كامل ترين مقاله درباره ي مادربرد
يكي از مهمترين سخت افزارهاي تشکيل دهندهء يك كامپيوتر كه ارتباط تمامي سخت افزارها توسط آن انجام مي شود Mother Board است. Mother Board يك برد الكترونيكي است كه از تعداد زيادي المان الكترونيكي تشكيل شده و معمولاً داراي يك IC یا مدارمجتمع اصلي و تعدادي IC جانبي براي پردازش سخت افزارها است.
Mother Boardها داراي محل هاي متعددي براي اتصالات خاص هستند، معمولاً اين اتصالات داراي اشكال منحصر به فرد و مشخصي هستند و امكان جابجايي در اتصالات وجود ندارد.
كارتها يا بردهاي الكترونيكي، چاپگر، صفحه كليد و ماوس همگي به برد اصلي وصل مي شوند و مهمتر از همه CPU که روي Mother Board سوار مي شود.
نحوه اتصالات هر يك از قطعات متفاوت است، عده اي از طريق درگاهها یا port ها ، برخي از طريق شيارهاي توسعه یا Slot ها و بعضي به وسيله كابلها متصل مي شوند. البته لازم به ذكر است كه اتصالات به دو شكل داخلي و خارجي وجود دارند، اتصالات داخلي به قطعات Internal مربوط است كه داخل Case قرار مي گيرند و اتصالات خارجي به قطعات External مربوط است كه از بيرون Case به مادر برد متصل مي شوند.
اتصالات داخلي عبارتند از :
محل سوار شدن CPU
محل قرارگيري RAM
اتصالات IDE
محل اتصال Floppy
محل اتصال كابل برق
محل اتصال سيم هاي Case
شيارهاي توسعه یا Slot
پين هاي اتصالي USB
پين هاي اتصال كابل Audio
که اکنون به توضیح هر کدام می پردازیم .
محل سوار شدن CPU، بستگي به نوع Suport یا پشتيباني Mother Board از CPU دارد . مثلاً در صورتي كه Mother Board ،يک CPU از نوع Intel Pentium 4 را Suport نمايد، محل سوارشدن CPU از نوع Socket 478 بوده و در صورتي كهMother board یک CPU از نوع AMD Athlon را Suport نماید ، اين محل از نوع Socket A خواهد بود، برخي از Mother Boardها داراي 2 يا 4 محل براي سوار كردن CPU هستند، از اين نوع Mother Boardها معمولا در کامپيوتر هاي Server استفاده مي شود. براي قرار دادن CPU روي Mother Board ، ابتدا دستة متحرك جانبي را بالا آورده سپس تراشة CPU را با توجه به لبه ء برش خورده و فلش موجود، که در يکي از چهار گوشهء آن قراردارد ، روي محل مورد نظر قرار مي دهيم و سپس دستة متحرك را به سمت پايين آورده تا در جاي خود قرار گرفته و پايه هاي CPU را محكم كند. فراموش نكنيم كه Fan مربوط به CPU را روي آن قرار داده و پايه هاي آن را در جاي خود محكم نموده و سيم برق آن را نيز در محل تعيين شده بر روي Mother Board وصل كنيم.
محل قرارگيري RAM، که به آن بانک RAM مي گويند نوعي شيار است، كه بستگي به پشتيباني مقدار RAM و نوع آن دارد. Mother Boardهاي قديمي تر داراي شيارهاي كوتاهتري بودند که اصطلاحاً SIMM ناميده مي شدند. ولي Mother Board هاي امروزي داراي دو نوع شيار هستند، يك نوع براي قرارگيري RAMهاي SDR و نوع ديگر براي قرارگيري RAMهاي DDR. سمت قرارگيري RAM روي Mother Board ، از محل وجود شكافهاي روي RAM و برجستگي هاي داخل شيار مشخص مي گردد. براي قرار دادن RAM روي Mother Board دسته هاي موجود در دو سر شيار را باز كرده و RAM را در امتداد عمود به سمت پايين به صورت اله کلنگي فشار مي دهيم تا در جاي خود قرار گيرد و دسته ها بسته شوند.
اتصالات IDE، محل اتصال كابل اطلاعات درايوها به كامپيوتر است . درايوهاي ديسك سخت یا HardDisk ، DVDROM، CD-Writer، CDROM و ديگر درايوهاي از اين نوع معمولا بوسيله اين اتصالات به Mother Board متصل مي شوند. محل اتصال اين كابلها به شكل مستطيلي است که داراي 40 پين يا پايه مي باشد. اين پين ها در دو رديف قرار دارند و معمولاً يك پين در وسط پينها وجود ندارد، كه تعداد آنها را به 39 پين مي رساند .
معمولا روي هر Mother Board دو اتصال يا port IDE وجود دارد و به هر كدام دو وسيله یا Device يا درايو متصل مي شود. همانطور که متوجه شديد معمولا چهار سخا افزار از اين طريق به mother board متصل مي شود. نام اين چهار وسيله از نظر Mother Board و به ترتيب اولويت عبارتند از :
IDE يک شامل :
IDE Primary Master
IDE Primary Slave
IDE دو شامل :
IDE Secondary Master
IDE Secondary Slave
محل اتصال Floppy مشابه با محل اتصال كابل IDE بوده ولي داراي پين هاي كمتر و اندازه كوچكتري مي باشد، تعداد پين ها در اين نوع اتصال 33 پين است. به اين كابل نيز دو درايو فلاپي متصل مي شود كه اولي با نام درايو A
مقاله ای در مورد ویروس ها
مقاله ای در مورد ویروس ها
تاريخچه
ويروس های سنتی کامپيوتر در اواخر 1980 بشدت گسترش يافتند. موضوع فوق دارای چندين دليل است .
middot; دليل اول ، به گسترش استفاده از کامپيوترهای شخصی برمی گردد. قبل از 1980 استفاده از کامپيوتر در منازل بسيار کم و در مواردی شامل استفاده محدود بصورت سرگرمی و اسباب بازی بود. کامپيوترهای واقعی کمياب و صرفا" در اختيار متخصصين و کارشناسان مجرب گذاشته می گرديد. در سال 1980 ، استفاده از کامپيوتر بشدت گسترش و در موارد متعددی بخدمت گرفته گرديد.
middot; دومين دليل ، به استفاده از سيستم های BBS برمی گردد. افراد از طريق
middot; سومين دليل ، استفاده فراوان از فلاپی ديسک ها به منظور استفاده از برنامه های کامپيوتری بود. در سال 1980 ، برنامه ها دارای ظرفيت کم بوده و امکان استقرار يک
ويروس های کامپيوتری
ويروس های کامپيوتری از جمله موارد اسرارآميز و مرموز در دنيای کامپيوتر بوده که توجه اغلب کاربران را بخود جلب می نمايد. ويروس های کامپيوتری بخوبی قدرت آسيب پذيری سيستم های اطلاعاتی مبتنی بر کامپيوتر را به ما نشان می دهند. يک ويروس مدرن و پيشرفته قادر به بروز آسيب های کاملا" غيرقابل پيش بينی در
ويروس های کامپيوتری به دو گروه عمده تقسيم می گردند. گروه اول را "ويروس های سنتی " و گروه دوم را "ويروس های مبتنی بر پست الکترونيکی " می نامند. خصوصيات ، عملکرد و نحوه پيشگيری از هر يک از گروه های فوق متفاوت بوده و در اين راستا لازم است ، اطلاعات لازم در اين خصوص را کسب کرد.
انواع آلودگی
آلودگی الکترونيکی دارای اشکال منتفاوتی است . متداولترين موارد آلودگی الکترونيکی عبارتند از:
middot; ويروس . ويروس يک قطعه نرم افزار کوچک بوده که بر دوش يک برنامه حقيقی حمل می گردد. مثلا" يک ويروس می تواند خود را به برنامه ای نظير واژه پرداز متصل ( الحاق ) نمايد. هر مرتبه که برنامه واژه پرداز اجراء می گردد ، ويروس نيز اجراء و اين فرصت ( شانس ) را پيدا خواهد کرد که نسخه ای از خود را مجددا" توليد ( الحاق يک نسخه از خود به ساير برنامه ها ) و يا يک خرابی عظيم را باعث گردد.
middot; ويروس های مبتنی بر پست الکترونيکی . ويروس هائی از اين نوع از طريق پيام های
middot; کرم ها . يک کرم ، برنامه نرم افزاری کوچکی بوده که با استفاده از
middot; اسب های تراوا. يک اسب تراوا، نوع خاصی از برنامه های کامپيوتری می باشند . برنامه های فوق اين ادعا را دارند که قادر به انجام يک عمليات خاص می باشند ( مثلا" ادعای آنان می تواند شامل يک بازی کامپيوتری باشد ). برنامه های فوق برخلاف ادعای خود نه تنها عمليات مثبتی را انجام نخواهند داد بلکه باعث بروز آسيب های جدی پس از فراهم نمودن شرايط اجراء، می باشند. ( مثلا" ممکن است اطلاعات موجود بر روی هارد ديسک را حذف نمايند) . اسب های تراوا دارای روشی برای تکثير خود نمی باشند .
