بدافزار چیست؟

23 مهر 1402
ارسال شده توسط
آموزش رایگان امنیت وردپرس، همه مقالات
بدافزار چیست؟✅نحوه جلوگیری از malware|آکادمی ساسان درویش پور

بدافزار چیست؟✅نحوه جلوگیری از malware

سلام همراهان همیشگی آکادمی ساسان درویش پور😍

همانطور که میدونید تو مقاله امنیت وبسایت گفتیم باید برای وبسایت کسب و کارمون امنیت بالایی در نظر بگیریم تا اطلاعات محفوظ بمانند.

یکی از راه‌های بالابردن امنیت وبسایت استفاده از مجوز SSL است.

 اما یکی از مواردی که امنیت وبسایت رو تهدید میکنه بدافزارها هستند.

امروز قراره بفهمیم بدافزار چیست؟ و با نحوه جلوگیری از malware آشنا شویم.

پس با ما همراه باشید👇

Malware مخفف “malicious software,” به معنای بدافزار یا نرم‌افزار مخرب است که به نوعی از برنامه‌های رایانه‌ای اشاره دارد که برای آلوده کردن رایانه کاربر قانونی و آسیب رساندن به آن به روش‌های مختلف طراحی شده‌اند.

بدافزارها می‌توانند رایانه‌ها و دستگاه‌ها را به روش‌های مختلفی آلوده کنند .

 به اشکال مختلفی عرضه می‌شوند که فقط تعدادی از آنها شامل ویروس‌ها، کرم‌ها، تروجان‌ها، نرم‌افزارهای جاسوسی و موارد دیگر می‌شود.

 بسیار مهم است که همه کاربران بدانند چگونه بدافزارها را در همه اشکال آن تشخیص دهند و از خود در برابر آن محافظت کنند.

بدافزار چیست؟

بدافزارها انواع مختلفی هستند.

ویروس‌های رایانه‌ای قطعاً آشناترین نوع بدافزار هستند ( به این دلیل که با ساختن کپی از خود منتشر می‌شوند).

 کرم ها هم خاصیت مشابهی دارند.

 انواع دیگر بدافزارها، مانند نرم افزارهای جاسوسی، برای کاری که انجام می دهند نامگذاری می شوند:

در مورد نرم افزارهای جاسوسی، اطلاعات شخصی مانند شماره کارت اعتباری را منتقل می کند.

 

یک شرکت جنایی

بنابراین پس از پرسیدن بدافزار چیست؟ سؤالات منطقی بعدی این است که چه کسی آن را ایجاد می کند و چرا؟

 روزهایی که بیشتر بدافزارها توسط شوخی های نوجوان ایجاد می شد، مدت هاست گذشته است.

 بدافزار امروزه عمدتا توسط مجرمان حرفه ای و برای آنها طراحی شده است.

 

این جنایتکاران ممکن است از انواع تاکتیک های پیچیده استفاده کنند.

 در برخی موارد، همانطور که سایت فناوری Public CIO اشاره می‌کند، مجرمان سایبری حتی داده‌های رایانه‌ای را قفل کرده‌اند  و اطلاعات را غیرقابل دسترس کرده‌اند  سپس برای بازگرداندن آن داده‌ها از کاربران باج می‌خواهند.

اما خطر اصلی که مجرمان سایبری برای کاربران سنگین رایانه ایجاد می کنند سرقت اطلاعات بانکی آنلاین مانند حساب های بانکی و کارت اعتباری و رمز عبور است.

 هکرهای جنایتکار که این اطلاعات را سرقت می کنند ممکن است از آن برای تخلیه حساب شما یا تهیه صورت حساب های جعلی کارت اعتباری به نام شما استفاده کنند.

 یا ممکن است اطلاعات حساب شما را در بازار سیاه بفروشند، جایی که این اطلاعات محرمانه قیمت خوبی دارد.

بدافزار چیست؟✅نحوه جلوگیری از malware | آکادمی ساسان در.یش پور

کمی بالاتر گفتیم که ویروس‌ها شناخته شده ترین نوع از بد افزارها هستند .

حالا بیاید ببینیم اصلا ویروس چیه و چه جوری کار میکنه.

 

ویروس کامپیوتری چسیت؟

ویروس کامپیوتری برنامه مخرب است که خود را با کپی درون برنامه های دیگر تکثیر می کند. 

