پایان نامه

 

  مقاله در مورد ویروس‌های کامپیوتری در pdf دارای 18 صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است

فایل ورد مقاله در مورد ویروس‌های کامپیوتری در pdf   کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد.

این پروژه توسط مرکز مرکز پروژه های دانشجویی آماده و تنظیم شده است

توجه : در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی مقاله در مورد ویروس‌های کامپیوتری در pdf ،به هیچ وجه بهم ریختگی وجود ندارد

---

بخشی از متن مقاله در مورد ویروس‌های کامپیوتری در pdf :

ویروس‌های کامپیوتری

چکیده:

یک ویروس، یک برنامه کامپیوتری است که هنگام اجرای یک برنامه، به اجرا درمی‌آید. بنابراین فقط فایل‌های اجرایی می‌توانند آلوده شوند. این فایل‌ها در MSDOS معمولاً دارای پسوند EXE،COM ، BAT و یا SYS هستند. بنا به تعریف، ویروس سایر برنامه‌ها را با نسخه‌هایی از خودش آلوده می‌کند. ویروس توانایی تکثیرشدن دارد، پس در جستجوی مداوم برای محیط‌های میزبان جدید برای تولید مثل می‌باشد . بی‌خطرترین ویروس‌ها، فقط تکثیر می‌شوند و در سیستم‌های جدید گسترش می‌یابند، اما برنامه ویروس ممکن است سایر برنامه‌ها را تخریب یا داده‌ها را مختل کند. شاید در این ضمن خودش نیز تخریب شود. تنها شواهد چنین ویروس‌هایی، تخریبی است که در

سیستم‌های آلوده شده ایجاد می‌کنند. این امر ایجاد سد دفاعی در مقابل ویروس را بسیار مشکل می‌کند.
ویروس‌ها می‌توانند بلافاصله پس از ورود به یک دستگاه، مخرب شوند و یا می‌توانند برنامه‌ریزی شوند تا زمان خاصی شروع به فعالیت کنند. نوع دیگری از ویروس منتظر است تا یک توالی خاص رایج از ضربات روی شاسی‌های صفحه کلید اجرا شود. از آن بدتر، حتی اگر بنظر برسد یک دستگاه آلوده، پاکسازی شده است، نوع بد خیمی از این ویروس وجود دارد که می‌تواند مجدداً ظاهر شود و مشکلات تازه‌ای به وجود آورد.

مقدمه

برنامه‌های کامپیوتری شوخی‌آمیز و گاهی مخربی که ویروس خوانده می‌شوند و به نظر می‌رسد با سرعت الکترون‌های متحرک سیر می‌کنند، مانند یک بلای غیرقابل کنترل در جامعه جهانی کامپیوتر انتشار یافته‌اند. برنامه‌های ویروس، که برای دست انداختن دیگران یا خرابکاری عمدی نوشته می‌شوند، با استفاده مشترک از نرم‌افزارهای آلوده به ویروس توسط اپراتورهای ناآگاه، به سرعت از کامپیوتری به کامپیوتر دیگر انتشار می‌یابد.

در اوایل دهه 1980، اگر برنامه‌نویسی می‌گفت که کامپیوتر می‌تواند به ًویروسً آلوده شود، احتمالاً با خنده تمسخرآمیز همکارانش مواجه می‌شد. طی این مدت واکنش در مقابل این مساله تا حدی تغیر کرده است و این امر تا حدودی به تبلیغات گسترده، اما نه همیشه مبتنی به واقعیتی که به عمل آمده است، مربوط می‌شود. اما حتی امروزه بسیاری از کاربران دارای این تصور غلط می‌باشند که ویروس‌های کامپیوتر ویروس‌های بیولوژیکی هستند.
البته چنین نیست. ویروس های کامپیوتر برنامه هستند، درست مانند برنامه‌های کاربربرگ یا وازه‌پرداز. به دلیل این تصور غلط از ویروس‌های کامپیوتری است که طیف واکنش‌ها در قبال این موضوع از خنده‌ای تمسخرآمیز تا لبخندی از روی آگاهی گرفته تا هراس عمومی از آلودگی ویروسی متغیر می‌باشد. تا کنون توضیحات مبتنی بر واقعیت در مورد این موضوع عموماً نادیده گرفته شده‌اند، حال ممکن است از خود بپرسید؛ “چگونه ممکن است برنامه‌ای در یک کامپیوتر مانند ویروس‌های طبیعی در داخل بدن یک جاندار عمل کند؟” برای اینکه بتوانید به این سؤال پاسخ دهید باید با ساختمان سیستم‌های کامپیوتری آشنا باشید.

