بررسی ویروسهای کامپیوتری و راههای مقابله با آنها

ویروسهای کامپیوتری از جمله موارد اسرارآمیز و مرموز در دنیای کامپیوتر بوده که توجه اغلب کاربران را بخود جلب می نماید ویروس های کامپیوتری بخوبی قدرت آسیب پذیری سیستم های اطلاعاتی مبتنی بر کامپیوتر را به ما نشان می دهندیک ویروس مدرن و پیشرفته قادر به بروز آسیب های کاملا غیرقابل پیش بینی در اینترنت است مثلا ویروس ملیزا (Melissa) ، که در سال 1999 متدا

فهرست مطالب

 

عنوان صفحه

مقدمه ----------------------------------------------------------------1

ویروسها--------------------------------------------------------------2

تاریخچه ------------------------------------------------------------- 2

آنتی ویروس---------------------------------------------------------- 6

استفاده از آنتی ویروس------------------------------------------------ 6

ویروسها باهوش هستند------------------------------------------------ 7

ویروسها چگونه وارد کامپیوتر میشوند--------------------------------- 7

نرم افزا مناسب -------------------------------------------------AV- 7

انواع ویروسها------------------------------------------------------- 8

مبارزه باویروسها---------------------------------------------------- 10

چگونگی عملکرد آنتی ویروسها--------------------------------------- 10

ضد ویروس چه موقع ویروسها را شناسایی می کند--------------------- 11

ضدویروس‌ها چه کارهایی را می‌توانند انجام دهند و چه کارهایی را نمی‌توانندانجام دهند---------- 12

معیارهای انتخاب یک ضد ویروس------------------------------------ 13
آنتی ویروسها جادو نمی کنند------------------------------------------ 17

نحوه کار آنتی ویروس------------------------------------------------ 18

ابزار پاک سازی ویروس--------------------------------------------- 21

AVIRA PREMIUM SECURITY SUITE-------------------- 25

آنتی ویروس PANDA---------------------------------------------- 27

شرکت امنیتی SYMANTEC ENDPINT PROTECTION------ 29

DR . WEB-------------------------------------------------------- 31

--------------KASPERSKY INTERNET SECURITY------- 32

ESET SMART SECURITY------------------------------------ 34

TREND INTERNET SECURITY PRO---------------------- 36

AVAST ANTIVIRUS-------------------------------------------38

MCAFEE TOTAL PROTECION 2009-----------------------40

AVG----------------------------------------------------------------42

BIT DEFENDER------------------------------------------------- 44

MCAFEE VIRUS SCAN ENTERPRISE--------------------- 46

NORTON---------------------------------------------------------- 47

F_SECRE---------------------------------------------------------- 48

------------------------------------------------------------NOD 32 49

نحوه از بین بردن چند ویروس رایج------------------------------------ 52

نصب آنتی ویروس NOD32------------------------------------------ 60

از بین بردن ویروسها با NOD32------------------------------------- 65

مقدمه:

ویروسهای کامپیوتری از جمله موارد اسرارآمیز و مرموز در دنیای کامپیوتر بوده که توجه اغلب کاربران را بخود جلب می نماید. ویروس های کامپیوتری بخوبی قدرت آسیب پذیری سیستم های اطلاعاتی مبتنی بر کامپیوتر را به ما نشان می دهند.یک ویروس مدرن و پیشرفته قادر به بروز آسیب های کاملا" غیرقابل پیش بینی در اینترنت است . مثلا" ویروس ملیزا (Melissa) ، که در سال 1999 متداولگردید ، از چنان قدرت و توانی برخوردار بود که شرکت های بزرگی نظیرمآیکروسافت و سایر شرکت های بزرگ را مجبور به خاموش نمودن کامل سیستم هایپست الکترونیکی نمود. ویروس "ILOVEYOU" ، که در سال 2000 رایج گردید ،باعث آسیب های فراوان در اینترنت و شبکه های کامپیوتری گردید.

ویروسهای کامپیوتری به دو گروه عمده تقسیم می گردند. گروه اول را "ویروس هایسنتی " و گروه دوم را "ویروس های مبتنی بر پست الکترونیکی " می نامند.خصوصیات ، عملکرد و نحوه پیشگیری از هر یک از گروه های فوق متفاوت بوده ودر این راستا لازم است ، اطلاعات لازم در این خصوص را کسب کرد.

