بدافزار ها (Malware)
Malware یا بد افزار از دو واژه تشکیل شده
Mal مخفف Malicious یعنی مخرب و Ware مخفف Software یعی نرم افزار
تمامی کد های مخربی که نوشته می شود زیر مجموعه Malware یا بد افزار قرار میگرد برخی از انواع بد ازار ها عبارتند از ویروس ها کرم ها،تروجان ها، و جاسوس افزار ها و….. .
ویروس (Virus)
یک ویروس کامپیوتری نوعی بد افزار میباشد که با قراردادن یک کپی از خود و تبدیل شدن به بخشی از یک یرنامه در کل سیستم انتشار پیدا میکند. بیشتر به شکل فایل اجرایی (exe.) میباشند .اکثر ویروس ها صرفا برای کم کردن سرعت سیستم هستند در حالیکه تنها پنج درصد ویروس ها شکل مخرب داشته و به فایلها آسیب می رساند میتواند و در بعضی مواقع میتواند سیستم را ویران کند.ویروس ها هر چه درسیستم بماند فایلهای بیشتری آلوده می شود و ویروس ها به طور وابسته است و بطور کدهایی است که خود را به فایهای موجود اضافه می کند.
کرم (Worm)
کرم ها نیز زیر شاخه ای از ویروسها هستند با این تفاوت که یک کرم اینترنتی فایهای دیگر را آلوده نمی کند ، در عوض یکبار خود را در سیستم نصب کرده و به دیگر سیستم ها شیوع می یابد .تفاوت دیگر کرم با ویروس این است که ویروس ها وابسته به فایل ها هستند در حالی که کرم ها مستقل اند و تفاوت دیگر این است ویروس ها هرچه در سیستم بماند بیشتر منتشر میشود با این حال کرم ها هرچه در سیستم بماند نمونه ی ساده ای از خود بصور کد ایجاد میکنند.
تروجان (Trojan)
تروجان بد فزار یست که برعکس ویروس ها تکثیر نمی شوند ولی به اندازه ی ویروس ها مخربند.لغت تروجان برگرفته از افسانه ی یونانی جنگ تروجان است ، در این داستان یونانی از از طریق هدیه دادن اسب چوبی بزرگ به دشمنانشان تعدادی سرباز به قلعه آن ها فرستاده شد >این سرباز ها از داخل اسب بیرون آمده و درب قلعه را باز کردند تا سربازان اد قلعه شده و آن را فتح کردند،تروجان نیز دقیقا به همین گونه عمل میکند ابتدا وارد قسمت های مختلف شده و سپس راهی برای آسیب به آنها میابد.
روت کیت (Rootkit)
بد افزاری بسیار خطرناک تر از ویروس و کرم هاست که کنترل سیستم عامل را در اختیار میگیرد به گونه ای که کاربر متوجه آن نمی شود .روت کیت ها با اعمال تغییراتی در سیستم عامل به مقاصد خود دست میابند
در واقع کلمه root از دنیای لینوکس وارد دنیای ویندوز شده است و در آن به معنای حساب مدیر سیستم را root مینامند. روت کیت ها از نظر ساختار کلی بسیار شبیه Trojan ها هستند با این تفاوت شناسایی آنها بسیار مشکل است زیرا روت کیت ها خود را جایگزین فایل های اصلی و مهم سیستم عامل میکنند و به هکر ها اجازه میدهند تا از طریق پنهان شدن در سیستم نفوذ کنند.
بَک دُر (Backdoor)
بک دُر یا همان درپشتی به هکر ها این اجازه می دهد تا مکانیزم امنیتی معمول را دور بزند و در سطح ادمین به رایانه دسترسی داشته باشد و به راحتی به سرقت اطلاعات و فایل ها بپردازد. معمولا هکرها بعد از نفوذ نرم افزارهای برای مشاهده تمام عبارت های تایپ شده توسط کاربر نصب میکنند و بوسیله آن به حساب های شخصی فرد دسترسی پیدا میکنند
**به هممین علت درگاه های پرداخت اینترنتی برای تایپ اطلاعات کارت کیبورد مجازی تعبیه کرده اند و استفاه از آن را امن میشمارند**
جاسوس افزار ها (Spyware)
جاسوس افزارها بد افزار هایی هستند که بر روی رایانه کاربر نصب میشوند و شروع به جمع اوری اطلاعات میکنند. جاسوس افزار ها از دید کاربر به دو می مانند و تشخیص آنها مشکل و در برخی موارد غیر قابل تشخیص اند.
