مقاله در مورد اطلاعات اساسی در مورد ویروس (ویروس کامپیوتر) لينک پرداخت و دانلود *پايين مطلب* فرمت فايل:Word (قابل ويرايش و آماده پرينت) تعداد صفحه18 ويروس چيست؟ يک ويروس يک برنامه کوچک و انجام پذير است که قابليت آنرا دارد که کد خود را در قسمتهای مختلف يک کامپيوتر مثل هارد ديسک يا فلاپی کپی کند يا به فايل های اجرائی بچسباند. اين در حالی است که کاربر از وجود ويروس و اعمالی که انجام می دهد کاملا بی اطلاع است و هنگامی متوجه می شود که سيستم يا بايد Format شود و يا سرعت سيستم به شدت پايين آمده است. هر ويروس خصوصياتی مخصوص به خود دارد. ويروسها راههای متفاوتی برای آلوده کردن سيستمها دارند که همين خصوصيت آنها را از ديگر ويروسها متمايز می کند. در زير طريقه جدا کردن ويروسها را از همديگر شرح می دهم: الف) حجم: يک ويروس می تواند کوچکتر يا در حدود ۶۶ بايت باشد يا بزرگتر يا در حدود ۴۰۹۶ بايت باشد. در مقايسه با نرم افزارها يک ويروس بايد خيلی کوچک باشد. ب) روش آلوده سازی: يک ويروس می تواند با روشهای متفاوتی برنامه ميزبان را آلوده کند. در زير سه روش که بيشتر مورد استفاده است شرح داده می شود: ب(۱) overwriteکردن: زمانيکه يک ويروس با اين روش برنامه ای را آلوده می کند، بسادگی يک کپی از کد خود را در بالای کد برنامه ميزبان می نويسد اين روش خيلی ساده بوده و در ويروسهای اوليه بکار گرفته می شد. در اين روش فايل ميزبان به احتمال زياد خراب می شود و از کاربر از ديسک پشتيبان فايل را فراخوانی می کند. در اين روش تاريخ تغييرات فايل عوض می شود اما حجم همانطور باقی می ماند در اين روش توابعی که برنامه بايد انجام دهد زياد می شود و سرعت اجرای برنامه اصلی (اگر خراب نشده باشد) کاهش پيدا می کند. ب(۲) الصاق کردن: اين روش کمی پيچيده تر است. ويروس خود را به انتهای فايل ميزبان الصاق می کند و سرخط برنامه را اصلاح می کند در هنگام اجرای برنامه، برنامه ابتدا به قسمتی که کد ويروس قرار دارد رفته، دستورات ويروس را اجرا کرده و بعد برگشته و به اجرای برنامه ميزبان می پردازد. در نظر کاربر برنامه به صورت نرمال اجرا می شود اما ايراد اين روش اين است که حجم فايل افزايش می يابد. بعضی از ويروسهای الصاقی تشخيص نمی دهند که فايل قبلا ويروسی شده است يا نه و دوباره و چندباره فايل را آلوده می کنند و اين باعث می شود که حجم فايل رشد قابل ملاحظه ای کرده و در انتها فايل ديگر غيرقابل استفاده می شود. ب(۳) آلوده کننده های ديسک: ويروسهای ديگر رکورد بوت (بوت سکتور) ديسک يا جدول پارتيشن را آلوده می کنند. اين رکورد قسمتی از ديسک است که هنگام راه اندازی سيستم بصورت اتوماتيک خوانده می شود اين يعنی بعد از راه اندازی سيستم ويروس در حافظه قرار می گيرد! ج) (terminated and stay resident) يا TSR: يک ويروس که ممکن است مقيم در حافظه باشد يا با اجرای يک برنامه خاص در حافظه بار شود. هنگامی که ويروس مقيم در حافظه شد هر زمان و هر فايلی را که بخواهد آلوده می کند. تمام ويروسهائی که جدول پارتيشن يا بوت سکتور را آلوده می کنند جزو TSRها هستند. د) مخفی شدن: بعضی از ويروسهای TSR از تکنيکی ماهرانه استفاده می کنند چنانچه هيچ کار سيستم عجيب به نظر نمی رسد گويا اصلا ويروسی در سيستم نيست! موقعی که کاربر يک ليست از پوشه ها می گيرد ويروس از خوانده شدن صحيح ديسک جلوگيری می کند انگار نه انگار که چيزی در سيستم تغيير کرده چون يک کپی از محتويات ديسک را قبل از آلوده شدن به کاربر نشان می دهد. به همين دليل پيدا کردن ويروسهائی که مقيم در حافظه شده اند تقريبا غيرممکن است.