تبلیغات
عصر نوین - ویروس های کامپیوتری

ویروس های کامپیوتری

نویسنده : بهروز کمالی یکشنبه 26 اردیبهشت 1389 05:31 ب.ظ  •    ارسال شده در: کامپیوتر

ویروس های کامپیوتری

 

قطعه کدهایی هستند که خود را به برنامه های سالم موجود پیوند می زنند و کارکردهای عادی آن برنامه ها را مختل می کنند. این برنامه ها می توانند از طریق تبادل دیسک ها، یا از راه شبکه منتقل شوند. از لحاظ فنی، ویروس ها با "کِرم" ها [worms] فرق دارند. کرم ها به خودی خود برنامه های کاملی هستند، که معمولاً از طریق شبکه منتقل می شوند.  یک نوع دیگر این اراذل نرم افزاری "اسب های تروا" هستند، که به تنهایی خودتکثیرگر نیستند، بلکه برای تولید مثل شان به آدمی نیاز دارند. گیرایی محتوای پرنوگرافیک یا محاسن دیگر این اسب های کذایی، فرد را به تکثیرشان وا دارد. ویروس ها و نیز کرم ها، برنامه هایی هستند که به زبان حال برنامه به کامپیوتر می گویند "تکثیرم کن". به علاوه، هم ویروس ها و هم کرم ها می توانند به دلخواه مؤلف شان ابراز وجود کنند. این ابراز وجود می تواند "بامزه " باشد (مثل ویروسی در کامپیوترهای مک اینتاش که از بلندگوی درون کِیس اعلام می کند "نگران نباش"، که البته نویسنده ی ویروس اثر عکس آن را انتظار دارد)؛ یا بداندیشانه باشد (مانند بسیاری ویروس های IBM که پس از اعلام بروز فاجعه ی قریب الوقوع از نمایشگر،  تمام دیسک سخت را پاک می کنند)؛ یا سیاسی باشد (مانند ویروس Spanish Telecom در اعتراض به نرخ بالای مخابرات در اسپانیا یا ویروس Beijing که دراعتراض به کشتار دانشجویان طراحی شده بودند)؛ یا کاملاً سهوی باشند (یعنی ناتوانی برنامه نویس در کنترل فعالیت های سطح پایین سیستم به ایجاد ویروس یا کرم منجر شود). Internet Worm معروف که در 2 نوامبر 1988 بیشتر شبکه ی کامپیوتری آمریکا را فلج کرد، عامدانه و بداندیشانه خلق نشد، با این حال از کنترل خارج شد و ظرف 24 ساعت به طور نمایی خود را  تکثیر کرد و حدود 6000 حافظه ی کامپیوتر را از کار انداخت.

ویروس ها مقید به زندگی در رسانه های الکترونیک مانند دیسک ها و خطوط تبادل داده نیستند. رساناهای  ویروس از یک کامپیوتر به کامپیوتر دیگر می توانند جوهر چاپ، سپس اشعه ی نوری که به عدسی چشم آدمی می رسد، و بعد ضربان اپتیکی حاصله و انقباض عضلات انگشتان پس از آن باشد. یک مجله ی تخصصی کامپیوتر که متن یک برنامه ی ویروسی را برای علاقمندان چاپ کرده بود به شدت مجازات شد. در حقیقت کل ایده ی ویروس سازی چنان احمقانه و سبکسرانه است که چاپ هرگونه "دانستی ها " در مورد ویروس ها، عملی  کاملاً غیرمسئولانه تلقی می شود.

 

البته من در اینجا قصد ندارم هرگونه کد ویروسی را چاپ کنم. اما برخی شیوه های مؤثر ویروس سازی هست که به خوبی شناخته شده ، و حتی آشکاراند، و لذا ذکر آنها در اینجا برای پیگیری بحث، فاقد مضرّاتی است که ذکر شد. همه ی این مبانی از این نکته ناشی می شوند که ویروس نباید بگذارد در حین پراکندن خود کشف شود.

 

ویروسی که خود را درون یک کامپیوتر خیلی زیاد تکثیر کند به زودی کشف می شود، زیرا تکثیر زیاد ویروس موجب گیر کردن  کامپیوتر می شود و این اختلال  کاربر را از بروز مشکل آگاه می کند. به همین دلیل، بسیاری از ویروس ها پیش از آلودن یک کامپیوتر، محتوای آن را بررسی می کنند تا مطمئن شوند که از قبل در آن کامپیوتر نبوده اند. این نشانگان ضمناً کمک می کند تا در برابر ویروس های مشابه از آن گونه تدابیر دفاعی اتخاذ شود. زمانی که هنوز ویروس کش ها در دسترس  نبودند، من در پی یک ویروسی شدن کامپیوترم، یک جور "واکسیناسیون" ابتدایی روی آن انجام دادم. یعنی به جای پاک کردن ویروسی که یافته بودم، تنها دستورالعمل های کد شده ی آن را لغو کردم، بدون اینکه "پوسته" ی ویروس، یعنی ویژگی های بیرونی یا "امضا"ی ویروس را پاک کنم. به لحاظ نظری، اعضای دیگر این گونه ی ویروسی که به سراغ کامپیوتر من می آمدند، این امضای همکارشان  را تشخیص می داند و از آلودن مجدد کامپیوتر دست برمی داشتند. نمی دانم این جور ایمن سازی واقعاً به کار آمد یا نه، اما آن زمان این جور "شکنبه کِشی" ویروس، و نگه داشتن پوسته ی آن  بهتر از دور انداختن جیک و پیک آن می نمود.

