ویروس کامپیوتری چیست؟

ویروس کامپیوتری چیست؟

احتمالاً بارها شنیدید که چقدر مهمه از سیستم خودتون در برابر ویروس‌ها محافظت کنید، اما ویروس کامپیوتری دقیقاً چیه؟

ویروس کامپیوتری یک نوع نرم‌افزار مخرب (Malware) هست که بین سیستم‌ها پخش میشه و به داده‌ها و نرم‌افزارها آسیب میزنه.

هدف ویروس‌های کامپیوتری اینه که سیستم‌ها رو مختل کنن، مشکلات جدی در عملکرد ایجاد کنن و باعث از دست رفتن یا نشت اطلاعات بشن. نکته مهم اینه که این ویروس‌ها طوری طراحی شدن که در برنامه‌ها و سیستم‌ها گسترش پیدا کنن.

معمولاً ویروس‌های کامپیوتری به یک فایل اجرایی متصل میشن و زمانی که این فایل باز میشه، کدهای ویروس فعال میشه. این کد از طریق شبکه‌ها، درایوها، برنامه‌های اشتراک‌گذاری فایل یا پیوست‌های ایمیل آلوده گسترش پیدا میکنه.

نشانه‌های وجود ویروس کامپیوتری

احتمالاً شنیدید که جلوگیری از ورود ویروس به سیستم چقدر مهمه، اما اگه یه ویروس وارد دستگاه شما بشه چه اتفاقی میفته؟ ویروس‌های کامپیوتری میتونن تأثیر منفی زیادی روی دستگاه بذارن. در ادامه نشونه‌هایی که ممکنه وجود یه ویروس رو نشون بدن رو بررسی میکنیم:

1. کاهش سرعت سیستم

کند شدن غیرعادی سیستم یکی از رایج‌ترین نشونه‌های آلوده شدن به ویروسه. این کندی ممکنه روی عملکرد کلی سیستم، برنامه‌ها و حتی سرعت اینترنت تأثیر بذاره. اگه برنامه‌های سنگینی روی سیستم نصب نکردید اما دستگاهتون کند کار میکنه، احتمالاً آلوده به ویروس شده.

2. باز شدن پنجره‌های پاپ‌آپ ناخواسته

ظاهر شدن پنجره‌های پاپ‌آپ ناخواسته روی کامپیوتر یا مرورگر یکی از نشونه‌های بارز وجود ویروس هست. این پاپ‌آپ‌ها معمولاً نشونه‌ای از فعالیت‌های بدافزار، ویروس یا جاسوس‌افزار (Spyware) هستن.

3. اجرای خودکار برنامه‌ها

اگه برنامه‌های کامپیوترتون به‌صورت ناگهانی و بدون دخالت شما بسته میشن، احتمالاً اون نرم‌افزار به نوعی ویروس یا بدافزار آلوده شده. نشونه دیگه اینه که برنامه‌ها هنگام کلیک کردن از منوی استارت یا آیکون دسکتاپ باز نشن. در چنین مواقعی باید فوراً یک اسکن ویروس انجام بدید و فایل‌های مشکوک رو حذف کنید.

4. خارج شدن ناگهانی از حساب‌ها

بعضی ویروس‌ها برای هدف قرار دادن برنامه‌های خاص طراحی شدن و ممکنه باعث بشن برنامه‌ها از کار بیفتن یا به طور خودکار شما رو از حسابتون خارج کنن.

5. کرش کردن دستگاه

از کار افتادن ناگهانی سیستم و خاموش شدن خودکار دستگاه از نشونه‌های رایج ویروس هست. ویروس‌ها میتونن باعث بشن سیستم رفتارهای عجیبی از خودش نشون بده، مثل باز کردن فایل‌ها به صورت خودکار، نمایش پیام‌های خطای غیرعادی یا حتی فشردن تصادفی کلیدها.

6. ارسال ایمیل‌های انبوه از حساب شما

ویروس‌های کامپیوتری معمولاً از طریق ایمیل گسترش پیدا میکنن. هکرها میتونن از حساب ایمیل دیگران برای ارسال بدافزار و اجرای حملات گسترده‌تر استفاده کنن. اگه متوجه شدید که ایمیل‌هایی از حساب شما ارسال شده که خودتون نفرستادید، احتمالاً سیستم‌تون به ویروس آلوده شده.

7. تغییر در صفحه اصلی مرورگر یا تنظیمات سیستم

هر تغییری که به‌طور ناگهانی در سیستم شما اتفاق بیفته، مثل تغییر صفحه اصلی مرورگر یا به‌روزرسانی‌های غیرمنتظره در تنظیمات مرورگر، میتونه نشونه‌ای از وجود ویروس روی دستگاه شما باشه.

ویروس‌های کامپیوتری چطور حمله میکنن و گسترش پیدا میکنن؟

در روزهای اولیه دنیای کامپیوتر، ویروس‌ها از طریق دیسک‌های فلاپی بین دستگاه‌ها منتقل میشدن. امروزه اگرچه هنوز ممکنه ویروس‌ها از طریق هارد دیسک‌ها و دستگاه‌های USB پخش بشن، اما بیشتر از طریق اینترنت بین سیستم‌ها انتقال پیدا میکنن.

ویروس‌های کامپیوتری میتونن از طریق ایمیل منتشر بشن و حتی بعضی از اون‌ها توانایی کنترل نرم‌افزارهای ایمیل برای گسترش خودشون رو دارن. برخی دیگه از ویروس‌ها میتونن به نرم‌افزارهای قانونی متصل بشن، در پکیج‌های نرم‌افزاری جاسازی بشن یا کدهای برنامه‌ها رو آلوده کنن. حتی ممکنه از طریق فروشگاه‌های نرم‌افزاری آلوده یا مخازن کد آلوده دانلود بشن.

نکته مهم درباره هر ویروس کامپیوتری اینه که برای فعال شدن نیاز داره که قربانی کد یا Payload اون رو اجرا کنه، به این معنی که باید برنامه میزبان در حال اجرا باشه.

انواع ویروس‌های کامپیوتری

ویروس‌های مختلفی وجود دارن که میتونن دستگاه‌های شما رو آلوده کنن. توی این بخش با انواع ویروس‌های کامپیوتری آشنا میشیم و یاد میگیریم چطور از سیستم‌هامون در برابرشون محافظت کنیم و اونا رو از بین ببریم.

1. ویروس ساکن (Resident Virus)

این نوع ویروس با آلوده کردن برنامه‌های داخل سیستم گسترش پیدا میکنه. ویروس ساکن وقتی که کاربر برنامه‌ای رو باز میکنه، اون رو آلوده میکنه.

ویروس‌های غیرساکن هم میتونن فایل‌های اجرایی رو آلوده کنن حتی زمانی که برنامه در حال اجرا نیست.

2. ویروس چندبخشی (Multipartite Virus)

ویروس‌های چندبخشی از چندین روش برای آلوده کردن و گسترش در سیستم‌ها استفاده میکنن. این ویروس‌ها معمولاً ابتدا در حافظه کامپیوتر باقی میمونن و بعد هارد دیسک رو آلوده میکنن. با تغییر محتوای برنامه‌ها، این ویروس‌ها میتونن به سایر درایوها هم گسترش پیدا کنن.

نتیجه این حمله کاهش عملکرد سیستم و کم شدن حافظه برنامه‌هاست.

روش‌های جلوگیری:

باز نکردن پیوست‌های ناشناس یا مشکوک

نصب یک آنتی‌ویروس معتبر

پاکسازی Boot Sector و کل هارد دیسک به‌طور منظم

3. ویروس با عملکرد مستقیم (Direct Action Virus)

این نوع ویروس به حافظه اصلی کامپیوتر دسترسی پیدا میکنه و تمام برنامه‌ها، فایل‌ها و پوشه‌هایی که در مسیر autoexec.bat قرار دارن رو آلوده میکنه. بعد از اجرا، این ویروس خودش رو پاک میکنه.

این ویروس میتونه عملکرد سیستم رو تغییر بده و حتی تمام داده‌های موجود روی هارد دیسک و دستگاه‌های USB متصل رو از بین ببره.

روش‌های جلوگیری:

• استفاده از اسکنرهای آنتی‌ویروس
• این ویروس به‌راحتی شناسایی میشه و بازیابی فایل‌های آلوده هم ساده است

4. رباینده مرورگر (Browser Hijacker)

رباینده مرورگر به‌طور دستی تنظیمات مرورگر رو تغییر میده. این تغییرات ممکنه شامل تغییر صفحه اصلی، ویرایش صفحه New Tab یا تغییر موتور جستجوی پیش‌فرض باشه.

از نظر فنی این ویروس نیست چون توانایی آلوده کردن فایل‌ها رو نداره، اما میتونه آسیب زیادی به کاربران وارد کنه و گاهی بازگردوندن تنظیمات مرورگر به حالت اولیه ممکن نیست.

این نوع بدافزار میتونه Adware هم داشته باشه که باعث باز شدن پنجره‌های پاپ‌آپ و تبلیغات ناخواسته میشه.

روش‌های جلوگیری:

• فقط از نرم‌افزارهای معتبر و تاییدشده استفاده کنید
• نصب آنتی‌ویروس معتبر

5. ویروس بازنویسی (Overwrite Virus)

ویروس‌های بازنویسی بسیار خطرناکن. این ویروس‌ها میتونن داده‌ها رو حذف کنن و با محتوای خودشون جایگزین کنن.

وقتی فایل‌ها آلوده بشن، قابل بازیابی نیستن و این ویروس میتونه روی سیستم‌های Windows، DOS، Linux و macOS تاثیر بذاره.

روش حذف:
تنها راه حذف این ویروس پاک کردن همه فایل‌های آلوده است که میتونه فاجعه‌بار باشه.

روش‌های جلوگیری:

• استفاده از آنتی‌ویروس معتبر و به‌روز نگه داشتن اون

6. ویروس اسکریپت وب (Web Scripting Virus)

این ویروس امنیت مرورگر وب رو هدف قرار میده و به هکرها اجازه میده تا کد مخرب رو در صفحات وب تزریق کنن.

هکرها میتونن از این ویروس برای حمله به وب‌سایت‌های بزرگ مثل شبکه‌های اجتماعی، سرویس‌های ایمیل و هر سایتی که امکان ارسال نظر یا ورودی کاربر رو میده، استفاده کنن.

کاربردهای این ویروس:

• ارسال اسپم
• فعالیت‌های جعلی
• آسیب زدن به فایل‌های سرور

روش‌های جلوگیری:

• استفاده از نرم‌افزارهای محافظت لحظه‌ای برای مرورگر
• فعال کردن امنیت کوکی‌ها
• غیرفعال کردن اسکریپت‌ها
• استفاده از ابزارهای حذف بدافزار

7. ویروس آلوده‌کننده فایل (File Infector Virus)

این یکی از رایج‌ترین انواع ویروس‌های کامپیوتریه. این ویروس هنگام باز شدن فایل‌ها اون‌ها رو بازنویسی میکنه و میتونه به سرعت در سراسر سیستم‌ها و شبکه‌ها پخش بشه.

بیشتر فایل‌هایی که دارای پسوند .exe یا .com هستن رو تحت تأثیر قرار میده.

روش‌های جلوگیری:

• فقط نرم‌افزارهای رسمی و معتبر رو دانلود کنید
• از یک آنتی‌ویروس قدرتمند استفاده کنید

8. ویروس شبکه‌ای (Network Virus)

ویروس‌های شبکه‌ای به‌شدت خطرناک هستن چون میتونن کل شبکه‌های کامپیوتری رو فلج کنن.

این ویروس‌ها معمولاً به‌سختی شناسایی میشن چون ممکنه در هر دستگاهی از شبکه آلوده پنهان باشن. اون‌ها با استفاده از اینترنت میتونن به‌راحتی تکثیر بشن و دستگاه‌های متصل به شبکه رو آلوده کنن.

روش‌های جلوگیری:

• استفاده از آنتی‌ویروس قوی و مطمئن
• راه‌اندازی فایروال‌های پیشرفته

9. ویروس سکتور بوت (Boot Sector Virus)

این ویروس Master Boot Record (MBR) سیستم رو هدف قرار میده. ویروس کد خودش رو در جدول پارتیشن هارد دیسک وارد میکنه و بعد از راه‌اندازی مجدد سیستم، به حافظه اصلی منتقل میشه.

نشونه‌های وجود این ویروس:

• مشکلات هنگام بوت شدن سیستم
• کاهش عملکرد کلی سیستم
• هارد دیسک قادر به شناسایی اطلاعات نیست

روش‌های جلوگیری:

• مطمئن بشید که دیسک‌ها دارای محافظت در برابر نوشتن هستن
• هنگام راه‌اندازی سیستم، از اتصال دستگاه‌های خارجی ناشناخته خودداری کنید

نمونه‌هایی از تهدیداتی که به اشتباه با ویروس‌های کامپیوتری اشتباه گرفته میشن

خیلی از کاربران کامپیوتر و اینترنت گاهی با تهدیداتی مواجه میشن که تصور میکنن ویروسی هستن، اما در واقع از نظر فنی اینطور نیست.

آیا تروجان یک ویروس است؟

اسب تروجان (Trojan Horse) یک نوع برنامه مخربه که خودش رو به‌عنوان یه چیز بی‌ضرر جا میزنه تا بتونه وارد دستگاه بشه و بدافزار رو منتشر کنه.

