سوال درمورد بدافزارها

[MOHAMMAD_ASEMOONI]

سلام دوستان

همونطور که اطلاع دارین وقتی فایلی رو به طور معمولی پاک میکنیم اون فایل فقط آیکانش پاک میشه و دیگه بهش دسترسی نداریم اما روی هارد وجود داره و خیلی راحت با یک نرم افزار بازیابی میتونیم برگردونیمش
حالا سوال اینه:
یک بدافزار توی کامپبوتر هست , آنتی ویروس هشدار میده که بدافرار وجود داره و آدرس و اسمش رو هم میده
ما میریم توی اون فولدر و پاکش میکنیم (راست کلیک و دلیت )
از سطل آشغال هم پاکش میکنیم و دیگه آنتی ویروس هشدار نمیده .
1- اون فایل هنوز وجود داره و برای اثباتش هم میتونیم بازیابیش کنیم . پس چرا دیگه توسط آنتی ویروس شناسائی نمیشه ؟
2- اگر پاک شدنِ رابطش باعث مخفی موندنش از ما و آنتی ویروس میشه پس خیلی راحت میتونیم بدافزاری بسازیم که حالت پاک شده داره و لینک و آیکانی نداره و راحت مخفی میمونه از ما و آنتی ویروسها. آیا چنین کاری ممکنه ؟
با تشکر

[Mahdi1944]

MOHAMMAD_ASEMOONI,
زمانی که یک فایل حذف میشه در ویندوز و لینوکس header اون حذف و از لیست ایندکس پارتیشن تیبل حذف میشه، که این یعنی عملا یک مشت 0 و 1 روی دیسک وجود داره، بدون هویت، پس عملا دیگه به عنوان فایل قابل اجرا روی دیسک مطرح نیست، این کار به این دلیل صورت میگیره که هزینه کمتری به لحاظ زمانی و انرژی برای پاک کردن تلف بشه، ضمنا استهلاک دیسک هم کم بشه و اگر نیاز به بازیابی بود هم امکانش باشه. یک دیسک خام وقتی پارتیشن میشه، با 0 یا 1 تمام سلول‌هاش پرمیشه، اما تا زمانی که این سلولها در ایندکس پارتیشن تیبل لیست و توصیف نشه، نام و ابتدا و انتهی اون به عنوان یک فایل زنده مارک نشه، فایلی ما نمیبینم، اما به این معنی نیست که محتوایی روی دیسک وجود نداره. به این ترتیب مهم نیست که چه محتوایی روی دیسک وجود داره، مهم توصیفی هست که توسط ایندکس و پارتیشن تیبل در مورد فایل به سیستم عامل منتقل میشه، پس این فایلها بعد از پاک شدن هدر ماهیت فایل ندارند، اما به راحتی با برگرداند هدر از روی پترن فایلها، میشه اونها رو ریکاوری کرد که در این صورت قابل استفاده و اجرا خواهند بود