دانلود مقاله ویروس های کامپیوتری 1-ويروس هاي نرم افزاري 2-ويروس هاي سخت افزاري تعريف ويروس: ويروس كامپيوتري برنامه اي است كه مي توان داده ها ي موجود روي ديسك و حافظه ram را معيوب نموده و در نتيجه از اجزاي برنامه ها بطور صحيح جلوگيري به عمل آورد. هر ويروس كامپيوتري خود يك برنامه كوچك است كه به تنهايي كامل نيست و با پيوستن به ساير برنامه ها يا نواحي،توان فعاليت مي يابد و منتشر مي گردد. در چنين شرايطي مي گوئيم كه برنامه(با دستگاه)آلوده است. ويروس كامپيوتري و ويروس بيولوژيكي شبيه بهم مي باشند،هر دو با ورود به دستگاه ميزبان و آلوده سازي آن منتشر مي يابد و عضو آلوده نيز محل مناسبي براي گسترش ويروس به ساير نواحي مي باشد. نكته:آلودگي يك كامپيوتر به ويروس مي تواند خسارات سنگين و گاه جبران ناپذير وارد نمايد. ويروس ها انگل تكنولوژي مي باشند كه توسط افراد خاصي با اهداف معين و انگيزه هاي متفاوت پديد مي آيد. انگيزه هايي تجاري،بيماري رواني افراد،نظامي. نكته:ويروس ها اغلب به وسيله افراد مجرب و با دانش زياد در مورد كامپيوتر نوشته ميشود. انواع ويروس ها: الف-ويروسهاي آلوده كننده پرونده. ب-ويروسهاي آلوده كننده سكتور راه انداز و سكتور پارتيشن. ج-ويروسهاي ماندگار در حافظه. د- ويروس هاي نوين. الف)ويروسهاي آلوده كننده پرونده: اين دسته از ويروسها به فايل هاي اجرائي داراي پسوند com و exe يا فايل هايي كه داراي پسوند sys مي باشندحمله ور مي شوند. اغلب اين اعضاي اين گروه بسيار مخرب بوده،چون هميشه در پي پرونده هاي سالم مي باشند تا آنها را آلوده نمايند،بديهي است كه هر بار پرونده آلوده به اجرا در مي آيد ويروس همراه آن نيز فعال مي شود و اين چرخه تا آلوده سازي تمام پرونده ها ادامه مي يابد و بستگي به عملكرد ويروس اقدام به رمز نمودن پرونده مي نمايد به نحوي كه ديگر قابل استفاده نباشد. قبلاً گفته شد ويروس قطعه برنامه اي ناتمام است كه به يك برنامه كامل مي چسبد. فرآيند چسبيدن مي تواند بصورت جايگزيني انجام شود. در اين حالت بخشي از برنامه اصلي توسط ويروس حذف شده و جاي آن را قطعه كد مربوط به ويروس مي گيرد. در اين شرايط طول پرونده آلوده تغيير نمي كند. نمونه اي از ويروس ها: olli نام ويروس data crime : اين ويروس به انتهاي پرونده هاي com .مي چسبد و طول آنها را به اندازه 1168يا1280 بايت افزايش مي دهد در جريان اجراي يك پرونده آلوده تمام گرداننده ها بررسي ميشوند و پرونده هاي com .كه هنوز سالم باشند آلوده مي شوند به جز پرونده هايي كه حرف هفتم آنها d باشد نظير command.com .lili نام ويروس jerasalem : اين ويروس فقط به ابتداي هر پرونده com يا انتهاي هر پروندهexe مي چسبد. در نوع پرونده هايcom آلودگي1813 بايت و پرونده هاي exe آلودگي به اندازه 1808 بايت ميباشد. پس از آلودگي يك ناحيه از صفحه نمايش به مدت 30 دقيقه سياه مي شود. بعد سيستم در يك حلقه اتلاف زمان قرار گرفته و كند مي شود،مثلاً اگربرنامه آلوده در سيزدهم هر ماهي كه جمعه باشد اجرا گردد منجر به حذف برنامه مي گردد.liol ب)ويروسهاي آلوده كننده سكتور راه انداز و سكتور پارتيشن: اين گروه از ويروسها ناخوشايندترين گونه ويروس هاي كامپيوتري به شمار مي آيند آنها كه خود را در نخستين سكتور هر ديسك مخفي مي كنند،از آنجا كه همين سكتورها موجب راه اندازي كامپيوتر مي شوند اين ويروس پس از جايگزيني،سكتور راه انداز واقعي را به محل ديگري انتقال داده و پس از روشن شدن كامپيوتر نخست ويروس خودش را به حافظه ميرساند و سكتور راه انداز واقعي را فراخوانده و سيستم راه اندازي مي شود،چون اين ويروس در حافظه واقع شده است مي تواند ساير برنامه ها را آلوده نمايد. در واقع اين نوع ويروس ها بصورت ويروس هاي آلوده كننده پرونده هم عمل خواهند كرد. نكته:از بين بوردن اين ويروسها بسادگي امكان پذير نيستند زيرا در بدترين شرايط ما مي توانيم پرونده آلوده را حذف نماييم ولي اين عمل در مورد سكتور پرونده راه انداز سيستم امكان پذير نيست. ج) ويروس هاي ماندگار در حافظه: اين گونه ويروسها تمام يابخشي از كد خود را در حافظه اصلي ( ram) مي نشانند و سپس كنترل سيستم را بدست مي گيرند و با اجراي هر نوبت سيستم عامل وارد حافظه اصلي مي شوند و به تمامي درخواستها پيش از سيستم عامل پاسخ مي دهند. د)ويروس هاي نوين: اين ويروسها يك الگوي آلودگي ثابت ندارندو از يك مورد به مورد ديگر تغيير مي يابند. رديابي و از بين بوردن آنها دشوار مي باشد و اغلب اين ويروسها به صورت ماندني در حافظه و از خطر ناكترين گونه ويروسها مي باشند. قبلاً تقسيم بندي جديد ويروسها دو دسته زير قرار مي گيرند. 1- ويروسهاي چند ريختي 2- ويروسهاي ناپيدا گروه اول شامل آن دسته از ويروسها است كه به نوعي هوشمندانه عمل مي كنند و در هر حله يك چهرة جديد از خودشان مي دهند و شناسايي آنها بسيار مشكل است. بررسي ناپيدايي ودرجه هاي گوناگون نمونه هاي ذيل در ميان ويروس ها شهرت دارند. ناپيدايي زياد نام ويروس (one- haif) اين ويروس ايراني است (ناپيدايي زياد) abbas فاقد ناپيدايي نام ويروس(trio) ناپيدايي متوسط نام ويروس (satan) ويروسهاي هوشمند:(از ويروسهاي چند ريختي) ويروسهاي كامپيوتري ممكن است مدتها در كامپيوتر شما موجود بوده و فقط به تكميل خود پرداخته و هيچ صدمه اي وارد ننمايند و در ساعت و تاريخ و يا زمان اجراي برنامه خاصي فعال شود. ويروسها اغلب روي فايل هاي اجرائي ديسكت عمل نموده و آنها را معيوب مي نمايند. خلاصه اي از نحوة راه يابي ويروس به كامپيوتر : شامل 68 صفحه فایل word قابل ویرایش