مخپاڼه / بیلا بیل / کمپيوټري ويروسونه او پېژندنه يې

کمپيوټري ويروسونه او پېژندنه يې

په ټوليز ډول وايروسونه پر لاندنيو دوو برخو ويشل کېږي:

١، په نېغه توګه (Direct Action) اجرا کېدونکي وايروسونه. ٢،  په حافظه کې (Memory Resident) غلي شوي وايروسونه.

ځينې وايروسونه د پورتنيو دواړو خاصيتونو څښتنان وي، په حافظه کې غلي کېدونکي وايروسونه په ډېرې اسانۍ سره د سيسټم کړه وړه تر نظر لاندې نيسي او د پروګرام پنځېدو پر مهال د نورو په ککړولو لاس پورې کوي، نوموړي وايروسونه له دوو لارو څخه په حافظه کې غلي کېږي.

١،  د ځينو وقفو په استفادې سره. ٢،  د MCB  چې د Memory Control Block  لنډيز دى په استفادې سره.

نننيو وينډوزونو تر ډېره بريده په حافظه کې د غلي کېدونکو وايروسونو مخه نيولې او د هغوى څارنه يې محدوده کړې ده، له همدې امله ننني وايروسونه په حافظه کې پر غلي کېدو برسېره په نيغه توګه يوه اجرايوي کړنه هم تر سره کوي.

د فايل باينري (Binary) وايروسونه

يو وايروس خپل فايل د يوه پروګرام د فايل په بڼه په سيسټم کې خوندي کوي او د بېلابېلو تخنيکونو له لارې د نورو فايلونو په ککړولو لاس پورې کوي، د يادونې وړ ده فايلي وايروسونه د خپلو ځانګړو تخنيکونو له مخې پر بېلابېلو برخو ويشل کېږي چې تر ټولو مهمې يې په لاندني ډول دي:

١، پر ليکل کېدونکي (Overwriting)  وايروسونه، دا ډول وايروسونه په نېغه توګه ځان د يو پروګرام په ابتدايي برخه او د هغه په کوډونو کې داخلوي، له همدې امله نوموړى پروګرام په يو ويروس بدلېږي، که د پروګرام د پنځولو پرېکړه وشي نه يوازې دا چې نه پرانيستل کېږي بلکې نوموړي وايروسونه د نورو فايلونو په ککړولو لاس پورې کوي، دا ډول وايروسونه په ډېره اسانه توګه له منځه وړل کېږي.

٢،  مل  (Companion) وايروسونه، دا ډول وايروسونه په نېغه توګه د يو پروګرام په کوربه فايل کې کوم بدلون نه راولي، پر ځاى يې د خپلو ځينو کړو وړو له مخې يو وينډوز په دې اړباسي چې د پروګرام پر ځاى وايروس وپنځوي، ځينې وختونه نوموړي د يوه پروګرام نوم بدلوي او ځان د پروګرام د نامه په بڼه ښيي، يا دا ډول وايروسونه په يوه ډايريکټرۍ کې  EXE  يا  COM  فايلونه په دې موخه چې تر هر څه مخکې اجرا کېږي ککړوي.

٣،  اړيکى لرونکي  (Link)  وايروسونه، دا ډول وايروسونه د سيسټم د اجرايوي فايلونو په وروستۍ برخه کې خپل اړيکى داخلوي، له همدې امله د دې بدلون په وجه يو پروګرام پنځوونکى فايل د پروګرام پنځولو تر څنګ وايروس هم اجرا کوي چې ښايي د امکان تر بريده په سيسټم کې د ټولو ځاى پر ځاى شوو پروګرامونو د پنځوونکو فايلونو په وروستۍ برخه کې ياد شوى اړيکى موجود وي.

٤، دعوه ګير (Pretending) وايروسونه، دا ډول وايروسونه په ډېره ساده توګه خپل ګوډ د يو پروګرام د اجرايوي فايل په سر کې داخلوي، له همدې امله د پروګرام پنځولو پر مهال تر هرڅه مخکې د وايروس کوډ اجرا کېږي.

٥،  داخلېدونکي  (Inserting)  وايروسونه، دا ډول وايروسونه ځان د يو پروګرام د کوربه فايل په منځنۍ برخه کې داخلوي، نوموړي وايروسونه کولاى شي د ځان لپاره د يو کوربه پروګرام په فايل کې ځاى ولټوي او ځان په کې داخل کړي، که نوموړى فايل د وايروس ځايولو وړتيا ونه لري، يوه غټه برخه يې بل ځاى ته انتقالېږي او پاتې تشه فضا يې وايروس د ځان لپاره غوره کوي.

٦، اضافه کېدونکي  (Appending)  وايروسونه، دا ډول وايروسونه خپله ورانکاره حمله د يو پروګرام د کوربه فايل په سر کې ليکي، د نوموړي فايل د سر برخه د هغه پاى ته انتقالوي او ځان د اصلي پروګرام د ابتدايي برخې په منځ کې يا هم د وروستنۍ برخې په منځ کې داخلوي، که د پروګرام د پنځولو پرېکړه وشي نوموړى حمله د فايل له ټاکلي برخې څخه د وايروس په لوستلو پيل کوي او وايروس اجرا کېږي، ورپسې د فايل ابتدايي برخه چې له ځايه بېځايه شوې وه بېرته خپل ځاى ته انتقالېږي او پروګرام ته د پنځولو اجازه ورکول کېږي.

٧، سکريپټي  (Scripts)  وايروسونه، دا ډول وايروسونه په حقيقت کې د وايروسونو په ډله پورې هېڅ تړاو نه لري، هر سکريپټ يو ځانګړى متن دى چې بايد د پروګرامونو د برخو له لورې ولوستل شي او تفسير شي، مګر په اوسني عصر کې د جدي تهديد په ليکو کې درېږي. د سکريپټي ژبې څو لاندنيو ډولونو ته ځير شئ:

١،  جاوا سکريپټ  (Java Script) ٢،  ويژول بېسيک سکريپټ  (VB Script) ٣،  جې سکريپټ  (Jscript) ٤،  اى، ار، سي سکريپټ  (IRC Script) ٥،  يونيکس شيل سکريپټ  (Unix Shell Script) ٦،  ايم، ايس ډاس بېچ سکريپټ (MS-DOS Batch Script) ٧،  وېژول فاکس پرو سکريپټ  (Visual FoxPro Script)٨،  ځينې نور بېلا بېل سکريپټونه لکه سوپر لوګو (Super Logo)،  پرو  (Pro)  او…

را لېږونکی: عبدالهادي پوپل

دغه هم وګوری

له پنده ډکه کیسه

لیکنه : حامد افغان د واوري په اوریدلو سره هغه بڼ تک سپین وځلیدی ، …