 

ویروسی که خیلی بدخیم باشد سریعاً کشف و سربه نیست می شود. ویروسی  که تا سروقت هر کامپیوتری رسید فوراً خانمان آن را براندازد، دوام و بقایی نخواهد داشت. ممکن است شاهکار چنین ویروسی تباه کردن یک کامپیوتر باشد مثلاً کل تز دکترای یک دانشجو را کاملاً پاک کند یا ضایعه ای از این دست به بار آورد اما واگیر نخواهد شد.

 

به همین خاطر، برخی ویروس ها را چنان طراحی می کنند که خرابکاری شان آن قدر کوچک باشد که به راحتی نتوان آن را یافت. مثلاً نوعی ویروس هست که به جای پاک کردن سراسر  سکتورهای دیسک، فقط به حافظه ی مربوط به ذخیره ی برنامه های صفحه گسترده [spreadsheet] حمله می برد، و تنها قدری دستکاری های کوچک کتره ای در محتوای داده ها (معمولاً داده های مالی) انجام می دهد. مثلاً اعداد محتوی برخی سطرها و ستون ها را تغییر می دهد. برخی ویروس ها هم  به طور احتمالاتی  فعال می شوند و به این ترتیب جلوی کشف شدن خود را می گیرند. مثلاً تنها بر روی یک شانزدهم دیسک های سختی که می رسند فعال می شوند. برخی از ویروس ها هم بر مبنای اصل بمب ساعتی کار می کنند. اغلب کامپیوترهای مدرن از تقویم "آگاه" هستند. پس ویروس های بمب ساعتی چنان برنامه ریزی می شوند که در تاریخ مشخصی همه جای جهان فعال شوند، مثلاً روز جمعه 13 آوریل، روز احمق ها. از دیدگاه انگلی ، مهم نیست که حمله ی نهایی چقدربرای ویروس ها مضر باشد، مهم این است که ویروس نخست مجال کافی برای تکثیر خود داشته باشد. ( این وضع به طرز ناراحت کننده ای به نظریه ی پیرشدگی میدور/ویلیامز می ماند: ما قربانی ژن های کشنده یا شبه کشنده ای می شویم که فقط هنگامی فعال می شوند که ما به قدر کافی فرصت برای تولیدمثل داشته باشیم . (ویلیامز، 1957)).  برای مقابله با تهدید این دسته ویروس ها، بعضی شرکت های بزرگ یک کامپیوتر "جلودار" در ناوگان کامپیوتری شان می گذارند که تقویم آن یکی دو هفته پیش از تقویم رسمی تنظیم شده تا اگر سر و کله ی ویروس های بمب ساعتی پیدا شد، پیش از روز موعود در کامپیوتر جلودار آشکار شود.

 

واگیری ویروس ها، چنان می توان حدس زد، به یک مسابقه ی تسلیحاتی انجامیده است. بازار نرم افزارهای ضد ویروس داغ داغ است. این برنامه های پادزهر مانند  “Interferon”، “Vaccine”، “Gatekeeper” و غیره یک زرادخانه ی متنوع از کلک های ویروس نویسی را دربر دارند. برخی هم  برای خنثی کردن ویروس های شناخته شده ی شناسنامه دار طراحی شده اند. برخی هم هرگونه تلاش برنامه برای سرک کشیدن به نواحی حساس حافظه را به کاربرهشدار می دهند.

 

