پاسخ به:امنیت شبکه | امنیت وب | امنیت نرم افزار | ويروس و نرم افزار هاي مخرب |
جمعه 28 مهر 1391 10:00 PM
واحد دانش و تکنولوژی تبیان زنجان
ويروسهای رايانههای قديمیابتدا در اواخر دهه80 و به صورت گسترده ديده شدند كه چند عامل باعث به وجود آمدن آنها شد. اولين عامل گسترش رايانههای شخصی بود. پيش از دهه80، رايانههای خانگی تقريبا در دسترس نبودند يا به عنوان وسيله بازی از آنها استفاده میشد.
رايانههای واقعی كمياب بودند و آنها را در جايی امن برای استفادهافراد متخصص قرار میدادند. طی دهه80، به سبب محبوبيت رايانهشخصی آیبیام كه سال 1982 وارد بازار شد و رايانهاپل مكينتاش كه سال 1984 عرضه شد، به كارگیری رايانههای واقعی در شركتهای تجاری و خانهها گسترش پيدا كردند. در اواخر دهه80، رايانههای شخصی در شركتها، خانهها و دانشگاهها متداول شدند.
عامل دوم، استفاده از تختهبولتن رايانه بود. مردم میتوانستند با استفاده از يك مودم به يك تختهبولتن متصل شوند و انواع برنامهها را در رايانه خود بارگذاری كنند. بازیهای رايانهای، واژهپردازهای ساده، برنامههای صفحهگسترده و ساير نرمافزارهای سودمند در ميان مردم بشدت محبوبيت پيدا كردند. تختههای بولتن مقدمهای برای بهميانآمدن ويروسی به نام اسب تروجان شدند.
اسب تروجان برنامهای با نام و توصيفی جالب است، بنابراين شما آن را به رايانهخود بارگذاری میكنيد ؛ اما هنگامي كه دستور اجرای آن را میدهيد، به پاككردن ديسك اقدام میكند. شما فكر میكنيد كه داريد يك بازی معركه میگيريد، اما اين برنامه سيستم رايانهشما را بكلی از بين میبرد. اسبهای تروجان تنها تعداد كمی از افراد را قربانی خود میكنند، به اين دليل كه آنها بسرعت شناسايی شده، برنامههای آلوده به ويروس حذف میشوند و خبر آن در ميان كاربران پخش میشود.
سومين عاملی كه منجر به ساخت ويروسها شد، فلاپی ديسك بود. در دهه80 برنامهها كمحجم بودند و شما میتوانستيد تمام سيستم عامل را همراه با تعدادی برنامه و چند سند در يك يا 2 فلاپیديسك جای دهيد. در آن زمان بيشتر رايانهها فاقد ديسك سخت بودند ؛ بنابراين زماني كه دستگاه را روشن میكرديد، سيستم عامل و هرچيز ديگر از فلاپی ديسك به رايانه بارگذاری میشد. سازندگان ويروس از اين ويژگی برای ساخت اولين برنامههايی كه دارای قابليت تكثير بودند، سوء استفاده كردند.
ويروسهای اوليه، تكه كدهايی بودند كه به برنامهای متداول مانند يك بازی يا يك واژهپرداز پرطرفدار متصل میشدند. ممكن بود كاربر يك بازی آلوده به ويروس را از يك تختهبولتن دريافت كند و دستور اجرای آن را بدهد. چنين ويروسی، تكهكوچكی از يك كد است كه درون برنامهای بزرگتر و معتبر جاسازی شده است. هنگامي كه كاربر دستور اجرای آن برنامهرا میدهد، ويروس خود را در حافظه بارگذاری میكند و برای پيداكردن برنامههای ديگری در ديسك به جستجو میپردازد.
در صورتي كه بتواند برنامهای در ديسك پيدا كند، تغييری در آن به وجود میآورد تا بتواند كد ويروس را درون آن برنامه وارد كند، سپس آن ويروس «برنامهاصلی» را فعال میكند. این در حالی است كه كاربر به هيچ وجه از اجرا شدن ويروس باخبر نمیشود. متأسفانه ويروس ديگر خود را تكثير كرده و 2 برنامه را آلوده كرده است. اگر بار ديگر، كاربر دستور اجرای يكی از آن دو برنامه را بدهد، آنها ساير برنامهها را نيز آلوده خواهند كرد و اين چرخه همچنان ادامه خواهد داشت.
چنانچه هریك از برنامههای آلودهشده در يك فلاپیديسك ذخيره و به شخص ديگری داده شود يا اگر به تختهبولتن انتقال یابد، ساير برنامهها آلوده میشوند و به اين ترتیب ويروس تكثير مییابد.
