سرويس رايانه: حجم عظيم ويروس ها، كرم ها، ايرادات نرم افزارها و تهديدهاى ناشى از آنها، نرم افزارهاى ضدويروس را تبديل به يكى از ابزارهاى لازم براى همه كامپيوترها نموده است. در صورت آلوده شدن يك كامپيوتر به ويروس بسته به نوع آن ممكن است مصائب مختلفى براى سيستم كامپيوترى بوجود آيد كه در پاره اى موارد جبران آن ها هزينه هاى زيادى را تحميل مى كند. آسيب هاى بعضى از ويروس ها به گونه اى است كه آثار سوء آن ها را به هيچ وجه نمى توان از بين برد. مستقل از نوع ويروسى كه بايد با آن مقابله شود نياز به برنامه هاى ضد ويروس همواره وجود دارد و در شرايطى كه محصولات ضد ويروس متنوعى توليد شده اند، انتخاب نرم افزار مناسب دغدغه كاربران مى باشد. اين مقاله ضمن معرفى انواع ويروس ها، نحوه عملكرد برنامه هاى ضدويروس و انواع ويروس هايى كه ضدويروس ها شناسايى و پاكسازى مى كنند را معرفى مى كند. همچنين اطلاعاتى كه براى انتخاب ابزار مناسب لازم است بيان شده و تعدادى از برنامه هاى ضد ويروس با هم مقايسه خواهند شد.
ويروس چيست ؟
ويروس هاى كامپيوترى برنامه هايى هستند كه مشابه ويروس هاى بيولوژيك گسترش يافته و پس از وارد شدن به كامپيوتر اقدامات غيرمنتظره اى را انجام مى دهند. با وجودى كه همه ويروس ها خطرناك نيستند، ولى بسيارى از آنها با هدف تخريب انواع مشخصى از فايل ها، برنامه هاى كاربردى و يا سيستم هاى عامل نوشته شده اند. ويروس ها هم مشابه همه برنامه هاى ديگر از منابع سيستم مانند حافظه و فضاى ديسك سخت، توان پردازنده مركزى و ساير منابع بهره مى گيرند و مى توانند اعمال خطرناكى را انجام دهند به عنوان مثال فايل هاى روى ديسك را پاك كرده و يا كل ديسك سخت را فرمت كنند. همچنين يك ويروس مى تواند مجوز دسترسى به دستگاه را از طريق شبكه و بدون احراز هويت فراهم آورد. براى اولين بار در سال ۱۹۸۴ واژه «ويروس» در اين معنا توسط فرد كوهن در متون آكادميك مورد استفاده قرار گرفت. اين مقاله كه «آزمايشاتى با ويروس هاى كامپيوترى» نام داشت نويسنده دسته اى خاص از برنامه ها را ويروس ناميده و اين نامگذارى را به لئونارد آدلمن نسبت داده است. البته قبل از اين زمان ويروس ها در متن داستان هاى عملى و تخيلى ظاهر شده بودند.
انواع ويروس
انواع ويروس هاى رايج را مى توان به دسته هاى زير تقسيم بندى نمود:
* :Boot sector
boot sector اولين Sector بر روى فلاپى و يا ديسك سخت كامپيوتر است. در اين قطاع كدهاى اجرايى ذخيره شده اند كه فعاليت كامپيوتر با استفاده از آنها انجام مى شود. با توجه به اينكه در هر بار بالا آمدن كامپيوتر Boot sector مورد ارجاع قرار مى گيرد و با هر بار تغيير پيكربندى كامپيوتر محتواى boot sector هم مجددا نوشته مى شود، لذا اين قطاع مكانى بسيار آسيب پذير در برابر حملات ويروس ها مى باشد. اين نوع ويروس ها از طريق فلاپى هايى كه قطاع boot آلوده دارند انتشار مى يابند . Boot sector ديسك سخت كامپيوترى كه آلوده شود توسط ويروس آلوده شده و هر بار كه كامپيوتر روشن مى شود، ويروس خود را در حافظه بار كرده و منتظر فرصتى براى آلوده كردن فلاپى ها مى ماند تا بتواند خود را منتشر كرده و دستگاه هاى ديگرى را نيز آلوده نمايد. اين گونه ويروس ها مى توانند به گونه اى عمل كنند كه تا زمانى كه دستگاه آلوده است امكان boot كردن كامپيوتر از روى ديسك سخت از بين برود. اين ويروس ها بعد از نوشتن بر روى متن اصلى boot سعى مى كنند كد اصلى را به قطاعى ديگر بر روى ديسك منتقل كرده و آن قطاع را به عنوان يك قطاع خراب (Bad Sector) علامت گذارى مى كند.
:Macro viruses
اين نوع ويروس ها مستقيما برنامه ها را آلوده نمى كنند. هدف اين دسته از ويروس ها فايل هاى توليد شده توسط برنامه هايى است كه از زبان هاى
برنامه نويسى ماكرويى مانند مستندات Exel يا Word استفاده مى كنند. ويروس هاى ماكرو از طريق ديسك ها، شبكه و يا فايل هاى پيوست شده با نامه هاى الكترونيكى قابل گسترش مى باشد. ويروس تنها در هنگامى امكان فعال شدن را دارد كه فايل آلوده باز شود، در اين صورت ويروس شروع به گسترش خود در كامپيوتر نموده و ساير فايل هاى موجود را نيز آلوده مى نمايد. انتقال اين فايل ها به كامپيوتر هاى ديگر و يا اشتراك فايل بين دستگاه هاى مختلف باعث گسترش آلودگى به اين ويروس ها مى شود.
:File infecting viruses
فايل هاى اجرايى (فايل هاى با پسوند . exe و . com) را آلوده نموده و همزمان با اجراى اين برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده كردن ساير فايل هاى اجرايى سيستم مى نمايند. بعضى از نمونه هاى اين ويروس ها متن مورد نظر خود را به جاى متن فايل اجرايى قرار مى دهند.
ويروس هاى چندريخت :(Polymorphic)
اين ويروس ها در هر فايل آلوده به شكلى ظاهر مى شوند. با توجه به اينكه از الگوريتم هاى كدگذارى استفاده كرده و ردپاى خود را پاك مى كنند، آشكارسازى و تشخيص اين گونه ويروس ها دشوار است.
ويروس هاى مخفى:
اين ويروس ها سعى مى كنند خود را از سيستم عامل و نرم افزارهاى ضدويروس مخفى نگه دارند. براى اين كار ويروس در حافظه مقيم شده و حائل دسترسى به سيستم عامل مى شود. در اين صورت ويروس كليه درخواست هايى كه نرم افزار ضدويروس به سيستم عامل مى دهد را دريافت مى كند.
به اين ترتيب نرم افزارهاى ضدويروس هم فريب خورده و اين تصور به وجود مى آيد كه هيچ ويروسى در كامپيوتر وجود ندارد. اين ويروس ها كاربر را هم فريب داده و استفاده از حافظه را به صورت مخفيانه انجام مى دهند.
ويروس هاى چندبخشى
رايج ترين انواع اين ويروس ها تركيبى از ويروس هاى boot sector file infecting مى باشد. تركيب انواع ديگر ويروس ها هم امكان پذير است. ساير برنامه هاى مختل كننده امنيت برخى از محققين اسب هاى تروا(Trojan)، كرم ها و بمب هاى منطقى را در دسته ويروس ها قرار نمى دهند ولى واقعيت اين است كه اين برنامه ها هم بسيار خطرناك بوده و مى توانند خساراتى جدى به سيستم هاى كامپيوترى وارد نمايند.
اسب هاى تروا
تظاهر مى كنند كه كارى خاص را انجام مى دهند ولى در عمل براى هدف ديگرى ساخته شده اند، به عنوان مثال برنامه اى كه وانمود مى كند كه يك بازى است ولى در واقع اجازه دسترسى از راه دور يك كاربر به كامپيوتر را فراهم مى آورد.
كرم ها
برنامه هايى هستند كه مشابه ويروس ها توان تكثير كردن خود را دارند، ولى برعكس آنها براى گسترش خود نياز به برنامه هايى ديگر ندارند تا آنها را آلوده كرده و تحت عنوان فايل هاى آلوده اقدام به انتقال و آلوده كردن دستگاه هاى ديگر نمايند. كرم ها معمولاً از نقاط آسيب پذير برنامه هاى e-mail براى توزيع سريع و وسيع خود استفاده مى نمايند.
بمب هاى منطقى
برنامه هايى هستند كه در زمان هايى از قبل تعيين شده؛ مثلاً يك روز خاص؛ اعمالى غير منتظره انجام مى دهند. اين برنامه ها فايل هاى ديگر را آلوده نكرده و خود را گسترش نمى دهند. على رغم تنوع انواع برنامه هاى مخرب، برنامه هاى قوى ضد ويروس مى توانند نسخه هاى مختلف آنها را شناسايى و از بين ببرند.

