آشنایی باویروس های رایانه ای ( بخش دوم )
تقسیم بندی اولیه ویروس ها
۱-ویروس های مرکب(ویروس های چند وجهی):
از ترکیب چندین ویروس در هم ساخته شده اند و قادر خواهند بود چندین فعالیت را هم زمان انجام دهند که این امر سبب پیچیدگی کار ویروس خواهد شد.
۲-ویروس های ساده:
تک فایل هستند و فقط یک کار انجام می دهند.
هر ویروس از واحد های زیر برخوردار است
واحد تکرار کننده(replicator): وظیفه این قسمت، حصول اطمینان از بقای ویروس در سیستم است.
واحد پنهان کننده(congealer): وظیفه این قسمت مخفی سازی ویروس است.
واحد عملیات(payload):کد مخرب ویروس در این بخش قرار می گیرد.
عملکرد ویروس ها
۱-ایجاد تاخیر یا وقفه در حین عملیات سیستم اعم از اجرای برنامه ها و یا راه اندازی رایانه
۲-تخریب یا حذف برنامه ها و اطلاعات بخش های مختلف دیسک ها و یا حتی فرمت کردن دیسک ها
۳-اشغال حافظه و تکثیر در حافظه به نحوی که در حافظه جایی برای اجرای دیگر برنامه ها نمی ماند و یا باعث اختلال در کار برنامه های موجود در حافظه می شود.
۴-مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد.
۵-اشغال فضای دیسک
روش های آلوده سازی:
۱- بازنویسی(overwriting): ساده ترین روش آلوده سازی ، پاک کردن کد اصلی و جایگزین کردن کد ویروس است.کد اصلی قابل برگشت نیست و به علت از کار افتادن کد اصلی،این ویروس به راحتی قابل تشخیص است.
۲- انگلی(parasitic): کد فایل میزبان را تغییر می دهد و به ابتدا، وسط و یا انتهای فایل میزبان متصل می شوند.البته برنامه ی میزبان تا حدودی کار می کند.اما ماهیت آن عوض شده است.
۳- همراهی(companion): فایل اصلی تغییر نمی کند یک کپی از فایل ایجاد و همراه با ویروس در ابتدا اجرا می شود.اجرای برنامه اصلی به صورت کامل اما با کمی تاخیر است.