د موضوعګانو سرپاڼه

تخنیک ، خبرتیایي تکنالوژي او کمپیوتري‌ مرستې

دکمپيوټر وايرسونه

naimtullah
17.06.2009

دکمپيوټر له وايرس زموږ هدف هغه پروګارم وي چې ستاسې له کمپيوټر ناوړه ګټه واخلي، او يا ستاسې د کمپيوټر زيرمې ناړه استعمالوي، او بالعموم دا کار د ستاسې له پوهې يا اجازې پرته کيږي.
دکمپيوټر دا وايرسونه يا زيانمن پروګرامونه هم د نورو پروګرامونو په څېر د پروګرامر لخوا جوړيږي، د دې جوړولو څو دلايل کيداى شي، خو د وايرس ضد پروګرامونو جوړولو کمپنۍ هم پدې کار کې دخيلې وې.
دوايرس جوړولو لپاره پروګرامر (پروګرام جوړونکي) زيانمن پروګرام جوړوي او ازموي يې، ترڅومعلومه کړي، چې دا پروګرام له ځان نقل جوړولى شي، کله چې يې ازميښتونه بريالي شي، نو په شبکه عموماً پر انټرنېټ خپرول کېږي.
کمپيوټر وايرسونه څو ډولونه لري،خو عموماً په دوه فيزونو کې کار کوي، د کمپيوټر ککړول او ځان رسول.
دککړولو مرحلي پيلولو لپاره، وايرس بايد فعال شي، نن سبا پر وايرس د ککړيدو عمومي لارې په کمپيوټر کې د پرديو ډيسکونو (فلاپي،سې ډې، فلش ډيسک، او نور..) او انټرنېټ استعمالول دي لدې پرته که ستاسې کمپيوټر له شبکې سره وصل وي، نو بيا هم پر وايرس د ککړيدو امکان شته، د کمپيوټر وايرس د بيالوژيکي وايرس په څېر په هوا کې نه الوزي، پر وايرس اخته کېدو لپاره کمپيوټر بايد په يو نه يوه طريقه له بيروني نړۍ سره ارتباط ولري.
د ککړولو په مرحله کې وايرس عموماً درې کارونه اجرا کوي.
١- لومړى وايرس ځان د پروګرامونو له فايلونو سره نښلوي. ماکرو وايرس ځان د ماکرو په ژبه، لکه دمايکروسوفټ ورډ ماکرو، کې پټوي. دچالانېدو (Boot) مهال وايرس د کمپيوټر فعالولو برخه د هدف لاندي نيسي، او هرځل د کمپيوټر چالانېدو پر مهال فعاليږي.د فايل ډول وايرس ځان له ځانګړي ډول فايلونو سره وصلوي، چې دعملي کېدونکو فايلونو (exe) وايروسونه ډير عام دي.
دا ډول وايرسونه لومړى د وينډوز د حساب ماشين، نوټ پېډ، مرستې exe فايلونه ککړوي، او ورپسې د کمپيوټر ټول هارډډيسک د اېکزي (exe) فايلونو لپاره لټوي، ځان ورسره مربوطوي، او دا معلومات د کمپيوټر په ثبتوونکي (registry) کې ثبتوي.
په بل ځل چې ککړ فايل پرانېستل شي، نو وايرس د معلومات له ثبتوونکي رااخلي، او خپلي ککړتيا ته دوام ورکوي او نور ډرايوونه لړي.
٢- وايرس ځان له کشفولو هم پټوي، د غلا وايرسونه (viruses stealth) ځان د کاريدونکي فايل په کوډ(Code) کې پټوي .
Polymorphic وايرسونه د عملي کېدو يا ککړتيا خپرولو پر مهال خپل کوډ بدلوي، او هر ځل د نوي فايل ډول خپلوي کله چې د فايل په کوډ کې نوى کوډ وراضافه شي، نو حتماً يې اندازه ډيريږي، چې د دې ستونزې حل لپاره وايروسونه د فايل کوډ لومړى سريا د فايل اندازه ښودونکى کوډ بدلوي.
لدې سره پرته polymorphic تخنيکونو پر کارولو دا وايرس کوډ د فايل په کوډ کې شيندل کېږي. د دي تخنيکونو له کبله دا وايرسونه ځان د وايرس کشفولو له پروګرامونو پټوي.
٣-لدې پرته وايرس فعاليدو لپاره ټاکلي حالت يا شرط ته منتظر وي، کله چې دا حالت يا شرط واقع شي نو واير راويښيږي.
