ویروس کامپیوتری چیست؟ انواع ویروس کامپیوتری کدامند؟

سیستمهای ویندوزی هم مانند سایر سیستمعاملها ممکن است به ویروس یا هر بدافزار دیگری آلوده شوند. اما نباید هر مشکلی که بهوجود میآید را یک تهدید امنیتی در نظر گرفت. از کجا مطمئن بشیم که سیستمعامل ما ویروس نگرفته؟ اصلا ویروس کامپیوتری چیه؟ بدافزار چیه؟ چطوری چک کنیم که ویندوز ویروس گرفته یا نه؟ جواب تمامی سوالات را در این پست خواهیم دید.
اول از همه برای اینکه قانون کپیرایت رو رعایت کنیم بگم که بخش اعظم تعریف ویروسها از کتاب +Security و سخنان ارزشمند مهندس محمدنصیری گرفته شده است که بنده یکی از دانشآموزان ایشون بوده و هستم و واقعا انسان شریفی هستند.
آنچه قراره یاد بگیریم!
بدافزار یا Malware چیست؟
ما دو نوع برنامه داریم یکی بدافزار و دیگری خوبافزار. 😆 شوخی کردم جدی نگیرید. هر نرمافزاری که هدف اصلی آن تخریب سیستم باشد را بدافزار یا Malware میگویند که مخفف Malicious Software است. بدافزارها به سه دسته کلی تقسیم میشوند.
- بدافزارهایی که تکثیر میشوند مانند ویروس و کرم 🙂
- بدافزارهایی که هدف آنها مخفی شدن است مانند تروجان و بمب منطقی
- بدافزارهایی که برای منفعت مالی طراحی شدهاند مانند جاسوسافزارها یا باجافزارها (Ransomware)
ویروس کامپیوتری چیست؟
ویروس یک بدافزار مخرب است که بهصورت تخصصی جهت آلوده کردن سیستمعامل شما طراحی شده است و هدف اصلی ویروس تکثیر شدن است ولی این تکثیر شدن به صورت خودبهخود انجام نمیشود و حتما نیاز است تا کاربر یا انسان عملی انجام دهد که باعث تکثیر آن شود. دقیقا مانند ویروس کرونا که علاقه زیادی به تکثیر شدن دارد ولی حتما باید عملی توسط ما انجام شود تا انتقال پیدا کند به عنوان مثال، مالیدن دست آلوده به چشم.
چطوری ویروس کامپیوتری میگیریم؟
از طریق دانلود پیوست یک ایمیل، از طریق دانلود یا باز کردن یک اپلیکیشن در شبکههای اجتماعی، از طریق CD/DVD، هارد اکسترنال یا بخشی از یک نرمافزار که به ظاهر برنامه مفیدی است. ویروس تحت شبکه منتقل نمیشود و از راه دور هم کنترل نمیشود اما اگر یک Shared Folder یا فولدر اشتراکی داشته باشیم که همه از آن استفاده میکنند، انتقال ویروس امکانپذیر میشود چون افراد مختلفی به آن دسترسی دارند و امکان دارد که ویروس را اجرا کنند یا وارد کامپیوتر خود کنند.
ویروس کامپیوتری چطوری کار میکند؟

مکانیزم کاری ویروس معمولا طوری است که از طریق ابزارهایی که روی سیستم ما وجود دارد خودش را تکثیر میکند. موثرترین روش برای پخش ویروسها، ایمیل است. ویروس از طریق یک ایمیل که معمولا پیوست دارد، انتقال میدهد و وارد سیستم کاربر میشود. و از طریق نرمافزاری مانند Outlook به لیست ایمیلها دسترسی پیدا میکند و یک کپی از خودش را برای دیگران ارسال میکند و همینطوری ادامه پیدا میکند و باعث میشود تکثیر آن زیاد شود و بهصورت شبکهای گسترش پیدا میکند.
وقتی ویروس به صورت پیوست ایمیل ارسال میشود معمولا یک متن جذاب دارد تا شما را ترغیب کند تا ایمیل را باز کنید و پیوست را دانلود کنید یا یک متن برای ترساندن شما در آن قرار گرفته است.
از کجا بدونیم که یک ویروس وارد سیستم ما شده است؟
ویروس وقتی وارد یک سیستم میشود سعی میکند خودش را تکثیر کند پس به صورت ناخودآگاه سیستم شما کُند میشود. ممکن است فایلهایی با پسوندهای عجیب و غریب ببینید یا برخی از فایلها مخفی شوند و در کل سیستمعامل رفتارهای غیرمعمولی نشان دهد. مانند ریستارت شدن یا خاموش شدن خودبهخود، افزایش CPU Usage توسط یک سرویس ناشناس یا یک اپلیکیشن مرموز، دریافت پیامهای خطای ناشناخته و … . به طور کلی هرگاه سیستمعامل رفتارهای غیرعادی داشت به وجود ویروس کامپیوتری شک کنید.
ویروسها چطوری یک سیستم را آلوده میکنند؟
ویروسها معمولا از سه روش استفاده میکنند که هر کدام را مختصر توضیح میدهیم. البته روشهای دیگری هم وجود دارد که خارج از حوصله بحث است.

