ویروس ها - سالشمار ویروسها

واضح آرشیو وب فارسی:پی سی سیتی: توليدکنندگان متعددی اقدام به طراح و پياده سازی نرم افزارهای آنتی ويروس‌ می نمايند. عملکرد اين نوع نرم افزارها مشابه يکديگر است. به منظور انتخاب يک نرم افزار ضد ويروس‌ می توان پارامترهای متعددی نظير ويژگی های ارائه شده توسط نرم افزار، قيمت و ميزان انطباق آنان با خواسته های موجود را بررسی نمود. نصب هرگونه نرم افزار ضد ويروس‌ (صرفه نظر از نرم افزار انتخاب شده ) باعث افزايش حفاظت شما در مقابل ويروس‌ها مي‌شود. برخی از پيامهای ارسالی که ادعا مي‌كنند شامل نرم افزار ضد ويروس‌ بوده و يا اينگونه نرم افزارها را به شما معرفی می نمايند ، خود به منزله يک ويروس‌ بوده و مي‌بايست دقت لازم در خصوص باز نمودن آنان و ضمائم مربوطه را داشته باشيم.
با تمام اين توضيحات چگونه می توان از آخرين اخبار و اطلاعات مربوط به ويروس‌ها، آگاهی يافت که در پاسخ بايد گفت، فرآيند بهنگام سازی در هر نرم افزار ضدويروس‌ متفاوت بوده و مي‌بايست در زمان انتخاب اينگونه نرم افزارها، پتانسيل آنان در خصوص بهنگام سازی بانک اطلاعاتی تعاريف الگوها،بررسی شود. تعداد زيادی از نرم افزارهای ضد ويروس‌ دارای گزينه ای به منظور بهنگام سازی اتوماتيک، هستند. استفاده از پتانسيل فوق با توجه به ايجاد ويروس‌های جديد، امری لازم و اجتناب ناپذير است.
نصب يک نرم افزار ضد ويروس‌ ، يکی ازساده ترين و در عين حال موثرترين روشهای حفاظت از کامپيوتر است. آيا صرفاً با يک نصب همه چيز تمام شده و ما همواره دارای ايمنی لازم و حفاظت مطلوب خواهيم بود؟ پاسخ به سئوال فوق قطعاً منفی بوده و اين نوع نرم افزارها دارای محدوديت های خاص خود نيز هستند. نرم افزارهای ضد ويروس‌ به منظور شناسايی و برخورد با ويروس‌ها از الگوی شناخته شده استفاده می نمايند. بنابراين طبيعی است که اينگونه نرم افزارها صرفاً قادر به شناسايي و برخورد با ويروس‌هايی هستند که قبلاً الگوی آنان برای نرم افزار معرفی شده باشد. به منظور حفظ اقتدار نرم افزارهای ضد ويروس‌ و کمک به آنان در جهت شناسايی و برخورد با ويروس‌های جديد، مي‌بايست فرايند بهنگام سازی آنان به طور مداوم و در محدوده های زمانی مشخص،تکرار گردد.

تفاوت و کاربرد آنتی ويروس‌ و Firewall
در هفته های گذشته بخش بزرگی از مراجعين من کسانی بودند که کامپيوترشان آلوده به ويروس‌ شده بود. دوستان شکايت از اين داشتند با آنکه آنتی ويروس‌ در کامپيوترشان نصب بوده، کامپيوترشان آلوده شده است. با کمی تامل متوجه شدم که برای بسياری از ما مفهوم ويروس‌ يا spam و يا Hacking کمی بغرنج و مبهم مي‌باشد. قبل از آنکه دکتر بتواند مريض را درمان کند، بايد شناخت کامل از بيماری وعلايم آن داشته باشد. اين هفته پيش درآمدی در مورد ويروس‌ خواهيم داشت . در هفته های آينده با مشهورترين آنتی ويروس‌ها و Firewall آشنا خواهيم شد. برای روشن شدن مطلب ابتدا با آنتی ويروس شروع مي‌کنيم. ولی دليل بر آن نيست که آنتی ويروس مهمتر از Firewall است.آنتی ويروس‌ و Firewall نسبت به هم مانند رينگ چرخ بدون لاستيک يک ماشين مي باشند. لاستيک به تنهايی استقامت تحمل وزن ماشين را ندارد و رينگ چرخ بدون لاستيک بازدهی ماشين را کاهش مي‌دهد و سر و صدا ايجاد مي‌کند. به همين دليل آنتی ويروس‌ نويسان بزرگ مثل Norton و يا McAfee امروزه اين دو را به صورت يک بسته ارائه مي‌كنند. مانند تمام برنامه‌های موجود در کامپيوترتان، ويروس‌ در حقيقت يک برنامه کوچک است که توسط افراد خبره نوشته شده است. اين تکه برنامه (ويروس‌) خودش را جاهای مختلف کپی مي‌کند و در فايلهای قابل اجرا(*.EXE)

