ویروس چیست؟

     ویروس، یک نوع از بد افزار است که در اغلب مواقع بدون اطلاع كاربر اجرا شده و تلاش می‌کند خودش را در یک کد اجرایی دیگر کپی کند. وقتی موفق به انجام این کار شد، کد جدید، آلوده نامیده می‌شود. کد آلوده وقتی اجرا شود، به نوبه‌ی خود کد دیگری را می‌تواند آلوده کند. این عمل تولید مثل یا کپی سازی از خود بر روی یک کد اجرایی موجود، ویژگی کلیدی در تعریف یک ویروس است. ویروس رایانه ای، برنامه ای است که خود به خود تکثیر می‌شود و از رایانه ای به رایانه ی دیگر راه می‌یابد. این نوع ویروس‌ها درست مانند ویروس‌های میکروبی (بیولوژیکی) که انسان‌ها را آلوده و سلامت آن ها را مختل می کنند و از فردی به فرد دیگر سرایت می‌‌کنند، سبب می‌شوند در کار رایانه‌ها اختلال ایجاد شود.

      به این صورت که اطلاعات را از بین می‌برند و سبب کندی یا ناکارآمد شدن برنامه‌ها می‌شوند. بعضی از ویروس‌‌ها فقط اختلالات کوچکی ایجاد می‌کنند؛ اما وجود برخی دیگر ممکن است به مشکلات بزرگ و جبران ناپذیری منجر شود. ویروس‌‌ها گاه ممکن است اطلاعات رایانه را به طور کامل پاک کنند یا آن ها را تغییر بدهند، اطلاعات موجود در رایانه را سرقت کنند، برنامه‌هایی را ناخواسته به اجرا درآورند یا حتی، رایانه را به طور کامل از کار بیندازند.

 ویروس ها چگونه رایانه ها را آلوده می کنند:

     ویروس‌‌ها به روش‌های مختلف رایانه‌ها را آلوده می‌کنند. مثلاً از طریق لوح فشرده (سی دی)، پست الکترونیک (ایمیل)، پوشه (فایل)هایی که از اینترنت گرفته می‌شود یا حتی پوشه‌های حاوی موسیقی و فیلم و بازی؛ شبکه‌‌های رایانه‌ای نیز یکی از متداول‌ترین و گسترده‌ترین راه‌ها برای انتقال ویروس از رایانه‌ای به تعداد زیادی رایانه به صورت همزمان هستند.

     در گذشته اگر ویروسی به رایانه‌ای راه می‌یافت، عملاً نمی‌توانست آن را آلوده کند یا به رایانه‌ی دیگری منتقل شود، مگر آن که کاربر، آن را ناخواسته اجرا می‌کرد؛ درست مانند کاری که با برنامه‌های دیگر انجام می‌داد؛ اما ویروس‌های امروزی به خودی خود می‌توانند رایانه‌ها را آلوده کنند، تکثیر شوند و به رایانه‌های دیگری منتقل شوند. از آن جا که امروزه اغلب رایانه‌ها به شبکه‌ی جهانی اینترنت متصل هستند، ویروس‌ها به راحتی و در عرض چند دقیقه می‌‌توانند از یک سوی کره‌ی زمین به سوی دیگر آن منتقل شوند.

انواع ویروس ها:

Boot sector     : اولین Sector بر روی فلاپی و یا دیسک سخت کامپیوتر است.در این قطاع کدهای اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آن ها انجام می شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر Boot sector مورد ارجاع قرار می گیرد، و با هر بار تغییر پیکربندی کامپیوتر محتوای boot sector هم مجددا نوشته می شود، لذا این قطاع مکانی بسیار آسیب پذیر در برابر حملات ویروس ها می باشد.این نوع ویروس ها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند. Boot sector دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید. این گونه ویروس ها می توانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت از بین برود.این ویروس ها بعد از نوشتن بر روی متن اصلی boot سعی می کنند کد اصلی را به قطاعی دیگر بر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب (Bad Sector) علامت گذاری می کند.

Macro viruses     : این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات Excel یا Word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه و یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش میباشد.ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید. انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می شود

File infecting viruses: فایل های اجرایی (فایل های با پسوند .exe و .com ) را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.

     ویروس های چند ریخت،(polymorphic): این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.

     ویروس های مخفی: این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل می شود. در این صورت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام می دهند.