روش اول: 😈 خودش را به یک فایل اضافه میکند: Virus Injection: در این روش معمولا ویروس در ابتدای فایل سالم، یک کد پرش قرار میدهد که به محض اجرای فایل توسط کاربر، کد پرش اجرا میشود و کد فایل اصلی نادیده گرفته میشود تا کد ویروس اجرا شود. کد سالم فایل در بین این دو کد ویروس قرار دارد. ویروس معمولا سه بایت اول فایل را دستکاری میکند.
روش دوم: 😈 آلودهسازی به روش پنیر سوئیسی: Swiss cheese infection: در این روش ویروس یک کپی کامل از خودش را در بخشهای مختلف فایل قرار میدهد تا امکان اجرای آن افزایش یابد و بالاخره یکی از کدها اجرا شود. پنیر سوئیسی همان پنیری هست که تام و جری مدام سر آن بحث داشتند. 🙂

روش سوم: 😈 آلودهسازی تکهتکه: Split Injection: در این روش کد پرش در ابتدای فایل اصلی قرار میگیرد و به محض اجرای فایل، کد پرش کاربر را به سمت بخش اول کد ویروس هدایت میکند و سپس بخش اول کد ویروس به بخش دوم هدایت میشود و همینطور ادامه پیدا میکند تا تمام ویروس کامپیوتری اجرا شود.
چطوری چک کنیم که یک Process ویندوز ویروس است یا خیر؟
ممکن است شما با دیدن یک Process در Task Manager ویندوز که منابع زیادی مصرف میکند، شک کنید که سیستم ویروس گرفته است. با باز کردن پنجره Task Manager پروسههای زیادی خواهید دید که در حال اجرا هستند. برخی از این Processها توسط خود ویندوز ایجاد شدهاند و برخی دیگر توسط اپلیکیشنهایی که نصب میکنیم. خب اگر در یکی از این Processها شک دارید که ویروس کامپیوتری است، برای اطمینان روی آن کلیک راست کنید و Search Online رو انتخاب کنید. اطلاعاتی در زمینه همان Process انتخاب شده در اینترنت مشاهده خواهید کرد. گزینه Search Online در ویندوز ۷ وجود ندارد و برای جستجو در اینترنت باید نام آن Process را در مرورگر وارد کنید.

💡 بیشتر بدانید:«پروسه Runtime Brokerچیست؟»
با این حال با دیدن یک Process عادی خیال نکنید که سیستم شما عاری از هر نوع ویروس است چون ممکن است ویروس یک Process طبیعی را جعل کند و خود را جای آن Process قرار دهد. برای اطمینان حتما با یک نرمافزار Anti-Malware سیستم خود را اسکن کنید. البته خود ویندوز یک Anti-Malware پیشفرض دارد که میتوانید از آن هم استفاده کنید. برای پیدا کردن آنتیویروس ویندوز عبارت virus & threat protection را در جستجوی ویندوز وارد کنید تا آن را پیدا کنید.

💡 بیشتر بدانید: «SID چیست و چه کاربردی در ویندوز دارد؟»
حرف آخر
ویروسهای کامپیوتری یا علاقه زیادی به تکثیر دارند و خودتکثیر نیستند و حتما باید دخالت کاربر در کار باشد. پس هیچوقت روی یک ایمیل یا پیام ناشناس کلیک نکنید، اپلیکیشن ناشناسی را نصب نکنید. عملکرد غیرعادی سیستم را حتما به یک متخصص توضیح دهید. فلش یا CD/DVD افراد ناشناس را به سیستم خود متصل نکنید. در نهایت امیدوارم هیچوقت کامپیوتر شما آلوده به ویروس کامپیوتری نشود. با بامادون هر چیزی رو بهتر بدون و ما را به دیگران هم معرفی کنید.
منبع: بامادون | کپی ونشر مطلب با ذکر منبع و نام نویسنده بلامانع است.