امنیت ویندوز؛
ویروس چیست و چگونه از آلوده شدن به آن پیشگیری کنیم؟ (قسمت دوم)
در این گزارش بصورت دقیقتر شما را با هر کدام از انواع بدافزارها آشنا میکنیم و در ادامه به نحوه شیوع آنها و جلوگیری از آلوده شدن سیستم عامل رایانهمان به آنها را فرا میگیریم.
به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ در قسمت قبل آموزش به معرفی کلی بدافزارها پرداختیم و انواع آنها را نام بردیم. حال وقت آن رسیده است که بصورت دقیقتر با هر کدام از انواع بدافزارها آشنا شویم و نحوه شیوع آنها و جلوگیری از آلوده شدن سیستم عامل رایانهمان به آنها را فرا بگیریم.
ویروس (virus)
ویروسها نوعی از بدافزارها هستند که به دلیل گستردگیای که پیدا کردهاند، هر نوع بدافزاری به این لفظ شناخته میشود. این نوع بدافزارها به دلیل نوع فراگیر شدن و شیوع آنها به این نام (ویروس) معروف شدهاند. خصوصیت اصلی ویروسها خود تکثیر (Replicate) بودن آنهاست. نام گذاری این نوع بدافزارها به نام ویروس به دلیل شباهت بسیار زیاد آنها به ویروسهای بیولوژیک میباشد. این نوع بدافزارها همانند ویروسهای بیولوژیک از میزبانی به میزبان دیگر منتقل میشوند.
ویروسها خود را به برنامهها و فایلهای اجرایی میچسبانند و همزمان با آنها اجرا شده، فعال و تکثیر میشوند. به همین دلیل ویروسها تا زمانی که توسط کاربر اجرا نشوند به خودی خود مشکل ساز نیستند. در ذیل فهرست پسوندهای رایج فایلهای اجرایی ارائه شده است و اکثر نرمافزارهای ضد ویروس در حالت عادی (بدون تنظیمات خاص) این فایلها را ویروسیابی میکنند (البته در برخی برنامههای ضد ویروس ممکن است برخی پسوندها حذف یا اضافه شوند):
ویروسها در ابتدا بیشتر از اینکه به فکر آلوده کردن سیستم باشند به فکر تکثیر خود و جایگیری در محلهای از سیستم عامل هستند. ویروسها دارای برنامههایی هستند که به محض اجرا شدن به دنبال فایلهایی میگردد که امکان آلوده کردن آنها وجود دارد. پس از آلوده شدن اعمال تخریبی خود را در سیستم عامل دنبال میکنند. ویروسها میتوانند یک فایل یا کل هارد کامپیوتر شما را پاک کنند و یا سیستم را بطور کامل از کار بیاندازند. پس ویروسها به خودی خود هیچ گونه خطری ندارند و برای اجرا نیاز به یک میزبان هستند. توجه به این نکته اساسی میتواند شما را از آلوده شدن به طیف وسیعی از بدافزارها حفاظت کند:
ویروسها بعد از فعال شدن به چه اعمالی میپردازند؟
بسیاری از ویروسها دارای اثراتی هستند که هرچند تخریبی نمیباشد ولی میتواند برای کاربر ایجاد مزاحمت کند. مثلاً ممکن است پیغامی نمایش دهد، باعث ریزش حروف صفحه نمایش به پایین شود یا اینکه یک آهنگ پخش کند. علاوه بر این برخی از ویروسها به علت اشکالات نرمافزاری که ناشی از عدم دقت ویروسنویس میباشد، ممکن است دارای اثراتی غیرقابل پیشبینی باشند که گاهی این اثرات میتوانند تخریبی نیز باشند. از نقطه نظر کاربر اهمیتی ندارد که خسارت ایجاد شده بوسیله یک ویروس، یک کار عمدی پیشبینی شده توسط نویسنده ویروس بوده باشد یا یک اشتباه برنامهنویسی.
