به گزارش پایگاه خبری بانکداری الکترونیک، واضح است که کامپیوتر خودش نمیتواند چند هفتهای را استراحت کند و با استفاده از آنتیبیوتیک این ویروسها را از بین ببرد. این ویروسها ممکن است اثرات جبران ناپذیری روی کامپیوترها داشتهباشند؛ فایلهای شخصی را حذف کنند، به دزدی اطلاعاتتان بپردازند و به راحتی در شبکه کامپیوتری ادارات و سازمانها پخش شوند.
در اینجا میخواهیم شما را با هفت ویروس کامپیوتری خطرناک و کارهایی که میتوانند انجام دهند آشنا کنیم.
ویروس Boot Sector
از نگاه یک کاربر ویروسهای بوت سکتور از خطرناکترین ویروسها به شمار میروند. از بین بردن این نوع ویروسها دشوار است و عموما نیازمند فرمت کامل سیستم است. این ویروس میتواند بوت رکورد را کدگذاری کند و دسترسی به آن را از بین ببرد. اگر اتفاق یاد شده پیش بیاید، راهی به جز فرمت کلی سیستم نخواهید داشت.
این ویروسها عموما از طریق هارد اکسترنال و فلش دیسکها انتقال پیدا میکنند. اوج فراگیر بودن این ویروسها در دهه ۹۰ میلادی بود که استفاده از فلاپی دیسکها رواج داشت. البته هنوز هم میتوانید این فایلها را در USB درایوها و ایمیلها مشاهده کنید. خوشبختانه با توجه به پیشرفتهایی که معماری BIOS در سالهای اخیر تجربه کردهاست در صورت حمله این ویروسها مقاوم خواهدبود.
ویروس Direct Action
ویروس Direct Action یکی از دو نوع اصلی ویروسهاست که میتواند فایلها را آلوده کند (نوع دیگر ویروسهای ساکن هستند). این ویروس که بهعنوان ویروس «فعال» شناخته میشود خودش را مخفی نمیکند و تلاش میکند همه حافظه کامپیوترتان را آلوده کند.
این ویروس عموما در فایلهای exe و com قابل مشاهده هستند. اگر کسی یکی از این فایلهای آلوده را اجرا کند، ویروس Direct Action در کامپیوتر متولد میشود و ابتدا محل مورد نظر و بهتدریج همه کامپیوتر را آلوده میکند.
البته این ویروس نمیتواند فایلهای شخصی را حذف کند و یا سرعت کامپیوترتان را کاهش دهد. البته شاید موفق شود دسترسی به برخی از فایلها را با مشکل روبهرو کند، اما بهراحتی توسط برنامههای آنتیویروس قابل تشخیص است و از بین خواهدرفت.
ویروس Resident یا ساکن
ویروسهای ساکن یکی از اصلیترین ویروسهایی هستند که فایلها را آلوده میکنند. برخلاف Direct Action که باید با اجرا شدن یک فایل متولد میشدند، ویروس Resident خودش بهصورت خودکار در سیستم متولد میشود. این ویروسها باعث میشوند که حتی در صورت حذف اصلیترین فایل آلوده، آلودگی در کامپیوتر پنهان باقی بماند. به همین دلیل تحلیلگران، این ویروس را خطرناکتر از Direct Action میدانند.
با توجه به نوع برنامهنویسی ویروس، یافتن و حذف آنها میتواند دشوار باشد. ویروسهای ساکن را میتوان در دو حوزه قرار داد: ویروسهایی که با سرعت بالا سرایت میکنند و ویروسهایی که به آهستگی سرایت میکنند. گروه اول میتوانند با سرعت بیشتری سیستم را آلوده کنند، اما سادهتر پیدا خواهندشد. گروه دوم اما با سرعت پایینتری پخش میشوند ولی پیدا کردنشان کار بسیار دشواری خواهدبود.
