ارائه یک تقسیمبندی دقیق از ویروسها کار مشکلی است و میتوان ویروسها را به روشهای مختلفی تقسیمبندی کرد، این روشها میتواند بر اساس میزبان ویروس، سیستمعاملی که ویروس میتواند در آن فعالیت کند، روش آلودهسازی فایل و … باشد.
اعتبار هدیه بگیرید و مشارکت کنید
با اعتبار هدیه، از خدمات ویژه استفاده کنید
در بازارکار حسابداری و مالی بدرخشید
خدمات مالی و حسابداری خود را معرفی کنید
۱- ویروسهای فایلی (File Viruses):
ویروسهای فایلی، معمولاً فایلهای اجرایی را آلوده میکنند. فایلهای آلوده به این نوع از ویروسها اغلب (اما نه همیشه) دارای پسوند .com یا .exe هستند. ۲ - ویروسهای ماکرو (Macro Viruses):
ویروسهای ماکرو، مستندات برنامههایی را که از امکان ماکرونویسی پشتیبانی مینمایند (مانند MS Word , MS Excel و…) آلوده میکنند. فایلهای اینگونه برنامهها اجرایی نیستند ولی درون آنها قسمتهایی اجرایی به نام «ماکرو» وجود دارد که میتواند میزبان مناسبی برای ویروسهای ماکرو باشد. ۳ - ویروسهای بوت و پارتیشن سکتوری (Boot Sector and Partition Table Viruses):
اینگونه ویروسها سکتور راهانداز (Boot Sector) دیسک سخت و دیسکت فلاپی یا جدول بخشبندی دیسکهای سخت را آلوده میکنند. با راهاندازی سیستم از روی دیسکی که به اینگونه ویروسها آلوده شدهاست، ویروس در حافظه مقیم شده و متعاقباً دیسکهایی را که مورد دسترسی قرار گیرند، آلوده میکند. ۴ - ویروسهای اسکریپتی (Script Viruses):
این ویروسها که اسکریپتهای نوشته شده به زبانهای ویژوال بیسیک یا جاوا میباشند، تنها در کامپیوترهایی اجرا میشوند که بر روی آنها Internet Explorer یا هر مرورگر وب دیگری با توانایی اجرای اسکریپتها، نصب شده باشد و فایلهای با پسوند .html , .htm , .vbs , .js , .htt یا .asp را آلوده میکنند.
1- ویروسهای مقیم در حافظه (Memory Resident Viruses): اینگونه ویروسها با مقیم شدن در حافظه، هنگام دسترسی به فایلهای دیگر، آنها را آلوده میکنند. 2- ویروسهای مخفیکار (Stealth Viruses): اینگونه ویروسها به روشهای مختلف ردپای خویش را مخفی میکنند. به این معنی که فایلهای آلوده به اینگونه ویروسها به گونهای نشان داده میشود که یک فایل غیرآلوده جلوه کند. به عنوان مثال عموم ویروسها پس از آلوده کردن یک فایل، اندازه آن را افزایش میدهند یا گاهی تاریخ و زمان ضبط فایل را عوض میکنند. اما ویروسهای مخفیکار میتوانند با روشهای خاص و بدون تغییر وضعیت ظاهری، عملیات خویش را انجام دهند. 3- ویروسهای کدگذاری شده (Encrypting Viruses): این ویروسها پس از هر بار آلودهسازی، با استفاده از شیوههای خود رمزی شکل ظاهری خود را تغییر میدهند. 4- ویروسهای چندشکلی (Polymorphic Viruses): اینگونه ویروسها با استفاده از الگوریتمهای خاص، علاوه بر تغییر شکل ظاهری خود، ساختار خود را نیز تغییر میدهند به طوریکه ممکن است جای دستورالعملها و حتی خود دستورالعملها نیز تغییر کنند. 5- ویروسهای فعالشونده بر اساس رویداد خاص(Triggered Event Viruses): ویروسهایی هستند که بخشی از عملیات تخریب خود را در ساعت یا در تاریخ خاص انجام میدهند. البته باید توجه داشت که تکثیر و آلودهسازی فایلها در تمام اوقات فعال بودن ویروس انجام میشود.
معمولاً سیستمی که به ویروس آلوده میگردد نشانههایی را از خود بروز میدهد که با دقت در آنها میتوان به ویروسی بودن احتمالی سیستم پی برد. بعضی از این نشانهها در زیر آمدهاست. اما باید دقت داشت که این نشانهها ممکن است در اثر عوامل غیرویروسی نیز ظاهر گردد. اما اگر کامپیوتر بطور عادی کار میکرده و ناگهان و بدون هیچگونه دستکاری، این علایم را از خود بروز میدهد، احتمال وجود ویروس بیشتر است: ۱ - سیستم در هنگام راهاندازی قفل میکند و احتمالاً پیغامهای غیرمعمول روی صفحه ظاهر میگردد. ۲ - هنگام اجرای برنامهها پیغام کمبود حافظه ظاهر شده و برنامه اجرا نمیگردد. ۳ - در کارچاپگر اختلال ایجاد میشود یا بدون هیچگونه فرمان چاپی شروع به کار میکند. ۴ - امکان دسترسی به برخی از درایوها وجود ندارد. ۵ - هنگام اجرای فایلها، پیغام File is Damaged یا File is Corrupted نمایش داده میشود. ۶ - هنگام اجرای یک فایل، کاراکترها یا پیغامهای غیرعادی روی صفحه نمایش ظاهر میگردد. ۷ - هنگام کار در محیطهای گرافیکی، تصاویر به هم میریزد. ۸ - اصوات غیرمعمول یا موزیک از بلندگوهای کامپیوتر پخش میشود. ۹ - سیستم هنگام اجرای یک برنامه قفل کرده و حتی گاهی فشردن کلیدهای Ctrl+Alt+Del نیز نمیتواند سیستم را دوباره راهاندازی کند. ۱۰ - اطلاعات بخشی از دیسک سخت یا تمام آن بطور ناگهانی از بین میرود یا دیسک سخت ناخواسته فرمت میشود. ۱۱ - اندازه فایلهای اجرایی افزایش مییابد. ۱۲ - خواص فایلهای اجرایی تغییر میکند. ۱۳ - سرعت سیستم بطور نامحسوسی کاهش مییابد. ۱۴ - اطلاعات Setup کامپیوتر از بین میرود. ۱۵ - برنامهها مراجعاتی به دیسکت انجام میدهند که قبلاً انجام نمیدادند. ۱۶ - کاهش فضای خالی دیسک بدون اینکه فایلی اضافه شده یا به محتوای فایلها افزوده شده باشد. ۱۷ - نرمافزارهای مقیم در حافظه با خطا اجرا شده یا اصلاً اجرا نمیشوند. ۱۸ - بعضی برنامهها سعی در برقراری ارتباط با اینترنت را دارند. ۱۹ - هنگام کار با اینترنت مقدار ارسال و دریافت اطلاعات ناخواسته افزایش یافته و سرعت به شدت افت میکند. ۲۰ - نامههای الکترونیکی ناخواسته از روی سیستم ارسال شده یا دریافت میگردد.
ویکی پدیا
ثبت نام و عضویت میز کار