 

1- تعریف ویروس‌های کامپیوتری
به زبان ساده‌تر می‌توان گفت ویروس، برنامه مخفی و کوچکی است که باعث آلوده‌شدن برنامه دیگری می‌شود و می‌تواند داده‌ها را دستکاری یا تخریب نموده، سرعت سیستم را کاهش داده، باعث اغتشاش و عدم کارایی کامپیوتر شود.
مهمترین خصوصیت ویروس، قدرت تکثیر آن است. ویروس‌ها برای تکثیر نیاز به یک برنامه اجرایی دارند، یعنی بیشتر ویروس‌ها در فایل‌های اجرایی جای می‌گیرند و آنها را آلوده می‌کنند و کمتر ویروسی پیدا می‌شود که در یک فایل غیراجرایی جای بگیرد و بتواند از طریق آن تکثیر شود. بنابراین، ویروس می‌تواند هر برنامه سیستمی یا کاربردی باشد که شرایط مورد نیاز برای پذیرش ویروس را داشته باشد. برنامه آلوده نیز قادر است برنامه‌های دیگر را آلوده کند. از آنجایی‌که ویروس‌ها

می‌توانند به تمامی فایل‌هایی که توسط سیستم اجرا می‌شوند، اضافه شوند، به آنها خود انعکاس می‌گویند. با وجودی که ویروس‌ها توسط برنامه‌نویسان مجرب و حرفه‌ای نوشته می‌شوند، ولی برخی‌ها تصور می‌کنند که خود به خود و به‌طور تصادفی وارد سیستم می‌شوند.
2- ویژگی‌های ویروس‌های کامپیوتری
هر برنامه‌ای که دارای ویژگی‌های زیر باشد، را ویروس کامپیوتری می گوییم:
1 «تغییردادن نرم‌افزارهایی که به برنامه ویروس متعلق نیستد، با چسباندن قسمت‌هایی از برنامه‌ی ویروس به این برنامه‌های دیگر.
2 قابلیت تشخیص اینکه یک برنامه قبلاً تغییر داده شده است یا خیر؟
3 قابلیت انجام تغییر در بعضی از برنامه‌ها.
4 قابلیت جلوگیری از تغییر بیشتر یک برنامه، در صورتی که معلوم شود قبلاً توسط ویروس تغییر داده شده است.
5 نرم‌افزارهایی تغییر داده شده، ویژگی‌های ا الی 4 را به خود می‌گیرند.
اگر برنامه‌ای فاقد یک یا چند خاصیت از خواص فوق باشد، آنرا نمی‌توان به‌طور قطع ویروس تلقی کرد.»

3- نحوه فعالیت ویروس‌های کامپیوتری
ویروس‌ها همواره به دنبال برنامه‌ای برای آلوده کردن آن می‌باشند. در صورت یافتن برنامه، ویروس بررسی می‌کند که آیا این برنامه از قبل توسط ویروس آلوده شده است یا خیر؟ اگر آلوده شده باشد، به جست‌وجو ادامه می‌دهیم و اگر آلوده نباشد، یک نسخه از خود را به آن می‌چس

باند و آن را آلوده می‌کند.
ویروس‌ها از طریق کدهایی که در ابتدای برنامه‌ها قرار می‌گیرند، مشخص می‌کنند که کدام برنامه آلوده است و یا کدام برنامه آلوده نیست. در واقع، ویروس‌ها در هر برنامه آلوده، امضایی دارند که دو بار برنامه را امضاء نمی‌کنند.