ويروس چيست ؟
ويروس های کامپيوتری بدين دليل ويروس ناميده شده اند ، چون دارای برخی وجوه مشترک با ويروس های زيست شناسی می باشند. يک ويروس کامپيوتری از کامپيوتری به کامپيوتر ديگر عبور کرده ، دقيقا" مشابه ويروس های زيست شناسی که از شخصی به شخص ديگری منتقل می گردند. ويروس زيست شناسی يک موجود زنده نيست . ويروس بخشی از DNA بوده و داخل يک روکش حفاظتی قرار می گيرد . ويروس بر خلاف سلول ، قادر به انجام عمليات و يا تکثير مجدد خود نمی باشد. ( ويروس زنده و در قيد حيات نمی باشد ) .يک ويروس زيست شناسی می بايست DNA خود را به يک سلول تزريق نمايد. DNA ويروسی در ادامه با استفاده از دستگاه موجود سلول ، قادر به تکثير خود می گردد. در برخی حالات ، سلول با ذرات ويروسی جديد آلوده تا زمانيکه سلول فعال و باعث رها سازی ويروس گردد.در حالات ديگر ، ذرات ويروس جديد باعث عدم رشد سلول در هر لحظه شده و سلول همچنان زنده باقی خواهد ماند. ويروس های کامپيوتری دارای وجوه مشترک فوق می باشند. يک ويروس کامپيوتری می بايست بر دوش ساير برنامه ها و يا مستندات قرار گرفته تا در زمان لازم شرايط اجرای آن فراهم گردد.پس از اجرای يک ويروس ، زمينه آلوده نمودن ساير برنامه ها و يا مستندات نيز فراهم می گردد.
کرم چيست ؟
کرم ، يک برنامه کامپيوتری است که قابليت تکثير خود از ماشينی به ماشين ديگر را دارا است . شبکه های کامپيوتری بستر مناسب برای حرکت کرمها و آلوده نمودن ساير ماشين های موجود در شبکه را فراهم می آورند. با استفاده از شبکه های کامپيوتری ، کرمها قادر به تکثير باورنکردنی خود در اسرع زمان می باشند. مثلا" کرم "Code Red" ، که در سال 2001 مطرح گرديد ، قادر به تکثير خود به ميزان 250.000 مرتبه در مدت زمان نه ساعت بود. کرمها در زمان تکثير، زمان کامپيوتر و پهنای باند موجود را استفاده می نمايند. کرم Code Red ، در زمان تکثير به ميزان قابل ملاحظه ای سرعت ترافيک اطلاعاتی بر روی اينترنت را کند می نمود. هر نسخه از کرم فوق ، پيمايش اينترنت به منظور يافتن سرويس دهندگان ويندوز NT و يا 2000 را آغاز می کرد. هر زمان که يک سرويس دهنده ناامن ( سرويس دهنده ای که بر روی آن آخرين نرم افزارهای امنيتی مايکروسافت نصب نشده بودند ) پيدا می گرديد ، کرم نسخه ای از خود را بر روی سرويس دهنده تکثير می کرد. نسخه جديد در ادامه عمليات پيمايش برای يافتن ساير سرويس دهندگان را آغاز می نمايد. با توجه به تعداد سرويس دهندگان ناامن ، يک کرم قادر به ايجاد صدها و هزاران نسخه از خود است .
