشه ولی چون این دستور کپی دائما اجرا میشه به محض اینکه یکی از این وسایل به کامپیوترتان وصل شد و درایو G بوجود آمد در یک آن منتقل میشه یا فایلهای داخلش رو آلوده میکنه ، شاید برایتان پیش آمده باشه که بعضی وقتها شما ویروس رو در فلش مموری خودتون میبینید ولی با پاک کردنش دوباره ایجاد میشه !!! فکر کنم دلیلش رو دیگه الان به خوبی بدونید… دلیلش اینه که شما فایل رو پاک میکنید ولی چون کامپیوتر شما ویروسی هست به محض پاک کردن ویروس از روی فلش مموری ، ویروسی که در هارد دیسک شما قرار داره و در ویندوز شما فعال هست دستور کپی خودش رو به فلش مموری شما میده و شما میبینید که این ویروس به طور عجیبی دوباره ایجاد میشه.
چگونه از ورود ویروسها ، کرمها و تروجانها پیشگیری کنیم ؟
اینجا یکسری راهکارهای عمومی که شاید بعضیهاشون رو توی اینترنت و کتابها زیاد راجع بهش خونده باشید رو بهتون میگم و در قسمت دوم این سری مقالات در مقاله ای با عنوان روشهای پیشگیری یک سری راهکارهایی که خودم انجام دادم و تجربه کردم رو بهتون میگم ،
از اونجا که کرمها با استفاده از ضعفهای امنیتی موجود در شبکه ، کامپیوترها رو آلوده کنند به کمک دیوار آتشی (Firewall) و یک نرم افزارهای ویروس یاب با بانک اطلاعاتی به روز ( Update ) میتونید تا حد بسیار زیادی از فعالیت و یا گسترش آنها جلوگیری کنید. همچنین دقت داشته باشید که نرم افزار های مد نظر خود رو از سایتهای رسمی همون شرکت دانلود یا تهیه کنید تا از فریبکاریهای ویروسها و تروجانها در امان باشید و بدونید که به عنوان مثال این آنتی ویروس واقعا آنتی ویروس هست نه خود ویروس !!! ، نکته دیگه این هست که از باز کردن ایمیل هایی که از اشخاص ناشناس ( خصوصا ایمیلهایی که انتظار دریافتشان را نداشتید و دارای Subject نمیباشند ) به شدت پرهیز کنید همچنین از باز کردن فایلهای مشکوک ضمیمه شده ( Attachment) و دور از انتظار به شدت پرهیز کنید.
نتیجه:
در این مقاله به طور مختصر به بررسی گونه های مختلف ویروسها پرداختیم و اینکه چگونه به رایانه ی ما وارد میشوند و خود را تکثیر میکنند این درست است که وجود یک آنتی ویروس و بروز رسانی آن میتواند تا حد زیادی از ورود ویروس جلوگیری کند ولی باید این نکته را در نظر داشت که استفاده از آنتی ویروس راه حل قطعی و نهایی حساب نمیشود و باز هم ممکن است ویروسی به کامپیوتر شما سرایت کند که هنوز در بانک اطلاعاتی آنتی ویروس ثبت نشده و به همین دلیل آن را شناسایی نکند ، حتی احتمال این وجود دارد که یک آنتی ویروس ، ویروسی را شناسایی کند ولی یک آنتی ویروس دیگر آن را به عنوان ویروس نشناسد و هیچ عکس العملی برای آن نشان ندهد به همین دلیل دانستن راههای پیشگیری از ورود ویروسها بدون در نظر گرفتن آنتی ویروس امری ضروری است و اینکه بدون نیاز به آن بتوانید تا حدی از ورود ویروس به کامپیوترتان و آلوده شدن فایلها جلوگیری کنید . در مقالات بعدی به بررسی راههای پیشگیری از ورود ویروس خواهیم پرداخت و اینکه یاد میگیریم که چگونه بدون نیاز به آنتی ویروس ( تا حدی ) از آلوده شدن فایلهایمان جلوگیری کنیم.
