//
you're reading...
کامپیوتر

ویروس:: انواع روش‌های آلوده کردن فایل‌


computer_virus  مثل هر ویروس زنده‌ای که تو یه سیستم حیاتی نیاز به میزبان داره تا بتونه خودش رو تکثیر کنه، ویروس کامپیوتری هم میزبان‌هایی قابل اجرا میخواد تا بتونه کد‌های خودش رو داخل حافظه بنویسه. برای اینکار، ویروس میره و مثلاً رو فایل‌های exe می‌شینه تا هر وقت که کاربر اون فایل رو اجرا کرد، ویروس اول از همه، کدهای خودش رو اجرا کنه.

                            
ویروس‌ها رو می‌تونیم از نظر رفتار زمان اجراشون به دو دسته تقسیم کنیم: ویروس‌های مقیم و ویروس‌های غیرمقیم.
ویروس‌های غیر مقیم از دو ماژول replication (نمونه‌ساز) و finder (جستجوگر) تشکیل می‌شن و همونطور که از اسمشون برمیاد قسمت finder مسئول پیدا کردن میزبان‌های جدیده و برای هر میزبانی که پیدا می‌شه، finder، ماژول  replication رو فراخونی می کنه تا میزبان رو آلوده ‌کنه.

ویروس‌های مقیم هم مث نوع غیرمقیم، از همین دو بخش تشکیل می‌شن اما تفاوتشون اینه که ماژول replication دیگه توسط finder فراخونی نمیشه و در عوض در زمان اجرا میره و تو حافظه میشینه و با هربار اجرای یه فایل اجرایی توسط سیستم‌عامل، خودش رو به اون فایل میرسونه.
ویروس‌های مقیم رو می‌شه به دو دسته سریع و آرام تقسیم کرد که نوع سریع اون با اجرای هر فایل اجرایی روی کامپیوتر تولید‌مثل می‌کنه. یادمه یه‌بار رو آنتی‌ویروس سیستمی که ظاهراً داشت کار خودش رو خوب انجام میداد و فقط فکسش از کار اقتاده بود رو آپدیت کردم. (دسترسی ایتنرنت رو این کامپیوتر بسته‌س و فقط برای کارهای مث آپدیت، به اینترنت وصلش می‌کنیم) به محض آپدیت‌شدن، پیغام پشت پسغام بود که بیرون میریخت و حمله‌ی ویروس‌هایی که تو اون سیستم لونه کرده بودن رو نشون میداد! با اسکن هرقسمت و شناختن یه ویروس تو اون بخش، به تدریج تمام برنامه‌هایی که آنتی‌ویروس به عنوان فایل‌های آلوده نشون می‌داد از کار افتادن. این، یکی از خصوصیات ویروس‌های مقیم نوع سریعه که از ناتوانی آنتی‌ویروس تو فهمیدن این نکته که ویروس مقیم حافظه شده استفاده می‌کنه و در واقع روی اسکنر آنتی‌ویروس یه سواری مجانی (Piggy-back) رو تجربه میکنه و با این روش، تمام برنامه‌هایی رو که بهشون دسترسی انجام میشه آلوده می‌کنه.
البته یه مزیت این نوع ویروس‌ها اینه که چون خودشون رو سریع لو میدن، آنتی ویروس سریع می‌تونه پاکشون کنه.

از طرف دیگه، ویروس‎های مقیم نوع آروم، برای این طراحی می‌شن که به سختی ردیابی یشن و این کار رو هم با آلوده کردن فایل‌های اجرایی تو یه بیس تصادفی یا خاص انجام می‌دن. مثلاً فقط وقتی که فایل میزبان کپی می‌شه. این نوع از ویروس‎، برعکس نوع سریع، کمتر باعث افت سرعت و کارایی کامپیوتر میشه و خوب…خیلی وقت‌هاآنتی‌ویروس رو دور میزنه.

Advertisements

گفت‌و‌گو‌ها

هنوز دیدگاهی داده نشده است.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

کافه‌توهم را از فید دنبال کنید

نویسندگان:

Enter your email address to subscribe to this blog and receive notifications of new posts by email.

به 80 مشترک دیگر بپیوندید

لایک خور


لینک‌های خوشمزه

RSS لینک‌دونی گودری دوستان

  • خطایی رخ داد! احتمالا خوراک از کار افتاده. بعدا دوباره تلاش کنید.