به عبارت دیگر، ویروس کامپیوتری به خودی خود درون سایر کد های اجرایی یا برنامه ها گسترش می یابد. 

هدف از ایجاد یک ویروس کامپیوتری این است که سیستم ها را آلوده سازند، کنترل ادمین سیستم را بدست آورند و اطلاعات شخصی آن سیستم را سرقت کرده و یا نابود کنند.

 هکرها ویروس های رایانه ای را با هدف مخرب بر روی کاربران آنلاین طراحی و آزمایش می کنند.

یکی از محبوب‌ترین راه‌ها برای انتشار ویروس از طریق ایمیل است که ممکن است به گونه‌ای مبدل شود که گویی از یک شرکت آشنا مانند بانک یا ایمیل شخصی یک دوست است.

علاوه بر این، ویروس ها هنگام اتصال به دستگاه های ذخیره سازی قابل جابجایی(مانند درایو های USB) که قبلا آلوده شده اند، نیز گسترش می یابند.

اولین ویروس کامپیوتر توسط BBN Technologies بین سالهای ۱۹۷۰ تا ۱۹۷۱ ایجاد شد. نام این ویروس «خزنده» بود.

خزنده با پر کردن هارد دیسک روی کامپیوترها تأثیر می‌گذارد تا جایی که کامپیوتر آلوده ناپایدار می‌شود و دیگر نمی‌تواند کار دیگری انجام دهد.

ویروس چیست؟ | آکادمی ساسان در.یش پور

 

در تعریف دقیق نحوه کار ویروس‌ های کامپیوتری، می‌توانیم آن‌ها را به دو دسته مختلف تقسیم کنیم:

  • ویروس‎‌هایی که به محض منتقل شدن به کامپیوتر شما شروع به آلوده سازی سیستم و تکثیر می‌کنند.
  • ویروس‌هایی که خاموش هستند و منتظرند تا شما آن‌ها را تحریک کرده و کد آن را اجرا کنید.
  •  

ویروس های کامیپوتری در طی چهار مرحله اجرا میشود تا اثر مخرب خود را روی سیستم به جا بگذارند

مرحله 1 : خاموش:

 این مرحله، زمانی است که ویروس روی سیستم شما پنهان می‎‌ماند و در کمین اقدام شما می‌نشیند.

مرحله 2: تکثیر

در این مرحله ویروس خود را کپی می‎‌کند.

 نسخه‎‌هایی از خود را در فایل‌ها، برنامه‌ها یا سایر قسمت‌های دیسک ذخیره می‌کند.

 برای جلوگیری از شناسایی، کلون‌های ویروس ممکن است کمی تغییر کنند، همچنین آن‎ها خود به شکل منظم خود را تکثیر کرده و کلون‌‏های بیشتری ایجاد می کنند.

مرحله 3: راه‌اندازی

 به طور کلی برای تحریک یا فعال‎سازی ویروس، یک عمل خاص لازم است.

این عمل خاص می‎‌تواند یک اقدام از سمت کاربر، مثل کلیک کردن روی لینک یا باز کردن برنامه باشد.

 برخی ویروس‌های دیگر طوری برنامه‌ریزی شده‌‎اند که بعد از مدت زمان مشخصی فعال می‌شوند، مثلا پس از ده بار راه‌اندازی مجدد کامپیوتر.

مرحله 4: اجرا

 «عملیات» آغاز می‏‌شود! در این مرحله، ویروس محموله خود را آزاد می‌کند.

 محموله، کد مخربی است که به دستگاه شما آسیب می‌رساند.

 

انواع ویروس‌های کامپیوتری

ویروس‌ها انواع مختلفی دارند که ما سعی کردیم به صورت مختصر و مفید انواعشون رو براتون شرح بدیم.👇

 

ویروس Boot sector 

این نوع ویروس زمانی که شما سیستم را روشن یا ریست می‌کنید کنترل را به دست می‌گیرد و یکی از شایع‌ترین راه‌های انتقال آن از طریق فلش مموری و هارد دیسک است.

 

ویروس Web scripting

این نوع ویروس در بین کدهای سایت‌ها قرار داده می‌شود و زمانی که شما آن صفحه را باز کنید می‌تواند از طریق مرورگر به کامپیوتر شما منتقل شود.

 

ویروس Browser hijacker

این ویروس برخی از عملکرد‌های مرورگر سیستم شما را تحت‌الشعاع قرار می‌‌دهد و مثلاً بدون کلیک کردن شما برخی از سایت‌ها را باز می‌کند.

این نوع ویروس باعث می‌شود نتوانید به‌راحتی از مرورگر خود استفاده کنید و در این فرایند اختلال ایجاد می‌کند.

 

ویروس Resident 

این نوع ویروس در کار هارد سیستم اختلاف ایجاد می‌کند.

این ویروس می‌تواند باعث شود که لود شدن برنامه‌ها بیش از حد زمان ببرد و همچنین برنامه بدون دلیل  خارج شود و شما مجبور شوید بار دیگر آن را باز کنید.

 در واقع این ویروس می‌تواند عملکرد مولتی تسکینگ لپ‌تاپ یا کامپیوتر شما را تحت‌تأثیر قرار دهد.

 

ویروس Direct action

این نوع ویروس زمانی وارد عمل می‌شود که فایلی حاوی ویروس را اجرا می‌کنید.

 در غیر این صورت این نوع ویروس به‌صورت غیرفعال باقی می‌ماند و مشکلی را به وجود نمی‌آورد.

 

ویروس Polymorphic

این نوع ویروس عملکرد بسیار عجیب و در عین حال جالبی دارد.

 هر بار که این ویروس اجرا می‌شود کل کد خود را تغییر می‌دهد تا آنتی ویروس سیستم شما نتواند آن را شناسایی کند و بتواند مدت‌زمان بیشتری را به حضور خود ادامه دهد.

 

ویروس File Infector 

این نوع ویروس کد‌های مخربی را در بین فایل‌های قابل‌اجرا قرار می‌دهد تا شما بدون این که بدانید این ویروس‌ها را اجرا کنید و به آن‌ها اجازه فعالیت بدهید.

 

ویروس Multipartite

این نوع ویروس با روش‌های بسیار متنوع و مختلفی پخش می‌شود و به سیستم شما راه پیدا می‌کند.

 این ویروس می‌تواند فایل برنامه‌ها یا حتی بخش‌های مهم سیستم‌عامل را آلوده کرده و عملکرد کل سیستم را دچار مشکل کند.

 

ویروس Macro

ویروس‌های ماکرو به زبان ماکرو نوشته می‌شوند، دقیقاً همان زبانی که برای نوشتن برنامه‌های نرم‌افزاری استفاده می‌شود.

 این ویروس با بازکردن فایل‌های مخرب به سیستم شما منتقل می‌شود که یکی از روش‌های مرسوم آن از طریق فایل‌های متصل به ایمیل است.

خطرناک ترین ویروس جهان

خطرناک‌ترین ویروس کامپیوتری جهان Mydoom نام دارد که در سال ۲۰۰۴ توانست نزدیک به ۳۸ میلیارد دلار خسارت وارد کند.

با در نظر گرفتن تورم درحال حاضر این مبلغ حدود ۵۲ میلیارد دلار است.

قطعا از حجم خسارت مالی وارده توسط این ویروس می‌توانید به خطرناک بودن و فراگیری آن پی ببرید.

این ویروس همچنین به نام Novarg نیز شناخته می‌شود و با ارسال ایمیل‌های انبوه در جهان پخش میشود.

جالب است که در دوره زمانی پخش این ویروس ۲۵ درصد ایمیل‌های ارسالی جهان به این ویروس اختصاص یافته بوده و به همین دلیل هم توانست به سرعت به تمام نقاط جهان راه پیدا کند و سیستم‌های مختلفی را در بر بگیرد.

 

کرم چیست ؟ آکادمی ساسان در.یش پور

نوع دیگر بدافزار ها کرم ها هستند.

کرم کامپیوتری (Worm) چیست؟

کرم کامپیوتری نوعی بدافزار است که وظیفه اصلی آن تکثیر و آلوده کردن رایانه‌های دیگر و فعال باقی ماندن در سیستم‌های آلوده است.

یک کرم کامپیوتری خودش را کپی می‌کند تا به کامپیوترهای غیر آلوده سرایت کند و اغلب این کار را با سوء استفاده از بخش‌هایی از سیستم عامل که به صورت خودکار و برای کاربر نامرئی هستند، انجام می‌دهد.

معمولاً کرم‌ها فقط زمانی مورد توجه قرار می‌گیرند که تکثیر کنترل نشده‌ی آنها منابع سیستم را مصرف می‌کند و سایر وظایف را کُند یا متوقف می‌کند.

کرم‌های کامپیوتری چگونه کار می‌کنند؟

کرم‌های کامپیوتری اغلب باعث آسیب‌زدگی پروتکل‌های شبکه‌ی انتشار میشوند.

 پس از اینکه یک کرم کامپیوتری بارگذاری شد و شروع به کار بر روی سیستم تازه آلوده کرد، معمولاً از دستور اصلی خود پیروی می‌کند

این دستور عبارت‌است از:

1.فعال ماندن در یک سیستم آلوده تا زمان ممکن 

2.سرایت به سیستم‌های آسیب‌پذیر دیگر تا جایی که ممکن است.

 

به عنوان مثال، کرم باج‌افزار WannaCry از یک آسیب‌پذیری در نسخه اول پروتکل اشتراک‌گذاری منبع پیام سرور (SMBv1) در ویندوز سوء استفاده کرد.

WannaCry پس از فعال شدن در رایانه‌ای که به تازگی آلوده شده، جستجوی شبکه‌ را برای قربانیان احتمالی جدید آغاز می‌کند.

 کرم از طریق سیستم‌هایی که به درخواست‌های SMBv1 ارائه شده توسط کرم پاسخ ‌دهند به داخل شبکه منتشر می‌شود.

کرم‌ها می‌توانند مانند یک منبع بی خطر مانند یک فایل کاری یا لینکی که کاربر روی آن کلیک می‌کند یا دانلود می‌کند ظاهر شده و بعداً به صورت کرم نمایان شوند.

 

فرق بین کرم و ویروس چیست؟ | آکادمی ساسان در.یش پور

فرق بین کرم و ویروس چیست؟

یک کرم کامپیوتری از بسیاری جهات مشابه یک ویروس کامپیوتری است؛

 یعنی می‌تواند مانند یک ویروس معمولی، خود را تکثیر کرده و در شبکه‌ها پخش شود.

به همین دلیل، کرم‌ها اغلب در طبقه بندی ویروس قرار می‌گیرند، اما از جهاتی با یکدیگر تفاوت دارند.

برخلاف ویروس‌ها که پیش از آلوده‌کردن کامپیوتر به فایل‌های میزبان نیاز دارند، کرم‌ها به عنوان موجودیت‌های جداگانه یا نرم‌افزار مستقل فعالیت می‌کنند.

 آنها می‌توانند به محض نفوذ به سیستم، خود به خود تکثیر شده و پخش شوند و برای اجرا، نیازی به فعالسازی یا مداخله انسانی ندارند.

در حالی که، ویروس‌ها اغلب در فایل‌های مشترک یا دانلود شده پنهان می‌شوند.

هنگامی که فایل آلوده روی کامپیوتر میزبان قرار می‌گیرد، تا زمانی که اجرا نشود، ویروس فعال نخواهد شد.

 ویروس‌ها فقط با اجرای فایل آلوده روی سیستم میزبان می‌توانند کدهای مخرب را اجرا کرده، تکثیر شوند و فایل‌های دیگر را در رایانه آلوده کنند.

از طرف دیگر، یک کرم کامپیوتری نیازی به فعالسازی فایل میزبان ندارد.

 یعنی به محض ورود به سیستم چندین نسخه از خود ایجاد می‌کند و در شبکه پخش می‌شود.

این کپی‌ها همه رایانه‌ها و سرورهای آسیب‌پذیر را آلوده می‌کنند.

 از آنجا که هر کپی از کرم مشابه نسخه والد خود قابلیت خودتکراری، اجرا و انتشار دارد، به راحتی و به سرعت در شبکه‌ها پخش خواهد شد.

حالا که با انوع بدافزار ها اشنا شدیم و فهمیدیم چه قدر میتونن برا سیستم ما مخرب باشند وقتشه که یاد بگیریم چه جوری از سیستم در برابر این بدافزار ها مراقبت و محافظت کنیم

محافظت در برابر بدافزارها (نحوه جلوگیری از malaware )

اکنون ما در بزرگترین سؤال هستیم

 “چگونه مطمئن شوم رایانه یا شبکه من عاری از بدافزار است؟

 

پاسخ دو بخش دارد:

1.هوشیاری شخصی

 2.ابزارهای حفاظتی.(آنتی‌ویروس)

 گفتیم که یکی از اصلی ترین و راحت ترین راه‌های منتقل شدن ویروس و کرم ایمیل است

بنابراین مراقب ایمیل هایی باشید که از شما می خواهند رمز عبور بدهید.