     ویروس های چند بخشی: رایج ترین انواع این ویروس ها ترکیبی از ویروس های boot sector و file infecting می باشد. ترکیب انواع دیگر ویروس ها هم امکان پذیر است.

     سایر برنامه های مختل کننده ی امنیت: برخی از محققین اسب های تروا(Trojan)، کرم ها و بمب های منطقی را در دسته ویروس ها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند.اسب های تروا تظاهر می کنند که کاری خاص را انجام می دهند ولی در عمل برای هدف دیگری ساخته شده اند، به عنوان مثال برنامه ای که وانمود می کند که یک بازی است ولی در واقع اجازه دسترسی از راه دور یک کاربر به کامپیوتر را فراهم می آورد.کرم ها برنامه هایی هستند که مشابه ویروس ها توان تکثیر کردن خود را دارند، ولی برعکس آنها برای گسترش خود نیاز به برنامه هایی دیگر ندارند تا آنها را آلوده کرده و تحت عنوان فایل های آلوده اقدام به انتقال و آلوده کردن دستگاه های دیگر نمایند. کرم ها معمولا از نقاط آسیب پذیر برنامه های E-mail برای توزیع سریع و وسیع خود استفاده می نمایند.بمب های منطقی برنامه هایی هستند که در زمان هایی از قبل تعیین شده؛ مثلا یک روز خاص؛ اعمالی غیر منتظره انجام می دهند. این برنامه ها فایل های دیگر را آلوده نکرده و خود را گسترش نمی دهند.علیرغم تنوع انواع برنامه های مخرب، برنامه های قوی ضد ویروس می توانند نسخه های مختلف آنها را شناسایی و از بین ببرند. در ادامه این متن برای سادگی به همه انواع این برنامه ها عنوان عمومی ویروس اطلاق می شود.

     علائم: بسیاری از علائمی که در زیر بیان می کنیم می توانند علت سخت افزاری یا نرم افزاری خاصی داشته باشند و اساسا ویروس نباشند ولی این علائم میتوانند از ورود یک ویروس به کامپیوتر هم  اطلاع دهند.

    1- کامپیوتر آهسته و کند تر از حد معمول کار می کند .

    2- هنگام اجرای نرم افزارها، آن ها هیچ عکس العملی نشان نمی دهند و  یا مرتبا سیستم هنگ می کند.

    3- کامپیوتر شما خودبه خودrestart  می شود و عملکرد معمولی ندارد.

    4- کامپیوترتان به ناگاه خاموش می شود و بطور مداوم restart  می شود.

     5- نرم افزار هایی که نصب  کردید به خوبی کار نمی کنند.

     6- دیسک ها و درایو های شما غیر قابل دسترس می باشند.

     7- گاه نمی توانید آنطور که باید از فایل های مورد نظر خود پرینت بگیرید.

     8- پیام های خطایی نامشخصی را مشاهده می کنید.

     9- منوها و پنجره های محاوره ای را بصورت ناخوانا مشاهده می کنید.

     10- به دنبال پسوند فایل های که شما معمولا آن ها را اجرا می کنید. مانند  (jpg  ,  exe  ,  vbs و یا gif  ) پسوند دیگری اضافه شده است.

     11- آنتی ویروسی که بر روی سیستم شما نصب می باشد بدون هیچ دلیل مشخصی غیر فعال شده است، و نیز دوباره نمی توانید آنرا فعال کنید.

     12- هیچ آنتی ویروسی را نمی توانید بر روی سیستم خود نصب کنید و یا نمی توانید آنرا اجرا کنید.

     13- آیکونی بر روی دسکتاپ شما ظاهر شده که شما آن را بر روی دسکتاپ کامپیوتر خودتان قرار نداده بودید و یا آیکون هایی در کامپیوترتان ایجاد شده که با هیچ نرم افزاری قادر به اجرا کردن آنها نمی باشید.

     14- صدا ها یا موسیقی ناهنجار و بلندی  از اسپیکر های متصل به سیستم بگوش می رسد.

     15- یک نرم افزاری از سیستم شما به ناگاه حذف شده و شما مطمئن هستید که خودتان آنرا حذف نکرده اید.

     توجه: اگرچه این ها نشانه های متداولی هستند که برای تشخیص ویروس های کامپیوتری کمک می کنند، و این علائم میتوانند علت های گوناگون و متفاوت سخت افزاری و یا نرم افزاری داشته باشند که هیچ ربطی به ویروس های کامپیوتری نداشته باشند ولیقویا توصیه می شود اولا از یک آنتی ویروس  قوی استفاده کنید و دوما حتما آنتی ویروس خود را بصورت منظم update  آپدیت کنید.

آنتی ویروس ها:

     امروزه حفاظت از اطلاعات مهم و کامپیوترمان در این جهان تکنولوژی از دست ویروس ها و هکرها یک دغدغه فکری به خصوص برای کاربران اینترنتی است و استفاده از یک ویروس کش خوب همواره یک امر مهم و الزامی بوده است. باید بدانیم فقط خوب بودن آنتی ویروس فقط مهم نیست و به روز بودن و به اصطلاح آپدیت بودن آن نیز برای حفاظت و امنیت هر چه بیشتر بسیار مهم است.

     در اینجا برخی از قوی ترین و مهم ترین آنتی ویروس های رایج را مورد بررسی اجمالی قرار می دهیم.

Eset nod32    : آنتی ویروسnod32  همواره از محبوب ترین و بهترین آنتی ویروس های رایج دنیا بوده است که دلایل محبوبیتش را شاید بتوان به شرح زیر عنوان کرد:

     سرعت آپدیت بالا، شناسایی سریع ویروس ها، اسکن سریع فایل ها؛
    این آنتی ویروس که متعلق به کشور اسلواکی است معایب بسیاری دارد که به دلیل محبوب بودنش بیشتر ویروسهایی که توسط ویروس نویسان ساخته می شوند، بر ضد این آنتی ویروس است. ولی این آنتی ویروس همواره یکی از مطمئن ترین بسته های امنیتی در ایران و در جهان است.

    این آنتی ویروس به دلیل سازگاری با صفحه خوان های ما از محبوبیت زیادی میان کاربران نابینا برخوردار است و عمل اسکن با آن به سادگی برای کاربر نابینا امکان پذیرست. همچنین بروز رسانی آن نیز اگر نسخه ی ارجینال باشد به طور مداوم و خودکار انجام می پذیرد.

Casper sky lab    : شرکت امنیتی کسپرسکی نیز همواره یکی از بهترین نسخه های امنیتی را تولید می کند که با محیط خوب گرافیکی ولی منوهایی نه چندان ساده می تواند برای شما یک ویروس کش خوب باشد شرکت کسپرسکییک شرکت روسی است.

     می توان مزیت های این آنتی ویروس را چنین خلاصه کرد: دیتابیس قوی در شناسایی ویروس ها، سکن مداوم فایل ها، دو فایروال قدرتمند، دارای برنامه ای مخصوص برای کنترل اینترنت و سایت های بازدیدی فرزندان؛

     ولی جدا از این همه مزیتی که آنتی ویروس کسپرسکی دارد بهتر است به معایب آن نیز بپردازیم که می توان به آن ها در کند کردن سیستم های ضعیف و همچنین فعال شدن با یک کد اشاره کرد ولی بهتر است بدانید که کسپرسکی واقعا بسته امنیتی کارآمد و مفیدی است که با یک قابلیت آن شما میتوانید وارد سیستم های آلوده شوید و ویروس دردسر ساز را از بین ببرید.

Bit defender      ضد ویروس قدرتمند بیت دیفندر ساخت کشور رومانی بسته امنیتی قابل اطمینان و مجهز به موتور جستجوی قوی ای است که شاید آن راحتی توانست قویتر از کسپرسکی قلمداد کرد.

     دارای مزیت هایی از قبیل: دیتابیس قوی، دیوار آتشین قدرتمند، قابلیت تهیه نسخه پشتیبان از فایل ها، تعمیر خودکار در بعضی از مواقع؛ ولی این آنتی ویروس نیز معایبی دارد که میتوان به اسکن نسبتا کند آن اشاره کرد ولی جدا از همه این ها این ویروس کش نیز در رتبه های بالا قرار دارد.

Norton Symantec     : نرم افزار ویروس کش نورتون را همه می شناسند که شاید سریع تر از دیگر شرکت ها، جدیدترین ویروس ها را شناسایی و بر روی آنان تحقیق میکند. این نرم افزار که متعلق به ایالت متحده آمریکا است همواره یکی از قدرتمند ترین آنتی ویروس های جهان بوده است و مزیت های آن به شرح زیرست:  این آنتی ویروس مزایای بسیاری دارد که می توان به تصمیم گیری خودکار و هوشمند در خیلی از مواقع،کاهش تعداد پیغام ها، مخفی کردن سیستم از دید هکرها،نرم افزار کنترل والدین و فیلترینگ سایت ها توسط والدین اشاره کرد.               همچنین کند کردن سیستم های ضعیف از معایب این آنتی ویروس به شمار می آید. ولی این آنتی ویروس قابلیتی به نام حفظ تاریخچه فعالیتهای شما را دارد و با بروز رسانی مداوم آن مانند دیگر ضد ویروس ها همواره میتوانیدخود را از شر هکرها و ویروس ها دور نگاه دارید.

G data     :بسته امنیتی جی دیتا متعلق به کمپانی آلمانی ای است که توانسته است با تلفیق دو موتور جستجوی واقعا قوی یعنی کسپرسکی و بیت دیفندر یک دژ آهنین در برابر انواع ویروسها بوجود آورد، به طوری که هیچ ویروسی جرات ورود به کامپیوتر شما را به خود ندهد این آنتی ویروس با استفاده از دیتابیسی قوی انواع ویروس ها اعم از تروجانها و کرمها و ویروسهای امنیتی را به خوبی شناسائی و دفع میکند و با داشتن یک دیوار آتشین قوی شما را در برابر انواع هکرها حفظ مینماید و میتوان گفت این آنتی ویروس یکی از بهترین ها ست، چون شما در عین واحد هم آنتی ویروس کسپرسکی را دارید و هم آنتی ویروس بیت دیفندر.

AVG     : نرم افزار ضد ویروس ای وی جی یک ویروس کش قوی با یک موتور جستجوی پیچیده و قوی است که ساخت کشور جمهوری چک است. مزیت های این ضد ویروس عبارتند از: موتور جستجوی پیچیده در شناسائی انواع ویروس ها - جستجوی نسبتا سریع - منوی ساده و کار آمد.
     ولی این ضد ویروس قدرتمند به این علت رتبه پایین تری نسبت به هم نوعان خود دارد که از دیتابیس نسبتا ضعیف رنج میبرد و این به یکی از نقطه ضعف های بزرگ آنتی ویروس تبدیل شده است ولی با این وجود این بسته امنیتی یکی از بهترین ها است.

Avira    : نرم افزار امنیتی آویرا هم یکی از بهترین هاست و از سالیان دراز مشغول به خدمت کاربران اش است. این ضد ویروس که دیتابیسی نسبتا قوی دارد و منو های آن نسبتا ساده و خوب طراحی شده است، کاربرانش را از خود راضی نگه داشته است. این نرم افزار ساخته شده توسط یک شرکت آلمانی است. مزیت های Avira را می توان این چنین بیان کرد: سرعت عملکرد بالا، بسته های بروز رسانی کم حجم، توانایی مبارزه با انواع تروجان ها و ویروس ها و هکرها با استفاده از دیوار آتشین و همچنین مبارزه با بسته های جاسوسی و هرزنامه های الکتریکی
این آنتی ویروس در رتبه بندی نیز بالا تر از نود32 و کسپرسکی قرار گرفته است.

Avast    : محصولی دیگر از کشور جمهوری چک که یکی از مطمئن ترین ها در مبارزه با ویروس ها و به خصوص تروجان هایی است که بدون آگاهی شما اطلاعات شما را می دزدند آواست یک بسته امنیتی مشهور است که با اسکن نسبتا کندش نسبت به هم رده هایش یک نقطه ضعف بزرگ را داراست ولی فایروال قدرتمند آن همواره او را جلوتر از بقیه انداخته است. فایروال این آنتی ویروس این چنین است که به سه شکل برای سیستم های کاربر خانگی، سیستم های امنیتی برای شرکت و یک فایروال برای جاهای خیلی سریع طراحی است و با سلیقه شما تنظیم خواهد شد.

     از مزیت های این آنتی ویروس می توان به شناسایی بسیاری از ویروس ها به خصوص تروجان ها و داشتن فایروال قدرتمند اشاره کرد.

DR.WEB     : داکتر وب آنتی ویروسی ساخته شده توسط یک کمپانی روسی است. این آنتی ویروس مزیت ها و تعدادی معایب نیز دارد ولی جدا از این ها باید بدانید که Dr.web شیوه ای جدید در شناسایی و دفع ویروس ها بوجود آورده است که نام آن را روش حفاظت توری قرار داده است. این نوع حفاظت در مورد تمام ایمیل ها و فایل های شما نیز صدق می کند از جمله مزیتها آنتی ویروس میتوان به: اسکن سریع فایل ها، منوهای بسیار ساده، حفاظت با استفاده از روش توری؛ و از جمله معایب آن نیز می توان به نسبتا کند کردن سیستم های ضعیف اشاره کرد.

MacAfee     : آنتی ویروس مک آفی یکی از قدیمی های این عرصه یعنی امنیت است و متعلق به کشور آمریکا است این آنتی ویروس یک آنتی ویروس نسبتا قدرتمند است ولی به تازگی ها نسخه جدیدی از خود عرضه نکرده است و از لحاظ گرافیکی و پشتیبانی از سیستم عامل ها و سرویس پک ها نسبت به همنوعانش عقب مانده است و دیتابیس چندان تعریفی هم ندارد ولی به علت بروز رسانی سریعش یعنی شناسایی سریع ویروس های معروف جهان و تحقیق بر روی آنان همواره یکی از پیشگامان این عرصه بوده است و یکی از مطمئن ترینهاست البته نسخه های اصلی آن ولی بهتر است آن را برای کوتاه مدت استفاده کنید.

A-squared     : آنتی ویروس آ-سکوارد یک بسته امنیتی واقعا قوی در شناسایی آخرین نوع تروجان ها است و شما اگر این محصول را آپدیت نگه دارید حتی از خیلی از آنتی ویروس های مطرح جهان بهتر است و جالب است بدانید که در دیتابیس این آنتی ویروس یکسری از فایل های موزیلا فایرفاکس و بابیلون به عنوان ویروس شناسایی می شوند. این آنتی ویروس سرعت اسکن نسبتا خوبی دارد و کارکردن با آن نیز آسان است.

Super anti spyware     : سوپر آنتی اسپای ویر یک بسته امنیتی مخصوص ضدجاسوسی است و همواره می تواند هر جاسوس افزاری را از کامپیوتر شما دور کند. به محض نصب این برنامه ضد جاسوسی شما قادر خواهید بود تا به مشاهده جاسوس افزارهایی که در حال جاسوسی هستند بپردازید و زیاد هم مطمئن نباشید که فقط با یک آنتی ویروس می توانید امنیت کامل سیستم خود را فراهم آورید. چون این نرم افزار فقط و فقط به این منظور طراحی شده است که به جاسوس افزارها اجازه جاسوسی ندهد.

Auto runs Virus Remover     : نرم افزار امنیتیAuto run Virus Remover  شما را قادر میسازد تا کامپیوتر و حافظه های خود را مانند رم ها و فلش هایتان از شر ویروس های اتوران خلاص کنید. اگر شما هم از آن دسته از افرادید که فلش هایتان را زیاد جابجا میکنید و هراس از آلوده شدن فلشتان به ویروسهای اتوران که به راحتی پاک نمی شوند را دارید فقط کافیست این نرم افزار را امتحان کنید، البته فقط برای فلشتان و در کنار یک آنتی ویروس قدرتمند دیگ؛

Clam Win Protable     : از اسم این آنتی ویروس پیداست که قابل حمل است، ولی چگونه ممکن است؟ این آنتی ویروس قادر است در فلش مموری شما نصب شود و شما را از شر ویروس ها خلاص کند. شما میتوانید این آنتی ویروس را برای کسانی که کامپیوترشان سریعا به آنتی ویروس نیاز دارد، با اتصال فلشتان اجرا کنید و ویروس ها را از بین ببرید.

Trojan Hunter     : تروجان هانتر یا همان شکارچی تروجان همانطور که از اسمش پیداست یکی دیگر از پیشگامان در این عرصه است. شما با نصب این آنتی ویروس یا بهتر بگوییم آنتی تروجان می توانید امنیت کامل خود را در برابر تروجانها حفظ کنید. البته باید به این نکته توجه داشته باشید به علت گوناگون و زیاد بودن و تولید روز به روز این بد افزارها شما باید در امر آپدیت کوشا باشید.

Trojan Remover    : نرم افزار تروجان ریمور که به فارسی می شود پاکننده تروجان یکی دیگر از قوی ترین ضد تروجان های موجود است که می تواند کامپیوتر شما را در برابر تروجانها حفظ کند. به روزرسانی کردن این برنامه نیز خیلی حیاتی تر از آنتی ویروس هاست.