در برخی موارد حتی میتوانند کاربر را به بازدید از یک صفحه ی خاص اینترنتی محبور کرده و یا حتی باعث کاهش سرعت اینرنت نیز گردند.
فرق بدافزار و ویروس رایانه ایی چیست؟
آیا تابحال فکر کرده اید ویروس های کامپیوتری چگونه در بین دیگر کامپیوترها رواج پیدا می کنند؟ ویروس ها به فایل ها خود را به فایل ها و دیگر برنامه های قانونی می چسبانند یا اینکه از طریق وبسایت های آلوده، درایو های فلش و حتی ایمیل های سمی توزیع و کاربران بسیاری را هدف قرار می دهند.
اشتباه که بسیاری از کاربران انجام می دهند باز کردن فایل ها و پرونده های آلوده و ویروسی است که منجر به فعال و منتشر شدن هر چه ویروس ها می شود؛ البته نباید این نکته را در نظر بگیریم که هر کسی توانایی تشخیص ویروسی بودن فایل یا هر چیز دیگری را ندارد! چه اتفاقی پس از فعال شدن یک ویروس اتفاق می افتد؟ پس از فعال شدن ، یک ویروس ممکن است پرونده ها را حذف یا رمزگذاری شوند، برنامه ها را اصلاح کند یا عملکردهای سیستم را غیرفعال کند یا باعق اختال در عملکرد سیستم شود!
نمونه هایی از تفاوت ویروس و بدافزار
همان طور که می دانید انواع متقاوت و بسیاری از از ویروس ها در دنیای تکنولوژی وجود دارند که تشخیص همه ی آن ها آسان نیست. در زیر به 3 تا از مهم ترین آن ها اشاره شده است.
فرق بدافزار و ویروس؛
یکی از مهم ترین انواع ویروس ها؛ ویروس های فایلی یا پرونده ایی هستند. ویروس های آٖلوده کننده پرونده ها می توانند در فایل های اجرایی نفوذ کنند و از طریق اینترنت و بدون اطلاع کاربران با به اشتراک گذاشتن منتشر شوند. یک ویروس آلوده کننده فایلی می تواند فایل های یک کامپیوتر شخصی را بازنویسی و یا حتی درایو های کامپیوتری باز فرمت کند.
فرق بدافزار و ویروس؛ یک نوع دیگر از خطرناک ترین و مهم ترین انواع ویروس ها؛ ویروس ماکرو است که تقریبا هر برنامه ایی که با ماکرو فعالیت می کند را هدف قرار می دهد. ویروس ماکرو معمولا با چه چیزهایی منتشر و گسترش پیدا می کند؟ ویروس های ماکرو معمولا به صورت فایل های ورد یا اکسل به ایمیل های اسپم یا فایل های پیوست فشرده منتشر و گسترش پیدا می کنند. در خصوص پرونده ها یا هر گونه فایلی که نمی شناسید؛ همیشه مراقب باشد، چراکه چنین فایل یا پرونده هایی معمولا با نام و عنوان های جذابی ارائه می شوند تا کاربران را به خود جذب و اغوا کند. به دلیل نام و عنوان های اغوا کننده برخی از فایل ها؛ کاربران مجاب می شوند تا برخی از فایل ها را باز کنند که در نهایت ویروس ها گسترش پیدا می کنند. ویروس ماکرو یکی از قدیمی ترین و یکی از کاربردی ترین بدافزارها است که هنوز توسط برخی از مجرمان مورد استفاده قرار می گیرد و استفاده می شود. مراقب فایل های ماکرو باشید؛ چراکه می توانند طعمه هکرها هم باشند.
یکی از دیگر مهم ترین نوع ویروس ها؛ ویروس های جند شکلی یا به اصطلاح ویروس های Polymorphic است. این نوع ویروس کدهای خود را پیوسته تغییر می دهند. ویروس ها خود را تغییر و همین طور رمزگذاری می کنند. تغییر هویت و رمزگذاری شدن، کد این ویروس ها را به قدری تغییر می دهد که دیگر توسط برنامه های آنتی ویروس شناسایی و از بین نروند.