 یا ایمیل هایی که به نظر می رسد از طرف دوستان هستند، اما فقط پیامی مانند این وب سایت جالب را ببینید!” به دنبال آن یک لینک لینک دریافت میکنید.

هوشیاری شخصی اولین لایه محافظتی در برابر بدافزار است، اما صرفاً مراقب بودن کافی نیست.

 از آنجایی که امنیت کسب و کار کامل نیست، حتی دانلودها از سایت های قانونی ممکن است گاهی بدافزار را به آن متصل کنند.

 به این معناست که حتی محتاط ترین کاربر نیز در معرض خطر است، مگر اینکه اقدامات اضافی انجام دهید.

حفاظت با آنتی ویروس

حفاظت امنیتی بدافزار دومین لایه حفاظتی حیاتی را برای رایانه یا شبکه شما فراهم می کند.

یک بسته نرم افزاری آنتی ویروس قوی جزء اصلی دفاع فناوری است که هر سیستم کامپیوتری شخصی و تجاری باید داشته باشد.

محافظت از آنتی ویروس خوب با طراحی خوب  دارای چندین ویژگی است.

1.هر برنامه تازه دانلود شده را بررسی می کند تا مطمئن شود که عاری از بدافزار است.

2.به‌طور دوره‌ای رایانه را اسکن می‌کند تا هر بدافزاری را که ممکن است از بین رفته باشد را شناسایی و از بین ببرد.

3.برای شناسایی آخرین تهدیدات به طور مرتب به روز می شود.

 

آنتی ویروس خوب همچنین می تواند تهدیدهای بدافزار ناشناخته قبلی را بر اساس ویژگی های فنی (مانند تلاش برای “پنهان کردن” در رایانه) که مشخصه بدافزار است شناسایی کند  و در مورد آن هشدار دهد.

علاوه بر این، نرم‌افزار آنتی‌ویروس قوی وب‌سایت‌های مشکوک، به‌ویژه آن‌هایی که ممکن است برای «فیشینگ» (تکنیکی که کاربران را فریب می‌دهد تا گذرواژه‌ها یا شماره حساب‌ها را وارد کنند) طراحی شده‌اند را شناسایی کرده و نسبت به آنها هشدار می‌دهد.

 

در نهایت، حفاظت از بدافزار باید قابل استفاده باشد.

 دانلود و نصب نرم افزار آنتی ویروس موثر باید ساده باشد، بنابراین نیازی به متخصص بودن ندارید.

محافظت قوی از بدافزار به طور خاص از امور مالی شما محافظت می کند.

این ابزارها از اطلاعات حساب شما محافظت می‌کنند، و همچنین می‌توانند ابزارهای مدیریت رمز عبور را ارائه دهند تا ناامیدی در مورد رمزهای عبور فراموش‌شده شما را به نادیده گرفتن این مؤلفه ضروری حفاظت سوق ندهد.

 

هیچ حفاظتی مطلق نیست.

اما ترکیبی از آگاهی شخصی و ابزارهای محافظتی به خوبی طراحی شده، رایانه شما را تا آنجا که می تواند ایمن می کند.

 

امیدواریم تونسته باشیم حتی اندکی به دانش شما عزیزان افزوده باشیم.

در آینده درباره نرم‌افزارهای جاسوسی هم قطعا صحبت خواهیم کرد.

منتظر نظرات ، سوالات ، پیشنهادات و انتقادات شما عزیزان هستیم. بدرود.👋

امتیاز ما
برای امتیاز به این نوشته کلیک کنید!
[کل: 1 میانگین: 5]
درباره نرگس حاجی حسینی

نرگس حاجی حسینی هستم. فارق‌التحصیل مهندسی نرم افزار درسال 1402 . در حوزه طراحی وب و تولید محتوا حدود 2سال فعالیت دارم. علاقه مند به طراحی سایت وهمیشه در دنیای تکنولوژی به دنبال اپدیت نگه داشتن خودم هستم.در تیم آکادمی ساسان درویش پور به عنوان نویسنده و تولید کننده محتوا در خدمت شما عزیزان هستم

دیدگاهتان را بنویسید