4- ایجاد اولین ویروس
پیش از چند دهه قبل، مردی به نام «فرد کوهن» اولین ویروس کامپیوتری را به عنوان پروژه دانشجویی نوشت که قادر بود خود را به صورت انگل‌وار تکثیر کرده، به برنامه‌های دیگر بچسباند و تغییراتی را در آنها بوجود آورد. علت نامگذاری ویروس بر روی این‌گونه برنامه‌ها، تشابه بسیار زیاد آنها با ویروس‌های بیولوژیکی است، زیرا ویروس‌های کامپیوتری نیز مانند ویروس‌های بیولوژیکی به طور ناگهانی تکثیر می‌شوند، در حالی که ممکن است بر روی یک دیسک وجود داشته باشند تا زمانی که شرایط مناسب نباشد، فعال نخواهند شد. این ویروس در سال 1986 برای کامپیوترهای مجهز به سیستم MS-DOS نوشته شد. مفهوم کلی ویروس کامپیوتری، احتمالاً از سال 1983 پدید آمد. در آن زمان، این واژه، اولین بار توسط فرد کوهن مورد استفاده قرار گرفت که در شرکت Digital Equipment Corportion تجربیاتی در این زمینه انجام داده بود.
زمینه پیدایش اولین ویروس، که بعدها گسترش فراوانی پیدا کرد، از سال 82-1981 شروع شده بود، یعنی ویروس ELK Cloner برای AppleII؛ این ویروس که Brain نام داشت در سال 1986 برای اولین بار کامپیوتر را آلوده کرد. این ویروس که از نوع ویروس‌های Boot-Sector و مقیم در حافظه (Memory-Resident) بود. داستان پیدایش این ویروس بسیار عجیب است.
دو برادر پاکستانی به نام‌های باسط و امجد فروغ علوی، برای اینکه بتوانند در مقابل کپی‌برداری محافظت کنند، یک ویروس بی‌خطر را برنامه‌ریزی کردند ـ که بعداً به نام Brain مشهور شدـ‌. اسم شرکت کامپیوتری کوچک آنها، Brain computer services، به خاطر داشتن نشانی کامل و شماره تلفن آنها در درون این ویروس، خیلی زود در تمام دنیا مشهور شد. این دو برادر، به اثرات مخرب این کار خود فکر نکرده بودند و نمی‌دانستند که از برنامه‌نویسی آنها در آینده به عنوان ویروس‌

های مخرب کامپیوتری استفاده می‌شود. عملکرد این ویروس از لحاظ فنی واقعاً جالب بود: Brain روی Boot-Sector یک دیسکت نوشته می‌شد و آن را به نسخه‌ای که قبلاً ایجاد کرده بود، هدایت می‌کرد. در این حالت، این ویروس به راحتی قابل کشف و بازیابی نبود. این ویروس فقط برچسب (label) دیسکت را به C.Brain تغییر می‌داد و به صورت دائم، در حافظه قرار می‌گرفت تا بتوانند منتظر دیسکت‌های جدیدی بماند که هنوز به این ویروس آلوده نشده بودند.
بعدها نسخه‌های دیگری از ویروس Brain ساخته شد که فقط محدود به دیسکت‌ها نمی‌شدند، اهداف این دو برنامه‌نویس پاکستانی به هیچ وجه مخرب و غیرانسانی نبود، این ویروس در آمریکا به عنوان حمله‌کننده‌ای به کامپیوترهای آمریکایی ارزشیابی شد.

5- خصوصیات ویروس‌های کامپیوتری
1 ویروس‌ها معمولاً تغییرات مختلف در کامپیوتر را تشخیص داده و می‌توانند در مقابل آنها عکس‌العمل نشان دهند.
2 به صورت خود کار و بدون دخالت اشخاص اجرا می‌شوند.
3 معمولاًً مقیم در محافظت هستند و با اجرای فایل‌های آلوده به ویروس، در حافظه کپی می‌شوند. ویروس‌های مقیم در حافظه می‌توانند از طریق وقفه‌ها در حافظه مقیم شوند، یا اینکه به صورت مستقیم در حافظه مقیم شوند. روش دوم، نیاز به مهارت فراوان در برنامه‌نویسی دارد، ولی در عوض دیرتر کشف می‌شوند، زیرا اغلب برنامه‌های ضدویروس بر روی وقفه‌ها نظارت دارند.
4 نام ویروس‌ها در فهرست فایل‌ها ظاهر نمی‌شود.
5 ویروس‌ها می‌توانند خود را در سایر کامپیوترها از طرق برنامه‌های آلوده، کپی کرده و تولید مثل نمایند.
6 ویروس‌ها کامپیوتری توسط برنامه‌نویسان تکامل پیدا می‌کنند، یعنی در حال حاضر، تکامل آنها وابسته به دخالت برنامه‌نویسان است.

