لطفا جهت دریافت فایل هدیه این محصول ایمیل یا شماره تلفن خود را وارد کنید
توضیحات

آنچه که درمورد ویروس کامپیوتری باید بدانید

ویروس کامپیوتری


امروزه با توجه به تعدد ویروس های كامپیوتری در كشور، كه اغلب آنها نیز ایرانی می¬باشند، شناخت و جلوگیری از تخریب آنها مفید و لازم به نظر می رسد.

امروزه با توجه به تعدد ویروس های كامپیوتری در كشور، كه اغلب آنها نیز ایرانی می باشند، شناخت و جلوگیری از تخریب آنها مفید و لازم به نظر می رسد. 

پیش از هرگونه بحث فنی لازم است توضیحی در مورد ویروس و خوب و بد بودن ویروس سازی از دیدگاه مثبت آن بررسی شود تا مبادا افراد بدگمان و احتمالا متنفر از ویروس، سیل بد و بیراه خود را نثار ویروس نویسان! كنند بد نیست بدانیم جدای از هنر و تكنیك زیبای عملكرد ویروسهای مختلف و شیرینی جدال با ویروس یابها، خود ویروس عاملی برای حمایت از برنامه های كاربردی می¬توامند به شمار آید،

 چرا كه اولین ویروسها در راه جلوگیری از كپی برداریهای غیر مجاز طرح و نوشته شده و زمان فعالیت آن را موكول به وقتی كرده اند كه فرد خاطی از " خواهش عدم كپی غیر مجاز" نیاز به گوش مالی دارد! تا شاید همین فرد عادت به خرید و تهیه ی برنامه های مورد استفاده خود از طریق اصولی بنماید. 

و اما ویروسها برنامه هایی هستند كه به شكل پنهانی، موقع اجرا شدن برنامه آلوده خود را به برنامه های اجرایی نظیر فایل های COM و EXE می چسبانند و معمولا بدون اینكه تاثیری در كار اصلی برنامه آلوده بگذارند، منتظر زمان فعالیت نهایی یا برقراری شرط خاصی میشوند.

حال این فعالیت میتواند بزرگتر كردن فایلهای مختلف DATA باشد، یا آلوده كردن فایلهای اجرایی و یا از بین بردن اطلاعات PARTITION TABLE، معدوم كردن اطلاعات باارزش یا  از كار انداختن فایل¬های اجرایی و ... باشد. ولی در هر حال یك چیز در اكثر ویروسها مشترك می باشد و آن انتقال ویروس از فایل های آلوده به فایل های سالم است. 

انواع دستكاری و تخریب ویروسهای كامپیوتری صرف نظر از ویروسهایی كه كاربران را مورد لطف قرارداده و تنها با صدورپیامی، نمایش تصویری و یا پخش موزیكی حضور خود را اعلام می كنند، سایر ویروسها به گونه های مختلف باعث نابودی اطلاعات و در برخی موارد باعث خرابی سخت افزار كامپیوتر می شوند. 

بیشتر بدانید 


در زیر نمونه هایی از خسارات ویروس¬ها بیان میشود: 

الف: اختلال در كار سیستم (تخریب نرم افزاری): 

در این حالت ویروس با ایجاد خطا در برنامه موجب اختلال در اجرای آن میشود. این اختلال گاه همراه با تصویری بر روی صفحه نمایش و یا صدای خاصی بلندگو یا قفل شدن كامپیوتر میباشد. بعضی از دلایل اختلال در سیستم بدلیل ویروسها عبارتند از: 

1-خطاهای برنامه نویسی توسط برنامه نویس ویروس 

2 - ناسازگاری ویروس با سیستم یا نرم افزارهای نصب شده بر روی آن 

3- تخریب اطلاعات كه شامل حذف، تغییر ویا اشغال و تكثیر در حافظه 

4- اختلال عمدی سیستم توسط ویروس(اهداف نویسندگان ویروس) كه به عنوان مثال میتوان به كندی سرعت سیستم اشاره كرد.

ب: تخریب سخت افزرای:
ویروس سخت افزار

 عده¬ای معتقدند كه ویروس¬ها نمی¬توانند به سخت¬افزار آسیب برسانند وتا به امروز، هیچ ویروسی پیدا نشده است كه كه این كار را انجام دهد

عده ای معتقدند كه ویروس ها نمیتوانند به سخت افزار آسیب برسانند وتا به امروز، هیچ ویروسی پیدا نشده است كه كه این كار را انجام دهد. ولی در خلاف انتظار از بین بردن سخت افزار توسط برنامه های نرم افزاری امكان پذیر و عملی است. گرچه خسارات سخت افزاری در موارد اندكی توسط ویروسها وجود دارد ولی باید آنها را جدی گرفت. 

به عنوان مثال كامپیوترهای سری آمیگا از شركت كمودور، به خاطر نداشتن كنترل در قسمت های مختلف در مقابل ویروس آسیب پذیرند. در این كامپیوترها میتوان به كمك نرم افزار، موتور دیسك گردان را از حركت باز داشت و همزمان فرمان خواندن یك تراك كه وجو ندارد، را به هد داد به این ترتیب هد به دیواره های دیسك گردان برخورد كرده و می شكند. 

نمونه دیگر این است كه CPU و Icهای آمیگا از جمله اگنس، دنیس و پائولا از نوع CMOS بوده و در مقابل الكتریسیته حساس هستند. اگر همزمان به تمام ورودیهای بیت یك اعمال میشود ولتاژ اضافی باعث خرابی ICها میشود. به كمك یك برنامه كوتاه چند خطی به زبان ماشین میتوان كلیه ثباتهایی كه به نام CPU می روند را حاوی بیت یك نمود و CPU را خراب كرد. 

در رایانه های شخصی ویروس میتواند هد خواندن و نوشتن دیسك گردان را روی یك تراك داخلی، كه وجودندارد قرار بدهد. در بعضی از دیسك گردانها، اینكار باعث میشود كه هد، به بستی در داخل دیسك گردان گیر كند و فقط با باز كردن دیسك گردان و جابه جا كردن هد با دست، مشكل حل میشود. 

ویروس میتواند تراك صفر دیسك را نابود كند در اینصورت، این دیسك دیگر قابل استفاده نیست یا اینكه ویروس بطور مكرر هد از سیلندر بیرونی به سیلندر داخلی حركت دهد این امر سبب سایش و نهایتا خرابی دیسك خواهد شد. در اینجا ممكن است مستقیما چیزی تخریب نشود ولی باعث فرسودگی می¬شود. 

برای مثال ویروس AMP2P كه روی فایل CAMMAND.COM ویندوز 95 وجود دارد، قادر است تنظیم اصلی كارخانه را تغییر دهد و ویروسی كه بتواند اینكار را انجام دهد قادر است به تمام اجزای سیستم دسترسی داشته و آنها را خراب كند. این ویروس معمولا هارد دیسك را دچار تعدادی بد سكتور می كند ویا تراك صفر را از كار می اندازد كه با فرمت فیزیكی مجدد نیز دیسك قابل اصلاح نیست. 

تا چندی قبل ویروس ها فقط فایلها را خراب می¬كردند كه معمولا چاره اینكار آسان بود ولی اكنون ویروس ها به آنچنان توانایی رسیده اند كه قادرند سخت افزار سیستم را مورد هدف قرار دهند كه در این صورت خسارات ایجاد شده شدید و جبران آن سنگین است. تازه ممكن است پس ازتعویض قسمت خراب شده، ویروس مجددا آنرا تخریب كند. 

ساختار كلی فایلهای COM و EXE تحت DOS ساختار كلی فایلهای اجرایی از نوع COM تحت DOS با توجه به شكل، مشخص میشود كه معمولا و نه همیشه اولین دستور از فایلهای اجرایی COM، حاوی یك آدرس پرش (Jump) می باشد كه اجرای برنامه را به مكان دیگری از داخل حافظه انتقال میدهد و سپس دستورات اصلی برنامهاز مكان XXXXX در شكل فوق آغاز میگردد. 

