برچسب: ويروسها

پيشگفتار
موضوع پروژه بر اين قرار است كه ما در اين فرم افزار ، بيش از 120 نوع
ويروسي كه هم اكنون در سالهاي 79و80 در ايران موجود مي باشند – اعم از
ويروسهاي ايراني و ويژه اينترنت – را ترجمه كرده و براي علاقمنداني كه مي
خواهند با عملكرد وويروسها بيشتر آشنا شوند ، گرد آوري و تحت يك نرم افزار
ارائه نموده ايم .
همچنين كاربر ميتواند اطلاعات كاملي را راجع به ويروسها و آنتي ويروسها به
همراه معرفي چند آنتي ويروس به كمك منوي راهنماي ويروسها و ضد ويروسها در
اختيار داشته باشد .
مقـدمه
بيش از سه دهه ازساخت اولين ويروس كامپيوتري توسط فرد كوهن مي گذرد . شايد
درابتدا كوهن هرگزتصورنمي كرد كه روزي اختراع اوبه صورت يك فاجعه كامپيوتري
در آمده و دنياي كامپيوتر را مورد تهديد قرار دهد (متاسفانه بسياري از
مشكلات بزرگ تكنولوژي همين گونه آغاز مي شود). كوهن صرفا به عنوان يك پروژه
دانشجويي ، برنامه اي را ساخت كه مي توانست خود را تكثير كرده وانگل وار
به ديگر برنامه ها بچسبد و نوعي تغيير در آنها بوجود آورد . با طرح
ويژگيهاي اين نوع برنامه ها در مقالات و سخنرانيها بتدريجاين مسئله توجه
عده زيادي از بر نامه نويسان را به خود جلب كرده و رفته رفته مسئله توليد
ويروسهاي كامپيوتري نضج گرفت. علت نامگذاري ويروس بر روي اينگونه برنامه
ها،تشابه زاد آنها با ويروسهاي بيولوژيكي بود. چرا كه ويروسهاي كامپيوتري
مانند ويروسهاي بيولوژيكي بطور ناگهاني تكثير مي شوند و در حالي كه ممكن
است بر روي يك ديسك وجود داشته باشند.تا زماني كه شرايط مناسب نباشند،فعال
نخواهد بود.امروزه مسئله ويروسهاي كامپيوتري به يك معضل بسيار جدي تبديل
شده است. حوزه عملكرد ويروسها، انواع كامپيوتر ها وسيستم هاي عامل را در بر
مي گيرد. و هر روزچندين ويروس جديد توليد شده و در فضاي كامپيوتر جهاني
رها مي شود. بدون اينكه بتوان فرد سازنده آن را شناسايي و مواخذه كرد.براي
يك كاربر معمولي PC ممكن است حداكثر ضرر ناشي ازيك ويروس خطر ناك ، نابود
كردن اطلاعات وبرنامه هاي مهم موجود بر روي كامپيوتري باشد درحالي كه ضرر
يك ويروس مخرب بر روي شبكه ارتباطي ترمينالهاي بانك هاي يك كشور ممكن است
موجب تغيير و يا حذف اطلاعات مالي شركتها و افراد صاحب حساب شده و خسارات
مالي سنگيني را ببار آورد ، آنچنان كه تا كنون نيز مواردي از اين دست ،
ازرسانه هاي گروهي اعلام شده است . بنابراين اثر تخريب كنندگي ويروسها مرز
خاصي نمي شناسد و هر جا كه اثري ازيك فعاليت كامپيوتري نرم افزاري وجود
دارد،ممكن است ويروسها نيز حضور داشته باشند .
بديهي است رشد سرطان گونه ويروسها متخصصين امر را بر آن مي دارد كه برنامه
هايي براي نابودي آنها تهيه كنند.تا كنون برنامه هاي ضد ويروس زيادي ساخته
شده است كه هر يك گروهي از ويروسها را شناسايي و آنها حذف مي كنند .
اين برنامه ها هر يك ويژگيهاي خاصي داشته و براحتي نمي توان ازآنها را به
عنوان بهترين ضد ويروس معرفي كرد . متاسفانه به دليل كمبود منابع ، عموم
كاربران داخل كشور ازكارايي و نحوه عملكرد برنامه هاي اطلاع كافي نداشته و
لذا صرفاً ازآنها به شكل ساده و بدون تنظيمات خاص استفاده كرده و از اين رو
در بسياري موارد مشكلات ناشي از وجود ويروسها به طور قطعي حل نمي شوند .

