تاريخچه ‌ويروس‌هاي رايانه‌اي

    محمدرضا کرمی ۱۳۹۰/۱۰/۰۶


ويروس‌های رايانه‌های قديمی‌ابتدا در اواخر دهه‌80 و به صورت گسترده ديده شدند كه چند عامل باعث به وجود آمدن آنها شد. اولين عامل گسترش رايانه‌های شخصی بود. پيش از دهه‌80، رايانه‌های خانگی تقريبا در دسترس نبودند يا به عنوان وسيله بازی از آنها استفاده می‌شد.

رايانه‌های واقعی كمياب بودند و آنها را در جايی امن برای استفاده‌افراد متخصص قرار می‌دادند. طی دهه‌80، به سبب محبوبيت رايانه‌شخصی آی‌بی‌ام كه سال 1982 وارد بازار شد و رايانه‌اپل مكينتاش كه سال 1984 عرضه شد، به كارگیری رايانه‌های واقعی در شركت‌های تجاری و خانه‌ها گسترش پيدا كردند. در اواخر دهه‌80، رايانه‌های شخصی در شركت‌ها، خانه‌ها و دانشگاه‌ها متداول شدند.

عامل دوم، استفاده از تخته‌بولتن رايانه بود. مردم می‌توانستند با استفاده از يك مودم به يك تخته‌بولتن متصل شوند و انواع برنامه‌ها را در رايانه خود بارگذاری كنند. بازی‌های رايانه‌ای، واژه‌پردازهای ساده، برنامه‌های صفحه‌گسترده و ساير نرم‌افزارهای سودمند در ميان مردم بشدت محبوبيت پيدا كردند. تخته‌های بولتن مقدمه‌ای برای به‌ميان‌آمدن ويروسی به نام اسب تروجان شدند. اسب تروجان برنامه‌ای با نام و توصيفی جالب است، بنابراين شما آن را به رايانه‌خود بارگذاری می‌كنيد ؛ اما هنگامي كه دستور اجرای آن را می‌دهيد، به پاك‌كردن ديسك اقدام می‌كند. شما فكر می‌كنيد كه داريد يك بازی معركه می‌گيريد، اما اين برنامه سيستم رايانه‌شما را بكلی از بين می‌برد. اسب‌های تروجان تنها تعداد كمی‌ از افراد را قربانی خود می‌كنند، به اين دليل كه آنها بسرعت شناسايی شده، برنامه‌های آلوده به ويروس حذف می‌شوند و خبر آن در ميان كاربران پخش می‌شود.

سومين عاملی كه منجر به ساخت ويروس‌ها شد، فلاپی ديسك بود. در دهه80 برنامه‌ها كم‌حجم بودند و شما می‌توانستيد تمام سيستم عامل را همراه با تعدادی برنامه و چند سند در يك يا 2 فلاپی‌ديسك جای دهيد. در آن زمان بيشتر رايانه‌ها فاقد ديسك سخت بودند ؛ بنابراين زماني كه دستگاه را روشن می‌كرديد، سيستم عامل و هرچيز ديگر از فلاپی ديسك به رايانه بارگذاری می‌شد. سازندگان ويروس از اين ويژگی برای ساخت اولين برنامه‌هايی كه دارای قابليت تكثير بودند، سوء استفاده كردند.

ويروس‌های اوليه، تكه كدهايی بودند كه به برنامه‌ای متداول مانند يك بازی يا يك واژه‌پرداز پرطرفدار متصل می‌شدند. ممكن بود كاربر يك بازی آلوده به ويروس را از يك تخته‌بولتن دريافت كند و دستور اجرای آن را بدهد. چنين ويروسی، تكه‌كوچكی از يك كد است كه درون برنامه‌ای بزرگ‌تر و معتبر جاسازی شده است. هنگامي كه كاربر دستور اجرای آن برنامه‌را می‌دهد، ويروس خود را در حافظه بارگذاری می‌كند و برای پيداكردن برنامه‌های ديگری در ديسك به جستجو می‌پردازد. در صورتي كه بتواند برنامه‌ای در ديسك پيدا كند، تغييری در آن به وجود می‌آورد تا بتواند كد ويروس را درون آن برنامه وارد كند، سپس آن ويروس «برنامه‌اصلی» را فعال می‌كند. این در حالی است كه كاربر به هيچ وجه از اجرا شدن ويروس باخبر نمی‌شود. متأسفانه ويروس ديگر خود را تكثير كرده و 2 برنامه را آلوده كرده است. اگر بار ديگر، كاربر دستور اجرای يكی از آن دو برنامه را بدهد، آنها ساير برنامه‌ها را نيز آلوده خواهند كرد و اين چرخه همچنان ادامه خواهد داشت.

چنانچه هریك از برنامه‌های آلوده‌شده در يك فلاپی‌ديسك ذخيره و به شخص ديگری داده شود يا اگر به تخته‌بولتن انتقال یابد، ساير برنامه‌ها آلوده می‌شوند و به اين ترتیب ويروس تكثير می‌یابد.

