لینک دانلود و خرید پایین توضیحات
دسته بندی : وورد
نوع فایل : .doc ( قابل ویرایش و آماده پرینت )
تعداد صفحه : 20 صفحه
قسمتی از متن .doc :
1-آشنایی با برنامه های مخرب
هنگامی که در سال 1984 برای اولین بار در مقالات علمی، امکان وجود ویروس مطرح شد، هیچ کس آن را جدی نگرفت. اما طولی نکشید که اولین ویروس پا به عرصه وجود گذاشت. در آن زمان نیز عده انگشت شماری خطر آن را درک کردند. برخی حتی نمی دانستند که آیا ویروس به طور اتفاقی رخ می دهد یا آن را می نویسند. یک یا دو متخصص، از این حد نیز فراتر رفتند و تولید ویروس را کاملاً انکار کردند. اما امروزه، می بینیم که مراکز رایانه ای پر از ویروسهای گوناگون است و تعداد آنها پی در پی افزایش می یابد.
در سالهای 1980، رایانه های بزرگ به صورت چند برنامه ای کار می کردند. هر کاربر می توانست برنامه های خود را به رایانه بسپارد و منتظر بماند تا اجرا و خروجی آن آماده شود. در بعداز ظهر یک روز جمعه، یک برنامه ساز برنامه الی را به عنوان بازرس اجرا کرد. کار برنامه آزمایش سیستم بود. بدین صورت که اگر برنامه دیگری در حال اجرا است، آن را از سیستم حذف کند و در غیر این صورت، خود به صف ورودی برود و منتظر بماند. پس از این که برنامه بازرس تمام شد، برنامه ساز می توانست کار اصلی خود را به سیستم بفرستد و بلافاصله خروجی را دریافت کند. زیرا بازرس تمام برنامه ها را از سیستم حذف کرده بود. متأسفانه، وجود یک اشکال کوچک در برنامه بازرس باعث شد که برنامه پی در پی خود را تکثیر و در صف وارد کند. درنتیجه، پس از چند ثانیه، هزاران نسخه از آن در صف ورودی تولید شد.
برحسب این که چه تعریفی برای ویروس ارایه می دهیم، می توانیم برنامه بازرس را یک ویروس رایانه ای بنامیم. بنابراین، می بینیم که ویروس مسئلهأی جدید نیست و تولید آن نیز مشکل نیست.
اولین ویروسها، تصاویر گرافیکی و یا پیغامهایی را بر روی صفحه نمایش نشان می دادند. اما بیشتر ویروسهای امروزی مخرب هستند. متأسفانه، ویروسهای رایانه ای در ده سال اخیر خسارات بی شماری را به سیستمهای رایانه ای وارد ساخته اند. یکی از این خسارات، از بین رفتن اطلاعات باارزش است. البته این ضرر در مقابل وقت هزینه ای که برای تهیه برنامه های ضد ویروس و نصب آنها مصرف می شود، ناچیز است. حتی ویروسهای بی خطری که یک پیغام ساده نشان می دهند، یا یک قطعه موسیقی کوتاه می نوازند نیز وقت پردازنده و فضای حافظه را برای تکثیر مصرف می کنند. به علاوه، برای کشف و پیشگیری از آنها باید ضدویروس تهیه گردد. درنتیجه، آنها نیز باعث اتلاف وقت و هزینه می شوند.
ویروس تنها برنامه رایانه ای مخرب نیست. بلکه برنامه های مخرب نیز وجود دارد. از آن جمله، اسب تروا، بمب منطقی و کرم را می توان نام برد.
اسب تروا: اسب تروا، برنامه ای است که کارهایی را انجام می دهد که در مستنداتش ذکر نشده است. معمولاً این کارها زیان آور نیز هستند. برای مثال، هنگامی که کاربر می خواهد و با سیستم کار کند، یک برنامه Login تقلبی، شماره حساب و کلمه عبور را از کاربر گرفته تا اجازه ورود به سیستم و کار با آن را صادر نماید. اما پس از فهمیدن شماره حساب و کلمه عبور، اطلاعات کاربر را دستکاری می کند. به عنوان مثالی دیگر، فرض کنید برنامه ای وجود دارد که باید فشرده سازی اطلاعات را انجام دهد. اما در حقیقت، هر پرونده ای را که به آن اعلام می کنند، از روی دیسک حذف می کند. نمونه ای از یک اسب تروا در شکل 1-4 نشان داده شده است.
a:
copy CON a:horse.bat
y
cls
del
[Ctrl]-z
شکل 1-4- یک نمونه اسب تروا
اگر پرونده horse.bat را با توجه به شکل 1-4 تولید کنیم و شخص علاقهمندی از روی کنجکاوی فرمان horse را اجرا نماید، تمام پرونده های موجود در دیسک A حذف خواهند شد.