دا پېښه ممکن د کمپيوټر فعالېدل يا د ټاکلې نېټې رارسېدل وي. منطقي بمب (logical bomb) هغه وخت فعالېږي کله چې پر ټاکلي شرط پوه شي، لکه له معلوماتو خاص نوم يا نېټه ورانه شي. وختي بمب (time bomb) هغه وخت فعاليږي، کله چې ټاکلى نېټه راورسېږي،لکه د هرې مياشتې اوومه نېټه، يا د هرې شپږمې مياشتې ٢٥ نېټه يا نور، که فعالوونکى شرط پوره نه شي، نو وايرس يوازې بچي راوړي، يعنې خپل نقلونه جوړوي.
د کمپيوټر لړلو مرحلې پرمهال ممکن کمپيوټر ودريږي، تر څو وايرس خپل کار وکړى شي، وروسته کمپيوټر بېرته کار پيلوي، خو تر دغه مهال ممکن ستاسې کمپيوټر پر وايرس اخته شوى وي.
د ځان رسولو يا Delivery په مرحله کې وايرس له خپلو برکتونو تاسې برخمن کوي دا زيان ممکن يوازې پر سکرين د يو احمقانه يا بې مطلبه پيغام ښودل او يا د مفروضاتو ورانول او هارډډيسک له کاره غورځول وي.
پدې زيانونو کې ممکن دخاص ډول فايلونو ورانول هم شامل وي، چې لدې لارې ستاسې کمپيوټر هم کار پرېښودلى شي. تر ټولو خطرناک هغه وايروسونه وي، چې په پټه خپل کار کوي، او تاسې يې له زيانونو نه خبريږئ، پدې زيانونو کې ممکن د فايلونو په محتوا کې ګوتې وهل يا د داسې پروسو پيلول وي چې له کبله يې کمپيوټر په کراريږي.
له وايرس پرته پدې ډله کې نور پروګرامونه هم شته چې ورم (worm, Trojan horse, Adware او spyware يې بللى شو.
لدې پرته نور پروګرامونه هم شته، خو هغه ممکن تر ډيره حده په پورته يادو شوو ډلو کې راشي.
• ورم (worm) د کمپيوټر په فعاله يادښت کې اوسيږي، او پر شبکه بچي راوړي، او نور کمپيوټرونه ککړوي، چې د کمپيوټر زيرمې کاروي او ممکن کمپيوټر هم خاموشه کړي.
• Trojan horse زيان رسوونکى پروګرام وي، چې د اصلي پروګرام لکه Screen saver په توګه ځان ښيي. کله چې کاروونکى دا معصومه فايل پرانېزي، نو پدې پروګرام کې فايل ستاسې شخصي معلومات لکه د کاروونکي نوم او پټ نوم پټوي، او لرې ناست Hacker(معلوماتو غل) ته يې استوي، چې هغه ستاسې کمپيوټر ته د غلا دروازه پرانېزي، او لدې لارې ستاسې کمپيوټر کنټرولوي. Trojan horses د وايرس په څير بچي نه راوړي.
• Adware او spyware د نورو په پرتله نوي مرضونه دي، دا د انټرنېټ له خپريدا سره ډير شول. پدې پروګرامونو کې خاص ډول پروګرام يا فايل ستاسې کمپيوټر کې ځاى پر ځاى کېږي، او ستاسې معلومات اړوند کمپنۍ ته استوي چې پدې کې ستاسې د انټرنېټ کتلو تاريخچه او ځينې شخصي معلومات شامل وي، د دي معلوماتو په مرسته هغه کمپنۍ تاسې ته مربوطه اعلانونه راستوي.
لدې پرته موږ کې چې څوک بريښناليک ادرسونه لري، نو پوهيږي هره ورځ ورته څومره بېکاره بريښناليکونه راځي، چې spam بلل کېږي دا ټول بريښناليکونه عموماً د همدې دوو پروګرامونو له لارې راوغونډ شوو معلوماتو په مرسته ترتيب او رالېږل کېږي.
لدې پرته ځينې تجارتې کمپنۍ په لوړه بيه د عامه وګړو بريښناليکونه د داسې پروګرامونو له جوړونکو رانيسي، چې د بريښناليکونو او د انټرنېټ لټولو تاريخچې راټولولو دا ترټولو آسانه لاره ده.
که په کمپيوټر کې مو وايرس موجود وي له لاندې لينک څخه د وايرس ضد پروګرام ښکته کړئ
http://rapidshare.com/files/197883873/nod32-offline-20090213.rar
http://www.softpedia.com/progDownload/NOD-Download-4492.html
http://rapidshare.com/files/223134825/Kaspersky.Internet.Security.2010.9.0.0.306.Beta_www.softarchive.net.rar


OK
This site uses cookies. By continuing to browse the site, you are agreeing to our use of cookies. Find out more