جمعه 19 آذر 1395
بازدید امروز : 8516 نفر
موتور جستجوی سایت نیازمندیهای دانشجویی موتور جستجوی پیشرفته مقالات و تحقیقات و ...
تلگرام سایت تحقیق
تحویل در محیط : word
عنوان :

بررسی راههای نفوذ ویروس به رایانه و راههای مقابله با آن پروژه رشته کامپیوتر

ابتدا هزینه سفارش را از طریق پرداخت آنلاین و یا انتقال به شماره کارت 6037991813769019 بانک ملی به نام سید علیرضا هاشمی و یا واریز به شماره حساب 0102834007003 ملی بنام سید علیرضا هاشمی و با داشتن شماره فیش واریزی اقدام به سفارش کنید.
عنوان سفارش :
بررسی راههای نفوذ ویروس به رایانه و راههای مقابله با آن پروژه رشته کامپیوتر
تعداد صفحه :
59
قیمت :
10000 تومان
جهت سفارش اینجا کلیک کنید

فهرست مطالب بررسی راههای نفوذ ویروس رایانه و راههای مقابله

مقدمه

ویروس های رایانه ای بسیار اسرار آمیز هستند و توجه بسیاری از برنامه نویسان مشاوران امنیتی شبکه های اینترنتی و حتی افراد عادی که از رایانه برای کارهای معمولی خود استفاده می کنند را به خود جلب کرده اند و سالانه هزینه هنگفتی برای جلوگیری از انتشار و بالا بردن امنیت شبکه ها و رایانه ها در مقابل ویروس ها صرف می شود و اگر از دید دیگری به ویروس ها نگاه کنیم نقاط آسب پذیری و میزان آسیب پذیر بودن سیستم رایانه ای خود و یا امنیت شبکه ای که ما در حال کار با آن هستیم به ما نشان می دهند که البته ممکن است این کار کمی برایمان گران تمام شود.یک ویروس که از طراحی و زیر ساخت پیچیده و سازمان یافته ای بهره مند باشد می تواند تاثیرات شگفت انگیز و در بعضی موارد مخرب بر روی شبکه اینترنت بگذارد. اثراتی که این ویروس ها بر اینترنت می گذارندو تعداد رایانه هایی که آلوده می کنند خود گواه ارتباطات پیچیده و عظیم انسان ها و رایانه ها و شبکه های اطلاع رسانی در اینترنت می باشد. در این مقاله بحث ما درباره ویروس ها و همچنین اطلاعاتی درباره نحوه محافظت و مقابله در برابر آن ها می باشد.

تاریخچه

در سال 1983 در یک سمینار به نام «حفاظت دیسک» که در یکی از دانشکده های دانشگاه کالیفرنیا برگزار می شد. افراد شرکت کننده در سمینار مدعی بودند که اطلاعات درون دیسک ها اگر بطور عادی حفظ نشوند و آسیب فیزیکی نبینند در دیسک دارای عمر طولانی هستند. ولی «فردکوهن» این را قبول نداشت. وقتی سمینار تمام شد کوهن نظر خود را با استادش «آدلمن» در میان گذاشت و آدلمن بلافاصله به شباهت نظر کوهن با ویروس های بیولوژیکی اشاره کرد. این در حالی بود که در سال 1972 «دیوید جرالد» یکی از نویسندگان داستان های علمی تخیلی در کتاب خود با نام «وقتی هارلی یک ساله بود» از کلمه ویروس برای اشاره به کامپیوترهای بدذات استفاده کرده بود.

26 سال قبل در 10 نوامبر سال 1983 «فرد کوهن» دانشجوی دوره کارشناسی ارشد دانشگاه کالیفرنیای جنوبی در یک سمینار امنیت در دانشگاه پنسیلوانیا یک کد مفهومی را به خط فرمان یونیکس بر روی سیستم رایانه تایپ کرد و بعد از 5 دقیقه کنترل تمامی رایانه های آن دانشگاه را در دست گرفت. در آن زمان او موفق شد تمام سیستمهای رایانه ها را در عرض نیم ساعت دور زده و آنها را غیر فعال کند. فرد کوهن نام این کد مخرب را ویروس گذاشت و بدین ترتیب اولین ویروس رایانه ای پا به عرضه گذاشت و کوهن توانست با ویروسش، کارشناسان فناوری را در فکر تغییرات اساسی در امنیت رایانه ها بیاندازد.

در ویکیپدیا در خصوص علت نامگذاری این برنامه ها آمده است که این برنامه ها به دلیل شباهت نحوه فعالیت شان با ویروس ها در دنیای حقیقی نام ویروس را بر خود گرفته اند. معمولاً کاربران رایانه به ویژه آنهایی که اطلاعات تخصصی کمتری درباره رایانه دارند، ویروس ها را برنامه هایی هوشمند و خطرناک می دانند که خود به خود اجرا و تکثیر شده و آثار تخریبی زیادی دارند که باعث از دست رفتن اطلاعات و گاه خراب شدن کامپیوتر می گردند درحالی که طبق آمار تنها 5 درصد ویروس ها دارای آثار تخریبی بوده و بقیه صرفاً تکثیر می شوند.

چند سال پس از معرفی اولین ویروس انتشار ویروس های رایانه ای به طور گسترده آغاز شد و در آن زمان بیش از هزار رایانه را در جهان آلوده کرد که هر یک از آنها نماینده بخش مهمی از رایانه های متصل به اینترنت بودند. از معروف ترین ویروس های رایانه ای در این 26 سال می توان به "LOVE-LETTER-FOR-YOU.TXT" "LOVE BUG struck""Melissa virus" اشاره کرد. ویروس های رایانه ای تا بحال به 55 میلیون رایانه حمله کرده و بیش از 5.2 تا 3 میلیون رایانه را قربانی خود کرده اند و کاربران از ویروس های رایانه ای در حدود 10 بیلیون دلار خسارت دیده اند. در حال حاضر ویروس های رایانه ای به بدافزارها تبدیل شده اند و هر روز پیچیده تر شده و بیشتر در خدمت هدف های ناسالم قرار می گیرند. با کمک این ویروس ها کلاهبرداری های رایانه ای صورت می گیرد که در آنها برنامه هایی به صورت نامحسوس در رایانه کاربر مستقر شده و اطلاعات حساس کاربران مانند رمز عبور حساب های بانکی را سرقت کرده و بدین ترتیب در کوتاهترین زمان پول های حساب های بانکی کاربران را به یغما می برند. حتی برخی از این ویروس ها به نوعی باج گیری می کنند و با سرقت اطلاعات کاربران آنها را تهدید به انتشار اسناد شخصی می کنند. تکامل ویروس های رایانه ای همواره جالب بوده است و شرکت های امنیتی هر چقدر هم تلاش کنند همواره یک قدم عقب تر از هکرها و ویروس نویس ها خواهند بود. به نوعی همیشه ویروس نویسان راه های جدیدی برای تهدید پیدا می کنند اگرچه برخی بر این باورند که دست ویروس نویسان و شرکت های امنیتی در یک کاسه است و هر دو به فکر حساب های بانکی همدیگرند.

اما اولین ویروس کامپیوتری غیر آزمایشی در ژانویه 1986 کشف شد و در سال 1987 نام ویروس های کامپیوتری بر سر زبان ها افتاد و این وقتی بود که در نوامبر این سال یکی از فارغ التحصیلان دانشگاه «کورنل» اولین ویروس کامپیوتری به معنی امروزی را نوشت و آن را وارد شبکه کامپیوتری اینترنت کرد. این ویروس که به ویروس «اینترنت» معروف شد پس از فعال شدن از میان 250000 سیستم کامپیوتری متصل به این شبکه 6200 سیستم را آلوده کرد. در همین سال نشریه کامپیوتر و ایمنی مقاله ای از فرد کوهن چاپ کرد که در آن کوهن بیان کرده بود:

« مردم وقتی ویروس های کامپیوتری را قبول کردند که از آن صدمه دیدند» کوهن به تدریج به عنوان « پدر ویروس های » شناخته شد و کتاب وی با نام «تئوری و آزمایشات ویروس های کامپیوتری» مورد توجه فراوان قرار گرفت. ولی اولین ویروس کامپیوترهای شخصی « ویردم» بود که توسط رالف برگر نوشته شده بود این ویروس فقط فایل های com را آلوده می کند و مقیم در حافظه نیست دارای سه گونه است که دو گونه ای آن دارای جملات انگلیسی و یک گونه آن دارای جملات آلمانی است و اندازه آن 1336 بایت است رالف برگر بعدها ضد ویروس آن را هم نوشت. در ایران نیز بلای تولید ویروس در سال 72 گسترش یافت و اولین ویروس ایرانی «عباس کوهکن» نام داشت.

