-
نویسنده: آرین
- پنجشنبه, ۰۶ مرداد ۱
بدافزار چیست؟
"شاید شما هم به مانند اکثر کاربران تصور کنید که همه تهدیدات در فضای مجازی به ویروس ها ختم میشوند. این یک اشتباه مصطلح است. امروز همه تهدیدات در زیر پرچم “بدافزارها” قرار دارند که ویروس ها یکی از آنها هستند. برای آگاهی بیشتر، این مطلب را دنبال کنید."
یکی از پرسشهایی که در انجمنهای مختلف پرسیده میشود، این است که آیا نرم افزارهای Anti-Malware (ضد بدافزار) هم مانند نرم افزار های Antivirus (آنتی ویروس) از سیستمهایمان در مقابل ویروسها نیز محافظت میکنند؟ پاسخ کوتاهی که میتوان به این پرسش داد، این است: بله.
اصطلاح بدافزار (Malware) برگرفته از عبارت نرم افزار مخرب (Malicious Software) است. بدافزارها انواع مختلفی دارند و بدون شک ویروسهای کامپیوتری نیز به عنوان زیرگروهی از آنها به حساب می آیند، مانند انواع روتکیتها، باج افزارها، تروجانها و… است.
بدافزار چیست ؟
اصطلاح بدافزار (Malware) برگرفته از عبارت نرم افزار مخرب (Malicious Software) است. بدافزارها انواع مختلفی دارند و بدون شک ویروسهای کامپیوتری نیز به عنوان زیرگروهی از آنها به حساب می آیند، مانند انواع روتکیتها، باج افزارها، تروجانها و… است.بدافزار یکی از بزرگ ترین و قدیمی ترین تهدیدات اینترنتی است و تا امروز همچنان تهدیدی برای صاحبان وب سایت ها ، توسعه دهندگان و کاربران اینترنت ، به شمار می رود. اگر شما نمی دانید که بدافزار چیست و چگونه می تواند روی سایت شما تاثیر بگذارد، به شدت خود را آسیب پذیر کرده اید. با توجه به اینکه بدافزارها تکامل یافته اند بنابراین شما باید تاکتیک هایی را برای محافظت در برابر آن ها انجام دهید. در حالی که بدافزارها می توانند تقریبا در هر سایت و دستگاه تاثیر بگذارند اگر شما اطلاعات خود را در مورد نحوه کار آن ها افزایش دهید ، پایه خوبی برای محافظت از خود خواهید داشت.همچنین چند تکنیک پایه وجود دارد که شما می توانید به وسیله آن ها وب سایت خود را در برابر حملات تقویت کنید.
1_ ویروس های رایانه ای
ویژگی ویروس های رایانه ای سرعت بسیار زیاد آنها در تکثیر و پخش شدن می باشند. این بد افزار ها به همه فایل های شما می چسبند و اگر با هر سیستم دیگری در ارتباط باشید به سرعت آن سیستم را نیز آلوده می کند. در واقع چون همه فایل ها به ویروس آلوده شده اند با انتقال فایل ها رایانه های دیگر هم آلوده می شوند.
2_ کرم چیست؟
کرم ها عملکردی مشابه عملکرد ویروس ها دارند. هر دو خود تکثیر کننده هستند و با وصل کردن خودشان به فایل یا حافظه جانبی جابجا می شوند. اما کرمها برخلاف ویروس ها که به فایل ها و عضو های یک کامپیوتر سرایت می کنند، از طریق تبادلات شبکه نیز قابل نفوذ هستند.
3_ تروجان
تروجان به دلیل اینکه نمی تواند خودش را تکثیر کند ویروس به حساب نمی آید. اما به محض دانلود یا انتقال آنها به رایانه تان، این بد افزار یک حفره امنیتی در رایانه به وجود می آورد که یا ویروس و کرمی را به رایانه شما منتقل می کند و یا موجب جاسوسی و یا نفوذ هکر ها به کامپیوتر شما می شود.
4_ باج افزار ها
باج افزار ها طراحی شدهاند تا سیستمی را آلوده کنند و دادههای موجود در آن را رمزنگاری کنند. سپس مجرم مجازی مبلغی را بهعنوان باج از جانب قربانی در قبال رمزگشایی دادههای سیستم درخواست میکند.
5_ کیلاگر Keylogger
این بَدافزار به طور مخفی همهی چیزهایی را که شما بر روی صفحه کلیدتان تایپ میکنید، ثبت میکند. این مسئله کیلاگر را قادر میسازد تا به پَسوردها و دیگر دادههایِ مُهم، همچون اطلاعات حساب بانکی شما دسترسی پیدا کند.
6_ بات یا بکدور (Backdoor/Bot)
بکدور به معنای درِ پشتی است. دستوری است که معمولاً توسط برنامه نویس در برنامهای اجرا میشود تا امکان دسترسی به کامپیوتر را فراهم سازد. در اغلب موارد بکدورها توسط تروجانها و هنگام اجرای آن ها نصب میشوند و عامل حملهکننده میتواند به طور مستقیم به کامپیوتر دسترسی پیدا کند. سیستم آلوده که به آن بات (bot) گفته میشود.
بیشتر بدانید: افزایش امنیت وب سایت وردپرسی
بدافزار چگونه کار میکند؟
بدافزارها قادرند شبکهها و دستگاهها را آلوده کنند. آنها طراحی شدهاند تا به دستگاهها، شبکهها یا از طریقی به کاربران آسیب بزنند. بسته به نوع بدافزار، این آسیب میتواند به شکلهای مختلفی نمایان شود و همچنین خود را بهروشی متفاوت به کاربر معرفی کند. برخی مواقع، تأثیراتی که بدافزار میگذارد نسبتاً خفیف است و در مواقعی دیگر، این اثرات چهبسا فاجعهبار باشند. اهمیتی ندارد که بدافزارها از چه روشی استفاده میکنند؛ تمامی بدافزارها طراحی شدهاند تا از دستگاههای مختلف بهرهبرداری کنند؛ بهگونهای که این امر با متضررشدن کاربر و نفع بردن هکر (شخصی که بدافزار را طراحی یا کدنویسی کرده است) همراه باشد.
Elk Cloner اولین بد افزار تاریخ
در حالی که Elk Cloner آسیب جدی به دستگاه های آلوده وارد می کرد اما این تازه آغاز گر چیزهایی بود که می آمد. از آنجایی که رایانه های شخصی از اواسط دهه 1980 به بعد رایج تر شد ، بدافزار هم شایع تر شد. یک مثال اولیه CIH است که باعث آسیب پذیری عظیمی به نرم افزار و سخت افزار می شود.
تخمین زده شده است که CIH بیش از 60 میلیون دستگاه را آلوده کرده است که در مجموع 1 میلیارد دلار خسارت وارد کرده است. در آن زمان بدافزارها بیشتر از طریق دیسک ها منتقل می شد به طوری که عمدتا در شبکه های مشترک مانند دانشگاه ها و کتابخانه ها گسترش می یافت ، اگرچه با ظهور اینترنت عصر جدیدی از بدافزار ظاهر شد. امروزه در فضای اینترنت می توان بدافزارها را بسیار سریع تر از قبل گسترش داد و دستگاه های بیشتری را آلوده کرد.
چطور بدافزارهای موجود در سیستم خود را بشناسیم؟
هر کاربر میتواند در صورت مشاهده فعالیت نامعمول مانند از دست دادن ناگهانی فضای دیسک، کمشدن سرعت بهصورت غیرعادی، کرَش یا هنگ کردنهای مکرر، یا افزایش فعالیت ناخواسته اینترنت و تبلیغات پاپآپ، بدافزار را تشخیص دهد. همچنین ممکن است جهت شناسایی و حذف بدافزارها، نرمافزار آنتیویروس روی دستگاه نصب شود. این ابزارها قادرند با اجرای اسکنهای معمولی سیستم، Malware را شناسایی و حذف کرده و همچنین امکان محافظت همزمان از سیستم را فراهم کنند.
بهعنوان مثال، Windows Defender نرمافزار ضدبدافزار مایکروسافت است که در سیستمعامل Windows 10 (OS) تحت مرکز امنیت Windows Defender گنجانده شده است. Windows Defender در برابر تهدیداتی مانند جاسوسافزا ، تبلیغافزار و ویروسها از سیستم محافظت میکند. کاربران میتوانند از اسکن خودکار «سریع» و «کامل» استفاده کنند و همچنین هشدارهای اولویتی کم، متوسط، زیاد و شدید را تنظیم کنند.
چگونه با بدافزارها مقابله کنیم؟
از آنجاکه بدافزار ها انواع زیادی دارند و هر کدام از آنها نیز دارای انواع خود میباشند بهتر است همیشه نکات امنیتی مثل دانلود نکردن فایل از وبسایت های نا معتبر و یا بروز نگه داشتن سیستم عامل و … را رعایت کنید. اما این گزینه کافی نمیباشد و ممکن است در بعضی از مواقع هکرها وبسایت های معتبر را نیز آلوده به انواع بدافزار کنند در این مورد بهتر است از نرم افزار های امنیتی مناسب مثل Antivirus و یا Internet Security آپدیت شده استفاده کنید.
ارسال دیدگاه