ضد ویروس ناد 32 و روش عملکرد ان

نرم‌افزار ضدویروس[۱] (به انگلیسی: Anti-Virus) که با نام‌های ویروس‌یاب و ویروس‌کش و ضد بدافزار هم شناخته می‌شود، نرم‌افزاری است که با مشاهده و بررسی محتوای پرونده‌ها به دنبال الگوهای آشنای بدافزار شامل ویروس‌ها یا کرم‌های مامپیوتری ‏(en)‏ می‌گردند. در صورت مشاهده این الگوها که به آن امضای ویروس (به انگلیسی: Virus Signature) گفته می‌شود، از ورود آن به کامپیوتر شما و اجرا شدن‌ آن جلوگیری می‌کنند یا به شما هشدار لازم را می‌دهند و از شما دستور می‌گیرند که آیا فایل را حذف کنند یا سعی نمایند آن را اصلاح و پاکسازی کنند.

نرم‌افزار آنتی‌ویروس سه وظیفهٔ عمده را انجام می‌دهند:[۲] ۱. بازرسی یا کشف، ۲. تعیین هویت یا شناسایی، و ۳. آلودگی‌زدایی یا پاکسازی

شرکت‌های سازنده نرم‌افزارهای ضدویروس، با ساخته شدن ویروس‌های جدید، الگوهای نرم‌افزاری آنها را کشف و جمع‌آوری می‌کنند و به همین علت اغلب لازم است تا این نرم‌افزارها هر از چندگاهی به‌روزرسانی (به انگلیسی: Update) شوند تا الگوهای جدید ویروسها را دریافت کنند.

ویروس‌های رایانه‌ای برنامه‌هایی دارای درجه‌ای از هوشمندی هستند و روش‌های بسیاری وجود دارد که توسط آن‌ها اطلاعاتی از رایانهٔ شما به نویسندهٔ ویروس یا افراد سودجوی دیگر ارسال شود. به‌عنوان مثال، شما در حال نگاه کردن به یک فیلم روی اینترنت هستید، یا در حال خواندن یک نامه و بسیاری کارهای عادی دیگر... و بدون آنکه بدانید در همان زمان به ویروسی اجازه داده‌اید تا کامپیوتر شما را بررسی و تحلیل کند.

بسیاری از اوقات هنگامی که شما آنها را شناسایی می‌کنید و از بین می‌برید، خبر ندارید که ویروس برای ورود مجدد و فعال شدن در کامپیوتر شما قبلاً چارهٔ لازم را اندیشیده است و راه‌های دیگری (در پشتی) برای حمله مجدد به رایانه یا شبکه رایانه‌ای شما ایجاد کرده است.

محتویات [نهفتن] 

۱ ویروس‌ها چگونه وارد رایانه شما می‌شوند

۲ ویژگی‌های یک نرم‌افزار ضدویروس مناسب

۳ ابزارهای مشابه

۴ جستارهای وابسته

۵ منابع

ویروس‌ها چگونه وارد رایانه شما می‌شوند[ویرایش]
راه‌های مختلفی برای ورود ویروس‌ها به رایانهٔ شما وجود دارد، مانند فلاپی‌دیسک‌ها، لوح‌های فشرده، مشاهدهٔ وب‌گاه، دریافت رایانامه (Email) آلوده، اجرای فایل‌های دریافت‌شده از اینترنت و غیره؛ بنابراین لازم است که تمامی این موارد به هنگام استفاده مورد کنترل یک نرم‌افزار ضدویروس قرار گیرد. به بیان دیگر هنگامی که می‌خواهید برنامه‌ای را از روی یک لوح فشرده اجرا کنید یا نامه‌ای را باز کنید باید آنها را توسط یک نرم‌افزار ضدویروس وارسی کنید.

فراموش نکنید که شما همواره مراقب منزل خود هستید و دقت می‌کنید که در منزل و پنجره‌ها هنگام شب یا هنگامی که در منزل نیستید، باز نباشند. به همین ترتیب باید همواره وضعیت قسمت‌های مختلف کامپیوتر خود را کنترل کنید. اینکه اندازه فایلهای شما عادی باشد یا نه، اینکه مثلاً فایل جدیدی به کامپیوتر شما اضافه نشده باشد و بسیاری موارد دیگر که بتدریج می‌توانید آنها را یاد بگیرید. اما یک نرم‌افزار ضدویروس بسادگی می‌تواند هر موقع که شما اراده کنید تمام سیستم شما را کنترل کند و شما را از عدم وجود ویروس در کامپیوتر مطمئن سازد. نود32 و ناد 32

ویژگی‌های یک نرم‌افزار ضدویروس مناسب[ویرایش]

همان‌طور که برای هر محصولی (چه نرم‌افزاری و چه سخت‌افزاری) آزمون‌هایی وجود دارد که کیفیت و شایستگی آن را تعیین می‌کند، چنین سنجش‌هایی برای یک نرم‌افزار ضد ویروس هم وجود دارد. یکی از آزمون‌ها با نام آزمون DURCH شناخته می‌شود که نام آن سرواژه‌ای است که از حروف ابتدایی بخش‌های پنچگانهٔ این آزمون تشکیل شده‌اند. بنابر آزمون DURCH یک نرم‌افزار ضدویروس مناسب باید بتواند به نیازهای زیر پاسخ دهد:

آزمون درخواست (Demand): باید بتواند هنگامی که می‌خواهید به یک پرونده یا صفحهٔ اینترنتی یا یک رایانامه دسترسی یابید، آن را بررسی کند.

آزمون به‌روزرسانی (Update): به این معنی که نرم‌افزار باید بتواند در بازه‌های زمانی مشخص بانک اطلاعاتی خود که شامل امضای ویروس‌ها است را بروز کند.

آزمون واکنش (Respond): اینکه نرم‌افزار بتواند تمامی رفتارهای منطقی در برخورد با یک ویروس را از خود نشان دهد. پروندهٔ آلوده را دوباره‌سازی و تمیز کند یا آن را حذف نماید.

آزمون وارسی (Check): باید بتواند تمام فایلها از نوع مختلف که می‌توانند محلی برای پنهان شدن ویروس باشند را کنترل کند.

آزمون اکتشاف (Heuristics): به این معنی که نرم‌افزار باید با وجود نداشتن الگوی همهٔ ویروسها، بتواند خطر و احتمال وجود ویروس را تشخیص دهد. این رفتار نیازمند هوشمندی نسبی نرم‌افزار و استفادهٔ آن از روش‌های اکتشافی است.

ابزارهای مشابه[ویرایش]

بعضی از سایر نرم‌افزارها نیز عملکردی مشابه نرم‌افزارهای ضد ویروس دارند. به طور مثال، یک نرم‌افزار می‌تواند با کنترل و تحلیل محتویات تمامی دیسک‌های یو اس بی که به رایانه متصل می‌شوند، با ویروس‌های خود اجرا شونده (Autorun) مقابله کند. این ابزارها معمولاً دارای بانک اطلاعاتی از امضای ویروس‌ها نبوده و نیازمند به روزرسانی نیستند. از این رو، به آن‌ها ضد ویروس برون خط (Offline anti-virus) نیز اطلاق می‌گردد.[۳]

جستارهای وابسته[ویرایش]

فهرست نرم‌افزارهای ضدویروس

رده:نرم‌افزارهای ضد ویروس

توضیحات تکمیلی ناد۳۲ و روش های اسکن

ناد۳۲ (به انگلیسی: NOD۳۲) یا به اشتباه رایج نود۳۲ نیز شناخته می‌شود که یک مجموعهٔ نرم‌افزارهای امنیتی است که توسط شرکت اسلواکیایی ESET تولید می‌شود. به عقیده بسیاری از کارشناسان و صاحب نظران حوزهٔ امنیت رایانه و اینترنت، این برنامه یکی از کارآمدترین و سریعترین برنامه‌ها برای محافظت از رایانه در مقابل ویروس‌ها، تروجان‌ها، و کرم‌های اینترنتی است.

محتویات [نهفتن] 

۱ اطلاعاتی دربارهٔ نرم‌افزار

۱.۱ نام گذاری

۱.۲ بخش‌ها

۱.۳ قابلیت‌ها

۲ محصولات برپایه فناوری ناد۳۲

۲.۱ به روز رسانی

۲.۲ محصولات دیگر ESET

۳ منابع

۴ پیوند به بیرون

اطلاعاتی دربارهٔ نرم‌افزار[ویرایش]

نام گذاری[ویرایش]

NOD مخفف عبارت محلیِ Nemocnica na Okraji Disku است که به معنی «بیمارستان در انتهای دیسک» است و اشاره به سریال درام پزشکی Nemocnice na okraji města دارد که به معنی «بیمارستان در انتهای شهر» است.[۱] این سریال که در سال‌های ۱۹۷۷ تا ۱۹۸۱ در بیست قسمت در کشور چکسلواکی پخش شد، بینندهٔ زیادی را به خود جلب کرد و رابطهٔ بین دکترها و مریض هایشان را به تصویر می‌کشید.[۲]

بخش‌ها[ویرایش]

ناد۳۲ دارای بخشهای زیر است:

(AMON (Antivirus MONitor - فایلهای کامپیوتر را هنگام پردازش از لحاظ دارا بودن ویروس بررسی می‌کند..

(DMON (Document MONitor - فایلهای آفیس را از لحاظ وجود ویروس بررسی می‌کند..

(IMON (Internet MONitor - اینترنت را از لحاظ دارا بودن ویروس‌ها و اسپای‌ورها بررسی می‌کند..

(EMON (E-mail MONitor - یک کمک برای اوت لوک برای جستجوی ایمیل‌های ویروسی است.

XMON (MS eXchange MONitor نامه‌های ورودی و خروجی به برنامه مایکروسافت اکسچنج سرور را کنترل می‌کند که البته این امکان فقط برای سرورهای نامه‌است.[۳]

قابلیت‌ها[ویرایش]

چک کردن کدها برای پیدا کردن برنامه‌های مخرب مانند ویروس‌ها، برنامه‌های جاسوسی و…

جستجو کنندگی با درصدی هوش مصنوعی برای پیداکردن فایل‌هایی که مشکوک به آلودگی‌های جدید و ناشناخته هستند.

محافظت از تمام راه‌های نفوذ ویروس‌ها به سیستم شامل: SMTP, POP3, HTTP و all local و removable media.

جلوگیری از اجرا و انتشار فایل‌های آلوده به ویروس.

توانایی پاک کردن برنامه‌های مخرب فعال در حافظه.

پاک کردن آلودگی از فایل‌هایی که فقط خواندنی هستند. (مانند فایل‌های DLL در حال اجرا).

اجرای خودکار در هنگام بالا آمدن ویندوز.

آپدیت ساعتی آنتی ویروس.

پشتیبانی از ویندوزهای ۹۵ / ۹۸ / ME / NT / ۲۰۰۰ / ۲۰۰۳ / XP/ Vista /windows 7

محصولات برپایه فناوری ناد۳۲[ویرایش]

نرم‌افزار اسمارت سکوریتی (Eset smart security) یا به طور اختصاری ESS، بسته ضد ویروس برپایه فناوری ناد۳۲ است. طبق اعلام وبگاه رسمی ناد۳۲ در ایران این نرم‌افزار امنیتی، علاوه بر ضد ویروس، ضد هرزنامه رایانامه، ضد نرم‌افزار جاسوسی و دیوار آتشین نیز می‌باشد در حالی که ضد ویروس ناد۳۲ (NOD32) تنها ضد ویروس و ضد نرم‌افزار جاسوسی است.[۴]

به روز رسانی[ویرایش]
به روز رسانی قانونی این نرم‌افزار در ایران، از طریق تهیه قانونی و ثبت نام در وبگاه نمایندگی ESET یا ناد۳۲ در ایران و دریافت نام کاربری و رمز عبور امکان‌پذیر است. همچنین وبگاه‌های بسیار زیادی در ایران و سراسر جهان اقدام به انتشار غیرمجاز و رایگان نام کاربری و گذرواژه‌های ناد ۳۲ به صورت عمومی می‌کنند که در اکثر موارد این نام‌های کاربری و گذرواژه‌ها اعتبار لازم برای به روزرسانی را دارند. در وبگاه ناد۳۲ در ایران توضیح داده شده که نام کاربری و گذرواژه ناد۳۲ با نام کاربری و گذرواژه اسمارت سکوریتی از این جهت متفاوتند که نام کاربری و گذواژهٔ اسمارت سکوریتی توانایی روآمد کردن ناد ۳۲ را نیز دارد؛ اما نام کاربری و رمز عبور ناد ۳۲ تنها ضدویروس ناد۳۲ را روزآمد می‌کند.[۵]