اضافه مي‌کند. با توجه به آماج ويروس‌ نويس،اين تکه برنامه کارهای متفاوتی ممکن است انجام دهد. به عنوان مثال ويروس‌Onehalf شروع به نصف کردن اطلاعات در کامپيوتر مي‌کند.پس اين تکه برنامه خودش را تکثير مي‌کند و کار مخرب انجام مي‌دهد.به دليل تشابه کار اين تکه برنامه با ميکروب و ويروس‌ در طبيعت، آنرا ويروس‌ ناميده اند.حال که با ويروس‌ آشنا شديم ببينيم آنتی ويروس‌ چه نقشی ايفا مي‌کند.برنامه آنتی ويروس‌ (مثلاً Norton) فايلهای موجود در کامپيوترتان و همچنين فايلهايی که از طريق E-mail دريافت مي کنيد و يا می فرستيد را يکی يکی با ليست ويروس‌های شناخته شده در دستش مقايسه کرده و در صورت يافتن آن ويروس‌ شناخته شده، سعی بر حذف ويروس‌ از فايل آلوده شده مي‌کند و چنانچه نتواند ويروس‌ را از فايل حذف کند آن فايل را Delete خواهد کرد. اگر ليست ويروس‌ آنتی ويروس‌ شما Update نباشد، روشن است که برنامه آنتی ويروس‌ شما قادر به کشف ويروس‌های جديدتر نبوده و در حقيقت آنتی ويروس‌ هيچ کمکی به شما نخواهد کرد و سيستم شما آلوده خواهد شد. نصب واجرای برنامه آنتی ويروس‌ بر روی سيستم که در حال اجرا آلوده شده مثل حالتی است که ابتدا روباه وارد قفس مرغ و خروس شده باشد و سپس شما در قفس را بسته باشيد!
از اسم Firewall مي توان حدس زند که کارش چيز ديگری است. ترجمه فارسی آن ديوار آتشين است. برای قابل لمس بودن آن با يک مثال ساده شروع مي‌کنيم.
همگی Portهای واقعی مثل Serial Port , USB Port , Parallel Port کم و بيش آشنا هستيم. مي‌دانيم که کامپيوتر شما با پرينتر از طريق دروازه (Parallel Port) اطلاعات می فرستد ومي‌گيرد.در دنيای داخل سيستم عامل ( به عنوان مثال Windows Operating System) برنامه‌ها هم با استفاده از دروازه ها منطقی (Logical Port) اطلاعات را مبادله مي‌كنند.مثلاً برنامه E-mail شما از طريق دروازه منطقی 110(POP) نامه ها را مي‌گيرد و از طريق دروازه منطقی 25(SMTP) نامه ها را می فرستد از اين Port های منطقی، هزاران هزار وجود دارد و هر برنامه (مثل Chat,Http,Ftp,) و يا (Instant messenger) برای روند کارشان از دروازه های مختلف استفاده مي‌كنند.به همين دليل است که برنامه‌های مختلف مي‌توانند همزمان اجرا شوند و اطلاعاتشان مخلوط نشود.اين دروازه های منطقی همان سوراخهايی هستند که Hackerها سوء استفاده کرده و سعی مي‌كنند که وارد کامپيوترتان شوند. اين دروازه ها را نمي‌توان کورکرد چرا که برنامه‌های مختلف نياز به تبادل اطلاعات از طريق اين Port ها دارند.پس چه بايد کرد؟ اينجاست که Firewall به کمک شما آمده و سربازهای خود را در مقابل تمامی Portها (دروازه ها) مستقر می سازد و تمامی ورود و خروج اطلاعات را تحت کنترل خود قرار مي‌دهد.

نام تاپیک تغییر یافت

برای دیدن سایر نوشته های سایت در مورد ویروس و انتی ویروس به لینک زیر مراحعه کنید

http://www.google.com/search?ie=UTF-8&oe=UTF-8&q=%D9%88%DB%8C%D8%B1%D9%88%D8%B3&btnG=%D8%AC%D8%B3%D8%AA%D8%AC%D9%88&sitesearch=http%3A%2F%2Fp30city.net

سالشمار ویروسهای کامپیوتری

سالشمار ويروس‌هاي رايانه‌اي

http://www.jamejamonline.ir/Media/images/1388/06/08/100916078043.jpg

1949

نظريه‌هايي در مورد برنامه‌هايي خودشان را تکثير مي‌کنند، در حال تبيين است.