مرحلهتكثير ويروس، مرحلهآلودگی است. اگر تنها كاری كه ويروسها انجام میدادند فقط تكثير خودشان بود، ديگر اينقدر شدیدا مورد تنفر واقع نمیشدند. بيشتر ويروسها دارای مرحله حمله مخرب هستند كه آسيبهايی را به رايانه وارد میكنند. يك نوع چاشنی، مرحلهحمله را فعال میكند سپس ويروس حمله خود را آغاز خواهد كرد. اين حمله به صورت نمايش يك پيغام روی صفحه رايانه شما يا پاك كردن همه دادههای موجود ظاهر میشود. آن چاشنی میتواند يك تاريخ خاص، تعداد دفعاتی كه ويروس تكثير شده يا موارد مشابه آن باشد.
هرچه سازندگان ويروسها باتجربهتر میشدند، ترفندهای تازهتری يافت میكردند. يكی از مهمترين ترفندها، انتقال ويروس به حافظه بود كه به ويروس اجازه میداد تا زماني كه رايانه روشن است بتواند در پسزمينه سيستم همچنان اجرا شود. اين قابليت باعث شد تا ويروسها روش مؤثرتری برای تكثير خود داشته باشند. يكی ديگر از ترفندها قابليت آلودهكردن بوت سكتور در فلاپیديسكها و ديسكهای سخت بود. بوتسكتور برنامه كوچكی بوده كه اولين قسمت از سيستم عامل است كه رايانه بارگذاری میكند و شامل برنامه خيلی كوچكی است كه به رايانه چگونگی بارگذاری ساير سيستمهای عامل را اطلاع میدهد.
ويروس با قراردادن كد خود در بوتسكتور، اجراشدن آن را تضمين میكند. ويروس میتواند خود را بلافاصله در حافظه بارگذاری كرده و همزمان با روشنشدن رايانه، خود را اجرا كند. ويروسهای بوتسكتور قادرند بوتسكتور هر نوع فلاپیديسكی را كه در دستگاه قرار داده میشود، آلوده كنند. سرعت تكثير اين ويروسها در محيطهای دانشگاهی كه چند نفر از یك دستگاه استفاده میكنند، بيشتر است.
در مجموع، ويروسهای قابل اجرا و بوتسكتور ديگر تهديدآميز نيستند. نخستين عامل كاهش اين تاثیر، ظرفيت بسيار حجيم برنامههای رايانهای است. امروزه تقريبا هر برنامهای كه خريداری میكنيد روی ديسك فشرده ذخيره شده است. ديسكهای فشرده غيرقابل تغيير هستند و اين ويژگی، آلودگی ويروسی آنها را غيرممكن میكند؛ مگر اين كه توليد كنندهآن هنگام ذخيره اطلاعات يك ويروس وارد آن ديسك كند.
اين برنامهها آنقدر حجيم هستند كه تنها راه آسان جابهجا كردن آنها خريد ديسك فشرده است. مطمئنا مردم ديگر نمیتوانند مانند دهه80 برنامههای رايانهای را در فلاپیديسكها ذخيره و جابهجا كنند. ويروسهای بوتسكتور همچنين به دليل محافظت سيستمهای عامل از بوتسكتور كاهش چشمگيری پيدا كردهاند.
هرچند آلودگی توسط ويروسهای بوتسكتور و قابل اجرا هنوز هم امكانپذير است، اما اين عمل بسيار سختتر شده است و تكثير چنين ويروسهايی ديگر به اندازهگذشته سريع نيست. شرايط محيطی مناسب در فلاپیديسكها، برنامههای كمحجم و سيستمهای عامل ضعيف، حضور اين ويروسها را در دهه80 امكانپذير كردند. در حال حاضر آن محيطهای مناسب توسط فايلهای اجرايی، ديسكهای فشردهتغييرناپذير و محافظت بهتر سيستمهای عامل تا حد زيادی از بين رفتهاند.
راههای زیادی برای جلوگیری از آلودگی وجود دارد. برای شروع، اگر واقعا نگران ویروسهای سنتی هستید، میتوانید از عوضكردن سیستم عاملتان از UNIX، Linux یا Mac OS X استفاده كنید و دیگر خبری از ویروسها نخواهید شنید. اما اگر حاضر نیستید از سیستم عامل دیگری استفاده كنید، بهتر است یك آنتیویروس بهروز و فعال را مورد استفاده قرار دهید. در ضمن به یاد داشته باشید برنامهای روی رایانه نصب نكنید مگر آن كه از سالم بودن منبع آن مطمئن باشید. استفاده از برنامههای مشكوك، با وجود سالمبودن برنامه ممكن است راه برای نفوذ ویروسهای دیگر هموار شود. با استفاده از این نكات احتمال آلودهشدن رایانهتان بشدت كاهش مییابد.
