ویروس کامپیوتری چیست؟ بررسی کامل انواع، نحوه عملکرد و نشانه نفوذ

.ویروس کامپیوتری چیست؟

تعریف ویروس کامپیوتری یک نوع برنامه یا کد مخرب است که مانند ویروس‌های زیستی، برای تکثیر و گسترش به یک فایل یا برنامه سالم نیاز دارد؛ یعنی خودش را داخل فایل‌های اجرایی یا اسناد کپی می‌کند و هر بار که آن فایل اجرا شود، ویروس هم فعال شده و به فایل‌های دیگر سرایت می‌کند. این برنامه معمولاً بدون اجازه و اطلاع کاربر وارد سیستم می‌شود و می‌تواند باعث کند شدن کامپیوتر، حذف یا خراب‌کردن اطلاعات، سرقت رمز عبور و اطلاعات شخصی، نمایش پیام‌های ناخواسته یا حتی استفاده از دستگاه برای حملات سایبری شود. برخلاف کرم‌ها که خودبه‌خود پخش می‌شوند یا تروجان‌ها که با فریب کاربر وارد می‌شوند، ویژگی اصلی ویروس کامپیوتری همین «چسبیدن به فایل میزبان و تکثیر وابسته» است و امروزه باوجود آنتی‌ویروس‌های پیشرفته، هنوز هم از طریق فایل‌های آلوده دانلودی، فلش مموری یا ایمیل‌های مشکوک می‌تواند سیستم‌ها را تهدید کند.

ویروس کامپیوتری چطور کار می‌کند؟

ویروس کامپیوتری مانند یک ویروس زیستی، برای زنده‌ماندن و گسترش نیاز به یک میزبان دارد. وقتی فایل یا برنامه‌ای آلوده (معمولاً یک فایل اجرایی .exe، .dll یا اسکریپت) را اجرا می‌کنید، کد ویروس اول از همه فعال می‌شود. این کد معمولاً شامل سه بخش اصلی است:

1. مکانیزم عفونت (Infection Mechanism): ویروس به دنبال فایل‌های مناسب دیگر در سیستم (مثل فایل‌های اجرایی در پوشه‌ها، درایوها یا حتی بوت‌سکتور) می‌گردد و کد خودش را داخل آن‌ها تزریق می‌کند؛ مثلاً بخشی از کد اصلی فایل را جابه‌جا کرده و کد ویروس را در ابتدای آن قرار می‌دهد تا هر بار فایل اجرا شود، ویروس اول اجرا شود.
2. تکثیر (Replication / Propagation): بعد از تزریق، ویروس یک کپی از خودش می‌سازد و این کپی را به فایل‌های دیگر منتقل می‌کند. این کار می‌تواند فوری باشد یا در پس‌زمینه و به‌صورت تدریجی انجام شود تا کمتر متوجه شوید. بعضی ویروس‌ها فقط در حافظه (RAM) می‌مانند و هر برنامه جدیدی که اجرا می‌کنید را آلوده می‌کنند (ویروس‌های Resident یا ساکن).
3. تریگر یا ماشه (Trigger) و Payload: ویروس معمولاً منتظر یک شرط خاص می‌ماند (مثل تاریخ معین، تعداد دفعات اجرا، باز کردن برنامه خاص یا حتی فقط بعد از مدتی)؛ وقتی شرط برقرار شد، بار مفید مخرب (Payload) فعال می‌شود. این payload می‌تواند هر چیزی باشد: حذف فایل‌ها، رمزگذاری اطلاعات، نمایش پیام، سرقت پسورد، ارسال اسپم، یا حتی هیچ کار مخربی نکند (فقط تکثیر شود).

برخلاف کرم‌ها که خودشان مستقل حرکت می‌کنند، ویروس حتماً نیاز به اجرای فایل میزبان دارد تا فعال شود؛ به همین دلیل امروزه بیشتر حملات با تروجان یا باج‌افزار انجام می‌شود تا کاربر خودش فایل را اجرا کند.

