آشنايی با ويروس های کامپيوترى :
آشنايی با ويروس های کامپيوترى
پيش از شروع بد نيست تا اين نکته را هم بدانيد که در حالت دسته بندی کلی تر می توان همه ويروسها را به دو نوع زير تقسيم بندی نمود:
ويروسهای با عملکرد مستقيم (Direct Action Viruses)
ويروسهای با عملکرد غير مستقيم يا ويروسهای مقيم در حافظه (Non Direct Action or Memory Resident Viruses)
لازم به ذکر است که ويروس ها می توانند همزمان خصوصيات هر دو دسته را نيز داشته باشند.
ويروسهای مقيم در حافظه می توانند همه اعمال سيستم را زير نظر بگيرند و به محض اجرا شدن يک برنامه يا ساير دسترسی ها، برنامه های ديگر را آلوده نمايند.
ويروسها به دو روش کلی در حافظه مقيم می شوند:
با استفاده از وقفه ها
با استفاده از دستکاری زنجيره (Memory Control Block يا MCB) در حافظه
البته سيستم عامل ويندوز حالت در حافظه مقيم بودن ويروسها را که از جهاتی يک امتياز محسوب می شود، تقريبا از بين برده است، به همين دليل امروزه شاهد ظهور بسياری از ويروسهايی هستيم که علاوه بر مقيم بودن در حافظه، توانائی عملکرد مستقيم را نيز دارند!
ويروسهای باينری فايل:
يک ويروس فايلی خودش را به يک فايل برنامه (يا در اصطلاح ميزبان) ضميمه می نمايد و از تکنيکهای مختلفی برای آلوده ساختن فايل های اجرايی ديگر استفاده می کند.
ويروسهای فايلی بر اساس بکار بردن اين تکنيکها به انواع مختلف تقسيم می شوند، مهمترين اين انواع به شرح زير می باشند:
آشنايی با ويروس های کامپيوترى
پيش از شروع بد نيست تا اين نکته را هم بدانيد که در حالت دسته بندی کلی تر می توان همه ويروسها را به دو نوع زير تقسيم بندی نمود:
ويروسهای با عملکرد مستقيم (Direct Action Viruses)
ويروسهای با عملکرد غير مستقيم يا ويروسهای مقيم در حافظه (Non Direct Action or Memory Resident Viruses)
لازم به ذکر است که ويروس ها می توانند همزمان خصوصيات هر دو دسته را نيز داشته باشند.
ويروسهای مقيم در حافظه می توانند همه اعمال سيستم را زير نظر بگيرند و به محض اجرا شدن يک برنامه يا ساير دسترسی ها، برنامه های ديگر را آلوده نمايند.
ويروسها به دو روش کلی در حافظه مقيم می شوند:
با استفاده از وقفه ها
با استفاده از دستکاری زنجيره (Memory Control Block يا MCB) در حافظه
البته سيستم عامل ويندوز حالت در حافظه مقيم بودن ويروسها را که از جهاتی يک امتياز محسوب می شود، تقريبا از بين برده است، به همين دليل امروزه شاهد ظهور بسياری از ويروسهايی هستيم که علاوه بر مقيم بودن در حافظه، توانائی عملکرد مستقيم را نيز دارند!
ويروسهای باينری فايل:
يک ويروس فايلی خودش را به يک فايل برنامه (يا در اصطلاح ميزبان) ضميمه می نمايد و از تکنيکهای مختلفی برای آلوده ساختن فايل های اجرايی ديگر استفاده می کند.
ويروسهای فايلی بر اساس بکار بردن اين تکنيکها به انواع مختلف تقسيم می شوند، مهمترين اين انواع به شرح زير می باشند: