دسته: امنیت
بازدید: 285 بار
فرمت فایل: docx
حجم فایل: 113 کیلوبایت
تعداد صفحات فایل: 40
فهرست مطالب
مقدمه. 4
ویروس کامپیوتری[4] چیست؟. 4
الف - ویندوز: 5
ب- لینوکس: 6
نگاهی گذرا به ساختار داخلی سیستمهای عامل ویندوز و لینوکس: 7
ویروس چیست... 10
انواع ویروس.... 11
boot sector. 11
Macro viruse. 12
File infecting viruses. 12
ویروس های چندریخت Polymorphic. 12
ویروس های مخفی.. 12
ویروس های چندبخشی.. 13
سایر برنامه های مختل کننده امنیت... 13
طرز کار برنامه های ضد ویروس.... 14
قابلیت های نرم افزار های ضدویروس.... 15
چه چیزی ویروس نیست؟! 16
مشکلات سختافزاری: 16
تصورات غلط... 17
آشنایی با کار ویروسها در راستای ویروس زدایی.. 19
مقابله با ویروسها 25
جمع بندی راههای مقابله: 29
دفاع چندلایهای در مقابل ویروسها 30
مشخصههای هر لایه. 31
لایه ۱ : کامپیوترهای لایه کاربران.. 31
لایه ۲ : سرورهای فایل.. 31
لایه ۳ : سرورهای پست الکترونیکی.. 32
لایه ۴ : خدمات مدیریت شده 32
ثمرات کنترل ویروس در هر یک از لایهها 33
انتخاب یک روش ضد ویروسی.. 37
نتیجه گیری: 37
پی نوشت: 38
منابع مآخذ. 40
مقدمههدف از این مقاله که گردآوری شده نظرات کارشناسان و کاربران در شبکه اینترنت بوده و از انجمنهای گفتگو گرفته تا مقالات تخصصی را شامل میشود، ارائه دیدگاهی است که خوانندگان بتوانند بر اساس استدلال منطقی، نسبت به میزان امنیت این دو سیستم عامل قضاوت نمایند.
در این مقاله سعی بر ارائه مطالبی در خصوص ویروسهای کامپیوتری و امنیت دو سیستم عامل ویندوز و لینوکس داریم.
ویروس کامپیوتری[4] چیست؟همانگونه که از نامش پیداست و همگان میدانند، ویروس کامپیوتری یک برنامه مخرب است (البته شاید هم غیر مخرب!) که دو خاصیت اساسی دارد:
الف- بطور خودکار و بدون اجازه و خواست کاربر اجرا میشود
ب- بطور خودکار و بدون اجازه و خواست کاربر تکثیر میشود
یک ویروس کامپیوتری برای انجام دو مأموریت فوق احتیاج به یک بستر دارد. این بستر غالبا در پرونده های اجرائی[5] سیستمهای عامل برای ویروسها فراهم میشود. که ممکن است از طریق پرونده های آلوده، رایانامه[6] آلوده یا طرق دیگر وارد سیستم شود.
نگاهی دقیقتر به مراحل اجرای یک پرونده اجرائی در سیستم عامل میاندازیم. این کار در سه مرحله کلی صورت میگیرد:
مرحله ۱: سیستم عامل در ابتدا نوع پروندهی مورد نظر را از نظر اجرائی بودن بررسی میکند.
مرحله ۲: مجوزهای اجرا[7]ی پرونده توسط کاربر، بوسیله سیستم بررسی می شود.
مرحله ۳: در صورت اجرائی بودن پرونده و داشتن مجوز اجرا توسط کاربر، فرآیند اجرای آنرا به انجام می رساند.
حال ببینیم هر یک از سیستمهای عامل لینوکس و ویندوز چگونه مراحل فوق را به انجام می رسانند:
الف - ویندوز:مرحله ۱: نحوه شناسائی پرونده های اجرائی در ویندوز، «پسوند»[8] آنهاست. یعنیویندوز یک پرونده را که پسوند exe یا com یا bat داشته باشد اجرائی فرض کرده و در صورتی که exe یا com باشد آنرا بصورت دودوئی(binary) و اگر bat باشد آنرا بصورت فرمانهای اجرائی اعلان دستور[9] سیستم، اجرا می نماید.