اطلاعاتی مفید درباره انواع بد افزارها و راههای مقابله با آنها
در ابتدا می گوییم که بد افزار (Malware) چیست؟
به گزارش ورد آی تی , Malware ها یا همان بدافزارها برنامه های بد نیّتی هستند که بصورت مخفیانه وارد سیستم کاربرمی شوند. اما نیت بد یک عبارت کلی است ، باید ببینیم که هر برنامه چه هدفی را دنبال می کند. بعضی از بدافزارها به قصد آسیب رسانی طراحی شده اند و بعضی دیگر فقط بدون اجازه شما آگهی شرکتها را پخش می کنند و از این طریق باعث آزار شما می شوند و بعضی دیگر اطلاعات شخصی شما را به سرقت می برند.
در کل، بد افزارها را می توان از لحاظ روش تکثیر و نوع عملکرد به انواع ذیل تقسیم بندی کرد . (توجه: ویروس ها فقط یک نوع از بد افزارها محسوب می شوند.)
انواع بد افزارها (Malware):
1- ویروس ها: ویروسها برنامه های مخربی هستند که خودشان را به فایل های اجرایی می چسبانند و تا زمانی که فایل اجرا نشود، خطری برای سیستم شما ندارند. بعد از اجرای فایل آلوده به ویروس، ویروس قبل از اینکه آسیبی به سیستم شما وارد کند به تکثیر خودش فکر می کند! به عبارتی درون هر ویروس یک برنامه ای برای پیدا کردن فایل هایی که می تواند آلوده کند وجود دارد و پس از آلوده کردن فایل های مورد نظرش اهداف تخریبی خود را دنبال می کند. مثلا فایلی را پاک و یا هارد شما را فرمت می کند. البته تمامی ویروس ها به این شکل خطرناک نیستند.
فایل های آلوده از طریق CD , DVD , USB ، ایمیل و یا دانلود به کامپیوترهای دیگر منتقل می شوند. مثلا فرض کنید یک فایل Word توسط ویروسی آلوده شده باشد، حال اگر شما این فایل را به هر طریقی در کامپیوتر دیگری باز کنید، باعث آلوده شدن آن کامپیوتر خواهید شد.
ویروس های رایانه ای به این دلیل ویروس نامیده می شوند که رفتارشان به ویروس های بیولوژیک نزدیک است. اولا هر دو از میزبان به میزبان دیگری منتقل می شوند و ثانیا هر دو برای تکثیر شدن به یک میزبان نیازمند هستند و به تنهایی خطری ندارند. یک ویروس رایانه ای هم برای تکثیر خود باید بر روی یک برنامه قرار گیرد.
2- کرمها: یک کرم کامپیوتر، برنامه ای است که از طریق شبکه، خودش را کپی و منتشر می کند. کرم ها برای تکثیر خود همانند ویروس ها خودشان را به فایل ها نمی چسبانند، بلکه از طریق حفره های امنیتی موجود خود را در کامپیوترهای شبکه کپی میکنند. در واقع کرم ها از طریق شبکه به زور خود را به کامپیوتر کاربر می رسانند. می توان گفت کرم ها همیشه به شبکه آسیب می زنند، ولو اینکه این صدمه در حد اشغال پهنای باند شبکه باشد، در صورتی که اکثر ویروس ها برای صدمه زدن به فایل ها و سیستم میزبان طراحی شده اند. البته کرم هایی مانند Explore Zip وجود دارند که فایل های سیستم میزبان را پاک می کنند.
یکی از عمومی ترین کارهایی که کرم ها انجام می دهند نصب یک در پشتی (Backdoor) بر روی سیستم آلوده به کرم می باشد. از این طریق نویسنده کرم، کامپیوتر آلوده را بدون اطلاع صاحب آن از راه دور کنترل می کند. به این کامپیوترهای آلوده، زامبی (Zombie) می گویند. به شبکه ای از کامپیوترهای زامبی، Botnet می گویند و از Botnetها برای انتشار هرزنامه استفاده می شود.
3- تروجان یا اسب تروجان (Trojan horse): تروجان برنامه ای است که در قالب یک برنامه مفید، قانونی و بی خطر خود را جلوه می کند ولی در پشت آن امکاناتی برای دسترسی غیرمجاز به سیستم کاربر را فراهم می کند.
به طور مثال فرض کنید شما در اینترنت یک اسکرین سیور زیبایی را پیدا می کنید، آن را دانلود کرده و بر روی سیستمتان نصب می کنید، غافل از اینکه این برنامه در حال انجام اهداف شوم خودمی باشد.
(توجه: تروجان ها مانند ویروس ها فایل های دیگر را آلوده نمی کنند بلکه طوری شما را اغوا می کنند که برنامه را نصب و اجرا کنید و حتی این برنامه را به دوستانتان معرفی کنید. که در مثال فوق یک اسکرین سیور می باشد.)
اهداف تروجان ها:
تروجان ها یا برای پخش آگهی و اهداف تجاری نوشته می شوند و یا توسط هکرها برای بدست گرفتن کنترل کامپیوتر از راه دور تولید می گردند.
اگر هکر بتواند به وسیله ی بد افزار تروجان، کنترل کامپیوتر شما را بدست بگیرد می تواند اعمال زیر را بر روی کامپیوتر قربانی انجام دهد:
- سرقت اطلاعات شخصی کاربر (مثل رمز عبور کارت های اعتباری و بانکی)
- نصب نرم افزار مورد نظر هکر بر روی سیستم آلوده.
- دانلود و یا پاک کردن فایل ها از روی سیستم قربانی.
- پاک کردن و یا تغییر محتوای فایل ها.
- هر آنچه که کاربر از طریق کیبورد تایپ می کند را بر روی یک فایل متنی ثبت می کند.
- تماشای صفحه مانیتور کاربر.
- آسیب زدن به کامپیوتر.
4- جاسوس افزارها (Spyware): برنامه ای است که به صورت ناخواسته بر روی سیستم نصب می شود و اقدام به جمع آوری اطلاعات شخصی بدون اطلاع و اجازه کاربر می کند. دامنه این اطلاعات متنوع می باشد. از رمز عبور کارت های اعتباری گرفته تا سایت هایی که کاربر بازدید می کند را شامل می شود. (با تجزیه و تحلیل سایت های بازدید شده جهت بازاریابی استفاده می کنند.)
از جاسوس افزارها جهت ارسال آگهی های تجاری به سیستم کاربر، هدایت مرورگر به وب سایت های تجاری و مانیتورینگ کردن عملکرد کاربران در زمان اتصال به اینترنت استفاده می شود. برخی از جاسوس افزارها قادر به ردیابی و تشخیص اطلاعات تایپ شده از طریق صفحه کلید تیزمی باشند. با توجه به انجام پردازش های اضافی توسط این گونه نرم افزارها، سیستم کاربر کند و کارایی آنان به طرز محسوسی کاهش می یابد.
راه های ورود جاسوس افزارها به سیستم شامل موارد زیل است:
- دانلود فایل هایی از سایت های نا مطمئن (مثلا دریافت موزیک از طریق برنامه های اشتراک فایل)
- دریافت بازی های رایگان از سایت های ناامن.
- نصب شدن بر روی سیستم، از طریق یک تروجان.
- با توجه به حفره های امنیتی موجود در مرورگرها، وقتی که وارد یک صفحه وب می شوید، آن صفحه جاسوس افزار را دانلود و نصب می کند.
- در بعضی مواقع کرم ها و ویروس ها حامل یک جاسوس افزار نیز می باشند.
راه های تشخیص جاسوس افزارها به شرح ذیل است:
- نمایش مستمر پنجره های آگهی.
- هدایت ناخواسته کاربران به وب سایت هایی که هرگز نام آن در مرورگر تایپ نشده است.
- نصب toolbar جدید و ناخواسته در مرورگر وب.
- تغییر ناگهانی صفحه home page مرورگر.
- تغییر موتور جستجوی مرتبط با مرورگر، پس از کلیک بر روی دکمه جستجو.
- نمایش تصادفی پیام های خطا.
- کاهش ملموس سرعت کامپیوتر.
- فعال شدن مرورگر و بدنبال آن ورود به وب سایت های آگهی، بدون انجام عملیات خاص توسط کاربر.
- توقف ناگهانی و غیر منتظره مرورگر وب.
