ویروس کامپیوتری چیست؟ | انواع ویروس کامپیوتری و روش های تشخیص آنها

در این مطلب سعی شده تا به اکثر مباحثی که در مورد ویروس های کامپیوتری و رایانه ای وجود دارد، پاسخ داده شود.

ممکن است تنها برخی بخش‌های این مقاله مورد نظر شما باشد، از این رو در ادامه عناوین بخش‌های مختلف آن لیست شده‌اند، تا بدون فوت وقت و سردرگمی بتوانید مطلب مورد نظر خود را مطالعه بفرمایید.

همینطور اگر سوال یا نظری در مورد این مقاله یا اطلاعات بیشتری در خصوص ویروس کامپیوتری داشتید، باعث افتخار ماست، که در انتهای همین صفحه، آن را برایمان یادداشت کنید.

 

ویروس کامپیوتری چیست؟

فرق ویروس و بدافزار چیست؟

کامپیوتر چگونه به ویروس آلوده می‌شوند؟

۸ روش تشخیص ویروسی شدن کامپیوتر

انواع ویروس های کامپیوتری یا رایانه ای

 

ویروس کامپیوتری چیست؟

ویروس کامپیوتری یا ویروس رایانه ای، چیزی شبیه به همین ویروس های زنده است که برای انتشار از یک کالبد به کالبد دیگر و تکثیر خود طراحی شده است.

همانطور که ویروس های زنده، بدون وجود یک بدن نمی‌توانند تکثیر شوند، ویروس های کامپیوتری نیز برای تکثیر خود نیاز به هاست دارند.

تبلیغ افزار چیست؟ | روش‌های مقابله با تبلیغ افزار

بطور دقیق‌تر، یک ویروس کامپیوتری، یک کد یا برنامه‌ای مخرب است که هدف آن تغییر نحوه عملکرد یک سیستم و اغلب تخریب آن است. همچنین گفتنی است، که مشخصه‌ی اصلی ویروس های رایانه ای، همانطور که از اسم‌شان برمی‌آید، تکثیر شدن آنها از یک سیستم به سیستمی دیگر است.

یک ویروس کامپیوتری، با چسباندن خود به یک برنامه یا فایل که ماکرو را پشتیبانی می‌کند، کد خود را اجرا می‌نماید تا اعمال مخربش را انجام دهد.

شناسایی انواع بدافزارها توسط ضدبدافزار بیت‌بان

فرق ویروس و بدافزار چیست؟

در باور عموم دو واژه‌ی ویروس و بدافزار یکی هستند اما، تفاوتی بین آنها وجود دارد. در واقع هر برنامه‌ی مخربی را، فارغ از عملکرد، قصد و نحوه انتشار آن بدافزار می‌نامند اما، ویروس های کامپیوتری نوع خاصی از بدافزارها هستند که طبق آنچه بالاتر گفته شد، با تزریق کدی مخرب در برنامه‌های سالم خود را تکثیر می‌کنند.

کامپیوتر چگونه به ویروس آلوده می‌شوند؟

در ادامه به ۶ مورد از شایع‌ترین روش‌های آلوده شدن کامپیوتر به ویروس اشاره شده است:

۱. باز کردن ضمیمه یا لینک موجود در ایمیل‌های ناشناس

این یکی از شایع‌ترین راه‌های ویروسی شدن کامپیوتر است. به این شکل که ایمیل‌هایی که در وهله‌ی اول سالم و از منابع معتبر بنظر می‌رسند، برای قربانی ارسال می‌شوند و با مهندسی اجتماعی او را به باز کردن پیوست‌ها و لینک‌های موجود در ایمیل ترغیب می‌کنند. در صورتیکه شخص دریافت کننده ایمیل بر این لینک یا پیوست کلیک کند، سیستمش آلوده خواهد شد و اعمال مخربی بر آن انجام خواهد گرفت.