  • 1950 : لابراتوارهای Bell نسخه ای نمایشی از یک بازی را طراحی کردند که در آن، هر یک از بازیکنان می توانست از برنامه هایی مخرب برای حمله به کامپیوترهای افراد دیگر استفاده کند.
  • 1975 : آقای John Brnner نویسنده داستان های عملی- تخیلی داستانی درباره کرمی کامپیوتری نوشت که در تمام شبکه ها گسترش پیدا می کرد.
  • 1984: برای اولین بار نام ویروس کامپیوتری توسط آقای Fred Cohen در یک مقاله- برای برنامه های مخرب بکاربرده شد.
  • 1986: دو برادر پاکستانی ، اولین ویروس کامپیوتری با نان Brain را برای احقاق حقوق خود بوجود آوردند.
  • 1987 : کرم اینترنتی درخت کریسمس«Christmas tree» شبکه جهان گستر IBM را فلج کرد.
  • 1988: کرمی با نام «Internet Worm» کرم اینترنت شبکه اینترنت US DARPA را نوردید.
  • 1992: گرچه کامپیوترهای بسیار کم آلوده شدند، اما هراسی شدید از ویروس میکلانژ «Michelangelo» جهان را فرا گرفت.
  • 1994: اوقات خوشی «Good Times» اولین ویروس Hoax مهم ، پدیدار شد.
  • 1995: اولین ویروس از نوع ماکرو با نام Concept بوجود آمد.
  • 1998: ویروس CHI با همان Chernobyl اولین ویروسی شد که توانست به سخت افزار کامپیوتر صدمه بزند.
  • 1999: Melissa ویروسی که خود را به کمک نامه های الکترونیکی پیش می برد، در سطح جهان گسترش پیدا کرد. همچنین BubbleBoy به عنوان ویروسی که فقط با مشاهده نامه الکترونیکی، کامپیوتر را آلوده می کرد، ظاهر شد.
  • 2000 : ویروس Love Bug هنوز هم موفق ترین ویروس پستی می باشد.
  • همچنین در این تاریخ اولین ویروس برای سیستم عامل های کامپیوترهای کف دستی ظاهر شد، اگرچه هیچ کاربری قربانی آن نشد.
  • 2001: ویروسی که ادعا می کرد تصاویری از بازیکن تنیس «Anna Kournikova» را در خود دارد، صدها هزار کامپیوتر را در سراسر جهان آلوده کرد.
  • 2002: آقای David L Smith نویسنده ویروس Melissa توسط دادگاهی در آمریکا به 20 ماه زندان محکوم شد.
  • 2003: جامعه امنیت کامپیوتر، دانشگاهCalgary را به خاطر اعلام اینکه قصد دارد تا رشته ویروس نویسی را برای دانشجویان دایر کند، محکوم کرد.
  • سیرتکاملی ویروسهای رایانه ای

    اولین ویروسهای کامپیوتری در اوایل دهه 80 ظاهر شدند و اکثرا فایلهای خود تکرار شونده ساده ای بودند که برای سرگرمی و خنده ایجاد شده بودند. در سال 1986 اولین ویروسی که سیستم عامل MS-DOS مایکروسافت را بر روی کامپیوترهای شخصی مورد هدف قرارداد، منتشر شد. در واقع ویروس Brain به عنوان اولین ویروس از این نوع شناخته می شود. همچنین اوایل سال 1986 شاهد اولین ویروس فایلی به نام Virdem و اولین تروجان(برنامه ای که به نظر مفید یا بی خطر می رسد ولی در واقع برای دزدی اطلاعات و یا صدمه زدن رایانه میزبان طراحی شده است) به نام PC-Write بودیم. تروجان مذکور خود را به عنوان یک برنامه کاربردی و محبوب Word Processor جا زده بود. همچنان که افراد بیشتری از تکنولوژی ویروسها اطلاع پیدا می کردند، تعداد ویروسها تعداد سکوهای (Platform) هدف حملات پیچیدگی ویروسها و تنوع آنها رو به افزایش پیدا کرد. در یک بازه ویروسها بر روی سکتورهای راه اندازی (Boot sector) تمرکز کرده و بعد از آن شروع به آلوده سازی فایلهای اجرایی کردند. در سال 1988 اولین کرم اینترنتی (نوعی از بدافزار که از یک کد خرابکار برای گسترش خودکار از یک رایانه به رایانه دیگر از طریق شبکه استفاده میکند) ظاهر شد. کرم Morris منجر به کند شدن قابل توجه ارتباطات اینترنتی شده که در پاسخ به این حمله و تعدادی حملات مشابه گروه پاسخگویی به رخدادهای رایانه ای یا «Cert Computer Emergency Response Team» با نشانی اینترنتی www.cert.org به منظور حفظ ثبات اینترنت از طریق هماهنگی در پاسخگویی به رخدادها، پایه گذاری شد. گروه مذکور از طرف دانشگاه کارنگی ملون آمریکا پشتیبانی می شود. در سال 1990، Virus Exchange BBS به عنوان محلی برای تبادل و به اشتراک گذاشتن دانش نویسندگان ویروس، راه اندازی شد. همچنین اولین کتاب در مورد نوشتن ویروس منتشر شد و اولین ویروس چند ریختی (معمولاً به آن chameleon یا Casper اطلاق می شود) گسترش پیداکرد. یک ویروس چند ریختی نوعی از بدافزار است که از تعداد نامحدودی الگوریتم رمزنگاری برای مقابله با تشخیص استفاده می کند. ویروسهای چند ریختی توانایی تغییر خود در هر بار تکرار را دارا می باشند. این توانایی آنها را از دید برنامه های آنتی ویروس مبتنی بر امضا که برای تشخیص ویروسها طراحی شده اند پنهان می دارد. به این ترتیب در اوایل دهه 90 خبر اولین ویروس چند ریختی با نام Tequila منتشر شد و سپس در سال 1992 اولین موتور ویروی چند ریختی و ابزار نویسی پا با عرصه ظهور گذاشت. بعد از آن ویروسها روز به روز کاملتر شدند. برخی ویروسها شروع به دسترسی به دفترچه آدرسهای ایمیل و ارسال خود به آن آدرسها کردند. ویروسهای ماکرو خود را به فایلهای برنامه های کاربردی مانند آفیس متصل کرده و به آنها حمله می کنند؛ و ویروسهایی که مشخصاً برای سوء استفاده از آسیب پذیری های سیستم عاملها و برنامه های کاربردی نوشته می شوند، ایمیلها شبکه های به اشتراک گذاری فایل (p2p) وب سایتها، درایوهای مشترک و آسیب پذیری های محصولات، همه و همه برای گسترش و حمله ویروسها مورد سوء استفاده قرار می گیرند. راههای نفوذ با Backdoors (نقاط سری ورود به شبکه که توسط بدافزارها ایجاد می شوند) بر روی سیستم های آلوده ایجاد شدند تا راه را برای بازگشت مجدد نویسندگان ویروس و هکرها جهت اجرای نرم افزارهای دلخواه، باز کنند.

    در این مقاله منظور ما از هکر یک فرد برنامه نویس رایانه یا کاربر آن است که قصد دسترسی به یک رایانه یا شبکه را به صورت غیر قانونی دارد. بعضی از ویروسها دارای موتور ایمیل جدا سازی شده هستند که رایانه را وادار می سازد تا مستقیماً از طریق ارسال ایمیل، ویروس را انتشار دهد. همچنین نویسندگان ویروس شروع به طراحی دقیق معماری حمله های خود با استفاده از مهندس اجتماعی کرده اند. همراه با این تکامل بدافزارها، آنتی ویروسها نیز به خوبی تکامل پیدا کرده اند در حال حاضر بیشتر آنتی ویروسهای موجود در بازار بر مبنای امضای ویروس یا همان شناسایی مشخصه های یک بدافزار برای تشخیص کدهای مضر، عمل می کنند. به همین دلیل در فاصله زمانی بین انتشار یک ویروس جدید و شناسایی امضای آن و پخش آن بین آنتی ویروسهای مختلف یک رشد ناگهانی در میزان آلوده سازی ویروس مشاهده می شود. اما به محض تشخیص امضای آن روند آلوده سازی سیر نزولی پیدا می کند.

    بدافزار چیست

    واژه بد افزار معادل Malware انگلیسی است که یک خلاصه برای Malicious Software با نرم افزار بدخواه میباشد . واژه بدافزار به ویروس کرم تروجان و هر برنامه دیگری که با نیت اعمال خرابکارانه ایجاد شود اطلاق می شود . اما تفاوت ویروس و کرم در چیست ؟ این دو چه تفاوتی با تروجان دارند ؟ آیا برنامه های کاربردی آنتی ویروس بر علیه کرمها و تروجانها نیز اقدام می کنند یا فقط به جنگ ویروسها می روند ؟ همه این سوالها از یک منبع سرچشمه می گیرند و آن هم دنیای پیچیده و گیج کننده کدهای بدخواه است . تعداد بیشمار و تنوع زیاد در کدهای بدخواه موجود طبقه بندی دقیق آنها را مشکل می سازد .در بحث های کلی در مورد آنتی ویروسها تعاریف ساده زیر برای طبقه بندی آنها به کار می رود :

    تروجان

    برنامه ای است که ظاهرا مفید یا بی خطر به نظر می رسد ولی شامل کدهای پنهانی است که برای سوء استفاده یا صدمه زدن به سیستمی که بر روی آن اجرا می شود ، به کار می رود . اسبهای تروا معمولا از طریق ایمیل هایی که هدف و کارکرد برنامه را چیزی غیر از حقیقت آن نشان می دهند ، برای کاربران ارسال می شوند . به چنین برنامه هایی کدهای تروجان هم گفته می شود . اسب تروا زمانی که اجرا می شود یک عملیات خرابکارانه را بر سیستم اعمال می کند . در این مقاله ، واژه عملیات خرابکارانه یا Payload اصطلاحی است برای مجموعه ای از کنشهایی که یک حمله بدافزاری بعد از آلوده کردن سیستم ، بر روی رایانه قربانی انجام می دهد .

    کرمها

    کرم ها شبیه به ویروس ها هستند با این تفاوت که نیازی به حامل هایی مانند ماکروها ( کلان دستور ) یا سکتور بوت ندارند . کرم ها به سادگی کپی های دقیقی از خود ایجاد کرده و از ارتباطات بین کامپیوترها برای گسترش خود استفاده می کنند . بسیاری از ویروس ها مانند Kakworm (VBS/Kakworm ) یا Love Bug ( VBS/Lovelet –A) رفتاری مانند کرم ها داشته و از نامه های الکترونیکی برای فرستادن خود به کاربران دیگر استفاده می کنند .

    اگر کد خرابکار خود را تکثیر کند دیگر از نوع تروجان محسوب نمی شود ، بنابراین سوال بعدی که برای تعریف دقیقتر بد افزار ، باید پاسخ داده شود : " آیا کد مورد نظر می تواند بدون نیاز به یک حامل تکثیر پیدا کند ؟ " در واقع آیا این کد می تواند بدون نیاز به آلوده کردن یک فایل اجرایی ، تکرار شوند ؟ اگر پاسخ به این سوال بله باشد ، کد مذکور یکی از انواع کرم های رایانه ای است . بیشتر کرمها سعی در کپی کردن خودشان در یک رایانه میزبان دارند و سپس از کانالهای ارتباطی رایانه مذکور برای گسترش خود استفاده می کنند . برای مثال کرم Sasser ابتدا با استفاده از یک آسیب پذیری سیستم هدف را آلوده می ساخت و سپس از طریق اتصالات شبکه رایانه قربانی گسترش پیدا می کرد . در چنین حملاتی در صورتی که آخرین به روز رسانی های امنیتی را بر روی سیستم خود نصب کرده ( جلوگیری از آلودگی ) و فایروالها را به جهت بستن در گاه ها شبکه ای که کرم از آنها استفاده می کند ، فعال سازید ( جلوگیری از انتشار ) ، حمله مذکور عقیم خواهد ماند .