معمولاً برنامه اسب باید به طور خودکار اجرا شود و به سیستم آسیب برساند. برای مثال، یک فرمان type آن را فعال کند. فرض
لینک دانلود و خرید پایین توضیحات
دسته بندی : وورد
نوع فایل : .doc ( قابل ویرایش و آماده پرینت )
تعداد صفحه : 1 صفحه
قسمتی از متن .doc :
لینک دانلود و خرید پایین توضیحات
فرمت فایل word و قابل ویرایش و پرینت
تعداد صفحات: 11
ویروس ها چگونه منتشر می شوند
اگر کسی چیزی در مورد کامپیوتر ها نداند این را می داند که ویروسها مخرب هستند و باید کامپیوتر خود را در برابر هجوم آنها حافظت کند. کمپانی های ضد ویروس ( آنتی ویروس ) تعداد زیادی ویروس را ساپورت می کنند. ولی هیچ کدام از آنها کامل نیستند. آنتی ویروسهای امروزی بیشتر عمل حفاظت را به طور واکنشی انجام می دهند تا به صورت کنشی. یعنی برای برای اینکه آنتی ویروس شما متوجه ویروس جدید در کامپیوتر شود باید تا آخرین بیت وارد کامپیوتر شما شود و شروع به فعالیت کند. سناریوی پخش یک ویروس جدید در اینترنت و عکس العمل شرکت های آنتی ویروس در برابر آن به صورت زیر است:
ابتدا یک ویروس به طور متوسط صد هزار کامپیوتر را مورد هجوم قرار می دهد.
سپس شرکت های آنتی ویروس شروع به ساختن پکیج برای آنها می کنند.
در مرحله بعد این پکیج در اختیار عموم قرار می گیرد.
مشکل این است که ممکن است کامپیوتر شما قبل از ساختن این پکیج مورد حمله قرار گیرد. مشکل دیگر این است که اکثر افراد آنتی ویروس کامپیوتر خود را « به روز » یا « up to date » نمی کنند. کمپانی های ضد ویروس بیشتر به صورت اکتشافی عمل می کنند. و این کار را بوسیله برنامه های آشکار سازی انجام می دهند. این برنامه ها کلیه اعمالی را که در کامپیوتر بوسیله برنامه های دیگر انجام می شود تحت نظر می گیرند و هر گاه این اعمال با کارهایی که یک ویروس در کامپیوتر انجام می دهد مطابقت کند آن را به عنوان یک ویروس شناسایی می کنند.سپس جلوی فعالیت آن را می گیرند و همچنین وجود ویروس را به کاربر گوشزد می کنند. با عمل کردن این برنامه آشکار ساز در نرم افزار آنتی ویروس هر گاه یک برنامه فعالیت مشکوکی انجام دهد به کاربر هشدار می دهد و احتمالاً جلوی انتشار ویروس گرفته می شود. این عمل باعث می شود کامپیوتر ها کمتر آلوده شوند.
نرم افزار آنتی ویروس باید به گونه ای تنظیم شود که که روزانه به طور اتوماتیک اجرا شود که شامل به روز کردن و اسکن کردن است.
برنامه های اکتشافی (Heuristics ) این فرصت را می دهند که زودتر جلوی انتشار ویروس ها گرفته شود. هر چند استفاده از این برنامه ها یک راه صددرصد فراگیر نیست. ولی بسیار مشکل گشا است. و حساسیت این برنامه ها به تنظیم سطح حفاظت ( Level Setting ) در نرم افزار آنتی ویروس بستگی دارد. یعنی آنتی ویروسی که در کامپیوتر شما نصب شده است و تنظیمات آن به کشف ویروسها کمک می کند.
● تغییرات در صنعت آنتی ویروس
در چند سال گذشته، صنعت آنتی ویروس دستخوش تغییرات اساسی شده است. پیشروان بازار تغییر یافته اند (McAfee جای خود را به Symantec واگذار کرده است)، تعدادی از شرکتهای سازنده آنتی ویروس یا از بازار رخت بربسته اند یا توسط شرکتهای دیگر تصاحب شده اند (شرکت رومانیایی RAV و شرکت استرالیایی VET از آن جمله اند)، و همچنین بازیگران جدیدی در بازار حضور یافته اند (مانند Bit Defender و ClamAV). با این حال پیش از اینکه به بحث در این خصوص بپردازیم، موارد زیر می بایست مورد توجه قرار گیرند:
1. این مقاله صرفاً راهکارهای استاندارد ضد ویروس ارائه شده برای کامپیوترهای خانگی، ایستگاههای کاری و سرورهای E-mail و Fileو (File & Email Server)در شبکه های بزرگ را مورد بحث قرار می دهد. با این استدلال می توان آنتی ویروسهای عرضه شده برای دستگاههای موبایل را نیز در بحث وارد نمود. حملات ویروسی که دستگاههای موبایل را هدف قرار می دهند ممکن است اکنون چندان معمول نباشند ولی احتمالاً این شرایط در چند سال آینده دستخوش تغییرات بنیادین می گردد. این مقاله راهکارهای سخت افزاری آنتی ویروس (همانند Gatewayها و مسیریابهای دارای امکان اسکن ویروسها) یا راهکارهایی برای سیستمهای بزرگ Unix را مورد بررسی قرار نمی دهد؛ ضمن آنکه سایر فیلترهای آنتی ویروس را که برای منظورهای خاص طراحی شده اند نیز تحت پوشش ندارد.
2. بعلاوه، بحث حاضر ارتباطی با جنبه تجاری این صنعت نخواهد داشت. بی شک، چگونگی بازاریابی بر میزان سهم بازار هر شرکت مستقل تاثیر گذار است، اما راهکارهای امنیتی (که آنتی ویروس از آن جمله است) همانند پودر لباسشویی یا خمیر دندان نیستند. کاربران نهایی یک راهکار امنیتی را به دلیل شیوه بازاریابی آن انتخاب نمی نمایند.
واضح است که راهکارهای استاندارد آنتی ویروس راه رشد را در پیش می گیرند. برای درک طبیعت چنین راهکارهایی و شناسایی گرایشات، به شناخت فاکتورهای تاثیرگذار بر صنعت آنتی ویروس نیاز خواهیم داشت.
فاکتور شماره 1: تداوم جنبه های جرم خیز اینترنت
هر جامعه ای با هر اندازه ای (مانند یک شهر یا یک کشور) دارای عناصر مرتبط با جرایم است. سطوح جرایم بر اساس مولفه های زیر شناخته می شوند:
• اندازه جامعه (هر چقدر اندازه بزرگتر باشد میزان جرایم بالقوه و بالفعل بیشتر است). • میزان توسعه یافتگی اقتصادی (در کشورهای توسعه یافته، کسب درآمد از راههای مشروع آسانتر است).
• میزان تواناییهای سازمانهای اعمال قانون (همانند پلیس) جهت بررسی جرایم و به زندان افکندن مرتکبین جرایم اینترنت نیز از این قاعده مستثنی نیست. اندازه آن بسیار بزرگ بوده و بسیاری از کشورهای تشکیل دهنده این جامعه (اینترنت) از دیدگاه اقتصادی توسعه نیافته اند. از دلایل ممکن برای این نوع نگرانی می تواند برنامه «کامپیوتر ارزان برای کشورهای فقیر جهان سوم» به شمار آید. چنین برنامه هایی بطور مضاعف تشویق کننده فعالیتهای مجرمانه در فضای اینترنت هستند. آمارهای مربوط به تعداد برنامه های مخرب، برآمده از کشورهایی خاص، بیانگر این موضوع است. کشور چین به عنوان پیشرو در میان نویسندگان ویروس شناخته می شود؛ به دنبال آن آمریکای لاتین و روسیه و کشورهای اروپای شرقی با فاصله کمی قرار گرفته اند.از دیدسازمانهای اعمال قانون، نظربه نبود هیچ نوع مرزی برای اینترنت، عمدتاً، عملیات بازرسی و بررسی جرایم فضای سایبر کار پیچیده ای است.
مطالب و خبرهای پیرامون سه سطح پیش گفته، به روشنی اظهار می دارند که میزان جرایم اینترنتی نه تنها بسیار زیاد بلکه در حال ازدیاد است. گواه این مدعا، دو برابر شدن تعداد برنامه های جُرم افزار (CrimeWare) در طی چند سال گذشته است که این خود بیانگر دو چندان شدن فعالیتهای مجرمانه اینترنتی در مدت زمانی یاد شده می باشد و هیچگونه چشم اندازی هم برای کند شدن این میزان رشد در آینده وجود ندارد.
لینک دانلود و خرید پایین توضیحات
فرمت فایل word و قابل ویرایش و پرینت
تعداد صفحات: 54
پیشگفتار
بیماری ایدز از جدیدترین ومهلک ترین عفونتهای ویروسی می باشد که اولین بار در سال 1981 شناسایی شد .از آن تاریخ تا کنون هر سال بر تعداد قربانیان این بیماری افزوده شده ،به طوریکه از 173 کشور تا پایان سال 1992 گزارشاتی در این زمینه به چشم می خورد. بعضی از کشورها موارد کمی از این بیماری راگزارش کرده اند که علت آن می تواند واقعا کم بودن موارد این بیماری یا کمبود امکانات آزمایشگاهی کافی و نا آگاهی پزشکان از علائم بیماری برای تشخیص در آن کشورها و یا خوب نبودن نظام گزارش دهی آنها باشد.
آمار بیماران مبتلا به ایدز امروزه، نمایانگر وضعیت آلودگی در بیش از یک دهه گذشته در دنیاست. بنابراین مسئولین امور پزشکی، بهداشت عمومی، سیاسی و اجتماعی نباید تنها به بررسی مراحل انتهای طیف بیماری که ایدز میباشد کفایت کنند، بلکه می بایست تمامی طول دوره عفونت HIV را در نظر گیرند.
تنها با بررسی آمار آلوده شدگان به ویروس در زمان حاضر است که میتوان به وضعیت واقعی عفونت HIV در دنیا پی برد. بنابر تخمین سازمان جهانی بهداشت تا 15 ژانویه 1993 (بهمن ماه 1371 ) حدود 13-10 میلیون نفر مرد و زن و کودک در سراسر جهان آلوده به ویروس ایدز بوده اند که در بین این عده ایدز در 611589 نفر ظاهر و گزارش شده است.
دانشمندان پیش بینی کرده اند که تا سال 2000 میلادی حدود 40-30 میلیون انسان به ویروس ایدز آلوده خواهند شد که 30-20 میلیون آن را مردان و زنان بالغ به نسبت مساوی و 10 میلیون دیگر را کودکان تشکیل میدهند. ضمنا 10 میلیون کودک غیر آلوده نیز در اثر از دست دادن والدین خود به علت ایدز یتیم خواهند شد. در امریکا و اروپا به دلیل آگاهی مردم از راههای سرایت بیماری سرعت شیوع بیماری کاهش یافته ولی برآورد میشود که 90 درصد از موارد آلوده در سالهای آینده در جهان سوم رخ دهد.
از بدو شروع مبازه با ایدز در ایران تا تاریخ آخر اسفند ماه سال 1371 تعداد 226 مورد آلوده به ویروس ایدز شاسایی گردیده که از این عده 75 درصد از راه خون و فراورده های خونی ( 73 درصد استفاده کنندگان از فاکتورهای انعقادی وارداتی قبل از شناخت راههای انتقال و کشف ویروس ودو درصد آن در بین معتادان تزریقی از طریق استفاده از سرنگ آلوده مبتلا شده اند ) و 20 درصد از آمیزشی، 3/1 درصد از راه مادر آلوده و بالاخره 7/3 درصد نامشخص گزارش گردیده است.
از نظر جنس 90 درصد آلوده شدگان مرد و 10 درصد زن هستند. الگوی راههای انتقال که در سالهای اول تقریبا همه از راه خون و فراورده های خونی بوده و به تدریج تغییر یافته به طوریکه 75 درصد موارد تا سال 1373 از راه آمیزشی (مطابق با الگوی جهانی ) آلوده شده اند.
باید توجه داشت که موارد گزارش شده جزء کوچکی از موارد حقیقی در کشور میباشد. اطلاعات موجود نشان میدهد که همه گیری ایدز در ایران از سال 1366 شروع شده ودر حال گسترش میباشد و احتمالا در چند سال آینده به صورت وسیعی ظاهر خواهد گردید. به این ترتیب ایدز در کشور ما در حال حاضر به صورت یک مشکل بالقوه مطرح است ولی به زودی به عنوان یک مشکل بهداشتی بالفعل ظاهر خواهد شد.