محصولات دیگر ESET[ویرایش]

محصولات خانگی و اداری:

ESET Smart Security 4

ESET NOD32 Antivirus 4

ESET Smart Security 5

ESET NOD32 Antivirus 5

ESET Smart Security 6

ESET NOD32 Antivirus 6

ESET Smart Security 7

ESET NOD32 Antivirus 7

ESET Smart Security 8

ESET NOD32 Antivirus 8

ESET Smart Security 9

ESET NOD32 Antivirus 9

(نرم‌افزار امنیتی برای مکینتاش)ESET Cybersecurity for Mac

(نرم‌افزار امنیتی برای مکینتاش)ESET Cybersecurity Pro for Mac

ESET NOD32 Antivirus 4 for Linux desktop BETA 2 version(نرم‌افزار ضد ویروس برای لینوکس)

محصولات تلفن همراه

(نرم‌افزار امنیتی تلفن همراه)Mobile Devices Protection

ESET Mobile Security(نرم‌افزار امنیتی تلفن همراه)[۶]

منابع

ویروس رایانه‌ای و انتی ویروس eset

یروس، یک نوع از بدافزار است که در اغلب مواقع بدون اطلاع کاربر اجرا شده و تلاش می‌کند خودش را در یک کد اجرایی دیگر کپی کند. وقتی موفق به انجام این کار شد، کد جدید، آلوده نامیده می‌شود. کد آلوده وقتی اجرا شود، به نوبهٔ خود کد دیگری را می‌تواند آلوده کند. این عمل تولید مثل یا کپی‌سازی از خود بر روی یک کد اجرایی موجود، ویژگی کلیدی در تعریف یک ویروس است.[۱] معمولاً کاربران رایانه به ویژه آنهایی که اطلاعات تخصصی کمتری دربارهٔ کامپیوتر دارند، ویروس‌ها را برنامه‌هایی هوشمند و خطرناک می‌دانند که خود به خود اجرا و تکثیر شده و اثرات تخریبی زیادی دارند که باعث از دست رفتن اطلاعات و گاه خراب شدن کامپیوتر می‌گردند در حالیکه طبق آمار تنها پنج درصد ویروس‌ها دارای اثرات تخریبی بوده و بقیه صرفاً تکثیر می‌شوند؛ بنابراین یک ویروس رایانه‌ای را می‌توان برنامه‌ای تعریف نمود که می‌تواند خودش را با استفاده از یک میزبان تکثیر نماید. بنابر این تعریف اگر برنامه‌ای وجود داشته باشد که دارای اثرات تخریبی باشد ولی امکان تکثیر نداشته باشد، نمی‌توان آنرا ویروس نامید؛ بنابراین ویروس‌های رایانه‌ای از جنس برنامه‌های معمولی هستند که توسط ویروس‌نویسان نوشته شده و سپس به طور ناگهانی توسط یک فایل اجرایی یا جا گرفتن در ناحیه سیستمی دیسک، فایل‌ها یا کامپیوترهای دیگر را آلوده می‌کنند. در این حال پس از اجرای فایل آلوده به ویروس یا دسترسی به یک دیسک آلوده توسط کاربر دوم، ویروس به صورت مخفی نسخه‌ای از خودش را تولید کرده و به برنامه‌های دیگر می‌چسباند و به این ترتیب داستان زندگی ویروس آغاز می‌شود و هر یک از برنامه‌ها یا دیسک‌های حاوی ویروس، پس از انتقال به کامپیوترهای دیگر باعث تکثیر نسخه‌هایی از ویروس و آلوده شدن دیگر فایل‌ها و دیسک‌ها می‌شوند؛ لذا پس از اندک زمانی در کامپیوترهای موجود در یک کشور یا حتی در سراسر دنیا منتشر می‌شوند. از آنجا که ویروس‌ها به طور مخفیانه عمل می‌کنند، تا زمانی که کشف نشده و امکان پاکسازی آنها فراهم نگردیده باشد، برنامه‌های بسیاری را آلوده می‌کنند و از این رو یافتن سازنده یا منشأ اصلی ویروس مشکل است.