5- Rootkit : سیستم عامل سطوح مختلفی برای دسترسی دارد و فقط Administrator به کلیه سطوح دسترسی دارد. یک روتکیت برنامه ای است که با آلوده کردن سرویس ها و فایل های اصلی و مهم سیستم عامل و با پنهان سازی بسیار قوی خود سطوح دسترسی بالا را برای کاربر غیر مجاز ممکن می سازد. البته روتیک هایی هم وجود دارند که سطوح دسترسی را بالا نمی برند بلکه ظرفیت های پنهان سازی در برنامه های دیگر، جهت شناسایی توسط آنتی ویروس ها را افزایش می دهند. مثلا یک ویروس را از دید آنتی ویروس ها پنهان می کنند.معمولا روتیک ها از طریق حفره های امنیتی و یا یک تروجان بر روی سیستم نصب می شوند.
روش های حفاظت از کامپیوترها در مقابل خطرات بد افزارها:
- آنتی ویروس خود را آپدیت نگه دارید.
- در صورت اتصال به اینترنت، یک فایروال قوی بر روی سیستم نصب کنید.
- ایمیل های مشکوک را باز نکنید.
- در دانلود برنامه های رایگان و به طور کلی فایل ها از اینترنت دقت زیادی به خرج دهید.
- قبل از استفاده از هر نوع رسانه ی قابل حمل از قبیل سی دی، دی وی دی و یا کول دیسک، یکبار آن را اسکن کنید.
- از سیستم خود نسخه پشتیبان تهیه کنید: هر چه قدر هم شما مراقب باشید، امکان آلوده شدن سیستم شما به بد افزارها وجود دارد. پس بهتر است مرتبا از فایل ها و فولدرهای مهم خود نسخه ی پشتیبان تهیه کنید. برای این کار می توانید فایل ها را بر روی سی دی، دی وی دی و یا هارد دیسک خارجی ذخیره کنید.
- از آخرین نسخه Internet Explorer استفاده کنید. چون حفره های امنیتی نسخه های قبل را ندارد.
- حتما آخرین ورژن Sun Java را بر روی سیستم خود نصب نمایید. (دقت کنید که نسخه های قبلی از روی سیستم کاملا پاک شده باشد)
- حتما برای User Accounts پسورد منطقی بگذارید و اگر فرد دیگری بر روی سیستم شما کار می کند (به طور مثال فرزندان شما) یک User Account جدید با پسورد منطقی و دسترسی محدود تعریف کنید. و فقط برای یک کاربر دسترسی به Administrator را تعریف کنید.
- با تمامی مراقبت های صورت گرفته توصیه می شود هر 6 ماه سیستم خود را فرمت کرده و مجددا ویندوز و نرم افزارهای مورد نیازتان را نصب کنید.
مشخصات یک آنتی ویروس خوب:
- قدرت تشخیص ویروس ها و دیگر بد افزارهای روز دنیا را داشته باشد. به عبارتی آنتی ویروس شما آپدیت باشد. (برای این مسئله شما باید آنتی ویروس خود را از طریق اینترنت مرتبا آپدیت کنید)
- برای ما که سرعت اینترنت پایینی داریم بهتر است که آنتی ویروسمان آپدیت سبکی داشته باشد.
- هر فایلی را به عنوان ویروس نشناسد. به این شاخص False-Positive می گویند. بعضی از آنتی ویروس ها فایل هایی که آلوده نیستند را به عنوان یک ویروس می شناسند.
- سرعت سیستم را کاهش ندهد و فضای کمتری را در قسمت CPU شما اشغال کند.
- محیط نرم افزاری ساده و کاربر پسند داشته باشد.
- قدرت از بین بردن فایل های آلوده آن قوی و ساده باشد. به طور مثال شما را مجبور نکند تا با ورود به Safe Mode ویروس را از بین ببرید و یا به طور دستی وارد رجیستری شده و تغییرات لازم را بر روی رجیستری انجام دهید.
- سرعت اسکن آن بالا باشد.
- اگر تحت شبکه است، تنظیمات آن سخت و پیچیده نباشد.
امیدوارم با این توضیحات توانسته باشیم اطلاعات مناسبی در مورد بد افزارها و آنتی ویروس ها به شما داده باشیم.
نظرات شما عزیزان:
ادامه مطلب