منوی دسته بندی

ویروس کامپیوتری چیست؟ انواع ویروس کامپیوتری به زبان ساده

ویروس کامپیوتری چیست؟

سیستم‌های ویندوزی هم مانند سایر سیستم‌عامل‌ها ممکن است به ویروس یا هر بدافزار دیگری آلوده شوند. اما نباید هر مشکلی که به‌وجود می‌آید را یک تهدید امنیتی در نظر گرفت. از کجا مطمئن بشیم که سیستم‌عامل ما ویروس نگرفته؟ اصلا ویروس کامپیوتری چیه؟ بدافزار چیه؟ چطوری چک کنیم که ویندوز ویروس گرفته یا نه؟ جواب تمامی سوالات را در این پست خواهیم دید.

اول از همه برای اینکه قانون کپی‌رایت رو رعایت کنیم بگم که بخش اعظم تعریف ویروس‌ها از کتاب +Security و هم‌چنین سخنان ارزشمند مهندس محمد‌نصیری گرفته شده است که بنده یکی از دانش‌آموزان ایشون بوده و هستم.

بدافزار یا Malware چیست؟

ما دو نوع برنامه داریم یکی بدافزار و دیگری خوب‌افزار. 😆 شوخی کردم جدی نگیرید. هر نرم‌افزاری که هدف اصلی آن تخریب سیستم باشد را بد‌افزار یا Malware می‌گویند که مخفف Malicious Software است و ویروس کامپیوتری یکی از انواع بدافزارها است. بدافزارها به سه دسته کلی تقسیم می‌شوند.

  1. بدافزارهایی که تکثیر می‌شوند مانند ویروس و کرم 🙂
  2. بدافزارهایی که هدف آنها مخفی شدن است مانند تروجان و بمب منطقی
  3. بدافزارهایی که برای منفعت مالی طراحی شده‌اند مانند جاسوس‌افزارها یا باج‌افزارها (Ransomware)

ویروس کامپیوتری چیست؟

ویروس یک بدافزار مخرب است که به‌صورت تخصصی جهت آلوده کردن سیستم‌عامل شما طراحی شده است و هدف اصلی ویروس تکثیر شدن است ولی این تکثیر شدن به صورت خود‌به‌خود انجام نمی‌شود و حتما نیاز است تا کاربر یا انسان عملی انجام دهد که باعث تکثیر آن شود. این تکثیر شدن ویروس درون برنامه‌ها و نرم‌افزارها انجام می‌شود و هدف آن تخریب نرم‌افزارها، سیستم‌عامل و اطلاعات شماست. دقیقا مانند ویروس کرونا که علاقه زیادی به تکثیر شدن دارد ولی حتما باید عملی توسط ما انجام شود تا انتقال پیدا کند به عنوان مثال، مالیدن دست آلوده به چشم.

چطوری ویروس کامپیوتری می‌گیریم؟

مهم‌ترین روش انتقال ویروس و آلوده شدن از طریق دانلود پیوست‌های ایمیلی است. روش‌های دیگر انتقال عبارتند از، دانلود یا باز کردن یک اپلیکیشن در شبکه‌های اجتماعی، از طریق CD/DVD، هارد اکسترنال یا بخشی از یک نرم‌افزار که به ظاهر برنامه مفیدی است. ویروس خودش را به یک نرم‌افزار به روش‌های مختلف می‌چسباند تا شناسایی نشود. ویروس تحت شبکه منتقل نمی‌شود و از راه دور هم کنترل نمی‌شود اما اگر یک Shared Folder یا فولدر اشتراکی داشته باشیم که همه از آن استفاده می‌کنند، انتقال ویروس امکان‌پذیر می‌شود چون افراد مختلفی به آن دسترسی دارند و امکان دارد که ویروس را اجرا کنند یا وارد کامپیوتر خود کنند.

همان‌طور که قبلا هم گفتیم، ویروس به خودی خود منتقل نمی‌شود و حتما باید عملی توسط انسان انجام شود تا ویروس منتقل شود. اما به محض اینکه ویروس یک سیستم را آلوده می‌کند، شروع به تکثیر خود درون همان سیستم می‌کند اما نمی‌تواند به یک سیستم دیگر به صورت پیش‌فرض آسیب برساند. به عنوان مثال ما ناخواسته ویروس را داخل یک فلش کپی می‌کنیم و به دیگران می‌دهیم و بدین صورت ویروس شیوع پیدا می‌کند.

ویروس کامپیوتری چطوری کار می‌کند؟

مکانیزم کاری ویروس معمولا طوری است که از طریق ابزارهایی که روی سیستم ما وجود دارد خودش را تکثیر می‌کند نه از طریق آسیب‌پذیری‌هایی که روی سیستم‌عامل قرار دارد. موثرترین روش برای پخش ویروس‌ها، ایمیل است. ویروس از طریق یک ایمیل که معمولا پیوست دارد، انتقال می‌یابد و وارد سیستم کاربر می‌شود و از طریق نرم‌افزاری مانند Outlook به لیست ایمیل‌ها دسترسی پیدا می‌کند و یک کپی از خودش را برای دیگران ارسال می‌کند و همین‌طوری ادامه پیدا می‌کند و باعث می‌شود تکثیر آن زیاد شود و به‌صورت شبکه‌ای گسترش پیدا می‌کند.

قرار گرفتن ویروس کامپیوتری در پیوست یک ایمیل
قرار گرفتن ویروس کامپیوتری در پیوست یک ایمیل

وقتی ویروس به صورت پیوست ایمیل ارسال می‌شود معمولا یک متن جذاب دارد تا شما را ترغیب کند تا ایمیل را باز کنید و پیوست را دانلود کنید یا یک متن برای ترساندن شما در آن قرار گرفته است. این یک روش انتقال ویروس بود و می‌تواند از طریق کپی ویروس داخل یک فلش یا هارددیسک اکسترنال به دیگر سیستم‌ها هم ویروس انتقال پیدا کند.

از کجا بدونیم که یک ویروس وارد سیستم ما شده است؟

ویروس وقتی وارد یک سیستم می‌شود سعی می‌کند خودش را تکثیر کند پس به صورت ناخودآگاه سیستم شما کُند می‌شود. ممکن است فایل‌هایی با پسوندهای عجیب و غریب ببینید یا برخی از فایل‌ها مخفی شوند و در کل سیستم‌عامل رفتارهای غیرمعمولی نشان دهد. مانند ریستارت شدن یا خاموش شدن خود‌به‌خود، افزایش CPU Usage توسط یک سرویس ناشناس یا یک اپلیکیشن مرموز، دریافت پیام‌های خطای ناشناخته و … . به طور کلی هرگاه سیستم‌عامل رفتارهای غیرعادی داشت به وجود ویروس کامپیوتری شک کنید. به طور کلی می‌توان به موارد زیر اشاره کرد که ممکن است دلیل وجود بدافزار باشد.

  1. کند شدن ناگهانی سیستم‌عامل
  2. مشاهده فایل و فولدر با نام‌های عجیب و غریب
  3. مخفی یا حذف شدن فایل‌ها
  4. افزایش درصد استفاده از منابعی مانند RAM ،CPU و هارددرایو
  5. ریستارت یا خاموش شدن ناگهانی سیستم‌عامل
  6. ریستارت یا خاموش نشدن سیستم‌عامل
  7. تغییر تصویر پس‌زمینه دسکتاپ
  8. تغییر صفحه اصلی مرورگر
  9. نمایش Popup یا تصاویر مستهجن
  10. هشدارهای امنیتی از نرم‌افزارهای نامربوط
  11. مشکلات اینترنتی و افزایش ترافیک شبکه
  12. نصب نشدن آنتی‌ویروس
  13. آپدیت نشدن سیستم‌عامل
  14. تغییر دسترسی فولدرها و فایل‌ها و نمایش پیغام Access denied
  15. دریافت هرزنامه به تعداد زیاد
  16. ….

هر رفتاری غیرعادی در سیستم می‌تواند دلیل وجود یک ویروس باشد و حتما باید بررسی شود.

