دسته بندی ویروس های در دنیای امنیت سایبری

بر اساس برخی از ویژگی های کدهای مخرب می توانیم دسته بندی ویروس های در مبحث امنیت سایبری را به این شکل داشته باشیم.

ویروس از کدهای مخرب ساخته شده که بدون اطلاع کاربر روی سیستم هدف اجرا می شود.  ویروس ممکن است داخل فایل های دانلود شده بازی از یک سایت به سیستم قربانی کپی شود. در نهایت این فایل های آلوده در سیستم قربانی اجرا می شوند. ویروس ها را به ۱۰ نوع تقسیم بندی می کنیم:  boot sector ، macro ، program ، multipartite ، encrypted ، polymorphic ، Metamorphic ، stealth ، armor ، hoax

معرفی sector boot

ویروس sector boot یکی از ویروس هایی است که در بخش اول هارد دیسک ذخیره می شود. هر زمان کامپیوتر بوت شود ، در حافظه بارگذاری می شود. پیدا کردن این نوع ویروس ها بسیار دشوار است. چون قبل از بوت شدن سیستم عامل، نصب می شوند. بنابراین آنتی ویروس های WINDOWS و  Mac  به سختی می توانند آنها را پیدا کنند. برای پیدا کردن این نوع از ویروس ها باید آنتی ویروس مخصوص boot sector virus ، که سکتورهای هارد را به دقت اسکن کند، .استفاده شود. ۲ تا از بهترین آنتی ویروس های این بخش  Norton AntiVirus  و Symantec برای اسکن MBR  (Master Boot Record ) و تمیز کردن آن هستند.

معرفی ویروس های ماکرو (Macro)

ماکروها نوعی کد هستند که باعث می شود ویروس درون یک سند( document )  جاسازی می شود. با باز کردن این سند توسط کاربر ویروس اجرا می شود. ماکرو ها می توانند در سندهای word ، excel  ، و powerpoint ها باشند و در اصل ماکروها یک قطعه کد هستند که می توانند از توابع خوب اسناد  استفاده کنند و با زمان اجرای خیلی سریع محاسبات مثلا یک فایلexcel  را انجام  دهند، پیش فرض مخرب نیستند ولی می شود برای مقاصد بد کدنویسی شوند.

معرفی program ویروس ها

Program virus ها به دنبال فایل های اجرایی یا application  می گردند و آن ها را آلوده و در نهایت از کار می اندازند.  وقتی آنها به سیستم وارد شوند خود را روی برنامه ها  نصب می کنند. با هر بار اجرا کردن برنامه ای که ویروسی شده ، مثل این است هر بار ویروس را اجرا می کنیم.

 

Multipartite virus

این نوع از ویروس ها می توانند خودشان را روی Boot sector  قرار دهند و با هر بار بوت شدن سیستم load  بشن و با هر بار load شدن خودشان را روی برنامه های ویندوز نصب کنند. حتی با پیدا کردن قسمتی از برنامه آلوده شدن قادر به پیدا کردن آن در سکتور بوت نخواهیم بود.

 

ویروس های رمزنگاری(Encryption Virus)

ویروس های رمزنگاری شده هستند. آنتی ویروس با هر با پیدا کردن ویروس های جدید باگ های سیستم را شناسایی می کند و امنیت سیستم را بهتر میکند . هدف سازنده ی این ویروس این است که از کشف مکانیزم این ویروس توسط آنتی ویروس جلوگیری کند. تنه راه پیدا کردن و شکستن آنها پیدا کردن کلید رمزنگاری آنها یا محاسبات خیلی قوی است.

polymorphic virus در دسته بندی ویروس ها

این ویروس پیشرفته شده ی ویروس Encryption است. بجای رمزگذاری محتوا ، هر لحظه کدهای خودش را عوض می کند تا نتوانند آن را رمزگشایی کنند.  آنتی ویروس نمی تواند آنها را شناسایی کند. تنها راه شسکت آنها پی بردن به signature-based است.

Metamorphic در دسته بندی ویروس ها

Metamorphic ها نوع پیشرفته ی  polymorphic ها هستند که قادر هستند با هر بار اجرا الگوی امضای خودش را تغیر دهد. یک تهدید خیلی خطرناک هستند.

Stealth Virus در دسته بندی ویروس ها

ویروس های مخفی به فرآیندهای سیستم عامل حمله می کند و از اسکن های ضد ویروس جلوگیری می کند. ویروس های مخفی در فایل ها ، پارتیشن ها و بخش های بوت مخفی می شوند و در جلوگیری از تشخیص ماهر هستند.  این ویروس ها کنترل های مخرب را در حافظه ی سیستم مخفی می کنند و خود را از فایل های خراب شده جدا می کنند و در جاهای موقتی جایگزین می شوند. برای همین پیدا کردن آن ها توسط آنتی ویروس سخت است. آنها کد و امضای ویروس هر فایل آلوده شده را تغییر می دهند و از این طریق آنتی ویروس را فریب می دهند.

Armored viruses

نوعی ویروس که برای خنثی کردن تلاش های تحلیلگران از بررسی کد آن با استفاده از روش های مختلف برای ردیابی ، جداسازی قطعات و مهندسی معکوس دشوارتر شده است. این ویروس همچنین می تواند خود را در برابر آنتی ویروس محافظت کند ، ردیابی آن را دشوارتر می کند.