موضوع : خبرها

بد افزار چیست؟

بد افزارهای مسری :
معروفترین انواع بد افزارها ویروس ها و کرم ها هستند که بخاطر نحوه شیوعشان شناخته می شوند .

ويروس يک قطعه نرم افزار کوچک بوده که بر دوش يک برنامه حقيقی حمل می گردد. مثلا" يک ويروس می تواند خود را به برنامه ای نظير واژه پرداز متصل نمايد. هر مرتبه که برنامه واژه پرداز اجراء می گردد . ويروس نيز اجراء و اين فرصت را پيدا خواهد کرد که نسخه ای از خود را مجددا" توليد و يا يک خرابی عظيم را باعث گردد.

از سوی دیگر یک کرم برنامه ای است که بطور فعالانه خود را روی یک شبکه منتقل می کند تا رایانه های دیگر را نیز آلوده سازند . کرم ها نیز قابلیت حمل یک بار اضافی را دارند .

تعاریف بالا نشان می دهد نشان می دهد که تفاوت ویروس و کرم در این است که یک ویروس برای شیوع نیاز به دخالت کاربر دارد . در حالی که یک کرم خود را بطور خودکار گسترش می دهد . در نتیجه آلودگی هایی که از طریق ایمیل یا فایل های مایکروسافت ورد ( microsoft word ) منتقل می شوند ویروس شناخته می شوند . زیرا باید دریافت کننده فایل را ایمیل آن را باز کند تا سیستم آلوده شود .

بسیاری از برنامه های آلوده کننده اولیه , از جمله اولین کرم اینترنتی و تعدادی از ویروس های سیستم عامل داس ( Dos ) به مقصود آزمایش یا سرگرمی نوشته شدند . آن ها عموما به مقاصد بی ضرر یا فقط به قصد آزار بودند , تا اینکه بخواهند خسارت جدی به سیستم های رایانه وارد سازند . در برخی موارد سازنده نمی توانست تشخیص دهد که چقدرش کارش می تواند مضر باشد .

در سال 1999 ویروس های شایعی مانند Melissa و ویروس David تنها یه قصد سرگرمی نوشته شده بودند .

« اولین ویروس تلفن همراه در سال 2004 به نام Cabir ظاهر شد . »

با این حال مقاصد سوء به منظور خرابکاری در برنامه هایی می توان یافت , که طراحی شدند تا ایجاد آسیب
کنند یا منجر به از دست رفتن اطلاعات شوند . بسیاری از ویروس های داس طراحی شدند تا فایل های موجود در یک دیسک سخت را نابود کنند یا فایل های سیستمی را با نوشتن اطلاعات نا درست بر روی آن ها فاسد سازند .

اکثر ویروسها خود را به فایل های اجرایی متصل می کنند, اما برخی می توانند به فایل های ذخیره اطلاعات بوت , اسکریپت فایلهای اتوران autorun , فایلهای آفیس و یا حتی در برخی موارد , به فایل های دلخواهی متصل شوند. بسیاری از این ویروس ها , مانند ویروس CIH برای این طراحی شده اند تا رایانه شما را به طور کامل به سمت غیر قابل استفاده شدن ببرند. همچنین برخی ویروس ها به سادگی فایل های شما را حذف کرده و یا خراب می کنند, نقطه نظر کلی این است که ویروس ها برای خراب کردن و از بین بردن اطلاعات طراحی شده اند.
شما می توانید با استفاده از نرم افزار های آنتی ویروس که همیشه آخرین به روزرسانی آنها را انجام داده اید, و اجتناب از بازکردن فایل های مشکوک که در صندوق پست الکترونیک و غیره با آنها برخورد می کنید, از حملات ویروس ها در امان بمانید. توجه ویژه ای به نام فایل ها کنید مثلا اگر فایلی قرار است فایل mp3 باشد و نام به این شکل است: mp3.exe , شما با یک ویروس سر وکار دارید .

ویروس ها به 2 شكل تقسیم بندی می شوند:
گروه اندكی بر این باور هستند كه اولین و ابتدایی ترین خصوصیت ویروسهای كامپیوتری هجوم به یك برنامه مانند ایجاد نوعی پارازیت است . (بدین ترتیب نمی توان Melissa را در گروه ویروسها قرار داد . )

1 . ویروس های مركب
2. ویروس های ساده

ویروس های ساده آن دسته از ویروس ها هستند كه ساده و به صورت تك فایلی بوده و فقط یك كار انجام می دهند. اما ویروس های از تركیب چند ویروس در هم می باشند و قادر خواهند بود چندین فعالیت را همزمان انجام بدهند كه این امر سبب پیچیدگی كار ویروس خواهد شد .

تقسیم بندی ریزتری از ساختمان ویروس ها و حوضه فعالیت آنها :

1. اسب های تروجان ( Trojan Horses ) :

اسب های تروجان برنامه هایی اند که در ظاهر به نظر می رسد در حال انجام کار بی ضرری هستند. اما در خفا دارای کدهای مخربی هستند که کار دیگری انجام می دهند. در بسیاری از موارد, تروجان ها یک در پشتی روی رایانه طعمه قرار می دهند که اجازه کنترل از راه دور کامپیوتر آلوده را به سازنده شان می دهند. یک کامپیوتر آلوده معمولا به صورت مستقیم یا به عنوان عضوی از شبکه رایانه های الوده به تروجان و یا دیگر برنامه های مخرب (botnet ) مورد سوء استفاده قرار می گیرد. تفاوت عمده بین ویروس و تروجان این است که تروجان خود را تکثیر نمی کند. همچنین تروجان توسط کاربر به شکل ناآگاه نصب می شود.
هنگامی که کامپیوتر شما به تروجان آلوده شد, طراح تروجان می تواند از آن برای هر هدف بدی استفاده کند. مانند حملات Dos ( denial of service ) , به یک وب سایت , استفاده از پرای سرور برای مخفی کردن حملات, و یا حتی بدتر , برای ارسال ده ها اسپم(هرزنامه). حفاظت در مقابل حملات تروجان ها, همانند روش حفاظت در مقابل ویروس هاست, ابتدا مطمئن شوید که برنامه آنتی ویروس شما به روز شده است. هیچ گاه فایل ضمیمه مشکوک را باز نکنید , .و همیشه قبل از اینکه فایل کرک برای برنامه ای مثل فتوشاپ را دانلود و نصب کنید , به عواقب احتمالی اش خوب فکر کنید. چون اصولا فایل های کرک مکانی ایده آل و مکان مورد علاقه تروجان نویسان برای مخفی کردن تروجان است .

2. بکدر ها ( Backdoors )

یک بکدر روشی است برای خنثی سازی رویه های معمول تایید اعتبار . وقتی یک سیستم دارای چنین رویه هایی باشد یک یا چند بکدر ممکن است نصب شوند تا دسترسی آتی را آسان تر سازد . بکدرها ممکن است حتی پیش از یک نرم افزار خرابکار نصب شوند تا به مهاجمان اجازه ورود دهند .

3. روتکیت ها ( Rootkits )

هنگامی که یک برنامه خرابکار روی یک سیستم نصب می شود بسیار مهم است که مخفی باقی بماند تا از تشخیص و نابودی در امان باشد . همین وضعیت درباره یک مهاجم انسانی که بطور مستقیم وارد یک رایانه می شود برقرار است . ترفندهایی که به عنوان روتکیت ها شناخته می شوند اجازه این مخفی کاری را می دهند . آن ها این کار را با اصلاح سیستم عامل میزبان انجام می دهند به نحوی که بد افزار از دید کاربر مخفی بماند . روتکیت ها می توانند از این که یک پروسه خرابکارانه در لیست پروسه های سیستم دیده شود ممانعت کنند , یا مانع خوانده شدن فایل های آن شوند . در ابتدا یک روتکیت مجموعه ای از ابزار ها بود که که توسط یک مهاجم انسانی بر روی یک سیستم یونی نصب می شد که به مهاجم اجازه می داد تا دسترسی مدیریتی داشته باشد . امروزه این عبارت بطور عمومی تر برای فرآیند های مخفی سازی در یک برنامه خرابکار استفاده می شود .

4. جاسوس افزار ( Spyware )

جاسوس افزار(Spyware) در تعریف, عبارت است از هر نرم افزار نصب شده بر روی کامپیوتر, که اطلاعات را بدون اطلاع شما جمع آوری کرده, و آنها را به سازنده خود بفرستد. سازنده برنامه با استفاده از اطلاعات شخصی شما, برای مقاصد سوء خود استفاده می کند. ممکن است این جاسوسی به شکل keylogging (جاسوسی صفحه کلید) برای کشف و استفاده از رمزعبور, تماشای نتایج جستجو, تغییر صفحه خانگی و موتور جستجوی مرورگر شما, اضافه کردن نوار ابزار مضر یا ناخواسته به مرورگر , یا فقط سرقت شماره کارت اعتباری شما باشد.
از آنجا که نرم افزارهای جاسوسی عمدتا به منظور ب درآمد از جیب شما طراحی شده اند, معمولا نیازی به خرابکاری در کامپیوتر شما ندارند. در حقیقت بسیاری از کاربران بدون اینکه حتی از وجود آن اطلاع داشته باشند, روی رایانه خود نرم افزارهای جاسوسی در حال اجرا دارند. اما به طور کلی آنهایی که دارای یک جاسوس افزار نصب شده روی رایانه خود هستند, احتمالا تعداد دیگری هم بدافزار دارند. هنگامی که روی رایانه شما تعدا زیادی نرم افزار جاسوسی در حل اجرا باشند, خواه ناخواه سرعت رایانه هم پایین می آید. چیزی که بسیاری از مردم در مورد نرم افزارهای جاسوسی درک نمی کنند, این است که هر نرم افزار آنتی ویروسی قابلیت شناسایی نرم افزارهای جاسوسی را ندارد. شما باید از فروشنده بپرسید تا مطمئن شوید نرم افزاری که شما برای حفاظت از خود در برابر بدافزارها استفاده می کنید, در واقع نرم افزارهای جاسوسی را هم شناسایی می کند یا خیر. اگر شما به رایانه ای برخورد کردید که در حال حاضر به شدت آلوده شده , ترکیبی از برنامه های MalwareBytesو SuperAntiSpyware می تواند آن را کاملا تمیز کند.

5. ‏Scareware ها یا باج گیرهای اینترنتی !

‏Scareware (باج افزار) نوع نسبتا جدیدی از حمله رایانه ای است. در این روش کاربر چیزی را که به نظر یک نرم افزار آنتی ویروس واقعی میرسد, دانلود می کند. پس از نصب این برنامه و اسکن رایانه, برنامه به شما خواهد گفت که کامپیوتر تان آلوده به صدها نوع ویروس است. برنامه هم تنها در صورتی می تواند رایانه شما را تمیز کند که شما برای نسخه کامل برنامه مقداری پول پرداخت کنید. البته, نرم افزارهای scareware چیزی بیش از یک بدافزار است. باج افزار کامپیوتر شما را تا زمانی که به طراح برنامه پول پرداخت نکنید به گروگان نگه می دارد. در اکثر موارد, شما نمی توانید آنها را از روی کامپیوتر خود حذف کرده و یا در برخی موارد حتی از کامپیوتر استفاده کنید.
اگر شما خواستید یکی از این نوع کامپیوتر های آلوده را درمان کنید, بهترین کار این است که این است که نام این برنامه مخرب را در گوگل جستجو کنید تا راه های حذف آن را پیدا کنید. اما استفاده از همان راه ترکیبی برنامه های MalwareBytes , SuperAntiSpyware و شاید ComboFix در صورت نیاز می تواند مفید باشد.
نحوه تکثير به چه صورت است ؟