7 اکثر ویروس‌های بوت سکتور کوچکتر از 512 بایت هستند، زیرا فضای ذخیره شده در این قسمت، 512 بایت (یک سکتور) است.
8 بعضی از ویروس‌ها، مانع از اجرای ضدویروس‌هایی مانند Scan می‌شوند و این در صورتی است که حافظه آلوده به ویروس نباشد. در این صورت، برنامه ضدویروس ظاهراً اجرا می‌شود، ولی ویروس را نمی‌توان بر روی دیسکت تشخیص دهد. ویروس‌های «وان هاف» و «ایرانین» از این نوع هستند.
9 ویروس‌های مقیم در حافظه، در صورت اجرا یا باز شدن فایل، آنها را آلوده می‌سازند، ولی ویروس‌هایی که در حافظه مقیم نیستند، باید در فهرست جاری یا مسیرهای تعریفی در Path به دنبال فایل‌های سالم بگردند و آنها را آلوده کنند. بعضی از ویروس‌ها به دنبال فایل‌های خاص در مسیرهای خاص برمی‌گرداند و در صورت وجود فایل خاص، آن را آلوده می‌کنند.
10 قسمت‌های مختلف یک ویروس، به هم وابسته‌اند و با پاک کردن یک یا همه دستورات، ویروس از بین می‌رود.

6- شباهت‌های ویروس‌های کامپیوتری و بیولوژیکی
ویروس‌های بیولوژیکی ویروس‌های کامپیوتری
به سلول‌های خاصی از بدن حمله می‌کنند. به برنامه‌های خاصی حمله می‌کنند (تمام برنامه‌های *.com، برنامه‌های *.exe و ..).
اطلاعات ژنتیکی سلول را تغییر می‌دهد. برنامه را تغییر می‌دهد.
در خود سلول آلوده و ویروس‌های جدید را بوجود می‌آورد. برنامه آلوده، برنامه‌های ویروس تولید می‌کند.
یک سلول بیش از یک بار توسط یک ویروس آلوده نمی‌شود. اکثر ویروس‌ها هر برنامه را فقط یک بار آلوده می‌کنند.
یک ارگانیسم آلوده ممکن است مدت‌ها هیچ گونه علامتی را بروز ندهند. برنامه آلوده ممکن است مدتها بدون خطا کار کند.

تمامی سلول‌هایی که ویروس با آنها تماس می‌یابد، آلوده نمی‌شوند. برنامه‌ها را می‌توان در مقابل ویروس‌های خاصی مصون ساخت.
ویروس‌ها می‌توانند تغییر شکل دهند و بنابراین نمی‌توان آنها را به وضوح تشخیص داد. برنامه‌های ویروس می‌توانند خود را تغییر داده و احتمالاً به این طریق مانع از کشف خود ‌شوند.

7- خطرات ناشی از ویروس‌ها
برای کاربران معمولی ممکن است حداکثر خطر ناشی از یک ویروس خطرناک، نابود شدن اطلاعات و برنامه‌های مهم موجود بر روی کامپیوترشان باشد، اما ضرر و زیان ناشی از ویروس‌های مخرب بر روی شبکه‌های ارتباطی مراکز تجاری و اقتصادی ممکن است موجب تغییر و یا حذف اطلاعات مالی و شرکت‌ها و اشخاص گردد و خسارت مالی، اقتصادی و تجاری سنگین و جبران‌ناپذیری را در پی داشته باشد و یا حتی تاثیر ویروس در سیستم‌های کامپیوتری یک پایگاه نظامی هسته‌ای ممکن است منجر به خطر افتادن حیات انسان‌ها و کره زمین گردد.
8 آشنایی با انواع مختلف ویروس
8- 1- ویروس‌های اینترنتی:
به احتمال بسیار، همگی افراد درباره ویروس Love که به صورت پست الکترونیکی خود را برای کاربرهای اینترنت ارسال می‌کرد، چیزهایی شنیده‌اند. این ویروس پس از مورد حمله قرار دادن یک کامپیوتر، با دستبرد به دفتر آدرس‌ها (Address book)در برنامه ارسال و دریافت پست الکترونیکی out look با استفاده از آدرس‌های فهرست شده در آن، خود را منتشر می‌کرد. قبل از آن، همین روش توسط ویروس وحشتناک ملیسا (Melissa) مورد استفاده قرار می‌گیرند و تاکنون ویروس‌های کوچکتری نیز مانند Pretty park به این شیوه خود را پراکنده‌اند. چنین به نظر می‌رسد که پست الکترونیکی به عنوان شیوه موثر ارتباط درد دنیای اینترنت، بهترین بسته برای انتشار بعضی از ویروس‌ها تبدیل شده است.

