هر کدی در هر فایل به عدد تبدیل می شود (زبان ماشین ) که برای انسان ها قابل درک نیست برای درک دقیق تر باید گفت بایت که عددی بین 0 تا 255 است .
مثلا حرف A معال عدد 65 است . البته در سیستم ASCII خب برنامه وقتی کامپایل ( به زبان ماشین ترانسور می شود ) به عداد تبدیل خواهد شد . حالا حدث بزن چه اتفاقی خواهد افتاد اگر من 3 عددAAA را پشت سر هم بچینم عدد چند می شود !
تا اینجا فقط عدد بود و حرف های ساده ولی برنامه نویسی اصول ریاضی است و برای درک این اصول باید راه و شیوه زبان ماشین را آموخت هر برنامه ای که ما می نویسیم در زبان سطح بالا وقتی کامپایل می شود یک سری عدد و کلمات در هم و بر هم ( البته نظم ماشینی ) پشت سر هم است .
کاری که یک آنتی ویروس انجام می دهد این است که از روی checksum ها این معادلات را مقایسه می کند تا به کد نویسی ما رخته کند . در اصطلاح تکنیکی ضد ویروس Resource
خب هر معادله ریاضی ( هر دستور کامپیوتر یک عدد باشد مثلا یک فایل شامل 10 دستور متفاوت است واز نظر ویروس سالم است به عنوان مثال ذخیره کردن . پاک کردن یا .... ) هر دستور یک Checksum مخصوص به خود دارد . به عنوان مثال 10.14.15.16 حالا 10 تا نمی نویسم که گیج نشی
چک سام این فایل می شود جمع این دستورات 10+14+15+16 حالا اگر یک بیت اضافه ( منظور یک دستور اضافه ) به بدنه این فایل ضمیمه شود جمع بین این اعداد متفاوت می شود .
و ظاهر و باطن فایل تغییر می کند .
وارد جزییات نمی شم چون اینجا سطح 1 است و شما هم حرفه ای نیستی و من دوست ندارم گیج بشی .
در آخر ویروس ها می توانند دستورات را در فایل ها تغییر دهند مثلا یک عدد ( دستور) به اون فایل اضافه کنند
به عنوان مثال 10+14+15+16 رو بکنن 10+14+15+16+ 11 ولی تحت هیچ شرایطی نمی توانند CheckSum رو تغییر بدهند
حالا برای آنتی ویروس ها دو روش کاری است checksum را با جمع کد های فایل مقایسه می کند که روش سنتی نام دارد . در روش جدید هر دستور (عدد) ترجمه می شود و اگر در ترجمه به کد مخربی برخورد کند اخطار را صادر می کند که به این اخطار به Layer های بالا تر شناسایی و پاک سازی آن ویروس توسط آنتی منجر می شود .
جالب بود
مرسی
من که چیزی نفهمیدم
ولی دمت گرم
ادامه بده