ویروس کامپیوتری چیست؟
سرقت اطلاعات شخصی، آسیب رساندن به عملکرد رایانه و ایجاد انواع ویرانی: ویروس های رایانه ای می توانند همه این کارها را انجام دهند. بهترین دفاع شما در برابر ویروس های رایانه ای پیشگیری است، بنابراین ادامه مطلب را مطالعه کنید تا یاد بگیرید چگونه از خود در برابر این نوع موذی از حملات آنلاین محافظت کنید.
# ویروس کامپیوتری چیست؟
اطلاعات زیادی (و بعضا نادرستی) به صورت آنلاین در مورد واژه "ویروس" در حال وجود دارد، بنابراین بیایید یکبار برای همیشه ویروس رایانه را تعریف کنیم: یک ویروس رایانه ای یک برنامه مخرب یا کد مخرب است که خود به خود وارد دستگاه شما می شود، بدون اطلاع یا اجازه شما.
برخی از ویروس ها فقط آزاردهنده هستند، اما اکثر ویروس ها مخرب هستند و برای آلوده کردن و کنترل دستگاه شما طراحی شده اند. ویروس می تواند با کپی کردن خود از طریق رایانه ها و شبکه ها پخش شود، درست مانند انتقال ویروس بیولوژیکی از فردی به شخص دیگر.
و در مورد ویروس ها و بدافزارها چطور؟ اگرچه بسیاری از افراد از واژه "ویروس" برای اشاره به هر نوع برنامه خطرناک استفاده می کنند، اما ویروس تنها یک نوع بدافزار (نرم افزار مخرب) است که شامل هر کدی می شود که مضر است.
مقاله پیشنهادی: نحوه عیب یابی خطای رایج HTTP
# ویروس کامپیوتری چطور کار میکند؟
"ویروس رایانه ای" یک اصطلاح چتری است که شامل انواع مختلف ویروس ها، مکانیسم های انتقال و تأثیرات می شود. در تعریف دقیق نحوه عملکرد ویروس های رایانه ای، می توانیم آنها را به دو دسته مختلف تقسیم کنیم: ویروسی که به محض ورود به رایانه شما شروع به آلوده شدن و تکثیر می کند و آنهایی که در حالت خاموش هستند و منتظر می مانند تا آنها را فعال کنید (یعنی منتظر بماند تا شما کد آن را ناخواسته اجرا کنید).
ویروس ها دارای چهار مرحله هستند (با الهام از طبقه بندی زیست شناسان در چرخه حیات یک ویروس واقعی).
- مرحله خواب: این زمانی است که ویروس در سیستم شما پنهان می ماند و در کمین می ماند.
- مرحله انتشار: اکنون زمان ویروسی شدن فرا رسیده است - این ویروس تکرار می شود و نسخه هایی از خود را در فایل ها، برنامه ها یا سایر قسمت های دیسک شما ذخیره می کند. ممکن است در تلاش برای جلوگیری از تشخیص، کلونها کمی تغییر کنند و همچنین خود تکثیر شوند و کلونهای بیشتری ایجاد کنند که همچنان به کپی خود ادامه می دهند و غیره و غیره.
- مرحله تحریک: به طور کلی برای تحریک یا فعال کردن ویروس، اقدام خاصی لازم است. این می تواند یک اقدام کاربر باشد، مانند کلیک روی نماد یا باز کردن برنامه. برخی از ویروس های دیگر طوری برنامه ریزی شده اند که پس از مدت زمان مشخصی زنده می شوند، مانند پس از 10 بار راه اندازی مجدد کامپیوتر (این کار برای مبهم ساختن منشاء ویروس انجام می شود).
- مرحله اجرا: "سرگرمی" شروع می شود. ویروس بار خود را آزاد می کند، کد مخربی که به دستگاه شما آسیب می رساند.