همان طور که در بالا هم به آن اشاره کردیم، مفهموم بدافزارها نسبت به ویروس ها گسترده تر است. بدافزار انواع نرم افزارهای مخرب از جمله خود ویروس ها را در بر می گیرد و ممکن است اهداف مختلف هم و متنوع تری هم داشته باشد. فرق بدافزار و ویروس؛ تعدادی از مهم ترین هدف های معمول انواع متفاوتی از بدافزارها در ذیل اشاره شده است :
یکی از معمول ترین راه های دزدی و سرقت اطلاعات که حتی در کشور خود ما هم اتفاق می افتد؛ سرقت اطلاعات کاربران با عنوان های فریبنده است! در این شیوه ها مجرمان اینترنتی با عناوینی هم چون برنده شدن کاربران یا جایزه های فریبنده آن ها را مجاب می کنند تا اطلاعات شخصی خود را برای بهره منده از جوایز یا هر چیز دیگری در اخیتار کلاه برداران بگذارند!
یکی از دیگر راه معمول بدافزارهای مخرب برای دزدی اطلاعات محرمانه و شخصی کاربران؛ به سرفت بردن اطلاعات شخصی کارت های بانکی، حساب های بانکی و دیگر اطلاعات محرمانه و مهم شخصی اقتصادی است.
یکی از دیگر از معمول ترین راه های حملات بدافزار؛ حملات چند کامپیوتری است. چندین کامیپوتر را در نظر بگیرید که عیله چندین شبکه همان Netwrok حملات انکار سرویس را در نظر بگیرید. برای مثال، آن ها کامپیوترها را آلوده می کنند و از آن ها برای استخراج بیت کوین یا دیگر ارزهای رمزگذاری شده استفاده می کنند.
5 نوع از مهم ترین بدافزارهای شناخته شده
شاید تابحال فکر می کردید که تنها ویروس ها می توانند دستگاه های هوشمند را آلوده کنند، اما حقیقت این است که نه تنها ویروس ها، بلکه بدافزارها نیز می توانند کامپیوتر شخصی تان، لپتاپ تات، سرورها و حتی همین طور گوشی های هوشمندتان را نیز آلوده کنند. دسته بندی بدافزارهای ذیل از مهم ترین و شناخته شده ترین بدافزارهای موجود است.
کرم ها یا همان Worm؛
اگر بخواهیم خیلی خلاصه در خصوص کرم های کامپیوتری بگوییم؛ کرم های برنامه های مستقلی هستند که می توانند خود را تکثیر دهند و خود را به راحتی از طریق شبکه یا سرور خود را گسترش دهند. کرم ها بر خلاف ویروس ها، کرم ها از طریق یافتن آسیب پذیری در یک سیستم آلوده از طریق ایمیل ها به عنوان پرونده های قانونی شناخته می شود به دیگر سیستم ها نفوذ می کند و آن را گسترش می دهند. اولین کرم توسط یک دانشجو فارف التحصیل در سال 1988 به نام کرم موریس به وجود آمد. او این کرم را براین تمرین فکری به وجود آورد، اما متاسفانه این کرم به صورت در اینترنت سرعت پیدا کرد و به سرعت هم در بین سیستم ها گسترش پیدا کرد.
باج افزارها؛
همان طور که اسم این بدافزارها خواهید فهمید، این بدافزارها از کاربران می خواهد که باج بدهند! معمولا با استفاده از بیت کوین یا هر ارز دیجیتالی دیگری که فکرش را بکنید تا به کامپیوتر شخصی آن ها دسترسی داشته باشند.
آخرین دسته از بدافزارها، باج افزارهایی است که در سال 2016 و 2017 هنگامی که عفونت های باج افزاری سیستم های کامپیوتری سازمان های اصلی و هزاران کاربر فردی معمولی در سراسر جهان را رمزگذاری می کرد؛ توجه های بسیاری را به خود جلب کرد.
ترس افزار یا به اصطلاح Scareware؛
بسیاری از کاربران کامپیوترهای شخصی با بدافزارها مواجه شده اند که علاوه بر ترساندن و رعب و وحشت در کاربران از آن ها می خواهند برنامه های غیر ضروری و به اشتراک گذاشتن اطلاعات مالی آن ها در اختیار افراد ناشناس بگذارند. معمولا ترس افزارها به صورت پاپ آپ های تبلیغاتی همراه با تصاویر زننده یا با آلارم های بلند ترسناک بر روی نمایشگر های کاربران و از آلوده بودن سیستم مورد نظر به کاربر خبر می دهند؛ به کاربران این هشدار را می دهند که سیستم مورد نظر هک و آلوده شده است. این طور بدافزارهای مخرب که لقب ترس افزار را به خود گرفته اند؛ معمولا از قربانی ها می خواهد در کوتاه مدت زمان ممکن اطلاعات کاربری کارت های بانکی خود را وارد کنند و از طریق یک لینک آلوده برنامه ضد ویروس جعلی تضمینی را وارد کنند!
نرم افزارهای تبلیغاتی دروغین و جاسوس افزارها؛
همان طور که می دانید تبلیغات ها همیشه با عناوینی خاص و چشم گیری که دارند، توجه های بسیاری را به خود جذب می کنند. این طور تبلیغات ها پس از جذب کردن کاربران به تبلیغات های آلوده ناخواسته به طور محسوس و مخفیانه ایی اطلاعات کاربران را به سرقت می برند. جاسوس افزارها می توانند مواردی هم چون بازدید های کاربران از یک وبسایت، اطلاعات سیستم کامپیوتری کاربران و نفوذ های آسیب پذیر برای حملات آینده را به سرقت ببرند.
جاسوس افزارها هم چنین می توانند کلیدهای کاربری یا همان Keystrokes را بدزدند. جاسوس افزارهایی که کلیدهای کاربری را می دزدند به کی لاگر یا همان keylogger معروف هستند. کی لاگرها یا همان keylogger ها؛ مواردی هم چون شماره های کارت های اعتباری، گذرواژه ها، شماری حساب های کاربری و دیگر اطلاعات کاربری مهم و حساس را تنها با ثبت آن چه کاربران می زنند به سرقت می برند.
بدافزارهای مخرب بدون فایل یا همان malware fileless؛
برخلاف بدافزارهای دیگر معمولی یا به قول برخی از کاربران «سنتی»، بدافزارهایی بی فایل هیچ کدی را در کامپوتر شخصی هیچ کاربری دانلود نمی کند. پس به خاطر همین علت هیچ نشانی بدافزاری در این نوع بدافزارها وجود ندارد که با استفاده از آن ها برنامه های آنتی ویروس اسکنر بتوانند نشانی از بدافزار تشخیص بدهند. این نوع بدافزارها؛ بدافزارهای های مخرب بدون فایل می توانند به راحتی در حافظه سیستم شخصی شما کار کنند و حتی می توانند با مخفی شدن در یک برنامه ی به نظر کاملا مطمعن و قابل اعتماد ،به راختی از تشخیص داده شدن توسط برنامه های آنتی ویروس فرار کنند٬ به عنوان مثال ما می توانیم به عملیات RogueRobin اشاره کرد می خواست از سرویس کلود گوگل درایو استفاده کند که در ژوئیه 2018 کشف و از بین رفت.
راه حل هایی برای بدافزارها و ویروس ها !
همان طور که می دانید هم تعداد بدافزارها زیاد است و هم تعداد ویروس ها و متاسفانه باید بگوییم ببشتر هر دوی آن ها آسیب زننده هستند. خبر بد دیگر این است که مجرمان اینترنتی هر روز بر تعداد هر دوی آن ها می افزایند. باید بدانید که اغلب برنامه های ضد بدافزار و برنامه های آنتی ویروس برای تشخیص و مسدود کردن فایل های مشکوک به چند شیوه و چند راه حل کلی وابسته هستند. در ذیل به 4 مورد از اصلی ترین راه های تشخیص بدافزارها اشاره کرده ایم.
اسکن متکی بر امضا یا همان Signature-based scanning؛
این شیوه آسان ترین و ابتدایی شیوه ایی است که توسط همه ی برنامه های ضد بدافزار مورد استفاده قرار می گیرد، حتی آن برنامه هایی که ارزان و رایگان است. شیوه اسکن متکی بر امضا یا هویت بر انبوهی از دیتابیس هایی متکی است که برنامه های ضد بدافزار امضاهای بدافزارهای دیگر را تشخیص و آن را ظبط کرده اند. موفقیت شیوه ی اسکن متکی بر امضا به شرط اسکن مبتنی بر امضا. این یک رویکرد اساسی است که همه برنامه های ضد نرم افزار از جمله برنامه های رایگان از آن استفاده می کنند. اسکنرهای مبتنی بر امضا به پایگاه داده ای از امضاهای شناخته شده ویروس اعتماد می کنند. موفقیت اسکنر به تازه بودن امضاهای موجود در پایگاه دیتاها بستگی دارد.