 

۲. دانلود برنامه از منابع و سایت‌های آلوده

نه تنها سایت‌ها و منابعی که به قصد انتشار ویروس های کامپیوتری طراحی شده‌اند، که حتی سایت‌های معتبر نیز ممکن است حاوی برنامه‌ها و فایل‌های آلوده باشند.

بنابراین، این مورد لزوم استفاده از یک انتی ویروس قوی و هوشمند را، برای محافظت از کامپیوتر نشان می‌دهد.

باج افزار چیست؟ | معرفی انواع باج افزارها و روش‌های مقابله با آن

۳. تبلیغات آنلاین

در این روش مهاجمان ابتدا تبلیغاتی سالم را بر سایت‌های معتبر و مطمئن منتشر می‌کنند، پس از گذشت مدتی و جلب اعتماد مخاطبین، کدی مخرب را به تبلیغ اضافه می‌کنند تا در صورت کلیک بر آنها، سیستم مخاطب آلوده گردد.

 

۴. شبکه‌های اجتماعی

افراد معمولا یک اعتماد ناخودآگاه به لینک‌های منتشر شده در شبکه‌های اجتماعی دارند و از قضا مهاجمان از همین امر جهت انتشار ویروس و آلوده کردن سیستم افراد استفاده می‌کنند.

 

۵. کلیک بدون خواندن

یکی دیگر از پرتکرارترین روش‌های آلوده شدن کامپیوتر به ویروس، کلیک بر دکمه‌های «موافقم» و «accept» و امثالهم در صفحات باز شده بر سیستم کاربر، بدون خواندن متن مربوط به آنهاست.

 

۶. وصل کردن دیسک، هارد یا درایو ویروسی به کامپیوتر

هر سخت‌افزاری که قابل کدنویسی باشد، می‌تواند آلوده به ویروس بوده و در صورت اتصال به کامپیوتر آن را آلوده کند.

بنابراین در اتصال موارد مذکور بسیار مراقب و هشیار باشید و با استفاده از یک انتی ویروس پیشرفته بر سیستم خود، هر سخت‌افزار و نرم‌افزاری را ابتدا اسکن کنید و سپس از آن استفاده نمایید.

۸ روش تشخیص ویروسی شدن کامپیوتر

 

۱. کند شدن کامپیوتر

اگر فایل‌ها و برنامه‌های شما با کندی باز می‌شوند و پس از باز شدن، با کندی اجرا می‌شوند، احتمال دارد که یک ویروس کامپیوتری سیستم شما را آلوده کرده باشد.

 

۲. باز شدن پی در پی پاپ‌آپ‌ها

اگر بطور پیوسته پاپ‌آپ‌هایی بر سیستم شما باز می‌شوند و مدام تبلیغ آنتی ویروس و نرم‌افزارهای دیگر می‌کنند و از شما می‌خواهند بر لینک‌های موردنظرشان کلیک کنید، احتمال خیلی زیاد کامپیوتر شما ویروسی شده و ممکن است برنامه‌های تبلیغ شده بدافزار باشند.

 

۳. تغییر homepage

اگر homepage شما بطور تصادفی سایت‌های دیگری را باز می‌کند و شما قادر به تنظیم مجدد آن نیستید، احتمالا کامپیوتر شما ویروسی شده است.

این ویروس ها می‌توانند پیام‌های خطا، خطاهای مرورگر و فایل‌های shortcut بسازند.

۴. اجرا شدن برنامه‌های ناشناس

اگر پس از روشن کردن کامپیوتر، آیکون و نوار ابزار (toolbar) ناشناسی را مشاهده کردید که خودتان آن را نصب نکرده بودید، و برنامه‌ای ناشناس بر سیستم شما اجرا شد، احتمالا کامپیوتر شما آلوده به ویروس شده است.

۵. ارسال تعداد زیادی ایمیل از حساب ایمیل

اگر در بخش outbox یا sent ایمیل خود، ایمیل‌هایی را مشاهده کردید که خودتان ارسال نکرده بودید، یا در شبکه‌های اجتماعی پستی در حساب شما منتشر شده بود که از طرف شما نبود، احتمالا سیستم شما ویروسی شده است.