ویروس‌های کامپیوتری چطور پخش می‌شوند؟

نحوه پخش ویروس‌های کامپیوتری در سال های اخیر با گذشته تفاوت زیادی کرده است. ویروس‌های کلاسیک (مانند انواع قدیمی) هنوز هم وجود دارند و با چسبیدن به فایل‌های سالم (مثل فایل‌های .exe، .dll یا اسکریپت) تکثیر می‌شوند. وقتی فایل آلوده اجرا شود، ویروس کد خودش را به فایل‌های دیگر کپی می‌کند و این چرخه ادامه پیدا می‌کند. این پخش معمولاً وابسته به اقدام کاربر است و خودبه‌خود مثل کرم‌ها (Worm) حرکت نمی‌کند.

روش‌های اصلی پخش ویروس‌های کامپیوتری در حال حاضر:

• فلش مموری، هارد اکسترنال و دستگاه‌های USB آلوده: شایع‌ترین راه قدیمی که هنوز خیلی فعال است؛ وقتی وصل می‌کنید و فایل را باز می‌کنید، ویروس به درایوهای دیگر سیستم یا فلش‌های متصل سرایت می‌کند.
• دانلود فایل‌های آلوده: از سایت‌های غیرمعتبر، تورنت، کرک نرم‌افزار، بازی یا فیلم غیراصل؛ فایل دانلودی خودش ویروس است یا حاوی آن.
• ایمیل‌های فیشینگ و پیوست‌های مخرب: ایمیل‌هایی که وانمود می‌کنند فاکتور، رسید پرداخت، دعوت‌نامه یا سند مهم هستند؛ کاربر پیوست را باز می‌کند و ویروس فعال می‌شود.
• وب‌سایت‌های هک‌شده یا drive-by download: بازدید از سایت آلوده (حتی بدون دانلود) گاهی باعث دانلود خودکار فایل مخرب می‌شود، به‌خصوص اگر مرورگر یا پلاگین قدیمی باشد.
• شبکه‌های اشتراکی در شرکت‌ها یا خانه: اگر یک فایل مشترک در شبکه محلی آلوده شود، ویروس می‌تواند به فایل‌های دیگر کاربران همان شبکه سرایت کند.
• ترکیب با تروجان یا بدافزارهای مدرن: بسیاری از تهدیدهای امروز ویروس خالص نیستند؛ بلکه تروجان‌هایی هستند که کاربر را فریب می‌دهند تا فایل را اجرا کند، سپس ویروس‌مانند تکثیر می‌شوند.

نکته کلیدی پخش ویروس در سال 2026

ویروس‌های خالص و خودکار (بدون نیاز به کاربر) خیلی کم شده‌اند و بیشتر حملات از نوع تروجان + باج افزارها یا بدافزار بدون فایل هستند که از طریق مهندسی اجتماعی (Social Engineering) مثل لینک‌های کوتاه مشکوک، افزونه‌های جعلی مرورگر، ابزارهای AI تقلبی یا به‌روزرسانی‌های جعلی پخش می‌شوند. بدافزارها حالا چندپلتفرمی شده‌اند (ویندوز، اندروید، macOS) و از زبان‌هایی مثل Rust یا Go برای گسترش آسان‌تر استفاده می‌کنند.

انواع ویروس کامپیوتری

شناخت دقیق انواع ویروس کامپیوتری اولین قدم برای محافظت از اطلاعات شخصی و سازمانی است. ویروس‌های کامپیوتری می‌توانند به روش‌های مختلفی سیستم‌ها را آلوده کنند و هرکدام عملکرد و میزان تخریب متفاوتی دارند. در این مطلب با مهم‌ترین انواع ویروس کامپیوتری و راهکارهای پیشگیری از آن‌ها آشنا می‌شویم.

ویروس مقیم (Resident Virus)

یکی از رایج‌ترین انواع ویروس کامپیوتری، ویروس مقیم است. این ویروس با آلوده کردن برنامه‌ها در حافظه سیستم باقی می‌ماند و هر بار که کاربر برنامه‌ای را باز می‌کند، آن را نیز آلوده می‌کند.

در مقابل، ویروس غیرمقیم می‌تواند فایل‌های اجرایی را حتی زمانی که برنامه در حال اجرا نیست، آلوده کند.

ویروس چندبخشی (Multipartite Virus)

ویروس چندبخشی از چند روش برای آلوده‌سازی استفاده می‌کند. این نوع از انواع ویروس کامپیوتری معمولاً در حافظه باقی می‌ماند، هارددیسک را آلوده می‌کند و سپس با تغییر محتوای برنامه‌ها به درایوهای دیگر گسترش می‌یابد.

نتیجه این آلودگی:

• کند شدن سیستم
• کاهش حافظه در دسترس برنامه‌ها

روش پیشگیری:

• باز نکردن پیوست‌های ناشناس
• نصب آنتی‌ویروس معتبر
• پاک‌سازی بوت سکتور و کل دیسک

ویروس اقدام مستقیم (Direct Action Virus)

این نوع ویروس مستقیماً حافظه اصلی سیستم را هدف قرار می‌دهد و فایل‌ها و پوشه‌های موجود در مسیر autoexec.bat را آلوده می‌کند، سپس خود را حذف می‌کند.

این ویروس می‌تواند:

• عملکرد سیستم را مختل کند.
• اطلاعات هارددیسک و حتی فلش‌های متصل را نابود کند.

راه مقابله: استفاده از اسکنرهای آنتی‌ویروس که معمولاً این ویروس را به‌راحتی شناسایی می‌کنند.

ویروس رباینده مرورگر (Browser Hijacker)

رباینده مرورگر از نظر فنی ویروس کلاسیک نیست، اما در دسته انواع ویروس کامپیوتری مخرب قرار می‌گیرد. این بدافزار تنظیمات مرورگر را تغییر می‌دهد؛ مانند:

• تغییر صفحه اصلی
• تغییر موتور جستجوی پیش‌فرض
• ایجاد تبلیغات و پاپ‌آپ‌های ناخواسته

پیشگیری:

• دانلود نرم‌افزار فقط از منابع معتبر
• استفاده از آنتی‌ویروس قابل‌اعتماد

ویروس بازنویس (Overwrite Virus)

این ویروس یکی از خطرناک‌ترین انواع ویروس کامپیوتری است. فایل‌ها را حذف کرده و محتوای خود را جایگزین آن‌ها می‌کند. پس از آلودگی، فایل قابل بازیابی نیست. می‌تواند سیستم‌های Windows، DOS، Linux و Mac را آلوده کند. تنها راه حذف آن، پاک‌کردن فایل‌های آلوده است که ممکن است خسارت زیادی ایجاد کند. بهترین دفاع: استفاده از آنتی‌ویروس معتبر و به‌روزرسانی مداوم آن.

ویروس اسکریپت وب (Web Scripting Virus)

این نوع از انواع ویروس کامپیوتری امنیت مرورگر را هدف قرار می‌دهد و به هکر اجازه می‌دهد کد مخرب را به صفحات وب تزریق کند.

هدف حمله معمولاً:

• شبکه‌های اجتماعی
• سرویس‌های ایمیل
• سایت‌هایی با امکان ثبت نظر یا ورود اطلاعات

راه‌های محافظت:

• فعال‌سازی محافظت بلادرنگ مرورگر
• استفاده از امنیت کوکی‌ها
• غیرفعال کردن اسکریپت‌های مشکوک
• ابزارهای حذف بدافزار

ویروس آلوده‌کننده فایل (File Infector)

یکی از رایج‌ترین انواع ویروس کامپیوتری است. هنگام باز شدن فایل، آن را بازنویسی می‌کند و به‌سرعت در سیستم و شبکه گسترش می‌یابد. بیشتر فایل‌های با پسوند .exe و .com را هدف قرار می‌دهد.

