هنر فیزیک !!!

انواع ويروس ها. 

Stealth Virus

اين نوع ويروس ها که به صورت پنهانی و در خفا عمل ميکنند، در خود کدی دارند که در هنگام جستجو توانايی مخفی کردن خود را از آنتی ها  يا قدرت دفا در مقابل پاک کردن يا Analyze کردن در مقابل آنتی ها دفاع ميکند. ويروس Stealth خود را داخل يک فايل يا يک Bootsector  منتقل ميکند ولی در هنگام جستجو اثر ی در آن قسمت از خود باقی نميگزارد

ترفند ويروس های Stealth

ترفند پنهان ماندن اين نوع ويروس ها اين هست که قادر به موندن در Memory بد از اجرا ميباشند که بدين صورت باعث جلگيری از پيغام خطر در مقابل چک شدن فايل ها در مقابل آنتی ها رو درا ميباشند. وقتی سيستم طلب باز کردن فايل آلوده را ميکند بدين صورت بعد از باز کردن File آن را سالم و خود را از آنتی مخفی ميکند.

Macro Virus

زبان Macro غالبا از نظر قدرت معادل زبانهای معمولی برنامه نويسی برای مثال C. ميباشد. برنامه که در يک Macro نوشته ميشود در زمان اجرا  ترجمه ميشوند. زبان Macro که از نظر محتوا با يک نوع زبان برنامه نويسی که Scripting  ناميده ميشود تفاوتی ندارد، و ميشود گفت در Microsoft نيز  بيشترين   کاربرد استفاده visual basic script  در زبان Macro ميباشد.

يکی از کاربرد های متداول زبان ماکرو در برنامه های MC word افزايشه خصوصيات و ترکيب برنامه ميباشد، که خصوصيات و کاربرد آن قابل تمديد ميباشد.

بعضی از Macro ها معمولا قابليت خود اجرای يا Auto exe cute را دارند و دستور اجرای آن ممکن است به هر نحوی باشد، يعنی برای باز کردنان لازم نيست که حتما بر روی آن کليک کنيد، حتی امکان اجرای آن با باز يا بسته کردن يک فايل ديگر يا فشار دادن يک کليک که داخل -Memory اشاره به script  که macro داخل آن نفوذ کرده باشد و باعث  اجرا آن شود. ويروس macro با قابليت کپی بردری از روی خود قادر به تغيير و نفوذ خود به داخل يک auto exe cute ميباشند و تا زمانی که يک macor اکتيو کار کند قدرت کپی کردن کد های خود داخل ديگر do*****ent و يا پاک کردن file های مهم را دارا ميباشد.

يکی ديگر از خطرات اين ويروس صادر کردن دستورات خطر ناک آن ميباشد بطور مثل اگر macor named صورت بگيرد file save در سيستم به اسم normal.dot ظاهر ميشود..و قالباMS  که از طريق macro محدود شده بهر حال شما از دکمه save از منو file استفاده ميکنيد

متاسفانه بيشتر موارد راهی برای disable کردن وجود ندارد.

Linux/Unix

مشهورترين و امن ترين سيستم از نظر security  در ده ی آخر سيستم Unix معرفی شد. ولی اين بدين معنی نيست که اين سيستم در مقابل ويروس 100% امن است.

بطور مثال ويروس staog ساخت شده در سال 1996 و در زبانassembly توسط گروه VLAD نوشته شده، که همين گروه سازنده ی اولين ويروس در windows95 به نام boza  هستند.

شباهت بين اين دو ويروس در concept اين هست که نصب ميشند روی cumputer  بدونه اين که خطر جدی برای سيستم داشته باشند، همچنان نيز طريقه برنامه نويسی ويروس staog در net شناور ميباشد و برنامه نويسان هنوز ويروس های مشابه اين نمونه را برای Linux system ميسازند.

ويروس های linux معمولاً به Bliss virus به منی ويروس های خوش شانسی نامگذاری ميشوند، ولی ويروس staog هميشه بيخطر نيست و به اين لقب ختم نميشود

همونطور که گفتيم ويروس ها در linux تقريبا بيخطر و کاری نمی توانند انجام بدهند ولی به اين معنی نيست که Linux و سيستم های Unix فاقد ويروس ميباشند.

خوشبختانه نوشتن ويروس در linux بسيار دشوار و برای هر کسی مقدور نيست برعکس نوشتن ماکرو ها در ويندوز، که به همين علت فعلا ويندوز بترين سرگرمی برای ويروس نويسان ميباشد.

نشانه های سرايت ويروس.

متوجه فرستادن ميل های ميشيد که به دست شما فرستاده نشده اند

بدون هيچ دليلی متوجه کم شدن سرعت کامپوتر ميشويد.

دچار مشگل در قسمت سخت افزار بطور مثال درست کار نکردن صفحه کليد، خاموش شدن مکرر سيستم يا مانيتور قفل شدن صفحه کليد بر روی CAPS

دچار مشگل در قسمت نرم افزاری بطور مثال امکان باز نشدن برنامه ها بدون هيچ  دليل خاصی يا بسته شدن برنامه بد از باز شدن. ظاهر شدن پنجره ی سياه رنگ بر روی صفحه مانيتور.

گرفتن انواع پيغام ها مانند "not enough memory" "appear for no apparent reason" بدونه هيچ دليل خاصی.

امکان باز شدن پيغام های غير عادی روی مانيتور بطور مثال "HACKED BY MASOUD"

اقدام به واکنش در مقابل آلوده شدن به ويروس.

اگر در اين کار سر رشته اي نداريد...  سيستم را خامش کرده نه از قسمت Start ...shut down  زيرا اين کار باعث رخنه کردن ويروس در سيستم ميشود... بهترين کار خاموش کردن با دکمه Power  ميباشد، روی آن کليک کنيد و به حدی نگاه داريد که کامپوتر  خاموش شود زيرا اين کار باعث قطع ارتباط ويروس ميشود.

فورا سازمان IT خود (منظور supporter ) را در جريان بگزاريد.

 اگر (supporter) در کار نبود در شرکت يا اين که اين اتفاق برای کامپوتر شخصی خود افتاد بهترين عمل چيست؟

بعد از مطمئن شدن از سرايت ويروس به سرعت از اينترنت خارج شويد که اين کار باعث محدود کردن ويروس ميشود، و بعد اتصال های فيزيکی رو نيز از مودم يا  DSL / Kabel رو از اينترنت قطع کنيد.

و حال بدونه وقفه به اسکن کردن ويروس برای فهميدن نام آن دست بکار شويد(توسط انتی ويروسی که بر روی سيستم خود نصب داريد)

اگر برای اسکن ويروس به آپديت کردن انتی خود نياز دارين اين کار را با يک کامپوتر ديگر انجام داده و دانلود آخرين امنيت رو بر روی سيستم خود اينستل کنيد.

زمان که ويروس را به نام شناختيد..وارد اينترنت شده (باز با استفاده از يک کامپوتر ديگر) و در سايت  انتی ويروس خود به دنباله ضد آن بگرديد. و با استفاده از آدرس مکان يا دستور رگيستری فايل را پاک کرده

توجه:پاک کردن يک فايل اشتباه يا دستکاری اشتباه در رجستری امکان ضرر رسوندن حتی بيشتر از ويروس رو در بر خواهد داشت.