همچنین اگر نمی‌توانید به داخل ایمیل یا حساب‌های شبکه‌های اجتماعی وارد شوید، بیم وجود ویروس های رایانه ای بر سیستم شما وجود دارد.

تهدید مانای پیشرفته | حمله APT چیست؟ 

۶. غیرفعال شدن برنامه‌های امنیتی

اگر برنامه‌های امنیتی شما مانند انتی ویروس و ضدبدافزار، غیرفعال شده باشند، احتمال ویروسی شدن کامپیوتر شما وجود دارد.

 

۷. خالی شدن سریع باتری

اگر باتری لپتاپ شما خیلی سریع و غیرمعمول خالی می‌شود، احتمال دارد که ویروسی بر سیستم شما وجود داشته باشد و با تکثیر زیاد خود، در حال استفاده از منابع سیستم باشد.

 

۸. هنگ کردن یا از کار افتادن سیستم

اگر کامپیوتر شما متناوبا هنگ می‌کند و برای مثال صفحه‌ای آبی رنگ حاوی اخطار برای شما باز می‌شود، احتمالا کامپیوتر شما ویروسی شده است.

 

انواع ویروس های کامپیوتری یا رایانه ای

 

ویروس های کامپیوتری همانند دیگر بدافزارها، انواع مختلفی دارند، که هرکدام از آنها به شیوه‌ای خاص طراحی شده‌اند و کارکرد ویژه‌ای دارند. در ادامه به معرفی ۹ نوع ویروس کامپیوتری پرداخته شده است:

 

۱. ویروس آلوده کننده فایل File infector

آلوده کننده‌های فایل، یکی از شایع‌ترین انواع ویروس های رایانه ای هستند و اغلب فایل‌های .exe و .com را آلوده می‌کنند. زمانیکه فایل آلوده شده اجرا می‌شود، ممکن است به تمامی یا بصورت جزئی توسط ویروس رونویسی شده باشد و کدهایی مخرب، داخل آن تزریق شده باشد.

در نهایت پس از اجرا، ویروس به تمامی بخش‌های سیستم و شبکه‌های متصل به آن نفوذ و آنها را آلوده می‌کند.

گفتنی است برخی از انواع این ویروس، به قدری خطرناکند که می‌توانند یک هارد دیسک را بطور کلی ریفرمت کنند.

ویروس های آلوده کننده فایل، به فرمت‌های مذکور خلاصه نمی‌شوند و می‌توانند هر برنامه یا فایلی با فرمت‌هایی مانند SYS، OVL و PRG را آلوده کنند.

ویروس File Infecting می‌تواند در انواع مختلفی از سیستم عامل‌ها از جمله ویندوز، مکینتاش و یونیکس اجرا شود و اعمال مخرب خود را انجام دهد.

۲. ویروس ماکرو Macro virus

این ویروس اغلب برنامه‌های مایکروسافت مانند word و ٍExcel را آلوده می‌کند، و به همان زبان ماکرو که این برنامه‌ها با آن نوشته شده‌اند، نوشته می‌شود.

اگر یک ویروس کامپیوتری ماکرو، این فایل‌ها را آلوده کند، می‌تواند آن فایل یا حتی دیگر برنامه‌ها را خراب کند.

در واقع زمانی که یک فایل آلوده باز می‌شود، ویروس ماکرو یک سری عملیات خاص را بطور خودکار انجام می‌دهد و به این ترتیب کامپیوتر و برنامه‌های نصب شده بر آن را تخریب می‌کند.

ویروس ماکرو اغلب از طریق ایمیل‌های فیشینگ، که شامل پیوست‌های حاوی ویروس هستند، منتشر و منتقل می‌شود.

 

۳. ویروس بازنویسی Overwrite virus

ویروس های بازنویسی، برای تخریب فایل‌ها یا برنامه‌های خاصی در سیستم طراحی می‌شوند و بعد از آلوده کردن سیستم، شروع به بازنویسی فایل‌ها با کدهای خودشان می‌کنند.

