نماد سایتنماد سایت بلاگ ایران هاست

بدافزار چیست؟ + ۵ راه کار برای پیشگیری از حملات انواع بدافزار malware

فرق ویروس و بدافزار چیست + 5 راه کار برای پیشگیری از حملات maliciousفرق ویروس و بدافزار چیست + 5 راه کار برای پیشگیری از حملات malicious

با توجه به ماهیت ناشناس بودن کاربران شبکه های کامپیوتری ، خصوصاً اینترنت ، امروزه شاهد افزایش حملات برروی تمامی انواع سرویس دهندگان می باشیم. علت بروز چنین حملاتی می تواند از یک کنجکاوی ساده شروع و تا اهداف مخرب و ویرانگر ادامه یابد از این رو مفهوم و معنا بدافزار چیست و انواع بدافزار malware اهمیت دارد.

بدافزار چیست؟

بدافزار یا به زبان ساده‌تر (Malware) به یک برنامه مخرب گفته می‌شود که توسط آن مجرمان اینترنتی برای دستیابی به اطلاعات شخصی یا آسیب رساندن به دستگاه ، معمولاً برای منافع مالی ، نرم افزار مخربی را ایجاد می کنند که بدون اطلاع وی بر روی دستگاه شخص دیگری نصب شده است. انواع مختلف بدافزارها شامل ویروس ها، جاسوس افزارها ، باج افزارها و اسب های تروا است.

انواع بد افزار کدامند؟

۱ ) ویروس‌ (Viruses)

 

 

ویروس‌ها (Viruses) ، برنامه یا قطعه کدی است که بدون اطلاع وارد سیستم شده و برخلاف تمایل شما عمل می‌کند. برخلاف ویروس‌های فیزیولوژیکی ، این ویروس‌ها ساخته دست بشر بوده و در بسیاری موارد قابلیت تکثیر خودکار دارند. برای این منظور ، آنها خود را به یک فایل اجرایی متصل کرده و بدین ترتیب با هر بار اجرای آن فایل ، قطعه کد ویروس نیز اجرا می‌شود. باید توجه داشته باشید که اجرای این ویروس‌ها معمولاً به گونه‌ای است که کاربر تا بعد از اجرای کامل کد، متوجه عملکرد آن نمی‌شود و در این بین معمولاً تصاویر یا آهنگ‌هایی پخش می‌شود که توجه کاربر را از وجود ویروس در داخل سیستم منحرف کند.به شما پیشنهاد می شود برای کسب اطلاعات در حوزه تاریخچه هک مقاله ما را مطالعه نمایید.

۲) کرم‌ها (worms)

 

 

بدافزار کرم‌ها (worms) نیز مانند ویروس‌ها قطعه برنامه‌های کامپیوتری هستند و از آن جهت که نیازمند اتصال به برنامه‌های اجرایی نیستند ، پیشرفته‌تر از ویروس‌ها محسوب می‌شوند. این گونه برنامه‌ها به درون حافظه یا هارد دیسک کامپیوترها خزیده و اطلاعات آنها را تغییر می‌دهند.

۳) بدافزار اسب‌ تروجان

 

 

بدافزار اسب‌های تروا (trojans) معمولاً ظاهر عادی و مناسبی دارند. اما در درون خود حاوی برنامه دیگری هستند که آن برنامه‌ها معمولاً مضر است. به عنوان مثال ممکن است آنها در قالب یک محافظ صفحه نمایش (Screen Saver) وارد سیستم کاربر شوند و به فعالیت‌های مخرب بپردازند. اگر این گونه ویروس‌ها تحت شبکه منتقل شوند، یک پورت خاص را روی سیستم کاربر باز می‌کنند و از آن پس سیستم آلوده همانند سروری خواهد بود که آنچه را نفوذگر به آن دیکته کند ، اجرا خواهد کرد.

۴) نرم افزارهای جاسوسی

 

این نرم افزارها همانطور که از اسم آنها می توان فهمید بدون اطلاع شخص وارد دستگاه او شده و به اطلاعات از جمله تماس ها و پیام ها دسترسی پیدا می کنند.

۵) باج افزار

 

نحوه کار این بد افزار به این صورت است که بر روی سیستم مورد هدف نصب می شود و تمامی فایلا ها رمزگذاری میکند به این ترتیب شخصی که مورد حمله قرار گرفته است برای دستیابی به اطلاعاتش مجبور به دادن باج به هکرها می شود.

۶) بدافزار بمب‌های منطقی (Logical Bombs)

بدافزار بمب‌های منطقی (Logical Bombs) اساسا قطعه کد کوچکی است که به عنوان یک برنامه اصلاحی به یک نرم افزار یا برنامه اصلی اضافه می‌شود. این گونه برنامه‌ها معمولاً مدتی را به صورت مخفی درون برنامه اصلی باقی مانده و هنگامی که تاریخ و زمان فعال شدن آنها فرا می‌رسد ، شروع به انجام فعالیت‌های مخرب خود می‌کنند.

بهترین راه ها برای دفاع در مقابل ویروس ها و کرم ها :

شما باید از سیستم خود محافظت نمایید. انجام این قواعد به شما در حفاظت سیستم تان کمک می کند.

