آشنایی با ویروس(قسمت دوم)
تقسیم بندی اولیه ویروسها:
1-ویروسهای مرکب(ویروس هاس چند وجهی):
از ترکیب چندین ویروس در هم ساخته شده اند و قادر خواهند بود چندین فعالیت را هم زمان انجام دهند که این امر سبب پیچیدگی کار ویروس خواهد شد.
2-ویروس های ساده:
تک فایلی هستند و فقط یک کار انجام می دهند.
واحد تکرار کننده(replicator):وظیفه این قسمت، حصول اطمینان از بقای ویروس در سیستم است.
واحد پنهان کننده(concealer):وظیفه این قسمت مخفی سازس ویروس است.
واحد عملیات(payload):کد مخرب ویروس در این بخش قرار می گیرد.
عملکرد ویروس ها
1-ایجاد تاخیر یا وقفه در حین عملیات سیستم اعم از اجرای برنامه ها و یا راه اندازی رایانه
2-تخریب یا حذف برنامه ها و اطلاعات بخش های مختلف دیسک ها و یا حتی فرمت کردن دیسک ها
3-اشغال حافظه و تکثیر در حافظه به نحوی که در حافظه جایی برای اجرای دیگر برنامه ها نمی ماند و یا باعث اختلال در کار برنامه های موجود در حافظه می شود.
4-مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد.
5-اشغال فضای دیسک
روش های آلوده سازی:
1-بازنویسی(overwriting):ساده ترین روش آلوده سازی پاک کردن کد اصلی و جایگزین کردن کد ویروس است.کد اصلی قابل برگشت نیست و به علت از کار افتادن کد اصلی،این ویروس به راحتی قابل تشخیص است.
2-انگلی(parasitic):کد فایل میزبان را تغییر می دهد و به ابتدا،وسط و یا انتهای فایل میزبان متصل می شوند.البته برنامه ی میزبان تا حدودی کار می کند.اما ماهیت آن عوض شده است.
3-همراهی(companion):فایل اصلی تغییر نمی کند یک کپی از فایل ایجاد و همراه با ویروس ر ابتدا اجرا می شود.اجرای برنامه اصلی به صورت کامل اما بام کمی تاخیر است.
در قسمت بعد با خصوصیات ویروس ها و انواع برنامه های مخرب آشنا می شویم.