ویروس‌ها چطوری یک سیستم را آلوده می‌کنند؟

ویروس‌ها معمولا از سه روش استفاده می‌کنند که هر کدام را مختصر توضیح می‌دهیم. البته روش‌های دیگری هم وجود دارد که خارج از حوصله بحث است.

روش اول: 😈 خودش را به یک فایل اضافه می‌کند: Virus Injection: در این روش معمولا ویروس در ابتدای فایل سالم، یک کد پرش قرار می‌دهد که به محض اجرای فایل توسط کاربر، کد پرش اجرا می‌شود و کد فایل اصلی نادیده گرفته می‌شود و کد ویروس اجرا ‌می‌شود. کد سالم فایل در بین این دو کد ویروس قرار دارد. ویروس معمولا سه بایت اول فایل را دستکاری می‌کند و کد اصلی را در انتهای فایل قرار می‌دهد.

نحوه انتقال ویروس کامپیوتر

روش دوم: 😈 آلوده‌سازی به روش پنیر سوئیسی: Swiss cheese infection: در این روش ویروس یک کپی کامل از خودش را در بخش‌های مختلف فایل قرار می‌دهد تا امکان اجرای آن افزایش یابد و بالاخره یکی از کدها اجرا شود. پنیر سوئیسی همان پنیری هست که تام و جری مدام سر آن بحث داشتند. 🙂 با خوردن هر بخش از این پنیر بالاخره یکی از ویروس‌ها را هم خواهید خورد.

آلوده‌سازی به روش پنیر سوئیسی به روش پنیر سوئیسی
آلوده‌سازی به روش پنیر سوئیسی به روش پنیر سوئیسی

روش سوم: 😈 آلوده‌سازی تکه‌تکه: Split Injection: در این روش کد پرش در ابتدای فایل اصلی قرار می‌گیرد و به محض اجرای فایل، کد پرش کاربر را به سمت بخش اول کد ویروس هدایت می‌کند و سپس بخش اول کد ویروس به بخش دوم هدایت می‌شود و همین‌طور ادامه پیدا می‌کند تا تمام ویروس کامپیوتری اجرا شود. در این روش ویروس کامپیوتری خودش را تکه تکه می‌کند تا درصد اجرای آن افزایش یابد.

چطوری چک کنیم که یک Process ویندوز ویروس است یا خیر؟

ممکن است شما با دیدن یک Process در Task Manager ویندوز که منابع زیادی مصرف می‌کند، شک کنید که سیستم ویروس گرفته است البته حق دارید چون استفاده زیاد از منابع یکی از نشانه‌های آلوده شدن به بدافزار است. با باز کردن پنجره Task Manager پروسه‌های زیادی خواهید دید که در حال اجرا هستند. برخی از این Processها توسط خود ویندوز ایجاد شده‌اند و برخی دیگر توسط اپلیکیشن‌هایی که نصب می‌کنیم.

خب اگر به یکی از این Processها شک دارید که ویروس کامپیوتری است، برای اطمینان روی آن کلیک راست کنید و Search Online رو انتخاب کنید. اطلاعاتی در زمینه همان Process انتخاب شده در اینترنت مشاهده خواهید کرد. گزینه Search Online در ویندوز 7 وجود ندارد و برای جستجو در اینترنت باید نام آن Process را در مرورگر وارد کنید.

Search-online-process

💡 بیشتر بدانید:«پروسه Runtime Brokerچیست؟»

با این حال با دیدن یک Process عادی خیال نکنید که سیستم شما عاری از هر نوع ویروس است چون ممکن است ویروس یک Process طبیعی را جعل کند و خود را جای آن Process قرار دهد. برای اطمینان حتما با یک نرم‌افزار Anti-Malware سیستم خود را اسکن کنید. البته خود ویندوز یک Anti-Malware پیش‌فرض دارد که می‌توانید از آن هم استفاده کنید. برای پیدا کردن آنتی‌ویروس ویندوز عبارت virus & threat protection را در جستجوی ویندوز وارد کنید تا آن را پیدا کنید.

آنتی‌ویروس ویندوز
آنتی‌ویروس ویندوز

انواع ویروس کامپیوتری

ویروس دارای انواع مختلفی است و به صورت خلاصه در این بخش با انواع ویروس کامپیوتری آشنا می‌شویم و با نحوه کارکرد آن‌ها را هم آشنا خواهیم شد. انواع ویروس کامپیوتری عبارتند از:

  1. ویروس زرره پوش یا Armored Virus
  2. ویروس Companion
  3. ویروس ماکرو
  4. ویروس چند بخشی یا چند وجهی
  5. ویروس فاژ یا Phage
  6. ویروس چند ریختی یا Polymorphic
  7. ویروس مخفی
  8. ویروس Retro
  9. ویروس مقیم یا Resident Virus
  10. ویروس حفره یا Spacefiller Virus

حتما متعجب شدید و نمی‌دانستید که اینقدر ویروس متفاوت داریم. حالا که با انواع ویروس کامپیوتری آشنا شدیم، مقداری هم در مورد هر کدام از این ویروس‌ها صحبت کنیم.

ویروس زرره پوش یا Armored Virus

یکی از سخت‌ترین و دشوارترین ویروس‌ها برای تحلیل است و به همین دلیل هم نام زره‌ پوش را روی آن گذاشتند. این ویروس خودش را در لایه‌های مختلف سیستم‌عامل با کدهای مختلف محافظت می‌کند و چند لایه حفاظتی دارد تا تشخیص و رمزگشایی آن سخت باشد. ویروس زره‌ پوش خودش را به‌عنوان بخشی از یک نرم‌افزار سیستمی قرار می‌دهد تا آنتی‌ویروس را فریب دهد و شناسایی نشود.

ویروس زره پوش مانند یک ماشین جنگی و زرهی نفوذناپدیر است.
ویروس زره پوش مانند ماشین زرهی پند لایه محافظتی دارد.

تمامی این زره‌ها و لایه‌ها و کدهای مختلف برای این است که این ویروس کامپیوتری دیرتر شناسایی شود تا بتواند تخریب بیشتری انجام دهد و عمر بیشتری هم داشته باشد. به محض اینکه ویروس زره‌ پوش احساس کند که آنتی‌ویروس می‌خواهد آن را شناسایی کند، کدهای محافظتی یا Protective code آن اجرا می‌شود و آنتی‌ویروس را فریب می‌دهد. یکی از قدیمی‌ترین نمونه‌های ویروس کامپیوتری زره‌ پوش Whale Virus یا ویروس وال است که در سال 1990 کشف شد که از چند روش برای مخفی کردن خودش استفاده می‌کرد.

ویروس کامپانیون یا Companion Virus

برخلاف ویروس‌های کامپیوتری ساده، ویروس کامپانیون (Companion virus) هیچ فایلی را دستکاری نمی‌کند، در عوض فایل اصلی را مخفی می‌کند و یک فایل با هم‌نام با فایل اصلی ایجاد می‌کند و فقط پسوند آن را تغییر می‌دهد و معمولا .com می‌گذارد و هدف آن فایل‌های اجرایی با پسوند EXE، BAT، COM و … است. برای مخفی کردن خود در قسمت TEMP ویندوز قرار می‌گیرد و برای اجرا از کلیدهای رجیستری استفاده می‌کند.

ویروس کامپانیون سرویس Runtime Linker را آلوده می‌کند که وظیفه اختصاص منابع به فایل‌های اجرایی را دارد. زمانی که این سرویس آلوده باشد هر فایل اجرایی به آن مراجعه کند آلوده می‌شود. یکی از روش‌های جلوگیری از آلوده نشدن به companion virus فعال کردن قابلیت نمایش پسوند فایل‌ها در ویندوز است. یکی از معروف‌ترین کامپانیون ویروس‌ها ویروس Globe است که در سال 1992 کشف شد.

ویروس ماکرو یا Micro Virus

ماکرو یک زبان اسکریپ‌نویسی به زبان ویژوال بیسیک است که در اسناد آفیس مانند اکسل از آن استفاده می‌شود و به محض باز شدن فایل اکسل اجرا می‌شود. ویروس ماکرو از دستورات ماکرو سواستفاده می‌کند و کدهای مخرب خود را درون آن قرار می‌دهد و به محض اجرای اسناد آفیس اجرا می‌شود.

