ویروس چیست؟
نرم افزار کوچک و و کم حجم، که از یک رایانه به رایانه دیگر متصل شده و عملکرد سیستم را مختل می کند. باعث آسیب دیدن فایلها شده و حتی ممکن است بخشی از اطلاعات موجود در سیستم را پاک کند.این اطلاعات ممکن است حتی فایلهای ذخیره شده روی سیستم نیز باشند.
ویروس چیست؟
همچنین استفاده از نرم افزارهای ارسال ایمیل جهت انتشار به یک رایانه دیگر نیز باعث آلودگی یک سیستم رایانه ای بشود.
ویروسها ممکن است به یک ایمیل الصاق شوند. بنابراین توصیه می کنیم فایلهای ضمیمه به ایمیل را باز نکنیم. مگر اینکه فرستنده ایمیل را بشناسیم و یا منتظر ایمیل جدیدی از شخص آشنا به همراه فایل باشیم. ویروسها ممکن است ماهیت خود را نیز تغییر دهند و بصورت یک تصویر جالب، کارت تبریک و یافایلهای صوتی و تصویری در ایمیل باشند. ویروسها ممکن است در متن یک فایل و یا برنامه های کاربردی که دانلود می کنیم قرار بگیرند و باعث انتشار خود شوند.
علایم آلوده بودن یک رایانه به ویروس
اگر به آلوده بودن سیستم خود مشکوک هستیم و یا مطمئن ، می توانیم از نرم افزارهای ضد ویروس در بازار استفاده می کنیم . ولی قبل از این کار باید با علایم ویروسی بودن سیستم آشنا شویم.
1- رایانه آهسته و کند کار می کند.
2- اجرای نرم افزار انجام نمیشود و یا سیستم هنگ می کند.
3- رایانه خود به خود راه اندازی شده و یا مرتب قفل یا هنگ می کند.
4- نرم افزارهای نصب شده به خوبی کار نمی کنند.
5- دیسکها و درایوها غیر قابل دسترسی می باشند.
6- پرینت نمی توانید بگیرید.
7- پیامهای خطای نامشخص می بینیم.
8- منوها و پنجره ها بصورت ناخوانا می باشند.
9- ممکن است پسوند فایلهایی که اجرا می کنیم مثل Gif, jpg,vbs . پسوند دیگری اضافه شده است. حتی ممکن است خود آنتی ویروس نیز غیر فعال شود.
10- هیچ آنتی ویروسی را نمی توانیم روی سیستم خود نصب کنیم و یا اجرا کنیم.
11- آیکونی روی دسک تاپ قرار گرفته که کاربر آنرا قرار نداده است و این آیکون با هیچ نرم افزاری اجرا نشده است.
12- صداها با موسیقی ناهنجار و بلند از اسپیکرهای متصل به سیستم به گوش می رسد.
13- یک نرم افزار از سیستم به طور ناخودآگاه حذف شده و اطمینان داریم که ما آنرا ایجاد نکرده ایم.
البته ممکن است اینها اشکالات سخت افزاری و یا نرم افزاری باشند و اصلا ربطی به ویروسها نداشته باشند.
آشنایی با کرمهای اینترنتی
کرمها یا worm ویروسی هستند که توسط خودشان طراحی میشوند. اینها زیر مجموعه ویروسها هستند و یا جزء ویروسهای دسته دو می باشند.اینها نیز از رایانه ای به رایانه دیگر منتقل می شوند ولی نه به طریقی که ویروسها منتقل می شوند. آنها طبق توانایی هایی که دارند می توانند از خود کپی تهیه کنند و تکثیر شوند. و بیشتر فضای هارد شما را اشغال کنند. این کرمها اثرات مخرب و زیانباری دارند حتی ممکن است در سرور شبکه ، سرورهای وب، و کامپیوترهای شخصی رسوخ کنند . بیشتر این نوع کرمها به سیست حمله می کنند . به عنوان مثال کرم بلاستر نوعی کرم است که میتواند به سیستم رایانه شما رسوخ کند و اجازه دهد کاربران دیگر نیز به سیستم شما دسترسی داشته باشند.