در خبرها شنیده شده است که نویسنده ویروس Love دستگیر شده است، اما پس دستگیری این شخص در این مدت کوتاه با کمال تعجب شاهد انتشار ویروس دیگری هستیم که طرز رفتاری بسیار شبیه پدرخوانده‌ی خود، یعنی ویروس Love دارد. به گفته متخصصان مرکز تحقیقات ویروس شناسی سینانتیک، این ویروس حتی از ویروس Love مخرب‌تر است. این ویروس که به New Love شهرت یافته، در نخستین دو روز فعالیت خود، هزاران کامپیوتر را در سرتاسر جهان آلوده کرد. شناسایی این ویروس از آنجا که هر بار از طریق نامه‌ای به عنوان (Subject) متفاوت خود را ارسال می‌کند، بسیار دشوارتر است، اما خوشبختانه مجموع خسارت آن به پای ویروس Love نرسیده، چرا که با آمادگی ذهنی که ویروس Love ایجاد کرده بود، بسیاری از شرکت‌های بزرگ چندملیتی در نخستین اقدام، توانستند از پذیرش برنامه‌های آلوده خودداری کنند.
این ویروس مخرب، علاوه بر از بین بردن فایل‌های ذخیره شده در کامپیوتر، باعث از کار افتادن سیستم عامل کامپیوتر نیز می‌شود. این ویروس هرچند از نظر فنی، پیچیده‌تر از ویروس Love است، اما فاقد هرگونه محرک است. ویروس Love از یک پیام تحریک‌آمیز (I love you) در خط عنوان خود برخوردار است و یک پیام عاشقانه با نام (Love letter) به آن پیوسته است. این ویروس حدود 10 بیلیون دلار خسارت برجای گذاشت، اما ویروس New Love فاقد چنین عبارت‌هایی است و هر بار با یک نام متفاوت خود را به نامه‌ای پیوست و ارسال می‌کند.
8- 2- :Email viruse
ویروس‌هایی که از طریق Email وارد سیستم می‌شوند، معمولاً به صورت مخفیانه درون یک فایل ضمیمه شده که می‌تواند در قالب یک صفحه با فرمت HTML و یا یک فایل قابل اجرای برنامه‌ای (یک فایل کد شده قابل اجرا) و یا یک Word document باشد که با باز کردن آنها، فعال می‌شوند. شما فقط با خواندن یک متن ساده پیغام، یک Email و یا استفاده از Net post ویروس دریافت نخواهید کرد، بلکه چیزی که باید مراقب آن بود، پیغام‌های رمز شده حاوی کدهای اجرایی و قرارداده شده در آنها و یا پیغامی که حاوی فایل اجرایی ضمیمه شده (یک فایل برنامه‌ا

ی کد شده و یا یک Word document که حاوی ماکروهایی باشد) است. از این رو، برای به کار افتادن یک ویروس و یا یک برنامه اسب تروا، کامپیوتر مجبور است بعضی کدها را اجرا نماید که این کد می‌تواند یک برنامه ضمیمه شده به یک Email و یا یک Word document دانلود شده از اینترنت و ; باشد.
8- 3- marco viruse
این نوع ویروس‌ها معمولاً در داخل فایل‌هایی که حاوی صفحات متنی (Word document) نظیر فایل‌های برنامه‌ی Office مانند Excel هستند، به شکل مایکرو قرار دارند.
توضیح مایکرو: نرم‌افزارهایی مانند Word, Excel، این توانایی را به کاربر می‌دهند که در صفحه متن خود ماکرویی را ایجاد نموده که این ماکرو می‌تواند حاوی یکسری دستورالعمل‌ها، عملیات و یا Key strake باشد که تماماً ‌توسط خود کاربرد تعیین می‌شوند. ماکرو ویروس‌ها، معمولاً طوری تنظیم شده‌اند که خود را به راحتی در همه صفحات متنی ساخته شده با همان نرم‌افزار (Word, Excel) جای می‌دهند.

 

کلمات کلیدی :