پنتاگون وزارت دفاع آمريكا به دنبال ظاهر شدن تصاوير يك پايگاه نظامى تگزاس در سايت اينترنتى گوگل ، اين شركت را از تهيه نقشه هاى دقيق ويديويى در سطح خيابانى از پايگاههاى نظامى آمريكا منع كرد. به گزارش ايرنا، در يك پيام ارسالى به تمام تأسيسات و پايگاههاى وزارت دفاع در سراسر آمريكا به مسئولان گفته شده است اجازه تهيه تصاوير دورنما از داخل پايگاههاى نظامى به وب سايت نقشه بردارى گوگل داده نشود. گوگل اعلام كرد تهيه چنين تصاويرى بر خلاف سياست اين شركت است و اين حادثه بطور اشتباهى اتفاق افتاده است. جين رنوارت ژنرال نيروى هوايى آمريكا و رئيس فرماندهى شمالى گفت بعد از آن كه دستكم يك تيم گوگل درخواست دسترسى به پايگاه نظامى Fort Sam Houstonرا مطرح كرد و اين اجازه به آنها داده شد، تصميم گيرى براى صدور منع رسمى اتخاذ شد. وى از اينكه اجازه تهيه چشم انداز ۳۶۰درجه در سطح خيابانى بتواند اطلاعات حساس را در اختيار دشمنان بالقوه قرار دهد و جان نيروهاى مستقر در پايگاه نظامى را به خطر بيندازد ابراز نگرانى كرد. رنوارت گفت از آنجا كه چنين چشم اندازى مى تواند محل استقرار تمام نگهبانان، نحوه بالا و پايين آمدن موانع و ورود و خروج به ساختمانها را نشان دهد نگران كننده است و يك تهديد امنيتى واقعى براى تأسيسات نظامى ما محسوب مى شود. لارى يو سخنگوى گوگل گفت درخواست براى دسترسى به يك پايگاه نظامى به طور اشتباهى اتفاق افتاده است. وى با بيان اينكه درخواست دسترسى به پايگاههاى نظامى با هدف تصويربردارى در سطح خيابانى بر خلاف سياست ما است افزود هنگامى كه با شركت گوگل تماس گرفته شد ظرف ۲۴ساعت اين تصاوير از سايت اين شركت برداشته شد چشم انداز خيابانى يك ويژگى صفحه هاى نقشه گوگل است كه به كاربران اجازه مى دهد بر روى يك موقعيت كليك كنند و تصوير دورنما از آن محل را مشاهده نمايند. اين مسأله درحالى مطرح مى شود كه درست چند روز پيش گزارش هايى مبنى بر اينكه معترضان از گوگل ارث براى طراحى دسترسى به بام ساختمان مجلس در لندن استفاده كرده اند منتشر شد. رنوارت تأكيد كرد اين اقدام حمله به شركت گوگل نيست بلكه نگرانى در مورد آثار ثانويه يك فناورى خوب است. رنوارت گفت مقامات نظامى با نمايندگان گوگل صحبت كرده اند و اين شركت از اينكه آنها را در مورد نگرانى ما مطلع كرده ايم بسيار قدردان بودند. آنها مسائل امنيتى را درك مى كنند و هيچ چيزى كه نشانگر عدم همكارى در صورت درخواست باشد نشان ندادند. براساس پيام ارسالى از فرماندهى شمالى آمريكا به مراكز نظامى در سراسر كشور ، نمايندگان گوگل درخواست دسترسى به پايگاه نظامى را كرده بودند كه اين اجازه به آنها داده شده بود. آنها تصاوير دورنما از منطقه تهيه كردند كه براى دسترسى همگانى در اينترنت قرار داده شد. اين تصاوير شامل دروازه هاى ورودى، موانع، ستادهاى فرماندهى، و ساير تأسيسات بوده است.

كارشناسان امنيتى در خصوص هجوم گسترده و ناگهانى خرابكاران، عليه پايگاه هاى اطلاعاتى هشدار دادند. به گزارش ايتنا بنا بر گزارش PandaLabs، لابراتوارهاى تحليل و بررسى امنيت اطلاعات، با كشف يك حفره امنيتى خطرناك در نرم افزار مشهور و پركاربرد Microsoft Access، كاربران اين پايگاه اطلاعاتى مهم در معرض حملات مخرب رايانه اى قرار گرفته اند. اين حفره جديد به مجموعه اى از نقص هاى امنيتى با عنوان۶۰۲۶ -CVE - 2007 تعلق دارد كه يكى از آنها چندى قبل نيز در برنامه Access رديابى شده و نسبت به آن هشدار داده شده بود. از مهمترين اثرات ناشى از نقص امنيتى اخير مى توان به آلوده شدن و تغيير تنظيمات فايل كتابخانه اى msjet40.dll، اشاره كرد. خرابكاران اينترنتى كه از چندى قبل موفق به كشف اين حفره امنيتى در برنامه Access شده بودند، با بهره گيرى از اين آسيب پذيرى موفق به آلوده كردن بسيارى از سيستم هاى خانگى و شبكه هاى محلى گرديده اند. همچنين يك تروژان جديد به نام Keylogger.DB كه به طور ويژه براى ثبت و سرقت عبارت هاى تايپ شده توسط كاربر و نيز كليدهاى فشرده شده طراحى شده است، مهمترين بدافزارى ست كه از طريق آسيب پذيرى اخير منتشر مى شود. اجراى فايل هاى آلوده با قابليت اجرا در نرم افزار Microsoft Access، بويژه فايل هاى . mbd و نيز عدم رعايت الزامات حفاظتى، از جمله مواردى ست كه كاربران اينترنت را در معرض خطر بيشترى قرار مى دهد به ويژه اين كه تا اين لحظه هنوز هيچ اصلاًحيه اى براى ترميم آسيب پذيرى فوق ارائه نشده است.

