به دور لاله قدح گير و بی‌ريا می‌باش *** به بوی گل نفسی همدم صبا می‌باش

به دور لاله قدح گير و بی‌ريا می‌باش *** به بوی گل نفسی همدم صبا می‌باش
نگويمت که همه ساله می پرستی کن *** سه ماه می خور و نه ماه پارسا می‌باش
چو پير سالک عشقت به می حواله کند *** بنوش و منتظر رحمت خدا می‌باش
گرت هواست که چون جم به سر غيب رسی *** بيا و همدم جام جهان نما می‌باش
چو غنچه گر چه فروبستگيست کار جهان *** تو همچو باد بهاری گره گشا می‌باش
وفا مجوی ز کس ور سخن نمی‌شنوی *** به هرزه طالب سيمرغ و کيميا می‌باش
مريد طاعت بيگانگان مشو حافظ *** ولی معاشر رندان پارسا می‌باش

ویروس چیست ؟

ویروس یک قطعه کد است که بدون اجازه و اطلاع کاربر در کامپیوتر اجرا می شود و زمانی که کد در دسترس قرار گرفته باشد و اجرا شود کامپیوتر را آلوده می سازد. برای اینکه ویروس کارهای مخرب خود را انجام دهد نیازمند است که ابتدا به طریقی توسط کاربر اجرا شود. همچنین ویروس ها قابلیت انتشار دارند و از زمانی که برای اولین بار توسط کاربر اجرا شد می تواند کپی هایی از خود را در سراسر کامپیوتر منتشر کند. ویروس به تنهایی نمی تواند منتشر شود بلکه از طریق آلوده ساختن فایل هایی که در سیستم استفاده می شوند می تواند به سیستم های دیگر انتقال یابد.

یکی از مشهور ترین ویروس ها Love Bug نام دارد ، این ویروس در سال ۲۰۰۰ توسط ایمیلی با عنوان I love you به همراه یک ضمیمه به نام love-letter-for-you.txt.vbs ارسال می شد برخی از کاربران فریب خورده فکر می کردند که این یک فایل متنی هست درحالی که آن یک فایل vbs ( مخفف Visual basic script  ) بود. این ویروس حدود ۱۵ میلیون کامپیوتر را آلوده ساخت و حدود ۵ میلیارد دلار آسیب برجا گذاشت.

کاربران باید برای نحوه استفاده از ایمیل آموزش ببینند !

ممکن است با چندین نوع از ویروس ها مواجه شوید :

۱- boot sector

این نوع ویروس در خانه اول حافظه قرار می گیرد و وقتی کامپیوتر بوت شود به طور خودکار در حافظه قرار می گیرد

۲- Macro

معمولا در اسناد قرار میگیرد و با ایمیل به کاربر ارسال می شود به این امید که توسط کاربر اجرا شود و همزمان ویروس اجرا می شود.

۳- Program

فایل های اجرایی را آلوده می سازد

۴- Polymorphic

این ویروس ها در هر بار اجرا می توانند تغییر کنند برای اینکه شناسایی نشوند و ماهیت چند شکلی دارند .

۵- Armored

این نوع ویروس ها از خود در برابر آنتی ویروس ها محافظت می کنند با این روش که برنامه فکر می کند آنها در جای دیگری قرار دارند. و همچنین دارای یک لایه محافظتی برای جلوگیری از بررسی شدن خود دارند.

۶- Multipartite

یک ترکیب از ویروس های boot و program که ابتدا به boot sector و فایل های سیستم و سپس به سایر نقاط حمله میکند.

کرم های رایانه ای ! (Worms)

کرم ها بسیار شبیه ویروس ها هستند با این تفاوت که آنها به خودی خود تکثیر می یابند در حالی که ویروس ها اینگونه نیستند. ویروس ها از حفره های امنیتی و backdoor ها برای تکثیر استفاده می نمایند. آنها روی شبکه و اینترنت به دنبال سیستم  های مشابه می گردند و خود را در آن سیستم ها کپی می کنند. درباره worm ها ، لازم نیست کاربر به آنها دسترسی یافته یا آنها را اجرا کند. یک ویروس نیازمند گونه ای از ناقل می باشد تا آن را به مقصد برساند و به مراحل دقیقی نیازمند است تا اجرا شود یا اینکه باید توسط کاربر اجرا شود. یک کرم نیازمند این مراحل یا ناقل برای اجرا نیست.

