آنتی ویروس
ویروس چیست؟
ویروس یا کدهای مخرب دستورات یا قطعه برنامه هایی هستند که که بر دو هدف کلی فعالیت می کند. تخریب یا مزاحمت. ویروس های مخرب ، می توانند به بخشهای نرم افزاری کامپیوتر شما آسیب برسانند. ( البته گاه  دیده شده است که آسیب سخت افزاری نیز وارد نموده اند ). دسته دیگری از ویروس ها ، فقط با ایحاد اختلال در ارتباطات و کند نمودن عملکرد سیستمها برای کاربر مزاحمت ایجاد می نمایند  و به سیستم کاربر آسیب وارد نمی کنند ، بلکه باعث ایجاد مزاحمت برای وی می شوند.
انواع ویروس ؟
اگر بر بخواهیم ویروس ها را بر اساس تکنولوژی ساخت و روش های تولید ویروس دسته بندی کنیم ، به گونه زیر دسته بندی می شوند:
Boot-Sector Virus (ویروس های بخش بارگزارنده).
Browser Hijacker Virus (ویروس های رباینده اطلاعات مرورگر).
Direct Action Virus (ویروس های اقدام کننده‌ی مستقیم).
File Infector Virus (ویروس های فایل آلوده).
Macro Virus (ویروس های نوشته شده به زبان Macro برای حمله به نرم افزارهای Office).
Multipartite Virus (ویروس های چند جزئی).
Polymorphic Virus (ویروس های چند شکلی یا ویروس های رمزگذاری شده).
Resident Virus (ویروس های مقیم یا سکونت یافته).
Web Scripting Virus (ویروس های برنامه نویسی شده‌ی تحت وب).
تفاوت بین انواع ویروس ها چیست؟
– Boot-Sector Virus نوعی از ویروس ها هستند که بر روی نواحی Boot-Sector سخت افزارهای راه انداز مانند Hard Drive یا Floppy Disk یاDVD-Rom یا Flash Memory می نشینند و به محض اینکه سیستم را روشن می کنید و در حال Boot شدن است ، این ویروس در Startup اجرا می شود و خود را در حافظه سیستم ، ذخیره می کند و سایر قسمت هایی که آلوده نیستند نیز آلوده می شوند. این نوع ویروس ها بسیار قدیمی هستند و اغلب از طریق Floppy Disk ها منتشر می شدند که امروزه تقریباً کاربردی ندارند. پس از آن که تکنولوژی Boot بسیار پیشرفته تر گردید و نواقص پیشین آن رفع گردیده است ، کمتر شاهد چنین ویروس هایی هستیم.
– Browser Hijacker Virus ، نوعی از دستورات یا نرم افزارهایی هستند که تنظیمات مرورگر شما را به قصد جاسوسی یا تبلیغات به نفع خود تغییر می دهند و باعث مزاحمت می شوند. برای مثال صفحه Home مرورگر شما را به آدرس سایت خود تغییر می دهند که هر بار مرورگر خود را باز می کنید ، صفحه سایت مورد نظر باز شود که یک بازدید به نفع سایت مورد نظر ثبت گردد و بدین طریق شما ابزاری می شوید جهت تبلیغ آن وب سایت که می تواند یک وب سایت جاسوسی یا کلاهبردار باشد. گاهی اوقات HomePage شدنِ این سایت ها با دستورات و Scriptهایی اِعمال شده است که شما به راحتی نمی توانید این سایت ها را از HomePage خود بزدائید.
– Direct Action Virus ویروس هایی هستند که به محض اجرا شدنِ آن ها توسط کاربر ، اقدام به فعالیت و انتشار می کنند و می توانند فایلها و پوشه های موجود در همان شاخه ای که این فایل ویروسی در آنجا اجرا شده است را آلوده کنند.
– File Infector Virus ویروس هایی هستند که به محض اجرا شدن ، اغلب به فایل های اجرایی نظیر EXE ، MSI و BAT حمله کرده و آن ها را آلوده می کنند. برای مثال در سیستم شما ممکن است بسیاری از فایل های نصب نرم افزارها قرار داشته باشد. اگر ویروسی با این روش در سیستم شما اجرا شود ، تمامی فایل های نصب و اجرایی سیستم شما را آلوده می کند. البته این روش فقط مختص فایل های اجرایی نیست و می تواند برای آلوده کردن تصاویر و عکس های خانوادگی شما نیز به کار رود.
– Macro Virus ویروس هایی هستند که به زبان ماکرو نوشته شده اند. در زبان ماکرو شما می توانید برنامه ای کوچک طراحی کنید که وقتی برنامه ای اجرا می شود ، نرم افزار ماکرو ، مجموعه ای از کارهای یکسان را برای شما در آن نرم افزار به اجرا درآورد. این روش بسیار در نرم افزارهای Office ، ساخت کمپانی Microsoft کاربرد دارد. برای مثال می توان با نرم افزار ماکرو برنامه ای نوشت که تمامی فایل های Excel یاWord را آلوده کند و وقتی شما این سند ها را برای استفاده باز می کنید با حروف بهم ریخته و یا تغییرات ریاضی مشاهده کنید.