اما اگر همین آدرس پرش اولیه را بتوانیم طوری تغییر دهیم كه به ابتدای برنامه خودمان منتقل شود .میتوان گفت كه نصف كار آلوده-سازی را انجام داده ایم. بصورت كلی جهت انجام این كار ابتدا آدرس پرش اولیه XXXXX را در مكانی از حافظه ذخیره كرده (برای استفاده بعدی) و سپس آدرس شروع برنامه خود را درآن قرار می دهیم. 

خوب تا اینجا توانسته ایم كنترل اجرایی فایلهای COM را بدست گیریم. سپس كافی است در داخل ویروس عملیات مربوط به یافتن فایلهای اجرایی غیر آلوده، درستكاری آنها و انجام یكسری تخریب ها (چاپ یكسری مطالب جهت ترساندن كاربر معرفی خود) و نهایتا برگشت به آدرس اولیه پرش XXXXX جهت اجرای عادی فایل آلوده شده مراجعه كرده تا برنامه ازاین پس روال عادی اجرایی خود را انجام دهد.

ساختار كلی فایلهای اجرایی از نوع EXE تحت DOS ساختار كلی فایل های EXE پیچیده تر است. طبق شكل، تمام فایل¬های EXE دارای یك Header یا عنوان بوده كه شامل اطلاعات تخصصی فایل اجرایی نظیر مشخصه فایل، اندازه واقعی فایل، آدرس¬های Data Segment،Code Segment و..... می¬باشد. 

بنابراین بر خلاف فایلهای COM كه اولین دستور از آنها حاوی آدرس شروع برنامه است، در این فایلها بایتهای 20 و22 در داخل Header حاوی آدرس شروع برنامه است و چون فایل های EXE از نظر اندازه میتوانند خیلی بزرگتر از COM باشند، این آدرسها شامل SEGMENT:OFFSET است با توجه به توضیح فوق در مورد نحوه آلوده سازی فایل های COM كافی است آدرس¬های X1:X2 را به ابتدای برنامه خود تغییر داده و سپس در پایان كار نیز به محل اولیه X1:X2 باز گردیم.

اما این نكته قابل ذكر است كه بدلیل پیچیدگی ساختار فایل¬های EXE، آلوده سازی اینگونه فایل ها از فایل های COM مسكلتر است. دلایل خراب شدن فایلهای اجرایی همانطور كه توضیح داده شد، به هنگام آلوده سازی فایل¬های اجرایی ممكن است، 

در محاسبه تغییر آدرسها اشتباهاتی صورت گیرد و یا یك فایل اجرایی چندین بار آلوده گردد و در جریان چنین اعمالی نیز امكان دارد سیستم روال اجرایی عادی خود را ازدست داده و داخل یك حلقه بی نهایت قرار گیرد و یا به مكانی از حافظه پرش كند كه هیچگونه دستور العملی وجودندارد و سرانجام باعث HANG كردن یا قفل كردن كامپیوتر می¬شود

 كه گاهی اوقات بعضی از ویروس¬ها به هنگام آلوده¬سازی دچار این مشكل شده و احتمالا با این مسئله برخورد كرده¬اید كه به هنگام آلوده بودن كامپیوترتان سیستم بدلیل نامشخصی قفل می كند. 

ویروسهای کامپیوتری برنامه هایی هستند که مشابه ویروس¬های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام میدهند. 

با وجودی که همه ویروسها خطرناک نیستند ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایلها، برنامه های کاربردی و یا سیستمb های عامل نوشته شده اند ویروسها هم مشابه همه برنامه¬های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می¬گیرند و می¬توانند اعمال خطرناکی را انجام دهند 

به عنوان مثال فایلهای روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند همچنین یک ویروس میتواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد 

برای اولین بار در سال ۱۹۸۴ واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت د‍ر این مقاله که «آزمایشاتی با ویروسهای کامپیوتری» نام داشت نویسنده دسته ای خاص از برنامه ها را ویروس نامیده و این نامگذاری را به لیونارد آدلمن نسبت داده است البته قبل از این زمان ویروس¬ها در متن داستانهای عملی و تخیلی ظاهر شده بودند.

boot sector

boot sector اولین Sector بر روی فلاپی و یا دیسک سخت کامپیوتر است. در این قطاع کدهای اجرایی ذخیره شده¬اند که فعالیت کامپیوتر با استفاده از آنها انجام می¬شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر Boot sector مورد ارجاع قرار می¬گیرد، و با هر بار تغییر پیکربندی کامپیوتر محتوای boot sector هم مجددا نوشته میشود، لذا این قطاع مکانی بسیار آسیب¬پذیر در برابر حملات ویروس¬ها می¬باشد. 

