فرمت فایل : word (لینک دانلود پایین صفحه) تعداد صفحات 18 صفحه

فصل اول:

1-4- آشنايي با برنامه هاي مخرب

هنگامي كه در سال 1984 براي اولين بار در مقالات علمي، امكان وجود ويروس مطرح شد، هيچ كس آن را جدي نگرفت. اما طولي نكشيد كه اولين ويروس پا به عرصه وجود گذاشت. در آن زمان نيز عده انگشت شماري خطر آن را درك كردند. برخي حتي نمي دانستند كه آيا ويروس به طور اتفاقي رخ مي دهد يا آن را مي نويسند. يك يا دو متخصص، از اين حد نيز فراتر رفتند و توليد ويروس را كاملاً انكار كردند. اما امروزه، مي بينيم كه مراكز رايانه اي پر از ويروسهاي گوناگون است و تعداد آنها پي در پي افزايش مي يابد.

در سالهاي 1980، رايانه هاي بزرگ به صورت چند برنامه اي كار مي كردند. هر كاربر مي توانست برنامه هاي خود را به رايانه بسپارد و منتظر بماند تا اجرا و خروجي آن آماده شود. در بعداز ظهر يك روز جمعه، يك برنامه ساز برنامه الي را به عنوان بازرس اجرا كرد. كار برنامه آزمايش سيستم بود. بدين صورت كه اگر برنامه ديگري در حال اجرا است، آن را از سيستم حذف كند و در غير اين صورت، خود به صف ورودي برود و منتظر بماند. پس از اين كه برنامه بازرس تمام شد، برنامه ساز مي توانست كار اصلي خود را به سيستم بفرستد و بلافاصله خروجي را دريافت كند. زيرا بازرس تمام برنامه ها را از سيستم حذف كرده بود. متأسفانه، وجود يك اشكال كوچك در برنامه بازرس باعث شد كه برنامه پي در پي خود را تكثير و در صف وارد كند. درنتيجه، پس از چند ثانيه، هزاران نسخه از آن در صف ورودي توليد شد.

برحسب اين كه چه تعريفي براي ويروس ارايه مي دهيم، مي توانيم برنامه بازرس را يك ويروس رايانه اي بناميم. بنابراين، مي بينيم كه ويروس مسئله‌أي جديد نيست و توليد آن نيز مشكل نيست.

اولين ويروسها، تصاوير گرافيكي و يا پيغامهايي را بر روي صفحه نمايش نشان مي دادند. اما بيشتر ويروسهاي امروزي مخرب هستند. متأسفانه، ويروسهاي رايانه اي در ده سال اخير خسارات بي شماري را به سيستمهاي رايانه اي وارد ساخته اند. يكي از اين خسارات، از بين رفتن اطلاعات باارزش است. البته اين ضرر در مقابل وقت هزينه اي كه براي تهيه برنامه هاي ضد ويروس و نصب آنها مصرف مي شود، ناچيز است. حتي ويروسهاي بي خطري كه يك پيغام ساده نشان مي دهند، يا يك قطعه موسيقي كوتاه مي نوازند نيز وقت پردازنده و فضاي حافظه را براي تكثير مصرف مي كنند. به علاوه، براي كشف و پيشگيري از آنها بايد ضدويروس تهيه گردد. درنتيجه، آنها نيز باعث اتلاف وقت و هزينه مي شوند.

ويروس تنها برنامه رايانه اي مخرب نيست. بلكه برنامه هاي مخرب نيز وجود دارد. از آن جمله، اسب تروا،‌‌‌ بمب منطقي و كرم را مي توان نام برد.

فصل دوم

1-1-4- اسب تروا: اسب تروا، برنامه اي است كه كارهايي را انجام مي دهد كه در مستنداتش ذكر نشده است. معمولاً اين كارها زيان آور نيز هستند. براي مثال، هنگامي كه كاربر مي خواهد و با سيستم كار كند، يك برنامه Login تقلبي، شماره حساب و كلمه عبور را از كاربر گرفته تا اجازه ورود به سيستم و كار با آن را صادر نمايد. اما پس از فهميدن شماره حساب و كلمه عبور، اطلاعات كاربر را دستكاري مي كند. به عنوان مثالي ديگر، فرض كنيد برنامه اي وجود دارد كه بايد فشرده سازي اطلاعات را انجام دهد. اما در حقيقت، هر پرونده اي را كه به آن اعلام مي كنند، از روي ديسك حذف مي كند. نمونه اي از يك اسب تروا در شكل 1-4 نشان داده شده است.

a:

copy CON a:horse.bat

y

cls

del <a:horse.bat a:*.*

[Ctrl]-z

شكل 1-4- يك نمونه اسب تروا

اگر پرونده horse.bat را با توجه به شكل 1-4 توليد كنيم و شخص علاقه‌مندي از روي كنجكاوي فرمان horse را اجرا نمايد، تمام پرونده هاي موجود در ديسك A حذف خواهند شد.

معمولاً برنامه اسب بايد به طور خودكار اجرا شود و به سيستم آسيب برساند. براي مثال، يك فرمان type آن را فعال كند. فرض كنيد در پرونده‌اي از فرمانهاي ansi.sys استفاده كنيم و يكي از كليدهاي صفحه را با فرمان پاك كردن تمام پرونده هاي ديسك و كليد N را با Y عوض كنيم. اگر شخص كنجكاوي داخل پرونده را با فرمان type ببيند، از آن پس، هرگاه كليد مورد نظر تحرير شود، سيستم پيغام Warning all data will be deleted (Y/N) را صادر مي كند كه با تحرير كليد N تمام پرونده ها حذف خواهند شد.

فصل سوم

2-1-4- بمب منطقي:

بمب منطقي، برنامه اي است كه براي خسارت زدن به سيستم، از يك دستور IF استفاده مي كند. اگر شرايط مناسب باشد، يك كار زيان آور انجام مي دهد، در غير اين صورت خير. شرط مي تواند زمان انجام خسارت، اسم يك فرد و يا هر عبارت ديگري باشد. براي مثال، يك برنامه ساز بمبي را در يك سيستم حسابداري نصب كرده بود كه پرونده اضافه كاري را براي نام برنامه ساز جستجو نمايد. اگر نام برنامه ساز وجود نداشت، پرونده حذف مي شد. در غير اين صورت، پرونده در سيستم باقي مي ماند. الگوريتم كار بمب منطقي در 2-4 نشان داده شده است.

فصل چهارم

كرم و ويروس

3-1-4- كرم:

كرم برنامه اي رايانه اي است كه علاوه بر اثرات جانبي، خود را نيز تكثير مي كند و براي تكثير نيازي به يك برنامه ناقل ندارد. كرمها بيشتر در شبكه هاي رايانه اي وجود دارند. درخت كريسمس نمونه اي از برنامه كرم است. اين برنامه هنگامي كه اجرا مي شود، يك درخت كريسمس مانند شكل 4-3 روي صفحه نمايش مي دهد و همزمان خود را نيز روي شبكه منتشر مي كند.