– Multipartite Virus ویروس هایی هستند که در چند جهت فعالیت می کنند. اولین بار در سال ۱۹۸۹ کشف شد و یک ویروس ، هم در محیطDOS و هم در BIOS فعالیت می کرد. اینگونه ویروس ها می توانند بسیار مخرب باشند. زیرا در برخی موارد برای از بین بردن آن ها باید به بخش هایی از سیستم دسترسی داشت که وقتی به آنجا مراجعه می کنید می بینید آن بخش نیز ویروسی شده و عمل نمی کند. زیرا طراح ویروس مطمئناً از شما باهوش تر بوده و می دانسته است که برای از بین بردن ویروس به کدام بخش مراجعه خواهید کرد. یک مثال بسیار ساده و ابتدایی این است که ویروسی به سیستم شما حمله کرده است و باعث شده بخشی از عملکرد ویندوز شما مختل شود و نتوانید به قسمتی دسترسی داشته باشید. اما در مقالات در اینترنت خوانده اید که با تغییر بخشی از ارزش ها در Registry ویندوز ، این مشکل رفع خواهد شد ؛ اما به محض آنکه می خواهید به Registry ویندوز بروید و آن را تغییر دهید ، خواهید دید که خودِ Registry ویندوز بوسیله‌ی ویروس ، غیر قابل اجرا شده است.
– Polymorphic Virus ویروس های بسیار بسیار خطرناکی هستند. زیرا با رمزگذاری کردنِ خود ، هر بار به یک شیوه و با یک خط فرمان جدید ظاهر می شوند. سایر ویروس ها چون همیشه با یک شکلِ واحد ظاهر می شوند ، اغلب توسط کمپانی های سازنده‌ی آنتی ویروس به راحتی شناخته و نابود می شوند ، اما ویروس های رمز گذاری شده ، چون هر بار به یک شکل جدید نمایان می شوند ، آنتی ویروس ابتدا باید آن را آنالیز کند و ممکن است آن را از بین ببرد ، اما چون این ویروس ، خود را در جایی از سیستم شما به گونه ای کپی کرده است که در اجرای بعدی با شکل جدید نمایان می شود ، آنتی ویروس شما همواره با یک فایل ویروسی جدید مواجه می شود. برای همین است که بسیاری از کاربران پیام آنتی ویروس را مشاهده می کنند که ویروسی را پیدا کرده و آن را Delete نموده است اما چند ساعت بعد مشاهده خواهند کرد که آنتی ویروس ، انگار دوباره همان ویروس را پیدا کرده و Delete می کند. بدین طریق در حقیقت ، ویروس همیشه در سیستم شما حضور دارد.
– Resident Virus ویروس هایی هستند که در Ram کامپیوتر شما قرار می گیرد و با تکرار کردن خود و اجرا شدن های متوالی ، حجم قابل توجهی از حافظه تصادفی سیستم شما را اشغال می کنند و بدین روش ، باعث اختلال در سرعت عملکرد سایر نرم افزار های شما می شوند و کــُندی سرعت سیستم شما بسیار نمود می کند.
– Web Scripting Virus نوعی از ویروس ها هستند که سیستم شما با دریافت آن ها از طریق کدهای برنامه نویسی شده و یا نرم افزارهای کوچک مورد نیاز ، می تواند آلوده شود. برای مثال برای تماشای یک ویدئو در اینترنت ، نیاز به نرم افزارهای واسطه دارید و ممکن است وب سایت هایی ، با تغییر در Source این گونه فایل ها ، آن ها را در اختیار شما قرار داده و با نفوذ در سیستم شما ، اقدام به جاسوسی و یا سرقت اطلاعات شما نمائید.
چگونه باید با آن ها مقابله کرد؟
توجه کنید که هیچ گاه ، آنتی ویروس ها نمی توانند امنیت صد در صد را برای سیستم شما فراهم کنند. لازم است دانش امنیتی خود را بالا برده و کمی هوشمندانه رفتار کنید. از اجرا کردن و تحریک شدن برای اجرای هر فایلی بپرهیزید. دیده شده است افراد فایلی را ارسال کرده اند که Icon آن دقیقاً مشابه Icon یک عکس بوده است و کاربر را تحریک به تماشای آن عکس کرده اند (خصوصاً در Chat) و کاربر پس از دریافت آن فایل و اجرای آن ، بی‌درنگ دچار ویروس شده است. همچنین هر ایمیلی که از افراد یا کمپانی های ناشناس دریافت می کنید به صرف آنکه ظاهر بسیار مشابه با ایمیل های اورجینال دارند ، باز نکنید. جدیداً دیده شده است که ایمیل هایی ارسال می شود که ظاهر آن ها آنقدر شبیه به ایمیل هایی است که از طرف کمپانی Yahooیا Gmail ارسال می شود که کاربر گمان می کند این ایمیل از طرف این سرویس دهندگان ارسال شده است ؛ ایمیل را باز می کند و درون آن ها یک لینک قرار دارد با این مضمون که برای امنیت ، باید Password خود را تغییر دهید و برای این منظور روی این لینک کلیک کنید و کاربر پس از کلیک کردن بر روی لینک اقدام به تغییر Password خود می کند ؛ بی‌خبر از آنکه در حال ارسال Password خود برای کلاه برداران است. برای جلوگیری از این امر ، حتماً به آدرس فرستنده یا همان Sender توجه کنید.
اکیداً از متصل کردن Flash Memory های ناشناس به کامپیوتر خود پرهیز کنید زیرا در حال حاضر بیش از ۸۰% ویروس های در حال انتشار ، از این طریق به سیستم ها نفوذ می کنند. حتماً از آنتی ویروس هایی استفاده کنید که بلافاصله پس از متصل کردن Flash Memory ، اقدام بهScan کردن می کند و هرگز در Scan کردن این سخت افزار تنبلی نکنید. به صرف آنکه Flash Memory حاوی هیچ فایلی نیست و Format شده است ، گمان نکنید که مستعد ویروسی شدن نیست. حتی Flash Memory های فاقد فایل را حتماً Scan کنید. حتی اگر این سخت افزار را هم‌اکنون خریداری کردید ، حتماً Format و Scan کنید.
همچنین از نرم افزارهای جانبی مانند Anti-Malware و Anti-Spyware ها در کنار آنتی ویروس خود استفاده نمائید.