مشخصات ویروس ایدز
ویروس HIV دارای مشخصاتی به شرح زیر میباشد :
اندازه ویروس حدود 140-100 نانومتر از گروه رتروویروسها با قسمت مرکزی ( ژنوم ) از جنس RNA است. در پوشش ویروس، گلیکوپروتئینهایی با زنجیرههای قندی قرار گرفته اند. هر گلیکوپروتئین از دو جزء تشکیل شده:
گلیکوپروتئین با وزن مولکولی 120 هزار که در خارج از پوشش قرار گرفته است.
گلیکوپروتئین با وزن مولکولی 41 هزار که درون پوشش قرار دارند.
در زیر پوشش گلیکوپروتئینی ویروس، دو لایه پروتئینی به نام P24 و P17 قرار دارد که ژنوم (RNA ) ویروس را در بر گرفته است. دو رشته از ژنوم RNA مارپیچی مشابه یکدیگر (دیپلوئید) همراه با چندین کپی از آنزیم نسخه بردار معکوس (RT ) در قسمت مرکزی قرار دارند، این آنزیم به عنوان کاتالیزور در ساخته شدن DNA از RNA ویروسی عمل میکند. در حال حاضر مهار فارماکولوژیکی این آنزیم به کمک داروهایی چون زایدوودین به عنوان روش کنترل عفونت HIV در دست بررسی است.
ژنوم HIV که حاوی 9500 نوکلئوتید است از قطعات منظمی مانند ژن gag، pol و env تشکیل شده که در همانند سازی ویروس دخالت دارند. ژنgag معمولا پروتئینهای داخل قسمت مرکزی (آنتی ژن اختصاصی گروه ) ، ژن pol پلی مراز یا نسخه بردار معکوس (RT) و ژن env گلیکوپروتئینهای پوششی را کد می کنند. دو ژن کوچک tat و trs/art نقش مهمی در تقویت همانندسازی ویروسی با کد کردن نوعی پروتئین بعهده دارند. HIV نسبت به حرارت بسیار حساس می باشد به طوری که حرارت 56 درجه سانتیگراد به مدت نیم ساعت آن را غیر فعال میکند، به علت داشتن پوشش و غشای لیپیدی نسبت به اتر و حلالهای چربی حساس میباشد. به طور کلی، اتر، استن، فرمالین 4 درصد، اتانول 70 درصد، هیپوکلریت 5/0-1/0 درصد محیط اسیدی، بتاپروپیولاکتون، گلوتار آلدئید 2-1 درصد. ایزوپروپیل الکل 70 درصد، پوویدون یده (بتادین) 5/2 درصد و پر اکسید هیدروژن 10 درصد در مدت 30-20 دقیقه HIVرا غیر فعال میکنند. در حالی که ویروس تقریبا در برابر اشعه های یونیزه، گاما و ماوراء بنفش مقاوم است.
HIV را میتوان از خون، منی، بزاق، شیر، اشک، عرق، سلولهای مغزی، مغز استخوان، غددلنفاوی، ترشحات سرویکس و واژن وحتی ادرار بیماران جدا نمود.
راههای انتقال ویروس :
1- تماس جنسی : HIV اساسا ویروسی است که از طریق مقاربت منتقل میشود اعم از اینکه نزدیکی با همجنس یا جنس مخالف صورت گرفته باشد، این روش عمده انتقال است که در حال حاضر بیش از 75 درصد موارد آلودگی در جهان از این راه است. در حال حاضر انتقال از راه مقاربت با جنس مخالف 6 برابر همجنس بازی است. بعضی از عوامل مانند : متعدد بودن شرکاء جنسی، وجود سایر بیماریهای مقاربتی و تماسهای جنسی با فواحش خطر آلودگی به عفونت را افزایش میدهد.