تاریخچه[ویرایش]

اولین تحقیق واقعی علمی و آکادمیک بر روی ویروس‌ها توسط فرد کوهن در سال ۱۹۸۳، با نام ویروس که توسط لِن آدلمن ابداع شده بود، انجام شد. بعضاً از کوهن به عنوان «پدر ویروس‌های کامپیوتری» نام برده می‌شود، اما واقعاً ویروس‌هایی بودند که قبل از شروع تحقیقات او تولید شده بودند. ویروس Elk Cloner نوشته شده توسط ریچ اسکرنتا در سال ۱۹۸۲ در گردش بود و ویروس‌های تولید شده توسط جو دلینگر نیز بین سال‌های ۱۹۸۱ تا ۱۹۸۳ ساخته شده بودند؛ که همهٔ آن‌ها برای پلتفرم‌های Apple II بودند. برخی منابع یک نقص فنی در Arpanet را در سال ۱۹۸۰ به عنوان اولین ویروس ذکر می‌کنند، اما آن فقط یک کد قانونی و مجاز بود که اشتباه کار می‌کرد و تنها مسئله‌ای که ایجاد می‌کرد این بود که داده‌ها را در بسته‌های شبکه پخش می‌کرد. ویروس‌های گریگوری بنفورد، تنها به داستان‌های علمی‌اش ختم نشد. او در سال ۱۹۶۹ ویروس‌های غیر مخرب خود را در جایی که امروزه «آزمایشگاه ملی لیوِرمور لارنس» خوانده می‌شود و در Arpanet اولیه تولید و منتشر کرد.[۱]

میزبان ویروس[ویرایش]

ویروس هم مانند هر برنامه کامپیوتری نیاز به محلی برای ذخیره خود دارد؛ ولی این محل باید به گونه‌ای باشد که ویروس‌ها را به وصول اهداف خود نزدیکتر کند. همان گونه که قبلاً ذکر شد اکثر ویروس‌ها به طور انگل‌وار به فایل‌های اجرایی می‌چسبند و آنها را آلوده می‌کنند. اصولاً می‌توان فایل‌ها را به دو گونه کلی «اجرایی» و «غیر اجرایی» تقسیم کرد که عموم ویروس‌ها در فایل‌های اجرایی جای گرفته و آنها را آلوده می‌کنند و واقعاً کمتر ویروسی یافت می‌شود که در یک فایل غیراجرایی قرار بگیرد و بتواند از طریق آن تکثیر شود.

لازم است ذکر شود که بعضی از فایل‌ها را شاید نتوان ذاتاً اجرایی نامید اما چون اینگونه فایل‌ها می‌توانند حاوی قسمت‌هایی اجرایی باشند، لذا آنها را از نوع اجرایی در نظر می‌گیریم. از این نوع فایل‌ها می‌توان به فایل‌های اچ‌تی‌ام‌ال و مستندات برنامه‌های اداره اشاره کرد که به ترتیب ممکن است شامل اسکریپت و ماکرو باشند. اسکریپت‌ها و ماکروها قسمت‌هایی اجرایی هستند که در دل این فایل‌ها قرار گرفته و کار خاصی را انجام می‌دهند.

در ذیل فهرست پسوندهای رایج فایل‌های اجرایی ارائه شده‌است و اکثر نرم‌افزارهای ضد ویروس در حالت عادی (بدون تنظیمات خاص) این فایل‌ها را ویروس‌یابی می‌کنند (البته در برخی برنامه‌های ضد ویروس ممکن است برخی پسوندها حذف یا اضافه شوند):

.com , .exe , .dll , .ovl , .bin , .sys , .dot , .doc , .vbe , .vbs , .hta , .htm , .scr , .ocx , .hlp , .eml

بنابراین یکی از اصلی‌ترین میزبان‌های ویروس، فایل‌های اجرایی هستند. از طرف دیگر برخی ویروس‌ها نیز از سکتور راه‌انداز (Boot Sector) و جدول بخش‌بندی دیسک (Master Boot Record یا Partition Table) به عنوان میزبان استفاده می‌کنند. سکتور راه‌انداز واحد راه‌اندازی سیستم‌عامل است که در سکتور شماره صفر دیسکت فلاپی یا درایوهای منطقی یک دیسک سخت قرار دارد و جدول بخش‌بندی شامل اطلاعات تقسیم‌بندی دیسک سخت می‌باشد که آن نیز در سکتور شماره صفر دیسک سخت قرار دارد. اینگونه ویروس‌ها با قرار گرفتن در یکی از این دو محل، هنگام راه‌اندازی کامپیوتر، اجرا شده و در حافظه سیستم مقیم می‌شوند و تا زمان خاموش کردن کامپیوتر یا راه‌اندازی دوباره، همان‌جا مانده و فلاپی‌ها یا دیسک‌های سخت دیگر را آلوده می‌کنند.

عملکرد ویروس[ویرایش]

همان‌طور که گفته شد تنها پنج درصد از ویروس‌ها دارای اثرات تخریبی هستند و بقیه صرفاً تکثیر می‌شوند. با توجه به این مطلب این پرسش مطرح است که چرا ویروس‌ها به عنوان یک معضل شناخته می‌شوند و باید با آنها مبارزه کرد؟ پاسخ به این پرسش در موارد زیر خلاصه گردیده‌است:

۱ - بسیاری از ویروس‌ها دارای اثراتی هستند که هرچند تخریبی نمی‌باشد ولی می‌تواند برای کاربر ایجاد مزاحمت کند. مثلاً ممکن است پیغامی نمایش دهد، باعث ریزش حروف صفحه نمایش به پایین شود یا اینکه یک آهنگ پخش نماید. علاوه بر این برخی از ویروس‌ها به علت اشکالات نرم‌افزاری که ناشی از عدم دقت ویروس‌نویس می‌باشد، ممکن است دارای اثراتی غیرقابل پیش‌بینی باشند که گاهی این اثرات می‌توانند تخریبی نیز باشند. از دیدگاه کاربر اهمیتی ندارد که خسارت ایجاد شده بوسیله یک ویروس، یک کار عمدی پیش‌بینی شده توسط نویسنده ویروس بوده باشد یا یک اشتباه برنامه‌نویسی.

۲ - برخی از ویروس‌ها در حافظه کامپیوتر مقیم شده و از این طریق عملیات تکثیر خود را انجام می‌دهند. این عمل ممکن است به گونه‌ای باشد که جایی برای اجرای برنامه‌های دیگر نماند یا باعث ایجاد تأخیر یا وقفه در حین عملیات سیستم اعم از اجرای برنامه‌ها یا راه‌اندازی کامپیوتر گردد.

۳ - فرض کنید که شما یک ویروس بر روی کامپیوتر خود داشته باشید. بسیار احتمال دارد که این ویروس به صورت غیرعمدی به یک دوست، همکار یا مشتری منتقل شود که این امر ممکن است باعث از بین رفتن اعتماد آنها به شما و شرکت شما شود.

۴ - ویروس‌ها و برنامه‌های مخرب زیادی وجود دارند که اقدام به سرقت اطلاعات و کلمات عبور کاربر می‌نمایند. بعضی از اینگونه برنامه‌ها با مقیم شدن در حافظه از عباراتی که توسط شما تایپ می‌شود گزارش گرفته و پس از اتصال رایانه شما به اینترنت این اطلاعات را برای مقصد خاصی ارسال می‌کنند. گیرنده این اطلاعات می‌تواند به راحتی از آنها سوء استفاده‌های مختلفی نماید.

علاوه بر همه اینها هیچ ویروسی کاملاً بی‌ضرر نیست و در خوشبینانه‌ترین حالت، آنها وقت شما، وقت پردازنده و فضای دیسک شما را تلف می‌کنند.

در مورد اثرات تخریبی ویروس‌هایی که آنها را به صورت عمدی انجام می‌دهند می‌توان به موارد زیر اشاره نمود:

تخریب یا حذف برنامه‌ها و اطلاعات بخش‌های مختلف دیسک‌ها.

فرمت کردن دیسک‌ها.

کد کردن اطلاعات و برنامه‌ها.

تخریب اطلاعات حافظه فلش‌ها.