این نوع ویروسها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند. دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن میشود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه¬های دیگری را نیز آلوده نماید. 

اینگونه ویروسها میتوانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت از بین برود.

این ویروس¬ها بعد از نوشتن بر روی متن اصلی boot سعی می¬کنند کد اصلی را به قطاعی دیگر بر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب (Bad Sector) علامت¬گذاری می¬کند.

Macro viruse

این نوع ویروس¬ها مستقیما برنامه¬ها را آلوده نمی¬کنند. هدف این دسته از ویروس¬ها فایل¬های تولید شده توسط برنامه¬هایی است که از زبان¬های برنامه نویسی ماکرویی مانند مستندات Exel یا Word  استفاده می¬کنند. ویروس¬های ماکرو از طریق دیسک¬ها، شبکه و یا فایل¬های پیوست شده با نامه¬های الکترونیکی قابل گسترش می¬باشد

ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل¬های موجود را نیز آلوده می¬نماید. انتقال این فایل¬ها به کامپیوترهای دیگر و یا اشتراک فایل بین دستگاه¬های مختلف باعث گسترش آلودگی به این ویروس¬ها می¬شود.

File infecting viruses

فایل¬های اجرایی (فایل¬های با پسوند exe و (com را آلوده نموده و همزمان با اجرای این برنامه¬ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل¬های اجرایی سیستم می¬نمایند. بعضی از نمونه¬های این ویروس¬ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می¬دهند.

ویروس های چندریخت  Polymorphic

این ویروس¬ها در هر فایل آلوده به شکلی ظاهر می¬شوند. با توجه به اینکه از الگوریتم¬های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص اینگونه ویروس¬ها دشوار است.

ویروس های مخفی

این ویروس¬ها سعی می¬کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و حایل دسترسی به سیستم عامل می¬شود. 

در این صورت ویروس کلیه درخواست¬هایی که نرم افزار ضدویروس به سیستم عامل می¬دهد را دریافت می¬کند. به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می¬آید که هیچ ویروسی در کامپیوتر وجود ندارداین ویروس¬ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام می¬دهند.

بیشتر بدانید 

ویروس های چندبخشی

ویروس چندریختی

رایجترین انواع این ویروس¬ها ترکیبی از ویروس¬های boot sector و file infecting می¬باشد. ترکیب انواع دیگر ویروس¬ها هم امکان¬پذیر است.

سایر برنامه های مختل کننده امنیت

برخی از محققین اسب های تروا (Trojan)، کرم ها و بمب های منطقی را در دسته ویروسها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و میتوانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند.

اسب های تروا تظاهر می کنند که کاری خاص را انجام می¬دهند ولی در عمل برای هدف دیگری ساخته شده اند، به عنوان مثال برنامه ای که وانمود می کند که یک بازی است ولی در واقع اجازه دسترسی از راه دور یک کاربر به کامپیوتر را فراهم می آورد.

کرم ها برنامه¬هایی هستند که مشابه ویروسها توان تکثیر کردن خود را دارند، ولی برعکس آنها برای گسترش خود نیاز به برنامه-هایی دیگر ندارند تا آنها را آلوده کرده و تحت عنوان فایلهای آلوده اقدام به انتقال و آلوده کردن دستگاه های دیگر نمایند. کرم ها معمولا از نقاط آسیب پذیر برنامه های e-mail برای توزیع سریع و وسیع خود استفاده می نمایند.

بمب¬های منطقی برنامه هایی هستند که در زمان هایی از قبل تعیین شده؛ مثلا یک روز خاص؛ اعمالی غیرمنتظره انجام می دهند. این برنامه ها فایل های دیگر را آلوده نکرده و خود را گسترش نمی¬دهند.