یک نمونه مشهور از worm ها Nimda نام دارد (برعکس کلمه admin) ، که توسط اینترنت در مدت ۲۲ دیقه در سال ۲۰۰۱ گسترش یافت و خسارات وسیعی ایجاد نمود. آن توسط اشتراکهای شبکه ، ایمیل های گسترده و آسیب پذیری های سیستم عامل منتشر گشت

تروجان ها !

فعالیت تروجان ها به گونه ای است که به نظر دارند کار دلخواه ما را انجام می دهند و در پشت صجنه کارهای مخرب انجام می دهند. تروجان ها از نظر فنی ویروس نیستند و می توانند به راحتی بدون متوجه شدن آنها را دانلود نمود ، همچنین می توانند توسط رسانه های قابل حمل مانند فلش ها منتقل شوند.

یک نمونه از تروجان ها می تواند فایلی درون برنامه ی دانلود شده مانند یک keygen باشد ، اگر یک کاربر از سرعت کم رایانه یا هشدار های پیاپی آنتی ویروس شکایت داشته باشد و به تازگی یک برنامه دانلود شده از اینترنت را نصب کرده باشد ، رایانه وی ممکن است توسط تروجان آلوده شده باشد.

تروجان های دسترسی از راه دور (RAT) شایع ترین نوع تروجان می باشند ، به عنوان نمونه Back Orifice ،  NetBus ، SubSeven . توانایی آنها در دادن دسترسی به حمله کننده بیش از کاربر باعث خطرناک بودن آنها شده است. این برنامه ها قابلیت اسکن دستگاه های محافظت نشده را دارند وی می توانند هر نوع تغییری را بعد از متصل شدن ایجاد نمایند .

چنین برنامه هایی لزوما برای اهداف خرابکارانه طراجی نشده اند اما ، یک کاربر به سادگی می تواند از آنها برای دستکاری سیستم استفاده نماید.

RAT ها همچنین می توانند با php کد نویسی شوند تا بتوان با آنها سایت ها را کنترل نمود. یک نمونه از اینها یک web Shell می باشد که انواع زیادی دارد و به حمله کننده این امکان را می دهد که از راه دور و بدون متوجه شدن کاربر اقدام به پیکربندی وب سرور نماید.

روت کیت ! (Rootkit)

یک روت کیت نوعی نرم افزار است که برای بدست آوردن سطح دسترسی مدیر (administrator) بر روی یک کامپیوتر بدون ردگیری شدن طراحی شده است. نام آن از ترکیب دو عبارت root  ( نام کاربری root در سیستم های Unix/Linux و یا نام کاربری administrator در سیستم های ویندوزی ) و kit ( کیت نرم افزاری) گرفته شده است. هدف اصلی این برنامه ها ایجاد فعالیت های خرابکارانه در زمان های آینده بدون اطلاع کاربر و مدیر سیستم می باشد.

روت کیت ها می توانند به Bios ، boot loader و kernel و غیره حمله کنند. یک مثال برای روت کیت های boot loader عبارت است از Evil Maid Attack . این حمله می تواند کلید های یک سیستم رمزنگاری دیسک را بدست آورد .

روت کیت ها را به سختی می توان ردیابی کرد زیرا قبل از اجزای کامل سیستم عامل بارگذاری می شوند. یک روت کیت ممکن است فایل ها ، پردازش ها و یا کاربر های مخفی ایجاد نماید. به دلیل این که روت کیت ها می توانند در سخت افزار و نرم افزار نصب شوند می توانند به داده های شبکه و صفحه کلید و غیره را دسترسی داشته باشند.