نحوه تکثير به چه صورت است ؟
ويروس های اوليه ، کدهائی محدود بوده که به يک برنامه متداول نظير يک بازی کامپيوتری و يا يک واژه پرداز ، الحاق می گرديدند. کاربری ، يک بازی کامپيوتری آلوده را از يک BBS اخذ و آن را اجراء می نمايد. .ويروس ، بخش کوچکی از نرم افزار بوده که به يک برنامه بزرگ متصل می گردد. ويروس های فوق بگونه ای طراحی شده بودند که در زمان اجرای برنامه اصلی ، بعلت فراهم شدن شرايط مساعد ، اجراء می گرديدند. ويروس خود را بدرون حافظه منتقل و در ادامه بدنبال يافتن ساير برنامه های اجرائی موجود بر روی ديسک ، بود. در صورتی که اين نوع برنامه ها ، پيدا می گرديدند ، کدهای مربوط به ويروس به برنامه اضافه می گرديدند. در ادامه ويروس ، برنامه واقعی را فعال می کرد. کاربران از فعال شدن و اجرای ويروس آگاه نشده و در اين راستا روش های خاصی نيز وجود نداشت. متاسفانه ويروس، نسخه ای از خود را تکثير و بدين ترتيب دو برنامه آلوده می گرديدند. در آينده با توجه به فراهم شدن شرايط لازم ، هر يک از برنامه های فوق ساير برنامه ها را آلوده کرده و اين روند تکراری ادامه می يابد.
در صورتی که يکی از برنامه های آلوده از طريق ديسکت به شخص ديگری داده شود و يا فايل آلوده برای يک BBS ارسال تا بر روی سرويس دهنده قرار گيرد ، امکان آلوده شدن ساير برنامه ها نيز فراهم خواهد شد. فرآيند فوق نحوه تکثير يک ويروس کامپيوتری را نشان می دهد. تکثير و گسترش از مهمترين ويژگی های يک ويروس کامپيوتری بوده و در صورت عدم امکان فوق ، عملا" موانع جدی در تکثير ويروس های کامپيوتری بوجود آمده و برخورد با اين نوع برنامه با توجه به ماهيت محدود ميدان عملياتی ، کار پيچيده ای نخواهد بود. يکی ديگر از ويژگی های مهم ويروس های کامپيوتری ، قابليت حملات مخرب آنان به منظور آسيب رساندن به اطلاعات است . مرحله انجام حملات مخرب عموما" توسط نوع خاصی چاشنی ( نظير ماشه اسلحه ) صورت می پذيرد. نوع حملات متنوع بوده و از نمايش يک پيام ساده تا پاک نمودن تمام اطلاعات موجود را می تواند شامل گردد. ماشه فعال شدن ويروس می تواند بر اساس يک تاريخ خاص و يا تعداد نسخه های تکثير شده از يک ويروس باشد . مثلا" يک ويروس می تواند در تاريخ خاصی فعال و يا پس از ايجاد يکصد نسخه از خود ، فعال و حملات مخرب را آغاز نمايد.
ايجاد کنندگان ويروس های کامپيوتری افرادی آگاه و با تجربه بوده و همواره از آخرين حقه های موجود استفاده می نمايند. يکی از حقه های مهم در اين خصوص ، قابليت استقرار در حافظه و استمرار وضعيت اجرای خود در حاشيه می باشد ( ماداميکه سيستم روشن است). بدين ترتيب امکان تکثير اين نوع ويروس ها با شرايط مطلوبتری فراهم می گردد. يکی ديگر از حقه های موجود ، قابليت آلوده کردن " بوت سکتور "
ويروس های قابل اجراء و بوت سکتور در حال حاضر تهديدی جدی تلقی نمی گردند. مهمترين علت در صحت ادعای فوق ، حجيم شدن ظرفيت برنامه های کامپيوتری است . امروزه اغلب برنامه های کامپيوتری بر روی
در حال حاضر امکان وجود ويروس های اجرائی و يا بوت سکتور ، همچنان نيز وجود داشته و صرفا" امکان گسترش سريع آنه
مقاله ای کامل در مورد ویروس های کامپیوتری
مقاله ای کامل در مورد ویروس های کامپیوتری
این مقاله شامل موارد زیر است :- ویروس چیست ؟- انواع ویروس ها :- خصوصیات ویروس ها :- روش آلوده سازی ویروس ها :- مخفی شدن ویروس ها :- نحوه فعالسازی ویروس ها :- ویروس های بوت سکتور و پارتیشن :- ویروس های چند جزئی
ويروس كامپيوتري چيست؟
يک ويروس يک برنامه کوچک و انجام پذير است که قابليت آنرا دارد که کد خود را در قسمتهای مختلف يک کامپيوتر مثل هارد ديسک يا فلاش کپی کند يا به فايل های اجرائی بچسباند. اين در حالی است که کاربر از وجود ويروس و اعمالی که انجام می دهد کاملا بی اطلاع است و هنگامی متوجه می شود که سيستم يا بايد Format شود و يا سرعت سيستم به شدت پايين آمده است.
برنامه اي را برنامه ويروس می نامیم كه همه ويژگيهاي زير را داراباشد:
1) تغيير نرم افزارهايي كه به برنامه ويروس متعلق نيستند با چسباندن قسمتهايي از این برنامه به برنامه هاي ديگر
2) قابليت انجام تغيير در بعضي از برنامه ها.
3) قابليت تشخيص این نکته که برنامه قبلاً دچار تغيير شده است يا خير.
4) قابليت جلوگيري از تغيير بيشتر يك برنامه در صورت تغییراتی در آن بواسطه ی ویروس
5) نرم افزارهاي تغيير یافته ويژگيهاي 1 الي 4 را دارا هستند . اگر برنامه اي فاقد يك يا چند ویژگی از ویژگیهای فوق باشد، نمی توان به طور قاطع آنرا ویروس نامید .
متمایز کردن ویروس از نظر خصوصیات آن :
هر ويروس خصوصياتی مخصوص به خود دارد. ويروسها راههای متفاوتی برای آلوده کردن سيستمها دارند که همين خصوصيت آنها را از ديگر ويروسها متمايز می کند. در زير طريقه جدا کردن ويروسها را از همديگر شرح می دهم:
الف) حجم:
يک ويروس می تواند کوچکتر يا در حدود ۶۶ بايت باشد يا بزرگتر يا در حدود ۴۰۹۶ بايت باشد. در مقايسه با نرم افزارها يک ويروس بايد خيلی کوچک باشد.
ب) روش آلوده سازی: يک ويروس می تواند با روشهای متفاوتی برنامه ميزبان را آلوده کند. در زير سه روش که بيشتر مورد استفاده است شرح داده می شود:
ب(۱) overwriteکردن:
زمانيکه يک ويروس با اين روش برنامه ای را آلوده می کند، بسادگی يک کپی از کد خود را در بالای کد برنامه ميزبان می نويسد اين روش خيلی ساده بوده و در ويروسهای اوليه بکار گرفته می شد. در اين روش فايل ميزبان به احتمال زياد خراب می شود و از کاربر از ديسک پشتيبان فايل را فراخوانی می کند. در اين روش تاريخ تغييرات فايل عوض می شود اما حجم همانطور باقی می ماند در اين روش توابعی که برنامه بايد انجام دهد زياد می شود و سرعت اجرای برنامه اصلی (اگر خراب نشده باشد) کاهش پيدا می کند.
ب(۲) الصاق کردن:
اين روش کمی پيچيده تر است. ويروس خود را به انتهای فايل ميزبان الصاق می کند و سرخط برنامه را اصلاح می کند در هنگام اجرای برنامه، برنامه ابتدا به قسمتی که کد ويروس قرار دارد رفته، دستورات ويروس را اجرا کرده و بعد برگشته و به اجرای برنامه ميزبان می پردازد. در نظر کاربر برنامه به صورت نرمال اجرا می شود اما ايراد اين روش اين است که حجم فايل افزايش می يابد. بعضی از ويروسهای الصاقی تشخيص نمی دهند که فايل قبلا ويروسی شده است يا نه و دوباره و چندباره فايل را آلوده می کنند و اين باعث می شود که حجم فايل رشد قابل ملاحظه ای کرده و در انتها فايل ديگر غيرقابل استفادمی شود.
ب(۳) آلوده کننده های ديسک:
ويروسهای ديگر رکورد بوت (بوت سکتور) ديسک يا جدول پارتيشن را آلوده می کنند. اين رکورد قسمتی از ديسک است که هنگام راه اندازی سيستم بصورت اتوماتيک خوانده می شود اين يعنی بعد از راه اندازی سيستم ويروس در حافظه قرار می گيرد!
ج) (terminated and stay resident) يا TSR:
يک ويروس که ممکن است مقيمدر حافظه باشد يا با اجرای يک برنامه خاص در حافظه بار شود. هنگامی که ويروس مقيم در حافظه شد هر زمان و هر فايلی را که بخواهد آلوده می کند. تمام ويروسهائی که جدول پارتيشن يا بوت سکتور را آلوده می کنند جزو TSRها هستند.
د) مخفی شدن:
بعضی از ويروسهای TSR از تکنيکی ماهرانه استفاده می کنند چنانچه هيچ کار سيستم عجيب به نظر نمی رسد گويا اصلا ويروسی در سيستم نيست! موقعی که کاربر يک ليست از پوشه ها می گيرد ويروس از خوانده شدن صحيح ديسک جلوگيری می کند انگار نه انگار که چيزی در سيستم تغيير کرده چون يک کپی از محتويات ديسک را قبل از آلوده شدن به کاربر نشان می دهد. به همين دليل پيدا کردن ويروسهائی که مقيم در حافظه شده اند تقريبا غيرممکن است.
ويروسهايی که بوت سکتور را آلوده می کنند ممکن است مخفی شونده باشند. تنها راه مطمئن برای شناسائی اين ويروس ها اين است که ابتدا سيستم را با يک فلاپی (که از ويروسی نبودن آن مطمئن هستيم و در حالت محافظت شده از نوشتن است) بالا آورده و ديسک سخت را ويروس کشی کنيم.
هـ) نحوه فعال شدن و نتايج:
ديگر ناحيه برای سوا کردن ويروسها از همديگر نحوه فعال شدن، نتايج آن و نحوه غيرفعال شدن آنهاست. بعضی از آنها در تاريخ معينی فعال می شوند. بعضی ديگر با اجرا شدن برنامه ای خاص اجرا می شوند و بعضی ديگر هنگامی خود را نمايان می کنند که ديگر فايلی برای آلوده کردن نمی يابند (يعنی همه فايلها آلوده شده اند!)
هر وقت که يک ويروس فعال می شود فعاليت هايی را که برايش معين شده است انجام می دهد که اينها را نتايج فعال شدن می ناميم. نتيجه ای که ممکن است ساده و بی ضرر باشد مانند نشان دادن يک پيغام يا بدانديشانه باشد و هارد سيستم را تبديل به يک آشغال دونی بکند. بديهی است که هرکس می خواهد قبل از اينکه ويروس فعال شود آن را بيابند.
انواع ویروس :
mail virus
ويروسهايي كه از طريق E-mail وارد سيستم مي شوند معمولاً به صورت مخفيانه درون يك فايل ضميمه شده قرار دارند که با گشودن يك صفحه ی HTML يا يك فايل قابل اجراي برنامه اي (يك فايل كد شده قابل اجرا) و يا يك word document می توانند فعال شوند.
Marco virus
اين نوع ويروسها معمولاً به شکل ماکرو در فايلهايي قرار می گیرند كه حاوي صفحات متني (word document) نظير فايلهاي برنامه هاي Ms office ( همچون microsoft word و Excel )هستند .
توضيح ماكرو: نرم افزارهايي مانند microsoft word و Excel اين امکان را برای كاربر بوجود می آورند كه در صفحه متن خود ماكرويي ايجاد نماید،اين ماكرو حاوي يكسري دستور العملها، عمليات و يا keystroke ها است كه تماماً توسط خود كاربر تعيين ميگردند.
ماكرو ويروسها معمولاً طوري تنظيم شده اند كه به راحتي خود را در همه صفحات متني ساخته شده با همان نرم افزار (Excel , ms word) جاي مي دهند.
اسب تروآ:
اين برنامه حداقل به اندازه خود اسب تروآي اصلي قدمت دارد . عملكرد اين برنامه ها ساده و در عین حال خطرناك است.
در حاليكه كاربر متوجه نیست و با تصاویر گرافیکی زیبا و شاید همراه با موسیقی محسور شده ، برنامه عملیات مخرب خود را آغاز می کند.
براي مثال به خيال خودتان بازي جديد و مهيجي را از اينترنت Download كرده ايد ولي وقتي آنرا اجرا مي كنيد متوجه خواهيد شد که تمامی فايلهاي روي هارد ديسك پاك شده و يا به طور كلي فرمت گرديده است.
كرمها (worm)
برنامه كرم برنامه اي است كه با كپي كردن خود توليد مثل مي كند. تفاوت اساسي ميان كرم و ويروس اين است كه كرمها براي توليد مثل نياز به برنامة ميزبان ندارند. كرمها بدون استفاده از يك برنامة حامل به تمامي سطوح سيستم كامپيوتري <<خزيده>> و نفوذ مي كنند.
