توهّم‌

مارس 26, 2008

ویروس:: انواع روش‌های آلوده کردن فایل‌

دسته: ویروس, کامپیوتر — Ãmir @ ب.ظ 8:56

computer_virus  مثل هر ویروس زنده‌ای که تو یه سیستم حیاتی نیاز به میزبان داره تا بتونه خودش رو تکثیر کنه، ویروس کامپیوتری هم میزبان‌هایی قابل اجرا میخواد تا بتونه کد‌های خودش رو داخل حافظه بنویسه. برای اینکار، ویروس میره و مثلاً رو فایل‌های exe می‌شینه تا هر وقت که کاربر اون فایل رو اجرا کرد، ویروس اول از همه، کدهای خودش رو اجرا کنه.

                            
ویروس‌ها رو می‌تونیم از نظر رفتار زمان اجراشون به دو دسته تقسیم کنیم: ویروس‌های مقیم و ویروس‌های غیرمقیم.
ویروس‌های غیر مقیم از دو ماژول replication (نمونه‌ساز) و finder (جستجوگر) تشکیل می‌شن و همونطور که از اسمشون برمیاد قسمت finder مسئول پیدا کردن میزبان‌های جدیده و برای هر میزبانی که پیدا می‌شه، finder، ماژول  replication رو فراخونی می کنه تا میزبان رو آلوده ‌کنه.

ویروس‌های مقیم هم مث نوع غیرمقیم، از همین دو بخش تشکیل می‌شن اما تفاوتشون اینه که ماژول replication دیگه توسط finder فراخونی نمیشه و در عوض در زمان اجرا میره و تو حافظه میشینه و با هربار اجرای یه فایل اجرایی توسط سیستم‌عامل، خودش رو به اون فایل میرسونه.
ویروس‌های مقیم رو می‌شه به دو دسته سریع و آرام تقسیم کرد که نوع سریع اون با اجرای هر فایل اجرایی روی کامپیوتر تولید‌مثل می‌کنه. یادمه یه‌بار رو آنتی‌ویروس سیستمی که ظاهراً داشت کار خودش رو خوب انجام میداد و فقط فکسش از کار اقتاده بود رو آپدیت کردم. (دسترسی ایتنرنت رو این کامپیوتر بسته‌س و فقط برای کارهای مث آپدیت، به اینترنت وصلش می‌کنیم) به محض آپدیت‌شدن، پیغام پشت پسغام بود که بیرون میریخت و حمله‌ی ویروس‌هایی که تو اون سیستم لونه کرده بودن رو نشون میداد! با اسکن هرقسمت و شناختن یه ویروس تو اون بخش، به تدریج تمام برنامه‌هایی که آنتی‌ویروس به عنوان فایل‌های آلوده نشون می‌داد از کار افتادن. این، یکی از خصوصیات ویروس‌های مقیم نوع سریعه که از ناتوانی آنتی‌ویروس تو فهمیدن این نکته که ویروس مقیم حافظه شده استفاده می‌کنه و در واقع روی اسکنر آنتی‌ویروس یه سواری مجانی (Piggy-back) رو تجربه میکنه و با این روش، تمام برنامه‌هایی رو که بهشون دسترسی انجام میشه آلوده می‌کنه.
البته یه مزیت این نوع ویروس‌ها اینه که چون خودشون رو سریع لو میدن، آنتی ویروس سریع می‌تونه پاکشون کنه.

از طرف دیگه، ویروس‎های مقیم نوع آروم، برای این طراحی می‌شن که به سختی ردیابی یشن و این کار رو هم با آلوده کردن فایل‌های اجرایی تو یه بیس تصادفی یا خاص انجام می‌دن. مثلاً فقط وقتی که فایل میزبان کپی می‌شه. این نوع از ویروس‎، برعکس نوع سریع، کمتر باعث افت سرعت و کارایی کامپیوتر میشه و خوب…خیلی وقت‌هاآنتی‌ویروس رو دور میزنه.

No Comments Yet »

هنوز دیدگاهی داده نشده.

RSS برای دیدگاه‌های‌ این نوشته.

دیدگاه‌تان را بنویسید:

وبلاگ روی وردپرس.کام.