کامپیوتر چگونه ویروسی می‌شود؟ +علائم و راه جلوگیری

به گزارش مجله خبری نگار،ویروس کامپیوتری یک برنامه مخرب یا کد نوشته شده است که برای انجام فعالیت‌های مخرب در یک دستگاه یا شبکه محلی استفاده می‌شود. بسیاری از ویروس‌ها وانمود می‌کنند که برنامه‌های قانونی هستند تا کاربران را فریب دهند تا آنها را روی دستگاه خود اجرا کنند و آنه‌ا بار ویروس رایانه را تحویل دهند.

انواع ویروس‌های کامپیوتری:

هر ویروس دارای یک محموله است که عملی را انجام می‌دهد. عامل تهدید می‌تواند هر گونه فعالیت مخرب را در محموله ویروس رمزگذاری کند، از جمله شوخی‌های ساده و بی‌ضرر که هیچ آسیبی ندارد. اما این مطلب را در نظر داشته باشید که تعداد کمی از ویروس‌ها دارای محموله‌های بی‌ضرر هستند، اکثر آنها به سیستم و داده‌های آن آسیب می‌رسانند. ۹ دسته اصلی برای ویروس‌ها عبارتند از:

ویروس بخش بوت:

درایو رایانه شما دارای یک بخش است که تنها مسئول اشاره به سیستم عامل است تا بتواند در رابط راه اندازی شود. یک ویروس بخش راه‌اندازی به بخش راه‌اندازی درایو آسیب می‌زند یا آن را کنترل می‌کند و دستگاه را غیرقابل استفاده می‌کند. مهاجمان معمولاً این نوع ویروس را با استفاده از یک دستگاه USB مخرب پخش می‌کنند. این ویروس زمانی فعال می‌شود که کاربران دستگاه USB را وصل کرده و دستگاه خود را بوت کنند.

ویروس اقدام مستقیم:

هنگامی که یک کاربر یک فایل به ظاهر بی‌ضرر را اجرا می‌کند که با کد مخرب ضمیمه شده است، ویروس‌های اقدام مستقیم فورا یک فایل ارسال می‌کنند. این ویروس‌ها همچنین می‌توانند تا زمانی که اقدام خاصی انجام شود یا یک بازه زمانی سپری شود، غیر فعال بمانند.

ویروس اسکریپت وب:

اکثر مرورگر‌ها در برابر اسکریپت‌های وب مخرب دفاعی دارند، اما مرورگر‌های قدیمی‌تر و پشتیبانی نشده دارای آسیب پذیری‌هایی هستند که به مهاجم اجازه می‌دهد کد را روی دستگاه محلی اجرا کند.

ویروس چند شکلی:

نویسندگان بدافزار می‌توانند از کد چند شکلی برای تغییر ردپای برنامه برای جلوگیری از شناسایی استفاده کنند. شناسایی و حذف ویروس‌های چند شکلی برای آنتی‌ویروس دشوارتر است.

رباینده مرورگر:

ویروسی که می‌تواند تنظیمات مرورگر شما را تغییر دهد، موارد دلخواه مرورگر، URL صفحه اصلی، تنظیمات برگزیده جستجوی شما را ربوده و شما را به یک سایت مخرب هدایت می‌کند. این سایت می‌تواند یک سایت فیشینگ یا یک صفحه تبلیغاتی باشد که برای سرقت داده‌ها یا کسب درآمد برای مهاجم استفاده می‌شود.

ویروس آلوده کننده فایل:

برای تداوم در یک سیستم، یک عامل تهدید از ویروس‌های آلوده کننده فایل برای تزریق کد‌های مخرب به فایل‌های حیاتی که سیستم عامل یا برنامه‌های مهم را اجرا می‌کنند استفاده می‌کند. هنگامی که سیستم بوت می‌شود یا برنامه اجرا می‌شود، ویروس فعال می‌شود.

ویروس چند جانبه:

این برنامه‌های مخرب با کپی کردن خود یا تزریق کد به منابع مهم رایانه در سراسر یک شبکه یا سایر سیستم‌ها پخش می‌شوند.

ماکرو ویروس:

فایل‌های Microsoft Office می‌توانند ماکرو‌ها را اجرا کنند. از این ماکرو‌ها می‌توان برای دانلود بدافزار‌های اضافی یا اجرای کد‌های مخرب استفاده کرد. ویروس‌های ماکرو، وقتی فایل باز می‌شود و ماکرو اجرا می‌شود، محموله‌ای را تحویل می‌دهند.

ویروس مقیم:

ویروسی که بتواند به حافظه کامپیوتر دسترسی داشته باشد و تا زمانی که یک محموله تحویل داده نشود، غیر فعال باشد، یک ویروس مقیم در نظر گرفته می‌شود. این بدافزار ممکن است تا زمانی که یک تاریخ، زمان خاص یا یک کاربر اقدامی را انجام ندهد، غیر فعال بماند.

چه چیزی باعث ویروسی شدن کامپیوتر می‌شود:

ویروس‌های کامپیوتری برنامه‌های استاندارد هستند. این برنامه‌ها می‌توانند به دستگاه شما آسیب برسانند. برای این‌که یک عامل تهدید بتواند یک ویروس را وارد دستگاه شما کند، باید اجرا شود. در برخی موارد، یک مهاجم می‌تواند کد‌های مخرب را از طریق مرورگر شما یا از راه دور از رایانه شبکه دیگری اجرا کند. مرورگر‌های مدرن، سطح دفاعی در برابر اجرای کد‌های ماشین محلی دارند، اما نرم افزار شخص ثالث نصب شده روی مرورگر ممکن است دارای آسیب پذیری‌هایی باشد که به ویروس‌ها اجازه می‌دهد به صورت محلی اجرا شوند.

انتقال یک ویروس کامپیوتری می‌تواند به روش‌های مختلفی اتفاق بیفتد. یکی از روش‌های رایج از طریق ایمیل فیشینگ است. روش دیگر، میزبانی بدافزار بر روی سروری است که وعده ارائه یک برنامه قانونی را می‌دهد.

یک ویروس کامپیوتری چه کاری انجام می‌دهد؟

نحوه عملکرد یک ویروس کامپیوتری به نحوه کدگذاری آن بستگی دارد. این می‌تواند چیزی به سادگی یک شوخی باشد که هیچ آسیبی ایجاد نمی‌کند، یا می‌تواند پیچیده باشد که منجر به فعالیت مجرمانه و کلاهبرداری شود. بسیاری از ویروس‌ها فقط بر یک دستگاه محلی تأثیر می‌گذارند، اما برخی دیگر در یک محیط شبکه پخش می‌شوند تا میزبان‌های آسیب پذیر دیگر را پیدا کنند.

ویروسی که دستگاه میزبان را آلوده می‌کند، تا زمانی که حذف نشود، به ارسال محموله ادامه می‌دهد. اکثر فروشندگان آنتی ویروس برنامه‌های حذف کوچکی دارند که ویروس را از بین می‌برند. ویروس‌های چند شکلی حذف را دشوار می‌کنند، زیرا ردپای خود را به طور مداوم تغییر می‌دهند. محموله می‌تواند داده‌ها را بدزدد، داده‌ها را از بین ببرد یا سرویس‌ها را در شبکه یا دستگاه محلی قطع کند.

کرم کامپیوتری چیست؟

یک کرم کامپیوتری یک بدافزار است، درست مانند یک ویروس، اما یک کرم یک کپی از خودش می‌گیرد و آن را به کاربران دیگر نیز منتشر می‌کند. کرم‌ها همچنین می‌توانند محموله را تحویل دهند. به عنوان مثال، یک کرم ایمیل یک کپی از خود را برای همه افرادی که در لیست ایمیل کاربر آلوده هستند ارسال می‌کند. هنگامی که به صندوق ورودی گیرندگان می‌رسد، هر کسی که کرم را اجرا می‌کند آن را به لیست مخاطبین خود می‌فرستد. کرم‌های ایمیل فضای ذخیره‌سازی را خالی می‌کنند و خیلی سریع در اینترنت پخش می‌شوند، بنابراین مشکلاتی را متفاوت از ویروس ایجاد می‌کنند.

علائم ویروس کامپیوتری:

نویسندگان بدافزار کدی را می‌نویسند که تا زمان تحویل بار غیرقابل شناسایی است. با این حال، مانند هر برنامه نرم افزاری، باگ‌ها می‌توانند مشکلاتی را در حین اجرا شدن ویروس ایجاد کنند. علائمی که نشان می‌دهد شما ویروس کامپیوتری دارید عبارتند از:

پنجره‌های بازشو، از جمله تبلیغات (adware) یا پیوند به وب سایت‌های مخرب.
صفحه اصلی مرورگر وب شما تغییر می‌کند و شما آن را تغییر نداده‌اید.
ایمیل‌های خروجی به لیست مخاطبین یا افرادی که در لیست مخاطبین شما هستند، به شما از پیام‌های عجیب و غریب ارسال شده توسط حساب کاربریتان هشدار می‌دهند.
کامپیوتر اغلب از کار می‌افتد، حافظه آن با چند برنامه فعال تمام می‌شود، یا صفحه آبی مرگ در ویندوز وجود دارد.

چگونه از ویروس‌های کامپیوتری جلوگیری کنیم؟

ویروس‌های رایانه‌ای می‌توانند به رایانه شما آسیب برسانند، داده‌های حساس را برای مهاجمان ارسال کنند و تا زمانی که سیستم تعمیر نشود باعث خرابی می‌شوند. شما می‌توانید با پیروی از چند روش برتر از تبدیل شدن به قربانی بعدی ویروس رایانه‌ای جلوگیری کنید:

نصب نرم افزار آنتی ویروس: آنتی ویروس باید روی هر دستگاهی که به شبکه متصل است اجرا شود. این اولین دفاع شما در برابر ویروس‌ها است. نرم افزار آنتی ویروس مانع از اجرای برنامه‌های اجرایی بدافزار در دستگاه محلی شما می‌ش
برای کسب دانش لازم جهت نصب آنتی ویروس، می‌توانید مطلب نحوه نصب یک برنامه آنتی ویروس بر روی کامپیوتر را مطالعه کنید.

پیوست‌های ایمیل اجرایی را باز نکنید: بسیاری از حملات بدافزار از جمله باج‌افزار با یک پیوست ایمیل مخرب شروع می‌شوند. پیوست‌های اجرایی هرگز نباید باز شوند.

سیستم عامل خود را به روز نگه دارید: توسعه دهندگان همه سیستم عامل‌های اصلی به روز رسانی‌هایی را برای رفع اشکالات رایج و آسیب پذیری‌های امنیتی منتشر می‌کنند. همیشه سیستم عامل خود را به روز نگه دارید و استفاده از نسخه‌های ویندوز ۷ یا ویندوز XP را متوقف کنید.

از نرم‌افزار دزدی استفاده نکنید: نرم‌افزار غیرقانونی رایگان ممکن است وسوسه‌انگیز باشد، اما اغلب با بدافزار بسته‌بندی می‌شود.

منبع:روزساز