ويروسهاي بوت سكتور و پارتيشن :
Boot sector قسمتی از ديسك سخت و فلاپي ديسك است كه هنگام راه اندازی سيستم از روي آن به وسيله كامپيوتر خوانده مي شود. Boot Sector یا ديسك سيستم ، شامل كدي است كه براي بار كردن فايلهاي سيستم ضروري است. این ديسكها داده هایی در خود دارند و همچنین حاوي كدي هستند كه براي نمايش پيغام راه اندازی شدن کامپیوتر بوسیله ی آن لازم است .
سكتور پارتيشن اولين بخش يك ديسك سخت است كه پس از راه اندازي سيستم خوانده مي شود. اين سكتور راجع به دیسک اطلاعاتي نظیر تعداد سكتورها در هر پارتيشن و نیز موقعيت همه ی پارتيشن ها را در خود دارد.
سكتور پارتيشن، ركورد اصلي راه اندازي يا Master Boot Record -MBR نيز ناميده مي شود.
بسياري ازكامپيوترها به گونه ای پيكربندي شده اند كه ابتدا از روي درايو: A راه اندازي میشوند. (اين قسمت در بخش Setup سيستم قابل تغيير و دسترسي است) اگر بوت سكتور يك فلاپي ديسك آلوده باشد، و شما سیستم را از روي آن راه اندازي كنيد، ويروس نيز اجرا شده و ديسك سخت را آلوده مي كند.
اگر ديسكی حاوي فايلهاي سيستمي هم نبوده باشد ولي به يك ويروس بوت سكتوري آلوده باشد وقتی اشتباهاً ديسكت را درون فلاپي درايو قرار دهيد و كامپيوتر را دوباره راه اندازي كنيد پيغام زير مشاهده مي شود. ولي به هر حال ويروس بوت سكتوري پيش از اين اجرا شده و ممكن است كامپيوتر شما را نيز آلوده كرده باشد.
Non-system disk or disk error
Replace and press any key when ready
كامپيوترهاي بر پايه Intel در برابر ويروسهاي Boot Sector و Partition Table آسيب پذير هستند.
تا قبل از اینکه سیستم بالا بیاید و بتواند اجرا شود صرفنظر از نوع سیستم عامل می تواند هر کامپیوتری را آلوده سازد.
HOAX (گول زنك ها)
اين نوع ويروسها در قالب پيغامهاي فريب آميزي ، كاربران اينترنت را گول زده و به كام خود مي كشد. اين نوع ويروسها معمولاً به همراه يك نامه ضميمه شده از طريق پست الكترونيك وارد سيستم مي شوند. متن نامه مسلماً متن مشخصي نیست و تا حدودي به روحيات شخصي نويسنده ويروس بستگی دارد، پیغامها می توانند مضمونی تحدید آمیز یا محبت آمیز داشته باشند و یا در قالب هشداری ، مبنی بر شیوع یک ویروس جدید ئر اینترنت ، یا درخواستی در قبال یک مبلغ قابل توجه و یا هر موضوع وسوسه انگیز دیگر باشد . لازم به ذکر است كه همه اين نامه ها اصل نمي باشند يعني ممكن است بسیاری از آنها پيغام شخص سازنده ويروس نباشند بلكه شاید پيغام ويرايش شده يا تغيير یافته از يك كاربر معمولي و يا شخص ديگري باشد كه قبلا اين نامه ها را دريافت كرده و بدينوسيله ويروس را با پيغامي كاملاً جديد مجدداً ارسال مي كند.
نحوه تغيير پيغام و ارسال مجدد آن بسيار ساده بوده ، همين امر باعث گسترش سريع Hoax ها شده، با يك دستور Forward مي توان ويروس و متن تغيير داده شده را براي شخص ديگري ارسال كرد. اما خود ويروس چه شكلي دارد؟ ويروسي كه در پشت اين پيغامهاي فريب آميز مخفي شده مي تواند به صورت يك بمب منطقي ، يك اسب تروا و يا يكي از فايلهاي سيستمي ويندوز باشد. شيوه اي كه ويروس Magistre-A از آن استفاده کرده و خود را منتشر مي كند.
ويروسهاي چند جزئي Multipartite virus
بعضي از ويروسها، تركيبي از تكنيكها را براي انتشار استفاده کرده ، فايلهاي اجرائي، بوت سكتور و پارتيشن را آلوده می سازند. اينگونه ويروسها معمولاً تحت windows 98يا Win.Nt انتشار نمي يابند .
درباره این سایت