2- انتقال به وسیله تزریق خون یا فراورده های خونی یا استفاده از وسایل آلوده ای که پوست را سوراخ می کنند : حدود 5 درصد موارد آلودگی به ویروس HIV از طریق خون یا فراوردههای خونی میباشد. این روش نسبت کوچک ولی مهمی از تعداد کل موارد آلودگی به ویروس است زیرا تا حدود زیادی قابل پیشگیری میباشد. انتقال از راه تزریق، موقعی اتفاق می افتد که خون یا بعضی فراوده های خونی آلوده تزریق شده باشد ویا از طریق سوزن وسرنگ ویا سلیر اشیاء تیز آلوده که پوست را سوراخ مینمایند ویروس به بدن شخص راه یابد. در گیرندگان یک واحد از خون آلوده تقریبا 90 درصد احتمال خطر آلودگی وجود دارد. تا کنون خون کامل، عناصر سلولی خون، پلاسماو فاکتورهای انعقادی خون همه ویروس را منتقل کرده اند ولی باید متذکر شد که سایر فراوده های خونی مانند ایمونوگلوبولینها، آلبومین و اجزاء پروتئینی پلاسما، با توجه به مراحل تولید نمیتوانند حاوی HIV باشند ودر نتیجه قادر به سرایت بیماری نمیباشند. تعداد هموفیلهای سرم مثبت و وجود گزارشات دال بر تظاهر ویروس در فاکتورهای
لینک دانلود و خرید پایین توضیحات
فرمت فایل word و قابل ویرایش و پرینت
تعداد صفحات: 50
تعریف ویروس
به زبان ساده می توان گفت ویروس، برنامه مخفی و کوچکی است که باعث آلوده شدن برنامه های دیگر می شود و می تواند داده ها را دستکاری و یا تخریب نموده، سرعت سیستم را کاهش داده، باعث اغتشاش و عدم کارائی کامپیوتر شود.
مهمترین خصوصیت ویروس قدرت تکثیر آن است. ویروس ها برای تکثیر نیاز به یک برنامه اجرائی دارند .یعنی بیشتر ویروس ها در فایل های اجرائی جای می گیرند و آنها را آلوده میکنند و کمتر ویروسی پیدا می شود که در یک فایل غیر اجرائی جای بگیرد و بتواند از طریق آن تکثیر شود .بنابراین ویروس برنامه ای است که می تواند نسخه های اجرائی از خود را در برنامه های دیگر قرار دهد. برنامه آلوده به ویروس می تواند هر برنامه سیستمی یا کاربردی باشد که شرایط مورد نیاز برای پذیرش ویروس را داشته باشد. برنامه آلوده نیز، قادر است برنامه های دیگر را آلوده کند.
از آنجائیکه ویروس ها می توانند به تمام فایل هایی که توسط سیستم اجرا می شوند، اضافه شوند به آنها خود تکثیر می گویند.
با وجودیکه ویروس ها توسط برنامه نویسان مجرب و حرفه ای نوشته می شوند، ولی برخی ها تصور می کنند که خود به خود و به طور تصادفی وارد سیستم می شوند. ولی فرد کوهن و سایر کارشناسان احتمال به وجود آمدن ویروس به طور تصادفی را بسیار کم دانسته اند. زیرا:
a-گر طول برنامه ویروس هزار بیت فرض شود.
b-اگر پنجاه درصد از بیت ها صحیح فرض شوند.
c-اگر فرض کنیم با پانصد تغییر در برنامه، ویروس کامل می شود.
آنگاه احتمال به وجود آمدن ویروس برابر است با :
با فرض های فوق که شرایط مطلوبی برای ایجاد خود به خودی ویروس است عددp برابر مقدار کوچک می شود که شانس بسیار کمی برای بوجود آمدن و تکامل ویروس به طور تصادفی است.اما نرم افزارهای موجود معمولا دارای روال های خواندن و نوشتن داده ها و... هستند که این نشان دهنده وجود توابع اساسی ویروسها، در برنامه ها است. بنابراین برخی احتمال به وجود آمدن ویروس به طور تصادفی را ، با احتمال بسیار کم می پذیرند.
مقایسه ویروس های بیولوژیکی و کامپیوتری
به کار بردن کلمه ویروس برای این برنامه ها، به دلیل شباهت فراوان آنها با ویروس های بیولوژیکی است که در بدن موجود زنده فعالیت می کنند. بنابراین ویروس های کامپیوتری را می توان با ویروس های بیولوژیکی مقایسه کرد. ویروس های بیولوژیکی رشته هایی از اسید نوکلئیک همراه با پوشش پروتئینی هستند که به تنهایی هیچ اثری از حیات ندارند مگر اینکه به یک سلول زنده به عنوان میزبان وارد شوند. پس از ورود ویروس های بیولوژیکی به بدن، آنها شروع به فعالیت کرده و فعالیتهای سلول میزبان را متوقف می کنند. ویروسهای بیولوژیکی در بدن میزبان می توانند تولید مثل کرده و ویروس های جدید به وجود آورند.