از حیث نظری، می توان اصول ویروس نویسی را برای مقاصد غیرپلید، و حتی مفید نیز به کار گرفت. تیمبل بای (1991) اصطلاح "زندافزار"  [liveware] را برای نامیدن روشی وضع کرد که خود او پیش تر بر اساس اصل آلوده سازی ابداع کرده بود. از این روش برای به روزرسانی نسخه های متعدد یک پایگاه های داده استفاده می شود. به این ترتیب که هر موقع  دیسک حاوی پایگاه داده در کامپیوتری نهاده شود، آن دیسک محتوای  کامپیوتر را می کاود  تا ببیند آیا نسخه ی دیگری از پایگاه داده در دیسک سخت هست یا نه. و اگر چنین است، آیا نسخه ی موجود پایگاه داده نسبت به پایگاه داده ی روی دیسک به روزتر هست یا نه. اگر چنین نباشد، دیسک به طور خودکار آن را به روز می کند. به این ترتیب، و با قدری بخت خوش، دیگر لازم نیست که کار به روزرسانی پایگاه داده ی ادارات به طور دستی صورت گیرد. مثلاً اگرکارمند کتابخانه  فهرست موجودی کتب را به روزرسانی کند، اطلاعات جدید او فوراً دیسک سخت کامپیوترهای همکارانش را هم می آلاید (چون همکاران بی هوا دیسک هایشان را در کامپیوترهای همدیگر می گذارند)  و به این ترتیب اطلاعات جدید همه جا گسترده می شود. البته زندافزار تیمبل بای به طورکامل مشابه ویروس ها نیست: زندافزار نمی تواند بر هر کامپیوتری که خواست پخش شود و به آن آسیب برساند، بلکه تنها روی کامپیوترهایی پخش می شود که از قبل نسخه ای ازآن  بانک اطلاعاتی  خاص را داشته باشند. و شما نمی توانید آلوده ی زندافزار شوید، مگر اینکه خودتان تدارک این کار را دیده  باشد.

 

ضمناً، تیمبل بای که بسیار دلمشغول تهدیدهای ویروسی است، خاطرنشان می کند که شما می توانید با استفاده ازیک سیستم کامپیوتری که مورد استفاده ی باقی مردم نیست، تا حدی از شرّ ویروس ها در امان باشید. توجیه معمول خرید آن نوع کامپیوتری که امروزه  بازار را در اختیار دارد فقط این است که آن نوع کامپیوتر بازار را در اختیار دارد. تقریباً هر فرد مطلعی قبول دارد که، از نظر کیفیت، و به ویژه آسانی کاربرد، نوع رقیب که در بازار دراقلیت است ارجحیت دارد. با این حال، کاربرد همگانی یک نوع کامپیوتر مزایایی برای آن نوع فراهم می کند که بر کیفیتِ صِرف می چربند. زیرا، چنین استدلال می شود که،  اگر همان نوع (نازل) کامپیوتر را که همکارتان خریده بخرید، می توانید از نرم افزارهایتان به طور اشتراکی استفاده کنید، و این نرم افزارهای اشتراکی دم دست هم معمولاً فراوان اند. نکته در اینجاست که با ابداع بلایای ویروسی، این "مزیت" دیگر چندان مطلوب نمی نماید. نه تنها باید هنگام دریافت دیسک از همکارتان بسیار وسواس به خرج دهید، بلکه باید آگاه باشید که اگر به جامعه ی استفاده کنندگان نوع معینی از کامپیوتر بپیوندید، به خیل انبوه ویروس های رایج در این جامعه هم پیوسته اید که حتی ممکن است از تعداد اعضای آن جامعه ی کاربران بسی بزرگ تر باشند.

 

ویروس های کامپیوتری امروزی به معنای دقیق کلمه تکامل نمی یابند. این ویروس ها محصول انسان های برنامه نویس هستند، و تنها به این معنای ضعیف می توان  از تکامل شان حرف زد که مثلاً می گوییم خودروها یا هواپیماها تکامل می یابند. طراحان خودروی امسال شان را اندکی نسبت به خودروی سال پیش بهبود می بخشند، و ممکن است کم و بیش آگاهانه روندی را که چند سال است ادامه دارد دنبال کنند مثلاً از لحاظ افزایش فشردگی پره های رادیاتور یا هر جنبه ی فنی دیگر. طراحان ویروس هم در پی کژاندیشی های حرفه ای تری هستند که از پس برنامه های ضدویروس برآیند.



آخرین ویرایش: - -

چهارشنبه 18 مرداد 1396 10:56 ق.ظ
Amazing issues here. I am very glad to see your post.
Thanks a lot and I am looking ahead to touch you. Will you kindly drop me a
mail?
دوشنبه 16 مرداد 1396 01:45 ق.ظ
An outstanding share! I've just forwarded this onto a colleague who was doing a
little research on this. And he actually ordered me dinner due to the fact
that I stumbled upon it for him... lol. So let me reword this....
Thank YOU for the meal!! But yeah, thanx for spending the
time to talk about this subject here on your web
site.
جمعه 25 فروردین 1396 02:59 ب.ظ
I got this web page from my buddy who informed me regarding this website
and at the moment this time I am visiting this site and reading very
informative articles at this place.
سه شنبه 15 فروردین 1396 04:26 ق.ظ
First of all I would like to say fantastic blog! I had a quick question in which I'd like to ask if you do
not mind. I was curious to find out how you center yourself
and clear your head before writing. I've had a hard time clearing my mind in getting
my thoughts out. I truly do enjoy writing however it just seems like the first 10 to 15
minutes are usually wasted just trying to figure out how to
begin. Any suggestions or hints? Kudos!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر