تبیان، دستیار زندگی
تقویم
اوقات شرعی تهران- سه شنبه 4 آذر 1399
غروب آفتاب : طلوع آفتاب :

وضعیت آب و هوا
استفاده از موقعیت مکانی
° سانتی گراد
امروز هفت روز آینده
صفحه اصلی > دانش و زندگی > ICT و کامپیوتر > شبكه و امنیت
مشاوره
چاپ
ارسال نظر
ارسال به تلگرام ارسال به توییتر ارسال به واتس اپ
این روزها همگی با ویروس‌های رایانه‌ای آشنایی دارند و حداقل یک‌بار آلوده شدن به انواع ویروس را تجربه کرده‌اند اما اگر کمی حرفه‌ای‌تر به این مساله نگاه کنید، درمی‌یابید که به‌کاربردن واژه ویروس برای تمام نرم‌افزارها و فایل‌های مخرب صحیح نیست.
بازدید :
زمان تقریبی مطالعه :
تاریخ : چهارشنبه 1389/06/03

مواظب زورگیرها باشید!

آشنایی با انواع بدافزارها در رایانه

این روزها همگی با ویروس‌های رایانه‌ای آشنایی دارند و حداقل یک‌بار آلوده شدن به انواع ویروس را تجربه کرده‌اند اما اگر کمی حرفه‌ای‌تر به این مساله نگاه کنید، درمی‌یابید که به‌کاربردن واژه ویروس برای تمام نرم‌افزارها و فایل‌های مخرب صحیح نیست؛ چراکه ویروس‌ها یکی از انواع بدافزارها به‌شمار می‌آیند و انواع دیگری همچون اسب‌های تروآ، کرم‌ها، ابزارهای جاسوسی و... نیز همگی جزو بدافزارها هستند.

مواظب زورگیرها باشید!

بدافزار چیست؟

malware (سرنام Malicious software) واژه‌ای عمومی برای معرفی انواع ویروس‌ها، کرم‌ها، ابزارهای جاسوسی، تروآ و ... است که هر کدام به‌نوعی برای صدمه زدن به سیستم‌های رایانه‌ای یا سرقت اطلاعات کاربران طراحی شده‌اند.

ویروس: ویران‌کننده فایل

همان‌طور که گفتیم واژه ویروس اغلب به‌جای بدافزار به‌کار می‌رود و کاربران هر نوعی از بدافزارها را با نام ویروس می‌شناسند در صورتی‌که ویروس یکی از انواع بدافزارهاست و معنای مخصوص به خودش را دارد. ویروس برنامه‌ای است که خودش را کپی می‌کند، رایانه را آلوده می‌کند، از یک فایل به فایل دیگر گسترش پیدا می‌کند و در نهایت وقتی فایل‌ها کپی شوند یا به‌اشتراک گذاشته شوند، از یک رایانه به رایانه دیگر منتقل می‌شود. اغلب ویروس‌ها خودشان را به فایل‌های اجرایی می‌چسبانند و برخی از آنها می‌توانند رکورد بوت اصلی، کدهای اجرایی خودکار (autorun)، ماکروهای آفیس و حتی در برخی موارد دیگر فایل‌ها را هدف بگیرند. برخی از ویروس‌ها همچون CIH برای از کار انداختن کامل رایانه طراحی شده‌اند، در حالی‌که برخی دیگر به حذف فایل‌های شما یا آسیب رساندن به آنها کفایت می‌کنند. در حالت کلی هدف یک ویروس، ویران کردن فایل و نفوذ به درون فایل‌ها و برنامه‌هاست.

مواظب زورگیرها باشید!

مقابله: اگر قصد دارید از شر ویروس‌ها در امان باشید، باید یک نرم‌افزار ویروس‌یاب مناسب که بانک اطلاعاتی آن همیشه به‌روز است را روی رایانه خود نصب کنید و مراقب باشید توسط نامه‌های الکترونیکی ناشناس و... نیز راه ورود ویروس به رایانه را باز نکنید. توجه داشته باشید که پسوند (فرمت) فایل بسیار مهم است. به‌عنوان مثال اگر قصد دارید یک موسیقی را از اینترنت دانلود کنید و فایل مربوطه دارای پسوند mp3.exe است شک نکنید که با یک بدافزار مواجهید! چراکه پسوند فایل موسیقی باید به mp3 یا wav و مانند آن ختم شود.

جاسوس: سارق اطلاعات

جاسوس‌افزار (spyware) به برنامه‌ای گفته می‌شود که روی رایانه نصب شده و بدون اطلاع کاربر به گردآوری اطلاعات آن می‌پردازد و در نهایت نیز به‌طور مخفیانه این اطلاعات را برای سازنده نرم‌افزار ارسال می‌کند.

مواظب زورگیرها باشید!

جاسوس‌افزارها به شکل‌های مختلفی وجود دارند. برخی از آنها با ثبت کلیدها و عبارات نوشته شده توسط کاربر، رمز عبورها را سرقت می‌کنند (keylogger)، برخی دیگر عادت‌های جستجوی شما را زیر نظر می‌گیرند، برخی از آنها صفحه خانگی و صفحه جستجوی مرورگر اینترنتی شما را تغییر می‌دهند و برخی دیگر نیز فقط رمز عبور و شماره کارت اعتباری شما را سرقت می‌کنند. اگر بخواهیم جاسوس‌افزارها را در یک جمله تعریف کنیم، می‌توانیم بگوییم جاسوس‌افزار عبارتست از: «برنامه‌ای برای کسب درآمد سازنده نرم‌افزار از پول‌های شما». جاسوس‌ها معمولا سیستم شما را از بین نمی‌برند. در حقیقت بسیاری از مردم بدون اینکه آگاه باشند مدت زیادی را با جاسوس‌افزارها سپری می‌کنند و عموما وقتی یک جاسوس روی رایانه نصب باشد احتمال وجود چند جاسوس دیگر نیز وجود دارد.

توجه: یکی از نشانه‌های آلوده بودن رایانه به جاسوس‌افزار، کاهش محسوس سرعت رایانه است.

ذکر این نکته ضروریست که بسیاری از کاربران نمی‌دانند تمام نرم‌افزارهای ویروس‌یاب قابلیت شناسایی جاسوس‌افزارها را ندارند، پس بهتر است پیش از خرید نرم‌افزار ویروس‌یاب دقت کنید که آیا نرم‌افزار مورد نظر قابلیت تشخیص جاسوس‌افزارها را نیز دارد یا خیر؟

زورگیری به سبک مدرن

مواظب زورگیرها باشید!

scarewareها که بهتر است آنها را زورگیر بنامیم، نوع جدیدی از بدافزارهای رایانه‌ای به‌شمار می‌روند. این نرم‌افزارها بیشتر به‌صورت ویروس‌یاب‌های قلابی ظاهر می‌شوند که پس از نصب روی رایانه با یک ظاهرسازی فایل‌های شما را بررسی کرده و پیغامی مبنی بر آلوده بودن رایانه به انواع بدافزارها را نمایش می‌دهند و تنها در صورتی این بدافزارها را نابود می‌کنند که مبلغی را بابت تهیه نسخه کامل نرم‌افزار بپردازید. در حقیقت این زورگیرها اطلاعات شما را گروگان می‌گیرند و تا زمانی که پول مورد نظر را پرداخت نکنید آنها را در اختیار شما قرار نخواهند داد. در بسیاری از موارد حذف این نرم‌افزارها امکان‌پذیر نیست و حتی رایانه نیز در مواردی غیرقابل استفاده است.

مقابله: اگر رایانه‌ای در اختیار دارید که به این نوع بدافزار آلوده شده، بهترین روش پاکسازی آن جستجوی نام نرم‌افزار در گوگل و دریافت دستورالعمل‌های مربوطه برای حذف و خلاصی از شر نرم‌افزار است.

تروآ: ورود از در پشتی

اسب‌های تروآ برنامه‌هایی هستند که به‌ظاهر فعالیت خطرناکی روی رایانه شما انجام نمی‌دهند ولی در باطن، شامل کدهای مخربی هستند که خلاف گفته بالا را نشان می‌دهد. در بسیاری از موارد، اسب تروآ یک در پشتی برای ورود به رایانه شما ایجاد می‌کند که به‌کمک آن رایانه از راه دور قابل کنترل خواهد شد. تفاوت عمده میان ویروس و تروآ در این است که تروآ خودش را تکثیر نمی‌کند و کافیست فقط یک‌بار توسط کاربران مبتدی و کم‌تجربه روی رایانه نصب شود.

مواظب زورگیرها باشید!

وقتی رایانه‌ای به تروآ آلوده شود، می‌تواند برای اهداف مختلفی مورد سوءاستفاده قرار گیرد. استفاده برای حملات (DoS) به وب‌سایت‌ها، استفاده به‌عنوان سرور پراکسی برای پنهان کردن مبدا حملات یا حتی منبعی برای ارسال هرزنامه، برخی از اهداف سازندگان تروآ است.

مقابله: خلاصی از شر تروآها همچون ویروس‌ها است. برای این کار باید مطمئن شوید یک نرم‌افزار ویروس‌یاب با بانک اطلاعاتی به‌روز روی رایانه نصب شده است. همچنین از باز کردن فایل‌های مشکوک پیوست به نامه‌های الکترونیکی پرهیز کنید و قبل از دانلود فایل کرک نرم‌افزارها نیز کاملا فکر کنید چراکه بهترین مکان برای مخفی کردن تروآها در فایل‌های کرک نرم‌افزارهای مختلف است.

کرم: انتشار توسط شبکه

کرم‌های رایانه‌ای (worms) با استفاده از شبکه‌ها خود را روی رایانه‌های مختلف کپی می‌کنند و معمولا از حفره‌های امنیتی موجود در سیستم‌عامل برای انتقال از رایانه‌ای به رایانه دیگر کمک می‌گیرند. کرم‌ها به‌خاطر سرعت انتشار بسیار زیاد در شبکه و آلوده‌سازی تمام رایانه‌هایی که در مسیر حرکتشان وجود دارد یکی از شایع‌ترین انواع بدافزارها هستند که به‌طور اشتباه توسط بسیاری از کاربران، ویروس نامیده می‌شوند. برخی از کرم‌های مشهور همچون کرم ILOVEYOU توسط فایل پیوست نامه‌های الکترونیکی پخش شده‌ و خسارت‌های مالی بسیار زیادی را نیز به‌بار آورده‌اند. کرم Code Red نیز بیش از 359000 وب‌سایت را از کار انداخت، SQL Slammer کل شبکه اینترنت را برای مدت کوتاهی با افت سرعت مواجه کرد و کرم Blaster نیز رایانه‌ها را مجبور به راه‌اندازی مجدد پشت سر هم می‌کرد.

مقابله: از آنجا که کرم‌ها اغلب با استفاده از ضعف‌های امنیتی موجود در شبکه، رایانه‌ها را آلوده می‌کنند، به‌کمک فایروال (firewall) و یک نرم‌افزار ویروس‌یاب می‌توانید تا حد بسیار زیادی از فعالیت و گسترش آنها جلوگیری کنید. اکنون که با انواع بدافزارها و خطرات آنها آشنا شده‌اید پیشنهاد می‌کنیم برای مقابله با این بدافزارها و جلوگیری از آلوده شدن رایانه به آنها، علاوه بر احتیاط در گشت‌وگذارهای اینترنتی و عدم‌دانلود فایل‌های مشکوک از سایت‌ها و نامه‌های الکترونیکی ناشناس و نامعتبر، یک نرم‌افزار امنیتی قدرتمند با بانک اطلاعاتی به‌روز و مجهز به حداقل امکانات امنیتی همچون فایروال و قابلیت تشخیص spyware و... را روی رایانه خود نصب کنید.

برگرفته از جام جم آنلاین

تنظیم برای تبیان: فاطمه مجدآبادی

مطالب مــــــرتبط

-
UserName
کد تایید

پل های ارتباطی

بلوار کشاورز،خیابان نادری،نبش حجت دوست،پلاک 12

public@tebyan.com

02181200000

دسترسی سریع

ارتباط با ما تیم تبیان درباره ما نقشه سایت

محصولات و خدمات

فیلم تبیان صوت تبیان بازی تبیان موبایل تبیان

اشتراک در خبرنامه

مشترکم کن