راه پیشگیری:

• دانلود نرم‌افزار رسمی
• نصب راهکار آنتی‌ویروس

ویروس شبکه‌ای (Network Virus)

ویروس شبکه‌ای می‌تواند کل یک شبکه کامپیوتری را فلج کند. این نوع از انواع ویروس کامپیوتری به‌سختی شناسایی می‌شود زیرا ممکن است در یکی از سیستم‌های شبکه پنهان شده باشد. به‌راحتی از طریق اینترنت بین دستگاه‌های متصل منتقل می‌شود.

راهکار اصلی محافظت:

• استفاده از آنتی‌ویروس قدرتمند
• بهره‌گیری از فایروال پیشرفته

ویروس بوت سکتور (Boot Sector Virus)

این ویروس رکورد راه‌اندازی اصلی (MBR) را هدف قرار می‌دهد. کد مخرب خود را وارد جدول پارتیشن هارددیسک می‌کند و هنگام ری‌استارت سیستم فعال می‌شود.

نشانه‌های آلودگی:

• مشکل در بوت شدن
• کاهش عملکرد سیستم
• عدم شناسایی هارددیسک

روش‌های پیشگیری:

• فعال بودن محافظ بوت
• نوشتن‌ناپذیر بودن دیسک‌ها
• عدم اتصال درایوهای ناشناس هنگام روشن کردن سیستم

نشانه‌های آلودگی سیستم به ویروس کامپیوتری

آلودگی به ویروس کامپیوتری معمولاً با تغییرات غیرعادی در عملکرد سیستم همراه است. اگر رایانه شما رفتاری متفاوت از حالت عادی نشان می‌دهد، بهتر است این علائم را جدی بگیرید. در ادامه، مهم‌ترین نشانه‌های آلودگی سیستم به ویروس کامپیوتری را به زبان ساده بررسی می‌کنیم.

کاهش سرعت سیستم

اگر سیستم شما ناگهان کند شده و اجرای برنامه‌ها بیشتر از حد معمول طول می‌کشد، ممکن است یک ویروس کامپیوتری در پس‌زمینه فعال باشد. این کندی می‌تواند شامل کاهش سرعت اینترنت یا دیر باز شدن فایل‌ها نیز باشد. در سیستمی که برنامه سنگین نصب نشده، کندی غیرعادی معمولاً هشداردهنده است.

نمایش پنجره‌های پاپ‌آپ ناخواسته

باز شدن مداوم پنجره‌های تبلیغاتی یا پیام‌های ناشناس در مرورگر، یکی از نشانه‌های رایج آلودگی است. این پاپ‌آپ‌ها معمولاً بدون درخواست کاربر ظاهر می‌شوند و می‌توانند نشانه وجود ویروس یا بدافزار باشند. اگر حتی با بسته بودن مرورگر هم تبلیغات ظاهر می‌شود، باید سیستم را بررسی کنید.

اجرای خودکار یا بسته شدن ناگهانی برنامه‌ها

گاهی اوقات برنامه‌ها بدون دلیل بسته می‌شوند یا خودبه‌خود اجرا می‌شوند. این رفتار غیرعادی می‌تواند نشان دهد که ویروس کامپیوتری در حال کنترل برخی فرآیندهای سیستم است. همچنین اگر نرم‌افزاری از منوی استارت باز نشود، احتمال آلودگی وجود دارد.

خروج ناگهانی از حساب‌های کاربری

برخی ویروس‌ها طوری طراحی شده‌اند که در عملکرد برنامه‌های آنلاین اختلال ایجاد کنند. اگر بدون دلیل مشخص از حساب‌های کاربری خود خارج می‌شوید یا برنامه‌ها مرتباً کرش می‌کنند، ممکن است سیستم شما آلوده شده باشد. این موضوع به‌ویژه در سرویس‌های ایمیل و شبکه‌های اجتماعی بیشتر دیده می‌شود.

کرش یا خاموش‌شدن ناگهانی دستگاه

خاموش‌شدن ناگهانی کامپیوتر یا مشاهده صفحه‌های خطای غیرعادی می‌تواند از نشانه‌های وجود ویروس کامپیوتری باشد. ویروس‌ها گاهی باعث ایجاد اختلال در فایل‌های سیستمی می‌شوند که نتیجه آن کرش‌های مکرر است. اگر این اتفاق چند بار تکرار شود، باید آن را جدی گرفت.