در بدترین شرایط، این ویروسها میتوانند حتی خود را در فایلهای مربوط به آنتی ویروسها پنهان کنند و برخی از ابزارهای این نرم افزار را هم به آلودگی بکشانند. برای از بین بردن این ویروسها شما باید از ابزارهای قدرتمند و خاص استفاده کنید. آنتی ویروسها به تنهایی نمیتوانند برای از بین بردن ویروسهای ساکن کافی باشند.
ویروس چند جزئی
در حالی که بسیاری از ویروسها علاقهمندند تا یک خرابکاری را به انجام برسانند، برخی دیگر از ویروسها وجود دارند که به یک خرابکاری بسنده نمیکنند. این نوع ویروس میتواند به روشهای مختلف کامپیوتر را آلوده کند و متدهای مختلفی را با توجه به نوع برنامهنویسی شدن و سیستم عاملی که آلوده کردهاست به انجام برساند.
این ویروسها میتوانند بهطور همزمان هم فایلهای اجرایی را آلوده کنند و هم سکتورهای بوت را مورد حمله قرار دهند. این حملهی چند طرفه، کمی کار از بین بردنشان را دشوار خواهدکرد. حتی اگر فایلهای یک کامپیوتر را بهطور کامل بررسی و از آلودگی پاک کنید اگر ویروس در سکتور بوت باقی ماندهباشد به راحتی با روشن شدن کامپیوتر مجددا در سیستم فراگیر خواهدشد.
ویروس پولیمورفیک یا چندریخت
سیمنتک بر این عقیده است که تشخیص ویروسهای پولیمورفیک بسیار دشوار است. این شرکت معروف در زمینه امنیت کامپیوترها ادعا میکند که شرکتهای تولیدکننده آنتیویروسها باید روزها و ماهها برای ایجاد روشهایی برای یافتن این ویروسها زمان صرف کنند.
اما چرا مقاومت در برابر ویروس پولیمورفیک دشوار است؟ کافی است به نام این ویروس توجه کنید. یک آنتیویروس میتواند تنها یک نوع از یک ویروس را وارد لیست سیاه خود کند، اما ویروس چند ریخت همانطور که از نامش پیداست، میتواند با تغییر الگوهای باینری خود هربار شکل خود را تغییر دهد تا برای یک آنتی ویروس کاملا جدید و تازه به نظر برسد.
ویروس Overwrite
ویروس Overwrite میتواند ترسناکترین ویروس باشد. حتی اگر کل سیستم را به خطر نیندازد. این موضوع به این خاطر است که این ویروس میتواند به سرعت همه فایلهای آلوده را حذف کند. تنها راه از بین بردن این ویروس حذف کردن فایل آلوده است و واضح است که با این کار، شما فایل خود را نیز از دست خواهید داد. این ویروس میتواند همه نوع فایلها را تهدید کند.
ویروسهای Overwrite کمتر قابل مشاهدهاند و بیشتر از طریق ایمیلها انتقال پیدا میکنند. تشخیص این ویروسها در ایمیل برای کاربران ساده کمی دشوار به نظر میرسد. این ویروسها در سال ۲۰۰۰ و با حضور ویندوز ۲۰۰۰ و ویندوز NT در اوج خود قرار داشتند و کامپیوترهای زیادی را آلوده کردهبودند.
ویروس Spacefiller
این ویروسها که تحت عنوان «ویروس حفرهها» نیز شناخته میشوند از همه ویروسهای یاد شده باهوشتر به نظر میرسند. یکی از راههای معمول ویروس برای آلوده کردن کامپیوترها این است که خود را به یک فایل بچسبانند و با آلوده کردن آن به نقاط دیگر کامپیوتر سرایت کنند.
اما Spacefillerها تلاش میکنند تا فضای خالی در حافظه را بیابند و خود را در آن بخشها پنهان کنند. این روش به آنها اجازه میدهد تا بهراحتی بتوانند یک برنامه را بدون تغییر کدها و حجمی که دارد آلوده کنند. خوشبختانه این ویروسها بهندرت پیدا میشوند، اما فراگیر شدن فایلهای ویندوز پرتابل ممکن است به آنها جان دوبارهای بدهد.
منبع: افتانا