ویروس ها دو دسته هستند
virusويروس ؛
ذرات عفونت زاي کوچکي هستند که از صافي عبور کرده و باعث بيماري در انسان و حيوانات مي شوند . شامل يک لايه پروتئيني ضخيم است که در بر گيرنده RNA و يا DNA (هر دو را باهم ندارد) مي باشد . ويروسها براي تکثير ناچار به استفاده از يک سلول ميزبان مي هستند .
و یکی از آن ها
virusويروس
برنامه اى كه هدف آن صدمه زدن به سيستم كامپيوترى بدون آگاهى و مجوز كاربر است. ويروس ممكن است خود را به برنامه اى ديگر يا به جدول بخش يا شيار راه اندازى بر روى ديسك سخت بچسباند. هنگامى كه رويداد معينى رخ مى دهد، تاريخى فرا مى رسد، يا برنامه خاصى اجرا مى شود، ويروس براى عمل فعال مى گردد. تمام ويروسها مضر نيستند; بعضى از آنها فقط اذيت مى كنند.
ويروس ها وکرم هاي کامپيوتري
کرم
Chetاين كرم از نوع كرم هاي ايميلي بوده كه در تاريخ دهم ماه September سال 2002 فعال شد و داراي يك BUG جدي نيز مي باشد . به همين دليل اين كرم موفقيت چنداني در گسترش و انتشار پيدا نكرد . با توجه به سر نخ هاي موجود منشاء آن از روسيه شناخته شده است. اين كرم سعي مي كند خود را از راه ضميمه هاي نامه به نام 11 September.exe منتشر كند. پس از اجراي فايل كرم فايل را به آدرس هاي ديگري كه از Address Book در ويندوز مي گيرد ضميمه مي كند و به آنها ارسال مي كند:
انتشار اين كرم در وضعيت عادي امكان پذير نيست . وقتي كرم نامه آلوده را مي فرستد اطلاعاتي در مورد كامپيوتر آلوده را نيز جمع مي كند و سپس اين اطلاعات را به آدرس ميلي در روسيه مي فرستد
وقتي كرم براي اولين بار اجرا مي شود يك كپي از خود بر روي كامپيوتر مي گيرد و در شاخه سيستم ويندوز به نام فايل Synchost.exe ذخيره مي كند. و كليدي را به رجيستري به شرح زير اضافه مي كند :
'HKLU\Software\Microsoft\Windows\CurrentVersion\Run\ICQ1'
اگر كامپيوتر هاي آلوده داراي مودم باشند كرم سعي مي كند يك شماره از پيش تعيين شده را بگيرد. اين شماره محتمل يك شماره محلي در يك كشور خارجي است و مالك اين شماره معلوم نيست .
Mimailويروس جديد يك كرم رايانه اي است به نام mimail كه از طريق پست الكترونيك منتقل مي شود و شيوع سريع آن
قدري موجب نگراني همگان در اينترنت شده است.
اين ويروس كه به صورت ايميل به صندوق پستي شما ارسال مي شود متني به اين مضمون دارد:
من مي خواهم اطلاعاتي راجع به آدرس پست الكتروني تان به شما بدهم لطفاً فايل ضميمه اين ايميل را بخوانيد .
عموماً عنوان اين نامه ايميل your account يا صندوق پست الكترونيك شماست و به نظر مي رسد كه از
طرف سرپرستان شبكه براي شما ارسال شده است .
كد خطرناك اين ويروس درون فايل فشرده (zip) قرار دارد . از اين رو شنا سايي آن براي ويروس ياب ها سخت
تر است و به سرعت در رايانه و شبكه پخش مي شود.
Trojan
اسبهاي تروا يا همانTrojan ، ويروس نيستند ، چرا ؟ به دليل آنكه بر اساس تعريف ويروس قابليت تكثير ندارند . اما اين قدرت را دارند كه فايلهاي سيستم را پاك كنند ، در نحوه كار نرم افزار اخلال بوجود آورند و يا سيستم را از كار بياندازند . يك اسب تروا در حقيقت يك برنامه مخرب است كه خود را به شكل يك برنامه بي خطر و معمولي نمايش ميدهد .
برنامه مخربى است كه در برنامه هاى بازى، كمكى يا كاربردى تغيير ايجاد مى كند. اسب تر. آ وقتى به اجرا درآيد ، سيستم كامپيوتر را على رغم عملكرد به ظاهر درست آن، منحرف مى سازد.
هشدارPIF (program information file)
فايلهاي حاوي تصوير
هنگام استفاده از اين فايلهاي مراقب باشيد زيرا اکثر افراد درون آنها ويروس قرار مي دهند
معرفي آنتي ويروس ها
AntiViralيک برنامه ويروس کش
Antivirusبرنامه اي که ويروسهاي حافظه خود را بازرسي مي کند و ويروسهاي موجود را شناسايي مي کند و آنها را از بين مي برد.