ارسال ایمیل‌های ناشناس از حساب شما

اگر متوجه شوید از حساب ایمیل شما پیام‌هایی ارسال شده که خودتان آن‌ها را نفرستاده‌اید، احتمال دارد یک ویروس در سیستم فعال باشد. بسیاری از ویروس‌های کامپیوتری از طریق ایمیل گسترش پیدا می‌کنند و از حساب کاربران برای انتشار بدافزار استفاده می‌کنند. بررسی پوشه Sent می‌تواند در تشخیص این مشکل کمک کند.

تغییر ناگهانی تنظیمات مرورگر

اگر صفحه اصلی مرورگر یا موتور جستجوی پیش‌فرض شما بدون اجازه تغییر کرده باشد، ممکن است یک ویروس یا بدافزار روی سیستم شما نصب شده باشد. این تغییرات معمولاً همراه با نصب افزونه‌های ناشناس اتفاق می‌افتد. بازگرداندن تنظیمات به حالت اولیه و اسکن سیستم در این شرایط ضروری است.

در صورت مشاهده هر یک از این نشانه‌ها، بهتر است هرچه سریع‌تر یک اسکن کامل با آنتی‌ویروس معتبر انجام دهید تا از گسترش ویروس کامپیوتری و آسیب‌های احتمالی جلوگیری شود.

تفاوت ویروس کامپیوتری با سایر بدافزارها

در دنیای امنیت سایبری، بسیاری از افراد هر تهدیدی را «ویروس» می‌نامند، در حالی که ویروس تنها یکی از انواع بدافزارها (Malware) است. بدافزار یک اصطلاح کلی برای هر نرم‌افزار مخربی است که با هدف آسیب زدن، سرقت اطلاعات یا ایجاد اختلال طراحی شده است. به طور مثال ویروس کامپیوتری ویژگی های خاصی دارد و برای فعال شدن باید به یک فایل میزبان بچسبد و توسط کاربر اجرا شود. اما سایر بدافزارها مانند کرم، تروجان یا باج‌افزار رفتار متفاوتی دارند و ممکن است بدون وابستگی به فایل میزبان یا حتی بدون دخالت مستقیم کاربر گسترش پیدا کنند.

شناخت این تفاوت‌ها کمک می‌کند هنگام بروز مشکل، نوع تهدید را بهتر تشخیص دهیم و راهکار مناسب‌تری برای مقابله انتخاب کنیم.

جدول مقایسه ویروس با سایر بدافزارها

جمع‌بندی

ویروس کامپیوتری یکی از قدیمی‌ترین و در عین حال ماندگارترین تهدیدات دنیای دیجیتال است. این نوع بدافزار با چسبیدن به فایل‌های سالم و تکثیر وابسته به اجرای آن‌ها، می‌تواند به‌مرور کل سیستم را آلوده کند و خسارت‌هایی مانند کند شدن دستگاه، حذف اطلاعات، سرقت رمز عبور و حتی سوءاستفاده سایبری ایجاد کند.

شناخت نحوه عملکرد، روش‌های انتشار و انواع ویروس کامپیوتری کمک می‌کند بتوانیم رفتارهای مشکوک سیستم را سریع‌تر تشخیص دهیم و قبل از واردشدن آسیب جدی، اقدام کنیم. امروزه اگرچه شکل حملات پیچیده‌تر شده و بسیاری از تهدیدها در قالب تروجان یا باج‌افزار ظاهر می‌شوند، اما اصل ماجرا همچنان یک چیز است: اجرای یک فایل آلوده می‌تواند شروع یک آلودگی گسترده باشد.

بهترین راه محافظت، ترکیبی از آگاهی کاربر، دانلود از منابع معتبر، به‌روزرسانی سیستم‌عامل و استفاده از آنتی‌ویروس مطمئن است. امنیت دیجیتال اتفاقی نیست؛ نتیجه پیشگیری آگاهانه است.