ویروس کامپیوتری چیست؟ و انواع آن چگونه است

ویروس کامپیوتری چیست؟ و انواع آن چگونه است

ویروس کامپیوتری برنامه مخرب است که خود را با کپی درون برنامه های دیگر تکثیر می کند. به عبارت دیگر، ویروس کامپیوتری به خودی خود درون سایر کد های اجرایی یا برنامه ها گسترش می یابد. هدف از ایجاد یک ویروس کامپیوتری این است که سیستم ها را آلوده سازند، کنترل ادمین سیستم را بدست آورند و اطلاعات شخصی آن سیستم را سرقت کرده و یا نابود کنند. هکرها ویروس های رایانه ای را با هدف مخرب بر روی کاربران آنلاین طراحی و آزمایش می کنند.

یکی از روش های معمول برای گسترش یافتن ویروس ها، ایمیل ها هستند. باز کردن پیوستی در ایمیل، بازدید از یک وب سایت آلوده، کلیک بر روی یک فایل اجرایی، یا مشاهده یک تبلیغات آلوده می تواند ویروس را به سیستم شما وارد کند. علاوه بر این، ویروس ها هنگام اتصال به دستگاه های ذخیره سازی قابل جابجایی(مانند درایو های USB) که قبلا آلوده شده اند، نیز گسترش می یابند.

انواع ویروس های کامپیوتری کدامند؟

ویروس کامپیوتری یک نوع نرم افزار مخرب است که کد ویروس خود را وارد برنامه های کاربردی می کند. و باعث می شود که سیستم با تکرار و تکثیر کد مخرب آلوده شود. ویروس های کامپیوتری به صورت های مختلف وارد سیستم های کامپیوتری می شوند. برخی از رایج ترین این ویروس ها عبارتند از:

ویروس بوت سکتور (Boot Sector Virus) : این نوع ویروس رکورد اصلی بوت را آلوده می کند و تنها راه رهایی از آن فرمت سیستم می باشد. این ویروس بیشتر از طریق رسانه های قابل حمل پخش می شود.

ویروس عمل مستقیم (Direct Action Virus) : این ویروس در حافظه کامپیوتر پنهان می شود و به نوع خاصی از  فایل ها متصل می شود. این ویروس بر کارهای کاربر و عملکرد سیستم تاثیر نمی گذارد.

ویروس ساکن (Resident) : بر خلاف ویروس های عمل مستقیم، ویروس های ساکن در کامپیوتر نصب می شوند و شناسایی آنها نیز دشوار است و حتی ویروس ها مهاجم دیگر را نیز حذف می کند.

ویروس چند بخشی (Virus Multipartite) : این نوع از ویروس ها از طریق روش های مختلف گسترش می یابند. هر دو بخش بوت و فایل های اجرایی را در همان زمان آلوده می کنند.

ویروس چند ریختی (Polymorphic) : این نوع ویروس ها به راحتی قابل شناسایی نیستند. به این دلیل که ویروس های پلی مورفیک هر زمان که تکرار شود، الگوی امضا را تغییر می دهد.

ویروس چند مرتبه ای (Overwrite Virus) : این نوع ویروس تمام فایل هایی را که آلوده می کند حذف می کند. تنها مکانیزم ممکن برای حذف این ویروس حذف فایل های آلوده است. شناسایی ویروس نیز به دلیل گسترش آن از طریق ایمیل مشکل است.

ویروس Spacefiller : این ویروس نیز به “ویروس های حفره” مشهور است. اتخاب این نام به این دلیل است که آنها فضاهای خالی بین کدها را پر می کنند و از این رو به فایل ها آسیب نمی رسانند.

ویروس ماکرو (Macro) : ویروس های ماکرو فایل های ایجاد شده توسط برنامه های Word و Excel را آلوده می کنند. ویروس های ماکرو اغلب با استفاده از زبان های ماکرو نویسی ویژوال بیسیک نوشته می شوند.

ویروس برنامه (Program) : این ویروس ها فایل های اجرایی را آلوده می کنند.

ویروس رمزنگاری (Encrypted) : این نوع ویروس از یک رمز ساده برای رمزگذاری خود استفاده می کند.

ویروس دگرریختی (Metamorphic) : این ویروس ها شبیه به Polymorphic هستند اما هر زمانیکه برنامه اجرایی جدیدی را آلوده می کنند خود را به صورت کامل باز نویسی می کنند.

ویروس مخفی (Stealth) : این نوع از ویروس های برنامه های آنتی ویروس را توسط جلوگیری از ارسال درخواست به سیستم عامل، دور می زند.

ویروس زره پوش (Armored) : اینگونه ویروس ها برای اینکه خود را از دید آنتی ویروس مخفی نگه دارند به آنتی ویروس اینطور القا می کنند که در جایی دیگر از حافظه قرار دارند .بنابر این اینگونه ویروس ها برای شناسایی و Disassemble کردن بسیار دشوار هستند .

