ویروس کامپیوتری چیست؟ آیا ویندوز من ویروس گرفته؟

۱۱ دی ۱۳۹۹
کامبیز ذوقی

سیستم‌های ویندوزی هم مانند سایر سیستم‌عامل‌ها ممکن است به ویروس یا هر بدافزار دیگری آلوده شوند. اما نباید هر مشکلی که به‌وجود می‌آید را یک تهدید امنیتی در نظر گرفت. از کجا مطمئن بشیم که سیستم‌عامل ما ویروس نگرفته؟ اصلا ویروس کامپیوتری چیه؟ بدافزار چیه؟ چطوری چک کنیم که ویندوز ویروس گرفته یا نه؟ جواب تمامی سوالات را در این پست خواهیم دید.

اول از همه برای اینکه قانون کپی‌رایت رو رعایت کنیم بگم که بخش اعظم تعریف ویروس‌ها از کتاب +Security و سخنان ارزشمند مهندس محمد‌نصیری گرفته شده است که بنده یکی از دانش‌آموزان ایشون بوده و هستم و واقعا انسان شریفی هستند.

آنچه در این مطلب می‌خوانید!

بدافزار یا Malware چیست؟
ویروس کامپیوتری چیست؟
چطوری ویروس کامپیوتری می‌گیریم؟
ویروس کامپیوتری چطوری کار می‌کند؟
از کجا بدونیم که یک ویروس وارد سیستم ما شده است؟
ویروس‌ها چطوری یک سیستم را آلوده می‌کنند؟
چطوری چک کنیم که یک پروسه (Process) ویروس است یا خیر؟
- کلام آخر و نظر بخش IT

زمان تخمین زده شده مطالعه: ۶ دقیقه

بدافزار یا Malware چیست؟

ما دو نوع برنامه داریم یکی بدافزار و دیگری خوب‌افزار. 😆 شوخی کردم جدی نگیرید. هر نرم‌افزاری که هدف اصلی آن تخریب سیستم باشد را بد‌افزار یا Malware می‌گویند که مخفف Malicious Software است. بدافزارها به سه دسته کلی تقسیم می‌شوند.

بدافزارهایی که تکثیر می‌شوند مانند ویروس و کرم
بدافزارهایی که هدف آنها مخفی شدن است مانند تروجان و بمب منطقی
بدافزارهایی که برای منفعت مالی طراحی شده‌اند مانند جاسوس‌افزارها یا باج‌افزارها

ویروس کامپیوتری چیست؟

ویروس یک بدافزار مخرب است که به‌صورت تخصصی جهت آلوده کردن سیستم‌عامل شما طراحی شده است و هدف اصلی ویروس تکثیر شدن است ولی این تکثیر شدن به صورت خود‌به‌خود انجام نمی‌شود و حتما نیاز است تا کاربر یا انسان عملی انجام دهد که باعث تکثیر آن شود. دقیقا مانند ویروس کرونا که علاقه زیادی به تکثیر شدن دارد ولی حتما باید عملی توسط ما انجام شود تا انتقال پیدا کند مثلا مالیدن دست آلوده به چشم.

چطوری ویروس کامپیوتری می‌گیریم؟

از طریق دانلود پیوست یک ایمیل، از طریق دانلود یا باز کردن یک اپلیکیشن در شبکه‌های اجتماعی، از طریق CD/DVD، هارد اکسترنال یا بخشی از یک نرم‌افزار که به ظاهر برنامه مفیدی است. ویروس تحت شبکه منتقل نمی‌شود و از راه دور هم کنترل نمی‌شود اما اگر یک Shared Folder یا فولدر اشتراکی داشته باشیم که همه از آن استفاده می‌کنند، انتقال ویروس امکان‌پذیر می‌شود.

ویروس کامپیوتری چطوری کار می‌کند؟

مکانیزم کاری ویروس معمولا طوری است که از طریق ابزارهایی که روی سیستم ما وجود دارد خودش را تکثیر می‌کند. موثرترین روش برای پخش ویروس‌ها ایمیل است. ویروس از طریق یک ایمیل که معمولا خود را به‌صورت پیوست انتقال می‌دهد وارد سیستم کاربر می‌شود. و از طریق نرم‌افزاری مانند Outlook به لیست ایمیل‌ها دسترسی پیدا می‌کند و یک کپی از خودش را برای دیگران ارسال می‌کند و همین‌طوری ادامه پیدا می‌کند و باعث می‌شود تکثیر آن زیاد شود و به‌صورت شبکه‌ای گسترش پیدا می‌کند. وقتی ویروس به صورت پیوست ایمیل ارسال می‌شود معمولا یک متن جذاب دارد تا شما را ترغیب کند تا ایمیل را باز کنید و پیوست را دانلود کنید.