دانلود فایل”تحقيق كليات ويروسهاي كامپيوتري بهمراه متن انگليسي”

اگر كسي چيزي در مورد كامپيوتر ها نداند اين را مي داند كه ويروسها مخرب
هستند و بايد كامپيوتر خود را در برابر هجوم آنها حافظت كند. كمپاني هاي
ضد ويروس ( آنتي ويروس ) تعداد زيادي ويروس را ساپورت مي كنند. ولي هيچ
كدام از آنها كامل نيستند. آنتي ويروسهاي امروزي بيشتر عمل حفاظت را به طور
واكنشي انجام مي دهند تا به صورت كنشي. يعني براي براي اينكه آنتي ويروس
شما متوجه ويروس جديد در كامپيوتر شود بايد تا آخرين بيت وارد كامپيوتر شما
شود و شروع به فعاليت كند. سناريوي پخش يك ويروس جديد در اينترنت و عكس
العمل شركت هاي آنتي ويروس در برابر آن به صورت زير است:
• ابتدا يك ويروس به طور متوسط صد هزار كامپيوتر را مورد هجوم قرار مي دهد.
• سپس شركت هاي آنتي ويروس شروع به ساختن پكيج براي آنها مي كنند.
• در مرحله بعد اين پكيج در اختيار عموم قرار مي گيرد.
مشكل اين است كه ممكن است كامپيوتر شما قبل از ساختن اين پكيج مورد حمله
قرار گيرد. مشكل ديگر اين است كه اكثر افراد آنتي ويروس كامپيوتر خود را «
به روز » يا « up to date » نمي كنند. كمپاني هاي ضد ويروس بيشتر به صورت
اكتشافي عمل مي كنند. و اين كار را بوسيله برنامه هاي آشكار سازي انجام مي
دهند. اين برنامه ها كليه اعمالي را كه در كامپيوتر بوسيله برنامه هاي ديگر
انجام مي شود تحت نظر مي گيرند و هر گاه اين اعمال با كارهايي كه يك ويروس
در كامپيوتر انجام مي دهد مطابقت كند آن را به عنوان يك ويروس شناسايي مي
كنند.سپس جلوي فعاليت آن را مي گيرند و همچنين وجود ويروس را به كاربر
گوشزد مي كنند. با عمل كردن اين برنامه آشكار ساز در نرم افزار آنتي ويروس
هر گاه يك برنامه فعاليت مشكوكي انجام دهد به كاربر هشدار مي دهد و
احتمالاً جلوي انتشار ويروس گرفته مي شود. اين عمل باعث مي شود كامپيوتر ها
كمتر آلوده شوند.
نرم افزار آنتي ويروس بايد به گونه اي تنظيم شود كه كه روزانه به طور اتوماتيك اجرا شود كه شامل به روز كردن و اسكن كردن است.
برنامه هاي اكتشافي (Heuristics ) اين فرصت را مي دهند كه زودتر جلوي
انتشار ويروس ها گرفته شود. هر چند استفاده از اين برنامه ها يك راه صددرصد
فراگير نيست. ولي بسيار مشكل گشا است. و حساسيت اين برنامه ها به تنظيم
سطح حفاظت ( Level Setting ) در نرم افزار آنتي ويروس بستگي دارد. يعني
آنتي ويروسي كه در كامپيوتر شما نصب شده است و تنظيمات آن به كشف ويروسها
كمك مي كند.

دانلود فایل”تحقيق ويروس ها چگونه منتشر مي شوند”

