آشنایی با برخی ویروس ها
بوت سکتور – Boot Sector
این نوع ویروس ها در ابتدا به اولین سکتور از هارد درایو وارد می شوند وقتی که کامپیوتر بوت می کند
این ویروس ها سپس در حافظه بارگذاری می شوند.
ماکرو – Macro:
ویروس های ماکرو فایل های ایجاد شده توسط برنامه های Word و Excel را آلوده می کنند.
ویروس های ماکرو اغلب با استفاده از زبان های ماکرو نویسی ویژوال بیسیک برای برنامه ها نوشته می شوند.
برنامه – Program:
این ویروس ها فایل های اجرایی را آلوده می کنند.
رمزنگاری – Encrypted:
این نوع ویروس از یک رمز ساده برای رمزگذاری خود استفاده می کند.
چندریختی – Polymorphic:
این ویروس مبتنی بر ویروس Encrypted است اما ماژول رمزگشایی با هر بار آلودگی تغییر می کند
بنابراین در هر بار که اجرا می شود می تواند تغییر کند تا از تشخیص توسط آنتی ویروس جلوگیری شود
دگرریختی – Metamorphic:
این ویروس ها شبیه به Polymorphic هستند اما هر زمانیکه برنامه اجرایی جدیدی را آلوده می کنند
خود را به صورت کامل باز نویسی می کنند.
مخفی – Stealth:
این نوع از ویروس های برنامه های آنتی ویروس را توسط جلوگیری از ارسال درخواست به سیستم عامل، دور می زند.
زره پوش – Armored:
اینگونه ویروس ها برای اینکه خود را از دید آنتی ویروس مخفی نگه دارند به آنتی ویروس اینطور القا می کنند
که در جایی دیگر از حافظه قرار دارند بنابر این اینگونه ویروس ها برای شناسایی و Disassemble کردن بسیار دشوار هستند .
چندبخشی – Multipartite:
این ویروس ها ترکیبی از ویروس های boot و program هستند که ابتدا به بخش بوت یا فایل های سیستم حمله می کند
و سپس به فایل های دیگر سیستم حمله می کند.
ایرانیان پی سی