ويروس های اوليه , کدهائی محدود بوده که به يک برنامه متداول نظير يک بازی کامپيوتری و يا يک واژه پرداز , الحاق می گرديدند. کاربری , يک بازی کامپيوتری آلوده را از يک BBS اخذ و آن را اجراء می نمايد. .ويروس , بخش کوچکی از نرم افزار بوده که به يک برنامه بزرگ متصل می گردد. ويروس های فوق بگونه ای طراحی شده بودند که در زمان اجرای برنامه اصلی , بعلت فراهم شدن شرايط مساعد , اجراء می گرديدند. ويروس خود را بدرون حافظه منتقل و در ادامه بدنبال يافتن ساير برنامه های اجرائی موجود بر روی ديسک , بود. در صورتيکه اين نوع برنامه ها , پيدا می گرديدند , کدهای مربوط به ويروس به برنامه اضافه می گرديدند. در ادامه ويروس , برنامه واقعی را فعال می کرد. کاربران از فعال شدن و اجرای ويروس آگاه نشده و در اين راستا روش های خاصی نيز وجود نداشت. متاسفانه ويروس, نسخه ای از خود را تکثير و بدين ترتيب دو برنامه آلوده می گرديدند. در آينده با توجه به فراهم شدن شرايط لازم , هر يک از برنامه های فوق ساير برنامه ها را آلوده کرده و اين روند تکراری ادامه می يابد.
در صورتيکه يکی از برنامه های آلوده از طريق ديسکت به شخص ديگری داده شود و يا فايل آلوده برای يک BBS ارسال تا بر روی سرويس دهنده قرار گيرد , امکان آلوده شدن ساير برنامه ها نيز فراهم خواهد شد. فرآيند فوق نحوه تکثير يک ويروس کامپيوتری را نشان می دهد.
تکثير و گسترش از مهمترين ويژگی های يک ويروس کامپيوتری بوده و در صورت عدم امکان فوق , عملا" موانع جدی در تکثير ويروس های کامپيوتری بوجود آمده و برخورد با اين نوع برنامه با توجه به ماهيت محدود ميدان عملياتی , کار پيچيده ای نخواهد بود. يکی ديگر از ويژگی های مهم ويروس های کامپيوتری , قابليت حملات مخرب آنان بمنظور آسيب رساندن به اطلاعات است . مرحله انجام حملات مخرب عموما" توسط نوع خاصی چاشنی ( نظير ماشه اسلحه ) صورت می پذيرد. نوع حملات متنوع بوده و از نمايش يک پيام ساده تا پاک نمودن تمام اطلاعات موجود را می تواند شامل گردد. ماشه فعال شدن ويروس می تواند بر اساس يک تاريخ خاص و يا تعداد نسخه های تکثير شده از يک ويروس باشد . مثلا" يک ويروس می تواند در تاريخ خاصی فعال و يا پس از ايجاد يکصد نسخه از خود , فعال و حملات مخرب را آغاز نمايد.
ايجاد کنندگان ويروس های کامپيوتری افرادی آگاه و با تجربه بوده و همواره از آخرين حقه های موجود استفاده می نمايند. يکی از حقه های مهم در اين خصوص , قابليت استقرار در حافظه و استمرار وضعيت اجرای خود در حاشيه می باشد ( ماداميکه سيستم روشن است). بدين ترتيب امکان تکثير اين نوع ويروس ها با شرايط مطلوبتری فراهم می گردد. يکی ديگر از حقه های موجود , قابليت آلوده کردن " بوت سکتور " فلاپی ديسک هاو هارد ديسک ها, می باشد. بوت سکتور شامل يک برنامه کوچک بمنظور استقرار بخش اوليه يک سيستم عامل در حافظه است . با استقرار ويروس های کامپيوتری در بوت سکتور , اجراء شدن آنها تضمين خواهد شد. ( شرايط مناسب برای اجرای آنها بوجود می آيد). بدين ترتيب يک ويروس بلافاصله در حافظه مستقر و تا زمانيکه سيستم روشن باشد به حضور مخرب خود در حافظه ادامه خواهند داد. ويروس های بوت سکتور قادر به آلوده نمودن ساير بوت سکتورهای فلاپی ديسک های سالمی که دردرايو ماشين قرار خواهند گرفت , نيز می باشد. در مکان هائی که کامپيوتر بصورت مشترک بين افراد استفاده می گردد ( نظير دانشگاه ها ) , بهترين شرايط برای تکثير ويروس های کامپيوتری بوجود خواهد آمد ( نظير يک آتش سوزی بزرگ بوده که بسرعت همه چيز را نابود خواهد کرد ).
ويروس های قابل اجراء و بوت سکتور در حال حاضر تهديدی جدی تلقی نمی گردند. مهمترين علت در صحت ادعای فوق , حجيم شدن ظرفيت برنامه های کامپيوتری است . امروزه اغلب برنامه های کامپيوتری بر روی ديسک های فشرده (CD) ذخيره و در اختيار متقاضيان قرار می گيرند. اطلاعات ذخيره شده بر روی ديسک های فشرده , غير قابل تغيير بوده و تقريبا" آلودگی اطلاعاتی بر روی آنان غيرممکن است . استفاده از فلاپی ديسک برای توزيع و استفاده برنامه های کامپيوتری نظير آنچه که در اواسط 1980 استفاده می گرديد , عموميت ندارد. و اين خود می تواند عاملی موثر در عدم گسترش سريع ويروس های اجرائی و خصوصا" ويروس های بوت سکتوری باشد.
در حال حاضر امکان وجود ويروس های اجرائی و يا بوت سکتور , همچنان نيز وجود داشته و صرفا" امکان گسترش سريع آنها سلب شده است . محيط های مبتنی بر فلاپی ديسک ها , برنامه های کوچک و ضعف موجود در برخی از سيستم های عامل , حضور ملموس اين نوع ويروس های کامپيوتری را در دهه 80 ميسر و توجيه پذير کرده بود.
برنامه های ضد بد افزار :