مرحله‌تكثير ويروس، مرحله‌آلودگی است. اگر تنها كاری كه ويروس‌ها انجام می‌دادند فقط تكثير خودشان بود، ديگر اين‌قدر شدیدا مورد تنفر واقع نمی‌شدند. بيشتر ويروس‌ها دارای مرحله‌ حمله‌ مخرب هستند كه آسيب‌هايی را به رايانه وارد می‌كنند. يك نوع چاشنی، مرحله‌حمله را فعال می‌كند سپس ويروس حمله‌ خود را آغاز خواهد كرد. اين حمله به صورت نمايش يك پيغام روی صفحه ‌رايانه ‌شما يا پاك كردن همه‌ داده‌های موجود ظاهر می‌شود. آن چاشنی می‌تواند يك تاريخ خاص، تعداد دفعاتی كه ويروس تكثير شده يا موارد مشابه آن باشد.

تكامل ويروس‌ها

هرچه سازندگان ويروس‌ها باتجربه‌تر می‌شدند، ترفندهای تازه‌تری يافت می‌كردند. يكی از مهم‌ترين ترفندها، انتقال ويروس به حافظه بود كه به ويروس اجازه می‌داد تا زماني كه رايانه روشن است بتواند در پس‌زمينه ‌سيستم همچنان اجرا شود. اين قابليت باعث شد تا ويروس‌ها روش مؤثرتری برای تكثير خود داشته باشند. يكی ديگر از ترفندها قابليت آلوده‌كردن بوت سكتور در فلاپی‌ديسك‌ها و ديسك‌های سخت بود. بوت‌سكتور برنامه ‌كوچكی بوده كه اولين قسمت از سيستم عامل است كه رايانه بارگذاری می‌كند و شامل برنامه ‌خيلی كوچكی است كه به رايانه چگونگی بارگذاری ساير سيستم‌های عامل را اطلاع می‌دهد. ويروس با قراردادن كد خود در بوت‌سكتور، اجراشدن آن را تضمين می‌كند. ويروس می‌تواند خود را بلافاصله در حافظه بارگذاری كرده و همزمان با روشن‌شدن رايانه، خود را اجرا كند. ويروس‌های بوت‌سكتور قادرند بوت‌سكتور هر نوع فلاپی‌ديسكی را كه در دستگاه قرار داده می‌شود، آلوده كنند. سرعت تكثير اين ويروس‌ها در محيط‌های دانشگاهی كه چند نفر از یك دستگاه استفاده می‌كنند، بيشتر است.

در مجموع، ويروس‌های قابل اجرا و بوت‌سكتور ديگر تهديدآميز نيستند. نخستين عامل كاهش اين تاثیر، ظرفيت بسيار حجيم برنامه‌های رايانه‌ای است. امروزه تقريبا هر برنامه‌ای كه خريداری می‌كنيد روی ديسك فشرده ذخيره شده است. ديسك‌های فشرده غيرقابل تغيير هستند و اين ويژگی، آلودگی ويروسی آنها را غيرممكن می‌كند؛ مگر اين كه توليد كننده‌آن هنگام ذخيره‌ اطلاعات يك ويروس وارد آن ديسك كند. اين برنامه‌ها آنقدر حجيم هستند كه تنها راه آسان جا‌به‌جا كردن آنها خريد ديسك فشرده است. مطمئنا مردم ديگر نمی‌توانند مانند دهه‌80 برنامه‌های رايانه‌ای را در فلاپی‌ديسك‌ها ذخيره و جا‌به‌جا كنند. ويروس‌های بوت‌سكتور همچنين به دليل محافظت سيستم‌های عامل از بوت‌سكتور كاهش چشمگيری پيدا كرده‌اند.

هرچند آلودگی توسط ويروس‌های بوت‌سكتور و قابل اجرا هنوز هم امكان‌پذير است، اما اين عمل بسيار سخت‌تر شده است و تكثير چنين ويروس‌هايی ديگر به اندازه‌گذشته سريع نيست. شرايط محيطی مناسب در فلاپی‌ديسك‌ها، برنامه‌های كم‌حجم و سيستم‌های عامل ضعيف، حضور اين ويروس‌ها را در دهه‌80 امكان‌پذير كردند. در حال حاضر آن محيط‌های مناسب توسط فايل‌های اجرايی، ديسك‌های فشرده‌تغييرناپذير و محافظت بهتر سيستم‌های عامل تا حد زيادی از بين رفته‌اند.

راه‌های زیادی برای جلوگیری از آلودگی وجود دارد. برای شروع، اگر واقعا نگران ویروس‌های سنتی هستید، می‌توانید از عوض‌كردن سیستم عامل‌تان از UNIX، Linux یا Mac OS X استفاده كنید و دیگر خبری از ویروس‌ها نخواهید شنید. اما اگر حاضر نیستید از سیستم عامل دیگری استفاده كنید، بهتر است یك آنتی‌ویروس به‌روز و فعال را مورد استفاده قرار دهید. در ضمن به یاد داشته باشید برنامه‌ای روی رایانه نصب نكنید مگر آن كه از سالم بودن منبع آن مطمئن باشید. استفاده از برنامه‌های مشكوك، با وجود سالم‌بودن برنامه ممكن است راه برای نفوذ ویروس‌های دیگر هموار شود. با استفاده از این نكات احتمال آلوده‌شدن رایانه‌تان بشدت كاهش می‌یابد.

 

5 4 3 2 1
 
 

۰ نظر



ارسال نظر

  


تمامي حقوق مادي و معنوي اين سايت متعلق به نويسندگان آي تي ياب مي باشد و هرگونه کپي برداري و استفاده از آن تنها با ذکر منبع مجاز مي باشد
ITyab قدرت گرفته از سيستم مدريت محتواي رايمند