    ویروس

    یک ویروس قطعه کدی است که برای تکثیر خودکار نوشته شده است . یک ویروس تلاش می کند تا از رایانه ای به رایانه دیگر گسترش پیدا کند و این کاررا معمولا از طریق اتصالش به یک برنامه میزبان انجام می دهد . ویروسها ممکن است خساراتی به سخت افزار ، نرم افزار یا داده ها وارد آورند . زمانی که برنامه میزبان اجرا می شود ، برنامه ویروس نیز اجرا می شود و برنامه های دیگری را نیز آلوده کرده و به عنوان میزبانهای جدید از آنها استفاده می کند . گاهی اوقات ویروس ، عملیات خرابکارانه دیگری را نیز روی سیستم انجام می دهد .

    تعاریف فوق برای طبقه بندی های مختلف بدافزار ما را قادر می سازد تا تفاوتهای بین آنها را دریک فلوچارت ساده نشان دهیم و به ما کمک می کنند تشخیص دهیم یک اسکریپت در کدام طبقه می گنجد .البته طبقه بندی های متفاوتی در مورد بدافزارها وجود دارند . به هر حال باید در نظر داشته باشیم که ممکن است در یک حمله به کدی برخورد کنیم که در بیش از یکی از این طبقه بندی ها بگنجد . به این حمله ها BLENDED THREATS یا تهدید ترکیبی گفته می شود که شامل بیش از یک نوع بدافزار شده و از بردارهای حمله چندگانهاستفاده می کنند .یک بردار حمله مسیری است که بدافزار می تواند از آن برای پیش بردن حمله استفاده کند . به همین دلیل مقابله با حمله های ترکیبی کار مشکلی است . در زیر توضیحات مفصل تری در مورد هر یک از انواع بدافزار آورده ایم تا عناصر اصلی هر کدام از آنها را روشن تر سازیم .

    اسب های تروا

    اسب های تروا برنامه هایی هستند که کارهایی را انجام می دهند که در مشخصه هایشان به آن کارها اشاره ای نشده است . کاربران با اجرای برنامه ای که به تصورشان قانونی ، مجاز و معقول است ، اجازه می دهند تا آن برنامه کارهایی مخفی و اغلب مضر را انجام دهد . برای مثال برنامه ( اسب تروا ) Zulu ادعا کرده بود که برنامه ای است برای درست کردن مشکل هزاره (Millennium bug ) اما در واقع برنامه ای بود که اطلاعات روی دیسک سخت را بازنویسی کرده و از بین می برد . در اغلب اوقات اسب های تروا به عنوان راهی برای آلوده کردن کاربر توسط ویروس های کامپیوتری مورد استفاده قرار می گیرند .

    اسب تروا از آنجا یی که خود را انتشار نمی دهد به عنوان یک ویروس رایانه ای یا کرم نیز در نظر گرفته نمی شود . به هر حال معمولا برای کپی کردن یک تروجان بر روی یک سیستم هدف ، از یک ویروس یا کرم رایانه ای استفاده می شود . به پروسه فوق dropping گفته می شود . هدف اصلی یک اسب تروا خراب کردن کار کاربر یا عملیات معمولی سیستم است . برای مثال تروجان ممکن است یک در پشتی را در سیستم باز کند تا هکر بتواند به سرقت اطلاعات پرداخته یا پیکربندی سیستم را تغییر دهد . دو اصطلاح معادل دیگر نیز وجود دارند که منظور از آنها همان تروجان است و عبارتند از RAT و Rootkit

    تروجان دسترسی از راه دور یا Remote Access Trojans

    برخی از تروجان ها به هکر اجازه کنترل از راه دور سیستم را می دهند . به این برنامه ها RAT یا در پشتی نیز گفته می شود . نمونه هایی از RAT ها عبارتند از : SubSeven و Cafeene ، Back Orifice .

    با کلیک روی +۱ ما را در گوگل محبوب کنید
    صفحه اصلی| تحقیق | تحقیق های آماده | ترجمه | ترجمه آماده | کار آماری | کار آماری آماده | طرح کارآفرینی | نما و پلان

    شماره پاسخگوی سایت : 09118370377 - 09111491359
    Email : tahghighnet@yahoo.com
    www.tahghigh.net 2007 - 2016