این ویروس های کامپیوتری می‌توانند تمامی فایل‌های سیستم را بازنویسی و تخریب کنند و با نصب کدی جدید بر فایل‌ها و برنامه‌ها، آنها را برنامه‌ریزی کنند تا با انتشار ویروس بازنویسی، دیگر فایل‌ها، برنامه‌ها و سیستم‌ها را آلوده کنند.

 

۴. ویروس پلی مورفیک Polymorphic virus

این نوع از ویروس های رایانه ای، نوعی بدافزار هستند که می‌توانند کد خود را، بدون تغییر عملکرد اصلی آن، تغییر دهند یا بروزرسانی کنند.

ویروس پلی مورفیک با این ویژگی می‌تواند از شناسایی شدن توسط ضدبدافزارها یا انتی ویروس‌هایی که به امضای بدافزار تکیه می‌کنند، جلوگیری کند؛

به این شکل که ویروس پلی مورفیک با هر بار شناسایی شدن توسط ضدبدافزارها، خود را و در نتیجه امضایش را تغییر می‌‌دهد و دیگر قابل شناسایی نخواهد بود.

۵. ویروس رزیدنت Resident virus

این ویروس کامپیوتری در حافظه‌ی سیستم قرار می‌گیرد و جالب است بدانید پس از قرارگیری، دیگر نیازی به اصل ویروس جهت انجام اعمال خرابکارانه‌اش نیست. در واقع حتی اگر ویروس رزیدنت از سیستم پاک هم بشود، نسخه‌ی ذخیره شده‌ی آن در حافظه، می‌تواند در صورت لود شدن برنامه یا سرویسی خاص توسط سیستم عامل، فعال گردد.

شناسایی ویروس رزیدنت برای ضدبدافزارها و انتی ویروس ها اغلب مشکل است، چراکه این ویروس های رایانه ای می‌توانند در RAM سیستم پنهان شوند.

 

۶. ویروس روت کیت Rootkit virus

ویروس روتکیت بدافزاری است که یک روت کیت غیرمجاز بر سیستم آلوده نصب می‌کند و با این کار، دسترسی و کنترلی کامل به سیستم قربانی را، به مهاجم می‌دهد. مهاجم با این دسترسی می‌تواند برنامه‌ها و عملکردهای سیستم را تغییر دهد و حتی در مواردی آنها را غیرفعال کند.

ویروس های روت کیت با هدف دور زدن انتی ویروس ها و ضدبدافزارها، که تنها برنامه‌ها و فایل‌ها را اسکن می‌کنند طراحی شدند. با این حال اخیرا به نسخه‌های جدید برخی انتی ویروس ها، قابلیت اسکن و شناسایی ویروس های روت کیت هم اضافه شده است.

 

۷. ویروس بوت سکتور boot sector

این ویروس کامپیوتری دیسک‌های فلاپی یا MBR دیسک‌های هارد را آلوده می‌کند و زمانیکه سیستم از یک دیسک آلوده بوت می‌شود، کد مخرب ویروس اجرا می‌شود.

این روزها کاربرد ویروس های بوت سکتور به دلیل اینکه دستگاه‌ها کمتر از حافظه‌ی فیزیکی استفاده می‌کنند، کاهش یافته است.

 

۸. ویروس مرورگر

این ویروس کامپیوتری که به سادگی قابل شناسایی است، مرورگر را آلوده می‌کند و کاربر را مدام به سایت‌های مخرب هدایت می‌کند.

 

۹. ویروس اسکریپتی WEB SCRIPTING

این ویروس رایانه ای خود را در کد لینک‌ها، تبلیغات، عکس‌ها، ویدیوها و سایت‌ها پنهان می‌کند. ویروس اسکریپتی در صورتی که کاربر فایلی مخرب را دانلود یا سایت مخربی را باز کند، سیستم او را آلوده می‌کند.