ویروس های کامپیوتری مانند ویروس های بیولوژیکی به تنهایی نمی توانند فعالیت کنند و همانند ویروس های بیولوژیکی نیاز به میزبان دارند. ویروس های کامپیوتری به طور غیر فعال در برنامه میزبان باقی می مانند تا در شرایط مناسب فعال شده و عملیات تخریبی و تکثیر خود را آغاز کنند. شرایط مناسب برای فعالیت ویروس ها، بسته به نوع آنها متفاوت است. راه اندازی سیستم، اجرای یک برنامه اجرائی و ... باعث فعال شدن ویروس ها می شود. در برخی موارد، یک تاریخ مشخص باعث فعالیت ویروس می شود.
باید توجه داشت هیچ کامپیوتری در برابر ویروس مقاوم نیست. اگر کامپیوتری در حال حاضر فاقد هر نوع ویروس باشد، آن وقت کامپیوتر به ویروس آلوده نمی شود، اگر:
a- هیچ نوع دیسکت یا “سی دی” در آن مورد استفاده قرار نگیرد .
b- به شبکه متصل نباشد.
یعنی همه درگاه های ارتباطی را باید کنار بگذارید. که البته کامپیوتری که قادر به انجام این کار باشد نادر و کمیاب است. در صورت وجود چنین کامپیوتری میتوان گفت ویروس به صورت مستقیم یعنی تایپ خود برنامه ویروس می تواند این کامپیوتر را آلوده کند
محل فعالیت ویروس
بعضی ویروس ها بر روی فایل های با پسوند exe و بعضی از آنها بر روی فایل های با پسوند com و بعضی دیگر بر روی هر دو دسته اثر می گذارند. بنابراین می توان گفت : یکی از محل های وجود ویروس، فایل های اجرایی است. پسوندهای رایج فایل هایی که توسط ویروس ها آلوده می شوند عبارتند از:
EXE-COM-SYS-BIN-OVL-DLL-SCR-DOC-DOT-OVR-APP-XTP
بعضی از ویروس ها علاقه خاصی به بوت سکتور و پارتیشن تیبل دارند. ویروس های بوت سکتور، جای بوت سکتور را با برنامه خودشان عوض می کنند. اگر ویروس ها بیش از یک سکتور نیاز داشته باشند، سکتورهای دیگری از دیسک را به کار می برند و در این صورت در FAT آنها را به عنوان “ بد سکتور“ علامت گذاری می کنند تا از نوشتن روی آنها جلوگیری شود و اکثر برنامه های کمکی مانند نورتن نیز نمی توانند محتویات این سکتورهای به ظاهر خراب را نمایش دهند.
وقتی فایل آلوده به ویروس را اجرا کنید، ویروس در حافظه قرار می گیرد و در آنجا مقیم میشود. پس از آن، هر وقت فایل سالمی را اجرا کنید، برای اجرا به داخل حافظه می رود، و ویروس مقیم در حافظه خود را به آن متصل می کند و بالاخره فایل آلوده در دیسک ذخیره می شود. بیشتر ویروس ها مانند برنامه های مقیم در حافظه عمل می کنند. برنامه های مقیم در حافظه پس از اجرا، جای خود را در حافظه از دست نمی دهند. محل حافظه این برنامه ها با روش خاصی اداره می شود و در اختیار برنامه های دیگر قرار نمی گیرد. ویروس های مقیم در حافظه کنترل سیستم عامل را در دست می گیرند و فر آیندهای ورودی/خروجی ، مترجم های فرمان و ... را تحت کنترل می گیرند. اما بعضی از ویروس ها فقط در حافظه قرار می گیرند و نمی توانند مانند برنامه های مقیم در حافظه عمل کنند. یعنی تنها از اقامت در حافظه استفاده می کنند و نمی توانند تحت عنوان وقفه ها سیستم عامل فعالیت نمایند.
برخی از ویروس ها بر روی برنامه های غیر اجرائی یا داده ای اثر گذاشته و آنها را غیر فعال می کنند. ویروس ها، فقط می توانند به فایل ها داده ای صدمه بزنند، اما نمی توانند همه انواع آنها را آلوده کنند. در نتیجه فایل های داده ای نیز نمی توانند کامپیوتر را آلوده کنند.