مقاله پیشنهادی: SELinux چیست؟
# ویروسهای کامپیوتری چطور پخش میشوند؟
ویروس های رایانه ای می توانند از طریق چندین مکانیسم عفونت در اینترنت پخش شوند. ممکن است از طریق موارد زیر به رایانه خود ویروس وارد کنید:
- Emails: روش مورد علاقه مجرمان سایبری، ایمیل ها می توانند پیوست های مضر (در قالب فایل های اجرایی مانند EXE یا ZIP)، پیوندهای مخرب، یا حتی حاوی عفونت در بدنه پیام از طریق HTML باشند.
- Downloads: هکرها می توانند ویروس ها را در برنامه ها، اسناد ارسال شده از طریق خدمات اشتراک فایل، افزونه ها و بسیاری از مکان های دیگر که می توانید در آنها فایلهایی را برای بارگیری در دسترس داشته باشید، پنهان کنند.
- Messaging services: ویروس ها می توانند از طریق پیام های SMS یا خدمات پیام رسانی مانند Facebook Messenger ، WhatsApp و Instagram پخش شوند. در آنجا ، مانند ایمیل ، آنها به شکل پیوندهای مخرب ، پیوست ها یا فایل های اجرایی ظاهر می شوند.
- Old software: اگر مدتی است که برنامه ها یا سیستم عامل خود را به روز نکرده اید، مطمئناً آسیب پذیری هایی دارید که کلاهبرداران سایبری می توانند از آنها برای مخفی کاری ویروس ها استفاده کنند.
- Malvertising: ویروس ها را می توان در تبلیغات آنلاین مانند تبلیغات بنری پنهان کرد. تبلیغات مخرب بسیار موذیانه است زیرا مرتکبین می توانند کد مخرب خود را حتی در وب سایت های معتبر مانند نیویورک تایمز و بی بی سی، که هر دو مورد حمله قرار گرفته اند، پنهان کنند.
خوشبختانه راههای ساده ای برای محافظت از خود در برابر همه این بردارهای حمله وجود دارد که کمی بعد به آنها می پردازیم.
مقاله پیشنهادی: streaming چیست؟
# ویروس کامپیوتری چکار میکند؟
پس از ورود به مرحله اجرا و رهاسازی بار، یک ویروس رایانه ای حمله خود را آغاز می کند و شما تأثیرات منفی را بر روی دستگاه خود تجربه خواهید کرد. از آنجا که ویروس ها کد و منابع سیستم شما را به منظور تکثیر ربوده اند، ممکن است در این مرحله نیز متوجه مشکلاتی شوید. مراقب اثرات زیر باشید:
- عملکرد کند دستگاه
- فایل های مفقوده یا خراب
- پنجره های popup بی وقفه
- چرخش مداوم هارد دیسک شما
- انجماد و/یا خرابی سیستم عامل ها
- چیزهایی که از هیچ جا اتفاق می افتند، مانند برنامه هایی که به تنهایی باز می شوند یا پرونده های جدیدی که به طور تصادفی ظاهر می شوند
گذشته از ایجاد این مشکلات منفی در عملکرد، ویروس ها همچنین می توانند اطلاعات شخصی حساس مانند نام کاربری، گذرواژه و اطلاعات کارت اعتباری را سرقت کنند. برخی از ویروس ها می توانند همه مخاطبین شما را اسپم کنند و سعی کنند آنها را فریب دهند تا با ویروس نیز تماس بگیرند، این روش دیگری برای گسترش آنها است.
مقاله پیشنهادی: TCP/IP چیست؟
# انواع ویروس کامپیوتری
حتی اگر ما دقیقاً در مورد ویروس ها صحبت می کنیم (برخلاف سایر بدافزارهایی که خود تکثیر نمی شوند)، هنوز انواع مختلفی از ویروس های رایانه ای وجود دارد.