ویروس کامپیوتری ماکرو
ویروس کامپیوتری ماکرو

ویروس ماکرو معمولا فایل‌های آفیس مانند اکسل، وُرد و پاورپوینت را تخریب می‌کند. یکی از رایج‌ترین روش‌های آلوده شدن به ویروس کامپیوتری ماکرو دانلود پیوست‌های ایمیلی است. یکی از معروف‌ترین نوع ویروس ماکرو Melissa نام داشت که در سال 1999 منتشر شد و به محض اجرای یک فایل آفیس، کامپیوتر آلوده می‌شد و خودش را به 50 نفر اول در لیست ایمیل‌های شما ارسال می‌کرد و باعث تکثیر زیاد می‌شد. در واقع ویروس ملیسا یکی از ویروس‌هایی است که تخریب زیادی را در طول عمر خود قرار داده است البته در حال حاضر توسط اکثر آنتی‌ویروس‌ها شناسایی می‌شود.

مایکروسافت در حال حاضر یکسری مکانیزم امنیتی برای کدهای ماکرو درنظر گفته است تا از آلوده شده به ویروس کامپیوتری ماکرو جلوگیری کند و به صورت پیش‌فرض از آپریل 2022 اسنادی که از پیوست ایمیل دانلود می‌شوند، یعنی منشا آن‌ها اینترنت است، ماکروهای آن‌ها به صورت پیش‌فرض مسدود می‌شود.

ویروس چند وجهی یا Multipartite Virus

همان‌طور که از نام این ویروس کامپیوتری مشخص است این ویروس از چند بخش یا قسمت تشکیل شده است و از روش‌ها و متدهای مختلفی برای آلوده کردن و تخریب سیستم استفاده می‌کند. این ویروس می‌تواند به صورت همزمان به چند قسمت سیستم حمله کند و تخریب کند. مثلا به صورت همزمان بوت سیستم را تخریب می‌کند، به فایل‌ها آسیب می‌زند و … .

ویروس چند وجهی یا Multipartite virus

چون ویروس چند وجهی از چند طریق سیستم را آلوده می‌کند، احتمال آسیب زدن به سیستم را به شدت بالا می‌برد و در میان هکرها این ویروس بسیار محبوب است. یکی از علائم آلوده شدن به این ویروس مشاهده پیغام‌های کاهش حافظه مجازی یا Virtual Memory است چون به شدت از حافظه اصلی سیستم برای تکثیر شدن استفاده می‌کند. یکی از قسمت‌هایی که این ویروس علاقه زیادی به تخریب آن دارد بوت سکتور است به همین علت به boot infector نیز معروف است. معمولا برای پاک کردن آن باید از Rescue Disk استفاده کنید. یکی از معروف‌ترین ویروس‌های چند وجهی Ghostball بود که در سال 1989 منتشر شد.

ویروس فاژ یا Phage Virus

ویروس فاژ به جای چسبیدن به یک فایل یا برنامه، مستقیما به فایل‌های اجرایی حمله می‌کند و خودش را جایگزین فایل اصلی می‌کند . هدف این ویروس تخریب فایل‌های اجرایی است و می‌تواند تمامی فایل‌های اجرایی سیستم را نابود کند و حتما تخریب به جا می‌گذارد و باید فایل‌های اجرایی و برنامه‌ها را مجددا نصب کنید.

ویروس پلی مورفیک یا Polymorphic Virus

کلمه Polymorphic یعنی چند ریختی، همان‌طور که از نام این ویروس کامپیوتری مشخص است، ویروس چند ریختی، چند ریخت یا شکل دارد و می‌تواند توسط یک موتور جهش یا Mutation Engine که در درون آن قرار دارد، شکل و ریخت خود را در زمان شناسایی تغییر دهد. از مکانیزم مبهم‌سازی یا Obfuscation هم استفاده می‌کند و کد خود را طوری تغییر می‌دهد که برای آنتی‌ویروس قابل شناسایی نباشد.

نوع پیشرفته‌تر این ویروس Metamorphic است که با هر بار تکثیر کد خود را کاملا تغییر می‌دهد و بسیار پیچیده‌تر و خطرناک‌تر از Polymorphic است. ویروس‌های چند ریختی از کدهای رمزنگاری برای کدهای خودش استفاده می‌کند و از کلیدهای رمزنگاری متفاوتی در هر زمان استفاده می‌کند و این تغییر توسط موتور جهش انجام می‌شود. شناسایی ویروس چندریختی به علت تغییر ساختار و الگوریتم بسیار سخت است. این ویروس کامپیوتری از طریق اسپم، سایت‌های آلوده یا از طریق استفاده از سایر بدافزاها منتشر می‌شود. اولین نوع این ویروس کامپیوتری 1260 نام داشت که در سال 1990 نوشته شد و نوع پیچیده‌تر این ویروس کامپیوتری در سال 1992 با نام Dark Avenger ظاهر شد.

ویروس مخفی یا Stealth Virus

این ویروس کامپیوتری علاقه زیادی با مخفی ماندن دارد تا توسط مکانیزم‌های امنیتی سیستم شناسایی نشود و این مخفی شدن را با چند روش انجام می‌دهد. مثلا جابجا شدن بین فایل‌ها، به محض اینکه احساس کند آنتی‌ویروس در حال نزدیک شدن به آن است، محل خود را تغییر می‌دهد و بین فایل‌ها جابجا می‌شود.

این ویروس به فایل‌های اصلی سیستم‌عامل حمله می‌کند و خودش را به عنوان نفر اول تقسیم‌کننده دستورات معرفی می‌کند و سیستم را آلوده می‌کند. اگر آنتی‌ویروس درخواست اسکن یکی از فایل‌های اصلی سیستم‌عامل را بدهد، به‌جای فایل آلوده، فایل سالم را به آنتی‌ویروس می‌دهد و آنتی ویروس هم اسکن می‌کند و چیزی متوجه نمی‌شود. این ویروس کامپیوتری از روش‌های متعددی برای مخفی ماندن استفاده می‌کند.

ویروس رترو یا Retro Virus

یکی از پرروترین ویروس‌های دنیاست. چرا؟ چون به مکانیزم امنیتی سیستم‌عامل مانند آنتی‌ویروس حمله می‌کند و اگر بتواند آنتی‌ویروس را غیرفعال، حذف یا پایگاه داده آن را تغییر می‌دهد. در واقع فرض کنید آنتی‌ویروس فعال است ولی نقش هویج دارد و هیچ‌چیزی را تشخیص نمی‌دهد چون پایگاه داده آن آلوده شده است. نمونه بارز این ویروس در دنیای واقعی ویروس ایدز است که به سیستم دفاعی بدن حمله می‌کند. این ویروس کامپیوتری بسیار خطرناک است و در بین هکرها هم بسیار محبوب است چون به راحتی می‌توانند آنتی‌ویروس را دور بزنند.

ویروس مقیم یا Resident Virus

این ویروس کامپیوتری خودش را داخل حافظه اصلی سیستم (RAM) مخفی می‌کند و به همین دلیل می‌تواند هر فایلی که توسط سیستم اجرا می‌شود را آلوده کند. ویروس Resident چون ماژول تکثیر خودش را داخل حافظه سیستم قرار می‌دهد، برای آلوده کردن فایل‌های دیگر نیازی به اجرای آن نیسن و هر زمان که سیستم‌عامل یک عملکرد خاصی داشته باشد این ویروس هم فعال می‌شود.

این ویروس می‌تواند تمام سیستم‌عامل را تحت تاثیر قرار دهد و حتی خودش را به مکانیزم‌های امنیتی سیستم‌عامل مانند آنتی‌ویروس متصل کند و هر فایلی که توسط آنتی‌ویروس اسکن می‌شود را آلوده کند. ویروس Resident را می‌توانید در دسته‌بندی مخرب‌ترین و بدترین نوع ویروس‌ها قرار داد. در برخی مواقع برای حذ چنین ویروس‌هایی باید یک متخصص دست‌به‌کار شود چون حذف چنین ویروس کامپیوتری می‌تواند کمی مشکل باشد

ویروس حفره یا Spacefiller Virus

این ویروس کامپیوتری به جای چسباندن خود به نرم‌افزارها، خود را در فضاهای خالی درون برنامه‌ها قرار می‌دهد. تقریبا هیچ علائمی از خود بروز نمی‌دهند تا مکانیزم‌های امنیتی آن را تشخیص ندهد و از نوع پیچیده‌ترین ویروس‌هاست و حتی نوشتن این ویروس کامپیوتری هم دشوار است.