در نتیجه، ویروس تروجان در واقع ویروسیه که در قالب چیزی که نیست، پنهان شده. مثلاً ویروس‌ها ممکنه درون بازی‌های غیررسمی، اپلیکیشن‌ها، سایت‌های اشتراک‌گذاری فایل یا فیلم‌های دزدی مخفی شده باشن.

آیا کرم یک ویروس است؟

کرم کامپیوتری (Computer Worm) یک ویروس نیست.

برخلاف ویروس‌ها، کرم‌ها نیازی به یک سیستم میزبان برای گسترش ندارن و میتونن بدون دخالت کاربر بین سیستم‌ها و شبکه‌ها پخش بشن. در حالی که ویروس برای فعال شدن نیاز داره که کاربر کد اون رو اجرا کنه.

آیا باج‌افزار یک ویروس است؟

باج‌افزار (Ransomware) نوعی بدافزاره که مهاجمان از اون برای قفل کردن سیستم‌ها یا فایل‌های قربانی استفاده میکنن و در ازای باز کردن قفل دسترسی، درخواست پول میکنن.

ویروس‌ها میتونن به عنوان ابزاری برای اجرای حملات باج‌افزاری استفاده بشن.

آیا روت‌کیت یک ویروس است؟

روت‌کیت (Rootkit) یک ویروس نیست.

روت‌کیت یک بسته نرم‌افزاریه که به مهاجمان امکان دسترسی به سیستم‌ها رو میده. برخلاف ویروس‌ها، روت‌کیت‌ها توانایی تکثیر خودکار یا گسترش بین سیستم‌ها رو ندارن.

آیا باگ نرم‌افزاری یک ویروس است؟

واژه باگ (Bug) اغلب برای توصیف مشکلات نرم‌افزاری به کار میره، اما باگ نرم‌افزاری یک ویروس نیست.

باگ یک نقص یا اشتباه در کد نرم‌افزاره که هکرها میتونن از اون سوءاستفاده کنن تا یک حمله سایبری انجام بدن یا بدافزار منتشر کنن.

چطور از کامپیوتر خودتون در برابر ویروس‌ها محافظت کنید؟

برای محافظت از سیستم در برابر ویروس‌های کامپیوتری روش‌های مختلفی وجود داره که در ادامه به چندتا از مهم‌ترین اون‌ها اشاره میکنیم:

1. از یک آنتی‌ویروس معتبر استفاده کنید

استفاده از یک آنتی‌ویروس معتبر نقش مهمی در جلوگیری از حملات بدافزاری و جلوگیری از آلوده شدن سیستم داره.

این آنتی‌ویروس‌ها با انجام اسکن‌های منظم و شناسایی و مسدود کردن بدافزارها از آلوده شدن دستگاه جلوگیری میکنن.

2. روی تبلیغات پاپ‌آپ کلیک نکنید

تبلیغات پاپ‌آپ ناخواسته اغلب با ویروس‌ها و بدافزارها مرتبط هستن.

هیچ‌وقت روی این نوع تبلیغات کلیک نکنید چون ممکنه به‌طور ناخواسته باعث دانلود و نصب ویروس روی سیستم‌تون بشید.

3. پیوست‌های ایمیل رو اسکن کنید

یکی از رایج‌ترین روش‌های گسترش بدافزارها از طریق پیوست‌های ایمیل مشکوک انجام میشه.

برای محافظت از دستگاه، از باز کردن ایمیل‌های ناشناس پرهیز کنید و حتماً از یک آنتی‌ویروس برای اسکن کردن پیوست‌ها استفاده کنید تا از آلوده نبودن اون‌ها مطمئن بشید.

4. فایل‌های دانلود شده از برنامه‌های اشتراک‌گذاری فایل رو اسکن کنید

برنامه‌های اشتراک‌گذاری فایل، به‌خصوص سایت‌های غیررسمی، از محبوب‌ترین روش‌ها برای گسترش ویروس‌ها هستن.

برای جلوگیری از آلوده شدن:

• از دانلود برنامه‌ها، بازی‌ها یا نرم‌افزارها از سایت‌های غیررسمی پرهیز کنید
• هر فایلی که از برنامه‌های اشتراک‌گذاری دانلود میکنید رو با آنتی‌ویروس اسکن کنید

با رعایت این نکات میتونید به‌طور مؤثری از دستگاه خودتون در برابر ویروس‌ها و تهدیدات سایبری محافظت کنید.

در انتها اگر این مطلب براتون مفید واقع شد، نظرات و سوالاتتون رو با ما به اشتراک بگذارین.