مدير دفاع سايبر ناتو هشدار داد كه تروريسم رايانه اى به اندازه يك حمله موشكى امنيت ملى كشورها را مورد تهديد قرار مى دهد. به گزارش ايسنا، به گفته سليمان آنيل متوقف كردن يك حمله سايبر مشخص به زيرساخت آنلاين يك كشور عملا غيرممكن است. وى كه در كنگره جرايم الكترونيكى در لندن صحبت مى كرد خطاب به حاضران اظهار كرد كه كشورها بايد بهبود قابليت احيا و بازگرداندن سيستم هاى خود به صورت آنلاين را مورد توجه قرار دهند كه در اين عرصه تقريباً تمامى كشورها در حال حاضر ضعيف هستند. وى در بخش ديگرى از سخنان خود به حملات سايبر به كشور استونى در سال گذشته ميلادى اشاره كرد كه در جريان آن از كار افتادن سيستم هاى مالى و دولتى كليدى نشان داد چگونه تروريسم سايبر مى تواند زيرساخت اينترنتى ملى يك كشور را با عواقب بسيار جدى از كار بيندازد. به اعتقاد اين مقام ناتو - سازمان پيمان آتلانتيك شمالى - با آگاهى يافتن گروه هاى تروريستى از پتانسيل حمله به زيرساخت ها براى ايجاد حداكثر خسارت با صرف حداقل هزينه، اين تهديدات به رشد خود ادامه مى دهند. سليمان آنيل با اشاره به پيشرفته شدن حملات اينترنتى و مثال زدن از تروجان كه به شبكه باز ناتو نفوذ كرد، سلاح منتخب ناتو در مبارزه با جنگ سايبر را اسكنرهاى ويروس و فناورى جلوگيرى از نفوذ اعلام كرد.

بر طبق يك نظرسنجى كه اخيرا انجام شد، بيش از سه چهارم كاربران ايرانى، ويندوز XP را به عنوان سيستم عامل رايانه خود به كار مى برند. به گزارش ايتنا طبق يك نظرسنجى كه اخيرا انجام شده، هفتادونه درصد كاربران ايرانى اينترنت اعلام كردند كه از ويندوز XP متعلق به شركت مايكروسافت به عنوان سيستم عامل رايانه خود استفاده مى كنند. در اين نظرسنجى اينترنتى كه توسط سايت «ايتنا» انجام گرفت، كاربران فارسى زبان در پاسخ به اين پرسش كه «شما از كدام سيستم عامل در كامپيوترتان استفاده مى كنيد ؟ » به انتخاب در بين سيستم عامل هاى ويندوز ايكس پى، ويندوز ويستا، لينوكس و ويندوزهاى قديمى تر پرداختند. مطابق اين نظرسنجى، رتبه دوم در ميان سيستم عامل هاى كاربران به ويندوز ويستا با ۱۵ درصد اختصاص يافت.بررسى اين آمار نشان مى دهد كه در مجموع حدود ۹۵ درصد كاربران همچنان تمايل به استفاده از سيستم عامل هاى مختلف شركت مايكروسافت دارند. از ميان نظرات شركت كنندگان اين سايت(كه غالبا استفاده كنندگان فناورى اطلاعات و كامپيوتر به شمار مى روند)جايگاه سوم به لينوكس اختصاص يافت. مطابق اظهار نظر كاربران، كمتر از ۴ درصد آنان از لينوكس به عنوان سيستم عامل كامپيوتر خود بهره مى گيرند. گفتنى است كه امروز سيستم عامل لينوكس در دنيا نيز به تدريج در حال گسترش دامنه نفوذ خود است و كاربران به آن رغبت نشان مى دهند. شايان ذكر است در اين نظرسنجى اينترنتى ۱۲۱۰ نفر شركت داشته اند.