روش‌های جلوگیری از ویروسی شدن کامپیوتر

حالا که با انواع ویروس کامپیوتری آشنا شدید زمان این است که روش‌های جلوگیری از آلوده شدن به ویروس کامپیوتری را یاد بگیریم. مهم‌ترین و ساده‌ترین دستورالعمل به صورت زیر است.

  1. پیوست‌های ایمیلی را در صورت مطمئن نبودن یا ناشناس بودن باز نکنید.
  2. از منابع معتبر نرم‌افزار دانلود کنید و هر فایل اجرایی را اجرا نکنید.
  3. اسناد آفیسی که از اینترنت دانلود می‌کنید را اسکن کنید.
  4. همیشه از یک آنتی‌ویروس به‌روز و آپدیت استفاده کنید.
  5. فلش و هارداکسترنال‌هایی که به سیستم متصل می‌کنید را ابتدا اسکن کنید.
  6. نمایش پسوند فایل‌ها را در ویندوز را فعال کنید و روی هیچ فایلی با دو پسوند کلیک نکنید.
  7. سایت‌هایی که SSL ندارند را باز نکنید.
  8. روی لینک Popهای جعلی کلیک نکنید.
  9. مکانیزم UAC ویندوز را فعال کنید.
  10. از سایت‌ها و نرم‌افزارهای اشتراک فایل مانند uTorrent دوری کنید.
  11. نرم‌افزارها و اپلیکشن‌ها را بروز کنید و از شبکه‌های اجتماعی اپلیکیشن و نرم‌افزار دانلود نکنید.

تمامی سیستم‌عامل‌ها مانند ویندوز، مک، اندروید و IOS می‌تواند به بدافزار آلوده شود ولی به دلیل گستردگی استفاده از سیستم‌عامل ویندوز، این سیستم‌عامل بیشتر در معرض آلوده شدن قرار دارد.

3 تا از مخوف‌ترین و خطرناک‌ترین ویروس‌های کامپیوتری شناخته شده

اگر یک جستجوی ساده در گوگل انجام دهید متوجه خواهید شد که تعدادی از ویروس‌های کامپیوتری بسیار مخوف و خطرناک بودندو توانسته‌اند خسارت چند میلیاردی به کامپیوترها وارد کنند. برخی از بدافزارها هم به صورت ویژه برای یک کشور خاص نوشته شده‌اند.

1- ویروس ILOVEYOU

یکی از خطرناک‌ترین ویروس دنیا ویروس ILOVEYOU بود که در سال 2000 توانست سیستم‌های بسیاری را آلوده کند. این ویروس یک پیغام با متن ILOVEYOU به ایمیل شما ارسال می‌کرد و به محض باز کردن فایل ایمیل سیستم شما آلوده می‌شد و برای لیست ایمیل‌های شما هم یک کپی از خودش را ارسال می‌کرد تا تکثیر پیدا کند. این ویروس کامپیوتری خسارت 10 میلیارد دلاری به کامپیوترها وارد کرد.

ویروس کامپیوتری ILOVEYOU

2- ویروس Code Red

هدف این ویروس کامپیوتری یا بهتر بگوئیم کرم کامپیوتری، سرورهایی بود که وب سرور IIS مایکروسافت را اجرا می‌کرد و حتی توانست یکی از سرورهای کاخ سفید را هم آلوده کند. این ویروس یک‌سال پس از انتشار ویروس ILOVEYOU یعنی سال 2001 منتشر شد و بیش از یک میلیون کامپیوتر را آلوده کرد. برخلاف ویروس‌های دیگر این ویروس کامپیوتری نیازی به انتشار از طریق ایمیل نداشت و فقط اتصال به اینترنت برای آن کافی بود. زمانی که به این ویروس آلوده شده باشید عبارت Hacked By Chinese را با مراجعه به سایت‌های اینترنتی مشاهده خواهید کرد.