1981
ويروس‌هاي اپل 1، 2 و 3 نخستين ويروس‌هاي انتشار يافته بودند که در سيستم‌هاي عامل Apple II يافت شدند. اين ويروس‌ها از طريق بازي‌هاي کامپيوتري قفل شکسته منتقل مي‌شدند.
1983
فرد کوهن در پايان‌نامه خود ويروس کامپيوتري را «برنامه‌اي است که مي‌تواند با اصلاح برنامه‌هاي ديگر، به‌گونه‌اي که يک کپي از خودش را در آنها قرار بدهد، روي برنامه‌هاي کامپيوتري تاثير بگذارد» تعريف کرد.
1986
دو برنامه‌نويس به نام‌هاي بسيط و امجد، کد اجرايي سکتور بوت يک فلاپي ديسک را با کد خودشان جايگزين کردند و هر ديسکي که از آن بعد داخل آن درايو قرار داده مي‌شد، به ويروسي که نوشته بودند آلوده مي‌شد. فلاپي‌هاي آلوده جلوي اسم‌شان يک © Brain اضافه‌تر داشتند.
1987
ويروسي به‌نام The Lighigh، يکي از نخستين ويروس‌هاي فايل بود که فايل‌هاي command.com را آلوده مي‌کرد.
1988
يکي از رايج‌ترين ويروس‌هاي آن دوران به نام اورشليم (Jerusalem) پخش شد. هر جمعه سيزدهم فعال مي‌‌شد و فايل‌هاي .exe و .com و تمام برنامه‌هايي که در آن روز اجرا مي‌شد را آلوده مي‌کرد.
MacMag و Scores، ويروس‌هايي بودند که بزرگترين آسيب‌ها را به مکينتاش آن زمان وارد کردند.
1990
سايمنتک آنتي‌ويروس نورتون را عرضه کرد، اين برنامه يکي از نخستين برنامه‌هاي ويروس‌كش بود که يک شرکت بزرگ توليد کرده بود.
1991
تکيلا (Tequila) نخستين ويروس پلي‌مورفيک بود که گسترش يافت. تشخيص ويروس‌هاي پلي‌مورفيک براي جستجوگرهاي ويروس سخت است چرا که هر بار که سيستمي را مورد حمله قرار مي‌دهند، شکل خود را عوض مي‌کنند.
1992
در اين سال 1300 ويروس شناسايي شدند و نسبت به دسامبر سال 1990، 420درصد ويروس‌هاي بيشتري وارد سيستم‌هاي کامپيوتري شد.
موتور جهش‌يافتن انتقام‌گير سياه (DAME) ايجاد شد. اين موتور مجموعه ابزاري بود که ويروس‌هاي عادي را به ويروس‌هاي پلي‌مورف تبديل مي‌کرد. لابراتوار ايجاد ويروس ساخته شد. اين يکي اولين مجموعه ابزاري بود که واقعا با آن مي‌شد ويروس نوشت.
1994
شوخي فريب‌آميزي با عنوان «Good Times» جامعه کامپيوتري را به‌هم ريخت. اين شوخي، از ويروسي خبر مي‌داد که مي‌تواند کل هاردديسک را تنها با بازکردن ايميلي با عنوان Good Times پاک کند. هر چند که همان موقع هم چنين چيزي رد شده بود، اما اثرات آن، و بعد جايگزين‌هاي آن به‌شيوه‌هاي مختلف، هر 6 يا 12 ماه يک‌بار دوباره باز مي‌گردند.
1995
يکي از خطرناک‌ترين ويروس‌هاي سال‌هاي مياني دهه نود، بدون شک Word Concept بود. اين ويروس از طريق پرونده‌هاي مايکروسافت ورد گسترش پيدا مي‌کرد.
1996
بازا، لاو (ويروس ماکرويي) و استاوگ نخستين ويروس‌هايي بودند که فايل‌هاي ويندوز95 را آلوده کردند. اين ويروس‌ها همچنين اكسل و لينوکس را هم مورد هدف قرار دادند.
1998
در حال حاضر البته اين ويروس بي‌خطر است، StrangeBrew نخستين ويروسي بود که فايل‌هاي جاوا را آلوده مي‌کرد. اين ويروس فايل‌هاي کلاس را کپي مي‌کرد و کدهاي خود را داخل آن مي‌گذاشت و کد را از کدهاي خودش شروع مي‌کرد.
ويروس چرنوبيل از طريق فايل‌هاي .exe منتقل شد. اين ويروس واقعا ويرانگر بود و نه‌فقط فايل‌ها بلکه برخي از چيپ‌هاي سخت‌افزاري کامپيوترها نيز آسيب ديدند.
دو دانش‌آموز کاليفرنيايي کنترل بيشتر از 500 بخش نظامي و يا دولت را به‌‌دست گرفتند.

این صفحه را در گوگل محبوب کنید

[ارسال شده از: پی سی سیتی]

[مشاهده در: www.p30city.net]

[تعداد بازديد از اين مطلب: 337]