09 خرداد 1400
بدافزار (malware) چیست چگونه باید با آن ها مقابله کرد؟
بدافزار (malware) هر نوع نرم‌افزاری است که از روی عمد برای آسیب‌زدن به رایانه، سرور، کارخواه، یا شبکه رایانه‌ای طراحی شده‌است (در مقایسه با اشکال (باگ) نرم‌افزاری که نوعی نرم‌افزار است که منجر به آسیب غیرعمدی، مثلاً به علت یک عیب و ایراد می‌شود). انواع متنوعی از بدافزار وجود دارد که شامل این موارد می‌شود: ویروس رایانه‌ای، کرم‌ها، اسب‌های تروجان، باج‌افزار، جاسوس‌افزار، آگهی‌افزار، نرم‌افزار سرکش، پاک‌کن، و ترس‌افزار.

بدافزار یا نرم‌افزار مخرب برنامه‌های رایانه‌ای هستند؛ به علت آن‌که معمولاً کاربر را آزار می‌دهند یا خسارتی به‌وجود می‌آورند، به این نام مشهورند. هر نرم‌افزاری است که به‌طور عمدی طراحی شده‌است تا به یک کامپیوتر، سرور، مشتری یا شبکه رایانه ای آسیب برساند (در مقابل، نرم‌افزاری که به دلیل برخی نقصان باعث ایجاد صدمه غیرعمدی می‌شود، معمولاً به عنوان یک اشکال نرم‌افزاری یا باگ توصیف می‌شود). طیف گسترده‌ای از انواع نرم‌افزارهای مخرب وجود دارد، از جمله از انواع بدافزارها می‌توان به ویروس‌های رایانه ای، کرم‌ها، اسب‌های تروآ، باج افزار، جاسوس‌افزارها، آگهی‌افزارها، روت‌کیتها، هرزنامهها، نرم‌افزار سرکش و ترس‌افزار اشاره کرد.

برنامه‌ها اگر مخفیانه بر خلاف منافع کاربر رایانه عمل کنند نیز بدافزار تلقی می‌شوند. به عنوان مثال، در یک لحظه دیسک‌های موسیقی سونی کامپکت سکوت یک ریشه کیت را روی رایانه‌های خریداران با هدف جلوگیری از کپی کردن غیرقانونی نصب کردند، اما این نیز در مورد عادت‌های گوش دادن به کاربران گزارش شده و ناخواسته آسیب‌پذیری‌های امنیتی اضافی ایجاد کرده‌است.

طیف وسیعی از نرم‌افزارهای آنتی‌ویروس، فایروال‌ها و دیگر راهکارها برای کمک به محافظت در برابر معرفی بدافزارها، برای شناسایی آن در صورت وجود موجود، و بهبودی از فعالیت‌های مخرب مرتبط با بدافزارها استفاده می‌شوند.

چگونه باید با تهدیدات بدافزاری مقابله کرد؟

با افزایش حملات بدافزارها، توجه به ویروس‌ها و محافظت از نرم‌افزارهای جاسوسی، محافظت از بدافزارها و برنامه‌هایی که به‌طور ویژه برای مبارزه با بدافزار تهیه شده‌اند، آغاز شده‌است. (سایر اقدامات پیشگیری و بازیابی، مانند روش‌های تهیه پشتیبان و بازیابی، در مقاله ویروس رایانه ذکر شده‌است).

نرم‌افزار ضد ویروس و ضد بدافزار

یک جزء خاص از نرم‌افزارهای ضد ویروس و ضد بدافزار، که معمولاً به عنوان یک اسکنر روی دسترسی یا در زمان واقعی از آن یاد می‌شود، به هسته یا هسته سیستم عامل می‌رود و به شکلی شبیه به نحوه تلاش برخی از بدافزارها کار می‌کند. اگرچه با اجازه آگاهانه کاربر برای محافظت از سیستم، کار کنید. هر وقت سیستم عامل به یک فایل دسترسی پیدا می‌کند، اسکنر روی دسترسی بررسی می‌کند که آیا این پرونده «قانونی» است یا خیر. اگر پرونده توسط اسکنر به عنوان بدافزار مشخص شود، عملیات دسترسی متوقف می‌شود، پرونده توسط یک اسکنر به روشی از پیش تعریف شده (نحوه پیکربندی برنامه ضد ویروس در هنگام نصب / ارسال) بررسی می‌شود. کاربر به شما اطلاع داده خواهد شد. این ممکن است تأثیر عملکرد قابل توجهی در سیستم عامل داشته باشد، اگرچه میزان تأثیر آن به میزان برنامه‌ریزی اسکنر بستگی دارد. هدف متوقف کردن عملیاتی است که ممکن است بدافزارها قبل از وقوع کار روی سیستم تلاش کنند، از جمله فعالیتهایی که ممکن است از اشکالات سوءاستفاده کنند یا باعث رفتار غیرمنتظره سیستم عامل شوند. برنامه‌های ضد بدافزار می‌توانند از دو طریق با بدافزارها مبارزه کنند:

آنها می‌توانند در صورت نصب نرم‌افزارهای مخرب بر روی رایانه، محافظت در زمان واقعی داشته باشند. این نوع محافظت از بدافزارها به همان شیوه محافظت از آنتی‌ویروس عمل می‌کند به این دلیل که نرم‌افزار ضد بدافزار همه داده‌های شبکه ورودی را برای بدافزار اسکن می‌کند و هرگونه تهدیدی را که با آن روبرو شوید، مسدود می‌کند.

برنامه‌های نرم‌افزاری ضد بدافزار فقط می‌توانند برای شناسایی و حذف نرم‌افزارهای مخرب که قبلاً روی رایانه نصب شده‌اند، مورد استفاده قرار گیرند. این نوع نرم‌افزار ضد بدافزار، محتویات رجیستری ویندوز، پرونده‌های سیستم عامل و برنامه‌های نصب شده را بر روی رایانه اسکن می‌کند و لیستی از تهدیدهای موجود را فراهم می‌کند، به کاربر این امکان را می‌دهد تا انتخاب کند که کدام فایل‌ها را حذف یا نگه دارد یا مقایسه کند. این لیست به لیستی از مؤلفه‌های بدافزار شناخته شده با حذف پرونده‌هایی که مطابقت دارند، می‌دهد.

محافظت در زمان واقعی از بدافزار به‌طور یکسان با محافظت از آنتی‌ویروس در زمان واقعی کار می‌کند: این نرم‌افزار در زمان بارگیری، پرونده‌های دیسک را اسکن می‌کند و فعالیت مؤلفه‌هایی را که به عنوان بدافزار شناخته می‌شوند مسدود می‌کند. در بعضی موارد، ممکن است تلاشهایی برای نصب موارد راه اندازی یا اصلاح تنظیمات مرورگر نیز متوقف شود. از آنجا که بسیاری از مؤلفه‌های بدافزار در نتیجه سوء استفاده از مرورگر یا خطای کاربر نصب شده‌اند، با استفاده از نرم‌افزارهای امنیتی (برخی از آنها ضد بدافزار هستند، گرچه بسیاری از آنها نیستند) به مرورگرهای "sandbox" (در واقع مرورگر را از رایانه جدا می‌کنند و از این رو هرگونه بدافزار تغییر ناشی از) همچنین می‌تواند در کمک به محدود کردن هر گونه آسیب آسیب دیده مؤثر باشد. برخی ویروس‌ها بازیابی سیستم و سایر ابزارهای مهم Windows مانند Task Manager و Command Prompt را غیرفعال می‌کنند. بسیاری از این ویروس‌ها با راه اندازی مجدد رایانه، ورود به حالت ایمن ویندوز با شبکه سازی، و سپس با استفاده از ابزارهای سیستم یا Microsoft Security Scanner قابل حذف هستند.

ایمپلنت‌های سخت‌افزاری می‌توانند از هر نوع باشند، بنابراین هیچ روش کلی برای تشخیص آنها وجود ندارد.

اسکن امنیتی وب سایت

از آنجا که بدافزارها به وب سایت‌های به خطر افتاده (با شکستن شهرت، لیست سیاه در موتورهای جستجو و غیره) آسیب می‌رساند، برخی وب سایت‌ها اسکن آسیب‌پذیری را ارائه می‌دهند. این اسکن‌ها وب سایت را بررسی می‌کنند، بدافزار را ردیابی می‌کنند، ممکن است به نرم‌افزار منسوخ شده توجه داشته باشند و مشکلات امنیتی شناخته شده را گزارش می‌کنند.

جداسازی شبکه شکاف هوایی

بعنوان آخرین راه حل، می‌توان کامپیوترها را از بدافزار محافظت کرد، و کامپیوترهای آلوده می‌توانند با تحمیل "شکاف هوا" (یعنی قطع کامل آنها از همه شبکه‌های دیگر) از انتشار اطلاعات قابل اعتماد جلوگیری کنند. با این حال، بدافزارها هنوز هم در برخی شرایط می‌توانند از شکاف هوا عبور کنند. به عنوان مثال، رسانه‌های قابل جابجایی می‌توانند بدافزارها را با مشکل مواجه کنند. "AirHopper" , "BitWhisper" , "GSMem" و "Fansmitter" چهار تکنیکی هستند که توسط محققان معرفی شده‌اند و می‌توانند با استفاده از انتشار الکترومغناطیسی، حرارتی و صوتی، داده‌ها را از رایانه‌های خالی شده در هوا نشت کنند.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