از کجا بدونیم که یک ویروس وارد سیستم ما شده است؟

ویروس وقتی وارد یک سیستم می‌شود سعی می‌کند خودش را تکثیر کند پس به صورت ناخودآگاه سیستم شما کُند می‌شود. ممکن است فایل‌هایی با پسوندهای عجیب و غریب ببینید یا برخی از فایل‌ها مخفی شوند و در کل سیستم‌عامل رفتارهای غیرمعمولی نشان دهد. مانند ریستارت شدن یا خاموش شدن خود‌به‌خود، افزایش CPU Usage توسط یک سرویس ناشناس یا یک اپلیکیشن مرموز، دریافت پیام‌های خطای ناشناخته و … .

ویروس‌ها چطوری یک سیستم را آلوده می‌کنند؟

ویروس‌ها معمولا از سه روش استفاده می‌کنند که هر کدام را مختصر توضیح می‌دهیم. البته روش‌های دیگری هم وجود دارد که خارج از حوصله بحث است.

روش اول: 😈 خودش را به یک فایل اضافه می‌کند: Virus Injection: در این روش معمولا ویروس در ابتدای فایل سالم، یک کد پرش قرار می‌دهد که به محض اجرای فایل توسط کاربر، کد پرش اجرا می‌شود و کد فایل نادیده گرفته می‌شود تا کد ویروس اجرا ‌شود. کد سالم فایل در بین این دو کد ویروس قرار دارد. ویروس معمولا سه بایت اول فایل را دستکاری می‌کند.

روش دوم: 😈 آلوده‌سازی به روش پنیر سوئیسی: Swiss cheese infection: در این روش ویروس یک کپی کامل از خودش را در بخش‌های مختلف فایل قرار می‌دهد تا امکان اجرای آن افزایش یابد و بالاخره یکی از کدها اجرا شود.

روش سوم: 😈 آلوده‌سازی تکه‌تکه: Split Injection: در این روش کد پرش در ابتدای فایل اصلی قرار می‌گیرد و به محض اجرای فایل، کد پرش کاربر را به سمت بخش اول کد ویروس هدایت می‌کند و سپس بخش اول کد ویروس به بخش دوم هدایت می‌شود و همین‌طور ادامه پیدا می‌کند.

چطوری چک کنیم که یک پروسه (Process) ویروس است یا خیر؟

ممکن است شما با دیدن یک Process در Task Manager ویندوز که منابع زیادی مصرف می‌کند، شک کنید که سیستم ویروس گرفته است. با باز کردن پنجره Task Manager پروسه‌های زیادی خواهید دید که در حال اجرا هستند. برخی از این Processها توسط خود ویندوز ایجاد شده‌اند و برخی دیگر توسط اپلیکیشن‌هایی که نصب می‌کنیم. خب اگر در یکی از این Processها شک دارید که ویروس کامپیوتری است، برای اطمینان روی آن کلیک راست کنید و Search Online رو انتخاب کنید. اطلاعاتی در زمینه همان Process انتخاب شده در اینترنت مشاهده خواهید کرد. گزینه Search Online در ویندوز ۷ وجود ندارد و برای جستجو در اینترنت باید نام آن Process را در مرورگر وارد کنید.

بیشتر بدانید:«پروسه Runtime Brokerچیست؟»

با این حال با دیدن یک Process عادی خیال نکنید که سیستم شما عاری از هر نوع ویروس است چون ممکن است ویروس یک Process طبیعی را جعل کند و خود را جای آن Process قرار دهد. برای اطمینان حتما با یک نرم‌افزار Anti–Malware سیستم خود را اسکن کنید. البته خود ویندوز یک Anti–Malware پیش‌فرض دارد که می‌توانید از آن هم استفاده کنید.

بیشتر بدانید: «SID چیست و چه کاربردی در ویندوز دارد؟»

کلام آخر و نظر بخش IT

ویروس‌های کامپیوتری علاقه زیادی به تکثیر دارند و خودتکثیر نیستند و حتما باید دخالت کاربر در کار باشد. پس هیچ‌وقت روی یک ایمیل یا پیام ناشناس کلیک نکنید، اپلیکیشن ناشناسی را نصب نکنید. عملکرد غیرعادی سیستم را حتما به یک متخصص توضیح دهید. فلش یا CD/DVD افراد ناشناس را به سیستم خود متصل نکنید. با بامادون هر چیزی رو بهتر بدون و ما را به دیگران هم معرفی کنید.

منبع: بامادون

کپی ونشر مطلب با ذکر منبع و نام نویسنده بلامانع است.