ویروس و ضد ویروس

ویروس و ضدویروس

حجم عظیم ویروس ها، کرم ها، ایرادات نرم افزارها و تهدیدهاى ناشى از آنها، نرم افزارهاى ضدویروس را تبدیل به یکى از ابزارهاى لازم براى همه کامپیوترها نموده است. در صورت آلوده شدن یک کامپیوتر به ویروس بسته به نوع آن ممکن است مصائب مختلفى براى سیستم کامپیوترى بوجود آید که در پاره اى موارد جبران آن ها هزینه هاى زیادى را تحمیل مى کند.

آسیب هاى بعضى از ویروس ها به گونه اى است که آثار سوء آن ها را به هیچ وجه نمى توان از بین برد. مستقل از نوع ویروسى که باید با آن مقابله شود نیاز به برنامه هاى ضد ویروس همواره وجود دارد و در شرایطى که محصولات ضد ویروس متنوعى تولید شده اند، انتخاب نرم افزار مناسب دغدغه کاربران مى باشد.
این مقاله ضمن معرفى انواع ویروس ها، نحوه عمل کرد برنامه هاى ضدویروس و انواع ویروس هایى که ضدویروس ها شناسایى و پاکسازى مى کنند را معرفى مى کند. همچنین اطلاعاتى که براى انتخاب ابزار مناسب لازم است بیان شده و تعدادى از برنامه هاى ضد ویروس با هم مقایسه خواهند شد.
ویروس چیست؟
ویروس هاى کامپیوترى برنامه هایى هستند که مشابه ویروس هاى بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره اى را انجام مى دهند. با وجودى که همه ویروس ها خطرناک نیستند، ولى بسیارى از آنها با هدف تخریب انواع مشخصى از فایل ها، برنامه هاى کاربردى و یا سیستم هاى عامل نوشته شده  اند.
ویروس ها هم مشابه همه برنامه هاى دیگر از منابع سیستم مانند حافظه و فضاى دیسک سخت، توان پردازنده مرکزى و سایر منابع بهره مى گیرند و مى توانند اعمال خطرناکى را انجام دهند به عنوان مثال فایل هاى روى دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس مى تواند مجوز دسترسى به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد.
براى اولین بار در سال ۱۹۸۴ واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت. دچر این مقاله که «آزمایشاتى با ویروس هاى کامپیوترى» نام داشت نویسنده دسته اى خاص از برنامه ها را ویروس نامیده و این نام گذارى را به لئونارد آدلمن نسبت داده است. البته قبل از این زمان ویروس ها در متن داستان هاى عملى و تخیلى ظاهر شده بودند.
انواع ویروس
انواع ویروس هاى رایج را مى توان به دسته هاى زیر تقسیم بندى نمود:
boot sector:
boot sector اولین Sector بر روى فلاپى و یا دیسک سخت کامپیوتر است. در این قطاع کدهاى اجرایى ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام مى شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر Boot sector مورد ارجاع قرار مى گیرد، و با هر بار تغییر پیکربندى کامپیوتر محتواى boot sector هم مجددا نوشته مى شود، لذا این قطاع مکانى بسیار آسیب پذیر در برابر حملات ویروس ها مى باشد. این نوع ویروس ها از طریق فلاپى هایى که قطاع boot آلوده دارند انتشار مى یابند. Boot sector دیسک سخت کامپیوترى که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن مى شود، ویروس خود را در حافظه بار کرده و منتظر فرصتى براى آلوده کردن فلاپى ها مى ماند تا بتواند خود را منتشر کرده و دستگاه هاى دیگرى را نیز آلوده نماید. این گونه ویروس ها مى توانند به گونه اى عمل کنند که تا زمانى که دستگاه آلوده است امکان boot کردن کامپیوتر از روى دیسک سخت از بین برود. این ویروس ها بعد از نوشتن بر روى متن اصلى boot سعى مى کنند کد اصلى را به قطاعى دیگر بر روى دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب (Bad Sector) علامت گذارى مى کند.
Macro viruses:
این نوع ویروس ها مستقیما برنامه ها را آلوده نمى کنند. هدف این دسته از ویروس ها فایل هاى تولید شده توسط برنامه هایى است که از زبان هاى برنامه نویسى ماکرویى مانند مستندات Exel یا Word استفاده مى کنند. ویروس هاى ماکرو از طریق دیسک ها، شبکه و یا فایل هاى پیوست شده با نامه هاى الکترونیکى قابل گسترش مى باشد.
ویروس تنها در هنگامى امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل هاى موجود را نیز آلوده مى نماید. انتقال این فایل ها به کامپیوتر هاى دیگر و یا اشتراک فایل بین دستگاه هاى مختلف باعث گسترش آلودگى به این ویروس ها مى شود.
File infecting viruses:
فایل هاى اجرایى (فایل هاى با پسوند.exe و.com) را آلوده نموده و همزمان با اجراى این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل هاى اجرایى سیستم مى نمایند. بعضى از نمونه هاى این ویروس ها متن مورد نظر خود را به جاى متن فایل اجرایى قرار مى دهند.
ویروس هاى چندریختPolymorphic
این ویروس ها در هر فایل آلوده به شکلى ظاهر مى شوند. با توجه به اینکه از الگوریتم هاى کدگذارى استفاده کرده و ردپاى خود را پاک مى کنند، آشکارسازى و تشخیص این گونه ویروس ها دشوار است.
ویروس هاى مخفى:
این ویروس ها سعى مى کنند خود را از سیستم عامل و نرم افزارهاى ضدویروس مخفى نگه دارند. براى این کار ویروس در حافظه مقیم شده و حائل دسترسى به سیستم عامل مى شود. در این صورت ویروس کلیه درخواست هایى که نرم افزار ضدویروس به سیستم عامل مى دهد را دریافت مى کند. به این ترتیب نرم افزارهاى ضدویروس هم فریب خورده و این تصور به وجود مى آید که هیچ ویروسى در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام مى دهند.
ویروس هاى چندبخشى
رایج ترین انواع این ویروس ها ترکیبى از ویروس هاى boot sector و file infecting مى باشد. ترکیب انواع دیگر ویروس ها هم امکان پذیر است.
سایر برنامه هاى مختل کننده امنیت
برخى از محققین اسب هاى تروا(Trojan)، کرم ها و بمب هاى منطقى را در دسته ویروس ها قرار نمى دهند ولى واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و مى توانند خساراتى جدى به سیستم هاى کامپیوترى وارد نمایند. اسب هاى تروا تظاهر مى کنند که کارى خاص را انجام مى دهند ولى در عمل براى هدف دیگرى ساخته شده اند، به عنوان مثال برنامه اى که وانمود مى کند که یک بازى است ولى در واقع اجازه دسترسى از راه دور یک کاربر به کامپیوتر را فراهم مى آورد.