علیرغم تنوع انواع برنامه های مخرب، برنامه های قوی ضد ویروس میتوانند نسخه های مختلف آنها را شناسایی و از بین ببرند. در ادامه این متن برای سادگی به همه انواع این برنامه ها عنوان عمومی ویروس اطلاق میشود.

ضدویروس اصطلاحی است که به برنامه یا مجموعه ای از برنامه ها اطلاق می شود که برای محافظت از کامپیوترها در برابر ویروسها استفاده میشوند. مهمترین قسمت هر برنامه ضدویروس موتور اسکن(Scanning engine)  آن است. 

جزییات عملکرد هر موتور متفاوت است ولی همه آنها وظیفه اصلی شناسایی فایلهای آلوده به ویروس را با استفاده از فایل امضای ویروسها بر عهده دارند.

 فایل امضای ویروس یک رشته بایت است که با استفاده از آن می توان ویروس را به صورت یکتا مورد شناسایی قرار داد و از این جهت مشابه اثر انگشت انسان ها می باشد. ضدویروس متن فایل های موجود در کامپیوتر را با نشانه های ویروس های شناخته شده مقایسه می نماید. در بیشتر موارد در صورتی که فایل آلوده باشد برنامه ضدویروس قادر به پاکسازی آن و از بین بردن ویروس است. 

در مواردی که این عمل ممکن نیست مکانیزمی برای قرنطینه کردن فایل آلوده وجود دارد و حتی می توان تنظیمات ضدویروسها را به گونه ای انجام داد که فایل آلوده حذف شود.

بعضی از برنامه های ضد ویروس برای شناسایی ویروس¬های جدیدی که هنوز فایل امضای آنها ارایه نشده از روشهای جستجوی ابتکاری استفاده می¬کنند. به این ترتیب داده های مشکوک در فایلهای موجود در سیستم و یا فعالیت های مشکوک مشابه رفتار ویروسها (حتی در صورتی که تعریف ویروسی منطبق با آنچه که در فایل مشکوک یافت شده موجود نباشد) علامتگذاری می شوند. 

اگر ضد ویروس فعالیت مشکوکی را مشاهده نماید، برنامه ای که فعالیت مشکوک انجام داده را قرنطینه نموده و به کاربر در مورد آن اعلام خطر می کند (به عنوان مثال اعلام می شود که برنامه مشکوک مایل به تغییر Windows Registry می باشد) دقت این روش پایین است و در بسیاری از مواقع در شناخت فایلهای مشکوک به ویروس اشتباهاتی رخ میدهد.

در چنین مواقعی فایل قرنطینه شده برای شرکت¬های سازنده ضد ویروس ها ارسال می شود که پس از تحقیق و آزمایش آن، در صورتی که واقعا فایل آلوده به ویروس باشد نام، امضاء و مشخصات آن مشخص شده و پادزهر آن ارایه می گردد. در این صورت کد مشکوک تبدیل به یک ویروس شناخته شده می¬شود.

سطح محافظت نرم افزار بسته به جدید و بروز بودن آن متغیر است. محصولات جدیدتر قابلیت های مانند بروزرسانی خودکار، اسکن های زمان بندی شده، محافظت از سیستم به صورت ماندگار در حافظه و همچنین امکان یکپارچه شدن را برنامه های کاربردی اینترنتی مانند برنامه های e-mail  و مرورگرهای وب را دارند. 

نسخه های قدیمی تر نرم افزارهای ضدویروس تنها یک اسکنر بودند که باید به صورت دستی راه اندازی می شدند. همه نرم افزارهای ضدویروس در صورتی که به صورت منظم به روز رسانی شده و عملیات اسکن بر روی دیسک های سخت، تجهیزات قابل انتقال (مانند فلاپی و( Zip disk  انجام شود می¬توانند دستگاه کامپیوتر را در برابر ویروس ها مقاوم کنند. 

در واقع نقطه برتری محصولات جدید ضدویروس در قابلیت¬های آنها برای محافظت از سیستم در مواقعی است که کاربر دانش و یا دقت لازم برای به کارگیری آن را ندارد.