برخی از ویروسها در حافظه کامپیوتر مقیم شده و از این طریق عملیات تکثیر خود را انجام میدهند. این عمل ممکن است به گونهای باشد که جایی برای اجرای برنامههای دیگر نماند و یا باعث ایجاد تأخیر یا وقفه در حین عملیات سیستم اعم از اجرای برنامهها و یا راهاندازی کامپیوتر گردد. ویروسها میتوانند اقدام به سرقت اطلاعات و کلمات عبور کاربر کنند. بعضی از اینگونه بدافزارها با مقیم شدن در حافظه از عباراتی که توسط شما تایپ میشود گزارش گرفته و پس از اتصال رایانه شما به اینترنت این اطلاعات را برای مقصد خاصی ارسال میکنند. گیرنده این اطلاعات میتواند به راحتی از آنها سوء استفادههای مختلفی کند. با وجود اینکه طبق آماری معتبر تنها 5 درصد ویروسها دارای اثرات تخریبی هستند ولی هیچ ویروسی کاملاً بیضرر نیست و در خوشبینانهترین حالت، آنها منابع شما و کامپیوترتان را مصرف میکنند.
اثرات تخریبی ویروسها معمولاً یکی از موارد زیر میباشد:
• تخریب یا حذف برنامهها و اطلاعات بخشهای مختلف دیسکها
• فرمت کردن دیسکها
• کد کردن اطلاعات و برنامهها
• تخریب اطلاعات حافظه فلشها
از کجا بفهمیم که کامپیوترمان ویروسی شده است؟
معمولاً هر آسیب یک سری علائم دارد. آلوده شدن به بدافزار ویروس نیز علائمی در پی دارد که مشاهده هر کدام می تواند دلیلی بر ویروسی شدن باشد.
• سیستم در هنگام راهاندازی قفل میکند و احتمالاً پیغامهای غیرمعمول روی صفحه ظاهر میشود.
• هنگام اجرای برنامهها پیغام کمبود حافظه ظاهر شده و برنامه اجرا نمیشود.
• در کارچاپگر اختلال ایجاد میشود یا بدون هیچگونه فرمان چاپی شروع به کار میکند.
• امکان دسترسی به برخی از درایوها وجود ندارد.
• هنگام اجرای فایلها، پیغام File is Damaged یا File is Corrupted نمایش داده میشود.
• هنگام اجرای یک فایل، کاراکترها و یا پیغامهای غیرعادی روی صفحه نمایش ظاهر میشود.
• هنگام کار در محیطهای گرافیکی، تصاویر به هم میریزد.
• اصوات غیرمعمول یا موزیک از بلندگوهای کامپیوتر پخش میشود.
• سیستم هنگام اجرای یک برنامه قفل کرده و حتی گاهی فشردن کلیدهای Ctrl+Alt+Del نیز نمیتواند سیستم را دوباره راهاندازی کند.
• اطلاعات بخشی از دیسک سخت و یا تمام آن بطور ناگهانی از بین میرود یا دیسک سخت ناخواسته فرمت میشود.
• اندازه فایلهای اجرایی افزایش مییابد.
• خواص فایلهای اجرایی تغییر میکند.
• سرعت سیستم بطور نامحسوسی کاهش مییابد.
• اطلاعات Setup کامپیوتر از بین میرود.
• برنامهها مراجعاتی به دیسکت انجام میدهند که قبلاً انجام نمیدادند.
• کاهش فضای خالی دیسک بدون اینکه فایلی اضافه شده و یا به محتوای فایلها افزوده شده باشد.
• نرمافزارهای مقیم در حافظه با خطا اجرا شده یا اصلاً اجرا نمیشوند.
• بعضی برنامهها سعی در برقراری ارتباط با اینترنت را دارند.
• هنگام کار با اینترنت مقدار ارسال و دریافت اطلاعات ناخواسته افزایش یافته و سرعت به شدت افت میکند.
• نامههای الکترونیکی ناخواسته از روی سیستم ارسال شده و یا دریافت میشود.
پاکسازی رایانه آلوده به ویروس
استفاده از یک آنتی ویروس قدرتمند، بهروز رسانی مداوم آن و اسکن کردن کل سیستم بصورت دورهای میتوان ویروسهای معمول را از روی رایانه پاکسازی کرد. در بعضی موارد نیز ویروسها بسیار پیشرفته هستند و از کار انداختن آنها تا بهروز رسانی دیتابیسهای نرم افزارهای آنتی ویروس معلق میماند. با ادامه آموزشهای امنیت ویندوز در دریچه فناوری اطلاعات همراه باشید.
