آموزش گام به گام ICDL (آی سی دی ال) -مفاهیم ویندوز بخش۵

فصل پنجم: ویروسها (Virus)

آشنایی با ویروسهای کامپیوتری و اثرات آنها

ویروس به برنامه های مخرب کوچکی گفته می‌شود که مخفیانه وارد کامپیوتر می‌شوند.

نام ویروس به این علت روی اینگونه از برنامه ها گذاشته شده است که عملکردی مشابه ویروس های بیولوژیک دارند. یک ویروس بیولوژیک از طریق مختلفی ممکن است وارد بدن انسان شود و ممکن است تا مدت زیادی به فعالیت مخفیانه در بدن بپردازد و پس از مدتی علائم موجود ویروس مشخص شود. یک ویروس کامپیوتری نیز از طریق مختلفی ممکن است وارد کامپیوتر شود و ممکن است تا مدتها به فعالیت خود ادامه بده و پس از مدتی اختلالاتی را در کامپیوتر ایجاد نماید. ویروس های کامپیوتری می‌توانند به اطلاعات و برنامه های موجود در کامپیوتر آسیب رسانده و آنها را از بین ببرند.

ویروس های کامپیوتری توسط برنامه نویسان مجرب جهت آسیب رساندن به شرکتهای رقیب نرم افزاری، مختل کردن شبکه های کامپیوتری یا سایر مقاصد مشابه نوشته می‌شوند و همراه برنامه های قفل شکسته، برنامه های رایگان، از طریق اینترنت و غیره به کامپیوترهای دیگر انتقال می‌یابند.

روش های انتقال ویروس به کامپیوتر

ویروس های کامپیوتری ممکن است از راه های زیر به کامپیوتر انتقال یابند:

انتقال ویروس از طریق دیسکت یا سی دی آلوده

بعضی از ویروس ها با چسبیدن به انتهای فایل های اجرایی (با پسوند EXE و COM) یا با قرار گرفتن روی سکتور دیسکت خود را به روی کامپیوتر منتقل می‌کنند. با اجرای فایل های آلوده یا با قراردادن دیسکت آلوده در کامپیوتر و استفاده از آن، ویروس به کامپیوتر منتقل شده و فعالیت خود را آغاز می‌کند.

انتقال ویروس از طریق شبکه

هر گاه یکی از کامپیوترهای متصل به شبکه آلوده به ویروس باشد، ممکن است ویروس از طریق شبکه همه ی کامپیوترها را آلوده نماید. بعضی از ویروس ها مخصوص شبکه هستند و ابتدا کامپیوتر سرویس دهنده (Server) را آلوده می‌کنند و سپس توسط کامپیوتر سرویس دهنده، کلیه کامپیوترهای شبکه را آلوده می‌سازند.

انتقال ویروس از طریق اینترنت

با گسترش استفاده از اینترنت، ویروس های اینترنتی به عنوان نسل جدیدی از ویروس ها مطرح شدند. ویروس های اینترنتی بسیار سریعتر از ویروس های دیگر در سطح دنیا انتشار می‌یابند، به صورتیکه ظرف چند روز میلیونها کامپیوتر در سراسر دنیا به یک ویروس جدید آلوده می‌شوند. این نوع ویروس ها ممکن است از طریق پست الکترونیک و یا از طریق دریافت فایل از اینترنت و... به کامپیوتر منتقل شوند.

 پیشگیری از آلوده شدن به ویروس های اینترنتی

ویروس های اینترنتی به آن دسته از ویروس های کامپیوتری اطلاق می‌شود که از طریق اینترنت تکثیر یافته و منتقل می‌شوند.

ویروس های اینترنتی اغلب از طریق زیر وارد کامپیوتر می‌شوند:

انتقال از طریق نامه های الکترونیکی (E-mail)

به همراه نامه های الکترونیکی می‌توان فایل هایی را به صورت ضمیمه ارسال نمود. این فایل های ضمیمه ممکن است حاوی ویروس باشند. متأسفانه نامه های الکترونیکی بدون ضمیمه نیز می‌توانند حاوی ویروس باشند. به علت ضعف های امنیتی نرم افزارهای دریافت نامه های الکترونیکی نظیر نرم افزار Outlook Express ممکن است نامه های بدون ضمیمه نیز مخرب باشند. از معروفترین و خطرناکترین ویروس‌های اینترنتی که از طریق نامه های الکترونیکی انتقال می‌یابد، می‌توان به ویروس NIMDA اشاره کرد  این ویروس در عرض چند روز میلیونها کامپیوتر را در سراسر دنیا آلوده کرد و متأسفانه هنوز هم مواردی از آلودگی به این ویروس مشاهده می‌شود.