3- ویروس ملیسا Melissa

این ویروس از خانواده ویروس ماکرو بود و با هدف تخریب فایل‌های Word در سال 1999 ایجاد شد و از طریق ارسال فایل ورد با نام list.doc در قالب پیوست ایمیلی اقدام به آلوده کردن سیستم‌های کامپیوتری و علی‌الخصوص فایل‌های آفیس می‌کرد. این فایل ورد که توسط این ویروس کامپیوتری ارسال می‌د ادعا داشت که لیستی از پسوردهای وب‌سایت‌های دارای محتوای بزرگسال را دارد . به محض باز کردن این فایل به تمامی مخاطبین شما این ایمیل ارسال می‌شد.

ویروس ملیسا

این‌ها نمونه‌ای از ویروس‌های خطرناک در دنیا هستند. البته ویروس‌های دیگری مانند Mydoom هم هستند که مانند ویروس ILOVEYOU از طریق پیوست‌های ایمیل منشتر می‌شد و فایل‌هایی با نام Mydoom (عذاب من) در ویندوز ایجاد می‌کرد. این ویروس در سال 2004 ظاهر شد و مایکروسافت با ارائه یک وصله امنیتی آن را برطرف کرد. البته یکسری دیگر هستند که به نظر من در دسته‌بندی بدافزارهای دیگر قرار می‌گیرند و نمی‌توان فقط به عنوان ویروس به آن نگاه کرد.

حرف آخر

ویروس‌های کامپیوتری یا علاقه زیادی به تکثیر دارند و خودتکثیر نیستند و حتما باید دخالت کاربر در کار باشد. پس هیچ‌وقت روی یک ایمیل یا پیام ناشناس کلیک نکنید، اپلیکیشن ناشناسی را نصب نکنید. عملکرد غیرعادی سیستم را حتما به یک متخصص توضیح دهید. فلش یا CD/DVD افراد ناشناس را به سیستم خود متصل نکنید و همیشه از یک آنتی‌ویروس به‌روز و آپدیت شده استفاده کنید. در نهایت امیدوارم هیچ‌وقت کامپیوتر شما آلوده به ویروس کامپیوتری نشود. با بامادون هر چیزی رو بهتر بدون و ما را به دیگران هم معرفی کنید.

سوالات متداول در مورد ویروس کامپیوتری

ویروس کامپیوتری چیست؟

ویروس کامپیوتری یک نوع بدافزار است که به منظور تخریب یک سیستم طراحی شده است و هدف آن تکثیر و گسترش است و این تکثیر شدن به خودی خود انجام نمی‌گیرد و حتما باید یک عوامل انسانی در کار باشد.

انواع ویروس کامپیوتری کدامند؟

ویروس کامپیوتری چندین نوع مختلف دارد که هر کدام نحوه عملکرد خاص به خود را دارند. مثلا ویروس رترو به آنتی‌ویروس سیستم حمله می‌کند یا ویروس زره پوش که خود را توسط کدها و رمزنگاری‌های مختلف در لایه‌های مختلف سیستم‌عامل مخفی می‌کند. انواع ویروس کامپیوتری حدودا 20 مورد است.

از کجا بدانیم کامپیوتر ویروسی شده است؟

هر رفتار مشکوک و غیرعادی از سیستم می‌تواند دلیل وجود ویروس باشد. مثلا کند شدن ناگهانی سیستم، نمایش POPUP، نمایش فایل و فولدر با اسامی عجیب، حذف یا مخفی شدن فایل‌ها، نصب نشدن آنتی‌ویروس یا خاموش نشدن سیستم و…

منبع: بامادون | کپی ونشر مطلب با ذکر منبع و نام نویسنده بلامانع است.

این مقاله براتون مفید بود؟

کامبیز ذوقی
کامبیز ذوقی هستم بنیان‌گذار وب‌سایت بامادون ، کارشناس شبکه‌های کامپیوتری مایکروسافت عاشق یادگیری هر چه بیشتر کامپیوتر ، شبکه ، امنیت و وب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

10 + نه =