مزاحمت‌های فوق ممکن است به محض فعال شدن ویروس (یعنی قرار گرفتن ویروس در حافظه از طریق اجرای یک برنامه آلوده) یا در یک تاریخ و زمان خاص یا حتی با اجرای یک برنامه کاربردی خاص انجام شود.

انواع ویروس‌ها[ویرایش]

ارائه یک تقسیم‌بندی دقیق از ویروس‌ها کار مشکلی است و می‌توان ویروس‌ها را به روش‌های مختلفی تقسیم‌بندی کرد. این روش‌ها می‌تواند بر اساس میزبان ویروس، سیستم‌عاملی که ویروس می‌تواند در آن فعالیت کند، روش آلوده‌سازی فایل و … باشد. در زیر به برخی از این روش‌ها اشاره می‌کنیم:

تقسیم‌بندی ویروس‌ها بر اساس مقصد آلوده‌سازی:

۱ - ویروس‌های فایلی (File Viruses): ویروس‌های فایلی، معمولاً فایل‌های اجرایی را آلوده می‌کنند. فایل‌های آلوده به این نوع از ویروس‌ها اغلب (اما نه همیشه) دارای پسوند .com یا .exe هستند.

۲ - ویروس‌های ماکرو (Macro Viruses): ویروس‌های ماکرو، مستندات برنامه‌هایی را که از امکان ماکرونویسی پشتیبانی می‌نمایند (مانند MS Word , MS Excel و…) آلوده می‌کنند. فایل‌های اینگونه برنامه‌ها اجرایی نیستند ولی درون آنها قسمت‌هایی اجرایی به نام «ماکرو» وجود دارد که می‌تواند میزبان مناسبی برای ویروس‌های ماکرو باشد.

۳ - ویروس‌های بوت و پارتیشن سکتوری (Boot Sector and Partition Table Viruses): اینگونه ویروس‌ها سکتور راه‌انداز (Boot Sector) دیسک سخت و دیسکت فلاپی یا جدول بخش‌بندی دیسک‌های سخت را آلوده می‌کنند. با راه‌اندازی سیستم از روی دیسکی که به اینگونه ویروس‌ها آلوده شده‌است، ویروس در حافظه مقیم شده و متعاقباً دیسک‌هایی را که مورد دسترسی قرار گیرند، آلوده می‌کند.

۴ - ویروس‌های اسکریپتی (Script Viruses): این ویروس‌ها که اسکریپت‌های نوشته شده به زبان‌های ویژوال بیسیک یا جاوا می‌باشند، تنها در کامپیوترهایی اجرا می‌شوند که بر روی آنها Internet Explorer یا هر مرورگر وب دیگری با توانایی اجرای اسکریپت‌ها، نصب شده باشد و فایل‌های با پسوند .html , .htm , .vbs , .js , .htt یا .asp را آلوده می‌کنند.
ویروس‌ها جدا از تقسیم‌بندی فوق، ممکن است در یک یا چند دسته از دسته‌های زیر نیز قرار بگیرند:

ویروس‌های مقیم در حافظه (Memory Resident Viruses):

اینگونه ویروس‌ها با مقیم شدن در حافظه، هنگام دسترسی به فایل‌های دیگر، آنها را آلوده می‌کنند.

ویروس‌های مخفی‌کار (Stealth Viruses):

اینگونه ویروس‌ها به روش‌های مختلف ردپای خویش را مخفی می‌کنند. به این معنی که فایل‌های آلوده به اینگونه ویروس‌ها به گونه‌ای نشان داده می‌شود که یک فایل غیرآلوده جلوه کند. به عنوان مثال عموم ویروس‌ها پس از آلوده کردن یک فایل، اندازه آن را افزایش می‌دهند یا گاهی تاریخ و زمان ضبط فایل را عوض می‌کنند. اما ویروس‌های مخفی‌کار می‌توانند با روش‌های خاص و بدون تغییر وضعیت ظاهری، عملیات خویش را انجام دهند.

ویروس‌های کدگذاری شده (Encrypting Viruses):

این ویروس‌ها پس از هر بار آلوده‌سازی، با استفاده از شیوه‌های خود رمزی شکل ظاهری خود را تغییر می‌دهند.

