.ویروس کامپیوتری چیست؟
تعریف ویروس کامپیوتری یک نوع برنامه یا کد مخرب است که مانند ویروسهای زیستی، برای تکثیر و گسترش به یک فایل یا برنامه سالم نیاز دارد؛ یعنی خودش را داخل فایلهای اجرایی یا اسناد کپی میکند و هر بار که آن فایل اجرا شود، ویروس هم فعال شده و به فایلهای دیگر سرایت میکند. این برنامه معمولاً بدون اجازه و اطلاع کاربر وارد سیستم میشود و میتواند باعث کند شدن کامپیوتر، حذف یا خرابکردن اطلاعات، سرقت رمز عبور و اطلاعات شخصی، نمایش پیامهای ناخواسته یا حتی استفاده از دستگاه برای حملات سایبری شود. برخلاف کرمها که خودبهخود پخش میشوند یا تروجانها که با فریب کاربر وارد میشوند، ویژگی اصلی ویروس کامپیوتری همین «چسبیدن به فایل میزبان و تکثیر وابسته» است و امروزه باوجود آنتیویروسهای پیشرفته، هنوز هم از طریق فایلهای آلوده دانلودی، فلش مموری یا ایمیلهای مشکوک میتواند سیستمها را تهدید کند.
ویروس کامپیوتری چطور کار میکند؟
ویروس کامپیوتری مانند یک ویروس زیستی، برای زندهماندن و گسترش نیاز به یک میزبان دارد. وقتی فایل یا برنامهای آلوده (معمولاً یک فایل اجرایی .exe، .dll یا اسکریپت) را اجرا میکنید، کد ویروس اول از همه فعال میشود. این کد معمولاً شامل سه بخش اصلی است:
- مکانیزم عفونت (Infection Mechanism): ویروس به دنبال فایلهای مناسب دیگر در سیستم (مثل فایلهای اجرایی در پوشهها، درایوها یا حتی بوتسکتور) میگردد و کد خودش را داخل آنها تزریق میکند؛ مثلاً بخشی از کد اصلی فایل را جابهجا کرده و کد ویروس را در ابتدای آن قرار میدهد تا هر بار فایل اجرا شود، ویروس اول اجرا شود.
- تکثیر (Replication / Propagation): بعد از تزریق، ویروس یک کپی از خودش میسازد و این کپی را به فایلهای دیگر منتقل میکند. این کار میتواند فوری باشد یا در پسزمینه و بهصورت تدریجی انجام شود تا کمتر متوجه شوید. بعضی ویروسها فقط در حافظه (RAM) میمانند و هر برنامه جدیدی که اجرا میکنید را آلوده میکنند (ویروسهای Resident یا ساکن).
- تریگر یا ماشه (Trigger) و Payload: ویروس معمولاً منتظر یک شرط خاص میماند (مثل تاریخ معین، تعداد دفعات اجرا، باز کردن برنامه خاص یا حتی فقط بعد از مدتی)؛ وقتی شرط برقرار شد، بار مفید مخرب (Payload) فعال میشود. این payload میتواند هر چیزی باشد: حذف فایلها، رمزگذاری اطلاعات، نمایش پیام، سرقت پسورد، ارسال اسپم، یا حتی هیچ کار مخربی نکند (فقط تکثیر شود).
برخلاف کرمها که خودشان مستقل حرکت میکنند، ویروس حتماً نیاز به اجرای فایل میزبان دارد تا فعال شود؛ به همین دلیل امروزه بیشتر حملات با تروجان یا باجافزار انجام میشود تا کاربر خودش فایل را اجرا کند.
ویروسهای کامپیوتری چطور پخش میشوند؟
نحوه پخش ویروسهای کامپیوتری در سال های اخیر با گذشته تفاوت زیادی کرده است. ویروسهای کلاسیک (مانند انواع قدیمی) هنوز هم وجود دارند و با چسبیدن به فایلهای سالم (مثل فایلهای .exe، .dll یا اسکریپت) تکثیر میشوند. وقتی فایل آلوده اجرا شود، ویروس کد خودش را به فایلهای دیگر کپی میکند و این چرخه ادامه پیدا میکند. این پخش معمولاً وابسته به اقدام کاربر است و خودبهخود مثل کرمها (Worm) حرکت نمیکند.
روشهای اصلی پخش ویروسهای کامپیوتری در حال حاضر:
- فلش مموری، هارد اکسترنال و دستگاههای USB آلوده: شایعترین راه قدیمی که هنوز خیلی فعال است؛ وقتی وصل میکنید و فایل را باز میکنید، ویروس به درایوهای دیگر سیستم یا فلشهای متصل سرایت میکند.
- دانلود فایلهای آلوده: از سایتهای غیرمعتبر، تورنت، کرک نرمافزار، بازی یا فیلم غیراصل؛ فایل دانلودی خودش ویروس است یا حاوی آن.
- ایمیلهای فیشینگ و پیوستهای مخرب: ایمیلهایی که وانمود میکنند فاکتور، رسید پرداخت، دعوتنامه یا سند مهم هستند؛ کاربر پیوست را باز میکند و ویروس فعال میشود.
- وبسایتهای هکشده یا drive-by download: بازدید از سایت آلوده (حتی بدون دانلود) گاهی باعث دانلود خودکار فایل مخرب میشود، بهخصوص اگر مرورگر یا پلاگین قدیمی باشد.
- شبکههای اشتراکی در شرکتها یا خانه: اگر یک فایل مشترک در شبکه محلی آلوده شود، ویروس میتواند به فایلهای دیگر کاربران همان شبکه سرایت کند.
- ترکیب با تروجان یا بدافزارهای مدرن: بسیاری از تهدیدهای امروز ویروس خالص نیستند؛ بلکه تروجانهایی هستند که کاربر را فریب میدهند تا فایل را اجرا کند، سپس ویروسمانند تکثیر میشوند.
نکته کلیدی پخش ویروس در سال 2026
ویروسهای خالص و خودکار (بدون نیاز به کاربر) خیلی کم شدهاند و بیشتر حملات از نوع تروجان + باج افزارها یا بدافزار بدون فایل هستند که از طریق مهندسی اجتماعی (Social Engineering) مثل لینکهای کوتاه مشکوک، افزونههای جعلی مرورگر، ابزارهای AI تقلبی یا بهروزرسانیهای جعلی پخش میشوند. بدافزارها حالا چندپلتفرمی شدهاند (ویندوز، اندروید، macOS) و از زبانهایی مثل Rust یا Go برای گسترش آسانتر استفاده میکنند.
انواع ویروس کامپیوتری
شناخت دقیق انواع ویروس کامپیوتری اولین قدم برای محافظت از اطلاعات شخصی و سازمانی است. ویروسهای کامپیوتری میتوانند به روشهای مختلفی سیستمها را آلوده کنند و هرکدام عملکرد و میزان تخریب متفاوتی دارند. در این مطلب با مهمترین انواع ویروس کامپیوتری و راهکارهای پیشگیری از آنها آشنا میشویم.

ویروس مقیم (Resident Virus)
یکی از رایجترین انواع ویروس کامپیوتری، ویروس مقیم است. این ویروس با آلوده کردن برنامهها در حافظه سیستم باقی میماند و هر بار که کاربر برنامهای را باز میکند، آن را نیز آلوده میکند.
در مقابل، ویروس غیرمقیم میتواند فایلهای اجرایی را حتی زمانی که برنامه در حال اجرا نیست، آلوده کند.
ویروس چندبخشی (Multipartite Virus)
ویروس چندبخشی از چند روش برای آلودهسازی استفاده میکند. این نوع از انواع ویروس کامپیوتری معمولاً در حافظه باقی میماند، هارددیسک را آلوده میکند و سپس با تغییر محتوای برنامهها به درایوهای دیگر گسترش مییابد.
نتیجه این آلودگی:
- کند شدن سیستم
- کاهش حافظه در دسترس برنامهها
روش پیشگیری:
- باز نکردن پیوستهای ناشناس
- نصب آنتیویروس معتبر
- پاکسازی بوت سکتور و کل دیسک
ویروس اقدام مستقیم (Direct Action Virus)
این نوع ویروس مستقیماً حافظه اصلی سیستم را هدف قرار میدهد و فایلها و پوشههای موجود در مسیر autoexec.bat را آلوده میکند، سپس خود را حذف میکند.
این ویروس میتواند:
- عملکرد سیستم را مختل کند.
- اطلاعات هارددیسک و حتی فلشهای متصل را نابود کند.
راه مقابله: استفاده از اسکنرهای آنتیویروس که معمولاً این ویروس را بهراحتی شناسایی میکنند.
ویروس رباینده مرورگر (Browser Hijacker)
رباینده مرورگر از نظر فنی ویروس کلاسیک نیست، اما در دسته انواع ویروس کامپیوتری مخرب قرار میگیرد. این بدافزار تنظیمات مرورگر را تغییر میدهد؛ مانند:
- تغییر صفحه اصلی
- تغییر موتور جستجوی پیشفرض
- ایجاد تبلیغات و پاپآپهای ناخواسته
پیشگیری:
- دانلود نرمافزار فقط از منابع معتبر
- استفاده از آنتیویروس قابلاعتماد
ویروس بازنویس (Overwrite Virus)
این ویروس یکی از خطرناکترین انواع ویروس کامپیوتری است. فایلها را حذف کرده و محتوای خود را جایگزین آنها میکند. پس از آلودگی، فایل قابل بازیابی نیست. میتواند سیستمهای Windows، DOS، Linux و Mac را آلوده کند. تنها راه حذف آن، پاککردن فایلهای آلوده است که ممکن است خسارت زیادی ایجاد کند. بهترین دفاع: استفاده از آنتیویروس معتبر و بهروزرسانی مداوم آن.
ویروس اسکریپت وب (Web Scripting Virus)
این نوع از انواع ویروس کامپیوتری امنیت مرورگر را هدف قرار میدهد و به هکر اجازه میدهد کد مخرب را به صفحات وب تزریق کند.
هدف حمله معمولاً:
- شبکههای اجتماعی
- سرویسهای ایمیل
- سایتهایی با امکان ثبت نظر یا ورود اطلاعات
راههای محافظت:
- فعالسازی محافظت بلادرنگ مرورگر
- استفاده از امنیت کوکیها
- غیرفعال کردن اسکریپتهای مشکوک
- ابزارهای حذف بدافزار
ویروس آلودهکننده فایل (File Infector)
یکی از رایجترین انواع ویروس کامپیوتری است. هنگام باز شدن فایل، آن را بازنویسی میکند و بهسرعت در سیستم و شبکه گسترش مییابد. بیشتر فایلهای با پسوند .exe و .com را هدف قرار میدهد.
راه پیشگیری:
- دانلود نرمافزار رسمی
- نصب راهکار آنتیویروس
ویروس شبکهای (Network Virus)
ویروس شبکهای میتواند کل یک شبکه کامپیوتری را فلج کند. این نوع از انواع ویروس کامپیوتری بهسختی شناسایی میشود زیرا ممکن است در یکی از سیستمهای شبکه پنهان شده باشد. بهراحتی از طریق اینترنت بین دستگاههای متصل منتقل میشود.
راهکار اصلی محافظت:
- استفاده از آنتیویروس قدرتمند
- بهرهگیری از فایروال پیشرفته
ویروس بوت سکتور (Boot Sector Virus)
این ویروس رکورد راهاندازی اصلی (MBR) را هدف قرار میدهد. کد مخرب خود را وارد جدول پارتیشن هارددیسک میکند و هنگام ریاستارت سیستم فعال میشود.
نشانههای آلودگی:
- مشکل در بوت شدن
- کاهش عملکرد سیستم
- عدم شناسایی هارددیسک
روشهای پیشگیری:
- فعال بودن محافظ بوت
- نوشتنناپذیر بودن دیسکها
- عدم اتصال درایوهای ناشناس هنگام روشن کردن سیستم
نشانههای آلودگی سیستم به ویروس کامپیوتری
آلودگی به ویروس کامپیوتری معمولاً با تغییرات غیرعادی در عملکرد سیستم همراه است. اگر رایانه شما رفتاری متفاوت از حالت عادی نشان میدهد، بهتر است این علائم را جدی بگیرید. در ادامه، مهمترین نشانههای آلودگی سیستم به ویروس کامپیوتری را به زبان ساده بررسی میکنیم.
کاهش سرعت سیستم
اگر سیستم شما ناگهان کند شده و اجرای برنامهها بیشتر از حد معمول طول میکشد، ممکن است یک ویروس کامپیوتری در پسزمینه فعال باشد. این کندی میتواند شامل کاهش سرعت اینترنت یا دیر باز شدن فایلها نیز باشد. در سیستمی که برنامه سنگین نصب نشده، کندی غیرعادی معمولاً هشداردهنده است.
نمایش پنجرههای پاپآپ ناخواسته
باز شدن مداوم پنجرههای تبلیغاتی یا پیامهای ناشناس در مرورگر، یکی از نشانههای رایج آلودگی است. این پاپآپها معمولاً بدون درخواست کاربر ظاهر میشوند و میتوانند نشانه وجود ویروس یا بدافزار باشند. اگر حتی با بسته بودن مرورگر هم تبلیغات ظاهر میشود، باید سیستم را بررسی کنید.
اجرای خودکار یا بسته شدن ناگهانی برنامهها
گاهی اوقات برنامهها بدون دلیل بسته میشوند یا خودبهخود اجرا میشوند. این رفتار غیرعادی میتواند نشان دهد که ویروس کامپیوتری در حال کنترل برخی فرآیندهای سیستم است. همچنین اگر نرمافزاری از منوی استارت باز نشود، احتمال آلودگی وجود دارد.
خروج ناگهانی از حسابهای کاربری
برخی ویروسها طوری طراحی شدهاند که در عملکرد برنامههای آنلاین اختلال ایجاد کنند. اگر بدون دلیل مشخص از حسابهای کاربری خود خارج میشوید یا برنامهها مرتباً کرش میکنند، ممکن است سیستم شما آلوده شده باشد. این موضوع بهویژه در سرویسهای ایمیل و شبکههای اجتماعی بیشتر دیده میشود.
کرش یا خاموششدن ناگهانی دستگاه
خاموششدن ناگهانی کامپیوتر یا مشاهده صفحههای خطای غیرعادی میتواند از نشانههای وجود ویروس کامپیوتری باشد. ویروسها گاهی باعث ایجاد اختلال در فایلهای سیستمی میشوند که نتیجه آن کرشهای مکرر است. اگر این اتفاق چند بار تکرار شود، باید آن را جدی گرفت.
ارسال ایمیلهای ناشناس از حساب شما
اگر متوجه شوید از حساب ایمیل شما پیامهایی ارسال شده که خودتان آنها را نفرستادهاید، احتمال دارد یک ویروس در سیستم فعال باشد. بسیاری از ویروسهای کامپیوتری از طریق ایمیل گسترش پیدا میکنند و از حساب کاربران برای انتشار بدافزار استفاده میکنند. بررسی پوشه Sent میتواند در تشخیص این مشکل کمک کند.
تغییر ناگهانی تنظیمات مرورگر
اگر صفحه اصلی مرورگر یا موتور جستجوی پیشفرض شما بدون اجازه تغییر کرده باشد، ممکن است یک ویروس یا بدافزار روی سیستم شما نصب شده باشد. این تغییرات معمولاً همراه با نصب افزونههای ناشناس اتفاق میافتد. بازگرداندن تنظیمات به حالت اولیه و اسکن سیستم در این شرایط ضروری است.
در صورت مشاهده هر یک از این نشانهها، بهتر است هرچه سریعتر یک اسکن کامل با آنتیویروس معتبر انجام دهید تا از گسترش ویروس کامپیوتری و آسیبهای احتمالی جلوگیری شود.
تفاوت ویروس کامپیوتری با سایر بدافزارها
در دنیای امنیت سایبری، بسیاری از افراد هر تهدیدی را «ویروس» مینامند، در حالی که ویروس تنها یکی از انواع بدافزارها (Malware) است. بدافزار یک اصطلاح کلی برای هر نرمافزار مخربی است که با هدف آسیب زدن، سرقت اطلاعات یا ایجاد اختلال طراحی شده است. به طور مثال ویروس کامپیوتری ویژگی های خاصی دارد و برای فعال شدن باید به یک فایل میزبان بچسبد و توسط کاربر اجرا شود. اما سایر بدافزارها مانند کرم، تروجان یا باجافزار رفتار متفاوتی دارند و ممکن است بدون وابستگی به فایل میزبان یا حتی بدون دخالت مستقیم کاربر گسترش پیدا کنند.
شناخت این تفاوتها کمک میکند هنگام بروز مشکل، نوع تهدید را بهتر تشخیص دهیم و راهکار مناسبتری برای مقابله انتخاب کنیم.