یک ویروس ،یک برنامه کامپیوتری است که هنگام اجرای یک برنامه آلوده به اجرا در می آورد.
بنا
بر این فقط فایل های اجرایی می توانند آلوده شوند.این فایل ها در MS-DOS
معمولاً پسوندBAT,COM,EXE یاSYS دراند. دسته دیگر از فایل ها که فایل های
جایگذاری خوانده می شوند نیز می توانندآلوده شوند.این فایل ها اغلب
پسوندOVLدارند.هرچند که سایر پسوند ها مانندOVI نیزگاهی بکار می روند.
بنا
به تعريف،ویروس سایر برنامه ها را با نسخه هایی از خودش آلوده می
کند.ویروس توانائی تکثیر شدن دارد،پس در جستجوی مداوم برای محیط های میزبان
جدید گسترش می یابند .اما برنامه ویروس ممکن است سایر برنامه ها را تخریب
یا داده ها را مختل کند.شاید در این صمن خودش نیز تخریب شود. تنها شواهد
چنین ویروس هایی تخریبی است که در سیستم های آلوده شده ایجاد می کنند.این
امر ایجاد سد دفاعی در مقابل ویروس را بسیار مشکل می کند.
برنامه های
ویروس،مانند میگروارگانیسمهای عفونی همنامشان ،اغلب کوچکند.تنها چند خط کد
برنامه برای نوشتن یک ویروس ساده کافی است .توجیه آن ساده است.ویروس ها
به سادگی در نرم افزارهای سالم مخفی می شوندو بنابراین پیدا کردنشان بسیار
مشکل می شود.ویروس ها می توانند هر کامپیوتراز کوچکترین آن ها تا
بزرگترینشان را آلوده کنند.هر کس یک کامپیوتر شخصی دارد،می تواند یک
برنامه ویروس بنویسد.این بدان معنی است که ابزارهای تولید و یروس کاملاً
در دسترس اند.یک ویروس پس از نوشته شدن می تواند از خطوط تلفن یا روی
دیسکتهای آلوده به سایر دستگاه ها منتقل شوند و در آنجا ظرف چند ماه
میلیونیم ثانیه تکثیر شده و تا بزرگترین دستگاه های هزاران کیلومتر دورتر
تخریب کنند.این دو اصل پیدا کردن برنامه نویس ویروس ابتدائی را عملا غیر
ممکن می کند.

دانلود فایل”تحقيق مقدمه ای بر ویروس های کامپیوترو سایر برنامه های مخرب”

ضد ویروس ها با استفاده از شیوه های متفاوتی ویروس ها را شناسایی می کنند . یک روش ، استفاده از امضای ویروس (Virus Signature) در فایل هاست.
بهتر است کمی در مورد روش کار نرم افزارهای ضد ویروس بدانید . ضد ویروس ها با استفاده از شیوه های متفاوتی ویروس ها را شناسایی می کنند . یک روش ، استفاده از امضای ویروس (Virus Signature) در فایل هاست.
هرگاه یک فایل توسط ویروس ها آلوده شود بخشی از آن تغییر پیدا می کند . هر ویروس تغییر خاص و منحصر به فردی را در فایلها ایجاد می نماید .
ضد ویروس ها می توانند با شناسایی این تغییر و مقایسه آن با لیست امضای ویروس هایی که در پایگاه اطلاعات (Database) خود دارند به این امر پی ببرند که فایل توسط چه ویروسی آلوده شده .
ولی از آنجا که ویروس هایی وجود دارند که برای فرار از شناخته شدن امضای ثابتی ندارند و در واقع از سیستم پیشرفته ای استفاده می کنند ضد ویروس ها مجبورند شیوه های دیگری را نیز به کار بگیرند تا ویروسها را شناسایی کنند . یکی از این شیوه های کمکی ، بررسی رفتار فایلها می باشد .
به عنوان مثال هنگامی که ویروس یک فایل را آلوده کرد ، سعی می کند خودش را تکثیر کند . این عمل ممکن است باعث شود ویروس فایل آلوده شده را کپی کند و یا سعی کند قسمتی از فایل های دیگر را تغییر دهد تا آنها نیز به ویروس آلوده شوند .
همچنین ویروس ممکن است شروع به تخریب و کد نمودن فایلها و یا بخش هایی از دیسک سخت (Hard Disk) نماید . به همین دلیل ضد ویروس های پیشرفته در بیشتر موارد از این طریق می توانند حتی ویروسهایی را که امضایشان در لیست دیتابیس آنها وجود ندارد ، شناسایی کنند .
بدون شک این امر که ضد ویروس رفتار کلیه فایلهای سیستم را تحت نظر بگیرد باعث پایین آمدن سرعت سیستم خواهد شد . البته میزان این کند شدن به مشخصات سخت افزاری کامپیوتر مورد استفاده بستگی خواهد داشت . معمولا داشتن حافظه رم (Ram) بیشتر و پردازنده (CPU) سریعتر باعث می شود این افت سرعت چندان به چشم نیاید .
ضد ویروس ها همچنین توانایی شناسایی کرم ها و تروجان ها را نیز دارند. موثر ترین روش جلوگیری از آلوده شدن یک کامپیوتر به تروجان ، استفاده از یک ضد ویروس قدرتمند و همواره به روز (Up To Date ) می باشد .
به این ترتیب حتی اگر فایلهای آلوده به تروجان در قالب تصویر یا موسیقی ویا هر فایل دیگر وارد سیستم شوند ، توسط ضد ویروس شناسایی خواهند شد.

دانلود فایل”تحقيق مقایسه ضد ویروسها”