ویروس‌های چندشکلی (Polymorphic Viruses):
اینگونه ویروس‌ها با استفاده از الگوریتم‌های خاص، علاوه بر تغییر شکل ظاهری خود، ساختار خود را نیز تغییر می‌دهند به طوریکه ممکن است جای دستورالعمل‌ها و حتی خود دستورالعمل‌ها نیز تغییر کنند.

ویروس‌های فعال‌شونده بر اساس رویداد خاص(Triggered Event Viruses):

ویروس‌هایی هستند که بخشی از عملیات تخریب خود را در ساعت یا در تاریخ خاص انجام می‌دهند. البته باید توجه داشت که تکثیر و آلوده‌سازی فایل‌ها در تمام اوقات فعال بودن ویروس انجام می‌شود.

نشانه‌های وجود ویروس[ویرایش]

معمولاً سیستمی که به ویروس آلوده می‌گردد نشانه‌هایی را از خود بروز می‌دهد که با دقت در آنها می‌توان به ویروسی بودن احتمالی سیستم پی برد. بعضی از این نشانه‌ها در زیر آمده‌است. اما باید دقت داشت که این نشانه‌ها ممکن است در اثر عوامل غیرویروسی نیز ظاهر گردد. اما اگر کامپیوتر بطور عادی کار می‌کرده و ناگهان و بدون هیچگونه دستکاری، این علایم را از خود بروز می‌دهد، احتمال وجود ویروس بیشتر است:

۱ - سیستم در هنگام راه‌اندازی قفل می‌کند و احتمالاً پیغام‌های غیرمعمول روی صفحه ظاهر می‌گردد.

۲ - هنگام اجرای برنامه‌ها پیغام کمبود حافظه ظاهر شده و برنامه اجرا نمی‌گردد.

۳ - در کارچاپگر اختلال ایجاد می‌شود یا بدون هیچگونه فرمان چاپی شروع به کار می‌کند.

۴ - امکان دسترسی به برخی از درایوها وجود ندارد.

۵ - هنگام اجرای فایل‌ها، پیغام File is Damaged یا File is Corrupted نمایش داده می‌شود.

۶ - هنگام اجرای یک فایل، کاراکترها یا پیغام‌های غیرعادی روی صفحه نمایش ظاهر می‌گردد.

۷ - هنگام کار در محیط‌های گرافیکی، تصاویر به هم می‌ریزد.

۸ - اصوات غیرمعمول یا موزیک از بلندگوهای کامپیوتر پخش می‌شود.

۹ - سیستم هنگام اجرای یک برنامه قفل کرده و حتی گاهی فشردن کلیدهای Ctrl+Alt+Del نیز نمی‌تواند سیستم را دوباره راه‌اندازی کند.

۱۰ - اطلاعات بخشی از دیسک سخت یا تمام آن بطور ناگهانی از بین می‌رود یا دیسک سخت ناخواسته فرمت می‌شود.

۱۱ - اندازه فایل‌های اجرایی افزایش می‌یابد.

۱۲ - خواص فایل‌های اجرایی تغییر می‌کند.

۱۳ - سرعت سیستم بطور نامحسوسی کاهش می‌یابد.

۱۴ - اطلاعات Setup کامپیوتر از بین می‌رود.

۱۵ - برنامه‌ها مراجعاتی به دیسکت انجام می‌دهند که قبلاً انجام نمی‌دادند.

۱۶ - کاهش فضای خالی دیسک بدون اینکه فایلی اضافه شده یا به محتوای فایل‌ها افزوده شده باشد.

۱۷ - نرم‌افزارهای مقیم در حافظه با خطا اجرا شده یا اصلاً اجرا نمی‌شوند.

۱۸ - بعضی برنامه‌ها سعی در برقراری ارتباط با اینترنت را دارند.

۱۹ - هنگام کار با اینترنت مقدار ارسال و دریافت اطلاعات ناخواسته افزایش یافته و سرعت به شدت افت می‌کند.

۲۰ - نامه‌های الکترونیکی ناخواسته از روی سیستم ارسال شده یا دریافت می‌گردد.

21-تونل بار یا افزونه ای به صورت ناخواسته روی مرورگر نصب شده و پاک کردن ان نیز فایده ای ندارد.

22-انتی ویروس غیر فعال شده و یا به درستی کار نمیکند