در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

رفتارشناسی بدافزارها(قسمت 11)

رفتارشناسی بدافزارها(قسمت 11)

تقسیم بندی بر اساس اثرات بدافزارها


در دنیای واقعی اکثر اتفاقاتی ناخوشایندی که بر روی کامپیوترها رخ می دهد را به بدافزارها ارتباط می دهند ، در صورتیکه شاید خیلی از مشکلات ناشی از عدم اجرای صحیح نگهداری و پشتیبانی سیستم ها و یا سرویس ها باشد که موجب بروز مشکلات شده است به همین جهت نمی توان بطورمطمئن گفت که همه ایرادات نامتعارف در کامپیوتر ناشی از ویروس است، باید همه موارد مرتبط مورد بررسی قرار گیرد تا اطمینان حاصل گردد.

البته بدافزارها دو کار اصلی دارند، اول اینکه خود را در سیستم ها تکثیر می کنند و دوم اینکه موجب تخریب در سیستم ها می شوند و این دو با هم کاملا متفاوت هستند. فرایندهای زیر، حوادث متوالی هستند که بعد از اجرای ویروس ممکن است تحت تاثیر قرار گیرند.

  1. دستکاری تاریخ و زمان سیستم توسط ویروس
  2. تغییر تاریخ فایل آلوده شده توسط ویروس
  3. حمله ویروس به نام های خاص (فایلهای سیستمی)
  4. تاثیر در تاریخچخ مرورگرها
  5. دسته ای از بدافزارها با توجه به ip سیستم آلودگی متفاوتی دارند.
  6. بسیاری از ویروس ها رجیستری را تغییر می دهند.
  7. رفتارشناسی بدافزارها(قسمت 11)

انواع اثرات تخریبی ویروس های شایع


بدون تاثیر: برخی از ویروس ها بدون اینکه اثر تخریبی بر روی سیستم داشته باشند تنها خود را تکثیر می کنند و البته در مواردی هم هست که خود تکثیر موجب تخریب می شود ولی در این نوع ویروس ها قالبا پیغامی و یا تصویری به صورت آشکار و یا پنهان (برای تحلیلگران) قرار داده شده و نمایش می شود و بیشتر با روانی بر روی کاربران خود دارند.

نمونه هایی از این ویروس ها عبارتند از:

  • ویروس آمبولانس تصویری شبیه آمبولانس نمایش اده.
  • تروجان کی ام ، میز کار سیستمو آبی می کرد و تصاویری از سوسک های متحرک نمایش می داد.
  • کرم وانک : نمایش پیغامی بر روی صفحه با عنوان ypur system has been officically wanked
  • کرم ماربورگ موجب شده صفحه پر از علامت ضربدر شودو صدای نویز از بلنگو به گوش رسیده.
  • کرم ستایش(ایرانی) ، سوره حمد رو پخش می کرد و تصویری از این سوره به زبان انگلیسی بر روی صفحه نمایش داده می شد.
  • کرم سماآزاد (ایرانی)، که به دلیل نارضایتی در داوری مسابقات شهر یزد تصویری رو نمایش می داد.
  • برخی ویروس ها صدا و موسسقیرو بدون اجاز کاربر پخش می کردند و یا برخی دیگر در cd rom رو باز و بسته می کردند وموارد مشابه دیگر.

اثرات تخریبی ناگهانی یا تصادفی:بطور مثال برخی ویروس ها مانند استوند کد بوت اصلی را تخریب و با جانویسی داده ها مانند بوت سیستم شده و برای رفع این مشکل باید دیسکت را دوباره به حالت راه انداز تغییر داد.

رفتارشناسی بدافزارها(قسمت 11)

اثرات تخریبی مختصر: این ویروس ها آسیب زیادی به سیستم وارد نکرده مانند نمونه ها زیر:

  • ویروس antiexe درون خود الگویی به شکل رشته داشت و در صورت مطابقت این الگو با محتوای هر فایل exe، آن فایل exe رو تخریب می کرد.
  • ویروس retro نیز به ضد ویروس ها و برنامه ها ی امنیتیمانند دیواره آتش حمله می کرد و آنها را از روی دیسک پاک می کرد تا دیگر نتوانند کاری بکنند.
  • ویروس wazzu که از نوع ویروس های ماکروی نرم افزار word بود و سه کلمه بصورت تصادفی از متن انتخاب می کرد و کلمه wazzu را در آن جایگذاری می کرد و با عث تغییر سند می شد.
  • رفتارشناسی بدافزارها(قسمت 11)

اثرات تخریبی بسیار زیاد:جزء خطرناکترین ویروس ها که بصورت عمدی موجب تخریب سیستم می شوند، نمونه هایی از آن عبارتند از:

  • ویروس های جانویسی بر روی داده ها
  • ویروس های فریب داده ای
  • ویروس های رمزکننده که در مبحث بعدی بطور کامل توضیح داده خواهد شد.

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#امنیت_در_برابر_بدافزارها #بدافزارها #رفتارشناسی_بدافزارها
عنوان
1 واژه شناسی انواع بدافزارها قسمت اول رایگان
2 واژه شناسی انواع بدافزارها قسمت دوم رایگان
3 واژه شناسی انواع بدافزارها قسمت سوم رایگان
4 رفتارشناسی بدافزارها (قسمت 4) رایگان
5 رفتارشناسی بدافزارها (قسمت ۴) رایگان
6 رفتارشناسی بدافزارها (قسمت 6) رایگان
7 رفتارشناسی بدافزارها (قسمت7) رایگان
8 رفتارشناسی بدافزارها (قسمت۸) رایگان
9 رفتارشناسی بدافزارها (قسمت 9) رایگان
10 رفتارشناسی بدافزارها(قسمت 10) رایگان
11 رفتارشناسی بدافزارها (قسمت 11) رایگان
12 رفتارشناسی بدافزارها(قسمت 11) رایگان
13 رفتارشناسی بدافزارها (قسمت 12) رایگان
14 رفتارشناسی بدافزارها رایگان
15 رفتار شناسی بدافزارها(14) رایگان
16 اگه جرات داری منو(ویروس) پاک کن رایگان
17 آنتی ویروس ها چگونه کار می کنند؟ رایگان
18 آنتی ویروس ها معجزه نمی کنند رایگان
19 کیبرد، ابزار جاسوسی هکرها رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....