واضح آرشیو وب فارسی:سایت ریسک: آشنایی با اصطلاحات کامپیوتری قسمت 2 ( ویروسها و...( akshayparham 06 خرداد 1386, 06:25:Virus به برنامه یا قطعه ای كد گفته می شود كه پس از اجرا در سیستم كپی هایی از خودش را به فایلهای مورد نظر اضافه كرده و آنها را آلوده می كند و بسته به نوع آن اعمال مختلفی را از ظاهر شدن پیغامی خاص در صفحه تا رساندن آسیبهای بسیار جدی به سیستم انجام می دهد. ویروسها این قابلیت را دارند كه خود را تكثیر كنند. حتی ویروس ساده ای كه اقدام به تولید كپی از خود در سیستم میكند می تواند خطر آفرین باشد چون برای این كار از منابع سیستم بهره می گیرد و ممكن یاعث ایجاد وقفه در سیستم شود. ویروسهای خطرناكتر قابلیت انتشار در شبكه ها و عبور از سیستمهای امنیتی را دارند. Micro Virus ها نوع خاصی از ویروسها هستند كه به جای آلوده كردن فایلهای اجرایی یا بوت سكتور، Document های Word را آلوده می كنند. Worm : كرم را می توان نوع خاصی از ویروس دانست كه برای انتشار از طریق شبكه طراحی شده اند. كرمها معمولا از طریق ایمیل یا برنامه های اشتراك گذاری فایلها ( p2p ) منتشر می شوند. كرمها ضمن آلوده كردن كامپیوتری كه در آن قرار دارد از طریق Contact های موجود در آن برای تمامی آنها ارسال می شود و با عناوین فریبنده گیرنده را به گشودن فایل الحاقی ترغیب می كند. كرمها بدلیل ارسال به كاربران بسیار زیاد در زمان كم، ترافیك شبكه را بسیار بالا برده و باعث كند شدن فعالیت Mail Server ها می شود. Dropper : همچنین با نامهای Virus Dropper و Dropper Program شناخته می شود. برنامه ای است كه پس از اجرا یك ویروس اسب تروا یا یك كرم را درون كامپوتر شما بارگذاری می كند. Dropper خود یك ویروس نیست و خواص ویروس نظیر تكثیر شدن را ندارد. شاید بیشتر بتوان آنرا شبیه اسب تروا دانست كه حاوی كدهای مخرب است و توسط برنامه های ویروس یاب قابل شناسایی نیست خوشبختانه استفاده از Dropper ها غیر متداول است وگرنه مطمئنا مشكلات بزرگی را باعث می شدند. Spyware : نام دیگر آن Ad-Aware است. Spyware به هر برنامه ای كه به جمع آوری اطلاعات شخصی افراد هنگام اتصال به اینترنت می پردازد اطلاق می شود. Spywareها معمولا جزئی پنهانی درون برنامه های رایگان و یا برنامه هایی با مدت استفاده محدود ( Freeware Or Shareware ) هستند كه می توان آنها را از اینترنت دانلود كردSpyware ها پس از نصب به Monitor كردن فعالیتهای شما در اینترنت می پردازند و اطلاعات كسب شده را در پس زمینه ارتباط اینترنتی شما برای نویسندگانش می فرستدSpywareها قابلیت جمع آوری اطلاعات در مورد آدرسهای ایمیل، شماره كارتهای اعتباری و حتی پسوردهای شما را دارند Spyware را می توان شبیه اسب تروا دانست چون در هر دو مورد شما هنگام نصب یك برنامه این برنامه ها را نیز ناخواسته در سیستمتان نصب می كنید. یكی از روشهای معمول قربانی شدن نصب برنامه هایی است كه برای تبادل فایل ها در اینترنت وجود دارد ( این برنامه ها peer-to-peer نامیده می شوند نظیر Kaaza ). نكته دردناكتر در مورد Spywareها اینست كه این برنامه ها چون برای فعالیت از منابع سیستم شما استفاده می كنند ممكن است باعث ناپایداری سیستم و یا حتی Crash بشود. همچنین این برنامه ها از پهنای باند اتصال اینترنتی شما می كاهند.( بدلیل استفاده از اتصال اینترنتی برای ارسال اطلاعات به سرقت رفته ) چون Spywareها برنامه های اجرایی مستقلی هستند قابلیت های دیگری از جمله Monitor كردن كلید های فشرده شده كیبورد، گشتن بدنبال فایل یا برنامه ای خاص در سیستم، نصب Spyware های دیگر خواندن Cookie ها و تغییر صفحه وب پیش فرض را دارند.Licensing Agreement ها كه قبل از نصب اكثر برنامه ها باید با مفاد آن موافقت كنید ممكن است در مورد نصب Spyware توسط برنامه مورد نظر به شما هشدار دهد ( البته در جایی كه كمترین احتمال دیده شدن را دارد ) ولی از آنجا كه هیچكس تمایلی به خواندن متن طولانی Licensing Agreement را ندارد Spywareها را با موافقت خودتان در سیستم نصب می كنید. Trojan Horse : برنامه ایست مخرب كه ظاهرعادی و بی آزاری دارد. این برنامه پس از اجرا در كامپیوتر هدف، اختیار كامل آنرا بدست نفوذ گران می دهد و به آنها اجازه انجام هر كاری را در سیستم مورد حمله می دهد. اسب تروا قابلیت تكثیر خود را ندارد ولی می تواند حامل ویروس یا كرم باشد. یك اسب تروا از دو قسمت تشكیل شده است: یك قسمت كه باید توسط طعمه دانلود و اجرا شود كه معمولا حجم كمی دارد (زیر kb 100 ) مثلا برنامه ای كه ادعا می كند كشنده فلان ویروس است ممكن است خود یك اسب تروا باشد، و قسمت دوم اسب تروا كه روی كامپوتر مهاجم قرار دارد و پس از اجرای جزء دیگر برنامه روی كامپیوتر قربانی و دریافت آدرس IP قربانی توسط مهاجم این دو قسمت برنامه با هم ارتباط برقرار كرده و مهاجم قادر خواهد بود در كامپیوتر قربانی مانند كامپیوتر خود Expelor كند و به حذف اضافه و تغییر هر چیز مورد علاقه اش بپردازد. همانطور كه اشاره شد طعمه یك اسب تروا شدن به این آسانی ها نیست زیراخود فرد باید مرتكب این اشتباه بشود. البته بعضی سایتها این كار را برای شما انجام می دهند! كه این مشكل هم با نصب یك فایروال مناسب حل شدنی است. به حملاتی از این دست Back Door می گویند چون شبیه زمانی است كه شخصی از در پشتی منزل وارد شود و بدون اطلاع شما و در حضور خودتان به شما آسیب برساند. عبارت اسب تروا یا Trojan Horse برگرفته از یكی از داستانهای كتاب ایلیاد هومر نویسنده یونان باستان است كه در آن مهاجمان اسب بزرگ چوبی را یه نشانه صلح و آشتی ( البته با تعدادی جنگجو در درون آن ) به درون شهر محاصره شده تروا می فرستند و ...! منبع: آی تی ایران موفق باشید.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 635]