جدول مقایسه ویروس با سایر بدافزارها
| نوع تهدید | نحوه فعال شدن | نحوه انتشار | میزان وابستگی به کاربر | هدف رایج |
|---|---|---|---|---|
| ویروس (Virus) | با اجرای فایل آلوده | چسبیدن به فایلهای دیگر و تکثیر وابسته | نیاز به اجرای فایل توسط کاربر | تخریب داده، اختلال سیستم |
| کرم (Worm) | بدون نیاز به فایل میزبان | انتشار خودکار در شبکه | معمولاً بدون دخالت مستقیم کاربر | آلودهسازی گسترده شبکه |
| تروجان (Trojan) | با فریب کاربر برای نصب | خودش تکثیر نمیشود | وابسته به مهندسی اجتماعی | سرقت اطلاعات، ایجاد دسترسی مخفی |
| باجافزار (Ransomware) | اجرای فایل آلوده یا نفوذ امنیتی | معمولاً از طریق ایمیل یا ضعف امنیتی | اغلب نیاز به اقدام اولیه کاربر | رمزگذاری اطلاعات و اخاذی |
| جاسوسافزار (Spyware) | نصب مخفیانه در کنار نرمافزارها | معمولاً همراه برنامههای رایگان | کم یا نامحسوس | جمعآوری اطلاعات کاربر |
| ادور (Adware) | نصب همراه نرمافزار رایگان | انتشار از طریق بستههای نرمافزاری | وابسته به نصب برنامه | نمایش تبلیغات ناخواسته |
جمعبندی
ویروس کامپیوتری یکی از قدیمیترین و در عین حال ماندگارترین تهدیدات دنیای دیجیتال است. این نوع بدافزار با چسبیدن به فایلهای سالم و تکثیر وابسته به اجرای آنها، میتواند بهمرور کل سیستم را آلوده کند و خسارتهایی مانند کند شدن دستگاه، حذف اطلاعات، سرقت رمز عبور و حتی سوءاستفاده سایبری ایجاد کند.
شناخت نحوه عملکرد، روشهای انتشار و انواع ویروس کامپیوتری کمک میکند بتوانیم رفتارهای مشکوک سیستم را سریعتر تشخیص دهیم و قبل از واردشدن آسیب جدی، اقدام کنیم. امروزه اگرچه شکل حملات پیچیدهتر شده و بسیاری از تهدیدها در قالب تروجان یا باجافزار ظاهر میشوند، اما اصل ماجرا همچنان یک چیز است: اجرای یک فایل آلوده میتواند شروع یک آلودگی گسترده باشد.
بهترین راه محافظت، ترکیبی از آگاهی کاربر، دانلود از منابع معتبر، بهروزرسانی سیستمعامل و استفاده از آنتیویروس مطمئن است. امنیت دیجیتال اتفاقی نیست؛ نتیجه پیشگیری آگاهانه است.
سوالات متداول ویروس کامپیوتری
ویروس کامپیوتری برای فعال شدن نیاز دارد به یک فایل میزبان بچسبد و توسط کاربر اجرا شود. کرمها بهصورت خودکار در شبکه پخش میشوند و تروجانها با فریب کاربر وارد سیستم میشوند، اما الزاماً خودشان تکثیرشونده نیستند.
خیر. اگرچه ویندوز بیشترین هدف حملات است، اما سیستمهای macOS، لینوکس و حتی اندروید نیز میتوانند به انواع ویروس کامپیوتری یا بدافزار آلوده شوند، مخصوصاً اگر از منابع نامعتبر فایل دانلود شود.
آنتیویروس نقش مهمی در شناسایی و حذف ویروس کامپیوتری دارد، اما کافی نیست. رفتار کاربر، باز نکردن فایلهای مشکوک، کلیک نکردن روی لینکهای ناشناس و بهروزرسانی مداوم سیستم، بخش اصلی امنیت را تشکیل میدهد.
در مفهوم کلاسیک، ویروس کامپیوتری بیشتر در رایانهها دیده میشود، اما گوشیهای هوشمند نیز در معرض بدافزارها قرار دارند. نصب اپلیکیشن از فروشگاههای غیررسمی و کلیک روی لینکهای ناشناس میتواند باعث آلودگی شود.
در صورت مشاهده علائم مشکوک، باید اینترنت را قطع کنید و یک اسکن کامل با آنتیویروس معتبر انجام دهید. همچنین از اطلاعات مهم خود نسخه پشتیبان تهیه کنید تا در صورت آسیب، بتوان آنها را بازیابی کرد.