نحوه جلوگیری از ورود ویروس ها و بدافزارها به کامپیوتر

1. پیوست های ایمیل را باز نکنید، مگر اینکه از آن مطلع داشته باشید.
2. فایلهای اجرایی ناخواسته، اسناد، صفحات گسترده و غیره را باز نکنید.
3. از دانلود فایل اجرایی یا اسناد از اینترنت اجتناب کنید زیرا آنها اغلب برای گسترش ویروس استفاده می شوند.
4. هرگز فایلی را با دارا بودن پسوند دوتایی باز نکنید، مثلا filename.txt.vbs. این علامت معمول یک برنامه ویروس است.
5. فایل هایی را که ابتدا با انتی ویروس بررسی نکرده اید باز نکنید.
6. همیشه از یک انتی ویروس به روز شده استفاده کنید.
7. حافظه های خارجی را بعد از وارد کردن به سیستم با آنتی ویروس ها اسکن کنیم.
8. و …

از کجا بفهمیم کامپیوتر ما ویروسی شده است؟

هر کاربری احساس کرد که علائم زیر در سیستم او وجود دارد، به احتمال زیاد سیستم او ویروسی شده است.

• عملکرد سیستم کند باشد.
• پاپ آپ های پی در پی صفحه نمایش
• اجرا شدن خود به خود برنامه ها
• تکثیر فایل ها در سیستم
• اضافه شدن فایل ها یا برنامه های جدید در کامپیوتر
• حذف شدن فایل ها، پوشه ها یا برنامه ها
• صدای غیر معمول هارد دیسک
• و …

اگر به هر یک از این علائم ذکر شده برسید، این احتمال وجود دارد که رایانه شما توسط یک ویروس یا بدافزار آلوده شده است. برای حل این مشکل میتوانید نرم افزار های آنتی ویروس را دانلود کنید.

چگونه می توان از آلودگی به ویروس جلوگیری کرد؟

بروزرسانی ها را اعمال کنید

بسیاری از انواع ویروس ها با بهره گیری از نقص امنیتی در برنامه ها یا سیستم عامل شما کار می کنند. برای رفع این آسیب پذیری های شناخته شده امنیتی و محافظت از کاربران آنها ، برنامه نویسان و توسعه دهندگان نرم افزار به طور منظم بروزرسانی هایی را منتشر می­کنند که باید به محض دسترسی روی دستگاه شما اعمال شوند.

اگرچه ممکن است دیدن اعلان های بروزرسانی در پنجره های پاپ آپ خسته کننده باشد و آنها را رد کنید ، اما به روز نگه داشتن نرم افزار برای حفظ امنیت دستگاه و کاهش خطر آلودگی به بدافزار بسیار مهم است.

یک آنتی ویروس خوب نصب کنید

گزینه های خوبی برای نرم افزارهای آنتی ویروس و ضد بدافزار در بازار وجود دارد ، بنابراین وقت بگذارید و به نیازهای خود فکر کنید. برخی از نظرات را بخوانید و چند نسخه آزمایشی مختلف (نه همزمان) نصب کنید تا احساس هر محصول را برای راحتی کارتان داشته باشید.

از نرم‌افزارهای کپی شده دوری کنید

نرم‌افزار های کپی یک ریسک امنیتی قابل توجه دارند (‏بدون در نظر گرفتن مفاهیم اخلاقی جدی)‏ ، در حالی که آمار کمی وجود دارد ، آلوده شدن نرم‌افزار کپی شده به بدافزارهای مانند تروجان رمز دزدی ، باج افزار و رمزنگار غیر معمول نیست. ​

بسیاری از برنامه‌های تجاری آزاد و منبع باز و ابزارهای بهره‌وری وجود دارند که عملکرد مشابهی را برای جایگزین‌های برنامه های پولی فراهم می‌کنند ، در حالی که گیمرها به طور قانونی می‌توانند از مجموعه‌ای از بازی‌های درجه یک بدون پرداخت یک ریال لذت ببرند چون توسعه دهندگان به طور فزاینده‌ای از مدل‌های بازی رایگان استقبال می‌کنند. ​

برنامه‌هایی که نیاز ندارید را حذف کنید

در طول سال‌ها ، شما احتمالا یک سری برنامه‌های کاربردی بر روی کامپیوتر شخصی و دستگاه‌های تلفن همراه خود جمع کرده‌اید که هرگز از آن‌ها استفاده نمی‌کنید. ​وقت آن است که از شر آن ها خلاص شویم. ​نرم‌افزارهای تعمیر نشده یا unpatched و پیکربندی نشده نقاط ورود مشترکی برای malware هستند. بنابراین حذف برنامه‌های غیر ضروری می‌تواند خطر ویروسی شدن را کاهش دهد همینطور فضای ذخیره‌سازی  را آزاد می‌کند.

چنانچه از قبل برنامه‌های غیر ضروری را نصب کرده اید ، از لیست برنامه های نصب شده در حافظه خود آنها را انتخاب سپس به طور کامل حذف کنید. تنها نرم‌افزارهایی که واقعا به آن نیاز دارید را نگه دارید. در حین نصب به توضیحاتی که در کادر محاوره مراحل نصب نشان داده می شود را با دقت بخوانید تا مطمئن شوید که به طور ناخواسته برنامه‌های ناخواسته ای  نصب نمی‌کنید. از اجرای هرگونه فایل مشکوک و یا شناخته شده توسط آنتی ویروس خود داری فرمایید.