ویروس (virus)
ویروسها نوعی از بدافزارها هستند که به دلیل گستردگیای که پیدا کردهاند، هر نوع بدافزاری به این لفظ شناخته میشود. این نوع بدافزارها به دلیل نوع فراگیر شدن و شیوع آنها به این نام (ویروس) معروف شدهاند. خصوصیت اصلی ویروسها خود تکثیر (Replicate) بودن آنهاست. نام گذاری این نوع بدافزارها به نام ویروس به دلیل شباهت بسیار زیاد آنها به ویروسهای بیولوژیک میباشد. این نوع بدافزارها همانند ویروسهای بیولوژیک از میزبانی به میزبان دیگر منتقل میشوند.
ویروسها خود را به برنامهها و فایلهای اجرایی میچسبانند و همزمان با آنها اجرا شده، فعال و تکثیر میشوند. به همین دلیل ویروسها تا زمانی که توسط کاربر اجرا نشوند به خودی خود مشکل ساز نیستند. در ذیل فهرست پسوندهای رایج فایلهای اجرایی ارائه شده است و اکثر نرمافزارهای ضد ویروس در حالت عادی (بدون تنظیمات خاص) این فایلها را ویروسیابی میکنند (البته در برخی برنامههای ضد ویروس ممکن است برخی پسوندها حذف یا اضافه شوند):
com ، .exe ، .dll ، .ovl ، .bin ، .sys ، .dot ، .doc ، .vbe ، .vbs ، .hta ، .htm ، .scr ، .ocx ، .hlp ، .eml.
ویروسها در ابتدا بیشتر از اینکه به فکر آلوده کردن سیستم باشند به فکر تکثیر خود و جایگیری در محلهای از سیستم عامل هستند. ویروسها دارای برنامههایی هستند که به محض اجرا شدن به دنبال فایلهایی میگردد که امکان آلوده کردن آنها وجود دارد. پس از آلوده شدن اعمال تخریبی خود را در سیستم عامل دنبال میکنند. ویروسها میتوانند یک فایل یا کل هارد کامپیوتر شما را پاک کنند و یا سیستم را بطور کامل از کار بیاندازند. پس ویروسها به خودی خود هیچ گونه خطری ندارند و برای اجرا نیاز به یک میزبان هستند. توجه به این نکته اساسی میتواند شما را از آلوده شدن به طیف وسیعی از بدافزارها حفاظت کند:
(هرگز فایلهای اجرایی که بطور کامل از ماهیت و سالم بودن آنها اطمینان ندارید اجرا نکنید)
ویروسها بعد از فعال شدن به چه اعمالی میپردازند؟
بسیاری از ویروسها دارای اثراتی هستند که هرچند تخریبی نمیباشد ولی میتواند برای کاربر ایجاد مزاحمت کند. مثلاً ممکن است پیغامی نمایش دهد، باعث ریزش حروف صفحه نمایش به پایین شود یا اینکه یک آهنگ پخش کند. علاوه بر این برخی از ویروسها به علت اشکالات نرمافزاری که ناشی از عدم دقت ویروسنویس میباشد، ممکن است دارای اثراتی غیرقابل پیشبینی باشند که گاهی این اثرات میتوانند تخریبی نیز باشند. از نقطه نظر کاربر اهمیتی ندارد که خسارت ایجاد شده بوسیله یک ویروس، یک کار عمدی پیشبینی شده توسط نویسنده ویروس بوده باشد یا یک اشتباه برنامهنویسی.
برخی از ویروسها در حافظه کامپیوتر مقیم شده و از این طریق عملیات تکثیر خود را انجام میدهند. این عمل ممکن است به گونهای باشد که جایی برای اجرای برنامههای دیگر نماند و یا باعث ایجاد تأخیر یا وقفه در حین عملیات سیستم اعم از اجرای برنامهها و یا راهاندازی کامپیوتر گردد. ویروسها میتوانند اقدام به سرقت اطلاعات و کلمات عبور کاربر کنند. بعضی از اینگونه بدافزارها با مقیم شدن در حافظه از عباراتی که توسط شما تایپ میشود گزارش گرفته و پس از اتصال رایانه شما به اینترنت این اطلاعات را برای مقصد خاصی ارسال میکنند. گیرنده این اطلاعات میتواند به راحتی از آنها سوء استفادههای مختلفی کند. با وجود اینکه طبق آماری معتبر تنها 5 درصد ویروسها دارای اثرات تخریبی هستند ولی هیچ ویروسی کاملاً بیضرر نیست و در خوشبینانهترین حالت، آنها منابع شما و کامپیوترتان را مصرف میکنند.
اثرات تخریبی ویروسها معمولاً یکی از موارد زیر میباشد:
• تخریب یا حذف برنامهها و اطلاعات بخشهای مختلف دیسکها
• فرمت کردن دیسکها
• کد کردن اطلاعات و برنامهها
• تخریب اطلاعات حافظه فلشها
از کجا بفهمیم که کامپیوترمان ویروسی شده است؟
معمولاً هر آسیب یک سری علائم دارد. آلوده شدن به بدافزار ویروس نیز علائمی در پی دارد که مشاهده هر کدام می تواند دلیلی بر ویروسی شدن باشد.
• سیستم در هنگام راهاندازی قفل میکند و احتمالاً پیغامهای غیرمعمول روی صفحه ظاهر میشود.
• هنگام اجرای برنامهها پیغام کمبود حافظه ظاهر شده و برنامه اجرا نمیشود.
• در کارچاپگر اختلال ایجاد میشود یا بدون هیچگونه فرمان چاپی شروع به کار میکند.
• امکان دسترسی به برخی از درایوها وجود ندارد.
• هنگام اجرای فایلها، پیغام File is Damaged یا File is Corrupted نمایش داده میشود.
• هنگام اجرای یک فایل، کاراکترها و یا پیغامهای غیرعادی روی صفحه نمایش ظاهر میشود.
• هنگام کار در محیطهای گرافیکی، تصاویر به هم میریزد.
• اصوات غیرمعمول یا موزیک از بلندگوهای کامپیوتر پخش میشود.
• سیستم هنگام اجرای یک برنامه قفل کرده و حتی گاهی فشردن کلیدهای Ctrl+Alt+Del نیز نمیتواند سیستم را دوباره راهاندازی کند.
• اطلاعات بخشی از دیسک سخت و یا تمام آن بطور ناگهانی از بین میرود یا دیسک سخت ناخواسته فرمت میشود.
• اندازه فایلهای اجرایی افزایش مییابد.
• خواص فایلهای اجرایی تغییر میکند.
• سرعت سیستم بطور نامحسوسی کاهش مییابد.
• اطلاعات Setup کامپیوتر از بین میرود.
• برنامهها مراجعاتی به دیسکت انجام میدهند که قبلاً انجام نمیدادند.
• کاهش فضای خالی دیسک بدون اینکه فایلی اضافه شده و یا به محتوای فایلها افزوده شده باشد.
• نرمافزارهای مقیم در حافظه با خطا اجرا شده یا اصلاً اجرا نمیشوند.
• بعضی برنامهها سعی در برقراری ارتباط با اینترنت را دارند.
• هنگام کار با اینترنت مقدار ارسال و دریافت اطلاعات ناخواسته افزایش یافته و سرعت به شدت افت میکند.
• نامههای الکترونیکی ناخواسته از روی سیستم ارسال شده و یا دریافت میشود.
(10 نشانه رایانهای که دچار ویروس شده است + اینفوگرافیک)
پاکسازی رایانه آلوده به ویروس
استفاده از یک آنتی ویروس قدرتمند، بهروز رسانی مداوم آن و اسکن کردن کل سیستم بصورت دورهای میتوان ویروسهای معمول را از روی رایانه پاکسازی کرد. در بعضی موارد نیز ویروسها بسیار پیشرفته هستند و از کار انداختن آنها تا بهروز رسانی دیتابیسهای نرم افزارهای آنتی ویروس معلق میماند. با ادامه آموزشهای امنیت ویندوز در دریچه فناوری اطلاعات همراه باشید.
هم شرکتش بسیار بزرگ و معتبر و محبوب هست .
هم با گارانتی معتبر تو ایران ارائه میشه : 3-4سالی میشه
هم آپدیت و رجیستر مستقیم داره .
شرکتی که گارانتیش میکنه بسیار معتبره .
تنها شرکتی بود که زمانی نماینده کسپرسکی بود ولی وقتی کسپرسکی کلاهبرداری کرد ارتباطش رو با کسپرسکی قطع کرد .
در حالی که بقیه نماینده های ایرانی کسپرسکی نه تنها ارتباط با کسپرسکی رو قطع نکردن ، بلکه بیشتر و بیشتر برای این شرکت شیاد و کلاهبردار تبلیغ کردن .