حداقل توقعی که از یک برنامه ضدویروس خوب می¬توان داشت این است که در برابر ویروس های boot-sector، ماکرو، اسب-های تروا و فایل های اجرایی آلوده به ویروس و کرم اقدامات محافظتی لازم را به عمل آورد. از محصولات جدیدتر می توان انتظار محافظت در برابر صفحات وب، اسکریپت ها، کنترل های ActiveX و اپلت های جاوای خطرناک،همچنین کرم های e-mail  را داشت.

بدلیل سوء شهرتی که ویروس های کامپیوتری کسب کرده‌اند، به آسانی هر مشکل کامپیوتری بر گردن ویروسها انداخته می‌شود. در این مقاله در ابتدا به بعضی موارد و مشکلات که ممکن است دلیلی بغیر از ویروس داشته باشند، اشاره می‌شود:

بیشتر بدانید 

    مشکلات سخت‌افزاری:

ویروسی وجود ندارد که بتوانند به بعضی از قطعات سخت‌افزاری مانند چیپ‌ها، بردها و مونیتور آسیب برساند.

    صدای بوق در هنگام راه‌اندازی کامپیوتر بدون تصویر:

این حالت معمولا بدلیل یک مشکل سخت‌افزاری در هنگام روند بوت رخ می‌دهد. به مستندات کامپیوتر خود برای فهمیدن معنی انواع بوقها در هنگام بوت مراجعه کنید.

    کامپیوتر کل ۶۴۰ کیلوبایت اول از حافظه را نشان نمی‌دهد. این می‌تواند نشانه ویروس باشد، اما قطعی نیست. 

بعضی از درایورهای سخت‌افزار مانند مانیتور یا کارت SCSI ممکن است بخشی از این قسمت از حافظه را استفاده کنند. به سازنده یا فروشنده کامپیوتر خود مراجعه کنید تا دلیل این امر را بفهمید.

    دو برنامه ضدویروس نصب‌شده دارید و یکی از این دو، ویروسی را گزارش می‌کند:

 در حالیکه که این می‌تواند نشانه ویروس باشد اما ممکن است امضا یا اثر یکی از این ضدویروسها در حافظه باشد که توسط دیگری به صورت ویروس تشخیص داده شده است.

    در حال استفاده از Microsoft Word هستید که Word به شما گزارش وجود یک ماکرو در یک فایل را می‌دهد. به این معنی نیست که ماکرو ویروس است.

    یک فایل یا سند خاص را نمی‌توانید باز کنید:

این الزاما نشانه وجود ویروس نیست. امتحان کنید که آیا می‌توان فایل دیگر یا نسخه پشتیبان همین فایل را باز کرد. اگر بقیه باز می‌شوند، امکان خراب بودن فایل اولیه وجود دارد.

    برچسب روی هارد تغییر کرده‌است. هر دیسک اجازه داشتن یک برچسب را دارد. می‌توانید توسط DOS یا Windows به یک دیسک برچسبی اختصاص دهید.

    هنگام اجرای ScanDisk ، آنتی‌ویروس نورتون یک فعالیت شبه‌ویروسی را گزارش می‌کند. دو راه حل در پیش‌رو دارید:

1.    Auto-Protect  نورتون را موقتا غیرفعال کنید و ScanDisk را اجرا کنید.

2.    Optionهای ScanDisk را در هنگام اجرا تغییر دهید.

در حقیقت، موارد فوق تنها چند مورد از تصورات اشتباه در مورد ویروس‌هاست.

در مورد تصورات غلطی که در مورد ویروسها وجود دارد، داستان¬ها و اتفاقات جالبی وجود دارد. جالب اینجاست که افراد زیادی نیز هستند که با اینکه اطلاعات زیاد و یا صحیحی راجع به ویروس¬ها ندارند، ولی خود به گونه دیگری فکر می‌کنند و به این ترتیب به خود اجازه اظهار نظر در این مورد را می‌دهند. این افراد دچار سندرمی به نام False Authority یا اعتبار کاذب هستند.