اسب تراوا یا تروجانها
این نوع ویروس نیز سرشار از حمله و نیرنگ است ابتدا یک نرم افزار مفید به نظر می آید اما یکباره برنامه های نصب شده را تخریب می کند. معمولا اسب تراوا بصورت نرم افزار و یا فایلهای قانونی به نظر می آیند ولی زمانی که در یک رایانه فعال می شوند نتایج متفاوتی دارند. بعضی از آنها تاثیرات ناچیزی میگذارند ولی بعضی از آنها فایلی را حذف کرده و یا اطلاعات سیستم را تخریب می کنند. همچنین تراوا تولید کننده های پنهانی هستند همچنین ممکن است کاربران دیگری نیز به دستگاه شما دسترسی داشته باشند و اطلاعات محرمانه شما را در اختیار دیگران قرار دهند. اسب تراوا توسط عملکرد ویروس یا فایل تولید نمی شوند.
طبقه بندی اسبهای تراوا
تروآهای دسترسی از راه دور Remote Access Trojans این نوع تراواها بسیار متداول هستند. حمله کننده روی رایانه های قربانی تسلط داشته به داخل فایلها رفته و به اطلاعات شخصی کاربران همچون اسناد مالی مهم، رمزهای عبور،شماره کارت اعتباری و از این قبیل ممکن است در فایلهای ذخیره شده باشند دسترسی می یا بند.
تروآهای ارسال کننده رمز عبور(Password – sending Trojans):
این نوع از تراوا تمام رمزهای عبور و جستجوهای اینترنتی را بررسی کرده و آنها را به ایمیل خاصی می فرستد. بدون آنکه کاربر متوجه شود. معمولا سرویسهای پیغام رسانی، سرویسهای FTP ، سرویسهای ایمیل در معرض تهدید این نوع تراوا می باشند.
Key loggerها: Key loggerاین تروجانها کلیدهای فشرده شده را نیز ثبت می کنند و این اطلاعات را به حمله کننده ها ارسال می کنند. حمله کننده نیز رمزهای عبور یا اطلاعات حساسی در فایلهای ثبت فایل را بررسی می کنند. Key logger ها به دو صورت آنلاین و آفلاین میتوانند فعالیت کنند. حتی طوری تنظیم میشوند که فایل ثبت وقایع را به یک آدرس ایمیل خاص به صورت روزانه ارسال می کنند.
: Destructive
این نوع تراواها فایلها را تخریب یا حذف می کنند. آنها بطور خودکار تمام فایلهای سیستمی اصلی در دستگاه را حذف می کنند. این تروا قابل کنترل است و میتوان آنها را تنظیم کرد که در یک ساعت یا روز خاص تنظیم شود.
تروآهای حملهی سرکاری
(Denial of Service (Dos) Attackاین نوع از تراوا بیشتر در شبکه ترافیک ایجاد
می کنند. تاجاییکه ارتباط اینترنتی قطع شده و مانع از آن میشود که کاربر یک سایت
را ببیند. یا چیزی را دانلود کند. نوع دیگر آن نیز بمب پستی است که هدف آن آلوده
کردن آدرسهای ایمیل خاص با موضوعات و محتویات اتفاقی است که قابل فیلتر نیستند.
تروآهای Proxy / Wingate: این نوع تراوا سیستم قربانی شده را
به سرور تبدیل می کند. رایانه آلوده در دسترس اشخاص ناشناس در سراسر جهان قرار
گرفته . حمله کننده حوزه ها را ثبت می کند. همچنین با کارتهای اعتباری به سرقت
رفته به وب سایتها دسترسی یافته و به کارهای غیر قانونی ادامه میدهد بدون اینکه رد
یابی شود.
تروآهای FTP: این نوع تراواها ساده هستند. و فقط
پورت 21 را باز می کنند. این تروجان باعث می شود تا هر کس به دستگاه شما متصل شود.
در نسخه های جدیدتر این پورت با رمز عبور می شود. بنابراین تنها شخص حمله کننده به
رایانه شما متصل می شود.
Software Detection Killers: این نوع تراوا برنامه هایی را که معمولا ضد
ویروس هستند و دیواره آتش را حذف کرده و موجب میشود حم-
یک تراوا میتواند شامل یک یا ترکیبی از عملکردهای فوق باشد.
طریقه مقابله با کرمها، ویروسها و تروجانها یا همان اسب تراوا
ابتدا از بروز بودن سیستم خود مطمئن باشید، نرم افزارهای ضد ویروس روی دستگاه خود نصب کنید. مطمئن باشید این نرم افزار با ویروسها ، کرمها و تروجانها مقابله می کند. حتی بهتر است یک فایروال نصب کنید.
دانلود آنتی ویروس نود 32 ورژن 9
شماره تماس جهت کرک برنامه آنتی ویروس نود 32
9099070345