  1. کامپیوتر خود را توسط یک نرم افزار امنیتی قوی محافظت نموده و آن را به روز نمایید.
  2. از یک سرویس دهنده اینترنت امن استفاده نمایید که روش های ضد هرزنامه و ضد فیشینگ را پیاده سازی کرده باشد. بحث درباره حملات فیشینگ از حوصله این مقاله خارج است. بنابراین توصیه می کنیم مقاله فیشینگ چیست را مطالعه نمایید.
  3. به روزرسانی خودکار ویندوز را فعال نمایید و یا به روز رسانی های مایکروسافت را برای حفظ سیستم عامل خود در برابر آسیب پذیری ها دانلود نمایید.
  4. در هنگام بازکردن فایل های ضمیمه ایمیل ها اختیاط نمایید. نرم افزار ضد ویروس خود را برای بررسی ایمیل ها تنظیم نمایید.
  5. در هنگام اشتراک گذاری و انتقال فایل بین سیستم خود و دیگران مراقب باشید. از فایل های با پسوند .exe , .scr , .lnk , .bat , .dll , .bin , .vbs بپرهیزید.

انواع تروجان کدامند؟ توضیحات کامل این بدافزار را در مقالات دیگر ایران هاست بخوانید.

Cache یک مرورگر که برای افزایش سرعت گردش شما در وب طراحی شده است، کپی هایی از متون، تصاویر و قطعات کوچک کد در صفحات وبی که توسط کاربر بازدید شده اند را نگهداری می کند. بدیهی است که شما با جستجو در این مجموعه ی بزرگ می توانید اطلاعات زیادی را درباره ی عادت ها و علاقه مندی های کاربر در هنگام گردش در وب بدست آورید. سایر مضامین ذخیره شده می توانند شامل متن پیامهای e-Mail که از طریق Web mail خوانده شده اند ، باشند. مدتی است که Firefox , safari و تعداد دیگری از مرورگرها کنترل قابل توجهی بر روی پاکسازی Cache را در اختیار کاربران قرار می دهند ، با این حال Internet Explorer 8  اولین نسخه از مرورگر IE به حساب می آید که یک ویژگی مرور امن (Secure Browsing) را با نام InPrivate ارائه نمود.InPrivate  طراحی شده است تا وقتی از مرورگر IE خارج می شوید ، تمام ردپاهای شما را پاکسازی نماید.

InPrivate  تاریخچه مرور ، کوکی ها و ردپاهای رجیستری که به سایرین امکان می دهند مسیرهای Online شما را پیگیری نمایند ، پاکسازی می کند. با این حال ، این ویژگی از جمع آوری مضامین توسط Cache جلوگیری نخواهد کرد.

بهترین شیوه برای آنکه سوابق خود را واقعاً پاک نگهدارید ، این است که از بجا گذاشته شدن هر چیزی بر روی درایو دیسک سخت توسط مرورگر خود جلوگیری کنید. شما می توانید این کار را به دو شیوه انجام دهید: می توانید اطلاعات Cache مرورگر را بر روی یک درایو قابل حمل ذخیره نمایید ، تا بتوانید آن را وقتی از مرورگر استفاده می کنید به سیستم متصل نمائید ، یا اینکه از یک نرم افزار برای پاکسازی کامل و امن Cache پس از اتمام گردش خود در وب بهره بگیرید.

سوالات متداول

برنامه یا قطعه کدی است که بدون اطلاع وارد سیستم شده و برخلاف تمایل شما عمل می‌کند. برخلاف ویروس‌های فیزیولوژیکی ، این ویروس‌ها ساخته دست بشر بوده و در بسیاری موارد قابلیت تکثیر خودکار دارند. برای این منظور ، آنها خود را به یک فایل اجرایی متصل کرده و بدین ترتیب با هر بار اجرای آن فایل ، قطعه کد ویروس نیز اجرا می‌شود. باید توجه داشته باشید که اجرای این ویروس‌ها معمولاً به گونه‌ای است که کاربر تا بعد از اجرای کامل کد ، متوجه عملکرد آن نمی‌شود و در این بین معمولاً تصاویر یا آهنگ‌هایی پخش می‌شود که توجه کاربر را از وجود ویروس در داخل سیستم منحرف کند.
کرم‌ها (worms) نیز مانند ویروس‌ها قطعه برنامه‌های کامپیوتری هستند و از آن جهت که نیازمند اتصال به برنامه‌های اجرایی نیستند ، پیشرفته‌تر از ویروس‌ها محسوب می‌شوند. این گونه برنامه‌ها به درون حافظه یا هارد دیسک کامپیوترها خزیده و اطلاعات آنها را تغییر می‌دهند.
بمب‌های منطقی (Logical Bombs) اساسا قطعه کد کوچکی است که به عنوان یک برنامه اصلاحی به یک نرم افزار یا برنامه اصلی اضافه می‌شود. این گونه برنامه‌ها معمولاً مدتی را به صورت مخفی درون برنامه اصلی باقی مانده و هنگامی که تاریخ و زمان فعال شدن آنها فرا می‌رسد ، شروع به انجام فعالیت‌های مخرب خود می‌کنند.

خروج از نسخه موبایل