در اینجا نگاهی داریم به چند نمونه از ویروس های رایانه ای که این روزها در اینترنت شناور شده اند:
- Direct action virus: رایج ترین نوع ویروس ها و ساده ترین آنها برای ایجاد، ویروس های اجرا مستقیم هستند که وارد رایانه شما می شوند، باعث ایجاد هرج و مرج می شوند (معمولاً با پیوستن خود به تعداد زیادی فایل COM یا EXE)، و سپس خود را حذف می کنند. ویروس معروف Vienna به دنبال فایلهای COM بود تا آنها را آلوده و یا از بین ببرد، و اولین ویروسی بود که در سال 1987 توسط برنامه آنتی ویروس شکست خورد.
- Boot sector virus: همانطور که از نامش پیداست ، ویروس های boo sector به بخش بوت شما وارد می شوند (مسئول بارگیری سیستم عامل رایانه هنگام راه اندازی) تا حافظه شما را بلافاصله آلوده کند. این نوع ویروس ها به طور سنتی از طریق سخت افزار مانند فلاپی دیسک ها، درایوهای USB و CD منتشر می شدند. با از منسوخ شدن این سختافزارها، این نوع ویروس نیز در حال خروج است، اگرچه ویروس Stoner در سال 2014 یک نوع دیگر بود که پیام هایی در حمایت از قانونی شدن ماری جوانا روی صفحه نمایش می داد.
- Resident virus: یکی دیگر از انواع ویروسهای آلوده کننده حافظه، ویروس "ساکن" در RAM شما (حافظه کوتاه مدت) راه اندازی می شود. محل نگهداری آن در RAM شما به ویروس اجازه می دهد حتی اگر عفونت اصلی را حذف کنید، باقی بماند. یک نمونه قابل توجه ویروس Magistr بود که با ارسال هرزنامه به لیست دوستان شما، به همه دوستان شما پخش میشد. همچنین تعداد زیادی فایل را حذف می کند، حافظه مادربرد رایانه شما را از بین می برد و حتی برای شما پیام های بی ادبانه می نویسد.
- Multipartite virus: با افزایش قدرت آنها با آلوده کردن فایل ها و فضای بوت، ویروس های چند جانبه یک ویروس تند و زننده هستند. ریشه کن کردن آنها بسیار دشوار است زیرا می توانند قطعاتی از خود را در هر دو فایل یا فضای بوت مخفی کنند. ویروس Invader یکی از این نمونه ها بود که به محض ضربه زدن CTRL+ALT+DEL برای خلاص شدن از شر هارد دیسک خود را رونویسی می کرد.
- Polymorphic virus: نوع دیگر سرسخت، ویروس های چند شکلی با تغییر شکل پنهان می شوند. همانطور که آنها تکرار می شوند، کلون های آنها کمی متفاوت هستند، که به آنها کمک می کند از تشخیص جلوگیری کنند. یک مثال ویروس VirLock است که در حالی که کمی باج افزار را نیز در بر می گیرد تغییر شکل می دهد - فایل های شما را قفل می کند و برای انتشار آنها از شما هزینه می خواهد.
- Macro virus: ویروس های ماکرو برای پنهان کردن فایل های سند word مانند DOC یا DOCX ایجاد می شوند. هنگام بارگیری فایل، از شما خواسته می شود ماکروها را فعال کنید - و به محض بارگیری، ویروس را فعال می کنید. ماکروهای آلوده نیز در باج افزارها استفاده شده اند، مانند نوع Locky که موسسات مراقبت های بهداشتی را هدف قرار داده، پرونده های آنها را رمزگذاری کرده و برای رمزگشایی مجدد آنها درخواست پرداخت می کند.
مقاله پیشنهادی: VPN چیست؟
# نتیجه گیری
ویروس تنها یک نوع بدافزار است. بسیاری دیگر از عفونت های رایانه ای وجود دارند که می توانند به دستگاه شما آسیب برسانند، داده های شما را سرقت کنند و در غیر این صورت خرابی ایجاد کنند. همه دستگاهها، از جمله Mac iOS و دستگاههای Android می توانند بدافزار دریافت کنند. در واقع، هر دستگاهی که بتواند به اینترنت دسترسی داشته باشد می تواند به بدافزار مبتلا شود، حتی دستگاه های هوشمند مانند قهوه ساز!