ولفگانگ استیلر که بعنوان یک متخصص ویروس بصورت بین‌المللی مطرح است، و نویسنده برنامه ضدویروس Integrity Master است می‌گوید: «امروزه خبرگان امنیت کامپیوتر "افرادی که لایق این عنوان هستند" تمایل به داشتن یک زمینه خوب از نحوه عمل ویروسها دارند و می‌توانند نصایح خوبی در این زمینه ارایه دهند.» اما هنگامی که از وی درباره صاحب‌نظران ویروس پرسیده می‌شود، او کلمات خود را بدقت و با احتیاط کامل انتخاب می‌کند.

استیلر می‌گوید " این افراد نسبت به مردم عادی درک بیشتری از ویروس‌ها دارند." او اضافه می‌کند: " بعضی ادعا می‌کنند که این افراد بدرستی ویروسها را می‌شناسند، اما تعدادی را دیده‌ام که هیچی نمی‌دانند یا حتی بدتر، دچار تصور غلطی از ویروس هستند.

 با توجه به این نکته که آنان متخصصان امنیت کامپیوتر هستند، تصورات غلطشان بار منفی بیشتری نسبت به مردم عادی دارد. گفتار و نظرهای اشتباه، زمانی که از زبان این افراد شنیده می‌شوند، نتایج زیانبارتری دارند".

افرادی که عناوین شغلی مرتبطی نیز ندارند، گاهی دچار سندرم اعتبار کاذب هستند. برای مثال یک کاربر که به ویروس برمی‌خورد، ممکن است برای فهمیدن نحوه مقابله با آن به هرکسی مراجعه کند. در چنین شرایط شخص پاسخگو ممکن است تا درجه متخصص رسمی ویروس نیز ارتقاء یابد!!

دونتمن می‌گوید: "شغل یک ویراستار مجله کامپیوتر ایجاب می‌کند که وی در مورد خیلی چیزها مقدار کمی بداند. او گستره وسیعی از دانش با عمق¬کم در اختیار دارد، مگر در چند مورد خاص!"

مارچلو، یک کاربر معمولی که یک ایمیل دروغین دریافت کرد، پیامی روی CompuServe فرستاد و به کاربران هشدار دادکه هر پیامی که در عنوانش عبارت "Good Times" را دارد، باز نکنند (مبادا که به چینی ویروسی آلوده شوند) بطرز مضحکی مارچلو از عبارت “Good Times" در عنوان پیام هشدارهنده خود استفاده کرده بود!!!

یک متخصص ویروس به شوخی یک پیام برای مارچلو فرستاد و به او گفت که آلوده کردن کامپیوتر دیگران با ویروس Good Times را متوقف کند. مارچلو وقتی از جزییات نامه دروغین مطلع شد، پاسخ داد " از کمک شما متشکرم. متاسفم، من گول خورده بودم. اما بهرحال من نگران کامپیوتر و شغلم بودم"

بیشتر بدانید 


نتیجه گیری:

هدف از این مقاله تغییر عقاید شما درباره افسانه‌هایی که در مورد ویروس‌ها شنیده اید، نیست. بلکه از شما می‌خواهیم پرسشهای خود را از افرادی بپرسید که در زمینه ویروسهای کامپیوتر صاحب تخصص و آگاهی هستند به این ترتیب می‌توان از"کوری عصاکش کور دگر شود"جلوگیری کرد و از تعداد افرادی که تمام خرافه‌ها راجع به ویروسها را باور دارند، کاست.

بطور خلاصه

    بیشتر افراد دانش و تخصص بسیار کمی در زمینه ویروسهای کامپیوتری دارند

    افراد با دانش کم اغلب به سندرم اعتبار کاذب دچار می‌شوند

    سندرم اعتبار کاذب معمولا به شیوع ترس و خرافات در مورد ویروس های کامپیوتر می‌انجامد



آموزش:


اشتراک گذاری:
msmkarimi
رتبه مدرس
شماره تماس:

تاریخ عضویت:۱۳۹۸/۰۹/۰۹


تعداد درس:۷۰
قیمت: رایگان!
پرسش و پاسخ (0)
سوالی دارید؟ اینجا بپرسید...
نام کاربری: برای ارسال کامنت، باید ابتدا وارد سایت شوید.