ویروس ها (Viruses):
ویروس ها یک برنامه یا کد(اسکریپت) بسیار کوچکی است که بر روی برنامه های بزرگتر سوار می شوند. یعنی در بین کد های اصلی یا فایل های اصلی بک برنامه دیگر که معمولا پر کاربرد می باشد قرار میگیرند و به محض نصب برنامه اصلی خود را وارد سیستم رایانه ای شخص قربانی می کنند و هنگام اجرای برنامه به طور خود کار اجرا میشوند و شروع به تخریب ( کارهایی که نویسنه ویروس از آن خواسته) می کنند.
ویروس ها هر روز در اینترنت بیشتر و بیشتر می شوند. ولی تعداد شرکت های آنتی ویروس ثابت است .پس ما باید برای حفاظت از سیستم خود دست به کار شویم .
از نظر مردم عادی به هر برنامه ای که در سیستم عامل اختلالات ایجاد کند ویروس است ولی باید بدانید که خود ویروس ها بنا به کارها و امکاناتی که دارند تقسیم بندی می شوند. ویروس ها مثل سایر برنامه ها هستند . کسانی که ویروس را مینویسند هم از همین برنامه های عادی برنامه نویسی استفاده می کنند .این برنامه ها دقیقا مثل چاقو می ماند که هم می شود استفاده درست کرد هم نادرست.

 

تاریخچه:

اوایل سال 1986 میلادی بود که دو برادر پاکستانی به نام های امجد و باسیت به طور اتفاقی نتوجه شدند که سکتور راه اندازی یکی از فلاپی های آنها حاوی یک کد قابل اجراست که می توان با هر بار راه اندازی کامپیوتر اجرا شوند.

