cut-circle

تفاوت بین ویروس و کرم و تروجان چیست؟

دسته بندی: برنامه نویسی سایت




تفاوت بین ویروس و کرم و تروجان چیست؟
12 خرداد 1399

ویروس چیست؟

یک ویروس کامپیوتری یک برنامه کوچک است که برای تغییر نحوه عملکرد کامپیوتر بدون اجازه یا دانش کاربر استفاده می‌شود. یک ویروس باید دو معیار داشته باشد:

  • باید خودش را اجرا کند که به طور معمول کد خود را در مسیر اجرا برنامه دیگری قرار می‌دهد.
  • باید خودش را تکثیر کند به عنوان مثال، ممکن است فایل های اجرایی دیگر را با یک نسخه از فایل آلوده ویروس جایگزین کند. ویروس ها می توانند کامپیوترهای رومیزی و سرورهای شبکه را به طور یکسان آلوده کنند.

بعضی از ویروس ها برنامه ریزی شده اند که با آسیب رساندن به برنامه ها، حذف فایل ها و یا فرمت دیسک سخت، به کامپیوتر آسیب برسانند. ویروس های دیگر طراحی شده اند که هیچ گونه آسیب نداشته باشند، اما به سادگی خود را تکثیر می‌کنند و حضور خود را با ارائه پیام های متنی، تصویری و صوتی نشان می‌دهند. حتی این ویروس های خوش خیم نیز می‌توانند برای کاربر کامپیوتر ایجاد مشکل کند. آنها معمولا حافظه کامپیوتر را که توسط برنامه های مشروع در حال استفاده است را می‌گیرند. در نتیجه، آنها اغلب باعث رفتار نامنظم می شوند و می توانند باعث سقوط سیستم شوند. علاوه بر این، بسیاری از ویروس ها دارای خطاهای زیادی هستند، و این خطاها ممکن است به سقوط سیستم و از دست دادن اطلاعات منجر شود.

پنج نوع شناخته شده ویروس وجود دارد:

ویروس های فایل های آلوده

این نوع ویروس ها فایل های برنامه را آلوده می کنند و به طور معمول کد اجرایی را آلوده می کنند، مانند فایل های .com و .exe. هنگامی که یک برنامه آلوده از فلاپی، هارد دیسک و یا از شبکه اجرا می شود، می‌تواند فایل های دیگر را نیز آلوده کند. بسیاری از این ویروس ها در حافظه اقامت دارند. بعد از اینکه حافظه آلوده شد، اجراهایی که هنوز فعال نشده اند در زمان اجرا شدن آلوده می‌شوند.

ویروس های بخش بوت

این نوع ویروس ها سیستم ناحیه یک دیسک (رکورد بوت روی دیسک های فلاپی و هارد دیسک) را آلوده می‌کنند. تمام دیسک های فلاپی و هارد دیسک (از جمله تمام دیسک هایی که فقط شامل داده می‌باشند) حاوی یک برنامه کوچک در رکورد بوت هستند که هنگام شروع کامپیوتر اجرا می‌شوند. ویروس های بخش بوت خود را به این قسمت از دیسک متصل می کنند و زمانی که کاربر تلاش می کند که دیسک آلوده را اجرا کند، آنها فعال شده و عملیات خود را آغاز می‌کنند. این ویروس ها به طور طبیعی همیشه در حافظه اقامت دارند. اکثر آنها برای DOS نوشته شده اند اما تمامی رایانه های شخصی، صرف نظر از سیستم عامل، اهداف بالقوه این نوع ویروس ها هستند. تنها چیزی که برای آلوده شدن مورد نیاز است، راه اندازی کامپیوتر شما با یک فلاپی آلوده است پس از آن ویروس در حافظه سیستم باقی می ماند و هر فلاپی دیسکی که حفاظت نشده باشد اجرا شود، آلوده نیز خواهد شد. نمونه هایی از ویروس های بخش بوت عبارتند از:

From، Disk Killer، Michelangelo، and Stoned.

ویروس های رکورد اصلی بوت

آنها ویروس های مقیم حافظه هستند که دیسک ها را به همان شیوه ی ویروس های بخش بوت آلوده می‌کنند. تفاوت بین این دو نوع ویروس، کدگذاری ویروسی است. رکورد اصلی بوت به طور معمول کپی قانونی خود را در یک مکان دیگر ذخیره می‌کنند. کامپیوترهای ویندوز NT که توسط ویروس های بخش بوت یا ویروس های رکورد اصلی بوت آلوده می‌شوند، بوت نمی‌شوند. این به دلیل تفاوت در نحوه دسترسی سیستم عامل به اطلاعات بوت آن، در مقایسه با ویندوز 95/98 است. اگر سیستم ویندوز NT شما با پارتیشن های FAT فرمت شده باشد، معمولا می‌توانید ویروس را با بوت شدن به DOS و استفاده از نرم افزار آنتی ویروس حذف کنید. اگر پارتیشن NTFS باشد، سیستم باید با استفاده از سه دیسک راه اندازی ویندوز NT بازیابی شود. نمونه هایی از رکوردهای رکورد اصلی بوت عبارتند از: NYB، AntiExe و Unashamed.

ویروس های چندگانه

ویروس های چندگانه هم رکورد بوت و هم فایل های برنامه را آلوده می‌کنند و برطرف کردن و از بین بردن خرابی های این نوع ویروس ها بسیار مشکل است. ممکن است منطقه بوت از آلودگی پاک شود اما فایل ها هنوز آلوده بوده و می‌تواند منطقه بوت را مجدداً آلوده کند. همین امر برای پاک کردن فایل های آلوده نیز صادق است. نمونه هایی از ویروس های چندگانه شامل One_Half، Emperor، Anthrax و Tequila

ویروس های ماکرو

این نوع ویروس ها فایل های داده را آلوده می‌کنند. آنها در بین ویروس ها از همه رایج تر بوده و بیشترین پول و زمان برای تعمیر و نگهداری به خود اختصاص می‌دهند. با ظهور ویژوال بیسیک در مایکروسافت آفیس 97، ویروس های ماکرو می‌توانند نوشته شوند که نه تنها فایل های داده را آلوده می‌کنند، بلکه می‌توانند فایلهای دیگر را نیز آلوده کنند. ویروس های ماکرو می‌توانند فایل های Word ، Excel ، PowerPoint و Access را آلوده کنند. همه این ویروسها از زبان برنامه نویسی داخلی دیگر برنامه استفاده می‌کنند که به کاربران این امکان را می‌دهد تا وظایف خاصی را در این برنامه به صورت خودکار انجام دهند. به دلیل سهولت ایجاد این ویروس ها، هم اکنون هزاران هزار از آنها در جریان هستند. نمونه هایی از آنها عبارتند از:

W97M.Melissa، WM.NiceDay، W97M.Groov

اسب تروجان چیست؟

اسب های تروجان متجاوز هستند، فایل هایی که ادعا می کنند چیزی مطلوب اند اما در حقیقت مخرب هستند. تمایز بسیار مهم آنها از ویروس های واقعی این است که آنها مانند ویروس ها خود را تکثیر نمی‌کنند. تروجان ها حاوی کد مخرب هستند که هنگام فعال شدن، باعث از دست رفتن یا حتی سرقت اطلاعات می‌شوند. به منظور گسترش اسب تروجان، شما باید در واقع این برنامه ها را بر روی رایانه های خود دعوت کنید - به عنوان مثال، با باز کردن یک پیوست ایمیل.

کرم چیست؟

کرم ها برنامه هایی هستند که خود را بدون استفاده از یک فایل میزبان از سیستم به سیستم تکرار می‌کنند. این در تضاد با ویروس ها است که نیاز به پخش یک فایل میزبان آلوده دارد. اگرچه کرم ها عموماً در داخل فایل های دیگر که اغلب اسناد Word یا Excel هستند وجود دارند اما تفاوت بین نحوه استفاده از فایل میزبان از کرم ها و ویروس ها است. معمولا کرم یک سند را منتشر می‌کند که قبلا "کرم" را درون سند قرار داده است. کل سند از کامپیوتر به کامپیوتر دیگر سفر می‌کند، بنابراین کل سند باید کرم در نظر گرفته شود. به عنوان مثال یکی از شایع ترین کرم ها PrettyPark.Worm است.

باتها چیست؟

"بات" از کلمه "ربات" مشتق شده است و یک فرایند خودکار است که با سایر خدمات شبکه ارتباط برقرار می کند. رباتها اغلب وظایف را خودکار کرده و اطلاعات یا خدماتی ارائه می دهند که نبود آنها توسط یک انسان انجام می شود. استفاده معمول از ربات ها جمع آوری اطلاعات (مانند خزنده وب) است یا به طور خودکار با نرم افزار پیام رسان (IM)، رله ارتباطات اینترنتی (IRC) یا سایر اینترفیس های وب ارتباط برقرار می کند. آنها همچنین می‌توانند برای ارتباط پویا با وب سایت ها مورد استفاده قرار گیرند.

یک تهدید مخلوط چیست؟

تهدیدهای مخلوط ویژگی های ویروس ها، کرم ها، اسب های تروجان و کدهای مخرب با آسیب پذیری های سرور و اینترنت را برای آغاز، انتقال و گسترش حمله ترکیب می‌کند. با استفاده از روش ها و تکنیک های مختلف، تهدید های مخلوط می‌توانند به سرعت گسترش پیدا کنند و باعث آسیب گسترده شوند. حفاظت موثر از تهدیدهای مخلوط نیاز به یک راه حل جامع امنیتی دارد که حاوی لایه های مختلف مکانیسم های دفاع و پاسخ است.

یک ویروس جعلی چیست؟

ویروس های جعلی پیامهایی هستند که تقریبا همیشه از طریق ایمیل ارسال می‌شوند، که به مقدار کمی بیش از نامه های زنجیره ای می‌باشند. برخی از عبارات رایج در این نوع ویروس ها عبارتند از:

  • اگر شما یک ایمیل با عنوان [email virus hoax name here] دریافت کردید، آن را باز نکنید!
  • بلافاصله آن را حذف کنید
  • این شامل [ویروس جعلی] است.
  • این همه چیز را بر روی هارد دیسک شما پاک می کند و [خطر فوق العاده و نامعقول در اینجا مشخص می شود].
  • این ویروس امروز توسط [نام سازمانی معتبر در اینجا] اعلام می‌شود.
  • این هشدار را به همه کسانی که می شناسید منتقل کنید

احتیاط های عمومی

  • به پیوست های ایمیل از منابع نامشخص مشکوک شوید.
  • تأیید کنید که پیوست ها توسط نویسنده ایمیل ارسال شده است. تهدیدها می توانند پیام های ایمیلی را که از طرف افرادی که می شناسید، ارسال کنند.
  • برنامه ایمیل خود را به "پیوست خودکار در حال اجرا" تنظیم نکنید.
  • دریافت تمام به روز رسانی های امنیتی مایکروسافت.
  • داده های خود را اغلب پشتیبان گیری کنید.

بهترین روش برای مبارزه با ویروس ها، کرم ها، تروجان ها و ربات ها

اولین گام برای حفاظت از کامپیوتر شما اطمینان از بروز بودن سیستم عامل آن است. این به این معناست که به طور مرتب از آخرین تکه ها و اصلاحات توصیه شده توسط فروشنده OS استفاده کنید. ثانیا، شما باید نرم‌افزار آنتی ویروس را بر روی سیستم خود نصب کنید و بارها و بارها بارگیری کنید تا اطمینان حاصل شود که نرم‌‌افزار شما دارای آخرین رفع ویروس ها، کرم ها، تروجان ها و ربات های جدید است. علاوه بر این، می‌توانید اطمینان حاصل کنید که برنامه آنتی ویروس شما توانایی دانلود ایمیل ها و فایل ها را از طریق اینترنت دارد. این به جلوگیری از دسترسی برنامه های مخرب به کامپیوتر شما کمک می کند. همچنین بهتر است از برنامه آنتی ویروسی استفاده کنید که فایروال دارد یا اقدام به نصب یک برنامه فایروال کنید.