بررسی رفتار و ساختار ويروسهاي كامپيوتري
فهرست مطالب بررسی رفتار و ساختار ویروسهای کامپیوتری.. ۱
۱-۱ آشنایی با برنامه های مخرب.. ۳
۱-۲ انواع برنامه های مخرب.. ۳
برنامه های مخرب نرم افزارها ۴
برنامه های مخرب سخت افزارها ۴
برنامه های مخرب اطلاعات.. ۴
برنامه های جاسوسی و نفوذ کننده ۴
۱-۳ راههای انتقال برنامه های مخرب.. ۴
۱-۴ آشنایی با مفهوم ویروس کامپیوتری.. ۵
۱-۴-۱ بمبهای منطقی (Logical Bombs) 5
1-4-2 کرمها (Worms) 6
1-4-3  Trojan ها ۶
۱-۴-۴ ویروسها (Viruses) 7
2-1 انواع ویروس از نظر محل تاثیرگذاری.. ۱۰
۲-۱-۱ ویروسهای تاثیرگذار بر روی فایلهای اجرایی. ۱۰
۲-۱-۲ ویروسهای تاثیرگذار بر روی فایلهای غیر اجرایی. ۱۱
۲-۱-۳ ویروسهای تاثیرگذار بر روی رکورد راه انداز (Boot Record) 11
2-1-4 ویروسهای تاثیرگذار بر روی جدول Partition دیسک.. ۱۲
۲-۲ روشهای انتقال ویروس.. ۱۳
۲-۲-۱ انتقال ویروس از طریق دیسکت یا CD آلوده ۱۳
۲-۲-۲ انتقال ویروس از طریق شبکه. ۱۳
۲-۲-۳ انتقال ویروس از طریق اینترنت.. ۱۴
۳-۱ تشخیص ویروسی شدن سیستم ۱۶
۳-۱-۱ کند شدن سیستم ۱۷
۳-۱-۲ ایجاد اشکال در راه اندازی سیستم ۱۷
۳-۱-۳ ایجاد اشکال در اجرای فایلهای اجرایی. ۱۸
۳-۱-۴ پیغام Program big to fit in memory. 18
3-1-5 کند شدن ارتباط با اینترنت.. ۱۹
۴-۱ مقابله با ویروسی شدن سیستم ۲۰
۴-۲  روشهای مقابله با ویروسهای اینترنتی. ۲۱
۴-۳ مراحل پاکسازی سیستمهای آلوده ۲۳
۴-۳-۱پاکسازی ویروسهای مقیم در حافظه. ۲۳
۴-۳-۲ پاکسازی ویروسهای غیر مقیم در حافظه. ۲۴
۴-۳-۳ پاکسازی ویروسهای اینترنتی. ۲۴
۴-۴ نرم افزارهای ضد ویروس.. ۲۵
۴-۵ روشهای مقابله نرم افزارهای ضد ویروس با ویروسها ۲۶
۵-۱ عملکرد چند ویروس.. ۲۸
۵-۱-۱ ویروس AntiCMOS. 28
5-1-2 ویروس Arya. 29
5-1-3 ویروس Die-hard. 29
5-1-4 ویروس  W/32 FunLove. 29
5-1-5 ویروسهای اینترنتی. ۳۰
فهرست منابع. ۳۱
آشنايي با برنامه هاي مخرب
هر نرم افزار با توجه به دستورالعمل هايي كه در آن وجود دارد عمليات خاصي را انجام مي دهد . برنامه نويس يك نرم افزار با توجه به هدفي كه از ايجاد نرم افزار دارد يكسري دستورالعمل هايي را   در نرم افزار پيش بيني مي كند. حال اگر يك برنامه نويس قصد داشته باشد برنامه اي توليد كند كه به برنامه هاي ديگر و فايلها و اطلاعات كامپيوتر آسيب برساند يكسري دستورالعمل را جهت نابود كردن و يا خراب كردن فايلهاي كامپيوتر در نرم افزار قرار مي دهد.
برنامه هاي مخرب با اهداف مختلفي توليد مي شوند. گاهي اوقات يك برنامه مخرب جهت ضربه زدن به شركت هاي رقيب نرم افزاري و بدنام كردن محصولات شركت رقيب تهيه مي شود . گاهي اوقات برنامه مخرب توسط برنامه نويسان حرفه اي جهت ضربه زدن به اطلاعات شبكه هاي كامپيوتري كشورهاي ديگر و يا نشان دادن قدرت نرم افزاري خود و مطرح كردن نام يك گروه در دنياي برنامه- نويسان باشد .
1-2 انواع برنامه هاي مخرب
برنامه هاي مخرب را از لحاظ نوع آسيب رساني مي توان به چهار دسته تقسيم كرد :
برنامه هاي مخرب نرم افزارها
اين برنامه ها براي ضربه زدن و نابود كردن  يك نرم افزار مشخص يا محصولات يك شركت خاص توليد مي شوند .
برنامه هاي مخرب سخت افزارها
اين برنامه ها جهت آسيب رساندن به يك قطعه سخت افزاري نظير مانيتور،  كارت گرافيكي ،  Hard Disk  ،  BIOS IC و … تهيه مي شوند.
برنامه هاي مخرب اطلاعات
اين برنامه ها فقط به اطلاعات موجود در بانكهاي اطلاعاتي آسيب مي رساند .
برنامه هاي جاسوسي و نفوذ كننده
اين برنامه ها توسط نفوذ كننده ها (Hackers) جهت نفوذ به شبكه ها كامپيوتري ، كامپيوترهاي شبكه ،كامپيوترهاي شخصي و … تهيه مي شوند .
1-3 راههاي انتقال برنامه هاي مخرب
از طرق مختلفي مي توان برنامه هاي مخرب را مثل  ديگر برنامه هاي كامپيوتري بر روي كامپيوترها  منتفل كرد . ولي اگر دريافت كننده اين برنامه بداند كه ممكن است اين برنامه مخرب باشد آنرا  اجرا نمي كند . به همين منظور توليد كنندگان برنامه هاي مخرب سعي مي كنند اين برنامه ها را بدون اطلاع كاربران روي كامپيوتر آنها منتقل كرده و اجرا كنند و يا اينكه به روشهاي مختلفي اطمينان كاربران كامپيوتر را جلب كنند و برنامه هاي مخرب را برنامه هايي مفيد و سودمند جلوه دهند .