ویروس چیست و چگونه از آلوده شدن به آن پیشگیری کنیم؟ (قسمت دوم)

دانلود PDF

در این گزارش بصورت دقیق‌تر شما را با هر کدام از انواع بدافزارها آشنا می‌کنیم و در ادامه به نحوه شیوع آنها و جلوگیری از آلوده شدن سیستم عامل رایانه‌مان به آنها را فرا می‌گیریم.

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ در قسمت قبل آموزش به معرفی کلی بدافزارها پرداختیم و انواع آنها را نام بردیم. حال وقت آن رسیده است که بصورت دقیق‌تر با هر کدام از انواع بدافزارها آشنا شویم و نحوه شیوع آنها و جلوگیری از آلوده شدن سیستم عامل رایانه‌مان به آنها را فرا بگیریم.

ویروس (virus)
ویروس‌ها نوعی از بدافزارها هستند که به دلیل گستردگی‌ای که پیدا کرده‌اند، هر نوع بدافزاری به این لفظ شناخته می‌شود. این نوع بدافزارها به دلیل نوع فراگیر شدن و شیوع آنها به این نام (ویروس) معروف شده‌اند. خصوصیت اصلی ویروس‌ها خود تکثیر (Replicate) بودن آنهاست. نام گذاری این نوع بدافزارها به نام ویروس به دلیل شباهت بسیار زیاد آنها به ویروس‏‌های بیولوژیک می‌باشد. این نوع بدافزارها همانند ویروس‌‏های بیولوژیک از میزبانی به میزبان دیگر منتقل می‌شوند.

ویروس‌ها خود را به برنامه‌ها و فایلهای اجرایی می‌چسبانند و همزمان با آنها اجرا شده، فعال و تکثیر می‌شوند. به همین دلیل ویروس‌ها تا زمانی که توسط کاربر اجرا نشوند به خودی خود مشکل ساز نیستند. در ذیل فهرست پسوندهای رایج فایل‌های اجرایی ارائه شده است و اکثر نرم‌افزارهای ضد ویروس در حالت عادی (بدون تنظیمات خاص) این فایل‌ها را ویروس‌یابی می‌کنند (البته در برخی برنامه‌های ضد ویروس ممکن است برخی پسوندها حذف یا اضافه شوند):

com ، .exe ، .dll ، .ovl ، .bin ، .sys ، .dot ، .doc ، .vbe ، .vbs ، .hta ، .htm ، .scr ، .ocx ، .hlp ، .eml.

ویروس‌ها در ابتدا بیشتر از اینکه به فکر آلوده کردن سیستم باشند به فکر تکثیر خود و جای‌گیری در محل‌های از سیستم عامل هستند. ویروس‌ها دارای برنامه‌هایی هستند که به محض اجرا شدن به دنبال فایلهایی می‌گردد که امکان آلوده کردن آنها وجود دارد. پس از آلوده شدن اعمال تخریبی خود را در سیستم عامل دنبال می‌کنند. ویروس‌ها می‌توانند یک فایل یا کل هارد کامپیوتر شما را پاک کنند و یا سیستم را بطور کامل از کار بیاندازند. پس ویروس‌ها به خودی خود هیچ گونه خطری ندارند و برای اجرا نیاز به یک میزبان هستند. توجه به این نکته اساسی می‌تواند شما را از آلوده شدن به طیف وسیعی از بدافزارها حفاظت کند:

(هرگز فایل‌های اجرایی که بطور کامل از ماهیت و سالم بودن آنها اطمینان ندارید اجرا نکنید)

ویروس‌ها بعد از فعال شدن به چه اعمالی می‌پردازند؟
بسیاری از ویروس‌ها دارای اثراتی هستند که هرچند تخریبی نمی‌باشد ولی می‌تواند برای کاربر ایجاد مزاحمت کند. مثلاً ممکن است پیغامی نمایش دهد، باعث ریزش حروف صفحه نمایش به پایین شود یا اینکه یک آهنگ پخش کند. علاوه بر این برخی از ویروس‌ها به علت اشکالات نرم‌افزاری که ناشی از عدم دقت ویروس‌نویس می‌باشد، ممکن است دارای اثراتی غیرقابل پیش‌بینی باشند که گاهی این اثرات می‌توانند تخریبی نیز باشند. از نقطه نظر کاربر اهمیتی ندارد که خسارت ایجاد شده بوسیله یک ویروس، یک کار عمدی پیش‌بینی شده توسط نویسنده ویروس بوده باشد یا یک اشتباه برنامه‌نویسی.

برخی از ویروس‌ها در حافظه کامپیوتر مقیم شده و از این طریق عملیات تکثیر خود را انجام می‌دهند. این عمل ممکن است به گونه‌ای باشد که جایی برای اجرای برنامه‌های دیگر نماند و یا باعث ایجاد تأخیر یا وقفه در حین عملیات سیستم اعم از اجرای برنامه‌ها و یا راه‌اندازی کامپیوتر گردد. ویروس‌ها می‌توانند اقدام به سرقت اطلاعات و کلمات عبور کاربر کنند. بعضی از اینگونه بدافزارها با مقیم شدن در حافظه از عباراتی که توسط شما تایپ می‌شود گزارش گرفته و پس از اتصال رایانه شما به اینترنت این اطلاعات را برای مقصد خاصی ارسال می‌کنند. گیرنده این اطلاعات می‌تواند به راحتی از آنها سوء استفاده‌های مختلفی کند. با وجود اینکه طبق آماری معتبر تنها 5 درصد ویروس‌ها دارای اثرات تخریبی هستند ولی هیچ ویروسی کاملاً بی‌ضرر نیست و در خوشبینانه‌ترین حالت، آنها منابع شما و کامپیوترتان را مصرف می‌کنند.

اثرات تخریبی ویروس‌ها معمولاً یکی از موارد زیر می‌باشد:
•    تخریب یا حذف برنامه‌ها و اطلاعات بخش‌های مختلف دیسک‌ها
•    فرمت کردن دیسک‌ها
•    کد کردن اطلاعات و برنامه‌ها
•    تخریب اطلاعات حافظه فلش‌ها

از کجا بفهمیم که کامپیوترمان ویروسی شده است؟
معمولاً هر آسیب یک سری علائم دارد. آلوده شدن به بدافزار ویروس نیز علائمی در پی دارد که مشاهده هر کدام می تواند دلیلی بر ویروسی شدن باشد.
•    سیستم در هنگام راه‌اندازی قفل می‌کند و احتمالاً پیغام‌های غیرمعمول روی صفحه ظاهر می‌شود.
•    هنگام اجرای برنامه‌ها پیغام کمبود حافظه ظاهر شده و برنامه اجرا نمی‌شود.
•    در کارچاپگر اختلال ایجاد می‌شود یا بدون هیچگونه فرمان چاپی شروع به کار می‌کند.
•    امکان دسترسی به برخی از درایوها وجود ندارد.
•    هنگام اجرای فایل‌ها، پیغام File is Damaged یا File is Corrupted نمایش داده می‌شود.
•    هنگام اجرای یک فایل، کاراکترها و یا پیغام‌های غیرعادی روی صفحه نمایش ظاهر می‌شود.
•    هنگام کار در محیط‌های گرافیکی، تصاویر به هم می‌ریزد.
•    اصوات غیرمعمول یا موزیک از بلندگوهای کامپیوتر پخش می‌شود.
•    سیستم هنگام اجرای یک برنامه قفل کرده و حتی گاهی فشردن کلیدهای Ctrl+Alt+Del نیز نمی‌تواند سیستم را دوباره راه‌اندازی کند.
•    اطلاعات بخشی از دیسک سخت و یا تمام آن بطور ناگهانی از بین می‌رود یا دیسک سخت ناخواسته فرمت می‌شود.
•    اندازه فایل‌های اجرایی افزایش می‌یابد.
•    خواص فایل‌های اجرایی تغییر می‌کند.
•    سرعت سیستم بطور نامحسوسی کاهش می‌یابد.
•    اطلاعات Setup کامپیوتر از بین می‌رود.
•    برنامه‌ها مراجعاتی به دیسکت انجام می‌دهند که قبلاً انجام نمی‌دادند.
•    کاهش فضای خالی دیسک بدون اینکه فایلی اضافه شده و یا به محتوای فایل‌ها افزوده شده باشد.
•    نرم‌افزارهای مقیم در حافظه با خطا اجرا شده یا اصلاً اجرا نمی‌شوند.
•    بعضی برنامه‌ها سعی در برقراری ارتباط با اینترنت را دارند.
•    هنگام کار با اینترنت مقدار ارسال و دریافت اطلاعات ناخواسته افزایش یافته و سرعت به شدت افت می‌کند.
•    نامه‌های الکترونیکی ناخواسته از روی سیستم ارسال شده و یا دریافت می‌شود.

(10 نشانه رایانه‌ای که دچار ویروس شده است + اینفوگرافیک)

پاکسازی رایانه آلوده به ویروس
استفاده از یک آنتی ویروس قدرتمند، به‌روز رسانی مداوم آن و اسکن کردن کل سیستم بصورت دوره‌ای می‌توان ویروس‌های معمول را از روی رایانه پاکسازی کرد. در بعضی موارد نیز ویروس‌ها بسیار پیشرفته هستند و از کار انداختن آنها تا به‌روز رسانی دیتابیس‌های نرم افزارهای آنتی ویروس معلق می‌ماند. با ادامه آموزش‌های امنیت ویندوز در دریچه فناوری اطلاعات همراه باشید.