پس از آن که این دو مهندس نرم‌افزار به این کشف تازه نائل شدند، واژه ویروس از انحصار علم پزشکی خارج شد و در حیطه‌ای قرار گرفت که توانست بسیار مخرب‌تر از ویروس‌های بیماری‌زا عمل کند. چرا که حداقل منبع تولید و راه‌های نابودی اکثر ویروس بیولوژیک برای دانشمندان رشته‌‌های زیست‌شناسی و پزشکی شناخته شده بود. اما با وجودی که از سال 1986 به این‌سو، کنترل، نابودی و شناسایی ویروس‌های دیجیتال به بزرگ‌ترین دغدغه دانشمندان رشته‌کامپیوتر مبدل شده، روش‌های قطعی و موثری برای مقابله و نابودی این پدیده‌های مخرب تکنولوژیکی ارائه نشده است و به رغم پیشرفت‌های خیره‌کننده فناوری،ویروس‌های کامپیوتری پس از گذشت سه دهه همچنان قربانیان زیادی را در سراسر جهان مورد حمله قرار داده و خسارات سنگینی بر آنها تحمیل می‌کنند.
ویروس‌های کامپیوتری که به موازات رشد فناوری پیچیده‌تر و خطرناک‌تر می‌شوند، می‌توانند با‌سرعت غیرقابل تصوری رشد کرده و منتشر ‌شوند. از همه بدتر این‌که، بر خلاف ویروس‌های بیولوژیک که عمدتا در اثر اتفاقات طبیعی خلق می‌شوند، خالقان این عوامل مخرب، آنها را عمداً و با اهداف خرابکارانه تولید می‌کنند. بررسی‌ها نشان می‌دهد که در حال حاضر، در هر شبانه‌روز صدها ویروس جدید توسط شرکت‌های امنیتی و لابراتورهای سازنده برنامه‌‌های ضدویروس شناسایی شده و برنامه نابودکننده آنها نوشته می‌شود، با این حال همواره ویروس‌های متعددی وجود دارند که در اشکال مختلف کرم‌ها، تروجان‌ها و غیره به دور از چشم تیزبین برنامه‌های آنتی ویروس به تخریب و آلوده‌سازی کامپیوترها می‌پردازند.
پس از کشف اتفاقی دو برادر پاکستانی بود که این کد قابل اجرا که احتمالا یک برنامه مقیم در حافظه بود در کامپیوترهای دانشگاه «دنور» آمریکا مشاهده شد، امجد و باسیت، نام این پدیده جدید را به این دلیل که قادر به تکثیر خودکار خود بود، ویروس نامیده بودند و حالا این ویروس با عنوان « Brain (C )» بر روی فلاپی دیسک‌‌های کاربران این دانشگاه پدیدار شده بود. البته این ویروس فقط می‌توانست به تکثیر خود بپردازد و برچسب (lable) فلاپی‌ها را تغییر دهد.
در همین سال ( 1986) یک برنامه‌نویس دیگر به نام «رالف برگر» به این نکته پی‌برد که می‌توان فایلی را ایجاد کرد که با چسباندن خود به سایر فایل‌ها اقدام به تکثیر خود کند. برگر برای نمایش این تاثیر برنامه‌ای به نام VIRDEM نوشت و آن را در کنفرانس باشگاه کامپیوتری Chaos که در ماه دسامبر همان سال با عنوان «ویروس‌‌های کامپیوتری» برگزار شده بود به نمایش بگذارد.
VIRDEM می‌توانست تمام فایل‌‌های COM را آلوده نماید اما دامنه خسارات این ویروس نیز مانند ویروس برادران پاکستانی، بسیار محدود بود. با این حال دو اتفاق مذکور باعث شد تا موضوع ویروس‌‌های کامپیوتری به یکی از داغترین موضوعات مورد بحث در محافل کامپیوتری مبدل شود. به‌ویژه پس از این‌که «ربگر» توسط همکاران خود تشویق به نوشتن کتابی در این زمینه شد. اما «رالف برگر» که با ویروس‌‌های سکتور راه‌اندازی مانند ویروس Brain آشنا نبود در کتاب خود هیچ اشاره‌ای به این موضوع نکرد.
یک سال بعد، یعنی در سال 1987، «فرانس سوبودای» اتریشی، متوجه شد که برنامه‌ای به نام »چارلی» توسط یک ویروس آلوده شده است، این کشف سوبودا، چارلی نام گرفت و در همان زمان سروصدای بسیار زیادی به راه انداخت. رالف برگر پس از این ماجرا ادعا کرد که ویروس چارلی را از سوبودا دریافت کرده است. اما سوبودا کماکان بر این ادعا که تولید و انتشار چارلی کار او نبوده است پافشاری می‌کرد. به همین دلیل شخصی به نام «برت فیکس» برای حل و فصل این موضوع وارد ماجرا شد و در تاریخ علم کامپیوتر برای اولین بار اقدام به تجزیه این ویروس کرد.
در همین سال بود که «فرد کوهن» آمریکایی، پایان‌نامه دکترای خود را با موضوع ویروس‌‌های کامپیوتری ارائه کرد و در آن ثابت کرد که نمی‌توان برنامه‌ای نوشت که قادر به بررسی یک فایل بوده و ویروس بودن آن را با قطعیت اعلام نماید.
اگرچه کوهن نیز در آن زمان مانند بسیاری از متخصصان علوم کامپیوتری نمی‌توانست تصور کند که چند سال بعد چنین امکانی فراهم خواهد شد. با این حال در تز خود با استفاده از یک نظریه ریاضی به اثبات این عقیده پرداخت.