 انتقال از طریق دریافت فایل آلوده از اینترنت

ممکن است در صفحات وب فوق متن دریافت فایلهای اجرایی وجود داشته باشد. که با وارد شدن به این فوق متن ها، یک فایل اجرایی و یا یک سند از طریق اینترنت دریافت شود. این فایلها ممکن است به ویروس ها آلوده باشند. در اینترنت سایتهایی وجود دارد که نرم‌افزارهای قفل شکسته را به صورت رایگان در اختیار افراد قرار می‌دهند. ممکن است این نرم افزارها آلوده به ویروس باشد.

بهترین راه مبارزه با ویروس های اینترنتی، پیشگیری از آلوده شدن به اینگونه ویروس هاست. اگر به توصیه های ساده اما مهم زیر توجه کنید، هیچگاه آلوده به ویروس های اینترنتی نخواهید شد.

·                      نامه های الکترونیکی مشکوک را باز نکنید.

·                      ضمیمه های نامه های الکترونیکی ناشناس را باز نکنید.

·               اگر ضمیمه نامه ها، فایلهای اجرایی یا اسناد نرم افزارهایی نظیر Microsoft بود بدون بررسی توسط نرم افزارهای ضد ویروس آنها را اجرا نکنید.

·                فایل ها و برنامه هایی که از اینترنت دریافت می‌کنید، حتماً با نرم افزارهای ضد ویروس بررسی کرده و پس از اطمینان از سالم بودن فایل های دریافتی، از آنها استفاده نمایید.

·                      نرم افزارهای ویروس یاب خود را به موقع بروز رسانی نمایید.

·                      سیستم عامل و نرم افزارهای اینترنتی خود را به موقع بروز رسانی نمایید.

·               همواره از اخبار ویروس های جدید مطلع باشید. سایتهای مفیدی در این زمینه وجود دارند که آخرین اطلاعات ویروس های جدید را برای شما ارسال می‌کنند . این اطلاعات که به صورت نامه الکترونیکی برای شما ارسال می‌شود، حاوی اطلاعات در مورد نحوه شناسایی ویروس و فعالیتهای که ویروس انجام می‌دهد و نحوه حذف آن است. تعدادی از این سایتها عبارتند از:

 http://www.mcafee.comوhttp://www.antivirus.com/vinfo

 آشنایی با نحوه ی تشخیص ویروسی شدن سیستم

ارائه روش دقیق و مشخصی برای تشخیص ویروسی بودن کامپیوتر امکان پذیر نیست اما از آنجاییکه همه ی ویروس ها در صدد ایجاد مزاحمت و اختلال در کار کامپیوتر هستند و عملکرد همه ی آنها منفی می‌باشد،لذا می‌توان از روی عملکرد آنها و عوارض ناشی از عملکرد آنها، ویروسی شدن سیستم را تشخیص داد. عملکرد ویروسها را که در واقع راههایی جهت تشخیص ویروسی شدن سیستم می‌باشند می‌توان بشرح زیر دسته بندی کرد:

ایجاد تاخیر، وقفه یا اختلال در عملیات راه اندازی کامپیوتر یا اجرای برنامه ها و فایلهای اجرایی.

تخریب یا حذف اطلاعات و برنامه ها و یا حتی فرمت کردن دیسک ها.

اشغال حافظه و تکثیر در حافظه بطوریکه جایی برای اجرای برنامه های دیگر وجود نداشته باشد.

مزاحمت ها و اختلال های فوق ممکن است به محض فعال شدن ویروس انجام شوند.

آشنایی با نرم افزارهای ضد ویروس (Anti-Virus)

یکی از روشهای جلوگیری از انتقال ویروس به کامپیوتر و حذف ویروسها از کامپیوتر استفاده از نرم افزارهای ضد ویروس است. نرم افزارهای ضد ویروس نرم‌افزارهایی هستند که فایلهای آلوده به ویروس را شناسایی کرده و ویروس را از روی کامپیوتر حذف می‌کنند.

از معروفترین و متداولترین ضد ویروس می‌توان به نرم افزارهای زیر اشاره کرد:

* McAfee Virus Scan

* Norton Antivirus

* Panda Antivirus

* Dr Web

نرم افزارهای ضد ویروس فقط می‌توانند ویروسهای شناخته شده را تشخیص دهند و قادر نیستند ویروسهای جدید را تشخیص دهند. برای حل این مشکل، در نرم‌افزارهای ضد ویروس امکان بروز رسانی در نظر گرفته شده است به صورتیکه از طریق اینترنت می‌توان نرم افزار ضد ویروس را بروز رسانی کرد. شرکتهای تولید‌کننده نرم افزارهای ضد ویروس جدیدترین ویروسها را شناسایی کرده و فایل‌های بروز رسانی نرم افزار ضد ویروس خود را در سایت وب قرار می‌دهند تا مشترکین آنها در سراسر دنیا نرم افزارهای خود را بروز رسانی نمایند.

نرم افزارهای ضد ویروس به روش های زیر با ویروسها مقابله می‌کنند:

·                       پیشگیری از آلوده شدن به ویروس

در هنگام وارد شدن ویروس به کامپیوتر، پیغام هشدار دهنده ای را به کاربر نمایش می‌دهند و از فعال شدن ویروس خودداری می‌کنند.

·                      پاک کردن ویروس

فایلهای سالمی که به ویروس آلوده شده اند را شناسایی می‌کنند و در صورت امکان آنها را ویروس زدایی کرده و به صورت اولیه باز می‌گردانند به این عمل disinfecting (ویروس زدایی) می‌گویند.

·                      قرنطینه کردن فایل ویروسی

 در صورتیکه نتوانند یک فایل آلوده را ویروس زدایی کنند آن فایل را قرنطینه کرده و به کاربر اطلاع می‌دهند که این فایل آلوده به ویروس است و امکان ویروس زدایی آن نیست و فعلاً در قرنطینه است  در صورتیکه کاربر مایل باشد می‌تواند این فایل را به کلی حذف کند.

 نرم افزار ضد ویروس McAfee

با ادغام دو شرکت Dr Solomon's Software (تولیدکننده نرم افزارهای ضد ویروس Toolkit) و شرکت  Network Associates(تولید کننده نرم افزارهای ضد ویروس McAfee) نسل جدیدی از نرم افزارهای پیشرفته ضد ویروس به بازار عرضه شد. در واقع ضد ویروس McAfee ترکیبی از قدرت شناسایی و پاکسازی Toolkit و راحتی استفاده McAfee است. هم اکنون ضد ویروس McAfee بیش از 70 میلیون کاربر در سطح دنیا دارد. از مهمترین مزایای این ضد ویروس، به روز رسانی ساده و سریع آن است. با پیدایش یک ویروس جدید، بلافاصله در سایت http://www.mcafee.com، فایل Dat مخصوص آن قرار داده می‌شود که با افزودن این فایل به نرم افزار، به راحتی ویروس جدید شناسایی و حذف می‌شود . از مزایای دیگر این نرم افزار پشتیبانی آن در ایران است. شرکت شبکه گستر به عنوان نماینده رسمی Network Associates فروش، خدمات و پشتیبانی این نرم افزار را در ایران انجام می‌دهد.


شناسایی و پاکسازی ویروس با نرم افزار McAfee

هر گاه بخواهید بررسی کنید که آیا فایلی روی دستگاه ما به ویروس آلوده شده است یا خیر، می‌توانید بوسیله Scan کردن هارد دستگاه توسط برنامه McAfee فایلهای آلوده به ویروس را شناسایی و حذف کنید. برای این کار اعمال زیر را انجام ‌دهید:

روی آیکن McAfee Virus Scan Central که روی محیط کار قرار دارد Enter کنید تا ضد ویروس McAfee اجرا شود.
سپس روی دکمه Scan ، Enter کنید.
در پنجره ظاهر شده و در قسمت Where&What پوشه یا درایوی را که می‌خواهید مورد بررسی قرار دهید، انتخاب کنید. سپس دکمه Scan Now را Enterکنید.
نرم افزار McAfee پوشه یا درایو انتخاب شده را مورد بررسی قرار می‌دهد و در صورت یافتن فایلهای ویروسی،آنها را حذف می‌کند. با توجه به نوع ویروس ممکن است فایلهای آلوده را بتوان تمیز (Clean) نمود و یا اینکه مجبور به حذف کامل فایل باشید.

بروز رسانی ضد ویروس McAfee

از آنجایی که ممکن است ویروسهای جدیدی تولید شوند و دستگاه ما به آن ویروسها آلوده شود، باید هر چند وقت ضد ویروس خود را بروز رسانی (Update) نمایید.

-               برای بروز رسانی ، پس از اجرای ضد ویروس McAfee، دکمه Update را Enter کنید تا ضد ویروس McAfee به سایت خود در اینترنت متصل شود و اطلاعات شناسایی آخرین ویروس های تولید شده را دریافت نماید.

تهیه و تنظیم : ایمان زندیه

سایت شما دات آی آر   http://www.siteshoma.ir

**********************************

(استفاده  در وبلاگ ها و وبسایت ها با ذکر منبع بلامانع است)

**************************************

 

 

----------------------------------------------- 

pdfدانلود پی دی اف همین مقاله