دانلود پاورپوینت آشنایی با مبانی ویروس های کامپیوتری

ویروس کامپیوتری، کد مخربی است که با کپی کردن خود به خودی در یک برنامه دیگر، بخش بوت کامپیوتر یا سند دیگر تکثیر می ‌شود و نحوه عملکرد کامپیوتر را تغییر می دهد. ویروس پس از نوعی مداخله انسانی بین سیستم ها پخش می شود. آنها با ایجاد فایل های خود در یک سیستم آلوده، خود را به یک برنامه قانونی متصل می کنند، فرآیند بوت کامپیوتر یا اسناد کاربر را آلوده می کنند. ویروس به کسی نیاز دارد که آلودگی را آگاهانه یا ناآگاهانه، منتشر کند. در مقابل، کرم کامپیوتری یک برنامه نویسی مستقل است که برای گسترش، نیازی به تعامل انسانی ندارد. ویروس ها و کرم ها دو نمونه از بدافزارها هستند، مقوله گسترده ای محسوب می شوند که شامل انواع کد مخرب می باشند.

زمانی که کاربر یک پیوست ایمیل را باز می کند، یک فایل اجرایی اجرا می شود، از یک وب‌ سایت آلوده بازدید می کند یا آگهی یک وب‌ سایت آلوده را مشاهده می کند، ویروس می ‌تواند پخش شود. همچنین می‌ تواند از طریق دستگاه ‌های ذخیره‌ سازی متحرک آلوده، مانند درایوهای درگاه سریال عمومی (USB) ایجاد آلودگی کند. هنگامی که ویروس، میزبان را آلوده کرد، می تواند سایر نرم افزارها یا منابع سیستم را آلوده کند، عملکردها یا برنامه های اصلی را تغییر دهد یا غیرفعال کند و داده ها را کپی، حذف یا رمزگذاری نماید. برخی از آنها به محض آلوده کردن میزبان شروع به تکثیر می ‌کنند، در حالی که سایر موارد تا زمانی که یک عامل محرک خاص باعث اجرای کد مخرب توسط دستگاه یا سیستم نشود، غیرفعال خواهند بود.

همچنین بسیاری از آنها دارای قابلیت های گریز یا مبهم سازی هستند که برای دور زدن نرم افزارهای آنتی ویروس و ضد بدافزار مدرن و سایر دفاع های امنیتی طراحی شده اند. افزایش توسعه بدافزار چند شکلی، که می تواند به صورت پویا کد خود را در حین انتشار تغییر دهد، شناسایی و تشخیص آنها را دشوارتر کرده است.

این پاورپوینت در 15 اسلاید آماده شده و در ادامه نیز، اسلاید شماره 2 آن قرار داده شده است:

ویروس کامپیوتری نوعی نرم افزار مخرب یا بدافزار است که بین کامپیوترها پخش می شود و باعث آسیب به داده ها و نرم افزار می شود. هدف آنها، ایجاد اختلال در سیستم ها، ایجاد مشکلات عملیاتی مهم و فقدان و نشت داده است. نکته کلیدی که باید در مورد آنها بدانید، این است که برای انتشار در برنامه ها و سیستم ها طراحی شده اند. آنها معمولاً به یک فایل میزبان اجرایی متصل می‌ شوند و هنگام باز شدن یک فایل، منجر به اجرای کدهای آلوده آنها می‌ گردند. سپس کد از طریق شبکه ‌ها، درایوها، برنامه ‌های اشتراک‌گذاری فایل یا پیوست‌ های ایمیل آلوده از سند یا نرم ‌افزاری که به آن متصل شده، انتشار می یابد.

ویژگی متمایز ویروس، این است که پس از انجام اقداماتی توسط کاربر که عمداً یا تصادفاً انتشار آن را تسهیل می کند، از سیستمی به سیستم دیگر انتشار می یابد. این انتشار به عنوان انتشار ویروس شناخته می شود و تکنیک های مختلفی وجود دارد که آنها می توانند برای انتشار بین سیستم ها استفاده کنند. ساده ‌ترین مثال زمانی اتفاق می‌ افتد که ویروس در یک فایل اجرایی وجود دارد و کاربر آن را از اینترنت دانلود می کند، آن را از یک پیام ایمیل دریافت می کند یا از یک دستگاه ذخیره‌ سازی قابل جابجایی، کپی می کند. به محض اینکه کاربر آن فایل را اجرا می کند، ویروس وارد عمل می شود و کدهای مخربی را اجرا می کند که سیستم کاربر را آلوده می کند.

سایر ویروس ها می توانند از طریق مکانیزم های پیچیده تری پخش شوند. در این موارد، ویروسی که روی یک سیستم آلوده اجرا می ‌شود، ممکن است برای شروع انتشار خود اقدام کند. به عنوان مثال، یک ویروس ممکن است خود را در تمام رسانه های قابل جابجایی نصب شده در سیستم کپی کند، خود را به پیام های ایمیل ارسال شده به مخاطبین کاربر متصل کند یا خود را در سرورهای فایل مشترک کپی کند. در این موارد، خطوط بین آنها که برای انتشار به کمک انسان نیاز دارند و کرم‌ ها که با سوءاستفاده از آسیب‌پذیری‌ ها به خودی خود منتشر می ‌شوند، محو می ‌گردند. تفاوت اصلی این است که ویروس همیشه به یک انسان نیاز دارد تا اقدامی را انجام دهد و سپس در فرآیند انتشار مداخله می نماید، در حالی که یک کرم به این کمک انسانی نیاز ندارد.

همچنین آنها می ‌توانند بدون نوشتن داده‌ ها روی دیسک، بین سیستم‌ ها پخش شوند و شناسایی آنها بواسطه حفاظت از ویروس و مکانیزم‌ های حذف، دشوارتر می ‌شود. این ویروس ‌های بدون فایل، اغلب زمانی شروع به کار می کنند که کاربر از یک وب ‌سایت آلوده بازدید می کند، سپس به طور کامل در حافظه سیستم هدف اجرا می ‌شود، عملیات مخرب خود را انجام می دهد و سپس بدون هیچ ردی ناپدید می گردد.

در ادامه، اسلاید شماره 11 این پاورپوینت قرار داده شده است:

ویروس های کامپیوتری چگونه حمله می کنند؟

انتشار ویروس تنها نیمی از معادله است. هنگامی که یک ویروس در یک سیستم تازه آلوده جای خود را پیدا می کند، شروع به اجرای هر گونه سوءاستفاده ای که نویسنده آن را طراحی کرده، می کند. این فرآیند تحویل پی لود (payload delivery) است که در آن ویروس به سیستم هدف حمله می کند. ویروس می تواند بسته به تکنیک هایی که استفاده می کند و امتیازات کاربری که آلودگی را ایجاد کرده است، هر اقدامی را که می خواهد بر روی سیستم هدف انجام دهد. این یکی از اصلی ‌ترین دلایلی است که متخصصان امنیتی، سازمان‌ ها را تشویق می ‌کنند که از اصل کمینه ‌سازی مجوز (POLP) پیروی کنند و به کاربران، حقوق مدیریتی در سیستم ‌های خود را اعطا نکنند. این نوع دسترسی می تواند آسیب های ناشی از آن را بیش از حد بزرگ کند.

عملیات پی لود ویروس ممکن است یک یا چند اصل امنیت سایبری را نقض کند: محرمانگی، یکپارچگی و دسترس پذیری (مثلث CIA). حملات محرمانگی به دنبال یافتن اطلاعات حساس ذخیره شده در سیستم هدف و به اشتراک گذاری آن با مهاجم هستند. به عنوان مثال، ممکن است یک ویروس در هارد دیسک محلی (HD) شماره های تامین اجتماعی، شماره های کارت اعتباری و رمز عبور را جستجو کند و سپس آن ها را به مهاجم بفرستد. حملات یکپارچگی به دنبال ایجاد تغییرات یا حذف غیرمجاز اطلاعات ذخیره شده در سیستم هستند. به عنوان مثال، ممکن است یک ویروس فایل های ذخیره شده در سیستم را حذف کند یا به منظور جلوگیری از شناسایی، تغییرات غیرمجازی در سیستم عامل ایجاد کند. حملات در دسترس پذیری به دنبال سلب دسترسی کاربر قانونی به سیستم یا اطلاعات موجود در آن است. به عنوان مثال، باج افزار نوعی ویروس است که اطلاعات روی HD کاربر را رمزگذاری می کند و از دسترسی مشروع جلوگیری می کند. سپس در ازای دریافت کلید رمزگشایی، تقاضای پرداخت باج می کند.

همچنین ممکن است ویروس ها یک سیستم را به یک بات نت متصل نمایند و آن را تحت کنترل مهاجم قرار دهند. معمولاً از سیستم های متصل به بات نت ها برای انجام حملات محروم‌ سازی از سرویس توزیع شده (DDoS) علیه وب سایت ها و سایر سیستم ها استفاده می شود.