از این پس، سروکله ویروس‌‌های زیاد دیگری پیدا شد، در سال 1987 ویروس «لیی‌ها» در دانشکده‌ای به‌همین نام تولید شد که ویروس چندان موفقی نبود و هرگز هم نتوانست به دنیای خارج از زادگاه خود نفوذ نماید، مهم‌تر از همه این‌که جزو ویروس‌‌هایی بی‌دوام بود که پس از چهار بار کپی شدن توانایی خود برای آلوده‌سازی را از دست می‌داد.
با این حال شهرت زیادی پیدا کرد و باعث برپایی گروه خبری«ویروس‌ال» در «یوزنت» شد. در همین زمان در فلسطین اشغالی یک برنامه نویس یهودی که سرگرم آزمایش روی ویروس‌ها بود، ویروسی را نوشت که «Suriv – 10» نام گرفت. این ویروس که در حافظه کامپیوترها مقیم می‌شد، می‌توانست هر یک از فایل‌‌های COM را آلوده کرده و باعث آلودگی تمام درایوها، فایل‌ها و فهرست‌ها شود.محصول بعدی این ویروس‌نویس،نسخهSuriv–20 بود که اولین آلوده‌کننده فایل‌‌هایEXE به شمار می‌آید و پس از آن نیز«Suriv – 30» را به دنیای کامپیوتر‌ها هدیه کرد.
اما این ویروس‌نویس فعال به‌همین سادگی‌ها رضایت نداد و پس از نسخه سوم ویروس Suriv ویروسی را نوشت که اتفاقا بسیار موفق بود. این ویروس که Jerusalem نام گرفت در سیزدهم هر ماه میلادی که مصادف با روز جمعه بود فایل‌‌های درحال اجرای کامپیوترهای قربانی خود را نابود می‌کرد.
متعاقب این جریان یک دانشجوی جوان زلاند‌نویی، راه بسیار ساده‌ای را برای ایجاد یک ویروس مؤثر کشف کرد.ویروس این جوان زلاندنویی که به Stoned موسوم بود، از جایی که مجهز به سیستمی برای تکثیر و محافظت از خود بود، به سرعت در تمام جهان انتشار یافت و به‌نقطه عطفی در تاریخ ویروس‌‌های کامپیوتری مبدل شد.
تا جایی‌که گفته می‌شود بیش از یک چهارم آلودگی‌‌های ویروسی در جهان از این ویروس ناشی می‌شود. با‌این همه Stoned نمی‌توانست خود را به یکی از نوادر ویروسی جهان مبدل کند.
بعد از Stoned یکی از دانشجویان دانشگاه «تورینو» ایتالیا برنامه یک ویروس سکتور راه‌اندازی دیگر را نوشت. عملکرد آن به این صورت بود که اگر دیسک آلوده در نیمه هر ساعت از شبانه روز، مورد دسترسی قرار می‌گرفت، این ویروس یک توپ جهنده را روی صفحه نمایش ظاهر می‌کرد و به همین دلیل به ویروس «پینگ پنگ» مشهور شده بود.
االبته در همان زمان به آن ویروس ایتالیایی و توپ جهنده نیز گفته می‌شد.
یکی از عیوب بزرگی که این ویروس وجود داشت این بود که روی هیچ کامپیوتری به جز مدل‌های دارای پردازنده 8086 ویا 8088 عمل نمی‌کرد. چون از دستورالعملی استفاده می‌کرد که نمی‌توانست روی تراشه‌های پیشرفته‌تر فعال شود. در نتیجه مانند ویروس Brain که با‌روشی احمقانه فقط دیسک‌‌های360 کیلوبایتی را آلوده کرده و از طریق آن حضور خود را اعلام می‌کرد، خیلی زود ازبین رفت، اگرچه در همین مدت کوتاه هم نتوانسته بود خسارات سنگینی را در دنیای کامپیوترها بر‌جای بگذارد.
اما این مورد تنها ویروسی نبود که در سال 87 میلادی نوشته شد. در همین سال کمتر از یک سال از تولد اولین ویروس نگذشته بود که یک برنامه‌نویس آلمانی هم به جمع ویروس نویسان پیوست. او یک ویروس بسیار قوی به نام Casecode نوشت که در خلق آن از یک ایده جدید استفاده شده بود. به این ترتیب که در آن اکثر کدها رمزگذاری شده بودند و فقط تعداد معدودی از آنها برای رمزگشایی ویروس‌ها اختصاص داده شده بودند.
دلیل این امر هرگز مشخص نشد، اما این فرآیند،ترمیم فایل‌‌های آلوده را بسیار مشکل می‌کرد، «مارک واش برن»، نویسنده این ویروس بعدها به گسترش این ایده پرداخت و برنامه اولین ویروس پلی مرفیس را که Chameleon 1260 نام داشت، نوشت. ساختار این ویروس بر پایه ویروس Viena ایجاد شده بود و این نشان می‌داد که واش برن با این ساختار در کتاب برگر آشنا شده است.
امروز از میان ویروس‌های اولیه فقط ویروس‌های Stoned , Casecoade و Jerusalem وجود دارند که بسیار هم متداول هستند و در این میان خطرناک‌ترین ویروسی که در شبکه اینترنت منتشر شد، ویروسی بود که اوایل قرن بیست و یکم، یعنی در حدفاصل سال‌های 1999 تا 2000 میلادی قربانیان زیادی گرفت. این ویروس، با ارسال پیام «های‌ولتاژ» روی سیستم، ولتاژ برق مانیتور کامپیوترهای آلوده را ناگهان به دو تا سه برابر حد مجاز می‌رساند و موجب می‌شد تا صفحه شیشه‌ای مانیتوهای CRT مقابل صورت کاربر منفجر شود