ConSealيک برنامه ويروس کش
CIHيک برنامه ويروس کش
DeerField Visnetic Firewallيک برنامه ويروس کش
I Love You Cleaner/ killerيک برنامه ويروس کش براي کشتن ويروس
I love you
Cleanerاگر شما در اينترنت گشت مي زنيد و يا اقدام به ارسال و دريافت ايميل مي کنيد بهترين نرم افزار براي جلوگيري از آلوده شدن شما Cleaner مي باشد
Doctor Webيک برنامه ويروس ياب که مجهز به تحليل گر بوده و قابليت شناسايي بيش از 25000 ويروس و برنامه هاي مخرب را دارد
McAfee VirusScanMcAfee VirusScan يکي از بهترين و معروف ترين ويروس کش ها مي باشد که قابليت شناسايي بيش از 80000 ويروس را دارا مي باشد
Norton AntiVirusاين ويروس کش بسيار قوي و کارامد قابليت شناسايي و ازبين بردن ويروسها را داراست و در شناسايي ويروس هايي از اينترت به کامپيوتر شما وارد مي شوند بسيار قدرتمند است
PC-Cillinبرنامه PC-Cillin از بي نظير ترين ضد ويروس هاي جهان
Pandaويروس کش پاندا
معرفي قدرتمند ترين آنتي ويروس ها در جهان
بهترين وقدرتمند ترين آنتي ويروس جهان .
رتبه 1را درجهان دارد. پيشنهاد ميکنيم که اين آنتي ويروس را نصب کنيد
يکي از قدرتمند ترين آنتي ويروس
در جهان رتبه 2را دارد پيشنهاد ميکنيم که اين آنتي ويروس را نصب کنيد
6.0محبوب ترين آنتي ويروس جهان
در جهان رتبه 4را دارد پيشنهاد ميکنيم که اين آنتي ويروس را نصب کنيد
معرفي قدرتمند ترين ويروس ها
:Autoupder يکي از ويروسهاي قوي
Badtr: يکي از ويروسهاي قوي
:Blaster يکي از جديدترين ويروسها که باعث Reset شدن سيستم مي شود.
مقدمه اي در مورد فايل هاي AUTORUN.INF
در Windowsهاي32بيتي قابليت Autoplay وچود دارد كه سيستم عامل ميتواند بوسيله آن ديسك موجود در درايو را تشخيص دهد.در محيط Windows وقتي كه ديسك را در درايو قرار ميدهيم , سيستم عامل به دنبال فايل AUTORUN.INF ميگردد. AUTORUN.INF يك فايل متني است كه ميتوان آن را با Note Pad درست كرد.
توانايي هاي فايل AUTORUN.INF :
مسير و نام برنامه اجرايي را مشخص ميكند تا به صورت خودكار بعد از قرار دادن ديسك در درايو اجرا شود.
آيكون مورد نظر را جايگزين آيكون پيش فرض درايو قرار ميدهد.
متن مورد نظر را جايگزين متن پيش فرض ميكند.
براي شروع بايد چگونگي ايجاد يك فايل AUTORUN.INF را توضيح دهيم.
براي ايجاد فايل ميتوانيد از برنامه Note Pad كمك بگيريد. بعد از ايجاد فايل بايد پسوند فايل را از TXT به INF تغيير دهيد. البته بايد دقت كنيد كه حتما بايد در خط اول فرمان [Autorun] را بنويسيد.
هر دستور را هم بايد در خط جدا بنويسيد.
اگر ميخواهيد بدانيد كه ديسكي كه در حا ل حاضر در درايو شما قرار دارد , داراي فايل AUTORUN.INF است , بايد بر روي آيكون آن درايو كليك راست كنيد.اگر در اين منو گزينه Autorun وجود داشته باشد يعني ديسك شما فايل AUTORUN.INF را دارد.
اگر بر روي Open در اين منو كليك كنيد , ميتوانيد محتويات داخل ديسك را بدون اجرا كردن Autorun مشاهده كنيد.ولي اگر روي Autoplay كليك كنيد , سيستم عامل با استفاده از برنامه Autorun.EXE فايل Autorun.INF داخل ديسك را مي خواند و دستورات داخل آن فايل را اجرا ميكند.
توضيحات:
فايل Autorun.INF براي اجراي خودكار يك برنامه مشخص در يك درايو استفاده ميشود.
چگونه ميتوان ا ز اجراي خودكار Autorun.INF جلوگيري كرد؟
براي اين كار بايد پس از گذاشتن ديسك در درايو , كليد Shift را پايين نگه داريد.
دستورا ت مربوط به فايل Autorun.INF براي ا يجاد يك فايل Autorun.INF به دلخواه:
-Icon:
اين دستور براي تعيين آيكون درايو مورد نظر به جاي آيكون پيش فرض استفاده ميشود.
Icon=iconfilename[,index]
توضيحات:
Iconfilename: اسم يك فايل است با يكي از پسوند هاي BMP, DLL, ICO يا EXE كه شامل آيكون مورد نظر است.
اگر فايل بيش از يك آيكون داشته باشد, ميتوانيد از پارامتر index (از 0 تا N) آيكون مورد نظر را مشخص كنيد.
مثال:
در مثال زير آيكون 7 از فايل Icons.exe نشان داده ميشود.
Icon=Icons.exe,6
-Label:
با اين دستور ميتوان متن مورد نظر را جايگزين Label پيش فرض درايو نمود.
Label=LabelText
مثال:
در اينجا , با اين دستور ميتوان متن "Best Programs" را جايگزين Label پيش فرض درايو نمود.
Label=Best Programs
-Open:
با اين دستور ميتوان مسير يك فايل را تعيين كرد تا به هنگام گذاشتن ديسك در درايو به طور خودكار اجرا شود.
Open=[exepath\]exefile[param1[param2]…]
توضيحات:
نام همان فايل اجرايي است كه ميخواهيد هنگام قرار گرفتن ديسك در درايو به صورت خودكار اجرا شود.اگر فايل اجرايي در شاخه اصلي درايو باشد,ميتوان فقط نام فايل نوشت , در غير اين صورت بايد مسير كامل فايل نوشته شود.