تجزیه و تحلیل ابتکاری یا همان heuristic analysis؛
این شیوه به شیوه ی کمی متفاوت تر اما شبیه به شیوه اسکن کار می کند. در این شیوه شاهد تشخیص ویروس های شبیه به عملکرد دیگر ویروس های مشابه در عملکرد هستیم. شباهت ویروس ها به نوع دیگر از ویروس؛ نحوه ی عملکرد اصلی این شیوه تشخیص ضد بدافزاری است! در این شیوه برخلاف شیوه ی دیگری که بالا ذکر شد؛ بجای بررسی شدن همه ی امضای یک بدافزار، تنها کدهای هسته بدافزارها بررسی و سپس با کدهای هسته دیگر بدافزارهای مشابه بررسی و مقایسه می شود. یکی از برتری های این شیوه تشخیص بدافزار نسبت به شیوه بالایی این است که شیوه ی تجزیه و تحلیل ابتکاری حتی اگر ویروسی با کدهای بی معنی و مسخره ایی خودش را پنهان کرده باشد؛ می تواند آن را تشخیص بدهد.
مشاهده کننده راه حل های نظارت رفتاری در زمان واقعی یا Real-Time behaviroal monitoring solutions؛
فرق بدافزار و ویروس؛ در این شیوه، ضد بدافزارها به دنبال پیدا کردن عملکردهای دور از انتظار هستند؛ عمکلرد هایی هم چون مانند برنامه هایی که اطلاعات گیگابایتی را از طریق شبکه ارسال می کند یا اینکه فعالیت سیستم را مسدود کرده و بدافزار با استفاده از این شرایط به سیستم آسیب می زند. این روش برای شناسایی بدافزارهای بدون فایل کاربردی و مفید است.
آنالیز سندباکس آنالیزیا همان Sandbox analysis؛
در این شیوه فایل های مشکوک به یک سندباکس یا یک محیط امن منتقل داده می شوند تا بدون در معرق قرار گرفتن فایل های آلوده با شبکه و دیگر فایل، برنامه های ضد بدافزار آن را غیرفعال و بررشسی کنند و در نهایت از بین ببرند.
موسسه های متخصص در تولید برنامه های آنتی ویروس و ضد بدافزار همواره با به روزرسانی پچ های آنتی ویروس دفندینگ و پچ های امنیتی برنامه ها و دیگر پلتفرم ها سعی می کنند خطر هر گونه بدافزار و آنتی ویروسی را به کمترین حد ممکن برسانند.
برای مثال، در خصوص بدافزارهای بی فایل که در بالا به آن اشاره شد؛ به روزرسانی ها مدوام و پچ ها از مهم ترین راه حل ها برای جلوگیری از گسترش آن ها است. بدافزارهای بی فایل با هدف قرار دادن برنامه های آسیب پذیر؛ می توانند اطلاعات کاربران بسیاری را به سرقت ببرند. چنین بدافزارهایی به همین سادگی درون برنامه های ضد بدافزار با راه حل هایی از پیش تعیین شده پاک شوند.
به همین علت؛ به کار گیری و به روزرسانی کردن امنیت دیتاها، بهترین اقدامی است که می تواند در جلوگیری از افشا اطلاعات شخصی ارزشمند باشد. به عنوان مثال، بهترین شیوه های اساسی برای مدیریت رمز عبور و دسترسی مبتنی بر نقش به دیتاها و برنامه ها، می تواند احتمال دسترسی هکرها به اطلاعات شخصی سیستم کاربران را به حداقل مقدار برساند؛ در صورت دسترسی هکر ها هم مقدار آسیب رساندن به آن را محدودتر و حتی نا چیز کند. به روزرسانی های منظم امنیتی برای کاربران همچنین می تواند به آنها کمک کند تهدیدهای احتمالی را بفهمنند.
چرا CPU در ویندوز 10 داغ می شود؟
