Malware یا بدافزار چیست ؟

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

Malware یا بدافزار در اصل قطعه کدهایی هستند که به وسیله آن بدون اجازه مالک سیستم ، آن را آلوده و اقدام به کارهایی ناخواسته و خرابکارانه میکند. این قطعه کدها توسط برنامه نویسان نوشته شده و هر نوع کدی که در سیستم شما قرار گرفته و عملیاتی انجام دهد که مطابق با خواسته شما نیست، به عنوان بدافزار شناخته شده و  میتواند گوشی تلفن، تبلت و کامپیوترها را آلوده کند. Malware پس از ورود به سیستم شما میتواند کارهایی مانند ارسال ایمیل های اسپم، سرقت اطلاعات و رمز عبور های اکانت هاستینگ و … را انجام دهد. بدافزارها از انواع تکنیک ها و روش ها جهت اجرای خود استفاده میکنند. به طور مثال بعضی از آنها از سیستم شما به عنوان قربانی برای انجام عملیات تخریب روی سیستم های دیگر استفاده میکنند، بعضی از آنها اقدام به جمع آوری اطلاعات شخصی کاربران مانند شماره حساب بانکی، رمز عبور و نام های کاربری و … میکنند و حتی ممکن است باعث تخریب در سیستم کاربران شوند. همچنین میتواند از طریق حفره های امنیتی که در برنامه سایت شما وجود دارد وارد سیستم شما شود.

 

 

انواع بدافزارها شامل موارد زیر میباشد:

 

ویروس ها (Virus) :

ویروس ها برنامه هایی هستند که خود را تکثیر کرده و علاوه بر تکثیر عملیات خرابکاری نیز انجام میدهند. ویروس ها برای تخریب و آلوده کردن سیستم ها نیاز به اجرا شدن توسط یک برنامه یا کاربر را دارند.

 

کرم ها (Worm) :

کرم ها بدافزارهایی هستند که پس از نفوذ از طریق حفره های شبکه ای کامپیوتر، اقدام به انجام اعمال مخرب یا سودجویانه میکنند. مانند:

- در شبکه کامپیوترها را جستجو میکنند تا سیستم های آسیب پذیر را پیدا کنند. 

- به کامپیوتر ناامن حمله کرده و برنامه ای را روی آن اجرا می کنند.

- از این سیستم برای حمله به سیستم های دیگر استفاده می کنند.

 

اسب تروجان (Trojan Horse) : 

برنامه هایی است که در ظاهر مفید میباشند ولی کاربر را برای اجرا اغفال میکند و علاوه بر انجام عمل مورد نظر کاربر، اعمال خرابکارانه دیگری را نیز به طور مخفیانه انجام میدهد.

مثلا کاربر یک نرم افزار از اینترنت دانلود و اجرا میکند در حالی که همراه با اجرای نرم افزار، ویروس نیز وارد سیستمش میشود.

 

 

بکدُر (Backdoor/Trapdoor) : 

زمانی که به یک سیستم حمله می شود هکر یک یا چند برنامه بکدُر را در سیستم قرار میدهد تا در زمان آینده بتواند از طریق راه های مخفی به سیستم نفوذ کند.

 

نرم افزار جاسوسی (Spyware) : 

این بدافزارها اطلاعات را از سیستم های کامپیوتری سرقت نموده و می توانند توسط دیگر بدافزارها مانند اسب تروجان یا کرم ها، نصب شده و یا اینکه هکر مستقیما آنها را نصب کند.

یکی دیگر از روش های انتشار نرم افزارهای جاسوسی استفاده از مهندسی اجتماعی مانند استفاده از ایمیل برای ترغیب کاربران به نصب یک برنامه ظاهرا مفید، می باشد.

برخی از نرم افزارهای جاسوسی به نام Keylogger وجود دارند که پس از اجرا هر اطلاعاتی که کاربر تایپ میکند را در جایی ذخیره کرده و حتی می توانند از اعمال کاربر فیلم تهیه کرده و در شبکه یا اینترنت برای دیگران ارسال نمایند.

 

رد گم کن (Rootkit) :

وقتی هکر اقدام به نصب بدافزار مینماید سعی میکند که این کار را به صورت مخفیانه انجام داده و تمامی فایل های برنامه و حتی اجرای برنامه به صورت مخفیانه باشد. برنامه های روتکیت با دستکاری سیستم عامل این امکان را برای نفوذگران فراهم می کنند. به همین دلیل هدف از روتکیت ها مخفی سازی سایر بدافزارها میباشد.

 

تبلیغات ناخواسته (Adware) :

Adware ها برنامه هایی هستند که بدون خواست کاربر نمایش داده میشوند. مانند صفحات پاپ آپ (popup)

 

میزان تخریب این بدافزارها متغیر است. مثلا اگر بر روی سیستم عامل نصب شده باشد میتواند اطلاعات کاربر را سرقت کند یا در دیگر نرم افزارها مشکلاتی را ایجاد کند. اما برنامه های تبلیغاتی که روی مرورگرها قرار میگیرند آسیب کمتری دارند. در واقع هدف این بدافزارها باز کردن صفحات خاص اینترنتی با هدف تجاری و تبلیغی میباشد.

 

 

جلوگیری از ورود بدافزارها :

 

راه های انتشار اغلب بدافزارها نسبتا شناخته شده است و تا حدودی میتوان با رعایت نکاتی از اعمال خرابکارانه آن ها جلوگیری نمود:

 - در صورتی که به لینکی اعتماد ندارید از باز کردن آن خودداری نمایید. بیشتر بدافزارها در سایت هایی که دارای محتوای غیرقانونی هستند وجود دارند.

- ایمیل یکی از موثرترین روش های انتشار بدافزارها میباشد. در نتیجه اجرای دستورات Html را در ایمیل خود غیر فعال کنید. وقتی یک ایمیل که محتوای آن آلوده است را باز می کنید بدافزارها میتوانند به صورت خودکار و بدون اطلاع نصب و اجرا شوند.

- فایل های پیوست ناشناس را دانلود نکنید.

- فلش دیسک هایی را که به کامپیوتر متصل میکنید حتما قبل از باز کردن محتوای آن را از طریق آنتی ویروس اسکن نمایید.

- برنامه های مطمئن و شناخته شده را روی سیستم نصب کنید.

- حتما از یک آنتی ویروس خوب و قدرتمند استفاده کرده و دائم آن را به روز رسانی نمایید.چنانچه با رعایت تمامی موارد بدافزارها به سیستم شما راه یافتند میتوانید با استفاده از آنتی ویروس، بسیاری از این بدافزارها را از بین ببرید.

 

چگونه بدافزارها را حذف کنیم ؟

فرآیند حذف بدافزارها از سیستم در یک لحظه، ممکن است کمی دشوار باشد. برای انجام این کار میتوان از نرم افزارهای Antimalware مانند PCKeeper و MalwareBytes که رایگان میباشند، استفاده نمود. این نرم افزارها به صورت آنی سیستم را مانیتور کرده و از دانلود و نصب هرگونه بدافزار بر روی سیستم جلوگیری می کنند. همچنین این نرم افزارها قابلیت اسکن کردن سیستم را قبل از نصب این نرم افزار بر روی سیستم را دارند. همچنین شما میتوانید از نرم افزارهای AntiX که مجموعه ای از ضدبدافزارها هستند استفاده نموده و محافظت جامعی از سیستم خود داشته باشید. به این نکته توجه کنید که بدافزارها همیشه جلوتر از ضدبدافزارها هستند و هیچگاه راهکار مطلقی برای جلوگیری و مراقبت از مشکلاتی که این بدافزارها انجام می دهند وجود ندارد. در نیتجه سعی کنید نکات امنیتی مربوط به بدافزارها را همیشه رعایت نموده تا در برابر این کدهای مخرب تا حدودی ایمن باشید.