بصورت معمول ویروس ها دو فاز عملیاتی دارند که فاز آلوده سازی و فاز حمله است ، هر چند که مطلبی را قبلا منتشر کردیم که 6 فاز از مراحل به وجود آمدن تا مقابله ویروس ها را توضیح دادیم اما بصورت کلی این دو فاز هدف یک بدافزار از نوع ویروس است . در فاز آلودگی ویروس خودش را تکثیر کرده و بر روی فایل های اجرایی با پسوند های متنوع از جمله exe می چسباند .
به محض اینکه برنامه اجرایی آلوده توسط کاربر اجرا شود یا به محل دیگری منتقل شود باعث اجرا شدن ویروس و تکثیر آن می شود . در واقع وقتی ویروسی به فایل اجرایی می چسبد ، کاری می کند که در صورت کلیک شدن بر روی فایل اجرایی برنامه ، کدهای مخرب ویروس هم اجرا شوند . ویروس نویسان که همان برنامه نویس های مخرب هستند باید یک تعادل در نگهداری فاکتورهای زیر در ویروس نوشته شده داشته باشند :
اگر یک ویروس بخواهد عملکرد موفقی داشته باشد قطعا به نوشتن آن بسنده نخواهد شد ، بلکه باید ویروس اجرایی و عملیاتی شود . روش های بسیار مختلفی است که زمانیکه یک کامپیوتر در حال کار است می تواند یک برنامه ( کد مخرب ) را بر روی آن اجرا کرد. برای مثال یک برنامه به خودی خود وقتی می خواهد اجرا شود ، از برنامه های متعدد دیگری برای کمک به اجرا شدن درست خودش کمک می گیرد و آنها را فراخوانی می کند .
حال فرض کنید که بدافزار نویس ، بعد از تغییر بر روی فایل exe اجرایی کاری می کند که در زمان فراخوانی برنامه های جانبی ، از ویروس دیگر یا کد اصلی ویروس هم فراخوانی به عمل بیاید .برخی از انواع ویروس ها هستند که صرفا با کلیک کردن و اجرای مستقیم بر روی سیستم شروع به آلوده کردن سیستم قربانی می کنند . اما برخی دیگر هستند که در هر لحظه سعی می کنند با روش های مختلف از سیستم و رویدادهای آن استفاده کرده و خودشان را تکثیر کنند .
برخی خودشان را در حافظه کامپیوتر مخفی می کنند و تا مدت ها اجرا نمی شوند تا در زمان درست و با کمترین ریسک ممکن در شناسایی شدن اجرا شوند . شناسایی ویروس های اجرا نشده و مخفی در سیستم یکی از سخت ترین کارهایی است که یک آنتی ویروس می تواند انجام دهد چون هنوز کد اجرایی تخریبی ایجاد نکرده است که احتمال بروز خطر وجود داشته باشد .
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود