در این مقاله به انواع ویروس های کامپیوتری پرداخته و در پایان به معرفی آنتی ویروس می پردازیم . با ما همراه باشید : 

 

یکی از موارد مهمی که در حوزه امنیت اطلاعات و به ویژه حوزه ویروسها و بدافزارها یا Malware ها وجود دارد این است که یک کارشناس امنیت خبره باید انواع و اقسام ویروسهای کامپیوتری و روش کارکرد و حمله آنها را بشناسد ، درست است که قرار نیست خودش به تنهایی جلوی ویروسها ایستادگی کند اما به هر حال برای گزارش دادن کد مخرب یا جلوگیری از انتشار آن می تواند راهکارهایی را ارائه دهد ، در این مقاله شما با انواع و اقسام ویروسهای کامپیوتری آشنا می شوید و از این به بعد هرگاه نام ویرو سی را شنیدید قطعا بلافاصله روش کارکرد آن را نیز به خاطر خواهید آورد ، ویروسها بصورت کلی در دسته های زیر طبقه بندی میشوند :

 

۱٫ ویروسهای پلی مورفیک یا چند ریختی ( Polymorphic Virus )
این نوع ویروسها بصورت رمزنگاری شده ( Encrypted) وجود دارند و برای مقابله در مقابل شناخته شدن توسط آنتی ویروسها کد های خود را مرتبا رمز نگاری و مخفی میکنند و پس از گذشتن آنتی ویرو س از روی آنها مجددا کد خود را رمز گشایی کرده و شروع به توسعه و رشد خود در سیستم هدف می کنند و به این روش خود را از دیده شدن توسط آنتی ویرو س حفط می کنند. نکته جالب در مودی اینگونه ویروسها این است که به محض اینکه توسط آنتی ویروسی شناخته شوند یا فایلی را آلوده کنند که آنتی ویرو س متوجه شود بلافاصله الگوریتم رمز نگاری خود را تغییر می دهند و این به این معناست که با هر بار شناسایی این نوع ویروس نوع جدیدی الگوریتم بوجود می آید و شناسایی ویرو س را برای نرم افزار آنتی ویرو س فوق العاده دشوار می کند .

 

۲٫ ویروسهای استیلث یا مخفی ( Stealth Virus )
این نوع ویروسها برای اینکه از دیده شدن توسط آنتی ویروسها جلوگیری کنند به محض رسیدن آنتی ویرو س به فایل مورد نظر ، با پاک کردن تغییرات خود بر روی فایل های سیستمی و نرم افزاری ، طوری القا می کنند که این فایل ، فایل اصلی نرم افزار است و بدین ترتیب آنتی ویروسها از پاکسازی آن خودداری می کند و پس از اسکن مجددا فایل را آلوده می کنند. نرم افزار های آنتی ویروس حرفه ای از این طریق به وجود اینگونه ویروسها پی میبرند که هنگامی که یک نرم افزار آنتی ویرو س فراخوانی میشود اینگونه ویروسها سعی میکنند خود را در داخل حافظه سیستم ( RAM ) مخفی کنند .

 

۳٫ ویروسهای اسلو یا کند ( Slow Virus)
از آنجایی که اینگونه ویروس ها صرفا هنگامی فایل ها را آلوده می کنند که در حال کپی شدن یا Move شدن و یا در حال اعمال شدن تغییرات هستند ، شناسایی آنها برای آنتی ویروس دشوار است . بنابراین فایل اصلی آلوده نخواهد شد . بهترین روش برای شناسایی و عدم آلودگی توسط اینگونه ویروسها استفاده از نرم افزار های چگ گردن صحت فایل یا SIV : System Integrity Checker ها می باشد.

 

۴٫ ویروسهای رترو یا پس رو ( Retro Virus)
این نوع از ویروسها به آنتی ویروسی که قرار است آنها را حذف کند حمله می کنند . اینگونه ویروسها با حمله به دیتابیس آنتی ویرو س که شامل اطلاعات شناسایی ویروسها است حمله کرده و با از بین بردن یا دستکاری آنها باعث از بین رفتن قابلیت شناسایی ویروسها توسط آنتی ویرو س می شوند و عملا کار آنتی ویر س را مختل می کنند . در سایر موارد نیز سعی بر دستکاری آنتی ویرو س و ایجاد مزاحمت برای شناسایی ویروسها می کند .

 

۵٫ ویروسهای مالتی پارتی یا چند وجهی ( Multiparty Virus )
اینگونه ویروسهای بصورت همزمان بوت سکتور ( Boot Sector ) و فایل های اجرایی را مورد حمله و آلودگی قرار می دهند .

 

ویروس ویروس انواع ویروس های کامپیوتری images 1

۶٫ ویروسها آرمورد یا مسلح ( Armored Virus )
اینگونه ویروسها برای اینکه خود را از دید آنتی ویرو س مخفی نگه دارند به آنتی ویرو س اینطور القا می کنند که در جایی دیگر از حافظه قرار دارند .بنابر این اینگونه ویرو س ها برای شناسایی و Disassemble کردن بسیار دشوار هستند .

 

۷٫ ویروسهای کامپانیون یا همنشین ( Companion Virus)
اینگونه ویروسهای فایلی همنام یا نزدیک به نام فایل اصلی تولید کرده و به هنگام فرخوانی فایل اصلی ویرو س نیز فرخوانی می شود ، مثلا فایل Scandisk.exe در سیستم وجود دارد و توسط یکی از این نوع ویروسها آلوده شده است و در کنار آن فایل Scandisk.com و Scandisk.bat ایجاد شده است که با فراخوانی Scandisk.exe هر دو فایل آلوده فرخوانی خواهند شد .

 

ویروس ویروس انواع ویروس های کامپیوتری images 2

 

 

۸٫ویروسهای فیج یا خورنده ( Phage Virus)
این نوع ویرو س یکی از خطرناکترین انواع ویرو س می باشد به دلیل اینکه ضمن اینکه فایل را آلوده میکند و خود را به آن متصل میکند ، کد مخرب خود را جایگزین کدهای موجود در روی فایل اجرایی سیستم می کند و بنابراین هرگاه این نوع ویرو س فایلی از یک برنامه را آلوده کند بطور حتم قصد تخریب کامل نرم افزارش را دارد .

 

۹٫ ویروسهای ریویزیت یا بازدید کننده ( Revisiting Virus)
این نوع ویرو س در حقیقت ماهیتی شبیه کرم ( Worm) دارد و به وسیله استفاده از پرتکل TCP/IP و قرار دادن خود در حافظه سیستم ها ترویج پیدا می کند .

 

برای آشنایی با انواع آنتی ویرو س ها اینجا کلیک کنید

 

مطالب مرتبط :
لیست سیاه خطرناک ترین ویروس های کامپیوتری
آنتی ویروس 

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.