با افزایش حملات بد افزارها , توجه ها از محافظت در برابر ویروس ها و جاسوس افزارها به سمت محافظت از بد افزارها جلب شده است . در نتیجه برنامه های مخصوصی برای مبارزه با آن ها توسعه یافته است . برنامه های ضد بد افزار از دو طریق یا دو بد افزار نبرد می کند :
آنها محافظت بی درنگ را در برابر نصب بد افزار روی یک رایانه می توانند تامین کنند . در این نوع از محافظت نرم افزار ضد بد افزار تمام اطلاعات ورودی از شبکه را اسکن می کند تا از ورود بد افزارها و تهدیدهایی که با آن ها می آیند جلوگیری به عمل آورد . محافظت بی درنگ از بد افزار مشابه محافظت بی درنگ از ویروس عمل می کند . یعنی نرم افزار , فایل ها را در زمان دانلود آن اسکن نموده و از فعالیت هر چیزی که بد افزار شناخته شود ممانعت به عمل می آورد .
برنامه های ضد بد افزار می توانند تنها به منظور تشخیص و پاازی بد افزارهایی که قبلا روی یک رایانه نصب شده اند مورد استفاده قرار گیرد . این نوع از محافظت در برابر بد افزار عمدتا ساده تر و محبوب تر است . این نوع از ضد بد افزارها محتوای رجیستری ویندوز , فایل های اجرایی سیستم و برنامه های نصب شده روی یک رایانه را اسکن می کنند و لیستی از تهدیدهای پیدا شده را تهیه می کنند , که کاربر اجازه می دهد که چه فایل هایی را حذف یا نگاه دارد .

منبع:esecurity.ir

تگها :

مطالب مشابه

نظرات

نام شما
ایمیل شما
کد را وارد کنید